Virus redirection depuis recherches google

Résolu/Fermé
IQbale Messages postés 24 Date d'inscription mardi 7 juin 2011 Statut Membre Dernière intervention 21 juin 2011 - 12 juin 2011 à 11:34
IQbale Messages postés 24 Date d'inscription mardi 7 juin 2011 Statut Membre Dernière intervention 21 juin 2011 - 14 juin 2011 à 20:43
Bonjour, j'ai un problème de redirection, quand je fais une recherche sur google. Une fois je clic sur un résultat je suis redirigée vers d'autres sites... J'utilise google chrome j'ai Eset, et j'ai scané avec Cleaner, spybot, Malwarebytes anti-malware
Que puis-je fair? car je ne compte pas formater!



A voir également:

20 réponses

Utilisateur anonyme
12 juin 2011 à 11:35
Bonjour

On va faire une analyse de ton systéme.


* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe

***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
0
IQbale Messages postés 24 Date d'inscription mardi 7 juin 2011 Statut Membre Dernière intervention 21 juin 2011
12 juin 2011 à 12:01
Je vais le faire tout de suite merci
0
IQbale Messages postés 24 Date d'inscription mardi 7 juin 2011 Statut Membre Dernière intervention 21 juin 2011
12 juin 2011 à 12:36
Voici le rapport du scan:
https://pjjoint.malekal.com/files.php?id=6dd4c357f115148
Et merci bcp pour votre réponse.
0
Utilisateur anonyme
12 juin 2011 à 12:38
Je n'est jamais demandé un rapport MBr check.
retour au 1er post.

https://forums.commentcamarche.net/forum/affich-22341790-virus-redirection-depuis-recherches-google#1
0
IQbale Messages postés 24 Date d'inscription mardi 7 juin 2011 Statut Membre Dernière intervention 21 juin 2011
12 juin 2011 à 12:48
Déjà j'ai se message
http://a1.sphotos.ak.fbcdn.net/hphotos-ak-snc6/248831_110635765692807_100002391528350_105027_5871739_n.jpg

je clic continuer
0
IQbale Messages postés 24 Date d'inscription mardi 7 juin 2011 Statut Membre Dernière intervention 21 juin 2011
12 juin 2011 à 12:50
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
12 juin 2011 à 13:29
Télécharge Ad-Remover sur ton bureau:

http://www.teamxscript.org/adremoverTelechargement.html


/!\ Ferme toutes tes applications ouvertes. /!\

* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.


Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur
"Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt
0
IQbale Messages postés 24 Date d'inscription mardi 7 juin 2011 Statut Membre Dernière intervention 21 juin 2011
12 juin 2011 à 13:49
Voici le rapport



======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:35:40 le 12/06/2011, Mode normal

Microsoft Windows 7 Edition Intégrale (X86)
IQbale@PC-INO (Foxconn 662M03)

============== ACTION(S) ==============


Dossier supprimé: C:\Users\IQbale\AppData\LocalLow\Conduit
Dossier supprimé: C:\Users\IQbale\AppData\LocalLow\PriceGong
Dossier supprimé: C:\Program Files\Widestream6

