[PB] Redirection des recherche google

Question

Bonjour, 

Voici mon problème, à chaque fois que je fais une recherche sur un moteur de recherche comme google (j'ai essayé Bing aussi = même problème), la recherche se fait normalement mais dès que je clic sur un résultat je tombe sur des sites qui n'ont rien à voir comme 12finger. J'ai passé un coup de S&D et de Malwerbit (en mode sans echec et normal) mais sans succès.

Pouvez-vous m'aider ? 
Merci beaucoup.

Configuration: Windows 7 / Internet Explorer 8.0

Utilisateur anonyme · Answer

bonjour,
il est inutile de passer les outils sans savoir pour quel type d'infection, ils ont été conçu !

* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
ou 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/


tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

g3n-h@ckm@n · Answer

salut possible de lire le rapport de malwarebytes ?

Topsy--K · Answer

Merci pour votre réponse rapide, voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201110/cijl8ILoZG.txt

Utilisateur anonyme · Answer

coucou Gen  :-)


@Topsy--K :

cool  :P

tu as une version non officielle de windows !

pas d'antivirus pour un pc de gammer en ligne !

de plus, tu as utilisé un keygen pour cracker Office !

tu cumules mon p'tit gars  :P

pour ton info, MBAM n'est pas un antivirus  ;-)

Topsy--K · Answer

J'utilise avira antivirus mais lorsque j'ai essayé de faire une analyse ce matin, message d'erreur me disant de vérifier mon installation. Donc, il est désinstallé depuis ce matin. 

Enfin bref, ce qui veut dire que je n'aurais pas d'aide?

Utilisateur anonyme · Answer

je ne fais que t'informer sur l'état de ton pc au cas ou tu n''en serais pas au courant,

perso, ici comme ailleur, tu as le droit à une seule fois, donc tu en bénificieras ici  :D

(tous les forums sont en contacte, les interenants sont presque tous les mêmes, donc, tout se sait  :D  )


le problème avec les versions non officielles, c'est que la plus part des outils ne fonctionneront pas là dessus !


on va le faire avec un minimum possible  xD

lis et suis ce qui est écrit dessous, puis poste les rapports dans l'ordre :





*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 

*	Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie et colle les lignes suivantes en gras dans Zhpfix : 

---------------------------------------------------------- 




O23 - Service: Windows Management Console (Windows Management Console) . (...) - C:\WINDOWS\system32\srvany.exe    
[HKLM\Software\Trymedia Systems]   
O43 - CFD: 02/04/2011 - 17:01:16 - [384] ----D- C:\ProgramData\Trymedia    
O43 - CFD: 03/06/2011 - 12:03:38 - [0] RSH-D- C:\Users\Topsy\AppData\Roaming\system32    
O53 - SMSR:HKLM\...\startupreg\HKCU  [Key] . (...) -- C:\Windows\System32\system32\explorer.exe (.not file.)    
O53 - SMSR:HKLM\...\startupreg\HKLM  [Key] . (...) -- C:\Windows\System32\system32\explorer.exe (.not file.)    
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]   
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]    
[HKLM\Software\Trymedia Systems]   
[HKLM\Software\Martin Prikryl\OpenCandy]    
C:\ProgramData\Trymedia    
SR - | Auto  8192 |  (Windows Management Console) . (...) - C:\WINDOWS\system32\srvany.exe    
Emptytemp
MBRFIX


---------------------------------------------------------- 
 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html




?	Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

https://toolslib.net


Lance le, 
clique sur rechercher et poste son rapport.

Topsy--K · Answer

Pour le premier rapport, impossible de l'avoir. Le programme se ferme tout seul et impossible de le relancer (j'ai le même problème avec Malwerbit depuis ce matin).

