Virus redirection depuis recherches google [Résolu/Fermé]

Signaler
Messages postés
24
Date d'inscription
mardi 7 juin 2011
Statut
Membre
Dernière intervention
21 juin 2011
-
Messages postés
24
Date d'inscription
mardi 7 juin 2011
Statut
Membre
Dernière intervention
21 juin 2011
-
Bonjour, j'ai un problème de redirection, quand je fais une recherche sur google. Une fois je clic sur un résultat je suis redirigée vers d'autres sites... J'utilise google chrome j'ai Eset, et j'ai scané avec Cleaner, spybot, Malwarebytes anti-malware
Que puis-je fair? car je ne compte pas formater!



20 réponses

Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
833
Bonjour

On va faire une analyse de ton systéme.


* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe

***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Messages postés
24
Date d'inscription
mardi 7 juin 2011
Statut
Membre
Dernière intervention
21 juin 2011

Je vais le faire tout de suite merci
Messages postés
24
Date d'inscription
mardi 7 juin 2011
Statut
Membre
Dernière intervention
21 juin 2011

Voici le rapport du scan:
https://pjjoint.malekal.com/files.php?id=6dd4c357f115148
Et merci bcp pour votre réponse.
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
833
Je n'est jamais demandé un rapport MBr check.
retour au 1er post.

https://forums.commentcamarche.net/forum/affich-22341790-virus-redirection-depuis-recherches-google#1
Messages postés
24
Date d'inscription
mardi 7 juin 2011
Statut
Membre
Dernière intervention
21 juin 2011

Déjà j'ai se message
http://a1.sphotos.ak.fbcdn.net/hphotos-ak-snc6/248831_110635765692807_100002391528350_105027_5871739_n.jpg

je clic continuer
Messages postés
24
Date d'inscription
mardi 7 juin 2011
Statut
Membre
Dernière intervention
21 juin 2011

Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
833
Télécharge Ad-Remover sur ton bureau:

http://www.teamxscript.org/adremoverTelechargement.html


/!\ Ferme toutes tes applications ouvertes. /!\

* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.


Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur
"Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt
Messages postés
24
Date d'inscription
mardi 7 juin 2011
Statut
Membre
Dernière intervention
21 juin 2011

Voici le rapport



======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:35:40 le 12/06/2011, Mode normal

Microsoft Windows 7 Edition Intégrale (X86)
IQbale@PC-INO (Foxconn 662M03)

============== ACTION(S) ==============


Dossier supprimé: C:\Users\IQbale\AppData\LocalLow\Conduit
Dossier supprimé: C:\Users\IQbale\AppData\LocalLow\PriceGong
Dossier supprimé: C:\Program Files\Widestream6

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{0B25FF79-796A-4C2E-B09B-7921065D8EF8}
Clé supprimée: HKLM\Software\Classes\Interface\{0B25FF79-796A-4C2E-B09B-7921065D8EF8}
Clé supprimée: HKLM\Software\Classes\CLSID\{1a6dc111-b030-4c3e-be65-299284128b91}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1a6dc111-b030-4c3e-be65-299284128b91}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1a6dc111-b030-4c3e-be65-299284128b91}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a6dc111-b030-4c3e-be65-299284128b91}
Clé supprimée: HKLM\Software\Classes\CLSID\{1EB45B75-E889-42BE-B0C9-C8E0EE687052}
Clé supprimée: HKLM\Software\Classes\Interface\{1EB45B75-E889-42BE-B0C9-C8E0EE687052}
Clé supprimée: HKLM\Software\Classes\CLSID\{606d89e9-c72a-4e4d-8d3a-142b2a74ff1b}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{606d89e9-c72a-4e4d-8d3a-142b2a74ff1b}
Clé supprimée: HKLM\Software\Classes\CLSID\{60d7e8fc-8849-46e8-b352-5abbae0c48b4}
Clé supprimée: HKLM\Software\Classes\CLSID\{9b218861-1cad-41e9-8105-1291a91ca488}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9b218861-1cad-41e9-8105-1291a91ca488}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9b218861-1cad-41e9-8105-1291a91ca488}
Clé supprimée: HKLM\Software\Classes\Interface\{54ADB4A4-6C88-4710-A227-820961B9981E}
Clé supprimée: HKLM\Software\Classes\Interface\{B690A281-F7D4-4E0F-BA02-A12ADD86277B}
Clé supprimée: HKLM\Software\Classes\Interface\{F42A2432-287D-4161-8C94-99C06BEE7A81}
Clé supprimée: HKLM\Software\Classes\Interface\{F44202AE-BE61-41C8-AFEA-5E494EC7595B}
Clé supprimée: HKLM\Software\Classes\TypeLib\{25B7FAD8-85B3-40A4-BBB8-22DBB95831E1}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4FD0EE11-D5B1-41B1-A3BD-F537539804EE}
Clé supprimée: HKLM\Software\Classes\TypeLib\{5D82D8DD-B839-47C1-B8E0-AD754F949BB6}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2851639
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{a61376ff-292a-4591-a6b5-d90771424583}

Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|widestream6@spointer.com


============== SCAN ADDITIONNEL ==============

**** Google Chrome Version [12.0.742.91] ****


-- C:\Users\IQbale\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com
Preferences - homepage_is_newtabpage: false
Plugin - Chrome NaCl (Activé: false) (C:\Users\IQbale\AppData\Local\Google\Chrome\Application\12.0.742.91\ppGoogleNaClPluginChrome.dll)
Plugin - RealJukebox NS Plugin (Activé: true) (C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll)
Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll)
Plugin - "Java" (Activé: true)
Plugin - "Silverlight" (Activé: true)
Plugin - "Chrome NaCl" (Activé: false)
Plugin - "RealJukebox NS Plugin" (Activé: true)
Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true)

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (x)
HKCU_Toolbar\WebBrowser|{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{0C5365B7-358F-402d-A440-F1270AEF1175} - C:\ProgramData\EmailNotifier\EmailNotifier.exe (?)
HKLM_ElevationPolicy\{2A9467B4-C085-11DD-BC92-869555D89593} - C:\Program Files\PhotoposComTbr\uninstall.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_Extensions\{4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - "PalTalk" (C:\Program Files\Paltalk Messenger\Paltalk.exe,476)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 56 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 12/06/2011 13:36:11 (5784 Octet(s))

Fin à: 13:38:08, 12/06/2011

============== E.O.F ==============
Messages postés
24
Date d'inscription
mardi 7 juin 2011
Statut
Membre
Dernière intervention
21 juin 2011

A la fin du scan le logiciel ma demandé de redemarer, apres j'ai eu un ecran bleu de la mort....
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
833
Pour l'ecran bleu fais ceci.

Télécharger, sur le Bureau, la version free home edition de WhoCrashed et installer le programme en cliquant sur le nouveau fichier "whocrashedSetup.exe".
A la fin lancer le programme (s'il ne s'ouvre pas automatiquement) en cliquant son icone ou depuis "Démarrer" => "Tous les programmes" => "WhoCrashed". Cliquer sur le bouton "Analyze" et laisser faire.
Un message s'affiche vous indiquant de scroller la fenêtre d'Information (fenêtre principale) pour voir les résultats, cliquer sur OK.

Héberge le rapport sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

=========================================================
Ensuite

Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)

http://www.teamxscript.org/usbfixTelechargement.html

\ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
* Recherche
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt

\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/
Messages postés
24
Date d'inscription
mardi 7 juin 2011
Statut
Membre
Dernière intervention
21 juin 2011

Alors si j'ai bien compris je devais enregistrer le rapport "WhoCrashed" entant que text moi méme, c'est ce que j'ai fais.
Voici le lien: http://www.cijoint.fr/cjlink.php?file=cj201106/cijx4WX7Qr.txt
Messages postés
24
Date d'inscription
mardi 7 juin 2011
Statut
Membre
Dernière intervention
21 juin 2011

Rapport de UsbFix par ici -> http://www.cijoint.fr/cjlink.php?file=cj201106/cijyZ6lnoD.txt
Et merci encore.
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
833
\ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
* Suppression
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt

\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/

=================================================
Le bsod est provoqué par ton antivirus Eset.Cela est du a une incompatibilité d'un programme ou d'un virus que l'on va tenter de localiser.
Apres Usbfix.

Téléchargez Dr.Web CureIt! sur votre Bureau. ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

cliques droit sur drweb-cureit.exe et ouvrir , acceptes l'analyse en mode protection renforcé

cliquez sur Commencer le scan.

Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.

Lorsque le scan rapide est terminé, cliquez sur Options Changer la configuration.

Choisissez l'onglet Scanner, et décochez Analyse heuristique.

De retour à la fenêtre principale : choisissez Analyse complète.

Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.

Cliquez Oui pour Tout si un fichier est détecté.

A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.

Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.

Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.

Fermez Dr.Web CureIt!

Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.

