Liens redirigés sur FF (eh oui, encore un)

[oss_117]

Salut!

 

Voilà depuis quelques semaines mes résultats de recherche sur google via firefox m'envoient quasi systématiquement sur des liens de pub ou autre moteur de recherche.

 

J'ai évidemment passé a la moulinette malwarebyte l'ensemble du pc et ce plusieurs fois mais il ne m'a rien détecté, j'ai fait il y a un moment, un petit coup de ad-remover, qui m'a viré qq ptits trucs, j'ai été clean la journée, le lendemain c'était reparti comme en 40. Là c'est l'invasion. Je dois m'y reprendre a 5-7 fois pour que mon lien soit finalement le bon. J'ai du passer sur opéra pour être tranquille, mais je préfère FF tout de même.

 

Je tourne sur du windows 7 en 64 bits. Avira en anti virus. J'ai aussi un dual boot sur ubuntu.

 

Si une personne compétente avait l'amabilité de me venir en aide sur ce problème (j'y connais pas grand chose en base de registre)

ce serait un vrai soulagement. Sinon je sens que je vais craquer, acheter un kit d'évolution pour justifier un départ niquel et faire péter la partoche système.

[bernard53]

bonsoir.

 

Fait ceci s.t.p

 

 

 

* Télécharge >> OTL <<sur ton bureau.

 

* Fait un double-clic sur l'icône d'OTL pour le lancer

/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.

 

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation"

NetSvcs

%systemroot%\system32\drivers\*.sys /lockedfiles

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%ALLUSERSPROFILE%\Application Data\*.

%ALLUSERSPROFILE%\Application Data\*.exe /s

%APPDATA%\*.

%APPDATA%\*.exe /s

%SYSTEMDRIVE%\*.exe

netsvcs

/md5start

dwm.exe

taskhost.exe

taskeng.exe

wscntfy.exe

ctfmon.exe

rdpclip.exe

volsnap.sys

sptd.sys

explorer.exe

userinit.exe

winlogon.exe

wininit.exe

tcpip.sys

Sfloppy.sys

Changer.sys

cdrom.sys

disk.sys

ndis.sys

usbscan.sys

usbprint.sys

tdtcp.sys

tdpipe.sys

swmidi.sys

splitter.sys

rdpwd.sys

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

sceclt.dll

ntelogon.dll

logevent.dll

RASACD.SYS

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

nvrd32.sys

/md5stop

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

%systemroot%\Tasks\*.job /lockedfiles

* Cliques sur l'icône "Analyse" (en haut à gauche) .

* Laisse le scan aller à son terme sans te servir du PC

* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).

* Copie et colle le ou les rapports dans ta réponse stp...

* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Mets le rapport ici car il prend bien de la place.

Cliquez ici.

ou la

Cijoint.fr - Service gratuit de dépôt de fichiers

[oss_117]

Salut Bernard, merci beaucoup pour ton intervention!

 

Voici le rapport de scan OTL effectué comme tu l'as demandé : RAPPORT OTL

 

Un seul rapport pas d'extra. Pour info complémentaire, à chaque click sur un lien, FF m'indique en bas à gauche "connection à www.searchlivestyle.com

 

Ce site doit enregistrer tous mes faits et gestes, j'en ai bien peur. Le nom ne me dit rien qui vaille.

 

Cordialement,

Modifié le 28 septembre 2011 par oss_117

[bernard53]

Pas grand chose dans le rapport mais fait ceci.

 

 

* Fait un double-clic sur l'icône d'OTL pour le lancer

/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

 

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

:OTL

FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found

FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found

FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found

O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O18 - Protocol\Handler\livecall - No CLSID value found

O18 - Protocol\Handler\msnim - No CLSID value found

O18 - Protocol\Handler\wlmailhtml - No CLSID value found

O18 - Protocol\Handler\ms-help - No CLSID value found

ActiveX: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} - Reg Error: Value error.

ActiveX: {347B0667-C7ED-429B-BDE3-CC8D3BACAA31} - Reg Error: Value error

2011/09/28 08:09:42 | 000,000,318 | -HS- | M] () -- C:\Windows\tasks\Oibdqr.job

:Commands

[resethosts]

[emptytemp]

[emptyflash]

* Cliques sur l'icône Correction (en haut à gauche) .

* Laisse le scan aller à son terme sans te servir du PC

* A la fin du scan un rapport s'ouvrir "OTL.log"

* Copie et colle le ou les rapports dans ta réponse stp...

* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Mets le rapport ici car il prend bien de la place.

Cliquez ici.

ou la

Cijoint.fr - Service gratuit de dépôt de fichiers

 

 

Ensuite::

 

Pour Internet Explorer:

Démarrer IE-->>Outils-->>Options Internet-->>Onglet avancé-->>REINITIALISER

 

Pour FireFox :

Démarre FireFox --> Outil Options --> Onglet général --> Restaurer la configuration par défaut

 

Pour Google Chrome:

Outils "clé en haut à droite" --> Options -- > Options avancés --> Rétablir les valeurs par défaut.

