Probleme redirection (gomeo,....)
gil009
Messages postés
76
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
lorsque j'ouvre une page internet, je suis redirigé vers des sites publicitaires ; ayant lu les discussions à ce sujet et les manips à suivre mais pas "calé" du tout pour résoudre ce genre de problème, une petite aide serait la bienvenue ; merci à vous.
lorsque j'ouvre une page internet, je suis redirigé vers des sites publicitaires ; ayant lu les discussions à ce sujet et les manips à suivre mais pas "calé" du tout pour résoudre ce genre de problème, une petite aide serait la bienvenue ; merci à vous.
A voir également:
- Probleme redirection (gomeo,....)
- Redirection de mail - Guide
- Redirection 410 - Forum MacOS
- L'url suivante, censée aboutir à un article, donne lieu à une redirection indiquant que la page n'a pas été trouvée. retrouvez la page recherchée. reportez le titre de l’article et son auteur. - Forum Microsoft Edge / Internet Explorer
- Problème 'Cette page Web présente une boucle de redirection' ✓ - Forum Google Chrome
- Retrouver un url interrogé ✓ - Forum Réseaux sociaux
52 réponses
çi-joint le rapport systemlook après avoir mis le cd windows :
SystemLook 04.09.10 by jpshortstuff
Log created at 16:28 on 10/03/2011 by gilles
Administrator - Elevation successful
========== filefind ==========
Searching for "beep.sys"
C:\WINDOWS\system32\dllcache\beep.sys --a--c- 4224 bytes [15:19 10/03/2011] [12:00 05/08/2004] DA1F27D85E0D1525F6621372E7B685E9
-= EOF =-
SystemLook 04.09.10 by jpshortstuff
Log created at 16:28 on 10/03/2011 by gilles
Administrator - Elevation successful
========== filefind ==========
Searching for "beep.sys"
C:\WINDOWS\system32\dllcache\beep.sys --a--c- 4224 bytes [15:19 10/03/2011] [12:00 05/08/2004] DA1F27D85E0D1525F6621372E7B685E9
-= EOF =-
Aaaaaaaaah voilàààààààà :D
T'as un beep.sys tout beau tout frais tout propre :P
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
@+
T'as un beep.sys tout beau tout frais tout propre :P
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
@+
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
▶ Copie/Colle le rapport à l'écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
Ensuite installe le SP3 de windows xp : http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=2fcde6ce-b5fb-4488-8c50-fe22559d164e
@+
.::. Membre Contributeur Commentçamarche .::.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:64202
O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} - (cherche.us) - http://ww12.cherche.us
O69 - SBI: SearchScopes [HKCU] {b41306c6-96d0-442a-bcc4-b0f621e82ce9} - (OfferBox Search) - http://search.offerbox.com/fr/results/?s=b&c=1003204372&q={searchTerms}
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-20] [feature_enable_ie_compression] -- svchost.exe
O44 - LFC:[MD5.1B012D95997C9A47E2D2CCC9D072AB61] - 10/03/2011 - 15:33:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\rapport-WFR.txt [420]
O44 - LFC:[MD5.C738D742E4C8E7F7EDA00A081D8E0B16] - 10/03/2011 - 12:42:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\kypwcjef.txt [228]
O58 - SDL:[MD5.15C252DEDCF24163EA3963325BD198DE] - 29/03/2008 - 12:29:03 RSH-- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\7295417472.sys [56]
[MD5.A72F12109642CF32F877D25F6C9273FE] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\gilles\Application Data\kahut.reg [15283]
[MD5.46EC83BA8EC511DBDAC67EF3A9A45E50] [SRI] (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\gilles\Local Settings\Application Data\ekevufokyx.dll [14213]
[MD5.A06D40E41B4C5EF56BE2DF358C056B52] [SRI] (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\gilles\Local Settings\Application Data\xirumog.exe [11877]
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game10.zylom.com/activex/zylomgamesplayer.cab
[HKCU\Software\Boonty]
O43 - CFD: 07/06/2008 - 10:40:48 ----D- C:\Program Files\Boonty
O43 - CFD: 07/06/2008 - 10:40:56 ----D- C:\Program Files\BoontyGames
O64 - Services: CurCS - (.not file.) - agnorkoc (agnorkoc) .(.Pas de propriétaire - Pas de description.) - LEGACY_AGNORKOC
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
▶ Copie/Colle le rapport à l'écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
Ensuite installe le SP3 de windows xp : http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=2fcde6ce-b5fb-4488-8c50-fe22559d164e
@+
.::. Membre Contributeur Commentçamarche .::.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
çi-joint le rapport zhpfix :
