Se connecter / S'enregistrer
Votre question

Redirection intempestive de page d'accueil/détournement de Notepad ! Merci à tou

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
17 Février 2006 14:54:24

Bonjour à tous,
Il m'est arrivé un problème pas vraiment original mais que je souhaiterais vous soumettre, histoire de voire si je n'ai rien oublié.

Donc à chaque fois que j'ouvrais un explorer, j'étais automatiquement redirigé vers un site de sécurité informatique en anglais. Pas moyen de modifier la page d'accueil, ni de virer les deux petites icônes clignotantes dans la barre des tâches. De plus, étant en ligne, un pop-up venait s'ouvrir toute les deux minutes, bref, une situation très énervante.
Je subissait également (mais c'était plus vieux), un problème : dès que je voulais ouvrir un fichier texte, un explorer s'ouvrait automatiquement vers une page Casino Palace, comme si mon Notepad.exe avait été détourné et remplacé par un raccourci vers cet url. Grrrr...


Après avoir lu différents cas similaires sur ce forum, j'ai joué HijackThis une fois, puis SmitfraudFix, puis à nouveau SmitfraudFix en mode sans échec pour correction, puis Ewido, puis à nouveau HijackThis.

Apparement, ma situation est rétablie mais je vous poste malgré tout les différents logs, si l'un de vous pouvais me dire si quelque chose de bizarre apparait encore...

Log HijackThis original : bin en fait, je l'ai écrasé par erreur lorsque j'ai relancé HijackThis après avoir tout corrigé...

Log SmitfraudFix n°1

Log SmitfraudFix n°2, après la correction d'erreur en mode sans échec

Rapport Ewido (j'ai remarqué après qu'il fallait le lancer en mode sans échec alors que là, je l'ai lancé en mode normal :
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 14:32:56, 17/02/2006
+ Somme de contrôle: F6208E1C

+ Résultats du scan:

HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Adware.WebRebates : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objecta\{4da4616d-7e6e-4fd9-a2d5-b6c535733e22} -> Adware.Generic : Nettoyer et sauvegarder
HKU\S-1-5-21-1801674531-1343024091-839522115-1003\Software\Classes\CLSID\{D1A2E7CD-F5C1-21A8-CA2C-13D0AC72D19D} -> Adware.SpyFalcon : Nettoyer et sauvegarder
HKU\S-1-5-21-1801674531-1343024091-839522115-1003_Classes\CLSID\{D1A2E7CD-F5C1-21A8-CA2C-13D0AC72D19D} -> Adware.SpyFalcon : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@-1shz2prbmdj6wvny-1sez2pra2dj6wjkokpcpaepg-1dj6x9ny-1seq-2-2.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@a-1shz2prbmdj6wvny-1sez2pra2dj6wjny-1gd5skpgidj6x9ny-1seq-2-2.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@adopt.specificclick[1].txt -> TrackingCookie.Specificclick : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@com[1].txt -> TrackingCookie.Com : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@cz3.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@cz4.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@cz8.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@download.com[2].txt -> TrackingCookie.Com : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@e-2dj6wfkowhdjkdo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@e-2dj6wgkiogazcfo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@e-2dj6wjliand5eho.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@e-2dj6wjmiwnazedo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@ivwbox[2].txt -> TrackingCookie.Ivwbox : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@readersdigest.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@server3.web-stat[1].txt -> TrackingCookie.Web-stat : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@webstat[1].txt -> TrackingCookie.Web-stat : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@www.burstbeacon[2].txt -> TrackingCookie.Burstbeacon : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@www.myaffiliateprogram[2].txt -> TrackingCookie.Myaffiliateprogram : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@y-1shz2prbmdj6wvny-1sez2pra2dj6wfkygkajshogmdj6x9ny-1seq-2-2.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@y-1shz2prbmdj6wvny-1sez2pra2dj6wfkyundpkgqq6dj6x9ny-1seq-2-2.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@y-1shz2prbmdj6wvny-1sez2pra2dj6wflocndzilpgwdj6x9ny-1seq-2-2.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@y-1shz2prbmdj6wvny-1sez2pra2dj6wjk4qhazikqasdj6x9ny-1seq-2-2.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@y-1shz2prbmdj6wvny-1sez2pra2dj6wjliand5ehowydj6x9ny-1seq-2-2.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@y-1shz2prbmdj6wvny-1sez2pra2dj6wjnygmcpihqawdj6x9ny-1seq-2-2.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@yadro[2].txt -> TrackingCookie.Yadro : Nettoyer et sauvegarder
C:\Program Files\Windows ControlAd\WinCtlAdAlt.exe -> Adware.WinAD : Nettoyer et sauvegarder
C:\Program Files\Windows TaskAd -> Adware.WinTaskAd : Nettoyer et sauvegarder
C:\temp\WinCtlAdInstPack.exe -> Adware.WinAD : Nettoyer et sauvegarder
C:\WINDOWS\system32\notepad.exe -> Trojan.Dialer.by : Nettoyer et sauvegarder


::Fin du rapport



Dernier rapport HijackThis (renommé en .txt)

Voili voilou, merci d'avance pour vos réponses et merci tout court pour l'aide précieuse que j'ai pu trouver sur ces quelques pages...

Jérôme

Autres pages sur : redirection intempestive page accueil detournement notepad merci tou

a b 8 Sécurité
17 Février 2006 15:00:36

Lien Ewido ne marche pas pour moi.
Colle les rapports ici
17 Février 2006 15:03:01

Ca devrait marcher maintenant (j'ai du me battre un peu sur la syntaxe des liens).
Comme tout ces rapport c'est un peu long, j'ai préféré mettre des liens vers les fichiers textes.
17 Février 2006 15:08:54

Bahhh tu t'es pas assé battu sa marche toujours pas :-P
17 Février 2006 15:10:56

sa serais mieux si tu copirais les log en fesent copier coller
a b 8 Sécurité
17 Février 2006 15:11:57

Salut Bob et a Alessio
Chez moi ca marche.
Logs clean en passant ;-)
17 Février 2006 15:36:54

Cette fois c'est bon. Désolé pour ces manips.
J'ai posté le rapport Ewido dans le texte, c'est mieux.

Merci encore,
Jérôme
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS