Redirection intempestive de page d'accueil/détournement de Notepad ! Merci à tou
Dernière réponse : dans Sécurité
Bonjour à tous,
Il m'est arrivé un problème pas vraiment original mais que je souhaiterais vous soumettre, histoire de voire si je n'ai rien oublié.
Donc à chaque fois que j'ouvrais un explorer, j'étais automatiquement redirigé vers un site de sécurité informatique en anglais. Pas moyen de modifier la page d'accueil, ni de virer les deux petites icônes clignotantes dans la barre des tâches. De plus, étant en ligne, un pop-up venait s'ouvrir toute les deux minutes, bref, une situation très énervante.
Je subissait également (mais c'était plus vieux), un problème : dès que je voulais ouvrir un fichier texte, un explorer s'ouvrait automatiquement vers une page Casino Palace, comme si mon Notepad.exe avait été détourné et remplacé par un raccourci vers cet url. Grrrr...
Après avoir lu différents cas similaires sur ce forum, j'ai joué HijackThis une fois, puis SmitfraudFix, puis à nouveau SmitfraudFix en mode sans échec pour correction, puis Ewido, puis à nouveau HijackThis.
Apparement, ma situation est rétablie mais je vous poste malgré tout les différents logs, si l'un de vous pouvais me dire si quelque chose de bizarre apparait encore...
Log HijackThis original : bin en fait, je l'ai écrasé par erreur lorsque j'ai relancé HijackThis après avoir tout corrigé...
Log SmitfraudFix n°1
Log SmitfraudFix n°2, après la correction d'erreur en mode sans échec
Rapport Ewido (j'ai remarqué après qu'il fallait le lancer en mode sans échec alors que là, je l'ai lancé en mode normal :
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 14:32:56, 17/02/2006
+ Somme de contrôle: F6208E1C
+ Résultats du scan:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Adware.WebRebates : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objecta\{4da4616d-7e6e-4fd9-a2d5-b6c535733e22} -> Adware.Generic : Nettoyer et sauvegarder
HKU\S-1-5-21-1801674531-1343024091-839522115-1003\Software\Classes\CLSID\{D1A2E7CD-F5C1-21A8-CA2C-13D0AC72D19D} -> Adware.SpyFalcon : Nettoyer et sauvegarder
HKU\S-1-5-21-1801674531-1343024091-839522115-1003_Classes\CLSID\{D1A2E7CD-F5C1-21A8-CA2C-13D0AC72D19D} -> Adware.SpyFalcon : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@-1shz2prbmdj6wvny-1sez2pra2dj6wjkokpcpaepg-1dj6x9ny-1seq-2-2.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@a-1shz2prbmdj6wvny-1sez2pra2dj6wjny-1gd5skpgidj6x9ny-1seq-2-2.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@adopt.specificclick[1].txt -> TrackingCookie.Specificclick : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@com[1].txt -> TrackingCookie.Com : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@cz3.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@cz4.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@cz8.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@download.com[2].txt -> TrackingCookie.Com : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@e-2dj6wfkowhdjkdo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@e-2dj6wgkiogazcfo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@e-2dj6wjliand5eho.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@e-2dj6wjmiwnazedo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@ivwbox[2].txt -> TrackingCookie.Ivwbox : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@readersdigest.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@server3.web-stat[1].txt -> TrackingCookie.Web-stat : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@webstat[1].txt -> TrackingCookie.Web-stat : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@www.burstbeacon[2].txt -> TrackingCookie.Burstbeacon : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@www.myaffiliateprogram[2].txt -> TrackingCookie.Myaffiliateprogram : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@y-1shz2prbmdj6wvny-1sez2pra2dj6wfkygkajshogmdj6x9ny-1seq-2-2.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@y-1shz2prbmdj6wvny-1sez2pra2dj6wfkyundpkgqq6dj6x9ny-1seq-2-2.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@y-1shz2prbmdj6wvny-1sez2pra2dj6wflocndzilpgwdj6x9ny-1seq-2-2.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@y-1shz2prbmdj6wvny-1sez2pra2dj6wjk4qhazikqasdj6x9ny-1seq-2-2.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@y-1shz2prbmdj6wvny-1sez2pra2dj6wjliand5ehowydj6x9ny-1seq-2-2.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@y-1shz2prbmdj6wvny-1sez2pra2dj6wjnygmcpihqawdj6x9ny-1seq-2-2.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@yadro[2].txt -> TrackingCookie.Yadro : Nettoyer et sauvegarder
C:\Program Files\Windows ControlAd\WinCtlAdAlt.exe -> Adware.WinAD : Nettoyer et sauvegarder
C:\Program Files\Windows TaskAd -> Adware.WinTaskAd : Nettoyer et sauvegarder
C:\temp\WinCtlAdInstPack.exe -> Adware.WinAD : Nettoyer et sauvegarder
C:\WINDOWS\system32\notepad.exe -> Trojan.Dialer.by : Nettoyer et sauvegarder
::Fin du rapport
Dernier rapport HijackThis (renommé en .txt)
Voili voilou, merci d'avance pour vos réponses et merci tout court pour l'aide précieuse que j'ai pu trouver sur ces quelques pages...
Jérôme
Il m'est arrivé un problème pas vraiment original mais que je souhaiterais vous soumettre, histoire de voire si je n'ai rien oublié.
