Bonjour,
 
Depuis quelques temps j'ai un petit soucis lorsque je cliques sur un lien lors d'une recherche google, je suis la plupart du temps vers d'autres sites genre Ebay, gomeo et autres sites de ce genre.
Ne m'y connaissant pas plus que cela, je ne sais pas comment m'y prendre pour arrêter ces redirections.
 
Merci d'avance pour la future aide.
 

Faudrait voir la tête de ton fichier hosts (C:\Windows\etc\hosts ?)

Ce sont des infections malheureusement de plus en plus fréquentes, certaines d'entre elles ajoutant parfois un proxy à l'ordinateur afin de générer les redirections je t'aurais bien proposé de faire un scan HijackThis mais on ne peut pas poster les rapports sur le forums...
 
En revanche tu peux lancer un scan minutieux avec Malwarebyte Anti Malware.

+1 pour Malwares' Bytes
Mais sinon fait un scan HiJackThis, sauvegarde le log et poste le sur cijoint.fr, poste sur le forum le lien cijoint seulement.

bonjour, merci pour vos réponses.
 
Désolé j'étais en vacances, voici le lien du rapport.
 
http://www.cijoint.fr/cjlink.php?f [...] WU7i5.docx

Hjt montre pas grand chose. Y a aucune infection.
 
 
Désactivation de SpybotSD.
Désactivez sa protection résidente qui peut interférer avec les désactivations suivantes.
• Lancez Spybot → Mode avancé → Outils → Résident
• Décochez la case résident "tea timer" et refermez Spybot
 
>> Vous pouvez le laisser Désactivé .. <<.
Protection trop peu performante et énergivore en ressources.  
________________________________________________
 
 
Pour vérifier s'il y a pas quelques d'autre non rapporté par Hijackthis.
 
Téléchargez sur votre bureau Adw-Cleaner (de XPlode)
• Lancez Adw-Cleaner.exe,
• Sélectionner l'option  [Suppression]
.. Après le scan le rapport s’ouvrira.
► Postez le rapport  (C:\AdwCleaner[S1].txt)
________________________________________________
 
 
La version 2.0.2 d'hijackthis est pas adaptée à votre système.
Télécharger la version 2.0.4 de HijackThis .
 
 
Les items/lignes suivants proposés en désactivation avec Hijackthis.
Représentent que des objets inutiles, qui peuvent tous être désactivés.
Libre à vous de les désactiver ou non
 
Relancer HijackThis 2.0.4 par un clic-droit → Exécuter en tant qu'adm..
• Fermer Internet Explorer et autre fenêtre..
• Appuyez sur [Scan]
• Cocher toutes les lignes qui sont sur cette > page Web <
• Appuyer sur [Fix Checked] pour désactiver ces objets.
 
► Redémarrer l'ordi, pour que prennent effet ces désactivations.
 
 
 
Préférable de ne pas laisser des P2P toujours connectés.
Créer leurs un raccourci pour utilisation au besoin.
C:\Program Files\uTorrent\uTorrent.exe
 C:\Program Files\LimeWire\LimeWire.exe
 
 
Il est plus préventif d'utiliser CCleaner, avant de fermer l'ordi.
Au démarrage, c'est moins efficace et ça ralentit l'ouverture de la session.
 

bonsoir, voici le rapport de adw cleaner
 
http://www.cijoint.fr/cjlink.php?f [...] tXI53u.txt

Télécharger "sur le bureau" et décompresser TDSSKiller.zip (Kaspersky)
 
/|\  Désactiver l'antivirus et autre protection. /|\
/|\  Fermer toute les applications/fenêtres /|\
 
• Lancez TDSSKiller.exe
• Et cliquer sur [Start Scan], sans l'interrompre ou utiliser le PC.
 
S’il y a détection , la fenêtre [Scan result] va s'ouvrir. (← en images)
.. Si TDSS.tdl2 est détecté l'option Delete sera cochée "par défaut".
o Si TDSS.tdl3 ou TDSS.tdl4 est détecté(s) : l'option Cure est à Cocher.
.. Avec Suspicious file d’indiqué, laisser l'option sur Skip
 
• Cliquez sur [Continue], et si proposé, sur [Reboot now].
 
