Virus redirection depuis recherches google

Résolu
IQbale Messages postés 25 Statut Membre -  
IQbale Messages postés 25 Statut Membre -
Bonjour, j'ai un problème de redirection, quand je fais une recherche sur google. Une fois je clic sur un résultat je suis redirigée vers d'autres sites... J'utilise google chrome j'ai Eset, et j'ai scané avec Cleaner, spybot, Malwarebytes anti-malware
Que puis-je fair? car je ne compte pas formater!

20 réponses

  1. Utilisateur anonyme
     
    Bonjour

    On va faire une analyse de ton systéme.

    * Télécharge ZHPDiag ( de Nicolas coolman ).
    ou
    ZHPDiag
    ou
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou le lien FTP en secours :
    ftp://zebulon.fr/ZHPDiag2.exe

    ***********************
    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
    * Laisse toi guider lors de l'installation
    * Il se lancera automatiquement à la fin de l'installation
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    0
    1. IQbale Messages postés 25 Statut Membre
       
      Je vais le faire tout de suite merci
      0
  2. IQbale Messages postés 25 Statut Membre
     
    Déjà j'ai se message
    http://a1.sphotos.ak.fbcdn.net/hphotos-ak-snc6/248831_110635765692807_100002391528350_105027_5871739_n.jpg

    je clic continuer
    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. Utilisateur anonyme
     
    Télécharge Ad-Remover sur ton bureau:

    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Ferme toutes tes applications ouvertes. /!\

    * Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.

    Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur
    "Nettoyer".
    Laisse travailler l'outil.
    Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
    Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt
    0
  5. IQbale Messages postés 25 Statut Membre
     
    Voici le rapport

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:35:40 le 12/06/2011, Mode normal

    Microsoft Windows 7 Edition Intégrale (X86)
    IQbale@PC-INO (Foxconn 662M03)

    ============== ACTION(S) ==============

    Dossier supprimé: C:\Users\IQbale\AppData\LocalLow\Conduit
    Dossier supprimé: C:\Users\IQbale\AppData\LocalLow\PriceGong
    Dossier supprimé: C:\Program Files\Widestream6

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\CLSID\{0B25FF79-796A-4C2E-B09B-7921065D8EF8}
    Clé supprimée: HKLM\Software\Classes\Interface\{0B25FF79-796A-4C2E-B09B-7921065D8EF8}
    Clé supprimée: HKLM\Software\Classes\CLSID\{1a6dc111-b030-4c3e-be65-299284128b91}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1a6dc111-b030-4c3e-be65-299284128b91}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1a6dc111-b030-4c3e-be65-299284128b91}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a6dc111-b030-4c3e-be65-299284128b91}
    Clé supprimée: HKLM\Software\Classes\CLSID\{1EB45B75-E889-42BE-B0C9-C8E0EE687052}
    Clé supprimée: HKLM\Software\Classes\Interface\{1EB45B75-E889-42BE-B0C9-C8E0EE687052}
    Clé supprimée: HKLM\Software\Classes\CLSID\{606d89e9-c72a-4e4d-8d3a-142b2a74ff1b}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{606d89e9-c72a-4e4d-8d3a-142b2a74ff1b}
    Clé supprimée: HKLM\Software\Classes\CLSID\{60d7e8fc-8849-46e8-b352-5abbae0c48b4}
    Clé supprimée: HKLM\Software\Classes\CLSID\{9b218861-1cad-41e9-8105-1291a91ca488}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9b218861-1cad-41e9-8105-1291a91ca488}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9b218861-1cad-41e9-8105-1291a91ca488}
    Clé supprimée: HKLM\Software\Classes\Interface\{54ADB4A4-6C88-4710-A227-820961B9981E}
    Clé supprimée: HKLM\Software\Classes\Interface\{B690A281-F7D4-4E0F-BA02-A12ADD86277B}
    Clé supprimée: HKLM\Software\Classes\Interface\{F42A2432-287D-4161-8C94-99C06BEE7A81}
    Clé supprimée: HKLM\Software\Classes\Interface\{F44202AE-BE61-41C8-AFEA-5E494EC7595B}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{25B7FAD8-85B3-40A4-BBB8-22DBB95831E1}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{4FD0EE11-D5B1-41B1-A3BD-F537539804EE}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{5D82D8DD-B839-47C1-B8E0-AD754F949BB6}
    Clé supprimée: HKLM\Software\Classes\Conduit.Engine
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2851639
    Clé supprimée: HKLM\Software\Conduit
    Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
    Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{a61376ff-292a-4591-a6b5-d90771424583}

    Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|widestream6@spointer.com

    ============== SCAN ADDITIONNEL ==============

    **** Google Chrome Version [12.0.742.91] ****

    -- C:\Users\IQbale\AppData\Local\Google\Chrome\User Data\Default --
    Preferences - default_search_provider: "Google" (Activé: true) (?)
    Preferences - homepage: hxxp://www.google.com
    Preferences - homepage_is_newtabpage: false
    Plugin - Chrome NaCl (Activé: false) (C:\Users\IQbale\AppData\Local\Google\Chrome\Application\12.0.742.91\ppGoogleNaClPluginChrome.dll)
    Plugin - RealJukebox NS Plugin (Activé: true) (C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll)
    Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll)
    Plugin - "Java" (Activé: true)
    Plugin - "Silverlight" (Activé: true)
    Plugin - "Chrome NaCl" (Activé: false)
    Plugin - "RealJukebox NS Plugin" (Activé: true)
    Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true)

    ========================================

    **** Internet Explorer Version [8.0.7600.16385] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (x)
    HKCU_Toolbar\WebBrowser|{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} (x)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{0C5365B7-358F-402d-A440-F1270AEF1175} - C:\ProgramData\EmailNotifier\EmailNotifier.exe (?)
    HKLM_ElevationPolicy\{2A9467B4-C085-11DD-BC92-869555D89593} - C:\Program Files\PhotoposComTbr\uninstall.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_Extensions\{4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - "PalTalk" (C:\Program Files\Paltalk Messenger\Paltalk.exe,476)
    HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 56 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 12/06/2011 13:36:11 (5784 Octet(s))

    Fin à: 13:38:08, 12/06/2011

    ============== E.O.F ==============
    0
    1. IQbale Messages postés 25 Statut Membre
       
      A la fin du scan le logiciel ma demandé de redemarer, apres j'ai eu un ecran bleu de la mort....
      0
  6. Utilisateur anonyme
     
    Pour l'ecran bleu fais ceci.

    Télécharger, sur le Bureau, la version free home edition de WhoCrashed et installer le programme en cliquant sur le nouveau fichier "whocrashedSetup.exe".
    A la fin lancer le programme (s'il ne s'ouvre pas automatiquement) en cliquant son icone ou depuis "Démarrer" => "Tous les programmes" => "WhoCrashed". Cliquer sur le bouton "Analyze" et laisser faire.
    Un message s'affiche vous indiquant de scroller la fenêtre d'Information (fenêtre principale) pour voir les résultats, cliquer sur OK.

    Héberge le rapport sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

    =========================================================
    Ensuite

    Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)

    http://www.teamxscript.org/usbfixTelechargement.html

    \ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
    * Double-clique sur l'icône Usbfix située sur ton Bureau.
    * Clique sur le bouton.
    * Recherche
    * Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
    * Cliques sur OK
    * Laisses Usbfix scanner ton système
    * Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt

    \ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/
    0
  7. IQbale Messages postés 25 Statut Membre
     
    Alors si j'ai bien compris je devais enregistrer le rapport "WhoCrashed" entant que text moi méme, c'est ce que j'ai fais.
    Voici le lien: http://www.cijoint.fr/cjlink.php?file=cj201106/cijx4WX7Qr.txt
    0
  8. IQbale Messages postés 25 Statut Membre
     
    Rapport de UsbFix par ici -> http://www.cijoint.fr/cjlink.php?file=cj201106/cijyZ6lnoD.txt
    Et merci encore.
    0
  9. Utilisateur anonyme
     
    \ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
    * Double-clique sur l'icône Usbfix située sur ton Bureau.
    * Clique sur le bouton.
    * Suppression
    * Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
    * Cliques sur OK
    * Laisses Usbfix scanner ton système
    * Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt

    \ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/

    =================================================
    Le bsod est provoqué par ton antivirus Eset.Cela est du a une incompatibilité d'un programme ou d'un virus que l'on va tenter de localiser.
    Apres Usbfix.

