Redirection intempestiveFermé

Question

Bonjour, 

Depuis quelques jours, quelques soit le navigateur que j'utilise, lorsque j'effectue une requète je suis automatiquement redirigé vers des sites de pubs ou pornographiques. J'ai detecté un trojan et mon antivirus ne fonctionne plus.

Quelqu'un peut il m'aider ?

merci d'avance 

(j'utilise un autre ordinateur que celui infecté pour acceder au forum)
Configuration: Windows XP / Internet Explorer 8.0

Utilisateur anonyme · Answer

bonsoir,


?	Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner


Lance le, 
clique sur rechercher et poste son rapport.

JasonLebelou · Answer

Voici le rapport 


# AdwCleaner v1.312 - Rapport créé le 22/10/2011 à 18:53:46
# Mis à jour le 18/10/11 à 21h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium  (32 bits)
# Nom d'utilisateur : Valentine - PC-DE-VALENTINE (Droits Limités)
# Exécuté depuis : C:\Users\Valentine\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Valentine\AppData\Local\AskToolbar
Dossier Présent : C:\Users\Valentine\AppData\Local\Conduit
Dossier Présent : C:\Users\Valentine\AppData\LocalLow\AskToolbar
Dossier Présent : C:\Users\Valentine\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\Valentine\AppData\LocalLow\ConduitEngine
Dossier Présent : C:\Program Files\Ask.com
Dossier Présent : C:\Program Files\Conduit
Dossier Présent : C:\Program Files\ConduitEngine
Dossier Présent : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Présent : C:\Windows\system32\conduitEngine.tmp

***** [Registre] *****

Clé Présente : HKCU\Software\Ask.com
Clé Présente : HKCU\Software\AskToolbar
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\AskToolbarInfo
Clé Présente : HKCU\Software\AppDataLow\Toolbar
Clé Présente : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Présente : HKLM\SOFTWARE\AskToolbar
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\conduitEngine
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Présente : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]

***** [Navigateurs] *****

-\ Internet Explorer v7.0.6000.17037

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v7.0.1 (fr)

Profil : 2fvl3gkk.default
Fichier : C:\Users\Valentine\AppData\Roaming\Mozilla\Firefox\Profiles\2fvl3gkk.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Valentine\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [4981 octets] - [22/10/2011 18:53:46]

########## EOF - C:\AdwCleaner[R1].txt - [5109 octets] ##########

Utilisateur anonyme · Answer

relance ADWC, clique sur Supprimer, poste son rapport  !

JasonLebelou · Answer

aprés suppression voici le rapport 

# AdwCleaner v1.312 - Rapport créé le 22/10/2011 à 19:53:50
# Mis à jour le 18/10/11 à 21h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium  (32 bits)
# Nom d'utilisateur : Valentine - PC-DE-VALENTINE (Droits Limités)
# Exécuté depuis : C:\Users\Valentine\Desktop\adwcleaner.exe
# Option [Suppression]


***** [KillNav] *****

# chrome.exe [PID:4420] -> Tué

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Valentine\AppData\Local\AskToolbar
Dossier Supprimé : C:\Users\Valentine\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Valentine\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\Valentine\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Valentine\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\ConduitEngine
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp

***** [Registre] *****

Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\AskToolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\AskToolbarInfo
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]

***** [Navigateurs] *****

-\ Internet Explorer v7.0.6000.17037

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v7.0.1 (fr)

Profil : 2fvl3gkk.default
Fichier : C:\Users\Valentine\AppData\Roaming\Mozilla\Firefox\Profiles\2fvl3gkk.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Valentine\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [5110 octets] - [22/10/2011 18:53:46]
AdwCleaner[S1].txt - [5028 octets] - [22/10/2011 19:53:50]

*************************

Dossier Temporaire : 8 dossier(s)et 19 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [5248 octets] ##########

Utilisateur anonyme · Answer

* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
ou 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/


tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

JasonLebelou · Answer

j'ai un message d'erreur à 89 % du scan qui me dit "l'ordinal 1108 est introuvable dans la bibliothèque de liens dynamiques WSOCK32.dll."