► Poster le rapport de TDSSKiller (C:\TDSSKiller.Version_Date_Heure_log.txt)
 
/|\  Réactiver l'antivirus et autre protection. /|\    
_____________________________________________
 
[u]Télécharger "sur le bureau" et décompresser  InfoSys (lien en MP)
• Lancer Infosys.exe  
• Appuyer sur [Scan] (si nécessaire ajuster le nb de jours avant)
.. Le rapport va s'ouvrira à l'écran.
► Poster le rapport depuis Cjoint.

voici le lien TDSSKiller  
 
 http://www.cijoint.fr/cjlink.php?f [...] 2gwyyu.txt
 
et je poste le second d'ici quelques minutes

et voici le rapport de Infosys
 
 
http://www.cijoint.fr/cjlink.php?f [...] RqU6An.txt

• Afficher les fichiers & répertoires cachés,
 
 
Scanner le fichier suivant chez Virus Total.
 C:\Windows\system32\dfsvc.exe
 
Si le fichier a déjà été scanner, alors [Ré-analyser ] le.
► Ne postez que l'adresse http//......de la page résultat.
..................................... (http//.. qui est en haut dans le navigateur.
 
 
• Remettez les fichier caché.
_______________________________________________________
 
• Aller dans Démarrer → Tout les programmes → Accessoires ..
• Ouvrez l'invité de commandes par un clic-droit → Exécuter en tant qu’Adm..
• Copier/coller(par un clic-droit) la ligne de commandes suivante et valider :  
 
Reg Export "HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy" C:\RapReg.txt
 
► Poster le rapport C:\RapReg.txt

je n'ai pas dfsvc.exe

Et les fichiers/répertoires étaient "au préalable", non-cachés.
Good !
 
Poster le fichier C:\RapReg.txt  
 
merci.

voici le rapport  
 
 
http://www.cijoint.fr/cjlink.php?f [...] ifUAx0.txt

bizarre.
Pouvez vous valider que iexplore.exe est effectivement dans le répertoire :
C:\Program Files\Internet Explorer\

oui il y est bien

Relancer infoSys.
• "Sélectionner tout" et "Copier" le contenu de cette page Web
• Appuyer sur [Script]
• Dans la fenêtre suivante, appuyer sur [Coller le script], ..et sur [Lancer la tâche]

Télécharger ce fichier
• Lancer VerifFile.bat
► Poster le rapport.

Edit.
Est-ce vous qui avez créé cette tâche planifiée : snnr
Si c'est pas le cas, supprimer ça.

J'ai exactement le même problème...

mon antivirus avg qui me permet plus de faire de analyse complète ( 0 fichiers analysés)
Bon ... je reboot.
Plus aucun composant actif dans avg... bon vais le reinstaller...
message d'erreur impossible de désinstaller..
J'viens de télécharger malware, je l'installe...
Je lance un examen eclair..
Il vient de se quitter tous seul, j'essaye de le relancer, message d'erreur, je n'ai pas le droit d'utiliser, etc alors que je suis admin ...

ça sent vraiment pas bon.

EDIT : rien dans msconfig ni dans le gestionnaires qui a l'air louche ... bizarre.
RE EDIT : apparament, malware s'arrête quand il touche au registre (3 secondes )

Petit up.

J'ai regarder un peu sur le net.

Alors j'ai lancé tdss killer
il a bien trouvé une infection du coup j'ai reboot.

Le log : http://www.cijoint.fr/cjlink.php?f [...] OUYcJc.txt

Mon avg a récupéré ses composants mais dès que je lance une analyse, pouf en 1 secondes il a finit, 0 fichiers analysés...

Bref, ça n'a pas vraiment marché.

Alors j'ai téléchargé hijackthis mais même probleme que malware, au bout de 2 secondes, il se coupe et j'dois le réinstaller..