Suite au redémarrage, postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans votre prochaine réponse





Messages postés
24
Date d'inscription
mardi 7 juin 2011
Statut
Membre
Dernière intervention
21 juin 2011

Rapport UsbFix: http://www.cijoint.fr/cjlink.php?file=cj201106/cijgPpjE5O.txt
Quant a Dr. Web CureIt le téléchargement sera lent :s + qu'une heure
Messages postés
24
Date d'inscription
mardi 7 juin 2011
Statut
Membre
Dernière intervention
21 juin 2011

drweb-cureit.exe6.5 kB/s - 5.1 MB sur 63.2 MB, 2 heures restantes
Messages postés
24
Date d'inscription
mardi 7 juin 2011
Statut
Membre
Dernière intervention
21 juin 2011

Bonjour bonjour, alors g scannée la nuit dernière voici le rapport:


Uninstall.exe C:\Program Files\Ad-Remover Trojan.MulDrop2.14623 Irréparable.Quarantaine.
Un-UsbFix.exe C:\UsbFix Trojan.Siggen2.27701 Irréparable.Quarantaine.
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
833
Toujours les problémes de redirection??
Messages postés
24
Date d'inscription
mardi 7 juin 2011
Statut
Membre
Dernière intervention
21 juin 2011

Pas encore. Merci de ton aide (f) je dirait si le problème se présente encore...
Messages postés
24
Date d'inscription
mardi 7 juin 2011
Statut
Membre
Dernière intervention
21 juin 2011

Le probleme est toujour là ! je pense a formater :s
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
833
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\

* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : Tuto Combofix
Messages postés
24
Date d'inscription
mardi 7 juin 2011
Statut
Membre
Dernière intervention
21 juin 2011

Messages postés
24
Date d'inscription
mardi 7 juin 2011
Statut
Membre
Dernière intervention
21 juin 2011

Le probleme perciste, je suis redirigée vers "liutilities"
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
833
Je suis peut étre passé a coté de quelques choses.Pourrais tu me faire ceci.

Post un nouveau rapport zhpdiag.
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Messages postés
24
Date d'inscription
mardi 7 juin 2011
Statut
Membre
Dernière intervention
21 juin 2011

Je fais un nouveau scan?
Messages postés
24
Date d'inscription
mardi 7 juin 2011
Statut
Membre
Dernière intervention
21 juin 2011

Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
833
Le lien n'est pas correct.Tu peux le refaire.........
Messages postés
24
Date d'inscription
mardi 7 juin 2011
Statut
Membre
Dernière intervention
21 juin 2011

Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
833
Démarrer Windows en « mode sans échec »


Avec la touche F8
- Au démarrage de l'ordinateur presser successivement (intervalle d'une seconde) la touche F8 jusqu'à arriver au menu de démarrage avancé permettant de sélectionner le Mode sans échec.
- Vous naviguez dans le menu jusqu'à l'option « Mode sans échec avec prise en charge réseau» grâce aux flèches de direction.
- Validez avec la touche Entrée.
Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.


1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Real\RealPlayer\update\realsched.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
OPT:O4 - Global Startup: C:\Users\IQbale\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk . (...) -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe
OPT:O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) . (.Apple Computer, Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:SR - | Auto 28/02/2006 229376 | ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) . (.Apple Computer, Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe

[MD5.00000000000000000000000000000000] [APT] [{22116563-108C-42c0-A7CE-60161B75E508}] (.Unknown owner.) -- C:\Users\IQbale\AppData\Local\Temp\Cm0.exe (.not file.)
O42 - Logiciel: Widestream6 - (.Secure Digital Services.) [HKLM] -- {835525BE-63BD-4EC4-9425-00CEAD4849C2} => Infection BT (Adware.SPointer)
[HKCU\Software\WideStream]
[HKLM\Software\widestream]
O43 - CFD: 28/04/2011 - 03:59:00 - [604] ----D- C:\Users\IQbale\AppData\Roaming\widestream
O43 - CFD: 28/04/2011 - 03:58:56 - [11822] ----D- C:\Users\IQbale\Appdata\Local\widestream6 Air
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive]

[HKLM\Software\WideStream]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{835525BE-63BD-4EC4-9425-00CEAD4849C2}]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Widestream6
C:\Users\IQbale\AppData\Roaming\Widestream
C:\Users\IQbale\Appdata\Local\widestream6 Air
C:\Documents and Settings\IQbale\Local Settings\Application Data\widestream6 Air
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR] => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}] => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR] => Toolbar.Conduit
[HKCU\Software\pth264]
O87 - FAEL: "{C76EDE1A-B18C-4D28-9F62-14296A97235A}" | In - Private - P6 - TRUE | .(.Yuna Software - Setup of Messenger Plus! 5.) -- C:\Users\IQbale\Downloads\Setup-MsgPlus-501.exe
O87 - FAEL: "{889C1A4C-2711-406A-BF8C-52DD0B21EA0F}" | In - Private - P17 - TRUE | .(.Yuna Software - Setup of Messenger Plus! 5.) -- C:\Users\IQbale\Downloads\Setup-MsgPlus-501.exe






