Redirection goméo et bing

YANISSOU1 -  
 Utilisateur anonyme -
Bonjour,
Bonjour, j'ai moi aussi le même problème de redirection vers ces sites.
Quelqu'un peut-il m'aider?
MERCI

6 réponses

  1. Utilisateur anonyme
     
    Bonjour

    On va faire une analyse de ton systéme.

    * Télécharge ftp://zebulon.fr/ZHPDiag.exe ZHPDiag ( de Nicolas coolman ).
    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html (En bas de page).

    ***********************
    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
    * Laisse toi guider lors de l'installation
    * Il se lancera automatiquement à la fin de l'installation
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    0
  2. yanissou1 Messages postés 7 Date d'inscription   Statut Membre Dernière intervention  
     
    Lors de l'installation, au moment de se lancer (ZHP) j'ai le message suivant :
    IMPOSSIBLE D'EXECUTER LE FICHIER C: .......
    CREATE PROCESS A ECHOUE CODE 740
    L'OPERATION DEMANDEE NECESSITE UNE ELEVATION ,, ???
    0
    1. Utilisateur anonyme
       
      Le message indique que tu n'as pas consulté correctement l'énoncé de la procédure ;)

      /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
      0
    2. yanissou1 Messages postés 7 Date d'inscription   Statut Membre Dernière intervention  
       
      CI-JOINT LE RAPPORT

      http://www.cijoint.fr/cjlink.php?file=cj201011/cijpwEqI02.txt
      0
  3. Utilisateur anonyme
     
    * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Ferme toutes tes applications en cours /!\

    ? Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « Scanner »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    0
    1. yanissou1 Messages postés 7 Date d'inscription   Statut Membre Dernière intervention  
       
      Le voilà joint
      ======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 11/11/10 à 11:40
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 10:47:15 le 14/11/2010, Mode normal

      Microsoft Windows 7 Édition Familiale Premium (X64)
      LINDA@LINDA-PC (Packard Bell EasyNote TJ66)

      ============== RECHERCHE ==============


      Dossier trouvé: C:\Users\LINDA\AppData\Local\AskToolbar
      Dossier trouvé: C:\Users\LINDA\AppData\LocalLow\AskToolbar
      Dossier trouvé: C:\Users\LINDA\AppData\Roaming\FissaSearch
      Dossier trouvé: C:\Users\LINDA\AppData\Roaming\OfferBox
      Dossier trouvé: C:\Program Files (x86)\PlayerSide

      Clé trouvée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
      Clé trouvée: HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
      Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Clé trouvée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
      Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
      Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
      Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
      Clé trouvée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
      Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
      Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
      Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
      Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
      Clé trouvée: HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
      Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
      Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
      Clé trouvée: HKLM\Software\Classes\OfferBox.OfferBoxServer
      Clé trouvée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1
      Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
      Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
      Clé trouvée: HKLM\Software\OfferBox
      Clé trouvée: HKLM\Software\FissaSearch
      Clé trouvée: HKLM\Software\ClickPotatoLite
      Clé trouvée: HKCU\Software\OfferBox
      Clé trouvée: HKCU\Software\FissaSearch
      Clé trouvée: HKCU\Software\Spointer
      Clé trouvée: HKCU\Software\Ask.com
      Clé trouvée: HKCU\Software\AskToolbar
      Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo
      Clé trouvée: HKCU\Software\AppDataLow\Software\AskToolbar
      Clé trouvée: HKLM\Software\Classes\Installer\Products\5B4758C25396ECF468E04F8E063287FF
      Clé trouvée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
      Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
      Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
      Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
      Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
      Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
      Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

      Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|RTHDBPL
      Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
      Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
      Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


      ============== SCAN ADDITIONNEL ==============

      ** Internet Explorer Version [8.0.7600.16385] **

      [HKCU\Software\Microsoft\Internet Explorer\Main]
      AutoHide: yes
      Do404Search: 0x01000000
      Enable Browser Extensions: yes
      Local Page: C:\Windows\system32\blank.htm
      Search bar: Preserve
      Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Show_ToolBar: yes
      Start Page: hxxp://www.sfr.fr/accueil/adsl.html

