Redirection Google Résolu/Fermé

Question

Bonjour tout le monde,
Depuis quelque temps mes recherches google sont redirigées vers d'autre sites.
Je suis obligé de fermer et de redémarrer internet, cela fonctionne pendant quelques instant avant de recommencer. 
J'ai passé Malwarebytes, easycleaner, cela ne change rien.
Quelqu'un peut il m'aider?
Merci

juju666 · Accepted Answer

salut ce topik tourne en bourrique je reprends

phil fait ce qui suit stp


&#9654 Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant : ComboFix 

&#9654 Ferme les fenêtres  de tous les programmes en cours. 
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 


si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur combofix renommé 

Si tu es sur Windows XP, laisse-le installer la console de récupération.

&#9654 Ne touche à rien durant le scan

ComboFix devrait redémarrer ton PC.

&#9654 n'oublie pas de réactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

&#9654&#9654 Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

 
&#9654&#9654&#9654 Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

DJRelou · Answer

Téléchargez AdwCleaner, enregistrez le sur le bureau, executez le en tant qu'admin et cliquez sur supression. Voili voilou ^^

billmaxime · Answer

salut

tu peux poster le rapport de MBAM, il se trouve dans  rapport/log de MBAM

poste le via 1 copier/coller

merci

@+

philmarso · Answer

Bonjour
J'ai exécuté Adwcleaner et installé le programme Hosts anti adware.
Cela semble marcher. voici le rapport Adwcleaner et ensuite le rapport MBAM

# AdwCleaner v2.306 - Rapport créé le 22/07/2013 à 07:01:32
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : HP_Propriétaire - CRANET
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\HP_Propriétaire.cranet\Bureau\AdwCleaner-2.306.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=50230011D848E709&affID=119357&tsp=4942 --> hxxp://www.google.com

-\ Mozilla Firefox v22.0 (fr)

*************************

AdwCleaner[R1].txt - [3181 octets] - [22/07/2013 07:00:33]
AdwCleaner[R2].txt - [3241 octets] - [22/07/2013 07:01:09]
AdwCleaner[S2].txt - [403 octets] - [22/07/2013 07:00:15]
AdwCleaner[S3].txt - [3083 octets] - [22/07/2013 07:01:32]

########## EOF - C:\AdwCleaner[S3].txt - [3143 octets] ##########

Rapport MBAM:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.07.21.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
HP_Propriétaire :: CRANET [administrateur]

21/07/2013 22:07:07
mbam-log-2013-07-21 (22-07-07).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 548820
Temps écoulé: 3 heure(s), 29 minute(s), 29 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\System Volume Information\_restore{5864E199-E068-480D-BF55-3BCEB0D80CFD}\RP33\A0015682.dll (Adware.BProtector) -> Mis en quarantaine et supprimé avec succès.

(fin)

billmaxime · Answer

salut

ok, relance adwcleaner et choisis désinstaller 

ensuite fais ceci s'il te plaît

télécharge zhpdiag sur ton bureau (outil de diagnostic)  

le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ 

le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport 

utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit) 

pour lancer le scan clique sur la loupe avec le + (2ème bouton en haut a gauche) 

le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt 

poste le rapport via ce lien https://www.cjoint.com/ 

@+

philmarso · Answer

Voila, j'ai suivi tes instructions.
Voici le rapport ZHPDiag:
http://cjoint.com/?CGxgwUnOO1H

billmaxime · Answer

salut Phil,

désinstalle spybot, il est obsolète>>désinstaller spybot

ensuite fais ceci

lance zhpfix en tant qu'administrateur (clic droit) 

copie tout le texte en gras ci-dessous 

clique sur le 2ème bouton en haut a gauche (coller le presse papier) 

clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données 

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt 

poste le rapport via ce lien https://www.cjoint.com/ 

le texte a copier 

P2 - FPN: [HKLM] [@nexon.net/NxGame] - (...) -- C:\Documents and Settings\All Users\Application Data\NexonUS\NGM
pNxGameUS.dll (.not file.)
P2 - FPN: [HKLM] [@t-immersion.com/DFusionHomeWebPlugIn] - (...) -- C:\Program Files\Total Immersion\DFusionHomeWebPlugIn\NPDFusionWebFirefox.dll (.not file.)
 O3 - Toolbar\WebBrowser: (no name) - [HKCU]{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} Clé orpheline
 O4 - GS\Programs: Acrobat Reader 5.0.lnk . (.Adobe Systems Incorporated - Acrobat Reader 5.0.)  -- C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe 
 O4 - GS\Programs: Favoris Bluetooth.lnk - Clé orpheline
 O4 - GS\Programs: Multi-channel Sound Manager.lnk - Clé orpheline
 O4 - GS\QuickLaunch: Ad-Aware SE Personal.lnk . (...)  -- C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe (.not file.)
 O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -- Clé orpheline
 O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
 O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\CCleaner.job   [304]  =>Piriform Ltd
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\EasyCleaner.job   [320]
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\WYVRT.job   [322]
 O41 - Driver:  (SYMTDI) . (. - .) - C:\WINDOWS\system32\Drivers\SYMTDI.sys (.not file.)
 O43 - CFD: 23/07/2010 - 12:13:02 - [0,153] ----D C:\Program Files\Softonic_France  =>Toolbar.Conduit
 O43 - CFD: 11/04/2013 - 23:05:07 - [0,016] ----D C:\Documents and Settings\HP_Propriétaire.cranet\Application Data\Iminent  =>Adware.IMBooster
 O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
 [HKCU\Software\BlabbersToolbar]   =>PUP.Blabbers
[HKLM\Software\Classes\Symantec.AdBlocker.IEToolBand.1]   =>Toolbar.Agent
[HKLM\Software\Classes\Symantec.Norton.AntiVirus.IEToolBand.1]   =>Toolbar.Agent
C:\Program Files\Softonic_France   =>Toolbar.Conduit^
C:\Documents and Settings\HP_Propriétaire.cranet\Application Data\Iminent   =>Adware.IMBooster^
 [MD5.A5E06A91CF82D97985C90B12FEE33A01] [SPRF][17/05/2006] (.Symantec Corporation - Symantec Security Check Virus Detection Scan.) -- C:\WINDOWS\Downloaded Program Files\avsniff.dll   [231072]
 [MD5.03CA4A509E1B0E59005A731F54EB9481] [SPRF][17/05/2006] (.Symantec Corp. - Symantec Engine Common Object Model Loader.) -- C:\WINDOWS\Downloaded Program Files\ecmldr32.dll   [42112]
[MD5.812FEA6EE1E6272C0107BD81E6A6819B] [SPRF][27/09/2006] (.Symantec Corporation - Symantec Engine Common Object Model Server.) -- C:\WINDOWS\Downloaded Program Files\ecmsvr32.dll   [272040]
 [MD5.CA74A39806ECD04FD412EABCB70473C9] [SPRF][17/05/2006] (.Symantec Corp. - Symantec AntiVirus Engine API.) -- C:\WINDOWS\Downloaded Program Files
avapi32.dll   [201896]
[MD5.093D321B106C9489BD37D9B304A27172] [SPRF][27/09/2006] (.Symantec Corporation - AV Engine.) -- C:\WINDOWS\Downloaded Program Files
aveng32.dll   [124584]
[MD5.8C1C7026B29A304D4983F9985025E911] [SPRF][27/09/2006] (.Symantec Corporation - AV Engine.) -- C:\WINDOWS\Downloaded Program Files
avex32a.dll   [882344]
[MD5.D9021B7C1D765851774FD9A753AEC435] [SPRF][17/05/2006] (.Symantec Corporation - Symantec Security Check Registry and File Information control.) -- C:\WINDOWS\Downloaded Program Filesufsi.dll   [161480]

SysRestore 
FirewallRAZ 
EmptyCLSID 
EmptyTemp 
EmptyFlash 
  
@+

philmarso · Answer

Voici le rapport Zhpfix:
http://cjoint.com/?CGxx4ob2Jzt

billmaxime · Answer

re

ok et comment va le pc?

@+

philmarso · Answer

C'est toujours pareil. Google fonctionne bien pendant quelques minutes puis les pages sont redirigées

billmaxime · Answer

re

fait ceci s"il te plaît

* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

@+

philmarso · Answer

Je n'utilise pas Google chrome

billmaxime · Answer

re

pour firefox

* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=

@+

philmarso · Answer

Il n'y a rien de spécial dans les extensions

billmaxime · Answer

re

et dans les moteurs de recherche?

regarde ceci aussi

https://support.mozilla.org/fr/kb/reparer-firefox-reinitialiser-modules-parametres?redirectlocale=fr&redirectslug=reinitialiser-firefox-corriger-facilement-problemes

@+ 
 
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl

philmarso · Answer

je ne sais pas ou aller
Excuse moi je ne suis pas une flèche!

billmaxime · Answer

re

pour les moteurs de recherche

https://support.mozilla.org/fr/kb/rechercher-barre-adresse-firefox?redirectlocale=fr&redirectslug=barre-de-recherche-de-firefox

pour réinitialiser firefox

https://support.mozilla.org/fr/kb/reparer-firefox-reinitialiser-modules-parametres?redirectlocale=fr&redirectslug=reinitialiser-firefox-corriger-facilement-problemes

@+

philmarso · Answer

Excuse moi pour hier soir, il était tard et je n'arrivais pas à suivre!
J'ai réinitialiser Firefox selon la procédure que tu m'as donné et cela a l'air de fonctionner.
Je ressaye plus tard et te tiens au courant

billmaxime · Answer

salut phil

pas de soucis, j'espère juste que firefox va fonctionner correctement

@+

philmarso · Answer

J'ai parlé trop vite c'est pareil, galère!

billmaxime · Answer

re

tu es redigé vers quels sites?

