Virus redirection Google

Si vous avez des problèmes pour supprimer virus ou troyens installés sur votre ordinateur, vous pouvez demander de l'aide dans ce forum.

Modérateur: Modérateurs

Virus redirection Google



Publicité
 

Virus redirection Google

Messagepar POLO162 » 02 Oct 2011, 14:25

Bonjour.

Je suis victime depuis 3 jours de redirection intempestive quand je fais une recherche sur Google. J'ai cherché sur internet (avec beaucoup de mal vu les redirections) et je suis tombé sur ce forum où j'ai vu que d'autres avant moi avait eu ce soucis. Mais vu la complexité de ce qui est demandé je crois qu'il vaut mieux que je créer ce sujet surtout que chaque problème est peut-être différent. Donc en attente de votre aide.

Amicalement,
Polo

Edit: Ah oui important je suis sous Vista 64 bit.
POLO162
Nouveau
Nouveau
 
Messages: 37
Inscription: 02 Oct 2011, 14:20

Re: Virus redirection Google

Messagepar Jeff » 02 Oct 2011, 22:49

bienvenue sur le forum vista-xp.
Je vais te prendre en charge sous le controle de Apollo si tu le veux bien.
On ne te lachera pas tant que le probleme n'est pas resolu donc pas d'inquietude, de plus sachant que nous sommes benevoles nous ne sommes pas tout le temps derriere l'ordi il se peut que cela prenne un certain delai entre ta reponse et la notre, mais no stress on ne t'oublie pas.
Je te demanderai de ne pas installer d'autres programmes ou faire d'autres manipulations sans nous avertir avant, et de ne pas poster ton probleme sur un autre forum pour le bon deroulement du suivit.

je vais te demander de suivre les instructions ci dessous s'il te plait:

  • télécharger ZHPdiag de Nicolas Coolman et l'enregistrer sur le bureau
    suivre le lien pour le telechargement: http://telechargement.zebulon.fr/zhpdiag.html
  • Sous XP double cliquer sur ZHPDiag.exe pour lancer l'installation
    (Sous Vista et Seven il faut faire clic droit puis exécuter en tant qu'administrateur)
  • Cocher la case qui permet de créer un racourci sur le bureau
  • Il devrait y avoir maintenant 2 icones sur le bureau ZHPDiag et ZHPFix
  • Double cliquer sur ZHPDiag pour lancer le programme
    ( Sous Vista et Seven il faut faire clic droit puis exécuter en tant qu'administrateur)
  • Cliquer sur l'icone qui representeun tournevis
  • Cliquer sur l'icone qui represente une loupe et patienter jusqu'a ce que le scan se termine a 100%
  • Fermer ZHPDiag
  • Tu trouveras le rapport ZHPDiag.txt dans C:\ZHP
  • Comme le rapport est trop long il faut l'heberger ici http://www.cijoint.fr/
  • Copier et poster le lien vers le rapport dans la prochaine reponse
Avatar de l’utilisateur
Jeff
Pilier
Pilier
 
Messages: 602
Inscription: 27 Jan 2011, 18:40
Localisation: MARSEILLE

Re: Virus redirection Google

Messagepar POLO162 » 02 Oct 2011, 23:11

Bonsoir.

Merci beaucoup pour la réponse. Le scan ZHP est en cours. Entre temps j'ai comme indiqué en post-it de la section, mis à jour adobe reader et flash player.
Avant de poster j'ai installé MBAM (scan terminé) et j'ai installé Antivir dont le scan est encore en cours. J'ai aussi installé navilog sur les conseils d'un ami, le rapport est dispo si vous voulez. J'ai aussi un rapport Hijackthis là aussi si vous voulez.

Désormais j'attends vos conseils et le scan ZHP.

Amicalement,
Polo

Edit: Et voilà le rapport ZHP http://www.cijoint.fr/cjlink.php?file=c ... ITLw65.txt
POLO162
Nouveau
Nouveau
 
