RESOLU Problème de redirection Google

[pear]

C'est quoi le lecteur F?

 

Si c'est un lecteur usb, insérez y une clé.

[joe65]

Bonjour Pear

F est le lecteur de DVD

[pear]

1) Regarder dans msconfig si quelque chose se lance sur F

Démarrer->exécuter->Msconfig

Si vous trouvez quelque chose , décocher.

 

2) si vous n'avez rien trouvé:

Regarder si quelque chose se lance ici sur F

Clic droit sur le bureau->Nouveau document texte

Copier/coller puis enregistrer sous reg.bat et lancer:

@Echo/off

regedit /a /e %systemdrive%\regkey.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"

notepad %systemdrive%\regkey.txt

del /q %systemdrive%\regkey.txt

Pause

exit

[joe65]

rien vu dans ms config

apres lancement reg.bat j obtient ça

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"WirelessAssistant"="C:\\Program Files\\Hewlett-Packard\\HP Wireless Assistant\\HPWAMain.exe"

"CognizanceTS"="rundll32.exe C:\\PROGRA~1\\HEWLET~1\\IAM\\Bin\\ASTSVCC.dll,RegisterModule"

"SysTrayApp"=hex(2):43,3a,5c,50,72,6f,67,72,61,6d,20,46,69,6c,65,73,5c,49,44,\

54,5c,57,44,4d,5c,73,74,74,72,61,79,2e,65,78,65,00

"PTHOSTTR"="C:\\Program Files\\Hewlett-Packard\\HP ProtectTools Security Manager\\PTHOSTTR.EXE /Start"

"Malwarebytes' Anti-Malware"="\"C:\\Program Files\\Malwarebytes' Anti-Malware\\mbamgui.exe\" /starttray"

"avgnt"="\"C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe\" /min"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

@=""

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]

@=""

"Installed"="1"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]

@=""

"Installed"="1"

"NoChange"="1"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]

@=""

"Installed"="1"

[pear]

On ne voit rien de spécial.

 

Au lieu de Zhpdiag,

 

 

Télécharger OTL sur le bureau

Double cliquer sur l'icône

 

 

Si la protection en temps réel de Malwarebytes Anti-Malware est activée..

Il faut absolument la désactiver sous peine de plantage dans MBAM version PRO ou dans MBAM version gratuite si la période d'essai (de 14 jours de la version PRO) est en cours

 

Vérifiez que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

Cochez]----------------->Tous les utilisateurs (scan all users)

Sous Rapport (output)

Cliquez ----------------------------->Rapport Standard (Standard Output)

Sous Régistre Standard(Standard Registry) cocher Tous(All)

Cochez------------------------------> Lop check et Purity check

 

Dans Pesonnalisation (Custom Scans Fixes) copier_coller le contenu ci dessous, en vert:

SAVEMBR:0

NetSvcs

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%SYSTEMDRIVE%\*.exe

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

%systemroot%\Tasks\*.job /lockedfiles

%systemroot%\system32\drivers\*.sys /lockedfiles

/md5start

AGP440.sys

ahcix86s.sys

alg.exe

atapi.sys

cdrom.sys

cngaudit.dll

csrss.exe

eNetHook.dll

eventlog.dll

explorer.exe

fxssvc.exe

iastorv.sys

IdeChnDr.sys

iesetup.dll

inseng.dll

KR10N.sys

logevent.dll

lsass.exe

locator.exe

msdtc.exe

mshtml.dll

ndis.sys

netlogon.dll

nvatabus.sys

nvata.sys

nvgts.sys

nvstor.sys

nvstor32.sys

pngfilt.dll

rdpclip.exe

SafeBoot.sys

scecli.dll

sceclt.dll

spoolsv.exe

snmptrap.exe

sppsvc.exe

taskhost.exe

taskeng.exe

tcpip.sys

UI0Detect.exe

usbscan.sys

usbprint.sys

userinit.exe

vaxscsi.sys

vds.exe

viamraid.sys

ViPrt.sys

volsnap.sys

vssvc.exe

WatAdminSvc.exe

wbengine.exe

webcheck.dll

wininit.exe

winlogon.exe

WmiApSrv.exe

wmpnetwk.exe

wscntfy.exe

/md5stop

 

CREATERESTOREPOINT

 

Clic sur Analyse

une fois le scan terminé , les fichiers OTL.txt et Extras.txt vont s'ouvrir

 

Comment poster les rapports

Copiez/collez tout ou partie des rapports dans un ou plusieurs messages.