 

Ensuite ::

Installe Malewarebytes' Antimalware,

 

Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer

 

Prends bien la version FREE

*** Met-le à jour puis choisi, Fait juste un scan rapide

 

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

 

Poste le rapport final et dis moi si tu as du mieux ou pas.

[oss_117]

Ok bernard, j'ai procédé comme tu l'as demandé, les rapports n'étant pas longs je les post ici:

 

All processes killed

========== OTL ==========

Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@Apple.com/iTunes,version=\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ not found.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\livecall\ deleted successfully.

File Protocol\Handler\livecall - No CLSID value found not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msnim\ deleted successfully.

File Protocol\Handler\msnim - No CLSID value found not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\wlmailhtml\ deleted successfully.

File Protocol\Handler\wlmailhtml - No CLSID value found not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ms-help\ deleted successfully.

File Protocol\Handler\ms-help - No CLSID value found not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}\ deleted successfully.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}\ deleted successfully.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}\ not found.

File sethosts] not found.

File ptytemp] not found.

File ptyflash] not found.

 

OTL by OldTimer - Version 3.2.29.1 log created on 09282011_141131

 

Files\Folders moved on Reboot...

 

Registry entries deleted on Reboot...

 

 

 

Et malwarebytes:

 

Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org

 

Version de la base de données: 7815

 

Windows 6.1.7600

Internet Explorer 8.0.7600.16385

 

28/09/2011 14:26:57

mbam-log-2011-09-28 (14-26-57).txt

 

Type d'examen: Examen rapide

Elément(s) analysé(s): 179268

Temps écoulé: 2 minute(s), 11 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Seul bémol, je n'ai trouvé dans ma version de chrome aucune option me permettant de reinitialiser les valeurs par défaut. (capture ici)

 

Je teste ça entre aujourd'hui et demain, histoire d'avoir qq heures de navigation, et je viens au rapport. Si tu vois qqc qui cloche dans les logs, n'hésite pas ...

 

Merci encore pour tes efforts et ta disponibilité!

 

Cordialement

[bernard53]

Erreur pour ma part de Google Chrome ce n'est plus sur cette dernière version.

[oss_117]

Bon, pas la peine d'épiloguer plus que nécessaire, ca recommence, mais là avec du huc du huc du huc! avec des popups qui s'ouvrent dans tous les sens!

 

Ca ne le fait que sous firefox. Donc pour moi c'est un fail. Si tu as une autre idée pour éradiquer le bestiau qui me pourri mon FF, n'hésite pas.

 

Cordialement

[bernard53]

en premier désinstalle FireFox puis nouvel installe propre.

 

Téléchargez le navigateur Web Firefox | Mozilla Europe

 

Ensuite installe se module qui bloque une grande partie des pubs.

 

Adblock Plus :: Modules pour Firefox

 

Ceci aussi.

 

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner

 

Lance le, clique sur [Recherche] puis patiente le temps du scan.

Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

Modifié le 28 septembre 2011 par bernard53

[oss_117]

Bonsoir Bernard, manip effectuées.

 

Le rapport est le suivant :

 

# AdwCleaner v1.308 - Rapport créé le 28/09/2011 à 22:53:07

# Mis à jour le 25/09/11 à 17h par Xplode

# Système d'exploitation : Windows 7 Professional (64 bits)

# Nom d'utilisateur : Veilleur - JR-PC (Administrateur)

# Exécuté depuis : C:\Users\Veilleur\Desktop\adwcleaner.exe

# Option [Recherche]

 

 

***** [Processus] *****

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

 

***** [Registre] *****

 

 

***** [Registre (64 bits)] *****

 

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v8.0.7600.16385

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v7.0 (fr)

 

Profil : ip17mklf.default

Fichier : C:\Users\Veilleur\AppData\Roaming\Mozilla\Firefox\Profiles\ip17mklf.default\prefs.js

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

-\\ Google Chrome v14.0.835.186

 

Fichier : C:\Users\Veilleur\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

-\\ Opera v11.51.1087.0

 

Fichier : C:\Users\Veilleur\AppData\Roaming\Opera\Opera\operaprefs.ini

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[R1].txt - [1183 octets] - [28/09/2011 22:53:07]

 

########## EOF - C:\AdwCleaner[R1].txt - [1311 octets] ##########

 

 

Je teste ça dans la journée demain et jte tiens au courant.

 

Merci encore. Bonne soirée

[oss_117]

Salut Bernard, je suis consterné, après 1heure de fonctionnement normal, ca recommence.

 

As-tu une autre suggestion? je n'ai aucune clef usb de branchée sur le PC, et je n'en ai branchée aucune depuis un bon moment.

 

J'ai bien desinstallé firefox et reinstall comme tu l'as dit, cependant certains pluggins etaient encore présents. J'ai envie de refaire la manip et nettoyer complètement les pluggins, et autres modules, voir virer toutes les entrées de la base de registre et ce pour tous les navigateurs que j'ai.

 

Qu'en penses tu? aurais tu un guide pour nettoyer complètement la base? peut on virer définitivement IE, je ne sais pas trop vu que c'est dans le package windows.

 

 

Merci encore, cordialement.