      [HKLM\Software\Microsoft\Internet Explorer\Main]
      AutoHide: yes
      Default_Page_URL: hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=easynote_tj66&r=27360510p0b6l0490z145f4441w318
      Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Delete_Temp_Files_On_Exit: yes
      Local Page: C:\Windows\SysWOW64\blank.htm
      Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Start Page: hxxp://www.pucuy.com/

      [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
      Tabs: res://ieframe.dll/tabswelcome.htm
      Blank: res://mshtml.dll/blank.htm

      ========================================

      C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
      C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

      C:\Ad-Report-SCAN[1].txt - 14/11/2010 (5631 Octet(s))

      Fin à: 10:48:37, 14/11/2010

      ============== E.O.F ==============
      0
  4. Utilisateur anonyme
     
    /!\ Ferme toutes tes applications ouvertes. /!\

    * Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.

    Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur
    "Nettoyer".
    Laisse travailler l'outil.
    Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
    Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt
    0
    1. yanissou1 Messages postés 7 Date d'inscription   Statut Membre Dernière intervention  
       
      rapport de nettoyage
      Apparemment c nettoyé

      ======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 11/11/10 à 11:40
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:56:21 le 14/11/2010, Mode normal

      Microsoft Windows 7 Édition Familiale Premium (X64)
      LINDA@LINDA-PC (Packard Bell EasyNote TJ66)

      ============== ACTION(S) ==============


      Dossier supprimé: C:\Users\LINDA\AppData\Local\AskToolbar
      Dossier supprimé: C:\Users\LINDA\AppData\LocalLow\AskToolbar
      Dossier supprimé: C:\Users\LINDA\AppData\Roaming\FissaSearch
      Dossier supprimé: C:\Users\LINDA\AppData\Roaming\OfferBox
      Dossier supprimé: C:\Program Files (x86)\PlayerSide

      (!) -- Fichiers temporaires supprimés.


      Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
      Clé supprimée: HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
      Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Clé supprimée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
      Clé supprimée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
      Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
      Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
      Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
      Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
      Clé supprimée: HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
      Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
      Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
      Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer
      Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1
      Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
      Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
      Clé supprimée: HKLM\Software\OfferBox
      Clé supprimée: HKLM\Software\FissaSearch
      Clé supprimée: HKLM\Software\ClickPotatoLite
      Clé supprimée: HKCU\Software\OfferBox
      Clé supprimée: HKCU\Software\FissaSearch
      Clé supprimée: HKCU\Software\Spointer
      Clé supprimée: HKCU\Software\Ask.com
      Clé supprimée: HKCU\Software\AskToolbar
      Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
      Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
      Clé supprimée: HKLM\Software\Classes\Installer\Products\5B4758C25396ECF468E04F8E063287FF
      Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
      Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

      Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|RTHDBPL
      Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
      Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
      Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


      ============== SCAN ADDITIONNEL ==============

      ** Internet Explorer Version [8.0.7600.16385] **

      [HKCU\Software\Microsoft\Internet Explorer\Main]
      AutoHide: yes
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Do404Search: 0x01000000
      Enable Browser Extensions: yes
      Local Page: C:\Windows\system32\blank.htm
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Show_ToolBar: yes
      Start Page: hxxp://fr.msn.com/

      [HKLM\Software\Microsoft\Internet Explorer\Main]
      AutoHide: yes
      Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: C:\Windows\SysWOW64\blank.htm
      Search bar: hxxp://search.msn.com/spbasic.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://fr.msn.com/

      [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
      Tabs: res://ieframe.dll/tabswelcome.htm
      Blank: res://mshtml.dll/blank.htm

      ========================================

      C:\Program Files (x86)\Ad-Remover\Quarantine: 17 Fichier(s)
      C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 14/11/2010 (5919 Octet(s))
      C:\Ad-Report-SCAN[1].txt - 14/11/2010 (5760 Octet(s))

      Fin à: 10:57:36, 14/11/2010

      ============== E.O.F ==============
      0
    2. yanissou1 Messages postés 7 Date d'inscription   Statut Membre Dernière intervention  
       
      Mais par contre ça continue à rediriger de façon intempestive !!
      0
    3. yanissou1 Messages postés 7 Date d'inscription   Statut Membre Dernière intervention  
       
      Peut-être dois-je faire la même opération avec combofix ??
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Attention combofix n'est pas un outil a utiliser sans prendre des mesures particuliere.