@+  
 
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl

philmarso · Answer

Ça dépend, c'est souvent des sites de pub, des fois cela me renvoi sur amazon ou autre.

billmaxime · Answer

salut phil,

quand tu parles de redirection de page web, tu veux dire que tes pubs viennent sur

la page que tu consulte où que c'est carrément 1 autre page qui s'ouvre?

refais moi 1 zhpdiag en cliquant sur la loupe avec le + et poste le rapport via ce lien
https://www.cjoint.com/

merci

@+

philmarso · Answer

Non c'est carrément une page qui n'a rien à voir qui s'affiche.
Je te mets quelques exemples de pages vers lequel j'ai été redirigé sans aucun rapport avec ma recherche sur google:

http://fr.ask.com/web?q=credit%20agricole%20idf&siteid=10001119&qsrc=999&l=dis
http://www.speedanalysis.net/?cid=4159&clickid=0034509154095384199&dfpid=101100121
http://63.209.69.107/see.php?q=%3Chtml_terms_kw%3E&affid=err1&subid=1&p=2&r=0&affid=err1&r=0&q=credit+agricole+idf&p=2&subid=1

Voici le rapport Zhpdiag:
http://cjoint.com/?CGzxUa3RxmD

philmarso · Answer

Je précise que cela le fait uniquement sur google au bout de quelques minutes.
Cela ne le fait pas sur les sites de mon marque page

billmaxime · Answer

re

fais ceci et après tu le désinstalles

télécharge adwcleaner sur ton bureau (clique sur la flèche verte)

le lien https://toolslib.net 

utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit) 

choisis le mode suppression 

le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt 

poste le rapport via 1 copier/coller 
====================================================

après tu fais ceci

Reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites : 
* Internet Explorer et modules complémentaires / moteurs de recherche :https://forum.malekal.com/viewtopic.php?t=41399&start= 
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start= 
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=  
====================================================
et puis ceci

refais moi 1 zhpdiag en cliquant sur la loupe avec le + et poste le rapport via ce lien
https://www.cjoint.com/

@+

philmarso · Answer

Désolé Billmaxime, j'étais absent hier. En tout cas merci pour ton aide.
Voici le rapport ADW:

# AdwCleaner v2.306 - Rapport créé le 26/07/2013 à 06:28:48
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : HP_Propriétaire - CRANET
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\HP_Propriétaire.cranet\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v22.0 (fr)

*************************

AdwCleaner[S1].txt - [657 octets] - [26/07/2013 06:28:48]

########## EOF - C:\AdwCleaner[S1].txt - [716 octets] ##########



J'ai reparamétré ma page de démarrage et supprimer toutes les extensions. 
J'ai refait un zhpdiag. voici le rapport:

http://cjoint.com/?CGBi7mEmh3h

billmaxime · Answer

salut Phil,

J'ai reparamétré ma page de démarrage et supprimer toutes les extensions. 

et tu as encore ton soucis avec google?

regarde dans ajout/suppression de programme si tu ceci

Acrobat Reader 5.0
Ad-Aware SE Personal

si oui, supprime les

ceci n'as pas l'air d'être top non plus C:\Program Files\Potati\Potati.exe
=====================================================
ensuite fais ceci s'il te plaît

lance zhpfix en tant qu'administrateur (clic droit) 

copie tout le texte depuis ce lien https://www.cjoint.com/c/CGBjTWPZ0h3

clique sur le 2ème bouton en haut a gauche (coller le presse papier) 

clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données 

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt 

poste le rapport via ce lien https://www.cjoint.com/ 

@+

philmarso · Answer

Acrobat Reader 5.0 et Ad-Aware SE Personal n'apparaissent pas dans ajout/suppression de programme.
J'ai supprimé Potati.
Voici le rapport ZHPfix:
http://cjoint.com/?CGBoAtzu8IS

Sinon le problème est toujours la!

billmaxime · Answer

re

fais ceci s'il te plaît

Télécharge roguekiller sur ton bureau 

Le lien https://www.luanagames.com/index.fr.html 

Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html 

Quitte tous tes programmes en cours

Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit)

