Redirections intempestives

Résolu
XavierBruxelles -  
 xavier -
Bonjour,



comment éviter les redirections vers des sites pornographiques (entres autres...)

merci beaucoup i

xavier

26 réponses

  • 1
  • 2
  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Bonjour,

    On va regarder d'où ça vient :

    --> Télécharge ZHPDiag (de Nicolas Coolman).

    --> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").

    --> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
    (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)

    --> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

    --> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.

    --> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long. Copie-colle le lien donné par le site ici.
    0
  2. xavier
     
    Bonjour,

    J'ai fait ce que tu m'as indiqué.

    Je n'ai toujours pas eu de réponse...

    Est-ce normal?

    Xavier
    0
  3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Je ne peux pas regarder le rapport tant que tu ne me donnes pas le lien qui mène au rapport.
    0
  4. xavier
     
    http://pjjoint.malekal.com/files.php?id=HijackThis_20120715_d11j6d12p11n11

    mot de passe : rapport1

    http://pjjoint.malekal.com/files.php?id=20120715_e9f11r12j7h7

    mot de passe : rapport2

    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120715_w5u15g116b7

    mot de passe : rapport3

    HELLO !

    Je n'avais pas capté le détail du mot de passe.

    J'espère que j'ai réparé mon erreur...

    ENCORE MERCI
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Tu n'es pas obligé de mettre un mot de passe.

    Le rapport ZHPDiag est incomplet.

    --> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Suppression" et poste le rapport :
    https://toolslib.net
    0
  7. xavier
     
    et bien j'ai fait ce que tu as dit : le programme tourne toujours et passe successivement de "le programme ne répond pas", au sommet du programme à ce que je crois être le fonctionnement...

    que dois-je penser?

    au début, bitf-defender (dont je crois que l'achat a été une erreur car il alourdit ma machine qui est devenue plus lente) en refusait l'exécution que j'ai autorisée.
    0
  8. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Je pense que tu devrais désactiver temporairement Bitdefender et relancer AdwCleaner.
    0
    1. xavier
       
      http://pjjoint.malekal.com/files.php?id=20120715_z12y14t12u11k7
      0
  9. xavier
     
    je crois qu'il est impossible pour moi de gérer bitdefender, je pense sérieusement à le désinstaller et à prendre une autre suite de sécurité : que me conseilles-tu?

    une suit ou bien des programmes divers?

    sur le site je te poste une copie d'écran du gestionnaire des tâches alors que j'essaie de débrancher bitdefender.
    0
  10. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Tu n'as qu'à le désinstaller. Au pire, tu pourras le réinstaller.
    0
  11. xavier
     
    http://pjjoint.malekal.com/files.php?id=20120715_b8q8f6u6l11

    http://pjjoint.malekal.com/files.php?id=20120715_n5n15d14p6n8

    http://pjjoint.malekal.com/files.php?id=20120715_y9h10q14h14r8

    http://pjjoint.malekal.com/files.php?id=20120715_o7x7j75j10
    0
  12. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    "AdwCleaner v1.504"

    --> Recommence avec la nouvelle version d'AdwCleaner.

    Je te remets le lien :
    http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
    0
  13. xavier
     
    voici le résultat, avec la nouvelle version du logiciel

    http://pjjoint.malekal.com/files.php?id=20120715_6q1410j10r10
    0
  14. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    --> Relance AdwCleaner et choisis "Désinstallation".

    --> Je voudrais un nouveau rapport ZHPDiag.
    0
  15. xavier
     
    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120715_w5e7e11u15b14

    voici le rapport ZHPDiag
    0
  16. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    --> Désinstalle Ad-Aware et SpeedMaxPc.

    --> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").