Malgré tout voici le lien du rapport

http://www.cijoint.fr/cjlink.php?file=cj201110/cijJNexd9H.txt

Utilisateur anonyme · Answer

clique sur le tourne vis, désactive les module O80, et relance zhpdiag  :D

JasonLebelou · Answer

j'ai exactement le même message :S , une fenetre m'indique aussi que nslookup a cessé de fonctionner.

Nicolas Coolman · Answer

Hello Bonsoir à tous les deux,

JasonLebelou, pourrais-tu faire la même chose en désactivant le module O89 car il y a un souci avec l'exécution de nslookup et la recherche de "www.google.fr".

A+

JasonLebelou · Answer

cette fois ci ça a fonctionné ! :)

voici le lien

http://www.terafiles.net/v-122274.html

Utilisateur anonyme · Answer

salut Nicolas  :D

*	Télécharge de AD-Remover sur ton Bureau. (Merci à l'équipe TeamXscript)

https://www.androidworld.fr/

/!\ Ferme toutes applications en cours /!\ 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

JasonLebelou · Answer

Voici le rapport ad 

Désolé pour le retard

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:14:12 le 23/10/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium   (X86) 
Valentine@PC-DE-VALENTINE (HP-Pavilion KQ346AA-ABF a6421.fr) 
 
============== ACTION(S) ==============


Fichier supprimé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{3A8C9356-3746-41E0-A863-891510510555}
Clé supprimée: HKLM\Software\Classes\CLSID\{502C4710-CE99-4185-9D1A-E3153D56D7E5}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{502C4710-CE99-4185-9D1A-E3153D56D7E5}
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2504091
Clé supprimée: HKU\.DEFAULT\Software\AskToolbar
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0E54397E-59AB-4EA4-A843-FE0204B21F71}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [7.0.1 (fr)] ****

Searchplugins\b00kmarks.xml (	hxxp://search.us.b00kmarks.com/landing_t.php)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension		)
HKLM_Extensions|litmus-ff@f-secure.com - C:\Program Files\DartyBox Securite\NRS\litmus-ff@f-secure.com

-- C:\Users\Valentine\AppData\Roaming\Mozilla\FireFox\Profiles\2fvl3gkk.default --
Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} (Greasemonkey)
Prefs.js - browser.download.lastDir, C:\Users\Valentine\Pictures\APN
Prefs.js - browser.search.defaultenginename, b00kmarks
Prefs.js - browser.search.selectedEngine, b00kmarks
Prefs.js - browser.startup.homepage, hxxp://search.us.b00kmarks.com/landing_t.php?guid={1659D5E8-6A64-43A8-B199-3CB07CA6C82B}
Prefs.js - browser.startup.homepage_override.buildID, 20110928134238
Prefs.js - browser.startup.homepage_override.mstone, rv:7.0.1
Prefs.js - keyword.URL, hxxp://search.us.b00kmarks.com/search_t.php?guid={1659D5E8-6A64-43A8-B199-3CB07CA6C82B}&keyword=

-- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\7csqtmwp.default --
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

========================================

**** Internet Explorer Version [7.0.6000.17037] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\prxtbVuz2.dll)
HKLM_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\prxtbVuz2.dll)
HKCU_SearchScopes\{1659D5E8-6A64-43A8-B199-3CB07CA6C82B} - "b00kmarks" (hxxp://search.us.b00kmarks.com/search_t.php?keyword={searchTerms}&guid={1659D5E8...)
HKCU_SearchScopes\{9B3421B7-CD62-40D5-AFE0-78667CC6D022} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_SearchScopes\{AC854C16-CA1E-43f1-8513-0D2F36C726ED} - "Google" (hxxp://www.pageden.com/search/?q={searchTerms}&ie=utf-8&oe=utf-8&aq=t&rls=2I9DrL...)
HKLM_SearchScopes\{9B3421B7-CD62-40D5-AFE0-78667CC6D022} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_Toolbar\WebBrowser|{BA14329E-9550-4989-B3F2-9732E92D17CC} (C:\Program Files\Vuze_Remote\prxtbVuz2.dll)
HKLM_Toolbar|{ba14329e-9550-4989-b3f2-9732e92d17cc} (C:\Program Files\Vuze_Remote\prxtbVuz2.dll)
HKLM_Toolbar|{265EEE8E-3228-44D3-AEA5-F7FDF5860049} (C:\Program Files\DartyBox Securite\NRS\iescript\baselitmus.dll)
HKLM_ElevationPolicy\4014b7b1-73a5-41a9-941e-121a6f3a040a - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (?)
HKLM_ElevationPolicy\{67EC0A0B-8A42-4CD5-AC69-514D696108B3} - C:\Users\Valentine\AppData\Local\Conduit\CT2504091\Vuze_RemoteAutoUpdaterHelper.exe (x)
HKLM_ElevationPolicy\{8F26E450-D90B-427B-A1FB-C29EEBF656F7} - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (?)
HKLM_ElevationPolicy\{C442AC41-9200-4770-8CC0-7CDB4F245C55} - C:\Program Files\Google\Update\GoogleUpdate.exe (x)
HKLM_ElevationPolicy\{F2DD9BC5-3851-4766-9F67-A627B3C053DD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech Inc.)
HKLM_Extensions\{20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{B0744341-96E0-4341-9ED2-8BC36CE0CCD0} (?)
BHO\{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\prxtbVuz2.dll)
BHO\{C6867EB7-8350-4856-877F-93CF8AE3DC9C} - "Browsing Protection Class" (C:\Program Files\DartyBox Securite\NRS\iescript\baselitmus.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 23/10/2011 11:14:44 (6521 Octet(s)) 