Pour le second :
# AdwCleaner v1.309 - Rapport créé le 02/10/2011 à 14:02:35
# Mis à jour le 29/09/11 à 20h par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Topsy - TOPSY-PC (Administrateur)
# Exécuté depuis : C:\Users\Topsy\Desktop\adwcleaner0.exe
# Option [Recherche]


***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Présente : HKCU\Software\Ask.com
Clé Présente : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.Tools

***** [Navigateurs] *****

-\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v4.0.1 (fr)

Profil : gy8h8rxu.default
Fichier : C:\Users\Topsy\AppData\Roaming\Mozilla\Firefox\Profiles\gy8h8rxu.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v14.0.835.163

Fichier : C:\Users\Topsy\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Opera v11.50.1074.0

Fichier : C:\Users\Topsy\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1721 octets] - [02/10/2011 14:02:16]
AdwCleaner[R2].txt - [1650 octets] - [02/10/2011 14:02:35]

########## EOF - C:\AdwCleaner[R2].txt - [1778 octets] ##########

Utilisateur anonyme · Answer

je t'avais prévenu  :P

relance ADXC, clique sur Supprimer, poste son rapport !

Topsy--K · Answer

Voila : 
# AdwCleaner v1.309 - Rapport créé le 02/10/2011 à 14:44:02
# Mis à jour le 29/09/11 à 20h par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Topsy - TOPSY-PC (Administrateur)
# Exécuté depuis : C:\Users\Topsy\Desktop\adwcleaner0.exe
# Option [Suppression]


***** [KillNav] *****

# firefox.exe [PID:4032] -> Tué

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools

***** [Navigateurs] *****

-\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v4.0.1 (fr)

Profil : gy8h8rxu.default
Fichier : C:\Users\Topsy\AppData\Roaming\Mozilla\Firefox\Profiles\gy8h8rxu.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v14.0.835.163

Fichier : C:\Users\Topsy\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Opera v11.50.1074.0

Fichier : C:\Users\Topsy\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1721 octets] - [02/10/2011 14:02:16]
AdwCleaner[R2].txt - [1779 octets] - [02/10/2011 14:02:35]
AdwCleaner[R3].txt - [1839 octets] - [02/10/2011 14:43:58]
AdwCleaner[S1].txt - [1840 octets] - [02/10/2011 14:44:02]

*************************

Dossier Temporaire : 2 dossier(s) et 1 fichier(s) supprimé(s)

########## EOF - C:\AdwCleaner[S1].txt - [2062 octets] ##########

Utilisateur anonyme · Answer

redemarre ton pc,

relance zhpdiag, 


* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://www.cijoint.fr/ 
ou : 
http://dl.free.fr 
ou : 
http://ww38.toofiles.com/fr/documents-upload.html 
ou : 
https://www.terafiles.net/

Topsy--K · Answer

J'ai une erreur à 89%. "The ordinal 1108 could not be located in the dynamic link library WSocK32.dll"

Voici la partie du rapport jusqu'au bug : http://www.cijoint.fr/cjlink.php?file=cj201110/cijXOJso2W.txt

Utilisateur anonyme · Answer

désinstalle spybot, il est inutile !



il manque un fichier dans Lsp, d'ou le message d'erruer :

O10 - Broken Internet access because of LSP provider (.not file.) -- mswsock.dll    

désinstalle ceci :
C:\Program Files\RAR Password Cracker 


as tu encore de redirection ?

Utilisateur anonyme · Answer

bon, je recommence :

il te ùmaque un fichier O10 de LSP :

O10 - Broken Internet access because of LSP provider (.not file.) -- mswsock.dll    

d'ou le message que tu recois !


désinstalle spybot, il est inuile !


as tu encore de reditection ?

Topsy--K · Answer

Malgré la désinstallation de spybot, toujours la même erreur et toujours les redirection.

Utilisateur anonyme · Answer

pour la redirection, on va s'en occuper, mais pour le message, il faut lancer une réparation avec un DVD de Seven !


on lance une dernière cartouche :

*	Télécharge TDSSKiller sur ton bureau :

https://support.kaspersky.com/downloads/utils/tdsskiller.exe

*  Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " ) 

*  Clique sur [Start Scan] pour démarrer l'analyse. 

*  Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now] 

*  Un rapport s'ouvrira au redémarrage du PC. 

*  Copie/Colle son contenu dans ta prochaine réponse. 

Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.