Laisse faire le prescan

Clique sur scan

Le rapport s'affichera sur ton bureau et dans C: RKReport[#].txt   

Poste le rapport via 1 copier/coller

@+

philmarso · Answer

Voici le rapport: RogueKiller V8.6.3 [Jul 17 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : HP_Propriétaire [Droits d'admin] Mode : Recherche -- Date : 07/28/2013 10:40:06 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 1 ¤¤¤ [HJ POL] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ [Address] SSDT[25] : NtClose @ 0x805B1EA4 -> HOOKED (Unknown @ 0xBA70961C) [Address] SSDT[41] : NtCreateKey @ 0x8061AF8C -> HOOKED (Unknown @ 0xBA7095D6) [Address] SSDT[50] : NtCreateSection @ 0x805A092C -> HOOKED (Unknown @ 0xBA709626) [Address] SSDT[53] : NtCreateThread @ 0x805C748E -> HOOKED (Unknown @ 0xBA7095CC) [Address] SSDT[63] : NtDeleteKey @ 0x8061B428 -> HOOKED (Unknown @ 0xBA7095DB) [Address] SSDT[65] : NtDeleteValueKey @ 0x8061B5F8 -> HOOKED (Unknown @ 0xBA7095E5) [Address] SSDT[68] : NtDuplicateObject @ 0x805B3AB8 -> HOOKED (Unknown @ 0xBA709617) [Address] SSDT[98] : NtLoadKey @ 0x8061D1B0 -> HOOKED (Unknown @ 0xBA7095EA) [Address] SSDT[122] : NtOpenProcess @ 0x805C1512 -> HOOKED (Unknown @ 0xBA7095B8) [Address] SSDT[128] : NtOpenThread @ 0x805C179E -> HOOKED (Unknown @ 0xBA7095BD) [Address] SSDT[177] : NtQueryValueKey @ 0x806191B0 -> HOOKED (Unknown @ 0xBA70963F) [Address] SSDT[193] : NtReplaceKey @ 0x8061D060 -> HOOKED (Unknown @ 0xBA7095F4) [Address] SSDT[200] : NtRequestWaitReplyPort @ 0x805982D0 -> HOOKED (Unknown @ 0xBA709630) [Address] SSDT[204] : NtRestoreKey @ 0x8061C96C -> HOOKED (Unknown @ 0xBA7095EF) [Address] SSDT[213] : NtSetContextThread @ 0x805C90E6 -> HOOKED (Unknown @ 0xBA70962B) [Address] SSDT[237] : NtSetSecurityObject @ 0x805B622A -> HOOKED (Unknown @ 0xBA709635) [Address] SSDT[247] : NtSetValueKey @ 0x806194FE -> HOOKED (Unknown @ 0xBA7095E0) [Address] SSDT[255] : NtSystemDebugControl @ 0x8060EED6 -> HOOKED (Unknown @ 0xBA70963A) [Address] SSDT[257] : NtTerminateProcess @ 0x805C879A -> HOOKED (Unknown @ 0xBA7095C7) [Address] Shadow SSDT[549] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0xBA70964E) [Address] Shadow SSDT[552] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0xBA709653) ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD1600BB-22GUA0 +++++ --- User --- [MBR] 58720bce4a92172e2f3a1b9748116f26 [BSP] b651690c5e0551a156667e6d9f424c16 : Legit.B MBR Code Partition table: 0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 63 | Size: 4902 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 10039680 | Size: 147715 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_S_07282013_104006.txt >>

billmaxime · Answer

re

relance roguekiller et cliques sur suppression puis poste le rapport 

merci

@+

philmarso · Answer

J'ai relancé plusieurs fois roguekiller et cliqué sur suppression.
Voici les rapports:

http://cjoint.com/?CGCw5ih0Gq9
http://cjoint.com/?CGCw5IqIrii
http://cjoint.com/?CGCw52hblKi

billmaxime · Answer

salut Phil,

dis moi si tu as toujours le soucis avec google

@+

philmarso · Answer

Oui Billmaxime
J'ai toujours le même soucis. Quelle galère!

billmaxime · Answer

re

c'est clair que c'est la galère

dis moi si c'est google comme moteur de recherche dans firefox

si oui, désinstalle google correctement et vois si le problème persiste

ps: je me souviens que tu m'as dit qu'il n'y a rien de spécial dans les extentions

désactive toutes les extentions et réactive les 1 par 1 et vois ce que ça donne

@+

philmarso · Answer

J'ai Google dans la barre de navigation sur Firefox
Je ne sais pas comment désinstaller Google il n'apparait pas dans "ajout suppression de programme".
Au sujet des extensions il n'y en a aucune d'activé

billmaxime · Answer

re

regarde dans cette page

https://support.mozilla.org/fr/kb/rechercher-barre-adresse-firefox?redirectlocale=fr&redirectslug=barre-de-recherche-de-firefox#w_gaerer-les-moteurs-de-recherche

@+

philmarso · Answer

J'ai supprimé Google de la barre de navigation de firefox et cela semble fonctionner.
Je te tiens au courant

billmaxime · Answer

re

ok, j'attends de voir sur le long terme..... 