    Téléchargez Dr.Web CureIt! sur votre Bureau. ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

    cliques droit sur drweb-cureit.exe et ouvrir , acceptes l'analyse en mode protection renforcé

    cliquez sur Commencer le scan.

    Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.

    Lorsque le scan rapide est terminé, cliquez sur Options Changer la configuration.

    Choisissez l'onglet Scanner, et décochez Analyse heuristique.

    De retour à la fenêtre principale : choisissez Analyse complète.

    Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.

    Cliquez Oui pour Tout si un fichier est détecté.

    A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.

    Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.

    Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.

    Fermez Dr.Web CureIt!

    Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.

    Suite au redémarrage, postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans votre prochaine réponse

    0
  10. IQbale Messages postés 25 Statut Membre
     
    Rapport UsbFix: http://www.cijoint.fr/cjlink.php?file=cj201106/cijgPpjE5O.txt
    Quant a Dr. Web CureIt le téléchargement sera lent :s + qu'une heure
    0
    1. IQbale Messages postés 25 Statut Membre
       
      drweb-cureit.exe6.5 kB/s - 5.1 MB sur 63.2 MB, 2 heures restantes
      0
  11. IQbale Messages postés 25 Statut Membre
     
    Bonjour bonjour, alors g scannée la nuit dernière voici le rapport:

    Uninstall.exe C:\Program Files\Ad-Remover Trojan.MulDrop2.14623 Irréparable.Quarantaine.
    Un-UsbFix.exe C:\UsbFix Trojan.Siggen2.27701 Irréparable.Quarantaine.
    0
    1. Utilisateur anonyme
       
      Toujours les problémes de redirection??
      0
    2. IQbale Messages postés 25 Statut Membre
       
      Pas encore. Merci de ton aide (f) je dirait si le problème se présente encore...
      0
  12. IQbale Messages postés 25 Statut Membre
     
    Le probleme est toujour là ! je pense a formater :s
    0
  13. Utilisateur anonyme
     
    /!\ A l'attention de ceux qui passent sur ce sujet /!\
    Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

    /!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\

    * Télécharge combofix(de sUBs) sur ton Bureau.
    * Double-clique sur ComboFix.exe afin de le lancer.
    * Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
    /!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
    * Lorsque la recherche sera terminée, un rapport apparaîtra.
    * Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    #Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
    Tutoriel officiel de Combofix : Tuto Combofix
    0
  14. Utilisateur anonyme
     
    Je suis peut étre passé a coté de quelques choses.Pourrais tu me faire ceci.

    Post un nouveau rapport zhpdiag.
    Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    0
    1. IQbale Messages postés 25 Statut Membre
       
      Je fais un nouveau scan?
      0
  15. Utilisateur anonyme
     
    Démarrer Windows en « mode sans échec »

    Avec la touche F8
    - Au démarrage de l'ordinateur presser successivement (intervalle d'une seconde) la touche F8 jusqu'à arriver au menu de démarrage avancé permettant de sélectionner le Mode sans échec.
    - Vous naviguez dans le menu jusqu'à l'option « Mode sans échec avec prise en charge réseau» grâce aux flèches de direction.
    - Validez avec la touche Entrée.
    Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.