*		/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 

	
&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix :
 
&#9658; ferme les fenêtres de tous les programmes en cours.
 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Topsy--K · Answer

Ecran bleu au redemarage de windows après le combofix. Windows tende une réparation là mais cela fait 10min que c'est sur réparation en cours :/

Utilisateur anonyme · Answer

est ce que Tdsskiller a trouvé des choses ?

pour combofix, essaie de redemarre le pc une ou 2 fois, ça va se remettre  :D

Topsy--K · Answer

Tdsskiller : http://www.cijoint.fr/cjlink.php?file=cj201110/cijJJlRRs3.txt 

Je ne trouve pas le rapport ComboFIx; j'imagine que la réparation windows à fait perdre le fichier.

Utilisateur anonyme · Answer

16:55:33.0822 3068	Scan finished
16:55:33.0822 3068	============================================================
16:55:33.0838 2120	Detected object count: 2
16:55:33.0838 2120	Actual detected object count: 2
16:55:41.0014 2120	8fe70578 ( HiddenFile.Multi.Generic ) - skipped by user
16:55:41.0014 2120	8fe70578 ( HiddenFile.Multi.Generic ) - User select action: Skip 
16:55:41.0014 2120	AFD ( ForgedFile.Multi.Generic ) - skipped by user
16:55:41.0014 2120	AFD ( ForgedFile.Multi.Generic ) - User select action: Skip 



tu as eu la possibilité de choisir Cure ?

relance le, ou mets les deux en quarantaine  :D

Topsy--K · Answer

Il ne trouve plus rien.

Topsy--K · Answer

Je n'ai plus de redirection pour le moment. Par contre mon accès internet est un peu capricieux.

Utilisateur anonyme · Answer

ok,

essaie de redemarre le pc normalement une ou deux fois pour voir si ton problème d'accès va se rétablire  :D

Topsy--K · Answer

problème réglé.
Merci beaucoup.
Quelques conseils pour éviter que cela se reproduise ?

Utilisateur anonyme · Answer

on n'a pas fini :D


tu as déjà MBAM su le pc, lance le ,

/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Topsy--K · Answer

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 7622

Windows 6.1.7601 Service Pack 1 (Safe Mode)
Internet Explorer 8.0.7601.17514

02/10/2011 13:09:23
mbam-log-2011-10-02 (13-09-23).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 59388
Temps écoulé: 37 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

hello Gen  :D

à ce moment précis, on est à la vérion 7852  :D

relance MBAM et suis ce qui est écrit ici :
https://forums.commentcamarche.net/forum/affich-23310455-pb-redirection-des-recherche-google?page=2#33

Topsy--K · Answer

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 7859

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

04/10/2011 06:49:02
mbam-log-2011-10-04 (06-49-02).txt

Type d'examen: Examen complet (C:\|D:\|I:\|)
Elément(s) analysé(s): 768917
Temps écoulé: 3 heure(s), 1 minute(s), 34 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
i:\programme musique\Tank_2\Tank 2\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
i:\programme musique\virtual piano v3.0 [h33t][mambo04]\Crack\Keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
i:\programme musique\VST07\plogue.chipsounds.v1.0.0.3-union\crack\patch.exe (PUP.Hacktool.Patcher) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

relance MBAM, vide sa quarantaine !


donne moi des nouvelles du fonctionnement du pc avant de tout finaliser  :D

Topsy--K · Answer

voila, c'est fait.
Pour le moment, tout fonctionne correctement et je n'ai plus de redirection.
Merci :)

Utilisateur anonyme · Answer

on  términe alors  :P

* pour supprimer les outils de désinfection 
: 
Télecharge Delfix sur ton bureau : 

 

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message 
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 	
	
  
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau 

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/  

.double-cliques sur le fichier pour lancer l'installation  
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur » 