Messages: 37
Inscription: 02 Oct 2011, 14:20

Re: Virus redirection Google

Messagepar Jeff » 03 Oct 2011, 06:59

bonjour,

ton ami est avisé.
je ne sais pas où tu as telechargé Navilog

  • Téléchargerhttp://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
  • Choisir Enregistrer la cible (du lien) sous et enregistrer le fichier sur le bureau
  • Ensuite cliquert sur l'icone de lancement navilog1.exe pour lancer l'installation
  • Une fois l'installation terminée, le fix s'exécutera automatiquement
    (Si ce n'est pas le cas, double-cliquer sur le raccourci Navilog1 présent sur le bureau)
  • Pour Vista ou Seven clic droit, choisir executer en tant qu'administrateur
  • Se Laisser guider. Au menu principal, choisir 1 recherche/desinfection et valider
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
  • Patienter jusqu'au message :
    *** Analyse Termine le ..... ***
  • Si des éléments indésirables sont trouvés, redémarrer l'ordinateur afin que le nettoyage puisse se terminer
  • Appuyer sur une touche comme demandé, le bloc note va s'ouvrir
  • Copier-coller l'intégralité dans dans le prochain post
  • Refermer le bloc note
  • Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)

a+
Avatar de l’utilisateur
Jeff
Pilier
Pilier
 
Messages: 602
Inscription: 27 Jan 2011, 18:40
Localisation: MARSEILLE

Re: Virus redirection Google

Messagepar POLO162 » 03 Oct 2011, 19:14

Première exécution du log: redémarrage puis plantage obligé de restaurer le système.
Deuxième exécution: voilà le rapport


Fix Navipromo version 4.1.0 commencé le 03/10/2011 19:56:12,87

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 20.04.2011 à 09h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
x64-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz )
BIOS : BIOS Date: 07/30/08 10:04:14 Ver: 5.27
USER : Paul-Adrien ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:584 Go (Free:377 Go)
D:\ (Local Disk) - NTFS - Total:11 Go (Free:1 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur
POLO162
Nouveau
Nouveau
 
Messages: 37
Inscription: 02 Oct 2011, 14:20

Re: Virus redirection Google

Messagepar Jeff » 03 Oct 2011, 22:02

bonsoir,

c'est bizare normalement il doit afficher ceci a la fin du rapport, s'il n'a rien trouvé:
Recherche executée en mode normal


Aucune Infection Navipromo/Egdaccess trouvée



*** Scan terminé 17/09/2011 14:05:17,12 ***


il manque pas une partie?

si non alors on va continuer avec Malwarebytes:


  • Télécharger Malwarebytes' Anti-Malware (MBAM)
  • Double cliquer sur le fichier téléchargé pour lancer le processus d'installation.
  • A la fin de l'installation, laisser cocher ces deux cases "mettre a jour Malwarebit's anti-maleware", et "executer Malwarebit's anti-malware" afin que les mises à jour soient effectuées
  • Une fois la mise à jour terminée, aller dans l'onglet "Recherche"
  • Sélectionne "Exécuter un examen complet"
  • selectionner les lecteurs a analyser C:\, et aussi les lecteurs annexes si connectés D:\, E:\
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal
  • A la fin de l'analyse, un message s'affiche :

    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.


  • Cliquer sur "OK" pour poursuivre. Si MBAM n'a rien trouvé, il le dira aussi

  • Si des malwares ont été détectés, cliquer sur Afficher les résultats

  • Sélectionner tout (ou laisser cocher) et cliquer sur Supprimer la sélection( MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine)
  • Dans la plupart des cas, MBAM peut vous avertir que certains objets à mettre en quarantaine ne pourront être supprimés qu'au redémarrage de la machine par ce message, acceptez en cliquant sur oui
  • Fermer les navigateurs
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copier-coller ce rapport dans la prochaine réponse.
Avatar de l’utilisateur
Jeff
Pilier
Pilier
 
Messages: 602
Inscription: 27 Jan 2011, 18:40
Localisation: MARSEILLE

Re: Virus redirection Google

Messagepar POLO162 » 04 Oct 2011, 06:05

Non je n'ai pas d'autres morceaux pour le rapport navilog, peut-être que l'outil a bug je ne sais pas.

Voilà le rapport MBAM:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 7837

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

04/10/2011 00:56:49
mbam-log-2011-10-04 (00-56-49).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 576664
Temps écoulé: 1 heure(s), 47 minute(s), 46 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
POLO162
Nouveau
Nouveau
 
Messages: 37
Inscription: 02 Oct 2011, 14:20

Re: Virus redirection Google

Messagepar Jeff » 04 Oct 2011, 09:58

on verra plus tard

on continue pour le moment

    AD-Remover par C_XX

    Téléchargez Ad-Remover (de C_XX) sur le bureau : http://www.teamxscript.org/adremoverTelechargement.html

    Scan

  • /!\ Déconnectez-vous et fermez toutes les applications en cours /!\
  • Double cliquez sur le programme pour le lancer
  • choisissez la langue
  • Au menu principal choisissez l'option "Scanner"
  • /!\ Laissez travailler l'outil /!\
  • Un rapport apparaitra à la fin, postez le.