    1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
    2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
    3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

    ----------------------------------------------------------
    OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Real\RealPlayer\update\realsched.exe
    OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
    OPT:O4 - Global Startup: C:\Users\IQbale\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk . (...) -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    OPT:O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) . (.Apple Computer, Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
    OPT:SR - | Auto 28/02/2006 229376 | ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) . (.Apple Computer, Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe

    [MD5.00000000000000000000000000000000] [APT] [{22116563-108C-42c0-A7CE-60161B75E508}] (.Unknown owner.) -- C:\Users\IQbale\AppData\Local\Temp\Cm0.exe (.not file.)
    O42 - Logiciel: Widestream6 - (.Secure Digital Services.) [HKLM] -- {835525BE-63BD-4EC4-9425-00CEAD4849C2} => Infection BT (Adware.SPointer)
    [HKCU\Software\WideStream]
    [HKLM\Software\widestream]
    O43 - CFD: 28/04/2011 - 03:59:00 - [604] ----D- C:\Users\IQbale\AppData\Roaming\widestream
    O43 - CFD: 28/04/2011 - 03:58:56 - [11822] ----D- C:\Users\IQbale\Appdata\Local\widestream6 Air
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive]

    [HKLM\Software\WideStream]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{835525BE-63BD-4EC4-9425-00CEAD4849C2}]
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Widestream6
    C:\Users\IQbale\AppData\Roaming\Widestream
    C:\Users\IQbale\Appdata\Local\widestream6 Air
    C:\Documents and Settings\IQbale\Local Settings\Application Data\widestream6 Air
    [HKCU\Software\AppDataLow\Software\uTorrentBar_FR] => Toolbar.Conduit
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}] => Toolbar.Conduit
    [HKCU\Software\AppDataLow\Software\uTorrentBar_FR] => Toolbar.Conduit
    [HKCU\Software\pth264]
    O87 - FAEL: "{C76EDE1A-B18C-4D28-9F62-14296A97235A}" | In - Private - P6 - TRUE | .(.Yuna Software - Setup of Messenger Plus! 5.) -- C:\Users\IQbale\Downloads\Setup-MsgPlus-501.exe
    O87 - FAEL: "{889C1A4C-2711-406A-BF8C-52DD0B21EA0F}" | In - Private - P17 - TRUE | .(.Yuna Software - Setup of Messenger Plus! 5.) -- C:\Users\IQbale\Downloads\Setup-MsgPlus-501.exe


    --------------------------------------------------------

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    0
  16. IQbale Messages postés 25 Statut Membre
     
    Voilà:
    Rapport de ZHPFix 1.12.3307 par Nicolas Coolman, Update du 10/06/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-14-06-2011-08-55-10.txt
    Run by IQbale at 14/06/2011 08:55:10
    Windows 7 Ultimate Edition, 32-bit (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Registry Key ==========
    DELETED Partial Software Key: {835525BE-63BD-4EC4-9425-00CEAD4849C2}
    DELETED Service: Bonjour Service
    DELETED HKCU\Software\WideStream
    DELETED HKLM\Software\widestream
    DELETED HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive
    NOT FOUND HKLM\Software\WideStream
    DELETED HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{835525BE-63BD-4EC4-9425-00CEAD4849C2}
    DELETED HKCU\Software\AppDataLow\Software\uTorrentBar_FR
    NOT FOUND HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    NOT FOUND HKCU\Software\AppDataLow\Software\uTorrentBar_FR
    DELETED HKCU\Software\pth264

    ========== Registry Value ==========
    DELETED RunValue: TkBellExe
    DELETED RunValue: SunJavaUpdateSched
    DELETED {C76EDE1A-B18C-4D28-9F62-14296A97235A}
    DELETED {889C1A4C-2711-406A-BF8C-52DD0B21EA0F}

    ========== Repertory ==========
    DELETED C:\Users\IQbale\AppData\Roaming\widestream
    DELETED C:\Users\IQbale\Appdata\Local\widestream6 Air
    DELETED c:\programdata\microsoft\windows\start menu\programs\widestream6

    ========== File ==========
    DELETED c:\users\iqbale\appdata\roaming\microsoft\windows\start menu\programs\startup\openoffice.org 3.3.lnk
    NOT FOUND Folder/File: c:\users\iqbale\appdata\roaming\widestream
    NOT FOUND Folder/File: c:\users\iqbale\appdata\local\widestream6 air
    NOT FOUND Folder/File: c:\documents and settings\iqbale\local settings\application data\widestream6 air

    ========== Task ==========
    NOT FOUND Task: {22116563-108C-42c0-A7CE-60161B75E508}

    ========== Summary ==========
    11 : Registry Key
    4 : Registry Value
    3 : Repertory
    4 : File
    1 : Task

    End of the scan
    0
    1. Utilisateur anonyme
       
      J'ai retourné ton dernier rapport dans tous les sens et je ne comprends pas pourquoi tu es redirigé.

