Virus de redirection "ihavenet"

Mademoizelle -  
 Mademoizelle -
Bonjour,

Depuis 2 semaines, mon PC est infecté par un virus de redirection. Dès que je suis sur Mozilla (ou même sur Internet Explorer) et que je souhaite ouvrir un lien à partir d'un moteur de recherche, la page que je demande ne s'ouvre pas et j'ai à la place un site "ihavenet.com" (ou encore "secure.bidvertiser.com") qui apparait. J'ai essayé des scans avec plusieurs programmes, mais rien n'y fait ! Je n'y connais rien en informatique alors si quelqu'un avait une solution à mon problème... !

Merci d'avance !
Ophélie

12 réponses

  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    quels logiciels antivirus et antimalware tu recommande ? (gratuits de préférence !)

    Avast! 7 ou MSE (micro$oft security essentials)
    3
  2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bonjour Ophélie,

    J'ai essayé des scans avec plusieurs programmes

    Lesquels ?
    0
  3. Mademoizelle
     
    Alors j'ai essayé avec Malware Bytes, Avast, Avira, Adwcleaner, C-cleaner.
    Je crois que c'est à peu près tout !
    0
  4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Poste les rapports AdwCleaner et Malwarebytes qu'on y voit plus clair :)

    +

    ▶ Télécharge ici : Ad-remover sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis "option Nettoyer".

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller).

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Mademoizelle
     
    Voilà, j'ai refait les scans AdwCleaner et Malwarebytes, et j'ai fait celui d'Ad-remover également.

    Rapport AdwCleaner :

    # AdwCleaner v2.005 - Rapport créé le 19/10/2012 à 15:52:18
    # Mis à jour le 14/10/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium (64 bits)
    # Nom d'utilisateur : Ophélie - OPHÉLIE-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Ophélie\Downloads\adwcleaner(1).exe
    # Option [Recherche]

    ***** [Services] *****

    Présent : Browser Manager

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Program Files (x86)\Object
    Dossier Présent : C:\Program Files (x86)\Savings Sidekick
    Dossier Présent : C:\Program Files (x86)\Webplayer
    Dossier Présent : C:\ProgramData\Babylon
    Dossier Présent : C:\ProgramData\boost_interprocess
    Dossier Présent : C:\ProgramData\Browser Manager
    Dossier Présent : C:\ProgramData\IBUpdaterService
    Dossier Présent : C:\ProgramData\Partner
    Dossier Présent : C:\Users\Ophélie\AppData\Local\Savings Sidekick
    Dossier Présent : C:\Users\Ophélie\AppData\LocalLow\Conduit
    Dossier Présent : C:\Users\Ophélie\AppData\LocalLow\mediabarim
    Dossier Présent : C:\Users\Ophélie\AppData\LocalLow\Webplayer
    Dossier Présent : C:\Users\Ophélie\AppData\Roaming\Babylon
    Dossier Présent : C:\Users\Ophélie\AppData\Roaming\cacaoweb
    Dossier Présent : C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\vew8qljp.default\mediabarim
    Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
    Fichier Présent : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml
    Fichier Présent : C:\user.js
    Fichier Présent : C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\vew8qljp.default\searchplugins\Search_Results.xml