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{0B25FF79-796A-4C2E-B09B-7921065D8EF8}
Clé supprimée: HKLM\Software\Classes\Interface\{0B25FF79-796A-4C2E-B09B-7921065D8EF8}
Clé supprimée: HKLM\Software\Classes\CLSID\{1a6dc111-b030-4c3e-be65-299284128b91}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1a6dc111-b030-4c3e-be65-299284128b91}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1a6dc111-b030-4c3e-be65-299284128b91}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a6dc111-b030-4c3e-be65-299284128b91}
Clé supprimée: HKLM\Software\Classes\CLSID\{1EB45B75-E889-42BE-B0C9-C8E0EE687052}
Clé supprimée: HKLM\Software\Classes\Interface\{1EB45B75-E889-42BE-B0C9-C8E0EE687052}
Clé supprimée: HKLM\Software\Classes\CLSID\{606d89e9-c72a-4e4d-8d3a-142b2a74ff1b}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{606d89e9-c72a-4e4d-8d3a-142b2a74ff1b}
Clé supprimée: HKLM\Software\Classes\CLSID\{60d7e8fc-8849-46e8-b352-5abbae0c48b4}
Clé supprimée: HKLM\Software\Classes\CLSID\{9b218861-1cad-41e9-8105-1291a91ca488}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9b218861-1cad-41e9-8105-1291a91ca488}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9b218861-1cad-41e9-8105-1291a91ca488}
Clé supprimée: HKLM\Software\Classes\Interface\{54ADB4A4-6C88-4710-A227-820961B9981E}
Clé supprimée: HKLM\Software\Classes\Interface\{B690A281-F7D4-4E0F-BA02-A12ADD86277B}
Clé supprimée: HKLM\Software\Classes\Interface\{F42A2432-287D-4161-8C94-99C06BEE7A81}
Clé supprimée: HKLM\Software\Classes\Interface\{F44202AE-BE61-41C8-AFEA-5E494EC7595B}
Clé supprimée: HKLM\Software\Classes\TypeLib\{25B7FAD8-85B3-40A4-BBB8-22DBB95831E1}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4FD0EE11-D5B1-41B1-A3BD-F537539804EE}
Clé supprimée: HKLM\Software\Classes\TypeLib\{5D82D8DD-B839-47C1-B8E0-AD754F949BB6}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2851639
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{a61376ff-292a-4591-a6b5-d90771424583}

Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|widestream6@spointer.com


============== SCAN ADDITIONNEL ==============

**** Google Chrome Version [12.0.742.91] ****


-- C:\Users\IQbale\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com
Preferences - homepage_is_newtabpage: false
Plugin - Chrome NaCl (Activé: false) (C:\Users\IQbale\AppData\Local\Google\Chrome\Application\12.0.742.91\ppGoogleNaClPluginChrome.dll)
Plugin - RealJukebox NS Plugin (Activé: true) (C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll)
Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll)
Plugin - "Java" (Activé: true)
Plugin - "Silverlight" (Activé: true)
Plugin - "Chrome NaCl" (Activé: false)
Plugin - "RealJukebox NS Plugin" (Activé: true)
Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true)

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (x)
HKCU_Toolbar\WebBrowser|{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{0C5365B7-358F-402d-A440-F1270AEF1175} - C:\ProgramData\EmailNotifier\EmailNotifier.exe (?)
HKLM_ElevationPolicy\{2A9467B4-C085-11DD-BC92-869555D89593} - C:\Program Files\PhotoposComTbr\uninstall.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_Extensions\{4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - "PalTalk" (C:\Program Files\Paltalk Messenger\Paltalk.exe,476)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 56 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 12/06/2011 13:36:11 (5784 Octet(s))

Fin à: 13:38:08, 12/06/2011

============== E.O.F ==============
0
IQbale Messages postés 24 Date d'inscription mardi 7 juin 2011 Statut Membre Dernière intervention 21 juin 2011
12 juin 2011 à 13:53
A la fin du scan le logiciel ma demandé de redemarer, apres j'ai eu un ecran bleu de la mort....
0
Utilisateur anonyme
12 juin 2011 à 15:22
Pour l'ecran bleu fais ceci.

Télécharger, sur le Bureau, la version free home edition de WhoCrashed et installer le programme en cliquant sur le nouveau fichier "whocrashedSetup.exe".
A la fin lancer le programme (s'il ne s'ouvre pas automatiquement) en cliquant son icone ou depuis "Démarrer" => "Tous les programmes" => "WhoCrashed". Cliquer sur le bouton "Analyze" et laisser faire.
Un message s'affiche vous indiquant de scroller la fenêtre d'Information (fenêtre principale) pour voir les résultats, cliquer sur OK.