@+

philmarso · Answer

Bonjour à tous
Je revient vers vous pour mon problème de redirection Google.
En fait, je n'ai pas eu le temps de reposter mais le problème est réapparu peu de temps après même avec Google de supprimé de la barre de navigation Firefox. Maintenant c'est encore pire qu'avant. Google fonctionne bien pendant environ 30 secondes et après chaque recherche aboutit sur une page blanche avec le G de Google d'affiché dans l'onglet.
Je suis obligé de fermer et de rouvrir Google pour avoir de nouveau 30 s d'internet!
Bonjour la galère!
A l'aide!
Merci

billmaxime · Answer

salut Phil,

fais ceci  s'il te plaît

télécharge adwcleaner sur ton bureau (clique sur la flèche verte) 

le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner 

quand c'est fait, redémarre le pc en mode sans échec

le mode sans échec

puis éxécute adwcleaner

utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit) 

clique sur Scanner puis patiente le temps du scan 

une fois le scan terminé clique sur le bouton Nettoyer 

clique sur rapport pour qu'il s'affiche sur ton bureau 

le rapport est aussi sauvegarder dans C:\AdwCleaner[S0].txt 

poste le rapport via 1 copier/coller 
====================================================
ensuite fais ceci

http://www.security-helpzone.com/gen-hackman/tutos-canneds/junkware-removal-tool/
====================================================
puis ceci

télécharge MBAM sur ton bureau 

a la fin de l'installation,décoche la case --> Activer l'essai gratuit de Malwarebytes Anti-Malware Pro  

regarde l'image

le lien https://www.malwarebytes.com/ (prend le free) 

le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/ 

exécute le en tant qu'administrateur (clic droit) 
met le a jour (3ème bouton) 

fais 1 scan complet (tous les disques) 

le scan peut durer +-2H (laisse le bosser) 
si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page) 

vérifie que tout soit bien cocher avant de supprimer 

si MBAM demande le redémarrage du pc, fais le 

poste le rapport via 1 copier/coller 

le rapport s'affichera sur ton bureau et dans rapport/log de MBAM 

@+

philmarso · Answer

Voici le rapport Adwcleaner:
https://www.cjoint.com/?CIvsirh9tqb

JRT:
https://www.cjoint.com/?CIvsjRraRmc

MBAM:
https://www.cjoint.com/?CIvskUZ7tHK

billmaxime · Answer

salut

dis moi si tu as encore des soucis, et si oui, lesquels

@+ 
 
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl

philmarso · Answer

Bonjour Billmaxime
J'ai toujours les mêmes soucis galère!
Au bout de quelques instants sur Google quand je clique sur un site de ma recherche Google la page ne s'affiche pas et j'ai à la place une page blanche.
Voici un exemple d'adresse vers lequel ça me redirige:
[hxxp://www.ihavenet.com/?search=+&n=1379842380]

billmaxime · Answer

salut

fais moi 1 scan zhpdiag en cliquant sur la 3 ème loupe et poste le rapport via ce lien

https://www.cjoint.com/

regarde l'image

merci

@+

philmarso · Answer

A l'ouverture de Zhpdiag je n'ai pas les loupes. J'ai uniquement
les boutons rechercher et configurer.
J'ai cliqué sur rechercher, voici le rapport:
https://www.cjoint.com/?CIxabTufO7p

billmaxime · Answer

salut

fais ceci s'il te plaît

désinstalle Java 7 Update 25 via programmes et fonctionnalités du panneau de 

configuration et télécharge la dernière version ici

https://www.java.com/fr/download/

ps: décoche les programmes additionnels>>regarde l'image

lance zhpfix en tant qu'administrateur (clic droit) 

copie tout le texte depuis ce lien https://www.cjoint.com/?CIxhjTI00Pj

clique sur importer et dans la fenêtre qui s'ouvre sur ok

ensuite, colle le texte dans la fenêtre

clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données 

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt 

poste le rapport via ce lien https://www.cjoint.com/ 

@+

philmarso · Answer

Voici le rapport zhpfix:
https://www.cjoint.com/?CIyaoQ4URdV

billmaxime · Answer

salut Phil,

dis moi si tu as toujours ton problème de redirection avec chrome

@+

philmarso · Answer

Je n'ai pas chrome

billmaxime · Answer

salut

je veux dire pour chrome dans firefox

@+

philmarso · Answer

Tu veux parler de Google chrome?

billmaxime · Answer

re

dans ce message, tu dis ceci

Au bout de quelques instants sur Google quand je clique sur un site de ma recherche Google la page ne s'affiche pas et j'ai à la place une page blanche.

et si j'ai bien suivi, tu as chrome dans firefox

@+

philmarso · Answer

Non je n'utilise pas chrome

billmaxime · Answer

re

ok, c'est google comme moteur de recherche dans firefox et tu as toujours des redirections?

