[Résolu] Redirection liens Google vers pubs

[bernard53]

  Le 27/10/2011 à 06:58, chris67380 a dit :

Malheureusement le problème n'est pas résolu.

J'ai de nouveau des problèmes ce matin avec des redirections.

Alors là, tout cela me paraît très bizarre.

Une petite question s.t.p., sans vouloir incriminer qui que se soit. As-tu une navigation saine, car rien dans aucun rapport donc cela est étrange

 

Dis-moi, tu connais ce dossier : C:\Program Files\Solene

[chris67380]

Bonjour,

 

Je ne prends pas mal ta réflexion mais je peux garantir que ma navigation est saine.

Je suis sur un ordi du bureau, je ne télécharge aucun logiciel hormis les logiciels professionnels et ne vais sur aucun site "à risque".

D'autant que le problème est apparu avant mon arrivée sur ce poste et qu'avant moi c'était une collègue qui utilisait l'ordinateur.

Depuis le début de le désinfection il n'y a que moi qui utilise le PC.

 

Je ne comprends pas non plus d'où peut venir ce problème.

 

Concernant le dossier "solene" normalement c'est un dossier "sain" pour une application professionnelle mais il est devenu obsolète. On peut le supprimer donc.

 

En tout cas merci pour le temps passé sur mon cas. En aucun cas je ne me permettrais de vous faire perdre du temps inutilement.

 

Bonne journée.

 

Christophe

[bernard53]

ok merci pour ta réponse.

Fait une analyse en ligne pour voir ce qui aurais pu m'échapper et de mon coté je vais demander un œil nouveau pour voir ce qui aurais pu m'échapper

 

Free ESET Online Antivirus Scanner

[chris67380]

Le scan en ligne est vierge. Aucune menace détectée.

 

Bonne fin de journée.

[bernard53]

OK me revoila

 

fait ceci.

 

Vas ici : http://www.virustotal.com/fr/

Clique sur choisir un fichier et choisi ce fichier:

C:\WINDOWS\tasks\Kzqj.job

Poste le rapport s.t.p

 

Ensuite:

 

Télécharge ComboFix <ICI>>

 

Pour les Utilisateurs de VISTA: Clic-droit et choisis "Exécuter en tant qu'administrateur".

Pour VISTA : pas d'installation de la console de récupération.

 

>> Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée.

 

Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir préinstallée sur votre PC avant toute suppression de nuisibles.

Elle permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

 

Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela est demandé, accepte le Contrat de Licence Utilisateur Final pour l'installer.

>> Une fois sur ton bureau double clique dessus pour le lancer.

Note importante : Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

 

Lorsque le scan sera complet, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 

>>Ne pas cliquer dans la fenêtre de Combofix durant l’analyse, ceci provoquerait le gel du programme

[chris67380]

Bonjour Bernard,

 

Merci d'être toujours là !

 

Pour l'étape Virus Total, impossible de trouver le fichier C:\WINDOWS\tasks\Kzqj.job

Dès que je clique sur Tasks, l'arborescence disparaît et reste sur Tasks sur le site de virustotal.

Ensuite, le fichier Kzqj.job n'est pas trouvable.

 

Pour ComboFix, voici le rapport :

 

Cliquez ici.

 

Bonne journée.

[bernard53]

ok fait ceci et dis moi après.

 

 

Ouvre le Menu Démarrer > Exécuter (Touche Windows+ R : en raccourci)

 

Dans la boîte de dialogue, copie/colle tout ce qui est en citation ci-dessous :

  Citation

fsutil file createnew "%userprofile%\bureau\CFScript.txt" 0

 

 

Puis valide

 

2/ Ouvre CFScript.txt (sur ton Bureau) . > copie dedans cette nouvelle citation :

  Citation

killall::

 

File::

C:\Windows\System32\drivers\PDCOMP.SYS

C:\Windows\System32\drivers\PDFRAME.SYS

C:\Windows\System32\drivers\PDRELI.SYS

C:\Windows\System32\drivers\PDRFRAME.SYS

 

 

 

Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture:

 

 

 

Une fenêtre bleue va apparaître et ComboFix vas de nouveau faire une analyse.

 

Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis.

 

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

[chris67380]

Bonjour,

 

Voici le nouveau rapport ComboFix :

 

Cliquez ici.

 

Par contre je ne pourrais te dire que lundi si les problèmes persistent.

 

Merci et bonne fin de journée

[bernard53]

ok à lundi.

Bon Weekend

 

EDIT

Si cela ne fonctionne pas tu mets ceci dans ComboFix.

 

2/ Ouvre CFScript.txt (sur ton Bureau) . > copie dedans cette nouvelle citation :

 

 

  Citation

killall::

 

Driver::

PDCOMP

PDFRAME

PDRELI

PDRFRAME

Modifié le 29 octobre 2011 par bernard53

[chris67380]

Bonjour,

 

Aucune redirection constatée pour le moment.

 

Si cela ne vous dérange pas, je préfère encore attendre demain avant de notifier le sujet comme résolu.

 

Merci et bonne journée.

Modifié le 31 octobre 2011 par chris67380