      Comme tu es redirigé avec tous les navigateurs désinstalles par ex IE et redémarres ton pc.Réinstalles IE et fais plusieurs adresse afin de voir si tu es toujours redirigé.
      Si toujours des redirections fais ce qui suit

      * Télécharge OTL sur ton bureau.

      * Fais un double-clic sur l'icône d'OTL pour le lancer
      /!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

      * Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

      * Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.

      * Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"


      netsvcs
      msconfig
      safebootminimal
      safebootnetwork
      activex
      drivers32
      %ALLUSERSPROFILE%\Application Data\*.
      %ALLUSERSPROFILE%\Application Data\*.exe /s
      %APPDATA%\*.
      %APPDATA%\*.exe /s
      %SYSTEMDRIVE%\*.exe
      /md5start
      explorer.exe
      winlogon.exe
      userinit.exe
      wininit.exe
      eventlog.dll
      scecli.dll
      netlogon.dll
      cngaudit.dll
      sceclt.dll
      ntelogon.dll
      logevent.dll
      iaStor.sys
      nvstor.sys
      atapi.sys
      i8042prt.sys
      cdrom.sys
      disk.sys
      ndis.sys
      tcpip.sys
      mountmgr.sys
      aec.sys
      rasacd.sys
      redbook.sys
      ipsec.sys
      mrxsmb10.sys
      mrxsmb20.sys
      termdd.sys
      mrxsmb.sys
      win32k.sys
      storport.sys
      IdeChnDr.sys
      viasraid.sys
      AGP440.sys
      vaxscsi.sys
      nvatabus.sys
      viamraid.sys
      nvata.sys
      nvgts.sys
      iastorv.sys
      ViPrt.sys
      eNetHook.dll
      ahcix86.sys
      KR10N.sys
      nvstor32.sys
      ahcix86s.sys
      nvrd32.sys
      /md5stop
      %systemroot%\*. /mp /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\Tasks\*.job /lockedfiles
      %systemroot%\system32\drivers\*.sys /lockedfiles
      %systemroot%\System32\config\*.sav
      CREATERESTOREPOINT



      * Cliques sur l'icône "Analyse" (en haut à gauche) .
      * Laisse le scan aller à son terme sans te servir du PC
      * A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
      * Héberge le ou les rapports sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles , puis copie/colle le ou les liens fournit dans ta prochaine réponse sur le forum

      PS:Tu peux retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
      0
    2. IQbale Messages postés 25 Statut Membre
       
      Je ne suis pas redirigée avec tous les navigateurs, (que Chrome)
      Et j'ai pas eu ce problème aujourd'hui, je dois télécharger OTL,
      0
    3. Utilisateur anonyme
       
      Je ne suis pas redirigée avec tous les navigateurs, (que Chrome)
      Ok
      Tu as installé recemment un plugin ou une extension a ton navigateur.??
      Désinstalles Chrome et redémarres ton pc.Réinstalles Chrome et fais plusieurs adresse afin de voir si tu es toujours redirigé.
      Si tu es toujours redirigé fais OTL
      0
    4. IQbale Messages postés 25 Statut Membre
       
      Je problème a commencé il y a un bon bout de temps, je me rappel pas si j'ai instalé qlq chose, et avant de demander de l'aide ici j'avais desinstalé et reinstalé chrome... En tout cas je pense que le problème est résolu, j'ai plus de redirections.
      Merci énormément pour ton assistance.
      0