Rapport de ZHPFix 1.12.3236 par Nicolas Coolman, Update du 05/01/2011
Fichier d'export Registre :
Run by gilles at 10/03/2011 17:50:49
Windows XP Home Edition Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\Documents and Settings\gilles\Local Settings\Application Data\xirumog.exe [11877] => Supprimé et mis en quarantaine
========== Module(s) mémoire ==========
C:\Documents and Settings\gilles\Local Settings\Application Data\ekevufokyx.dll [14213] => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} - (cherche.us) - http://ww12.cherche.us => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {b41306c6-96d0-442a-bcc4-b0f621e82ce9} - (OfferBox Search) - http://search.offerbox.com/fr/results/?s=b&c=1003204372&q={searchTerms} => Clé supprimée avec succès
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game10.zylom.com/activex/zylomgamesplayer.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}] => Clé supprimée avec succès
[HKCR\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}] => Clé supprimée avec succès
HKCU\Software\Boonty => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - agnorkoc (agnorkoc) .(.Pas de propriétaire - Pas de description.) - LEGACY_AGNORKOC => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-20] [feature_enable_ie_compression] -- svchost.exe => Valeur absente
========== Elément(s) de donnée du Registre ==========
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:64202 => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\Boonty => Supprimé et mis en quarantaine
C:\Program Files\BoontyGames => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\rapport-wfr.txt => Supprimé et mis en quarantaine
c:\windows\kypwcjef.txt => Supprimé et mis en quarantaine
c:\windows\system32\7295417472.sys => Supprimé et mis en quarantaine
C:\Documents and Settings\gilles\Application Data\kahut.reg [15283] => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Processus mémoire
1 : Module(s) mémoire
7 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
4 : Fichier(s)
End of the scan
Rapport de ZHPFix 1.12.3236 par Nicolas Coolman, Update du 05/01/2011
Fichier d'export Registre :
Run by gilles at 10/03/2011 17:50:49
Windows XP Home Edition Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\Documents and Settings\gilles\Local Settings\Application Data\xirumog.exe [11877] => Supprimé et mis en quarantaine
========== Module(s) mémoire ==========
C:\Documents and Settings\gilles\Local Settings\Application Data\ekevufokyx.dll [14213] => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} - (cherche.us) - http://ww12.cherche.us => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {b41306c6-96d0-442a-bcc4-b0f621e82ce9} - (OfferBox Search) - http://search.offerbox.com/fr/results/?s=b&c=1003204372&q={searchTerms} => Clé supprimée avec succès
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game10.zylom.com/activex/zylomgamesplayer.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}] => Clé supprimée avec succès
[HKCR\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}] => Clé supprimée avec succès
HKCU\Software\Boonty => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - agnorkoc (agnorkoc) .(.Pas de propriétaire - Pas de description.) - LEGACY_AGNORKOC => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-20] [feature_enable_ie_compression] -- svchost.exe => Valeur absente
========== Elément(s) de donnée du Registre ==========
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:64202 => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\Boonty => Supprimé et mis en quarantaine
C:\Program Files\BoontyGames => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\rapport-wfr.txt => Supprimé et mis en quarantaine
c:\windows\kypwcjef.txt => Supprimé et mis en quarantaine
c:\windows\system32\7295417472.sys => Supprimé et mis en quarantaine
C:\Documents and Settings\gilles\Application Data\kahut.reg [15283] => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Processus mémoire
1 : Module(s) mémoire
7 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
4 : Fichier(s)
End of the scan
slt
c'est sûr que cela prend du temps quand on utilise une version de malwarebyte et ad remover datant depuis plus d'un an :)
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
bonne suite
c'est sûr que cela prend du temps quand on utilise une version de malwarebyte et ad remover datant depuis plus d'un an :)
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
bonne suite