    ***** [Registre] *****

    Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
    Clé Présente : HKCU\Software\AppDataLow\Software\Savings Sidekick
    Clé Présente : HKCU\Software\AppDataLow\Software\Webplayer
    Clé Présente : HKCU\Software\Cr_Installer
    Clé Présente : HKCU\Software\DataMngr
    Clé Présente : HKCU\Software\DataMngr_Toolbar
    Clé Présente : HKCU\Software\InstalledBrowserExtensions
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{338C5D66-6B92-40A7-A216-9830D2E54103}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C2D64FF7-0AB8-4263-89C9-EA3B0F8F050C}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{338C5D66-6B92-40A7-A216-9830D2E54103}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C2D64FF7-0AB8-4263-89C9-EA3B0F8F050C}
    Clé Présente : HKCU\Software\Softonic
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Présente : HKLM\Software\Babylon
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0005060.BHO
    Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0005060.Sandbox
    Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0005060.Sandbox.1
    Clé Présente : HKLM\SOFTWARE\Classes\SearchBar.Client
    Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3201760
    Clé Présente : HKLM\Software\DataMngr
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5491DED0-882E-4D5F-A1C8-F1684BFE90E5}
    Clé Présente : HKLM\Software\Webplayer
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220022502260}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{338C5D66-6B92-40A7-A216-9830D2E54103}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5491DED0-882E-4D5F-A1C8-F1684BFE90E5}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C2D64FF7-0AB8-4263-89C9-EA3B0F8F050C}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66666666-6666-6666-6666-660066506660}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dhdepfaagokllfmhfbcfmocaeigmoebo
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4BEC3027-C712-490E-AA0A-F3C22B22C107}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{93586DF2-64C4-42CE-B594-6C04CA786A9F}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C2D64FF7-0AB8-4263-89C9-EA3B0F8F050C}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{338C5D66-6B92-40A7-A216-9830D2E54103}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C2D64FF7-0AB8-4263-89C9-EA3B0F8F050C}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Webplayer Toolbar
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055505560}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066506660}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
    Clé Présente : HKLM\SOFTWARE\DataMngr
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
    Clé Présente : HKU\S-1-5-21-530752475-3497961936-3604715607-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Donnée Présente : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\23759~1.138\{61d8b~1\browse~1.dll
    Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [{b64982b1-d112-42b5-b1e4-d3867c4533f8}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{338C5D66-6B92-40A7-A216-9830D2E54103}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
    Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{28387537-E3F9-4ED7-860C-11E69AF4A8A0}]
    Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{338C5D66-6B92-40A7-A216-9830D2E54103}]
    Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{C2D64FF7-0AB8-4263-89C9-EA3B0F8F050C}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v16.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\vew8qljp.default\prefs.js

    Présente : user_pref("browser.search.defaultengine", "Web Search");
    Présente : user_pref("extensions.BabylonToolbar_i.newTab", true);
    Présente : user_pref("extensions.BabylonToolbar_i.newTabUrl", "about:home");

    *************************

    AdwCleaner[R1].txt - [8765 octets] - [19/10/2012 15:49:15]
    AdwCleaner[R2].txt - [8825 octets] - [19/10/2012 15:50:25]
    AdwCleaner[R3].txt - [8779 octets] - [19/10/2012 15:52:18]

    ########## EOF - C:\AdwCleaner[R3].txt - [8839 octets] ##########

    Rapport Malwarebytes :

    Malwarebytes Anti-Malware 1.65.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.10.19.09

    Windows 7 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Ophélie :: OPHÉLIE-PC [administrateur]

    19/10/2012 15:55:45
    mbam-log-2012-10-19 (15-55-45).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 353326
    Temps écoulé: 1 heure(s), 14 minute(s), 17 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)

    Rapport Ad-remover :

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:12:04 le 19/10/2012, Mode normal

    Microsoft Windows 7 Édition Familiale Premium (X64)
    Ophélie@OPHÉLIE-PC (ASUSTeK Computer Inc. K52F)

    ============== ACTION(S) ==============

    Dossier supprimé: C:\Users\Ophélie\Music\Imesh
    Dossier supprimé: C:\Users\Ophélie\AppData\LocalLow\Conduit
    Dossier supprimé: C:\Program Files (x86)\iMesh Applications

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\CLSID\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
    Clé supprimée: HKLM\Software\Classes\CLSID\{474597C5-AB09-49d6-A4D5-2E8D7341384E}
    Clé supprimée: HKLM\Software\Classes\CLSID\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}
    Clé supprimée: HKLM\Software\Classes\CLSID\{8EE49117-038C-4c4d-B05D-894B8C71D52E}
    Clé supprimée: HKLM\Software\Classes\CLSID\{950F80EF-32C2-47dd-9C35-9576E21EE66E}
    Clé supprimée: HKLM\Software\Classes\CLSID\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
    Clé supprimée: HKLM\Software\Classes\CLSID\{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{057591CA-CDA7-4C77-B52D-7644767A1A1E}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{26A19260-CB61-486E-8654-C1C05C4FD1A5}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{F0CF944C-F160-4F65-8F0A-2773322FF357}
    Clé supprimée: HKLM\Software\Classes\iMeshIEHelper.DNSGuard
    Clé supprimée: HKLM\Software\Classes\iMeshIEHelper.DNSGuard.1
    Clé supprimée: HKLM\Software\Classes\SearchBar.Client
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT3201760
    Clé supprimée: HKLM\Software\DataMngr
    Clé supprimée: HKCU\Software\DataMngr
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D9CD39C2-AACC-4782-AF33-738522FB63E0}