Fin à: 11:15:34, 23/10/2011 
 
============== E.O.F ==============

Utilisateur anonyme · Answer

relance ADR, clique sur désinstaller,


as tu encore des redirections ?

JasonLebelou · Answer

Non je n'ai plus de redirection Merci beaucoup 

cependant j'ai toujours un problème je n'arrive pas à activer mes protection malwarebyte's anti malware et mon anti virus pack sécurité darty box...


voici ce que m'affiche windows defender



http://www.cijoint.fr/cjlink.php?file=cj201110/cijGTByz5O.jpg

Utilisateur anonyme · Answer

ok,
mais je ne vois de nom du fichier sur ton screener !

relance zhpdiag,

clique sur la flèche verte pour lancer une mise à jour


* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://www.cijoint.fr/ 
ou : 
http://dl.free.fr 
ou : 
http://ww38.toofiles.com/fr/documents-upload.html 
ou : 
https://www.terafiles.net/

JasonLebelou · Answer

Finalement toujours des problèmes de redirection...


http://www.cijoint.fr/cjlink.php?file=cj201110/cijkIGZw3R.txt

Utilisateur anonyme · Answer

pas cool, on va s'en occuper  :D

*		/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 


/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix :
 
&#9658; ferme les fenêtres de tous les programmes en cours.
 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.



*	/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

JasonLebelou · Answer

Aie aie j'ai desactivé l'uac et lorsque j'ai redemarré le pc au moment où je dois choisir ma session plus aucune reponse du clavier ni de la souris par contre le clavier fonctionne avant dans le menu carte mère et quand je vais voir les paramètres de la souris celle ci est aussi activée.

Pourtant l'uac n'a rien à voir avec cela je ne comprends plus :S

Utilisateur anonyme · Answer

redemarre le une ou deux fois, tout va rentrer dans l'ordre  :D

JasonLebelou · Answer

Je l'ai redemarré 4 fois sans aucun effet :'(

Utilisateur anonyme · Answer

redemarre le en mode sans echec avec la prise en charge du réseau, 

lance une restauration du système, puis redemarre ton pc en mode normal  !

JasonLebelou · Answer

ah !!! ce sont des prises ps 2 et en branchant une souris usb çmarche le soucis c'est que je n'ai pas de clavier et j'en ai besoin pour mon mot de passe..

JasonLebelou · Answer

avec les options d'ergonomie j'ai reussi

Utilisateur anonyme · Answer

super,

essaie de voir si tu as encore de redirections !