Héberge le rapport sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

=========================================================
Ensuite

Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)

http://www.teamxscript.org/usbfixTelechargement.html

\ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
* Recherche
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt

\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/
0
IQbale Messages postés 24 Date d'inscription mardi 7 juin 2011 Statut Membre Dernière intervention 21 juin 2011
12 juin 2011 à 15:39
Alors si j'ai bien compris je devais enregistrer le rapport "WhoCrashed" entant que text moi méme, c'est ce que j'ai fais.
Voici le lien: http://www.cijoint.fr/cjlink.php?file=cj201106/cijx4WX7Qr.txt
0
IQbale Messages postés 24 Date d'inscription mardi 7 juin 2011 Statut Membre Dernière intervention 21 juin 2011
12 juin 2011 à 15:55
Rapport de UsbFix par ici -> http://www.cijoint.fr/cjlink.php?file=cj201106/cijyZ6lnoD.txt
Et merci encore.
0
Utilisateur anonyme
12 juin 2011 à 17:29
\ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
* Suppression
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt

\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/

=================================================
Le bsod est provoqué par ton antivirus Eset.Cela est du a une incompatibilité d'un programme ou d'un virus que l'on va tenter de localiser.
Apres Usbfix.

Téléchargez Dr.Web CureIt! sur votre Bureau. ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

cliques droit sur drweb-cureit.exe et ouvrir , acceptes l'analyse en mode protection renforcé

cliquez sur Commencer le scan.

Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.

Lorsque le scan rapide est terminé, cliquez sur Options Changer la configuration.

Choisissez l'onglet Scanner, et décochez Analyse heuristique.

De retour à la fenêtre principale : choisissez Analyse complète.

Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.

Cliquez Oui pour Tout si un fichier est détecté.

A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.

Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.

Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.

Fermez Dr.Web CureIt!

Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.

Suite au redémarrage, postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans votre prochaine réponse





0
IQbale Messages postés 24 Date d'inscription mardi 7 juin 2011 Statut Membre Dernière intervention 21 juin 2011
12 juin 2011 à 17:52
Rapport UsbFix: http://www.cijoint.fr/cjlink.php?file=cj201106/cijgPpjE5O.txt
Quant a Dr. Web CureIt le téléchargement sera lent :s + qu'une heure
0
IQbale Messages postés 24 Date d'inscription mardi 7 juin 2011 Statut Membre Dernière intervention 21 juin 2011
12 juin 2011 à 18:04
drweb-cureit.exe6.5 kB/s - 5.1 MB sur 63.2 MB, 2 heures restantes
0
IQbale Messages postés 24 Date d'inscription mardi 7 juin 2011 Statut Membre Dernière intervention 21 juin 2011
13 juin 2011 à 13:24
Bonjour bonjour, alors g scannée la nuit dernière voici le rapport:


Uninstall.exe C:\Program Files\Ad-Remover Trojan.MulDrop2.14623 Irréparable.Quarantaine.
Un-UsbFix.exe C:\UsbFix Trojan.Siggen2.27701 Irréparable.Quarantaine.
0
Utilisateur anonyme
13 juin 2011 à 13:34
Toujours les problémes de redirection??
0
IQbale Messages postés 24 Date d'inscription mardi 7 juin 2011 Statut Membre Dernière intervention 21 juin 2011
13 juin 2011 à 13:53
Pas encore. Merci de ton aide (f) je dirait si le problème se présente encore...
0
IQbale Messages postés 24 Date d'inscription mardi 7 juin 2011 Statut Membre Dernière intervention 21 juin 2011
13 juin 2011 à 14:59
Le probleme est toujour là ! je pense a formater :s
0
Utilisateur anonyme
13 juin 2011 à 16:28
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\

* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : Tuto Combofix
0
IQbale Messages postés 24 Date d'inscription mardi 7 juin 2011 Statut Membre Dernière intervention 21 juin 2011
13 juin 2011 à 17:37
0
IQbale Messages postés 24 Date d'inscription mardi 7 juin 2011 Statut Membre Dernière intervention 21 juin 2011
13 juin 2011 à 17:42
Le probleme perciste, je suis redirigée vers "liutilities"
0
Utilisateur anonyme
13 juin 2011 à 18:25
Je suis peut étre passé a coté de quelques choses.Pourrais tu me faire ceci.

