Redirection vers des pubs avec int explorer

endorphin Messages postés 24 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonjour,

J'ai Windows 7 et internet Explorer.
Je suis constamment redirigé vers des pubs genre Gomeo, Offerbox, , etc...
J'ai installé antivir, Malwarebyte et Spybot mais ça continue.

Est-ce que quelqu'un pourrait m'aider ?
J'aimerais aussi savoir ce qu'il faut installer pour se protéger : antivirus, pare-feu... J'y connais rien là dedans.

J'ai fait un ZHPDiag mais je n'arrive pas à le poster.

Merci de vos réponses.

40 réponses

  • 1
  • 2
Résumé de la discussion

Sous Windows 7 avec Internet Explorer, une redirection persistante vers des pubs apparaît, et l’utilisateur demande de l’aide pour nettoyer le PC et comprendre quels antivirus et pare-feu installer. Parmi les solutions, plusieurs recommandent netsh int ip reset all et netsh winsock reset suivis d’un redémarrage avec privilèges d’administrateur; d’autres évoquent des outils comme ComboFix ou Smitfraudfix et l’envoi de rapports ZHPDiag pour analyse. En cas d’issue, des conseils couvrent l’usage d’un pare-feu tiers et une vigilance sur les redirections dans IE; certains messages expliquent qu’un scan et un nettoyage peuvent laisser des traces ou nécessiter plusieurs outils.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    bonjour,
    * Télécharge de AD-Remover sur ton Bureau. (Merci à l'équipe TeamXscript)
    http://www.teamxscript.org/adremoverTelechargement.html
    ( Lien officiel )

    https://www.androidworld.fr/
    ( Miroir )
    /!\ Ferme toutes applications en cours /!\

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « Nettoyer »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    0
  2. endorphin Messages postés 24 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonjour,

    Merci de m'aider.

    Voici le rapport :

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:11:06 le 03/06/2011, Mode normal

    Microsoft Windows 7 Édition Familiale Premium (X64)
    Guislain@GUISLAIN-PC (ASUSTeK Computer Inc. K70IO)

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
    Clé supprimée: HKLM\Software\Conduit
    Clé supprimée: HKCU\Software\AppDataLow\Software\ShoppingReport2
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}

    ============== SCAN ADDITIONNEL ==============

    **** Internet Explorer Version [8.0.7600.16385] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_SearchScopes\{9A6B919B-AE08-4301-855A-5BEE3B15D7CB} - "Wikipedia (en)" (hxxp://en.wikipedia.org/w/index.php?title=Special:Search&search={searchTerms})
    HKCU_SearchScopes\{BE97DD75-EFFA-4AAE-8BAF-DD39043A1068} - "eBay" (hxxp://rover.ebay.com/rover/1/711-43047-14818-1/4?satitle={searchTerms})
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
    HKLM_Extensions\{725EC34E-943C-4df6-B0B2-FBDE7F242276} - "PartyPoker.fr" (C:\Programs\PartyFrance\PartyPokerFr\Images\ppicon.ico)
    HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 03/06/2011 11:11:11 (2969 Octet(s))

    Fin à: 11:13:05, 03/06/2011

    ============== E.O.F ==============
    0
  3. Utilisateur anonyme
     
    relance ADR, clique sur désinstaller,

    * Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://dl.free.fr
    ou :
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.terafiles.net/

    tuto zhpdiag :

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    0
  4. endorphin Messages postés 24 Date d'inscription   Statut Membre Dernière intervention  
     
    J'ai desinstallé ADR.
    J'ai lancé ZHPDiag.
    Impossible de poster le rapport.
    Free, Cijoint, Toofiles me disent :
    Internet Explorer ne peut pas afficher cette page Web
    Terafiles charge la barre de progression et puis plus rien.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    compresse le fichier de zhpdiag.txt, héberge le sur Cijoint,

    colle son lien ici

    O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø

    O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
    0
  7. endorphin Messages postés 24 Date d'inscription   Statut Membre Dernière intervention  
     
    Voici le lien :

    http://www.cijoint.fr/cjlink.php?file=cj201106/cijlT4s3b4.zip
    0
  8. Utilisateur anonyme
     
    * /!\Avertissement :
    Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
    Ne pas utiliser en dehors de ce cas de figure : dangereux!


    ► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
    https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
    ou ici :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    A lire
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :

    ► ferme les fenêtres de tous les programmes en cours.

    ► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
    Une fois fait, sur ton bureau double-clic sur Combofix.exe.
    /!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    - il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.


    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
    ► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
    ► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    0
  9. endorphin Messages postés 24 Date d'inscription   Statut Membre Dernière intervention  
     
    Voilà le rapport :

    ComboFix 11-06-03.02 - Guislain 03/06/2011 13:00:12.1.2 - x64
    Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.4095.2979 [GMT 2:00]
    Lancé depuis: c:\users\Guislain\Desktop\ComboFix.exe
    AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
    SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-05-03 au 2011-06-03 ))))))))))))))))))))))))))))))))))))
    .
    .
    2011-06-03 11:12 . 2011-06-03 11:12 -------- d-----w- c:\users\Default\AppData\Local\temp
    2011-06-03 10:10 . 2011-06-03 10:10 -------- d-----w- c:\users\Guislain\AppData\Roaming\PKWARE
    2011-06-03 10:10 . 2011-06-03 10:10 -------- d-----w- c:\programdata\PKWARE
    2011-06-03 10:09 . 2011-06-03 10:09 -------- d-----w- c:\program files (x86)\PKWARE
    2011-06-03 10:09 . 2011-06-03 10:09 -------- d-----w- c:\program files (x86)\Common Files\PKWARE
    2011-06-03 10:08 . 2011-06-03 10:08 -------- d-----w- c:\users\Guislain\AppData\Local\Downloaded Installations
    2011-05-29 18:48 . 2011-05-29 18:48 512 ----a-w- C:\PhysicalDisk0_MBR.bin
    2011-05-29 18:43 . 2011-06-03 09:28 -------- d-----w- c:\program files (x86)\ZHPDiag
    2011-05-28 12:28 . 2011-05-28 12:28 -------- d-----w- c:\users\Guislain\AppData\Roaming\Avira
    2011-05-28 12:23 . 2011-04-18 09:19 83120 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2011-05-28 12:23 . 2011-04-18 09:19 116568 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2011-05-28 12:23 . 2011-05-28 12:23 -------- d-----w- c:\programdata\Avira
    2011-05-28 12:23 . 2011-05-28 12:23 -------- d-----w- c:\program files (x86)\Avira
    2011-05-28 12:20 . 2011-05-28 12:20 -------- d-----w- C:\73e011b30b6a12b1c40db33a
    2011-05-26 20:30 . 2011-05-26 20:30 -------- d-----w- c:\program files (x86)\jv16 PowerTools
    2011-05-24 21:22 . 2011-05-24 22:26 -------- d-----w- c:\programdata\Spybot - Search & Destroy
    2011-05-24 21:22 . 2011-05-24 21:37 -------- d-----w- c:\program files (x86)\Spybot - Search & Destroy
    2011-05-21 22:24 . 2011-05-21 22:24 551896 ----a-w- c:\windows\system32\appdrvrem01.exe
    2011-05-21 22:24 . 2011-05-21 22:24 2715824 ----a-w- c:\windows\system32\drivers\appdrv01.sys
    2011-05-21 21:01 . 2011-06-01 22:44 -------- d-----w- c:\users\Guislain\AppData\Roaming\Pro Cycling Manager 2010
    2011-05-20 20:51 . 2011-05-24 14:09 -------- d-----w- c:\users\Guislain\AppData\Roaming\Mipony
    2011-05-20 20:51 . 2011-05-20 20:51 -------- d-----w- c:\program files (x86)\MiPony
    2011-05-16 18:48 . 2011-05-16 18:50 -------- d-----w- c:\program files (x86)\GCompris
    2011-05-15 21:25 . 2011-05-15 21:25 -------- d-----w- c:\users\Guislain\AppData\Roaming\Malwarebytes
    2011-05-15 21:25 . 2010-12-20 16:09 38224 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys
    2011-05-15 21:25 . 2011-05-15 21:25 -------- d-----w- c:\programdata\Malwarebytes
    2011-05-15 21:25 . 2011-05-15 21:25 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
    2011-05-15 21:25 . 2010-12-20 16:08 24152 ----a-w- c:\windows\system32\drivers\mbam.sys