@+

philmarso · Answer

Oui ça le fait toujours
Voici un exemple d'adresse ou ça me redirige:
http://63.209.69.107/see.php?q=%3Chtml_terms_kw%3E&affid=err1&subid=1&p=2&r=0&affid=err1&r=0&q=pince+amperemetrique+pas+cher&p=2&subid=1

billmaxime · Answer

re

ok, fais ceci s'il te plaît (lis bien les instructions avant de te lancer) 

http://www.security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/

@+

philmarso · Answer

Voici le rapport:
https://www.cjoint.com/?CIAheWfvLTP

J'espère que l'on va y arriver en tout cas je te remercie billmaxime pour ta ténacité!

billmaxime · Answer

salut Phil,

dis moi si tu as toujours tes soucis de redirection

@+

philmarso · Answer

Oui c'est toujours pareil
Galère!

billmaxime · Answer

salut Phil,

dis moi si c'est toi qui a mis google dans les moteurs de recherche de firefox?

@+

philmarso · Answer

Je crois qu'il y était depuis le début mais actuellement il est supprimé

billmaxime · Answer

re

donc tu ne l'as plus dans firefox?

@+

philmarso · Answer

Je l'ai dans ce qu'ils appellent la barre personnelle c'est à dire que j'ai le petit logo Google sous la barre d'adresse ce qui me permet d'y accéder rapidement.
Sinon Avira m'a détecté un virus dans Prescan que j'ai mis en quarantaine

billmaxime · Answer

salut Phil,

poste le rapport d'avira s'il te plaît et regarde si tu as "les redirections" avec 1 autre navigateur (IE par exemple)

@+

philmarso · Answer

Je ne pense pas avoir IE, en tout cas je ne le trouve pas sur mon ordi.
Est ce que je dois le télécharger?
Voici un copier coller de ce qu'avira a trouver:

Le fichier 'C:\Pre_Scan\Save\ERUNT.pif'
 contenait un virus ou un programme indésirable 'HEUR/Crypted.E' [heuristic].
Action(s) exécutée(s) :
Le résultat positif a été classé comme suspect.
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '567caa4f.qua' !

et puis aussi:

Dans le fichier 'C:\Pre_Scan\Save\ERUNT.pif'
un virus ou un programme indésirable 'HIDDENEXT/Crypted' [heuristic] a été détecté.
Action exécutée : Refuser l'accès

billmaxime · Answer

salut

Je ne pense pas avoir IE, en tout cas je ne le trouve pas sur mon ordi. 

si, tu l'as (Internet Explorer v8.0.6001.18702) regarde dans démarrer>tous les programmes

regarde l'image

pour les virus c'est des faux/positifs (c'est pre-scan)

@+

philmarso · Answer

Je viens d'essayer Google sur IE c'est pareil!
Tu ne vois rien d'anormal dans tout les rapports?

billmaxime · Answer

re

clique sur démarrer et dans la barre de recherche tape GOOGLE

dans le résultat de la recherche, fais 1 clic droit sur GOOGLE et choisis

ouvrir l'emplacement du fichier>>regarde l'image

ensuite tu suis le chemin et tu supprimes tout ce qui concerne GOOGLE

après regarde si tu as toujours ton problème

@+

philmarso · Answer

Je n'ai pas de barre recherche dans demarrer
Je suis sous Windows XP

billmaxime · Answer

salut Phil,

désolé, sous xp c'est démarrer et dans la colonne de gauche "exécuter"

dans la case "exécuter" tu tapes GOOGLE

si tu as des questions....

@+

philmarso · Answer

Dans "exécuter" Windows m'indique qu'il ne trouve pas Google, qu'il faut aller dans la section "rechercher" ce que j'ai fait.
La, la recherche me trouve 91 fichiers concernant Google. est ce que je dois tout supprimer? et après comment réinstaller Google?

billmaxime · Answer

re

quand tout sera désinstallé tu le remettras dans les moteurs de recherche de firefox

@+

philmarso · Answer

Je viens de supprimer les 91 fichiers concernant Google
cela ne change rien
Je ne sais plus quoi faire

billmaxime · Answer

re

c'est juste avec google que tu avais le problème, car comme google est supprimé et

que tu as toujours les mêmes soucis, ce doit être avec firefox

refais moi 1 zhpdiag en cliquant sur la loupe avec le + et poste le rapport via ce lien

https://www.cjoint.com/

regarde la procédure (si zhpdiag propose 1 mise a jour, accepte la et installe la avant de lancer le scan)

utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit) 

clique sur configurer et dans la page qui s'ouvre, clique sur la loupe avec le + 

le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt 

poste le rapport via ce lien https://www.cjoint.com/ 

@+ 
 
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl

philmarso · Answer

Voici le rapport Combofix:

http://cjoint.com/?CIExtbdWKTq

J'ai désactivé la protection en temps réel Avira mais j'avais un message de Combofix me disant le contraire avant le scan.
A la fin Combofix n'a pas redémarré mon PC

juju666 · Answer

Hum ....