Post un nouveau rapport zhpdiag.
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
0
IQbale Messages postés 24 Date d'inscription mardi 7 juin 2011 Statut Membre Dernière intervention 21 juin 2011
13 juin 2011 à 18:26
Je fais un nouveau scan?
0
IQbale Messages postés 24 Date d'inscription mardi 7 juin 2011 Statut Membre Dernière intervention 21 juin 2011
13 juin 2011 à 18:56
0
Utilisateur anonyme
13 juin 2011 à 19:18
Le lien n'est pas correct.Tu peux le refaire.........
0
IQbale Messages postés 24 Date d'inscription mardi 7 juin 2011 Statut Membre Dernière intervention 21 juin 2011
13 juin 2011 à 20:44
0
Utilisateur anonyme
13 juin 2011 à 23:10
Démarrer Windows en « mode sans échec »


Avec la touche F8
- Au démarrage de l'ordinateur presser successivement (intervalle d'une seconde) la touche F8 jusqu'à arriver au menu de démarrage avancé permettant de sélectionner le Mode sans échec.
- Vous naviguez dans le menu jusqu'à l'option « Mode sans échec avec prise en charge réseau» grâce aux flèches de direction.
- Validez avec la touche Entrée.
Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.


1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Real\RealPlayer\update\realsched.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
OPT:O4 - Global Startup: C:\Users\IQbale\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk . (...) -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe
OPT:O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) . (.Apple Computer, Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:SR - | Auto 28/02/2006 229376 | ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) . (.Apple Computer, Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe

[MD5.00000000000000000000000000000000] [APT] [{22116563-108C-42c0-A7CE-60161B75E508}] (.Unknown owner.) -- C:\Users\IQbale\AppData\Local\Temp\Cm0.exe (.not file.)
O42 - Logiciel: Widestream6 - (.Secure Digital Services.) [HKLM] -- {835525BE-63BD-4EC4-9425-00CEAD4849C2} => Infection BT (Adware.SPointer)
[HKCU\Software\WideStream]
[HKLM\Software\widestream]
O43 - CFD: 28/04/2011 - 03:59:00 - [604] ----D- C:\Users\IQbale\AppData\Roaming\widestream
O43 - CFD: 28/04/2011 - 03:58:56 - [11822] ----D- C:\Users\IQbale\Appdata\Local\widestream6 Air
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive]

[HKLM\Software\WideStream]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{835525BE-63BD-4EC4-9425-00CEAD4849C2}]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Widestream6
C:\Users\IQbale\AppData\Roaming\Widestream
C:\Users\IQbale\Appdata\Local\widestream6 Air
C:\Documents and Settings\IQbale\Local Settings\Application Data\widestream6 Air
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR] => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}] => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR] => Toolbar.Conduit
[HKCU\Software\pth264]
O87 - FAEL: "{C76EDE1A-B18C-4D28-9F62-14296A97235A}" | In - Private - P6 - TRUE | .(.Yuna Software - Setup of Messenger Plus! 5.) -- C:\Users\IQbale\Downloads\Setup-MsgPlus-501.exe
O87 - FAEL: "{889C1A4C-2711-406A-BF8C-52DD0B21EA0F}" | In - Private - P17 - TRUE | .(.Yuna Software - Setup of Messenger Plus! 5.) -- C:\Users\IQbale\Downloads\Setup-MsgPlus-501.exe