JasonLebelou · Answer

ComboFix 11-10-23.01 - Valentine 23/10/2011  21:15:52.2.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6000.0.1252.33.1036.18.3070.2122 [GMT 2:00]
Lancé depuis: c:\users\Valentine\Desktop\Bibitte.exe
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-09-23 au 2011-10-23  ))))))))))))))))))))))))))))))))))))
.
.
2011-10-23 19:23 . 2011-10-23 19:23	--------	d-----w-	c:\users\Invité\AppData\Local	emp
2011-10-23 19:23 . 2011-10-23 19:23	--------	d-----w-	c:\users\Default\AppData\Local	emp
2011-10-23 19:08 . 2011-10-23 19:08	56200	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{4F902B71-86B1-4A6E-BC86-E3E00EE9C837}\offreg.dll
2011-10-23 18:37 . 2011-10-23 19:23	--------	d-----w-	c:\users\Valentine\AppData\Local	emp
2011-10-23 17:29 . 2011-06-11 12:08	218688	----a-w-	c:\windows\system32\drivers\dtsoftbus01.sys
2011-10-23 17:24 . 2011-10-23 18:38	--------	d-----w-	C:\Bibitte
2011-10-23 10:44 . 2011-09-06 20:37	320856	----a-w-	c:\windows\system32\drivers\aswSP.sys
2011-10-23 10:44 . 2011-09-06 20:36	20568	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2011-10-23 10:44 . 2011-09-06 20:36	34392	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2011-10-23 10:44 . 2011-09-06 20:36	52568	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2011-10-23 10:44 . 2011-09-06 20:38	442200	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2011-10-23 10:44 . 2011-09-06 20:36	54616	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2011-10-23 10:43 . 2011-09-06 20:45	41184	----a-w-	c:\windows\avastSS.scr
2011-10-23 10:43 . 2011-09-06 20:45	199304	----a-w-	c:\windows\system32\aswBoot.exe
2011-10-23 10:41 . 2011-10-23 10:41	--------	d-----w-	c:\program files\Assistant DartyBox
2011-10-23 10:41 . 1997-03-05 06:53	48128	----a-w-	c:\windows\system32\SMMSCRPT.DLL
2011-10-23 10:41 . 2011-10-23 10:41	--------	d-----w-	c:\users\Valentine\AppData\Roaming\InstallShield
2011-10-23 10:41 . 2011-10-23 10:41	--------	d-----w-	c:\programdata\DartyBox
2011-10-23 09:14 . 2011-10-23 10:28	--------	d-----w-	c:\program files\Ad-Remover
2011-10-22 19:10 . 2011-10-23 11:32	512	----a-w-	C:\PhysicalDisk0_MBR.bin
2011-10-22 18:52 . 2011-10-23 11:31	--------	d-----w-	C:\ZHP
2011-10-22 18:52 . 2011-10-23 11:32	--------	d-----w-	c:\program files\ZHPDiag
2011-10-22 16:10 . 2011-10-22 16:10	41272	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-10-22 16:01 . 2011-10-22 16:01	--------	d-----w-	c:\users\Valentine\AppData\Roaming\Malwarebytes
2011-10-22 16:01 . 2011-10-22 16:01	--------	d-----w-	c:\programdata\Malwarebytes
2011-10-22 16:01 . 2011-10-23 17:53	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-10-22 16:01 . 2011-08-31 15:00	22216	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-10-22 15:45 . 2011-10-23 16:18	48016	--sha-w-	c:\windows\system32\c_05160.nl_
2011-10-22 15:16 . 2008-11-06 00:03	--------	d-----w-	C:\SDFix
2011-10-22 12:05 . 2011-10-23 10:43	--------	d-----w-	c:\programdata\AVAST Software
2011-10-22 12:05 . 2011-10-22 12:05	--------	d-----w-	c:\program files\AVAST Software
2011-10-22 11:49 . 2011-10-22 11:49	--------	d-----w-	c:\program files\Bhelpuri
2011-10-22 11:49 . 2011-10-22 11:49	--------	d-----w-	c:\program files\CCleaner
2011-10-22 11:36 . 2011-10-07 03:48	6668624	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{4F902B71-86B1-4A6E-BC86-E3E00EE9C837}\mpengine.dll
2011-10-16 19:12 . 2011-10-16 19:12	--------	d-----w-	c:\program files\Microsoft Silverlight
2011-10-13 20:18 . 2011-10-23 17:52	--------	d-sh--w-	c:\users\Valentine\AppData\Local\e8409b88
2011-09-24 16:16 . 2011-09-24 16:16	--------	d-----w-	c:\windows\Downloaded Installations
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-22 15:45 . 2006-11-02 08:57	184320	----a-w-	c:\windows\system32\drivers
etbt.sys
2011-08-17 12:09 . 2010-05-24 00:01	42672	----a-w-	c:\windows\system32\drivers\fsbts.sys
2011-10-01 11:12 . 2011-05-07 09:21	134104	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\prxtbVuz2.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