    2011-05-11 16:20 . 2011-05-11 16:20 84621672 ------w- c:\program files (x86)\Common Files\Windows Live\.cache\wlc38A3.tmp
    2011-05-08 18:34 . 2011-05-08 18:34 -------- d-----w- c:\program files (x86)\Common Files\Adobe
    2011-05-08 18:31 . 2011-05-26 20:24 -------- d--h--w- c:\users\Guislain\AppData\Local\Google
    2011-05-08 18:31 . 2011-05-26 21:01 -------- d-----w- c:\program files\Google
    2011-05-08 18:31 . 2011-05-26 21:01 -------- d-----w- c:\program files (x86)\Google
    2011-05-06 19:33 . 2011-05-17 14:41 -------- d--h--w- c:\users\Guislain\AppData\Roaming\skypePM
    2011-05-06 19:33 . 2011-05-16 18:22 -------- d-----w- c:\programdata\Skype Extras
    2011-05-06 19:32 . 2011-05-17 19:01 -------- d--h--w- c:\users\Guislain\AppData\Roaming\Skype
    2011-05-06 19:31 . 2011-05-06 19:31 -------- d-----w- c:\program files (x86)\Common Files\Skype
    2011-05-06 19:31 . 2011-05-06 19:31 -------- d-----w- c:\program files (x86)\Skype
    2011-05-06 19:31 . 2011-05-06 19:31 -------- d-----w- c:\programdata\Skype
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-06-02 18:53 . 2011-02-14 15:12 45056 ----a-w- c:\windows\system32\acovcnt.exe
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
    @="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
    [HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
    2007-06-02 00:08 143360 ------w- c:\program files (x86)\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt1.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
    "UpdateLBPShortCut"="c:\program files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]
    "UpdateP2GoShortCut"="c:\program files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-12-04 218408]
    "HControlUser"="c:\program files (x86)\ASUS\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
    "ATKOSD2"="c:\program files (x86)\ASUS\ATKOSD2\ATKOSD2.exe" [2009-07-07 8493624]
    "ATKMEDIA"="c:\program files (x86)\ASUS\ATK Media\DMedia.exe" [2009-04-20 159744]
    "QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2007-06-29 286720]
    "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
    "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
    "avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-04-11 281768]
    .
    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    FancyStart daemon.lnk - c:\windows\Installer\{60D6618B-153F-4353-8185-908E676E5888}\_DCE9A4DB2A5F2786140FA3.exe [2009-9-22 12862]
    PKZIP Attachments Status.lnk - c:\program files (x86)\PKWARE\PKZIPM\12.50.0016\PKTray.exe [2011-6-3 305488]
    SRS Premium Sound.lnk - c:\windows\Installer\{D42F84B6-3709-4A50-8502-6719D16AE6C8}\NewShortcut5_21C7B668029A47458B27645FE6E4A715.exe [2009-9-22 156880]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 0 (0x0)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)
    "PromptOnSecureDesktop"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
    "aux"=wdmaud.drv
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    2011-01-30 15:45 35736 ------w- c:\program files (x86)\Adobe\Reader 10.0\Reader\reader_sl.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ADSMTray]
    2009-06-24 19:30 272952 ------w- c:\program files (x86)\ASUS\ASUS Data Security Manager\ADSMTray.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Camera ScreenSaver]
    2009-09-22 08:29 72248 ------w- c:\windows\AsScrProlog.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Screen Saver Protector]
    2009-09-22 08:29 3054136 ------w- c:\windows\AsScrPro.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CLMLServer]
    2008-07-19 02:52 104936 ------w- c:\program files (x86)\CyberLink\Power2Go\CLMLSvc.exe
    .
    R2 AFBAgent;AFBAgent; [x]
    R2 appdrvrem01;Application Driver Auto Removal Service (01);c:\windows\System32\appdrvrem01.exe svc [x]
    R2 FastBootAgent;FastBootAgent;c:\windows\SysWOW64\Fast Boot\FastBootAgent.exe [2009-07-24 306232]
    R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSG664.sys [x]