    SysRestore
    R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://isearch.glarysoft.com
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://isearch.glarysoft.com
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.glarysoft.com
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.glarysoft.com
    O23 - Service: Ad-Aware Service (Ad-Aware Service) . (.Lavasoft Limited - Ad-Aware Antivirus Service.) - C:\Program Files (x86)\Ad-Aware Antivirus\AdAwareService.exe
    O23 - Service: Ad-Aware (SBAMSvc) . (.GFI Software - GFI Software Anti Malware Service.) - C:\Program Files (x86)\Ad-Aware Antivirus\SBAMSvc.exe
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\SpeedMaxPc Registration3.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\SpeedMaxPc Update3.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\SpeedMaxPc.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Spybot - Search & Destroy - Scheduled Task.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Spybot - Search & Destroy Updater - Scheduled Task.job
    [MD5.2301901E6EDDEDB1345007DBF1A4FE2A] [APT] [Ad-Aware Antivirus Scheduled Scan] (.Lavasoft Limited.) -- C:\Program Files (x86)\AD-AWA~1\AdAwareLauncher.exe
    [MD5.00000000000000000000000000000000] [APT] [Game_Booster_AutoUpdate] (...) -- C:\Program Files (x86)\IObit\Game Booster 3\AutoUpdate.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskUserS-1-5-21-3267924753-2975210690-2648120924-1002Core] (...) -- d:\Users\Proprietaire\AppData\Local\Google\Update\GoogleUpdate.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskUserS-1-5-21-3267924753-2975210690-2648120924-1002UA] (...) -- d:\Users\Proprietaire\AppData\Local\Google\Update\GoogleUpdate.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [RealUpgradeLogonTaskS-1-5-21-3267924753-2975210690-2648120924-1002] (...) -- C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [RealUpgradeScheduledTaskS-1-5-21-3267924753-2975210690-2648120924-1002] (...) -- C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe (.not file.)
    [MD5.4EE51F2AAC8DB7B1973C9D7F5B8DCB81] [APT] [SpeedMaxPc] (.SpeedMaxPc.) -- C:\Program Files (x86)\SpeedMaxPc\SpeedMaxPc\SpeedMaxPc.exe
    [MD5.35DD2A44BA05F0D447520BB265E91810] [APT] [SpeedMaxPc Update3] (.SpeedMaxPc.) -- C:\Program Files (x86)\Common Files\SpeedMaxPc\UUS3\Update3.exe
    [MD5.00000000000000000000000000000000] [APT] [Spybot - Search & Destroy - Scheduled Task] (...) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [Spybot - Search & Destroy Updater - Scheduled Task] (...) -- C:\Program Files (x86)\Spybot - Search & Destroy\SDUpdate.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{07C7E9B5-C46A-43C9-8A4D-9BDA9BAA7290}] (...) -- d:\Users\Proprietaire\AppData\Local\Temp\Shortcut_SweetImSetup.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{2C26E03D-83B2-406B-A220-FF1E05B15CEA}] (...) -- C:\Program Files (x86)\Vodafone\Vodafone Mobile Broadband\Bin\MobileBroadband.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{433338ED-05C8-445D-831B-B9DEFC60399B}] (...) -- D:\Users\Proprietaire\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\K94IKNVS\Your-TV.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{5727BD84-6506-4DB5-9B94-66C9CB66CB87}] (...) -- D:\Users\Proprietaire\Downloads\Babylon9_setup.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{6835755C-4605-40C4-A891-8E956589D6EF}] (...) -- D:\Users\Proprietaire\Downloads\cvitae_cvitae_4.2.0_gratuit_francais_14793.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{6EC5D4E9-154D-417D-A777-0FAA428C7876}] (...) -- C:\Program Files (x86)\Windows Live\Mail\wlmail.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{6FE2E055-B758-4E10-8ACA-1DB6EBCDE630}] (...) -- C:\Program Files (x86)\VPNTunnel\bin\VPNTunnel.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{73465F79-A24D-46D5-9C1E-8281960FCBF4}] (...) -- D:\Users\Proprietaire\Downloads\setup.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{74149351-F95C-464A-9D31-8A37F8AA07EC}] (...) -- d:\Users\Proprietaire\AppData\Local\Temp\driver_bluetooth_TC00131900C.temp\x64\Setup.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{9A805909-E878-4867-B9C5-18E750A66D92}] (...) -- C:\Program Files (x86)\VPNTunnel\bin\VPNTunnel.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{A2797294-183C-4BA7-A123-4DDB2975AE67}] (...) -- D:\Users\Proprietaire\Downloads\util_hdd_protection_27631B.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{D4FE6391-09EE-4978-BCB1-37DA9476D242}] (...) -- D:\Users\Proprietaire\Downloads\flv-player_flv_player_2.2_anglais_28810(1).exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{E0A25806-D5B6-493F-A53B-4F4215A88E4D}] (...) -- C:\Program Files (x86)\MonProduit\Uninstal.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{FA89278E-E89C-4E29-A591-F03E29A86670}] (...) -- C:\Program Files (x86)\CPal\UnSetup.exe (.not file.)
    O41 - Driver: (A2DDA) . (.Emsi Software GmbH - Emsisoft Direct Disk Access Support Driver.) - d:\Users\Proprietaire\Desktop\EmsisoftEmergencyKit\Run\a2ddax64.sys
    O41 - Driver: (SbFw) . (.GFI Software - GFI Firewall SDK TDI Firewall Driver.) - C:\Windows\System32\drivers\SbFw.sys
    O41 - Driver: (SBRE) . (.GFI Software - GFI Anti-Rootkit Driver.) - C:\Windows\system32\drivers\SBREdrv.sys
    O41 - Driver: (ehdrv) . (.ESET - ESET Helper driver.) - C:\Windows\System32\DRIVERS\ehdrv.sys
    O42 - Logiciel: Ad-Aware Browsing Protection - (.Lavasoft.) [HKLM] -- Ad-Aware Browsing Protection
    O42 - Logiciel: SpeedMaxPc - (.SpeedMaxPc.) [HKLM] -- {D894938C-8EE1-4854-9254-8F9AEF2BFE46}
    [HKLM\Software\ESET]
    [HKLM\Software\Emsi Software GmbH]
    [HKLM\Software\G Data]
    [HKLM\Software\Privacy Defender]
    [HKLM\Software\Safer Networking Limited]
    [HKLM\Software\SpeedMaxPc]
    [HKLM\Software\ilivid]
    O43 - CFD: 15/07/2012 - 14:16:25 - [187,130] ----D C:\Program Files (x86)\Ad-Aware Antivirus
    O43 - CFD: 27/05/2012 - 15:48:57 - [11,678] ----D C:\Program Files (x86)\SpeedMaxPc
    O43 - CFD: 10/04/2012 - 01:37:03 - [1,651] ----D C:\Program Files (x86)\Spybot - Search & Destroy
    O43 - CFD: 27/05/2012 - 15:48:58 - [1,600] ----D C:\Program Files (x86)\Common Files\SpeedMaxPc
    O43 - CFD: 18/06/2012 - 14:50:02 - [1,420] ----D C:\ProgramData\SpeedMaxPc
    O43 - CFD: 15/07/2012 - 15:00:47 - [0,037] ----D D:\Users\Proprietaire\AppData\Roaming\Ad-Aware Antivirus
    O43 - CFD: 9/05/2012 - 01:22:43 - [0,001] ----D D:\Users\Proprietaire\AppData\Roaming\OnlineArmor
    O43 - CFD: 7/07/2012 - 06:43:15 - [0] ----D D:\Users\Proprietaire\AppData\Roaming\SpeedMaxPc
    O43 - CFD: 15/07/2012 - 12:39:38 - [1,162] ----D D:\Users\Proprietaire\AppData\Local\adaware
    O43 - CFD: 27/05/2012 - 15:49:01 - [0,001] ----D D:\Users\Proprietaire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpeedMaxPc
    O43 - CFD: 15/07/2012 - 14:16:25 - [187,130] ----D C:\Program Files (x86)\Ad-Aware Antivirus
    O69 - SBI: SearchScopes [HKCU] {c1d89ae7-449d-4929-b24b-fded04adbe06} - (Glary Search) - http://isearch.glarysoft.com
    [MD5.A2B06EE22CB8FDF56E00681A401E0BF3] [SPRF][11/07/2012] (.Lavasoft Limited - AdAware Installer.) -- D:\Users\Proprietaire\Desktop\Adaware_Installer.exe [6236280]
    [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv]
    [HKLM\Software\WOW6432Node\ilivid]
    SR - | Auto 3/05/2012 1226096 | (Ad-Aware Service) . (.Lavasoft Limited.) - C:\Program Files (x86)\Ad-Aware Antivirus\AdAwareService.exe
    SR - | Auto 19/12/2011 3289032 | (SBAMSvc) . (.GFI Software.) - C:\Program Files (x86)\Ad-Aware Antivirus\SBAMSvc.exe
    ProxyFix
    EmptyCLSID
    EmptyFlash
    EmptyTemp