2011-01-17 14:54	175912	----a-w-	c:\program files\Vuze_Remote\prxtbVuz2.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\prxtbVuz2.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{BA14329E-9550-4989-B3F2-9732E92D17CC}"= "c:\program files\Vuze_Remote\prxtbVuz2.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-09-06 20:45	122512	----a-w-	c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2010-04-16 3872080]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-03-19 1232896]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2011-01-20 1305408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OsdMaestro"="c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 118784]
"SunJavaUpdateReg"="c:\windows\system32\jureg.exe" [2007-04-07 54936]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"F-Secure Manager"="c:\program files\DartyBox Securite\Common\FSM32.EXE" [2009-11-18 201128]
"F-Secure TNB"="c:\program files\DartyBox Securite\FSGUI\TNBUtil.exe" [2011-08-23 1655464]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"LogitechCommunicationsManager"="c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2008-08-14 565008]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-08-14 2407184]
"Entraînement Cerebral Spécial Kids - Planificateur"="c:\program files\Micro Application\Entraînement Cérébral Spécial Kids\data\Launcher.exe" [2008-03-14 352256]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-09-06 3722416]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil10b.exe" [2009-02-03 240544]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [x]
R3 FSORSPClient;F-Secure ORSP Client;c:\program files\DartyBox Securite\ORSP Client\fsorsp.exe [2011-05-23 61088]
S0 fsbts;fsbts;c:\windows\system32\Drivers\fsbts.sys [2011-08-17 42672]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2011-06-11 218688]
S1 F-Secure HIPS;F-Secure HIPS Driver;c:\program files\DartyBox Securite\HIPS\drivers\fshs.sys [2009-11-18 69928]
S1 FSES;F-Secure Email Scanning Driver;c:\windows\system32\drivers\fses.sys [2010-11-16 36792]
S1 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2009-11-18 72904]
S1 fsvista;F-Secure Vista Support Driver;c:\program files\DartyBox Securite\Anti-Virus\minifilter\fsvista.sys [2009-11-18 14248]
S2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [2008-07-30 277736]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-09-06 54616]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2011-10-23 366152]
S3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\DartyBox Securite\Anti-Virus\minifilter\fsgk.sys [2011-09-08 148632]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-08-31 22216]
.
.
Contenu du dossier 'Tâches planifiées'
.
2011-10-23 c:\windows\Tasks\User_Feed_Synchronization-{D4A5E3E9-64BD-49B7-B5E1-B507D773B060}.job
- c:\windows\system32\msfeedssync.exe [2006-11-02 09:45]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: {{20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - c:\windows\system32\mscoree.DLL
LSP: c:\program files\DartyBox Securite\FSPS\program\fslsp.dll
TCP: DhcpNameServer = 192.168.1.254 0.0.0.0
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: Microsoft XML Parser for Java - file:///C:/Windows/Java/classes/xmldso.cab
FF - ProfilePath - c:\users\Valentine\AppData\Roaming\Mozilla\Firefox\Profiles\2fvl3gkk.default\
FF - prefs.js: browser.search.selectedEngine - b00kmarks
FF - prefs.js: browser.startup.homepage - hxxp://search.us.b00kmarks.com/landing_t.php?guid={1659D5E8-6A64-43A8-B199-3CB07CA6C82B}
FF - prefs.js: keyword.URL - hxxp://search.us.b00kmarks.com/search_t.php?guid={1659D5E8-6A64-43A8-B199-3CB07CA6C82B}&keyword=
FF - prefs.js: network.proxy.type - 0
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-10-23 21:23
Windows 6.0.6000  NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1692859162-2229954245-4090778186-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:4b,24,53,04,af,ac,2e,40,08,30,14,b7,37,7a,12,53,b7,ba,e1,d4,4f,40,41,
   4f,c9,2e,ab,f1,0f,9b,3a,79,01,c2,2c,05,8e,2d,93,a4,7a,19,4a,89,c1,52,4a,e2,\
"??"=hex:88,69,eb,a6,9f,66,6b,fd,56,50,be,11,36,9d,52,25
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:00000000
.
Heure de fin: 2011-10-23  21:25:43
ComboFix-quarantined-files.txt  2011-10-23 19:25
ComboFix2.txt  2011-10-23 18:37
.
Avant-CF: 122 751 037 440 octets libres
Après-CF: 122 723 811 328 octets libres
.
- - End Of File - - 21A49C2AC643CC6F3024318440C80CC2