    * Télécharge et installe : Malwarebyte's Anti-Malware
    * (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
    * Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats
    * Coche tous les éléments détectés puis clique sur Supprimer la sélection
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer, clique sur Yes
    * Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
    * Si tu as besoin d'aide regarde ce tutorial
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
    1. yanissou1 Messages postés 7 Date d'inscription   Statut Membre Dernière intervention  
       
      23 INFECTIONS MAIS CERTAINES N'ONT PU ETRE SUPPRIMEES;
      Ci joint le rapp
      Malwarebytes' Anti-Malware 1.46
      www.malwarebytes.org

      Version de la base de données: 5111

      Windows 6.1.7600
      Internet Explorer 8.0.7600.16385

      14/11/2010 12:25:31
      mbam-log-2010-11-14 (12-25-31).txt

      Type d'examen: Examen complet (C:\|)
      Elément(s) analysé(s): 251720
      Temps écoulé: 38 minute(s), 51 seconde(s)

      Processus mémoire infecté(s): 2
      Module(s) mémoire infecté(s): 1
      Clé(s) du Registre infectée(s): 9
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 1
      Fichier(s) infecté(s): 10

      Processus mémoire infecté(s):
      C:\Windows\SysWOW64\kbdsw0932.exe (Trojan.Tracur) -> Unloaded process successfully.
      C:\Windows\SysWOW64\kbdsw0932.exe (Trojan.Tracur) -> Unloaded process successfully.

      Module(s) mémoire infecté(s):
      C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-032.dll (Trojan.Tracur) -> Delete on reboot.

      Clé(s) du Registre infectée(s):
      HKEY_CLASSES_ROOT\CLSID\{0b9d3fe5-f97f-4730-9559-5c9155834a61} (Trojan.Tracur) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{0b9d3fe5-f97f-4730-9559-5c9155834a61} (Trojan.Tracur) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0b9d3fe5-f97f-4730-9559-5c9155834a61} (Trojan.Tracur) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0b9d3fe5-f97f-4730-9559-5c9155834a61} (Trojan.Tracur) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{258c9770-1713-4021-8d7e-1f184a2bd754} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4d1ec4ca-4b92-4324-b8f8-c9a6ed06a8ae} (Adware.Hotbar) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{bdea95cf-f0e6-41e0-bd3d-b00f39a4e939} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netlogon32 (Trojan.Tracur) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\.fsharproj (Trojan.BHO) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      C:\Users\LINDA\AppData\Roaming\SysWin (Trojan.Agent) -> Quarantined and deleted successfully.

      Fichier(s) infecté(s):
      C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-032.dll (Trojan.Tracur) -> Delete on reboot.
      C:\Windows\SysWOW64\kbdsw0932.exe (Trojan.Tracur) -> Delete on reboot.
      C:\Users\LINDA\AppData\Local\Temp\nseA02.tmp\Install.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
      C:\Users\LINDA\AppData\Local\Temp\nseA02.tmp\Setup.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
      C:\Users\LINDA\AppData\Roaming\SysWin\lsass.exe (Trojan.Tracur) -> Quarantined and deleted successfully.
      C:\Windows\System32\api-ms-win-core-misc-l1-1-032.dll (Trojan.Tracur) -> Delete on reboot.
      C:\Windows\System32\ir41_qc32.exe (Trojan.Tracur) -> Quarantined and deleted successfully.
      C:\Windows\System32\KBDSW0932.exe (Trojan.Tracur) -> Delete on reboot.
      C:\Windows\SysWOW64\ir41_qc32.exe (Trojan.Tracur) -> Quarantined and deleted successfully.
      C:\Windows\Temp\RESBF48.tmp\upgrade.exe (Adware.Dropper.Gen) -> Quarantined and deleted successfully.
      ort
      0
  7. Utilisateur anonyme
     
    Post un nouveau rapport zhpdiag.
    Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    0