Bonjour.
je suis sous Firefox 35.0.1 (Windows XP) et suis l'objet de tentatives de redirection (heureusement bloquées par Ghostery module complémentaire de Firefox)
Message à l'écran:

"Ghostery a empêché une redirection de
display2.adoptima.com vers clic.reussissonsensemble.fr,
qui fait partie de Affili.net."

Si j'ai bien compris il pourrait s'agir d'un cookie malfaisant? (J'ai cherché mais pas surprenant, rien trouvé avec A.V. + AW... + Recherche de fichiers dans C: ...)
Merci d'avance et, bon WE.

salut
afin d'établir ,préalablement,un diagnostic de ton PC,merci de suivre scrupuleusement cette procédure :
procedure-de-demande-de-desinfection-nettoyage-analyse-t26986.html
puis de poster impérativement le rapport du scan demandé en lien
Un helper te prendra ensuite en charge ...
NB: tous les rapports demandés,sans exception, doivent être hébergés sur cjoint.com et figurer dans la même réponse...

En espérant que cette fois ça fonctionne!

http://cjoint.com/?3BvnTPV9xm7

Bonjour levieuxminou

ZHPCleaner

• Télécharge ZHPCleaner (de Nicolas Coolman) enregistre ce fichier sur le bureau.
• Il ne nécessite aucune installation.
• Ferme ton navigateur internet
• Pour Vista,Seven et Windows 8 clic droit sur ZHPCleaner.exe et Exécuter en tant qu'administrateur
• Accepte la licence.
  
  • Clique ensuite sur Réparer
    
    
    
  • Poste en lien le rapport qui se trouve sur le bureau

Junkware Removal Tool

Télécharge Junkware Removal Tool sur le bureau

• Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
• Sous Vista/7/8, clic droit/exécuter en temps qu'administrateur.
• Si l'antivirus fait des siennes: désactive-le provisoirement. désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.
• Poste le rapport généré à la fin de l'analyse.

NB: Le bureau disparaitra un instant, c'est normal.


Scan Antimalware

Télécharge Malwarebytes Anti-Malware et enregistre-le sur le Bureau.

• Double clic sur mbam-setup-2.0.0.1000.exe et suis les invites pour installer le programme.
• Pour Vista/7/8/8.1 clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisi Exécuter en tant qu'administrateur
• Décoche la case devant Activer l'essai gratuit de Malwarebytes Anti-Malware Premium
  
  
  
• Clique sur Terminer Malwarebytes se lancera automatiquement.
• L'outil demandera une mise à jour de ses bases fait la
• Si l'outil n'est pas en français clique en haut sur Settings puis sur Général settings et chosis à la ligne Language Français comme langue par défaut.
• Après la fin de la mise à jour, clique sur le bouton Examen.
• Coche Examen "Menaces" si ce n'est pas déjà fait
• Clique sur Examiner maintenant
  
  
  
• Un Examen "Menaces" va démarrer.
• Quand l'examen est terminé, si des éléments ont été détectés, clique sur Appliquer les actions pour laisser MBAM nettoyer ce qui a été détecté.
• Si l'outil demande un redémarrage accepte en cliquant sur oui sur Oui.
• Pour retrouver le rapport clique en haut sur Historique puis à gauche sur Journaux de l'application
• Coche la case devant Journal d'examen ayant la date la plus récente clique sur Afficher
• Clique ensuite sur Exporter donne un nom à ce fichier clique pour terminer sur Enregistrer
• Poste le contenu de ce rapport en utilisant cet hébergeur de fichiers : http://www.cjoint.com/
• Comment poster le rapport Malwarebyte's

Rapport ZHPDiag
- Poste un nouveau rapport ZHPDiag


Tous les rapports sont à poster via cjoint

Bonjour. merci réponse.
Ci-après les liens + notes.

MBAM

J'avais déjà MBAM à la bonne révision
http://cjoint.com/?3Bwj5hfYTPB

Nota: Détecté un logiciel en quarantaine depuis le 16/2/2015 (Outlook Express non installé) . J'en ai profité pour l'effacer.

