Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Recherche redirigée vers un autre site


alanya
 Share

Messages recommandés

Bonjour à tous,

 

Je soupçonne une infection sur mon PC. Chaque fois que je valide une recherche sur Google, je suis redirigé vers un autre site.

Je suis sous windows XP service pack 3

 

pouvez-vous m'aider?

Merci Beaucoup

Yves

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

ZHPDiag :

 

  • Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
     
     
  • Double-clique sur ZHPDiag.exe pour lancer l'installation
    • Important:
      Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le tournevis. tourneviszhpdiag.jpg

[*]Clique sur la loupe loupe_10.jpg pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)

Ce rapport étant trop long pour le forum, héberge le :

 

 

@++

Lien vers le commentaire
Partager sur d’autres sites

Y'a du travail.

 

 

 

Télécharge RogueKiller (par Tigzy) sur le bureau

(A partir d'une clé USB si le Rogue empêche l'accès au net) .

RogueKiller

Quitte tous les programmes en cours

Lance RogueKiller.exe.

 

Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur.

Si une détection apparait en haut de la fenêtre, tape 2 (mode REMOVE) et valide par la touche Entrer.

(Si le programme a été bloqué, renommer en RogueKiller.com et recommencer)

 

Si les raccourcis ont disparu, relance l'outil en mode 6.

Poste le rapport RKreport[2].txt.

 

++

Lien vers le commentaire
Partager sur d’autres sites

Pas besoin d'héberger les rapports si je ne le demande pas ;)

 

Relance RogueKiller.

 

Passe l'option 3 puis l'option 4.

 

Poste les deux rapports stp.

 

@++

Lien vers le commentaire
Partager sur d’autres sites

Suivant :D

 

1) Télécharge AdwCleaner par Xplode: Les Téléchargements - Outils de Xplode - AdwCleaner

 

Enregistre-le sur le bureau (et pas ailleurs).

 

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

 

Clique sur Suppression et laisse travailler l'outil.

 

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

 

Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1]

 

-------------------------

2) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau.

 

Ad-Remover : Telechargement

 

Ferme toutes les applications ouvertes pour l'installer.

 

Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau.

 

Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler.

 

clique sur Nettoyer

 

Le bureau peut disparaître, c'est normal.

 

Le rapport à poster sera sur C:\Ad-Report Clean.

 

*** Poste les deux rapports stp.

 

@++

Lien vers le commentaire
Partager sur d’autres sites

Merci Appollo pour ta patience

 

le rapport de adwcleaner

 

# AdwCleaner v1.401 - Rapport créé le 10/12/2011 à 18:04:30

# Mis à jour le 06/12/11 à 19h par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : alanya1 - ALANYA (Administrateur)

# Exécuté depuis : C:\Documents and Settings\alanya1\Bureau\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\Documents and Settings\alanya1\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}

Dossier Supprimé : C:\Documents and Settings\alanya1\Local Settings\Application Data\Conduit

Dossier Supprimé : C:\Documents and Settings\alanya1\Local Settings\Application Data\ConduitEngine

Dossier Supprimé : C:\Program Files\AutocompletePro

Dossier Supprimé : C:\Program Files\Conduit

Dossier Supprimé : C:\Program Files\ConduitEngine

Dossier Supprimé : C:\Program Files\FunWebProducts

Dossier Supprimé : C:\Program Files\Windows Searchqu Toolbar

Dossier Supprimé : C:\Documents and Settings\alanya1\Application Data\Mozilla\Firefox\Profiles\gamwtmw9.default\Conduit

Dossier Supprimé : C:\Documents and Settings\alanya1\Application Data\Mozilla\Firefox\Profiles\gamwtmw9.default\ConduitEngine

Dossier Supprimé : C:\Documents and Settings\alanya1\Application Data\Mozilla\Firefox\Profiles\gamwtmw9.default\extensions\[email protected]

Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp

Fichier Supprimé : C:\Documents and Settings\alanya1\Application Data\Mozilla\Firefox\Profiles\gamwtmw9.default\searchplugins\SearchquWebSearch.xml

 

***** [Registre] *****

 

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091

Clé Supprimée : HKCU\Toolbar

Clé Supprimée : HKCU\Software\AutocompleteProBHO

Clé Supprimée : HKCU\Software\Conduit

Clé Supprimée : HKCU\Software\conduitEngine

Clé Supprimée : HKCU\Software\DataMngr

Clé Supprimée : HKLM\SOFTWARE\bandoo

Clé Supprimée : HKLM\SOFTWARE\Conduit

Clé Supprimée : HKLM\SOFTWARE\conduitEngine

Clé Supprimée : HKLM\SOFTWARE\DataMngr

Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1

Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine

Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO

Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\AutocompletePro.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FF99715-3016-4381-84CE-E4E4C9673020}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7FF99715-3016-4381-84CE-E4E4C9673020}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AutocompletePro3_is1

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [[email protected]]

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v7.0.5730.13

 

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchqu.com/403 --> hxxp://www.google.fr

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://www.searchqu.com/sidebar.html?src=ssb&sysid=403 --> hxxp://www.google.fr

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://www.searchqu.com/sidebar.html?src=ssb&sysid=403 --> hxxp://www.google.fr

 

-\\ Mozilla Firefox v8.0.1 (fr)

 

Profil : gamwtmw9.default

Fichier : C:\Documents and Settings\alanya1\Application Data\Mozilla\Firefox\Profiles\gamwtmw9.default\prefs.js

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[s1].txt - [6869 octets] - [10/12/2011 18:04:30]

 

*************************

 

