Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Liens Google redirigés vers de la pub


 Share

Messages recommandés

Bonjour,

 

J'ai le même problème que plusieurs personnes dans ce forum à savoir que mes liens google sont constamment redirigés vers de la pub. Scan avec Malewarebytes, Kaspersky et Combofix, mais rien n'y fait.

 

En lisant les posts, j'ai vu que les réponses avaient l'air très personnalisées aussi me suis-je permis de créer un nouveau sujet. J'espère que c'est la bonne procédure et merci d'avance pour votre aide.

Modifié par Radar16
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Lancez cet outil de diagnostic:

Zhpdiag 1.31

 

Double-cliquer sur ZHPDiag.exe pour installer l'outil

Sur le bureau ,il y aura 3 icônes

zhp0710.png

 

Sous XP, double clic sur l'icône ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

 

120403104704343592.jpg

 

Cliquez sur le bouton 12040309492645704.jpg en haut, à droite et choisissez Tous

Pour éviter un blocage, décochez 045 et 061

 

Clic sur la Loupe en haut, à gauche pour lancer le scan

Postez le rapport ZhpDiag.txt qui apparait sur le bureau

 

Comment poster les rapports

Cliquez sur ce bouton 120403100123645840.jpg en haut, à droite

Appuyez sur Parcourir et chercher le rapport ,

Cliquer sur Envoyer

>> dans la page suivante -->

Cliquer Pjjoint Uploader ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

 

Lien vers le commentaire
Partager sur d’autres sites

Rien de visiblement anormal dans ce rapport.

 

Avez vous vérifié les extensions de vos "4" navigateurs?

Lien vers le commentaire
Partager sur d’autres sites

Je ne vois rien d'anormal à mon niveau de ce côté-là ; mais voyez-vous quelque chose de particulier à regarder du côté des extensions ? D'autant que le problème se produit de la même manière sur IE, Firefox ou Opera ? (j'ai désinstallé Chrome, ne l'utilisant pas).

 

Sinon hier un click sur un lien Google m'a fait attraper "Security Shield" que j'ai pu éradiquer avec Roguekiller. Mais le problème des liens persiste.

Modifié par Radar16
Lien vers le commentaire
Partager sur d’autres sites

voyez-vous quelque chose de particulier à regarder du côté des extensions ?

 

Si les liens Google sur lesquels vous cliquez vous redirigent sur une autre page web :

 

Vérifier les extensions Firefox:

extension Firefox qui entraîne des redirections des recherches sur Google

Par exemple vers "www.happili.com" et "www.gimmeanswers.org"

" %LOCALAPPDATA%\(random CLSID)\chrome\content\browser.xul - "

Trojan:Win32/Medfos.B

 

DaonolFix

 

Télécherger GooredFix de pshortstuff sur le bureau

Déconnectez vous du net.

Postez le rapport.

 

Cherchez les éléments qui ont un exécutable supplémentaire dans l'une de ces commandes, comme celle-ci dans IE:

 

HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\shell\open\command\\: C:\Documents and Settings\some user\Local Settings\Application Data\yer.exe" -a "C:\Program Files (x86)\Internet Explorer\iexplore.exe" [2011/04/09 09:04:39 | 000,748,336 | ---- | M] (Microsoft Corporation)

 

ou celle-ci dans FF:

 

HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\open\command\\: C:\Documents and Settings\some user\Local Settings\Application Data\wgb.exe" -a "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" [2011/03/30 10:04:22 | 000,912,344 | ---- | M] (Mozilla Corporation)

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

J'ai regardé les clés de registre et les extensions, je ne vois rien d'anormal.

 

J'ai lancé les deux utilitaires, voici les rapports (collés ici car très courts) :

 

Goored Fix

 

GooredFix by jpshortstuff (03.07.10.1)

Log created at 13:55 on 17/08/2012 (DFreret)

Firefox version 14.0.1 (fr)

 

========== GooredScan ==========

 

(none)

 

========== GooredLog ==========

 

C:\Program Files (x86)\Mozilla Firefox\extensions\

{972ce4c6-7e08-4474-a285-3208198ce6fd} [06:23 13/08/2012]

 

C:\Users\DFreret\Application Data\Mozilla\Firefox\Profiles\mkwus1jr.default\extensions\

(none)

 

[HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions]

(none)

 

---------- Old Logs ----------

GooredFix[11.03.35_17-08-2012].txt

GooredFix[11.04.23_17-08-2012].txt

GooredFix[11.08.56_17-08-2012].txt

 

-=E.O.F=-

 

Danaol

 