--------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Messages postés
24
Date d'inscription
mardi 7 juin 2011
Statut
Membre
Dernière intervention
21 juin 2011

Voilà:
Rapport de ZHPFix 1.12.3307 par Nicolas Coolman, Update du 10/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-14-06-2011-08-55-10.txt
Run by IQbale at 14/06/2011 08:55:10
Windows 7 Ultimate Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Registry Key ==========
DELETED Partial Software Key: {835525BE-63BD-4EC4-9425-00CEAD4849C2}
DELETED Service: Bonjour Service
DELETED HKCU\Software\WideStream
DELETED HKLM\Software\widestream
DELETED HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive
NOT FOUND HKLM\Software\WideStream
DELETED HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{835525BE-63BD-4EC4-9425-00CEAD4849C2}
DELETED HKCU\Software\AppDataLow\Software\uTorrentBar_FR
NOT FOUND HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
NOT FOUND HKCU\Software\AppDataLow\Software\uTorrentBar_FR
DELETED HKCU\Software\pth264

========== Registry Value ==========
DELETED RunValue: TkBellExe
DELETED RunValue: SunJavaUpdateSched
DELETED {C76EDE1A-B18C-4D28-9F62-14296A97235A}
DELETED {889C1A4C-2711-406A-BF8C-52DD0B21EA0F}

========== Repertory ==========
DELETED C:\Users\IQbale\AppData\Roaming\widestream
DELETED C:\Users\IQbale\Appdata\Local\widestream6 Air
DELETED c:\programdata\microsoft\windows\start menu\programs\widestream6

========== File ==========
DELETED c:\users\iqbale\appdata\roaming\microsoft\windows\start menu\programs\startup\openoffice.org 3.3.lnk
NOT FOUND Folder/File: c:\users\iqbale\appdata\roaming\widestream
NOT FOUND Folder/File: c:\users\iqbale\appdata\local\widestream6 air
NOT FOUND Folder/File: c:\documents and settings\iqbale\local settings\application data\widestream6 air

========== Task ==========
NOT FOUND Task: {22116563-108C-42c0-A7CE-60161B75E508}


========== Summary ==========
11 : Registry Key
4 : Registry Value
3 : Repertory
4 : File
1 : Task


End of the scan
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
833
J'ai retourné ton dernier rapport dans tous les sens et je ne comprends pas pourquoi tu es redirigé.

Comme tu es redirigé avec tous les navigateurs désinstalles par ex IE et redémarres ton pc.Réinstalles IE et fais plusieurs adresse afin de voir si tu es toujours redirigé.
Si toujours des redirections fais ce qui suit

* Télécharge OTL sur ton bureau.

* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"


netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
winlogon.exe
userinit.exe
wininit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
i8042prt.sys
cdrom.sys
disk.sys
ndis.sys
tcpip.sys
mountmgr.sys
aec.sys
rasacd.sys
redbook.sys
ipsec.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT



* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le ou les rapports sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles , puis copie/colle le ou les liens fournit dans ta prochaine réponse sur le forum

PS:Tu peux retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Messages postés
24
Date d'inscription
mardi 7 juin 2011
Statut
Membre
Dernière intervention
21 juin 2011

Je ne suis pas redirigée avec tous les navigateurs, (que Chrome)
Et j'ai pas eu ce problème aujourd'hui, je dois télécharger OTL,
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
833
Je ne suis pas redirigée avec tous les navigateurs, (que Chrome)
Ok
Tu as installé recemment un plugin ou une extension a ton navigateur.??
Désinstalles Chrome et redémarres ton pc.Réinstalles Chrome et fais plusieurs adresse afin de voir si tu es toujours redirigé.
Si tu es toujours redirigé fais OTL
Messages postés
24
Date d'inscription
mardi 7 juin 2011
Statut
Membre
Dernière intervention
21 juin 2011

Je problème a commencé il y a un bon bout de temps, je me rappel pas si j'ai instalé qlq chose, et avant de demander de l'aide ici j'avais desinstalé et reinstalé chrome... En tout cas je pense que le problème est résolu, j'ai plus de redirections.
Merci énormément pour ton assistance.