--------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
0
IQbale Messages postés 24 Date d'inscription mardi 7 juin 2011 Statut Membre Dernière intervention 21 juin 2011
14 juin 2011 à 09:01
Voilà:
Rapport de ZHPFix 1.12.3307 par Nicolas Coolman, Update du 10/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-14-06-2011-08-55-10.txt
Run by IQbale at 14/06/2011 08:55:10
Windows 7 Ultimate Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Registry Key ==========
DELETED Partial Software Key: {835525BE-63BD-4EC4-9425-00CEAD4849C2}
DELETED Service: Bonjour Service
DELETED HKCU\Software\WideStream
DELETED HKLM\Software\widestream
DELETED HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive
NOT FOUND HKLM\Software\WideStream
DELETED HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{835525BE-63BD-4EC4-9425-00CEAD4849C2}
DELETED HKCU\Software\AppDataLow\Software\uTorrentBar_FR
NOT FOUND HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
NOT FOUND HKCU\Software\AppDataLow\Software\uTorrentBar_FR
DELETED HKCU\Software\pth264

========== Registry Value ==========
DELETED RunValue: TkBellExe
DELETED RunValue: SunJavaUpdateSched
DELETED {C76EDE1A-B18C-4D28-9F62-14296A97235A}
DELETED {889C1A4C-2711-406A-BF8C-52DD0B21EA0F}

========== Repertory ==========
DELETED C:\Users\IQbale\AppData\Roaming\widestream
DELETED C:\Users\IQbale\Appdata\Local\widestream6 Air
DELETED c:\programdata\microsoft\windows\start menu\programs\widestream6

========== File ==========
DELETED c:\users\iqbale\appdata\roaming\microsoft\windows\start menu\programs\startup\openoffice.org 3.3.lnk
NOT FOUND Folder/File: c:\users\iqbale\appdata\roaming\widestream
NOT FOUND Folder/File: c:\users\iqbale\appdata\local\widestream6 air
NOT FOUND Folder/File: c:\documents and settings\iqbale\local settings\application data\widestream6 air

========== Task ==========
NOT FOUND Task: {22116563-108C-42c0-A7CE-60161B75E508}


========== Summary ==========
11 : Registry Key
4 : Registry Value
3 : Repertory
4 : File
1 : Task


End of the scan
0
Utilisateur anonyme
14 juin 2011 à 18:32
J'ai retourné ton dernier rapport dans tous les sens et je ne comprends pas pourquoi tu es redirigé.

Comme tu es redirigé avec tous les navigateurs désinstalles par ex IE et redémarres ton pc.Réinstalles IE et fais plusieurs adresse afin de voir si tu es toujours redirigé.
Si toujours des redirections fais ce qui suit

* Télécharge OTL sur ton bureau.

* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"


netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
winlogon.exe
userinit.exe
wininit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
i8042prt.sys
cdrom.sys
disk.sys
ndis.sys
tcpip.sys
mountmgr.sys
aec.sys
rasacd.sys
redbook.sys
ipsec.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT



* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le ou les rapports sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles , puis copie/colle le ou les liens fournit dans ta prochaine réponse sur le forum

PS:Tu peux retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
0
IQbale Messages postés 24 Date d'inscription mardi 7 juin 2011 Statut Membre Dernière intervention 21 juin 2011
14 juin 2011 à 18:41
Je ne suis pas redirigée avec tous les navigateurs, (que Chrome)
Et j'ai pas eu ce problème aujourd'hui, je dois télécharger OTL,
0
Utilisateur anonyme
14 juin 2011 à 19:56
Je ne suis pas redirigée avec tous les navigateurs, (que Chrome)
Ok
Tu as installé recemment un plugin ou une extension a ton navigateur.??
Désinstalles Chrome et redémarres ton pc.Réinstalles Chrome et fais plusieurs adresse afin de voir si tu es toujours redirigé.
Si tu es toujours redirigé fais OTL
0
IQbale Messages postés 24 Date d'inscription mardi 7 juin 2011 Statut Membre Dernière intervention 21 juin 2011
14 juin 2011 à 20:43
Je problème a commencé il y a un bon bout de temps, je me rappel pas si j'ai instalé qlq chose, et avant de demander de l'aide ici j'avais desinstalé et reinstalé chrome... En tout cas je pense que le problème est résolu, j'ai plus de redirections.
Merci énormément pour ton assistance.
0