Redirection vers une page web indésirable

G

Guest

Invité
Bonjour à tous,
J'ai un problème depuis la semaine dernière sur mon pc de bureau: quand je navigue sur le web je suis très souvent redirigé vers des pages web bizarres, et des fois elles me redirigent encore vers des pages web connues, ci dessous quelques exemples:
http://thealltimes.com/search.php?
Vous devez être connecté pour voir les liens.

http://www.tringaloo.com/WinThisiPhone4Quiz/
http://sites.orange.fr/boutique/promotions/
Vous devez être connecté pour voir les liens.


J'ai fais une analyse complète avec CCleaner et Malwarebytes Anti-Malware mais ça n'a pas résolu mon problème.
Je viens de faire un scan avec HiJackThis, voici le fichier log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:26:46, on 20/02/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\mobsync.exe
C:\Program Files\Fichiers communs\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
F:\Documents and Settings\bourree\Mes documents\Téléchargements\Setup Program files\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
Vous devez être connecté pour voir les liens.

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
Vous devez être connecté pour voir les liens.

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
Vous devez être connecté pour voir les liens.

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
Vous devez être connecté pour voir les liens.

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
Vous devez être connecté pour voir les liens.

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
Vous devez être connecté pour voir les liens.

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS5.5ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: SecretSync.lnk = C:\Documents and Settings\bourree\Application Data\SecretSync\ssexec.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
Vous devez être connecté pour voir les liens.

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = nt.lirmm.fr
O17 - HKLM\Software\..\Telephony: DomainName = nt.lirmm.fr
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = nt.lirmm.fr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = nt.lirmm.fr
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe

--
End of file - 7628 bytes

Est-ce que quelqu'un peut m'aider à interpréter ce fichier log et à supprimer les problèmes de redirection?

Merci,

Morgan
 
yermat

yermat

Grand Maître
Salut,

Je ne suis pas un expert mais rien de bien méchant apparemment, des trucs inutiles certes mais bon...
Tu peux avoir des infos en copiant ton rapports ici:
Vous devez être connecté pour voir les liens.


Sinon tu peux essayer de passer un coup de ces 2 outils pour voir
Vous devez être connecté pour voir les liens.

et
Vous devez être connecté pour voir les liens.
 
thor37230

thor37230

Grand Maître
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = nt.lirmm.fr
O17 - HKLM\Software\..\Telephony: DomainName = nt.lirmm.fr
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = nt.lirmm.fr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = nt.lirmm.fr
Cliquez pour agrandir...

ça t'évoque quelque chose?
si c'est pas le cas, tu peux les supprimer.
 
G

Guest

Invité
Merci pour vos réponses, je vais tester tout ça et je vous tiens au courant :)
 
G

Guest

Invité
Salut à tous! J'ai testé tout ce que vous m'avez proposé, malheureusement mon problème est toujours là :-(

Est-ce que quelqu'un à une idée à me suggérer?

Merci d'avance!
Morgan

 
G

Guest

Invité
Ok, voici le rapport Ad-Report-SCAN:

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web:
Vous devez être connecté pour voir les liens.


C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 13:53:18 le 20/02/2012, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
bourree@HALLEMIC05 ( )

============== RECHERCHE ==============





============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [10.0.2 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Documents and Settings\bourree\Application Data\Mozilla\FireFox\Profiles\7g50kxfe.default --
Prefs.js - browser.download.lastDir, F:\\Documents and Settings\\bourree\\Mes documents\\Perso\\WPTID
Prefs.js - browser.startup.homepage_override.buildID, 20120208060813
Prefs.js - browser.startup.homepage_override.mstone, rv:10.0.1

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\2letggry.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.12

-- C:\Documents and Settings\stirx\Application Data\Mozilla\FireFox\Profiles\z8envyxu.default --
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\stirx\\Bureau\\Modelsim
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.12

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

P:\Ad-Report-SCAN[1].txt - 20/02/2012 13:53:26 (2204 Octet(s))

Fin à: 13:54:20, 20/02/2012

============== E.O.F ==============



Et voici le rapport AdwCleaner:

# AdwCleaner v1.410 - Rapport créé le 21/02/2012 à 14:30:52
# Mis à jour le 20/02/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : bourree - HALLEMIC05 (Administrateur)
# Exécuté depuis : F:\Documents and Settings\bourree\Mes documents\Téléchargements\Setup Program files\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v10.0.2 (fr)

Profil : 7g50kxfe.default
Fichier : C:\Documents and Settings\bourree\Application Data\Mozilla\Firefox\Profiles\7g50kxfe.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R4].txt - [867 octets] - [21/02/2012 14:30:53]

########## EOF - P:\AdwCleaner[R4].txt - [994 octets] ##########

Qu'en pensez-vous?

Merci,
Morgan
 
G

Guest

Invité
Essayer en réinitialisant le fichier Hosts.
Télécharger
Vous devez être connecté pour voir les liens.
.
Double-cliquer sur Mvps.bat
Et supprimer tout ce que vous veniez de télécharger.


Est-ce possible que ce Domaine "nt.lirmm.fr" vienne d'une université.
 
G

Guest

Invité
Merci pour ces conseils, j'ai remplacé mon fichier HOSTS avec MVPS, mais malheureusement ça n'a toujours pas marché.

Pour info, le domaine "nt.lirmm.fr" provient de mon lieu de travail, pas de soucis de ce côté là normalement.

D'autres idées?

Merci encore pour votre aide,
Morgan

 
yermat

yermat

Grand Maître
Salut,

Tu peux essayer de suivre cette procédure peut-être?

http://forums.cnetfrance.fr/topic/197159-resolu-redirection-automatique-de-pages-web/
 
Vous devez vous inscrire ou vous connecter pour répondre ici.
Dernières actus
Derniers messages publiés
Statistiques globales
Discussions
730 132
Messages
6 718 008
Membres
1 586 388
Dernier membre
mery2005
Partager cette page
Haut