Liens Google redirigés vers de la pub

[Radar16]

Bonjour,

 

J'ai le même problème que plusieurs personnes dans ce forum à savoir que mes liens google sont constamment redirigés vers de la pub. Scan avec Malewarebytes, Kaspersky et Combofix, mais rien n'y fait.

 

En lisant les posts, j'ai vu que les réponses avaient l'air très personnalisées aussi me suis-je permis de créer un nouveau sujet. J'espère que c'est la bonne procédure et merci d'avance pour votre aide.

Modifié le 13 août 2012 par Radar16

[pear]

Bonjour,

 

Lancez cet outil de diagnostic:

Zhpdiag 1.31

 

Double-cliquer sur ZHPDiag.exe pour installer l'outil

Sur le bureau ,il y aura 3 icônes

 

Sous XP, double clic sur l'icône ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

 

 

Cliquez sur le bouton en haut, à droite et choisissez Tous

Pour éviter un blocage, décochez 045 et 061

 

Clic sur la Loupe en haut, à gauche pour lancer le scan

Postez le rapport ZhpDiag.txt qui apparait sur le bureau

 

Comment poster les rapports

Cliquez sur ce bouton en haut, à droite

Appuyez sur Parcourir et chercher le rapport ,

Cliquer sur Envoyer

>> dans la page suivante -->

Cliquer Pjjoint Uploader ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

 

[Radar16]

Merci Pear pour votre rapide réponse.

 

Voilà le Rapport

 

Merci d'avance.

[pear]

Rien de visiblement anormal dans ce rapport.

 

Avez vous vérifié les extensions de vos "4" navigateurs?

[Radar16]

Je ne vois rien d'anormal à mon niveau de ce côté-là ; mais voyez-vous quelque chose de particulier à regarder du côté des extensions ? D'autant que le problème se produit de la même manière sur IE, Firefox ou Opera ? (j'ai désinstallé Chrome, ne l'utilisant pas).

 

Sinon hier un click sur un lien Google m'a fait attraper "Security Shield" que j'ai pu éradiquer avec Roguekiller. Mais le problème des liens persiste.

Modifié le 14 août 2012 par Radar16

[pear]

voyez-vous quelque chose de particulier à regarder du côté des extensions ?

 

Si les liens Google sur lesquels vous cliquez vous redirigent sur une autre page web :

 

Vérifier les extensions Firefox:

extension Firefox qui entraîne des redirections des recherches sur Google

Par exemple vers "www.happili.com" et "www.gimmeanswers.org"

" %LOCALAPPDATA%\(random CLSID)\chrome\content\browser.xul - "

Trojan:Win32/Medfos.B

 

DaonolFix

 

Télécherger GooredFix de pshortstuff sur le bureau

Déconnectez vous du net.

Postez le rapport.

 

Cherchez les éléments qui ont un exécutable supplémentaire dans l'une de ces commandes, comme celle-ci dans IE:

 

HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\shell\open\command\\: C:\Documents and Settings\some user\Local Settings\Application Data\yer.exe" -a "C:\Program Files (x86)\Internet Explorer\iexplore.exe" [2011/04/09 09:04:39 | 000,748,336 | ---- | M] (Microsoft Corporation)

 

ou celle-ci dans FF:

 

HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\open\command\\: C:\Documents and Settings\some user\Local Settings\Application Data\wgb.exe" -a "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" [2011/03/30 10:04:22 | 000,912,344 | ---- | M] (Mozilla Corporation)

[Radar16]

Bonjour,

 

J'ai regardé les clés de registre et les extensions, je ne vois rien d'anormal.

 

J'ai lancé les deux utilitaires, voici les rapports (collés ici car très courts) :

 

Goored Fix

 

GooredFix by jpshortstuff (03.07.10.1)

Log created at 13:55 on 17/08/2012 (DFreret)

Firefox version 14.0.1 (fr)

 

========== GooredScan ==========

 

(none)

 

========== GooredLog ==========

 

C:\Program Files (x86)\Mozilla Firefox\extensions\

{972ce4c6-7e08-4474-a285-3208198ce6fd} [06:23 13/08/2012]

 

C:\Users\DFreret\Application Data\Mozilla\Firefox\Profiles\mkwus1jr.default\extensions\

(none)

 

[HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions]

(none)

 

---------- Old Logs ----------

GooredFix[11.03.35_17-08-2012].txt

GooredFix[11.04.23_17-08-2012].txt

GooredFix[11.08.56_17-08-2012].txt

 