DaonolFix (15.04.09) by jpshortstuff

Log created at 13:54 on 17/08/2012 by DFreret

Running from C:\Users\DFreret\Desktop\DaonolFix.exe

 

=====Fix Daonol=====

 

 

=====Find Daonol=====

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]

"aux"="wdmaud.drv"

"aux1"="wdmaud.drv"

"midi"="wdmaud.drv"

"midi1"="wdmaud.drv"

"midimapper"="midimap.dll"

"mixer"="wdmaud.drv"

"mixer1"="wdmaud.drv"

"msacm.imaadpcm"="imaadp32.acm"

"msacm.l3acm"="C:\Windows\SysWOW64\l3codeca.acm"

"msacm.msadpcm"="msadp32.acm"

"msacm.msg711"="msg711.acm"

"msacm.msgsm610"="msgsm32.acm"

"msacm.siren"="sirenacm.dll"

"vidc.cvid"="iccvid.dll"

"vidc.i420"="iyuv_32.dll"

"vidc.iyuv"="iyuv_32.dll"

"vidc.mrle"="msrle32.dll"

"vidc.msvc"="msvidc32.dll"

"vidc.uyvy"="msyuv.dll"

"vidc.yuy2"="msyuv.dll"

"vidc.yvu9"="tsbyuv.dll"

"vidc.yvyu"="msyuv.dll"

"wave"="wdmaud.drv"

"wave1"="wdmaud.drv"

"wavemapper"="msacm32.drv"

 

 

-=End Of File=-

Lien vers le commentaire
Partager sur d’autres sites

Avant d'aller plus loin, faites cette vérification, svp:

 

Poste de travail->Outils ->Options des dossiers ->Affichage

Cocher "Afficher les dossiers cachés"

Décocher" Masquer les extension des fichiers dont le type est connu "ainsi que "Masquer les fichiers protégés du système d exploitation"

--> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui.

 

Rendez vous à cette adresse:

Cliquez sur parcourir(Choose File) pour trouver ces fichiers

C:\Program Files (x86)\Mozilla Firefox\extensions\

{972ce4c6-7e08-4474-a285-3208198ce6fd}

et cliquez sur "envoyer le fichier"(Scan it)

Copiez /collez la réponse dans votre prochain message.

Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now

Lien vers le commentaire
Partager sur d’autres sites

Voici l'analyse du fichier (il avait effectivement déjà été analysé)

 

SHA256: a40935247aeca85397d0a3a9fa31971f45accb378d16051833b78c203aec749c

File name: install.rdf

Detection ratio: 0 / 42

Analysis date: 2012-08-17 15:38:08 UTC ( 1 minute ago )

 

Merci de votre aide.

Lien vers le commentaire
Partager sur d’autres sites

C'est donc bon.

 

Très simple à utiliser,Kaspersky Virus Removal Tool n'est pas un antivirus ou un outil de surveillance,

Il n'y a pas non plus de mise-à-jour automatique, il vous faudra donc télécharger la nouvelle version, qui est quotidiennement mise à jour, et l'installer à chaque fois que vous désirez l'utiliser.

Sous Xp;

Poste de Travail->Propriétés->Restauration Système.

Cocher la case "Désactiver la Restauration sur tous les lecteurs".

Vous la décocherez par la suite et Redémarrerez après la procédure VRT.

Un nouveau point de restauration sera créé au redémarrage.

SousVista/ Win7:

desactiver-reactiver-la-restauration-systeme-de-windows-7

 

 

Redémarrez en Mode Sans Echec

 

Sous Vista/Win7, désactivez l'UAC

Télécharger Kaspersky Virus Removal Tool(VRT)

Le fichier fait + de 70M°, soyez patient.

 

Cliquer sur le fichier téléchargé pour installer VRT.

 

A On threat détection (si un malware est détecté)

Choisissez, en bas Disinfect,delete if cannot disinfected

Sélectionner les fichiers ou répertoires à analyser (disque dur, périphériques ou documents spécifiques) puis de lancer le processus Start Scan.

 

A la fin du scan:

Cliquer sur"Report" pour voir et enregistrer le rapport à poster.

Ensuite taper sur Exit pour désinstaller l'outil

 

Comment poster les rapports

Copiez/collez tout ou partie des rapports dans un ou plusieurs messages.

Autre solution à privilégier pour un rapport lourd

Aller sur le site :Ci-Jointicne2cjoint.png

Appuyez sur Parcourir et chercher les rapports sur le disque,

Cliquer sur Ouvrir

Cliquer sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

  • Upvote 1
Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...