Autre solution à privilégier pour un rapport lourd

Aller sur le site :Ci-Joint

Appuyez sur Parcourir et chercher les rapports sur le disque,

Cliquer sur Ouvrir

Cliquer sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

[joe65]

voila ci joint les liens des rapports extra et otl

Lien CJoint.com 3CprK3BRDsy

http://cjoint.com/?3CprQQrLDc3

[pear]

Pouvez vous me dire ce que sont ces lgnes:

 

C:\Users\FRANCE\AppData\Local\{472D55C2-3127-4C77-B226-E7A1F547B3C2}

C:\Users\FRANCE\AppData\Local\{8FF1AE51-F8D0-429A-A3F5-EA447BBAA489}

C:\Users\FRANCE\AppData\Local\{320C78D4-AC2D-4CEF-BDEA-4D8A769141BC}

C:\Users\FRANCE\AppData\Local\{2C4A0543-B3CF-4321-A54F-FF42368F598D}

C:\Users\FRANCE\AppData\Local\{4788B8CB-616F-4176-A2FB-51AF85F13007}

C:\Users\FRANCE\AppData\Local\{5D8CDD3A-88FC-47FA-961D-D8FA0A934F6A}

C:\windows\tasks\Mdvvnlsd.job

C:\windows\tasks\Nnbfo.job

C:\windows\system32\resmons.dll

C:\windows\system32\wuapiy.dll

 

Sinon,

Suivez cette procédure:

 

Poste de travail->Outils ->Options des dossiers ->Affichage

Cocher "Afficher les dossiers cachés"

Décocher" Masquer les extension des fichiers dont le type est connu "ainsi que "Masquer les fichiers protégés du système d exploitation"

--> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui.

Rendez vous à cette adresse:

Cliquez sur parcourir pour trouver ces fichiers

C:\Users\FRANCE\AppData\Local\{472D55C2-3127-4C77-B226-E7A1F547B3C2}

C:\Users\FRANCE\AppData\Local\{8FF1AE51-F8D0-429A-A3F5-EA447BBAA489}

C:\Users\FRANCE\AppData\Local\{320C78D4-AC2D-4CEF-BDEA-4D8A769141BC}

C:\Users\FRANCE\AppData\Local\{2C4A0543-B3CF-4321-A54F-FF42368F598D}

C:\Users\FRANCE\AppData\Local\{4788B8CB-616F-4176-A2FB-51AF85F13007}

C:\Users\FRANCE\AppData\Local\{5D8CDD3A-88FC-47FA-961D-D8FA0A934F6A}

C:\windows\tasks\Mdvvnlsd.job

C:\windows\tasks\Nnbfo.job

C:\windows\system32\resmons.dll

C:\windows\system32\wuapiy.dll

 

et cliquez sur "envoyer le fichier"

Copiez /collez la réponse dans votre prochain message.

Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now

 

 

 

 

et à quoi vous sert McAfee puisque vous utilisez antivir.?

Modifié le 15 mars 2012 par pear

[joe65]

avant de suivre votre procedure pour repondre a votre question

Pouvez vous me dire ce que sont ces lgnes:

 

C:\Users\FRANCE\AppData\Local\{472D55C2-3127-4C77-B226-E7A1F547B3C2}

C:\Users\FRANCE\AppData\Local\{8FF1AE51-F8D0-429A-A3F5-EA447BBAA489}

C:\Users\FRANCE\AppData\Local\{320C78D4-AC2D-4CEF-BDEA-4D8A769141BC}

C:\Users\FRANCE\AppData\Local\{2C4A0543-B3CF-4321-A54F-FF42368F598D}

C:\Users\FRANCE\AppData\Local\{4788B8CB-616F-4176-A2FB-51AF85F13007}

C:\Users\FRANCE\AppData\Local\{5D8CDD3A-88FC-47FA-961D-D8FA0A934F6A}

C:\windows\tasks\Mdvvnlsd.job

C:\windows\tasks\Nnbfo.job

C:\windows\system32\resmons.dll

C:\windows\system32\wuapiy.dll

 

franchement je n en sais rien pour moi c est du charabia a part que je vois une ecriture hexadecimale que je ne saurais dechiffrer

(en revanche j aimerais bien savoir!!!!!)

 

et à quoi vous sert McAfee puisque vous utilisez antivir.?

c est bizarre il a été désinstalle meme dans le programme de désinstallation de ccleaner il n apparaît pas

j ai fait une recherche dans programme et programme data et retrouve des traces en format XML

[pear]

Alors, envoyez tester tout cela chez Virus Total.

[joe65]

re

bon pour l analyse je n ai pu que faire l analyse sur

 

C:\windows\tasks\Mdvvnlsd.job

C:\windows\tasks\Nnbfo.job

qui d ailleurs l antivirus n a rien trouvé

pour c users pas trouvé l emplacement

et pour pour les autres j ai des petits cadenas qui me bloque impossible a ouvrir ou a selectionner

d ailleurs en regardant bien j ai plusieurs dossiers / sous dossiers / fichiers m intrdisant l acces me disant que je ne suis pas le proprietaire*ou de contacter l administrateur pourtant je suis em mode administrateur

je sais pas quoi faire?