    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DataMngr

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [16.0.1 (fr)] ****

    HKLM_MozillaPlugins\@checkpoint.com/FFApi (x)
    HKLM_MozillaPlugins\@rocketlife.com/RocketLife Secure Plug-In Layer;version=1.0.5 (x)
    HKLM_MozillaPlugins\ZEON/PDF,version=2.0 (x)
    Searchplugins\babylon.xml (hxxp://www.claro-search.com/)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Searchplugins\Search_Results.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=1083&systemid=1&sr=0&q={searchTerms}/)
    Searchplugins\Web Search.xml ( hxxp://search.certified-toolbar.com?si=38268&bs=true&tid=77&q={searchTerms}/)
    Components\browsercomps.dll (Mozilla Foundation)
    HKCU_Extensions|{b64982b1-d112-42b5-b1e4-d3867c4533f8} - C:\ProgramData\Browser Manager\2.3.759.138\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\FirefoxExtension

    -- C:\Users\Ophélie\AppData\Roaming\Mozilla\FireFox\Profiles\vew8qljp.default --
    Extensions\{014fe8e0-6553-11e0-ae3e-0800200c9a66} (FT SilverGlow)
    Searchplugins\orange.xml (?)
    Searchplugins\Search_Results.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=1083&systemid=1&sr=0&q={searchTerms}/)
    Prefs.js - browser.download.lastDir, C:\\Users\\Ophélie\\Documents
    Prefs.js - browser.search.defaultenginename, Claro Search
    Prefs.js - browser.search.selectedEngine, Orange
    Prefs.js - browser.startup.homepage, hxxp://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultPage
    Prefs.js - browser.startup.homepage_override.buildID, 20121010144125
    Prefs.js - browser.startup.homepage_override.mstone, 16.0.1
    Prefs.js - keyword.URL, hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=

    ========================================

    **** Google Chrome Version [16.0.912.63] ****

    Extension\dhdepfaagokllfmhfbcfmocaeigmoebo (C:\Users\Ophélie\AppData\Local\Savings Sidekick\Chrome\Savings Sidekick.crx) (?)
    Extension\pgafcinpmmpklohkojmllohdhomoefph (C:\ProgramData\Browser Manager\2.3.759.138\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.crx) (?)

