redirection navigateurRésolu/Fermé

Question

Bonjour à tous et toutes,
J'ai un soucis informatique, il y a trois jours en me rendant sur facebook, j'ai trouver ma page changé en effet les messages et notification sont passé à droite, alors qu'aucun changement de page facebook été prévu, j'ai toujours eu accés à mon compte, aujour d'aujourd'hui je l'ai supprimé, changé mots de passe de boite mail sur un autres ordi, et changé de boite mail direct, mais le soucis ne s'est pas arrêté là, puisque maintenant les navigateurs tels que internet, google, mozilla me redirige vers des sites, peu fréquentés, infectés fausses pages facebook, boites mail etc etc etc, antivirus.
 J'ai supprimé toutes extentions visible, fait c cleaner, 
mc afee ne detecte rien,
rapport antimalwerbytes propres,
adwcleaner  rapport: services, fichiers raccourcis, registe propre, 
mais navigateur indique  \ internet explorer et \ mozilla firefox 
Je l'ai fait nettoyer et ça reviens sans cesse, j'ai enlever les navigateurs et remis et sa reviens, j'ai du faire trois ou cinq fois adw cleaner et sa reviens, j'ai même remis mon ordi au parametre usine et sa reviens.
Aujourd'hui j'ai fait un rapport hijackthis et là c'est blindé,  j'ai pas été plus loin car je comprends rien.
mon ordi est sous win8 c'est un pc portable lenovo.
Merci d'avance à celui ou celle qui me lira et qui pourra m'aider
                                                          Merci

Malekal_morte- · Answer

Salut,

Redirections vers quel genre de sites ?


Commence par ça :


Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start= 
Fais skip sur les détections.
Clic en haut à droite sur reports.
Vas sur http://pjjoint.malekal.com et copie/colle le contenu du rapport TDSSKiller en bas, fais envoyer.
Donne le lien du rapport pjjoint ici dans un nouveau message.

nat758 · Answer

Merci beaucoup pour ton intervention rapide Malekal_morte
Je suis redirigé sur une fausse page facebook, pour le reste des sites je viens de faire un tour et sa c'est calmé car au début c'était que des sites du styles méconnues, comme si rien n'est trié comme d'habitude. 
La vérité j'ai pas retoucher à l'ordi après le nettoyage  de ce midi, aussi une chose que mon ordi  fait depuis ce probleme c'est au démarrage sa marque lenovo(normal) puis ecran noir durant 10 bonnes secondes puis ecran bonjour et tous normal. 
 J'ai fait le scan tdsskiller 'il a rien trouver, j'ai trouver le rapport sur la droite du logiciel mais j'arrive pas à faire un copier coller
merci

Malekal_morte- · Answer

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s   
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup https://www.google.fr/?gws_rd=ssl /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

nat758 · Answer

merci beaucoup pour l'attention que tu portes.
Voici le lien  https://pjjoint.malekal.com/files.php?id=20140214_g8h11k14q5r14

Malekal_morte- · Answer

Y a rien d'anormal sur le rapport.
Est-ce que ça le fait sur tous les navigateurs ?

envoie  C:\Windows\SysWOW64\NLSSRV32.EXE sur https://www.virustotal.com/gui/ et donne le lien.


Fais un scan NOD32 et donne le rapport : https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Malekal_morte- · Answer

plus rien n'est détecté,

donc c'est bon,

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.



Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

nat758 · Answer

merci de tout coeur bonne continuation

Redirection navigateur

7 réponses

Discussions similaires

Newsletters