Utilisateur anonyme · Answer

super  :D



*	/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

 
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

JasonLebelou · Answer

sans clavier c'est délicat de restaurer le système d'autant plus que maintenant j'ai un message qui m'empêche de réaliser pas mal de chose par exemple accéder au panneau de config. Le message qui s'affiche c'est tentative d'opération non autorisée sur une clef de registre marquée pour suppression.

j'ai quand même réussi à télécharger le logiciel Malwarebytes' Anti-Malware.

Le second petit soucis c'est que c'est l'ordi de mon amie est que je suis absent toute la semaine donc ça va être dur de dépanner avant samedi. 

En tout cas je te remercie beaucoup pour ce que tu as fait jusque là heureusement que vous êtes la helpers pour venir au secours des petits newbies

JasonLebelou · Answer

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8007

Windows 6.0.6000
Internet Explorer 7.0.6000.17037

24/10/2011 00:09:20
mbam-log-2011-10-24 (00-09-20).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|K:\|)
Elément(s) analysé(s): 415109
Temps écoulé: 1 heure(s), 13 minute(s), 16 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Qoobox\quarantine\C\Users\valentine\AppData\Local\e8409b88\U\80000000.@.vir (Spyware.Agent) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\Users\valentine\AppData\Local\e8409b88\U\800000cb.@.vir (Backdoor.0Access) -> Quarantined and deleted successfully.
c:\Users\valentine\AppData\LocalLow\Sun\Java\deployment\cache\6.0\5\4df88285-749fa741 (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\valentine\downloads\xvidsetup (1).exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\Users\valentine\downloads\xvidsetup (2).exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\Users\valentine\downloads\xvidsetup.exe.crdownload (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\Users\Invité\AppData\Roaming\02000000c5a5348b648c.manifest (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Invité\AppData\Roaming\02000000c5a5348b648o.manifest (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Invité\AppData\Roaming\02000000c5a5348b648p.manifest (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Invité\AppData\Roaming\02000000c5a5348b648s.manifest (Malware.Trace) -> Quarantined and deleted successfully.

JasonLebelou · Answer

10 éléments infectés ... et donc supprimés !! j'ai de nouveau accès au panneau de config etc. mais toujours pas de clavier (seulement visuel).
merci en attendant !!!

JasonLebelou · Answer

Et à priori plus de redirection intempestive ...
bonne journée à tous !!

Utilisateur anonyme · Answer

si plus de redirection, on términe  :D


* pour supprimer les outils de désinfection 
: 
Télecharge Delfix sur ton bureau : 

 

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message 
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 



* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard : 
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac	
	
  
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau 

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/  

.double-cliques sur le fichier pour lancer l'installation  
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur » 

.sur la fenêtre de l'installation langage bien choisir français et OK  
.cliques sur suivant  
.lis la licence et j'accepte  
.cliques sur suivant  
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner  
.cliques sur installer  
.cliques sur fermer  
.double-cliques sur l'icône de Ccleaner pour l'ouvrir  
.une fois ouvert tu cliques sur option et puis avancé  
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures  
.cliques sur nettoyeur  
.cliques sur windows et dans la colonne avancé  
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la  
.cliques sur analyse une fois l'analyse terminé  
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien  
.cliques maintenant sur registre et puis sur rechercher les erreurs  
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées  
.il te demande de sauvegarder OUI  
.tu lui donnes un nom pour pouvoir la retrouver et enregistre  
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK  
.il supprime et fermer tu vérifies en relançant rechercher les erreurs  
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch  
.tu peux fermer Ccleaner 

tuto installation & nettoyage :  
https://www.donnemoilinfo.com/tuto/CCleaner/ 



* Désactivation, puis Réactivation de la restauration système après désinfection :  

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 


Pour Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista   


 


* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

Redirection intempestive

31 réponses

Discussions similaires

Newsletters