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections : 

&#9654 Télécharge ici :OTL

&#9654 Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

&#9654 Clique ici pour voir la configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys 
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%LocalAppData%\*
%LocalAppData%\*. 
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig 
netsvcs 
BASESERVICES
safebootminimal
safebootnetwork 
CREATERESTOREPOINT
SAVEMBR:0
HKLM\Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
HKLM\Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command
dir "%Homedrive%\*" /S /A:L /C 

&#9654 Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange  

NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC

philmarso · Answer

Voici les rapports OTL:

https://forums-fec.be/upload/www/?a=d&i=2030052881

https://forums-fec.be/upload/www/?a=d&i=2495546711

Pendant le scan Avira a bloqué l'accès au fichier  C:\Autorun.inf

juju666 · Answer

Re, OK, confirmation par OTL, tu as iHaveNet, c'est lui qui redirige tes pages. __________________________________________________ =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <= =>il est fort déconseillé de le transposer sur un autre ordinateur !<= ---------------------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : ▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) ▶ Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) : ---------------------------------------------------------- KillAll:: ClearJavaCache:: File:: C:\WINDOWS asks\WYVRT.job c:\windows\system32\wmpmdee.dll Folder:: C:\Documents and Settings\All Users\Application Data\iLdEhKjHiIg28604 C:\Documents and Settings\All Users\Application Data\fIk28604gFaEb28604 C:\Program Files\Spybot - Search & Destroy C:\Program Files\Spybot - Search & Destroy 2 Registry:: [-HKEY_CURRENT_USER\Software\FSYEGDHL] [-HKEY_LOCAL_MACHINE\Software\FSYEGDHL] ------------------------------------------------------------------ ▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt ▶ Quitte le Bloc Notes ▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme ceci : Illustration ▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. ▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu. ▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

philmarso · Answer

Voici le rapport:

http://cjoint.com/?CJciPBrjPCE

juju666 · Answer

refais OTL voir ?

philmarso · Answer

Voici les 2 rapports:

https://forums-fec.be/upload/www/?a=d&i=7614412250

https://forums-fec.be/upload/www/?a=d&i=2195630021

juju666 · Answer

C'est bien ce que je pensais, combofix a pas viré la task et la dll malicieuse.

Mets ça en personnalisation sous OTL puis clique sur CORRECTION, poste le rapport. (bien prendre :OTL au début)

:OTL
[2013/10/01 22:34:37 | 000,000,249 | ---- | M] () -- C:\WINDOWS\System\hpsysdrv.dat      
[2013/10/01 22:27:50 | 000,000,322 | ---- | M] () -- C:\WINDOWS	asks\WYVRT.job      
[2013/05/21 22:32:18 | 000,348,160 | RHS- | M] ()[b] Unable to obtain MD5[/b] -- C:\WINDOWS\system32\wmpmdee.dll

philmarso · Answer

Voici le rapport:

========== OTL ==========
C:\WINDOWS\system\hpsysdrv.dat moved successfully.
C:\WINDOWS	asks\WYVRT.job moved successfully.
C:\WINDOWS\system32\wmpmdee.dll moved successfully.
 
OTL by OldTimer - Version 3.2.69.0 log created on 10022013_135255

juju666 · Answer

En principe, c'est OK.

 Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/

~~

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.

~~

Sécurise ton PC ! 

Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite

https://forum.malekal.com/viewtopic.php?t=15960&start=

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web

~~

Attention à ce que tu installes à l'avenir :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.

Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

Passe le mot à tes amis !

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html  

Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)

philmarso · Answer

Je suis désolé Juju666 mais c'est toujours pareil.
Voici sur quoi ça me redirige: une page blanche avec ceci comme adresse:

http://www.ihavenet.com/?search=ecole+des+beaux+arts+marseille&n=1380725669

juju666 · Answer

eh bah moi je suis certain d'avoir dégagé ihavenet :)

philmarso · Answer

Je viens de ressayer et pareil, au bout de quelques minutes ma recherche Google n'aboutit pas. Une page blanche s'ouvre avec le G de Google dans l'onglet de firefox avec ceci par exemple en adresse:

http://www.ihavenet.com/?search=hotel+framissima+les+dunes+d+or+agadir&n=1380735010

juju666 · Answer

Je suis à court d'idée !

Non j'en ai encore une !

Formate !

Car là, on a passé tous les outils innimaginables, et c'est toujours pareil !

Au pire, j'ai un autre très bon outil, mais je ne trouverais pas plus je crois !

&#9654 Télécharge ici : FRST (de Farbar)
!!! En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version" !!!
Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.