    S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
    S1 appdrv01;Application Driver (01);c:\windows\system32\Drivers\appdrv01.sys [x]
    S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
    S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-04-11 136360]
    S2 ASMMAP64;ASMMAP64;c:\program files\ATKGFNEX\ASMMAP64.sys [2007-07-24 14904]
    S2 SBSDWSCService;SBSD Security Center Service;c:\program files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
    S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [x]
    S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x]
    S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
    .
    .
    .
    --------- x86-64 -----------
    .
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
    @="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
    [HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
    2007-06-01 23:52 159744 ------w- c:\program files (x86)\ASUS\ASUS Data Security Manager\ShlExt\x64\OverlayIconShlExt1_64.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-11 16328736]
    "ETDWare"="c:\program files\Elantech\ETDCtrl.exe" [2009-06-12 619392]
    "AmIcoSinglun64"="c:\program files (x86)\AmIcoSingLun\AmIcoSinglun64.exe" [2009-04-09 320000]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "LoadAppInit_DLLs"=0x0
    .
    ------- Examen supplémentaire -------
    .
    uLocal Page = c:\windows\system32\blank.htm
    mLocal Page = c:\windows\SysWOW64\blank.htm
    IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
    IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
    IE: Télécharger avec Mipony - file://c:\program files (x86)\MiPony\Browser\IEContext.htm
    IE: {{725EC34E-943C-4df6-B0B2-FBDE7F242276} - c:\users\Guislain\Desktop\PartyPoker.fr.lnk
    TCP: DhcpNameServer = 192.168.1.1
    TCP: Interfaces\{024FD37B-D624-4A68-AE02-DBF5F04170A8}: NameServer = 192.168.1.1
    DPF: {83A4D5A6-E2C1-4EDD-AD48-1A1C50BD06EF} - hxxp://www.photoweb.fr/telechargement/telechargement-photoweb-6.5.6.cab
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    Toolbar-Locked - (no file)
    Toolbar-Locked - (no file)
    AddRemove-GameCenter_is1 - c:\program files (x86)\Cyanide\GameCenter\unins000.exe
    .
    .
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10e.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
    @="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10e.exe"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Shockwave Flash Object"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10e.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
    @="0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
    @="ShockwaveFlash.ShockwaveFlash.10"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10e.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="ShockwaveFlash.ShockwaveFlash"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Macromedia Flash Factory Object"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10e.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
    @="FlashFactory.FlashFactory.1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10e.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="FlashFactory.FlashFactory"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker3"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Swearware\backup\winsock2\Parameters]
    @DACL=(02 0000)
    @SACL=
    "NameSpace_Callout"=expand:"%SystemRoot%\\System32\\fwpuclnt.dll"
    "WinSock_Registry_Version"="2.0"
    "AutodialDLL"="rasadhlp.dll"
    "Current_NameSpace_Catalog"="NameSpace_Catalog5"
    "Current_Protocol_Catalog"="Protocol_Catalog9"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    Heure de fin: 2011-06-03 13:30:55
    ComboFix-quarantined-files.txt 2011-06-03 11:30
    .
    Avant-CF: 187 572 989 952 octets libres
    Après-CF: 187 784 572 928 octets libres
    .
    - - End Of File - - CE8CFE669C0A4681BF9C52F518DDB697
    0
  10. Utilisateur anonyme
     
    Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ou ici :
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    /!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . Tu cliques droit dans le cadre de la réponse et coller
    . À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    0
  11. endorphin Messages postés 24 Date d'inscription   Statut Membre Dernière intervention  
     
    Rapport MWbytes :

    Malwarebytes' Anti-Malware 1.51.0.1200
    www.malwarebytes.org

    Version de la base de données: 6761

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    03/06/2011 14:28:32
    mbam-log-2011-06-03 (14-28-32).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 284824
    Temps écoulé: 37 minute(s), 54 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\Users\Guislain\AppData\Local\microsoft\Windows\temporary internet files\Low\Content.IE5\UK5B4EEK\webinstaller[1].exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    0
  12. Utilisateur anonyme
     
    super,

    relance zhpdiag,

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://dl.free.fr
    ou :
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.terafiles.net/

    0
  13. endorphin Messages postés 24 Date d'inscription   Statut Membre Dernière intervention  
     
    OK.

    Voici le ZHPDiag :

    http://www.cijoint.fr/cjlink.php?file=cj201106/cijKViKoIU.zip
    0
  14. Utilisateur anonyme
     
    as tu encore des redirections ?

    vas dans le menu demarrer, programmes, désinstalle ces deux là, ils ne sont pas à jour et créent une faille de sécurité :

    Java 6 Update 24
    jv16 PowerTools 1.3

    retélécharge les dernières versions depuis le site de Sun ou Java !

    * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)

    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    Copie et colle les lignes suivantes en gras dans Zhpfix :

    ----------------------------------------------------------

    [HKLM\Software\CrazyLoader] => Infection BT (Adware.SPointer)
    O87 - FAEL: "{A76AF7DE-BFE2-48B1-A5E6-97D5233D3A04}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe (.not file.) O87 - FAEL: "{B1CBBD98-A124-4F0B-A4ED-0BE823A3EFC0}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe (.not file.) [HKLM\Software\Classes\AppID\SoftwareUpdate.exe] [HKLM\Software\Wow6432Node\Classes\AppID\SoftwareUpdate.exe] [HKCR\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] [HKLM\Software\Classes\Wow6432Node\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
    [HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]


    ----------------------------------------------------------

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    Tuto :

    http://www.premiumorange.com/zeb-help-process/zhpfix.html

    0
  15. endorphin Messages postés 24 Date d'inscription   Statut Membre Dernière intervention  
     
    C'est fait. Voila le rapport :

    Rapport de ZHPFix 1.12.3288 par Nicolas Coolman, Update du 29/05/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-6-3-2011-6-23-05 PM.txt
    Run by Guislain at 6/3/2011 6:23:05 PM
    Windows 7 Home Premium Edition, 64-bit (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    HKLM\Software\CrazyLoader => Clé non supprimée
    HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E} => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    {A76AF7DE-BFE2-48B1-A5E6-97D5233D3A04} => Valeur supprimée avec succès

    ========== Récapitulatif ==========
    2 : Clé(s) du Registre
    1 : Valeur(s) du Registre

    End of the scan
    0
  16. endorphin Messages postés 24 Date d'inscription   Statut Membre Dernière intervention  
     
    Sinon, pas de redirection pour l'instant.
    0
  17. endorphin Messages postés 24 Date d'inscription   Statut Membre Dernière intervention  
     
    J'ai parlé trop vite. Je viens d'être redirigé vers Lesieur.fr
    0
  18. endorphin Messages postés 24 Date d'inscription   Statut Membre Dernière intervention  
     
    C'est srvmv.com
    0
  19. Utilisateur anonyme
     
    relance zhpdiag, fais une mise à jour à l'aide d'une flèche verte en haut de sa page,

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://dl.free.fr
    ou :
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.terafiles.net/

    0
  20. endorphin Messages postés 24 Date d'inscription   Statut Membre Dernière intervention  
     
    Voila :

    http://www.cijoint.fr/cjlink.php?file=cj201106/cijrYAXlfh.zip
    0
  21. Utilisateur anonyme
     
    vas dans le menu demarre, executer,
    à l'invite de commande tappe :

    netsh int ip reset all

    puis cette commande:

    netsh winsock reset

    Puis redémarrer le pc
    0
  • 1
  • 2