-=E.O.F=-

 

Danaol

 

DaonolFix (15.04.09) by jpshortstuff

Log created at 13:54 on 17/08/2012 by DFreret

Running from C:\Users\DFreret\Desktop\DaonolFix.exe

 

=====Fix Daonol=====

 

 

=====Find Daonol=====

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]

"aux"="wdmaud.drv"

"aux1"="wdmaud.drv"

"midi"="wdmaud.drv"

"midi1"="wdmaud.drv"

"midimapper"="midimap.dll"

"mixer"="wdmaud.drv"

"mixer1"="wdmaud.drv"

"msacm.imaadpcm"="imaadp32.acm"

"msacm.l3acm"="C:\Windows\SysWOW64\l3codeca.acm"

"msacm.msadpcm"="msadp32.acm"

"msacm.msg711"="msg711.acm"

"msacm.msgsm610"="msgsm32.acm"

"msacm.siren"="sirenacm.dll"

"vidc.cvid"="iccvid.dll"

"vidc.i420"="iyuv_32.dll"

"vidc.iyuv"="iyuv_32.dll"

"vidc.mrle"="msrle32.dll"

"vidc.msvc"="msvidc32.dll"

"vidc.uyvy"="msyuv.dll"

"vidc.yuy2"="msyuv.dll"

"vidc.yvu9"="tsbyuv.dll"

"vidc.yvyu"="msyuv.dll"

"wave"="wdmaud.drv"

"wave1"="wdmaud.drv"

"wavemapper"="msacm32.drv"

 

 

-=End Of File=-

[pear]

Avant d'aller plus loin, faites cette vérification, svp:

 

Poste de travail->Outils ->Options des dossiers ->Affichage

Cocher "Afficher les dossiers cachés"

Décocher" Masquer les extension des fichiers dont le type est connu "ainsi que "Masquer les fichiers protégés du système d exploitation"

--> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui.

 

Rendez vous à cette adresse:

Cliquez sur parcourir(Choose File) pour trouver ces fichiers

C:\Program Files (x86)\Mozilla Firefox\extensions\

{972ce4c6-7e08-4474-a285-3208198ce6fd}

et cliquez sur "envoyer le fichier"(Scan it)

Copiez /collez la réponse dans votre prochain message.

Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now

[Radar16]

Voici l'analyse du fichier (il avait effectivement déjà été analysé)

 

SHA256: a40935247aeca85397d0a3a9fa31971f45accb378d16051833b78c203aec749c

File name: install.rdf

Detection ratio: 0 / 42

Analysis date: 2012-08-17 15:38:08 UTC ( 1 minute ago )

 

Merci de votre aide.

[pear]

C'est donc bon.

 

Très simple à utiliser,Kaspersky Virus Removal Tool n'est pas un antivirus ou un outil de surveillance,

Il n'y a pas non plus de mise-à-jour automatique, il vous faudra donc télécharger la nouvelle version, qui est quotidiennement mise à jour, et l'installer à chaque fois que vous désirez l'utiliser.

Sous Xp;

Poste de Travail->Propriétés->Restauration Système.

Cocher la case "Désactiver la Restauration sur tous les lecteurs".

Vous la décocherez par la suite et Redémarrerez après la procédure VRT.

Un nouveau point de restauration sera créé au redémarrage.

SousVista/ Win7:

desactiver-reactiver-la-restauration-systeme-de-windows-7

 

 

Redémarrez en Mode Sans Echec

 

Sous Vista/Win7, désactivez l'UAC

Télécharger Kaspersky Virus Removal Tool(VRT)

Le fichier fait + de 70M°, soyez patient.

 

Cliquer sur le fichier téléchargé pour installer VRT.

 

A On threat détection (si un malware est détecté)

Choisissez, en bas Disinfect,delete if cannot disinfected

Sélectionner les fichiers ou répertoires à analyser (disque dur, périphériques ou documents spécifiques) puis de lancer le processus Start Scan.

 

A la fin du scan:

Cliquer sur"Report" pour voir et enregistrer le rapport à poster.

Ensuite taper sur Exit pour désinstaller l'outil

 

Comment poster les rapports

Copiez/collez tout ou partie des rapports dans un ou plusieurs messages.

Autre solution à privilégier pour un rapport lourd

Aller sur le site :Ci-Joint

Appuyez sur Parcourir et chercher les rapports sur le disque,

Cliquer sur Ouvrir

Cliquer sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.