    --> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
    (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

    --> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).

    --> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    --> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

    --> Une fois terminé, copie-colle le rapport dans ton prochain message.
    0
  17. xavier
     
    tu me demandes de copier les lignes en gras mais je vois que certaines pointent vers des sites faut-il les insérer également dans ZHPFix ?

    exemple : O69 - SBI: SearchScopes [HKCU] {c1d89ae7-449d-4929-b24b-fded04adbe06} - (Glary Search) - http://isearch.glarysoft.com
    0
  18. xavier
     
    http://pjjoint.malekal.com/files.php?id=20120715_f11j15p15u15v11

    http://pjjoint.malekal.com/files.php?id=20120715_j7h15v6k11q8

    voici
    0
  19. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Le PC fonctionne mieux ?

    Un nouveau rapport ZHPDiag s'il te plaît.
    0
  20. xavier
     
    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120715_g6x8c7j13j15

    en effet, la bestiole a l'air de mieux réagir...

    MERCI POUR TOUT !!!!
    0
  21. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Le rapport ZHPDiag n'est pas complet, l'as-tu lancé en tant qu'administrateur et as-tu appuyé sur le bouton UAC avant de lancer l'analyse ?

    As-tu lancé ZHPFix en tant qu'administrateur quand tu t'en es servi ?
    0
  • 1
  • 2