ZHPdiag
http://cjoint.com/?3BwjtfcYROH

MBR
Nota:AWcleaner ni MBAM n'avaient détecté de PUP. Sauf que j'avais décourert dans la racine de C: un utilitaire d'alternate stream de provenance inconnue et surtout un fichier BIN "PhysicalDisk0_MBR.bin.txt" concernant la MBR (voir lien ci après) (j'ai ajouté l'extension TXT) peut-être laissé par AWcleaner ou MBAM???

http://cjoint.com/?3BwlksuQfX0

Mes excuses pour le temps de réponse. (et pour le travail dominical)

re, ne pas effacer il s'agit de la sauvegarde du MBR.
J'aurais préféré voir les rapports des outils que j'ai demandé

Bonjour zaede
Sauf maldonne, ils sont ci-dessus "22 Fév 2015 11:25", MBAM, ZHPdiag, + celui ajouté de la MBR.
concernant MBAM je dispose des rapports effectués sur plusieurs mois avec résultats négatifs sauf celui du 16/02 portant sur la mise en quarantaine logiciel (O.E.) non installé, quarantaine effacée depuis.

@+

maldonne...comme demandé par Zaede,il manque les rapports de ZHPCleaner et Junkware Removal Tool...

OK, faute d'inattention, pas d’excuse!
Ci-après les 2 liens:

http://cjoint.com/?3Bxj2Hwk0fI
ZHPCleaner-redirection

http://cjoint.com/?3Bxj7x5PebZ
JRT-redirection

Merci v/patience.

Re, c'est clean, tu as encore des soucis avec ce PC?

Bonjour.
Re. Non, après la manip (du 23 au matin) je n'ai plus eu aucune redirection alors qu’auparavant c'était incessamment.
C'étaient la clé registre ou l'extension Firefox traitées par ZHPCleaner le 23 au matin qui étaient coupables ? (pour l'extension, ce serait bon à savoir afin de ne pas la réinstaller!
En tout état de cause, depuis, RAS.
Donc, merci infiniment à zaede et à toute l'équipe!

edit

Autant pour moi, rebelote une redirection toujours la même, il y a 5 minutes environ (à peu près 12:25 ce 24/02) ...
Lien source: resource://firefox-at-ghostery-dot-com/ ... irect.html

Re, qu'appelles-tu redirection?

Bonjour.
RE.
C'est le message à l'écran de Ghostery:

"Ghostery a empêché une redirection de
display2.adoptima.com vers clic.reussissonsensemble.fr,
qui fait partie de Affili.net."

Il s'agit d'une page sans accès ni interaction possible (image) sauf la fermeture par croix en haut à droite.
Comporte en barre d'adresse:
"resource://firefox-at-ghostery-dot-com/ ... irect.html"
Pas de nouvelle apparition depuis mon post du 24 Fév 2015 07:43
Bonne journée.

Bonsoir levieuxminou, ce sont quelques pubs aqui sont bloqués, Ghostery bloque la regie de pub responsable.
Il le signale car certains peuvent etre utile pour accéder à une page internet recherché.
Pas de soucis a se faire avec ça, c'est le cours normal

Merci zaede, bonjour. (et merci)
Entre temps j'avais cherché, trouvé les icônes de "la honte de l'Internet" et était arrivé à la conclusion que c'est du côté de AddblockPlus qu'une des protections annoncées ne fonctionne pas (Fanboy's Social Blocking List ?).
Donc je vais attendre un peu et mettrai en résolu.
Merci encore et bon W.E.

Nota: Pour info, à propos de mon sujet démarré le 14 mars 2014 et resté sans solution: c'est la carte mère qui était en cause et qui a fini par lâcher complétement...

Re, merci pour le retour d'info.
Je ne suis pas surpris par le diagnostique.

Bon week-end a toi aussi
Une fois tout verifier, il ne reste plus que le problème matériel

Bonjour.
Finalement, il semble en effet qu'il ne s'agit pas d'infection à proprement parler mais du résultat de la place prise par des "réseaux sociaux" et l'intrusion de leurs liens non sollicités dans toutes les pages du Net. Il s'agit probablement de certains de leurs détournements de liens ?
Donc, problème noté comme résolu.
Et merci à l'équipe de Libellule.

Bonjour levieuxminou, oui et sur les pages de recherches google par exemple
Ghostery, Adblockplus et Wot par exemple permettent de lutter contre ces intrusions.
Cette liste n'est pas exhaustive bien sur