[Résolu] Malware - redirection de site web persistante

[bernard53]

tu peux revalider adwcleaner en mode suppression et ceci ensuite.

 

* Fait un double-clic sur l'icône d'OTL pour le lancer

/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

 

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

:OTL

IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search bar = Preserve

IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=1051&systemid=1&sr=0&q={searchTerms}

FF - prefs.js..browser.search.selectedEngine: ""

[2012/03/19 16:27:19 | 000,000,432 | ---- | M] () -- C:\Users\boulanger\AppData\Roaming\Mozilla\Firefox\Profiles\vn54c8sv.default\searchplugins\Planet Surf.xml

O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.

O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.

O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.

O20 - AppInit_DLLs: (C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\datamngr.dll) - File not found

O20 - AppInit_DLLs: (C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\IEBHO.dll) - File not found

:Commands

[emptytemp]

[reboot]

* Cliques sur l'icône Correction (en haut à gauche) .

* Laisse le scan aller à son terme sans te servir du PC

* A la fin du scan un rapport s'ouvrir "OTL.log"

* Copie et colle le ou les rapports dans ta réponse stp...

* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Mets le rapport ici car il prend bien de la place.

Cliquez ici.

ou la

Accueil de Cjoint.com

[skyangel]

OTL est entrain de travaillé.; mais je ne sais pas si c'est normal qu'il reste figé écrit ne répond pas avec le sablier qui tourne ^^

 

j'espere qu'il n'est pas planté.

 

ADW a supprimé 2/3 choses, je te poste le rapport après car là je ne peux pas..

[skyangel]

ça fait bientôt une heure.. y'as un soucis non ? j'hésite a tout interrompre et refaire

 

 

EDIT :

 

Bon voilà j'ai forcer le pc a redémarrer au bouton..

 

un rapport a été générer

 

Files\Folders moved on Reboot...

C:\Users\boulanger\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

File\Folder C:\Windows\temp\TMP00000001D2AE37C6767E1374 not found!

 

Registry entries deleted on Reboot...

 

et voici le rapport adw

 

http://cjoint.com/?BDmw7mHKFCU

 

 

et bonne nouvelle !! cette fichu redirection est parti Nous avons vaincu la bestiole sur les 3 navigateurs

 

j'aurais bien aimé savoir se qui causais ça..

 

Merci beaucoup ^^

 

là j'ai un probleme avec le son qui grésille mais je vais tenter de me débrouiller en mettant a jour les pilotes

Modifié le 12 avril 2012 par skyangel

[bernard53]

content que tout aille

 

Pour moi ceci était en cause.

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search bar = Preserve

IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}: "URL" = http://dts.search-re...q={searchTerms}

FF - prefs.js..browser.search.selectedEngine: ""

[2012/03/19 16:27:19 | 000,000,432 | ---- | M] () -- C:\Users\boulanger\AppData\Roaming\Mozilla\Firefox\Profiles\vn54c8sv.default\searchplugins\Planet Surf.xml

 

plus cette clé de registre que tu as supprimer via adwcleaner.

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}

 

Juste ceci puisque tout va bien.

 

Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.

 

Télécharge << DELFIX >> de Xplode pour supprimer les logiciels qui ont servis a cette désinfection.

 

 

Lance-le.

 

* A l'invite, [suppression] ()

 

* Un rapport va s'ouvrir à la fin, colle le dans la réponse

 

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

 

Puis: On va mettre la restauration du système propre.

Pour cela:

 

1- Valides les touches Windows et Pause en même temps.

 

Puis Protection du système

 

Sur cette fenêtre décoches la case concernant le DD ou est installé ton système normalement C:

 

Valide et acceptes les demandes suivantes.

 

***Pour Windows 7** il faut valider l'onglet Configurer puis valider la désactivation de la restauration.

 

**Toujours sur cette même fenêtre : Il te faut donc maintenant recrée un nouveau point de restauration.

 

Coche cette même case et valides cela par l’onglet APPLIQUER puis onglet « CREER »

 

Nommes ce point PC- Clean: Valides.

 

Vous pouvez maintenant fermer toutes les fenêtres.

 

 

et pour valider ton post en résolu.

http://forum.zebulon.fr/comment-afficher-son-sujet-comme-resolu-t180253.html

 

Bon weekend

[skyangel]

Bonjour Bernard,

 

Le problème de sons est aussi résolu. C'était le micro interne qui était activé et faisait grésillé.. on en apprend tout les jours

 

Merci pour ton aide et les petite explications. tout est fini et désinstallé

 

A bientôt, Bon weekend

 

Petite édition si tu n'as pas encore lu, voici le rapport de DelFix

 

http://cjoint.com/?BDnod7pTUzh

Modifié le 13 avril 2012 par skyangel