    **** Internet Explorer Version [9.0.8112.16421] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKLM_URLSearchHooks|{338c5d66-6b92-40a7-a216-9830d2e54103} - "Webplayer Toolbar" (C:\Program Files (x86)\Webplayer\prxtbWeb0.dll)
    HKCU_SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - "Claro Search" (hxxp://www.claro-search.com/?q={searchTerms}&affID=114508&tt=4212_6&babsrc=SP_cl...)
    HKCU_SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} - "?" (?)
    HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=1083&systemid=1&sr=0&q={searchTer...)
    HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "Web Search" (hxxp://search.certified-toolbar.com?si=38268&bs=true&tid=77&q={searchTerms})
    HKLM_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Web Search" (hxxp://search.certified-toolbar.com?si=38268&bs=true&tid=77&q={searchTerms})
    HKLM_Toolbar|{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} (x)
    HKLM_Toolbar|{338c5d66-6b92-40a7-a216-9830d2e54103} (C:\Program Files (x86)\Webplayer\prxtbWeb0.dll)
    HKLM_Toolbar|{28387537-e3f9-4ed7-860c-11e69af4a8a0} (x)
    HKCU_ElevationPolicy\{5C0D11B8-C5F6-4be3-AD2C-2B1A3EB94AB6} - C:\Users\Ophélie\AppData\Roaming\Spotify\spotify.exe (Spotify Ltd)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{21111111-1111-1111-1111-110011501160} - C:\Program Files (x86)\Savings Sidekick\Savings Sidekick-bg.exe (x)
    HKLM_ElevationPolicy\{44D1B085-E495-4b5f-9EE6-34795C46E7E7} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\jp2launcher.exe (Oracle Corporation)
    HKLM_ElevationPolicy\{4BEC3027-C712-490E-AA0A-F3C22B22C107} - C:\Users\Ophélie\AppData\Local\Conduit\CT3201760\WebplayerAutoUpdateHelper.exe (x)
    HKLM_ElevationPolicy\{50A6102E-D757-409e-97B7-6EA4EEEA5BC3} - C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe (x)
    HKLM_ElevationPolicy\{5852F5ED-8BF4-11D4-A245-0080C6F74284} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\javaws.exe (Oracle Corporation)
    HKLM_ElevationPolicy\{6A7C9604-8A57-4B28-821B-BDEDF0E04788} - C:\Program Files\Microsoft Office\Office14\winproj.exe (x)
    HKLM_ElevationPolicy\{6C29E840-D6FD-40CE-A095-E9D245CA707C} - C:\Program Files (x86)\Orange\ToolbarFR\ToolbarHelper.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{92e0b007-2325-4ee3-93bc-8eb01a75aec7}-253235 - C:\Program Files (x86)\HP Photo Creations\PhotoProduct.exe (Visan / RocketLife)
    HKLM_ElevationPolicy\{93586DF2-64C4-42CE-B594-6C04CA786A9F} - C:\Program Files (x86)\Webplayer\WebplayerToolbarHelper.exe (?)
    HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
    HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
    HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\ssvagent.exe (Oracle Corporation)
    BHO\{1d970ed5-3eda-438d-bffd-715931e2775b} (?)
    BHO\{338c5d66-6b92-40a7-a216-9830d2e54103} - "Webplayer Toolbar" (C:\Program Files (x86)\Webplayer\prxtbWeb0.dll)
    BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
    BHO\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - "Google Dictionary Compression sdch" (C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll) (x)

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 1 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 19/10/2012 17:12:45 (10383 Octet(s))

    Fin à: 17:13:57, 19/10/2012

    ============== E.O.F ==============
    0
  7. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    OK

    Relance AdwCleaner clique sur SUPPRESSION cette fois (tu as fais 3x la recherche ...)
    Poste le rapport

    A+
    0
  8. Mademoizelle
     
    Désolée, comme je disais, j'y connais rien à tout ça ! Voilà le bon rapport :

    # AdwCleaner v2.005 - Rapport créé le 19/10/2012 à 22:42:09
    # Mis à jour le 14/10/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium (64 bits)
    # Nom d'utilisateur : Ophélie - OPHÉLIE-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Ophélie\Downloads\adwcleaner(1).exe
    # Option [Suppression]

    ***** [Services] *****

    Arrêté & Supprimé : Browser Manager

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files (x86)\Object
    Dossier Supprimé : C:\Program Files (x86)\Savings Sidekick
    Dossier Supprimé : C:\Program Files (x86)\Webplayer
    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\boost_interprocess
    Dossier Supprimé : C:\ProgramData\Browser Manager
    Dossier Supprimé : C:\ProgramData\IBUpdaterService
    Dossier Supprimé : C:\ProgramData\Partner
    Dossier Supprimé : C:\Users\Ophélie\AppData\Local\Savings Sidekick
    Dossier Supprimé : C:\Users\Ophélie\AppData\LocalLow\mediabarim
    Dossier Supprimé : C:\Users\Ophélie\AppData\LocalLow\Webplayer
    Dossier Supprimé : C:\Users\Ophélie\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\Ophélie\AppData\Roaming\cacaoweb
    Dossier Supprimé : C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\vew8qljp.default\mediabarim
    Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
    Fichier Supprimé : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml
    Fichier Supprimé : C:\user.js
    Fichier Supprimé : C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\vew8qljp.default\searchplugins\Search_Results.xml