.sur la fenêtre de l'installation langage bien choisir français et OK  
.cliques sur suivant  
.lis la licence et j'accepte  
.cliques sur suivant  
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner  
.cliques sur installer  
.cliques sur fermer  
.double-cliques sur l'icône de Ccleaner pour l'ouvrir  
.une fois ouvert tu cliques sur option et puis avancé  
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures  
.cliques sur nettoyeur  
.cliques sur windows et dans la colonne avancé  
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la  
.cliques sur analyse une fois l'analyse terminé  
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien  
.cliques maintenant sur registre et puis sur rechercher les erreurs  
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées  
.il te demande de sauvegarder OUI  
.tu lui donnes un nom pour pouvoir la retrouver et enregistre  
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK  
.il supprime et fermer tu vérifies en relançant rechercher les erreurs  
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch  
.tu peux fermer Ccleaner 

tuto installation & nettoyage :  
https://www.donnemoilinfo.com/tuto/CCleaner/ 



* Désactivation, puis Réactivation de la restauration système après désinfection :  

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 

Pour XP :
 https://www.commentcamarche.net/faq/5097-virus-system-volume-information

Pour Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista   

Pour Windows 7 :
 
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/

 


* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

Topsy--K · Answer

Je 'ai pas encore fait la dernière manipe, faute de temps. Cependant, depuis 2-3 redémarrage, j'ai une espèce de voix publicitaire après l'ouverture de Windows alors même que je n'ai rien ouvert/touché.

Utilisateur anonyme · Answer

ha bon !

et que dit cette voix ?

vérifie les sons de windows :

vas dans le menu demarrer, paramètres, paeau de configuration, sons et peripherie audio, regarde dans l'onglet son si tu as les sons par défaut de windows !

Utilisateur anonyme · Answer

le son bizzare se met à l'ouverture de windos ou à l'ouverture de ton navigateur ?

si à l'ouverture de windows, chnage les sons par ceux pa défaut de windows, cette manip va remplacer tous les sons !


si à l'ouverture de ton navigateur (autre que IE), désinstalle le, supprime son répertoire manuellement de ton disque dure, puis retélecharge le  :D

Utilisateur anonyme · Answer

vide les fichiers temporaires d'internet et ton navigateur, on verra bien  :D 

pour celà, il faut que tu effectues ces opérations qui vont tout vider  ;-) 
https://forums.commentcamarche.net/forum/affich-23310455-pb-redirection-des-recherche-google?page=2#40

O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

Topsy--K · Answer

# DelFix v8.5 - Rapport créé le 08/10/2011 à 13:04:02
# Mis à jour le 25/09/11 à 11h par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Topsy - TOPSY-PC (Administrateur)
# Exécuté depuis : C:\Users\Topsy\Downloads\delfix0.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Non Supprimé : C:\Combofix
Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.6.2.0_02.10.2011_16.47.57_log.txt
Supprimé : C:\TDSSKiller.2.6.2.0_02.10.2011_16.49.02_log.txt
Supprimé : C:\TDSSKiller.2.6.2.0_02.10.2011_16.53.25_log.txt
Supprimé : C:\TDSSKiller.2.6.2.0_02.10.2011_16.54.51_log.txt
Supprimé : C:\TDSSKiller.2.6.2.0_02.10.2011_17.46.14_log.txt
Supprimé : C:\Users\Topsy\Desktop\AdwCleaner[R2].txt
Supprimé : C:\Users\Topsy\Desktop\combofix_renomme_au_telechargement-f31s22.htm
Supprimé : C:\Users\Topsy\Desktop\Rapport TDSSKiller.txt
Supprimé : C:\Users\Topsy\Desktop\Rapport.txt
Supprimé : C:\Users\Topsy\Desktop\ZHPFixReport.txt
Supprimé : C:\Windows\SED.exe

~~~~~~ Registre ~~~~~~


~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[R1].txt - [1463 octets] - [08/10/2011 13:03:57]
DelFix[S1].txt - [1442 octets] - [08/10/2011 13:04:02]

########## EOF - C:\DelFix[S1].txt - [1566 octets] ##########

Utilisateur anonyme · Answer

as tu passé toutes les étapes ?

que dit le pc après un redemarrage ?

que dit le scan de ton antivirus ?

[PB] Redirection des recherche google

36 réponses

Votre réponse

Newsletters