Donc à chaque fois que j'ouvrais un explorer, j'étais automatiquement redirigé vers un site de sécurité informatique en anglais. Pas moyen de modifier la page d'accueil, ni de virer les deux petites icônes clignotantes dans la barre des tâches. De plus, étant en ligne, un pop-up venait s'ouvrir toute les deux minutes, bref, une situation très énervante.
Je subissait également (mais c'était plus vieux), un problème : dès que je voulais ouvrir un fichier texte, un explorer s'ouvrait automatiquement vers une page Casino Palace, comme si mon Notepad.exe avait été détourné et remplacé par un raccourci vers cet url. Grrrr...
Après avoir lu différents cas similaires sur ce forum, j'ai joué HijackThis une fois, puis SmitfraudFix, puis à nouveau SmitfraudFix en mode sans échec pour correction, puis Ewido, puis à nouveau HijackThis.
Apparement, ma situation est rétablie mais je vous poste malgré tout les différents logs, si l'un de vous pouvais me dire si quelque chose de bizarre apparait encore...
Log HijackThis original : bin en fait, je l'ai écrasé par erreur lorsque j'ai relancé HijackThis après avoir tout corrigé...
Log SmitfraudFix n°1
Log SmitfraudFix n°2, après la correction d'erreur en mode sans échec
Rapport Ewido (j'ai remarqué après qu'il fallait le lancer en mode sans échec alors que là, je l'ai lancé en mode normal :
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 14:32:56, 17/02/2006
+ Somme de contrôle: F6208E1C
+ Résultats du scan:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Adware.WebRebates : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objecta\{4da4616d-7e6e-4fd9-a2d5-b6c535733e22} -> Adware.Generic : Nettoyer et sauvegarder
HKU\S-1-5-21-1801674531-1343024091-839522115-1003\Software\Classes\CLSID\{D1A2E7CD-F5C1-21A8-CA2C-13D0AC72D19D} -> Adware.SpyFalcon : Nettoyer et sauvegarder
HKU\S-1-5-21-1801674531-1343024091-839522115-1003_Classes\CLSID\{D1A2E7CD-F5C1-21A8-CA2C-13D0AC72D19D} -> Adware.SpyFalcon : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@-1shz2prbmdj6wvny-1sez2pra2dj6wjkokpcpaepg-1dj6x9ny-1seq-2-2.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@a-1shz2prbmdj6wvny-1sez2pra2dj6wjny-1gd5skpgidj6x9ny-1seq-2-2.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@adopt.specificclick[1].txt -> TrackingCookie.Specificclick : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@com[1].txt -> TrackingCookie.Com : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@cz3.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@cz4.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@cz8.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@download.com[2].txt -> TrackingCookie.Com : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@e-2dj6wfkowhdjkdo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@e-2dj6wgkiogazcfo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@e-2dj6wjliand5eho.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@e-2dj6wjmiwnazedo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@ivwbox[2].txt -> TrackingCookie.Ivwbox : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@readersdigest.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@server3.web-stat[1].txt -> TrackingCookie.Web-stat : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@webstat[1].txt -> TrackingCookie.Web-stat : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@www.burstbeacon[2].txt -> TrackingCookie.Burstbeacon : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@www.myaffiliateprogram[2].txt -> TrackingCookie.Myaffiliateprogram : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@y-1shz2prbmdj6wvny-1sez2pra2dj6wfkygkajshogmdj6x9ny-1seq-2-2.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@y-1shz2prbmdj6wvny-1sez2pra2dj6wfkyundpkgqq6dj6x9ny-1seq-2-2.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@y-1shz2prbmdj6wvny-1sez2pra2dj6wflocndzilpgwdj6x9ny-1seq-2-2.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@y-1shz2prbmdj6wvny-1sez2pra2dj6wjk4qhazikqasdj6x9ny-1seq-2-2.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@y-1shz2prbmdj6wvny-1sez2pra2dj6wjliand5ehowydj6x9ny-1seq-2-2.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@y-1shz2prbmdj6wvny-1sez2pra2dj6wjnygmcpihqawdj6x9ny-1seq-2-2.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
C:\Documents and Settings\Jérôme\Cookies\jérôme@yadro[2].txt -> TrackingCookie.Yadro : Nettoyer et sauvegarder
C:\Program Files\Windows ControlAd\WinCtlAdAlt.exe -> Adware.WinAD : Nettoyer et sauvegarder
C:\Program Files\Windows TaskAd -> Adware.WinTaskAd : Nettoyer et sauvegarder
C:\temp\WinCtlAdInstPack.exe -> Adware.WinAD : Nettoyer et sauvegarder
C:\WINDOWS\system32\notepad.exe -> Trojan.Dialer.by : Nettoyer et sauvegarder
::Fin du rapport
Dernier rapport HijackThis (renommé en .txt)
Voili voilou, merci d'avance pour vos réponses et merci tout court pour l'aide précieuse que j'ai pu trouver sur ces quelques pages...
Jérôme
Autres pages sur : redirection intempestive page accueil detournement notepad merci tou
Lassé par la pub ? Créez un compte
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumRedirection page accueil windows update
- ForumRedirection page accueil htaccess
- ForumRedirection intempestive firefox
- ForumRedirection intempestive sur gomeo, jump
- ForumProbleme redirection intempestive
- ForumRedirection intempestive
- ForumPb redirection intempestive avec firefox
- ForumGoogle redirection intempestive
- ForumRedirection intempestive sous google
- solutionsRedirection intempestive pages web
- Voir plus