Dossier Temporaire : 7 dossier(s)et 3 fichier(s) supprimés

 

########## EOF - C:\AdwCleaner[s1].txt - [7088 octets] ##########

Lien vers le commentaire
Partager sur d’autres sites

le rapport de ad-remover

 

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF

 

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:15:02 le 10/12/2011, Mode normal

 

Microsoft Windows XP Professionnel Service Pack 3 (X86)

[email protected] ( )

 

============== ACTION(S) ==============

 

 

Dossier supprimé: C:\Documents and Settings\alanya1\Application Data\Mozilla\FireFox\Profiles\gamwtmw9.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}

Dossier supprimé: C:\Documents and Settings\alanya1\Application Data\Mozilla\FireFox\Profiles\gamwtmw9.default\searchqutb

Dossier supprimé: C:\Documents and Settings\alanya1\Application Data\SearchquTB

 

(!) -- Fichiers temporaires supprimés.

 

 

Clé supprimée: HKLM\Software\Classes\CLSID\{1D4DB7D2-6EC9-47a3-BD87-1E41684E07BB}

Clé supprimée: HKLM\Software\Classes\CLSID\{84182F92-84A6-4A86-A533-41312EA275D6}

Clé supprimée: HKLM\Software\Classes\CLSID\{942EA201-6100-408B-80EE-07E6723CE94D}

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{942EA201-6100-408B-80EE-07E6723CE94D}

Clé supprimée: HKLM\Software\Classes\CLSID\{E49F0B41-3322-11D4-AEFE-00C04F61025C}

Clé supprimée: HKLM\Software\Classes\TypeLib\{1D4DB7D0-6EC9-47A3-BD87-1E41684E07BB}

Clé supprimée: HKLM\Software\Classes\FunWebProductsInstaller.Start

Clé supprimée: HKLM\Software\Classes\FunWebProductsInstaller.Start.1

Clé supprimée: HKLM\Software\FunWebProducts

Clé supprimée: HKCU\Software\searchqutb

Clé supprimée: HKLM\Software\aMSN\OpenCandy

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Fun4IM

Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B735B258-FD48-4B85-B650-BBEE74BF5258}

 

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{7FF99715-3016-4381-84CE-E4E4C9673020}

 

 

============== SCAN ADDITIONNEL ==============

 

**** Mozilla Firefox Version [8.0.1 (fr)] ****

 

HKLM_MozillaPlugins\@funwebproducts.com/Plugin (x)

HKLM_MozillaPlugins\Adobe Reader (x)

Searchplugins\bing.xml ( hxxp://www.bing.com/search)

Components\browsercomps.dll (Mozilla Foundation)

 

-- C:\Documents and Settings\alanya1\Application Data\Mozilla\FireFox\Profiles\gamwtmw9.default --

Extensions\[email protected] (Dictionnaire français «Classique»)

Extensions\[email protected] (Dictionnaire français «Réforme 1990»)

Extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} (Vuze Remote Community Toolbar)

Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\alanya1\\Bureau

Prefs.js - browser.startup.homepage, hxxp://www.google.fr/

Prefs.js - browser.startup.homepage_override.buildID, 20111120135848

Prefs.js - browser.startup.homepage_override.mstone, rv:8.0.1

 

========================================

 

**** Internet Explorer Version [7.0.5730.13] ****

 

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896

HKCU_Main|Start Page - hxxp://fr.msn.com/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Start Page - hxxp://fr.msn.com/

HKCU_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\prxtbVuz0.dll)

HKCU_Toolbar\WebBrowser|{BA14329E-9550-4989-B3F2-9732E92D17CC} (C:\Program Files\Vuze_Remote\prxtbVuz0.dll)

HKLM_Toolbar|{ba14329e-9550-4989-b3f2-9732e92d17cc} (C:\Program Files\Vuze_Remote\prxtbVuz0.dll)

HKCU_ElevationPolicy\{B383BC31-AF49-4d2e-9F09-7596170BE1AB} - C:\WINDOWS\Downloaded Program Files\gatelauncher.exe (F-Secure Corporation)

HKLM_ElevationPolicy\0725c0c5-6750-4b71-951f-a9982d9d8cfd - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (?)

HKLM_ElevationPolicy\e19dee08-8f72-4448-aa7f-be10ac977008 - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (?)

HKLM_ElevationPolicy\{09C26505-0E18-40BA-B773-D55AC50B8656} - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper1.exe (?)

HKLM_ElevationPolicy\{E2CA18AD-C3B0-4E3F-B089-4BF6BD614FDF} - C:\Documents and Settings\alanya1\Local Settings\Application Data\Conduit\CT2504091\Vuze_RemoteAutoUpdaterHelper.exe (x)

HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "Create Mobile Favorite" (C:\PROGRA~1\MI3AA1~1\INetRepl.dll,210)

HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)

HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "Real.com" (C:\Program Files\Real\RealPlayer\eb_inact.ico)

HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)

HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

BHO\{0FB6A909-6086-458F-BD92-1F8EE10042A0} (?)

BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} (?)

BHO\{7DB2D5A0-7241-4E79-B68D-6309F01C5231} - "scriptproxy" (C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll)

BHO\{7FF99715-3016-4381-84CE-E4E4C9673020} (?)

BHO\{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\prxtbVuz0.dll)

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 458 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 12 Fichier(s)

 

C:\Ad-Report-CLEAN[1].txt - 10/12/2011 18:15:37 (4521 Octet(s))

 

Fin à: 18:16:49, 10/12/2011

 

============== E.O.F ==============

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...