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Savings Sidekick
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Webplayer
    Clé Supprimée : HKCU\Software\Cr_Installer
    Clé Supprimée : HKCU\Software\DataMngr_Toolbar
    Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{338C5D66-6B92-40A7-A216-9830D2E54103}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{338C5D66-6B92-40A7-A216-9830D2E54103}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKLM\Software\Babylon
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0005060.BHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0005060.Sandbox
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0005060.Sandbox.1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5491DED0-882E-4D5F-A1C8-F1684BFE90E5}
    Clé Supprimée : HKLM\Software\Webplayer
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220022502260}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{338C5D66-6B92-40A7-A216-9830D2E54103}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5491DED0-882E-4D5F-A1C8-F1684BFE90E5}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66666666-6666-6666-6666-660066506660}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dhdepfaagokllfmhfbcfmocaeigmoebo
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4BEC3027-C712-490E-AA0A-F3C22B22C107}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{93586DF2-64C4-42CE-B594-6C04CA786A9F}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{338C5D66-6B92-40A7-A216-9830D2E54103}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Webplayer Toolbar
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055505560}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066506660}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
    Clé Supprimée : HKLM\SOFTWARE\DataMngr
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
    Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{b64982b1-d112-42b5-b1e4-d3867c4533f8}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{338C5D66-6B92-40A7-A216-9830D2E54103}]
    Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{28387537-E3F9-4ED7-860C-11E69AF4A8A0}]
    Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{338C5D66-6B92-40A7-A216-9830D2E54103}]
    Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{C2D64FF7-0AB8-4263-89C9-EA3B0F8F050C}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v16.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\vew8qljp.default\prefs.js

    C:\Users\Ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\vew8qljp.default\user.js ... Supprimé !

    Supprimée : user_pref("browser.search.defaultengine", "Web Search");
    Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
    Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "about:home");

    *************************

    AdwCleaner[R1].txt - [8765 octets] - [19/10/2012 15:49:15]
    AdwCleaner[R2].txt - [8825 octets] - [19/10/2012 15:50:25]
    AdwCleaner[R3].txt - [8888 octets] - [19/10/2012 15:52:18]
    AdwCleaner[S2].txt - [6767 octets] - [19/10/2012 22:42:09]

    ########## EOF - C:\AdwCleaner[S2].txt - [6827 octets] ##########
    0
  9. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Pas de soucis ^^

    Alors, ça donne quoi ces redirection Ophélie ? :)
    0
  10. Mademoizelle
     
    Débarrassée !! Merci beaucoup, ça commençait à être vraiment agaçant... ^^
    0
  11. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    D'acc :)

    Reste le final : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229

    Prends ton temps, y'a pas mal de lecture :D
    0
  12. Mademoizelle
     
    En effet ça a prit un certain temps ! J'aurais aussi une petite question (tant que j'ai quelqu'un qui s'y connait sous la main ;)...), quels logiciels antivirus et antimalware tu recommande ? (gratuits de préférence !)

    Et voilà pour le rapport DelFix :

    # DelFix v9.0 - Rapport créé le 20/10/2012 à 13:24:52
    # Mis à jour le 23/09/12 par Xplode
    # Système d'exploitation : Windows 7 Home Premium (64 bits)
    # Nom d'utilisateur : Ophélie - OPHÉLIE-PC (Administrateur)
    # Exécuté depuis : C:\Users\Ophélie\Downloads\delfix.exe
    # Option [Suppression]

    ~~~~~~ Dossiers(s) ~~~~~~

    Supprimé : C:\Program Files (x86)\Ad-Remover

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\Ad-Report-CLEAN[1].txt
    Supprimé : C:\AdwCleaner[R1].txt
    Supprimé : C:\AdwCleaner[R2].txt
    Supprimé : C:\AdwCleaner[R3].txt
    Supprimé : C:\AdwCleaner[S2].txt
    Supprimé : C:\Users\Ophélie\Desktop\AD-R.lnk
    Supprimé : C:\Users\Ophélie\Downloads\adwcleaner(1).exe
    Supprimé : C:\Users\Ophélie\Downloads\adwcleaner.exe
    Supprimé : C:\Users\Ophélie\Downloads\JavaRa.def
    Supprimé : C:\Users\Ophélie\Downloads\JavaRa.exe
    Supprimé : C:\Users\Ophélie\Downloads\JavaRa.zip

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKCU\Software\Ad-Remover
    Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
    Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover

    ~~~~~~ Autres ~~~~~~

    -> Prefetch Vidé

    *************************

    DelFix[S1].txt - [1205 octets] - [20/10/2012 13:24:52]

    ########## EOF - C:\DelFix[S1].txt - [1329 octets] ##########

    Dernière ligne du rapport PureRa :

    Total space cleaned: 541.45 MB
    0