&#9654 Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.

!! Déconnecte-toi et ferme toutes applications en cours !!

&#9654 Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.

&#9654 A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt Poste les rapports dans ta prochaine réponse.

Les rapport se trouvent ici : C:\FRST\Logs

philmarso · Answer

Voici les 2 rapports j'espère que tu vas voir quelque chose:

http://cjoint.com/?CJdgK2nYJ84

http://cjoint.com/?CJdgLApI6Az

juju666 · Answer

rien du tout.

juju666 · Answer

retélécharge ici pre_scan : http://www.security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/

lance-le, clique sur Diag, envoie C:\Pre_Diag_xx.txt sur cjoint et poste le lien

philmarso · Answer

Voici le rapport:

https://www.cjoint.com/c/CJesbfRtdBv

philmarso · Answer

Je te met ce que j'ai trouvé en rapport
Je ne sais pas si c'est cela:

https://www.cjoint.com/c/CJesKzJvwVs

https://www.cjoint.com/c/CJesLzSfnpi

D'autre part Quand j'ai ouvert Pre scan Avira m'a détecté un virus que j'ai mis en quarantaine. Voici le rapport:

Le fichier 'C:\Pre_Scan\Save\ERUNT.pif'
 contenait un virus ou un programme indésirable 'HEUR/Crypted.E' [heuristic].
Action(s) exécutée(s) :
Le résultat positif a été classé comme suspect.
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '516d4998.qua' !

g3n-h@ckm@n · Answer

t'es sur que t'as cliqué sur diag ? 
 
et heureusement QUE JE DEMANDE DE STOPPER L ANTIVIRUS PENDANT L UTILISATION DES OUTILS;;;;
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Attention ne télécharger les programmes uniquement que sur le site de l'éditeur

philmarso · Answer

J'avais stopper l'antivirus avant de lancer Prescan. Je l'ai redémarré après le scan et c'est quand J'ai ouvert Le dossier qui était dans C:\ que Avira m'a détecté le virus.
Je relance prescan

g3n-h@ckm@n · Answer

diag hein ?

philmarso · Answer

Le Diag vient de se terminer mais je n'arrive pas à trouver le rapport

g3n-h@ckm@n · Answer

reinitialise tes navigateurs :

 https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur

philmarso · Answer

Je n'ai toujours pas trouvé le rapport de Prescan mais j'ai réinitialisé Firefox et cela semble fonctionner, je croise les doigts!
Je vous tiens au courant

g3n-h@ckm@n · Answer

le rapport est dans c:\

philmarso · Answer

C'est bon je l'ai trouvé:

https://www.cjoint.com/c/CJftRDFk4wB

Depuis que j'ai réinitialisé Firefox cela semble fonctionner. Je te tiens au courant

g3n-h@ckm@n · Answer

? Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort. 

? Télécharge OTM (OldTimer) sur ton Bureau : 

? Double-clique sur OTM.exe afin de le lancer. 

? Copie (Ctrl+C) le texte suivant ci-dessous : 


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:reg
[-HKU\S-1-5-21-62088034-796311227-2587534583-1007\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[-HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]

:commands
[emptytemp]

? Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 

? Clique maintenant sur le bouton MoveIt! puis ferme OTM 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

? Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\ 

*Le nom du rapport correspond au moment de sa création : date_heure.log

 
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Attention ne télécharger les programmes uniquement que sur le site de l'éditeur

philmarso · Answer

Voici le rapport:

https://www.cjoint.com/c/CJgmcpOmG4t

g3n-h@ckm@n · Answer

hello tu l'as fait plusieurs fois ?

philmarso · Answer

Je l'ai fait 2 fois, la 1ere fois j'avais oublié de désactiver Avira

juju666 · Answer

poste le premier rapport ( C:\_OTM\MovedFiles\date_heure.log )

philmarso · Answer

Le voici:

https://www.cjoint.com/c/CJgqq60MUVE

juju666 · Answer

ok 

encore des redirections ?

g3n-h@ckm@n · Answer

je veux bien relire un nouveau diag pour verif moi....

philmarso · Answer

Voici le rapport diag
Apparemment tout est redevenu normal
Je te tiens au courant

https://www.cjoint.com/c/CJgxoHiipvT

g3n-h@ckm@n · Answer

oui tu peux faire le menage : http://www.security-helpzone.com/gen-hackman/nettoyage-en-fin-de-desinfection/

philmarso · Answer

Tout fonctionne normalement
Un grand merci à vous tous pour votre aide.
Comment j'ai pu attraper un problème comme ça? et qu'est qui a résolu mon problème, les outils de nettoyage ou la réinitialisation de Firefox

g3n-h@ckm@n · Answer

les deux mon colonel !! ^^

philmarso · Answer

Encore un grand merci à vous tous