    (Le rapport est aussi sauvegardé sous C:\Ad-Report(date).log)

    Attention:
    Certains antivirus detectectent un composant de l'outil comme étant un risktool, ce n'est pas un virus mais un utilitaire destiné a mettre fin a des processus. Ignorer l'alerte

pour info, as tu toujours des redirections?
Avatar de l’utilisateur
Jeff
Pilier
Pilier
 
Messages: 602
Inscription: 27 Jan 2011, 18:40
Localisation: MARSEILLE

Re: Virus redirection Google

Messagepar POLO162 » 04 Oct 2011, 18:37

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 19:32:46 le 04/10/2011, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X64)
Paul-Adrien@PC-DE-MAUD-SO (HP-Pavilion FR560AA-ABF a6528.fr)

============== RECHERCHE ==============

Service: "RelevantKnowledge" Présent

Fichier trouvé: C:\Users\Paul-Adrien\AppData\Local\ggggff.bat
Fichier trouvé: C:\Users\Paul-Adrien\AppData\Roaming\Mozilla\FireFox\Profiles\np3vr4yo.default\searchplugins\Yoog Search.xml
Fichier trouvé: C:\Users\Maud-Sophie\AppData\Roaming\Mozilla\FireFox\Profiles\igiejbi1.default\searchplugins\Yoog Search.xml
Dossier trouvé: C:\Users\Paul-Adrien\AppData\Roaming\live-player
Dossier trouvé: C:\Users\Paul-Adrien\AppData\Roaming\PriceGong
Dossier trouvé: C:\Users\Paul-Adrien\AppData\LocalLow\PriceGong
Fichier trouvé: C:\Users\Paul-Adrien\AppData\Local\dqfuq_nav.dat
Fichier trouvé: C:\Users\Paul-Adrien\AppData\Local\dqfuq.dat
Fichier trouvé: C:\Users\Paul-Adrien\AppData\Local\dqfuq_navps.dat

-- Fichier ouvert: C:\Users\Paul-Adrien\AppData\Roaming\Mozilla\FireFox\Profiles\np3vr4yo.default\Prefs.js --
Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "{e88608bb-a8dc-4bce-ad22-613a3e9a9b3d}");
Ligne trouvée: user_pref("browser.search.defaultenginename", "Yoog Search");
Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://www5.yoog.com/search.php?q=");
Ligne trouvée: user_pref("browser.search.selectedEngine", "Yoog Search");
-- Fichier Fermé --


-- Fichier ouvert: C:\Users\Paul-Adrien\AppData\Roaming\Mozilla\FireFox\Profiles\np3vr4yo.default\User.js --
Ligne trouvée: user_pref("browser.search.selectedEngine", "Yoog Search");
-- Fichier Fermé --


-- Fichier ouvert: C:\Users\Maud-Sophie\AppData\Roaming\Mozilla\FireFox\Profiles\igiejbi1.default\Prefs.js --
Ligne trouvée: user_pref("browser.search.defaultenginename", "Yoog Search");
Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://www5.yoog.com/search.php?q=");
Ligne trouvée: user_pref("browser.search.selectedEngine", "Yoog Search");
Ligne trouvée: user_pref("keyword.URL", "hxxp://www5.yoog.com/search.php?q=");
-- Fichier Fermé --


-- Fichier ouvert: C:\Users\Maud-Sophie\AppData\Roaming\Mozilla\FireFox\Profiles\igiejbi1.default\User.js --
Ligne trouvée: user_pref("browser.search.defaultenginename", "Yoog Search");
Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://www5.yoog.com/search.php?q=");
Ligne trouvée: user_pref("browser.search.selectedEngine", "Yoog Search");
Ligne trouvée: user_pref("keyword.URL", "hxxp://www5.yoog.com/search.php?q=");
-- Fichier Fermé --


Clé trouvée: HKLM\Software\Classes\CLSID\{D790002B-740F-2443-0371-735C365F8D5B}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{D790002B-740F-2443-0371-735C365F8D5B}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D790002B-740F-2443-0371-735C365F8D5B}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D790002B-740F-2443-0371-735C365F8D5B}
Clé trouvée: HKLM\Software\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
Clé trouvée: HKLM\Software\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
Clé trouvée: HKLM\Software\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
Clé trouvée: HKLM\Software\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
Clé trouvée: HKLM\Software\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
Clé trouvée: HKLM\Software\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
Clé trouvée: HKLM\Software\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
Clé trouvée: HKLM\Software\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\dqfuq
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MilehighadsGames
Clé trouvée: HKLM\Software\Freeze.com
Clé trouvée: HKLM\Software\Live-Player
Clé trouvée: HKCU\Software\Ask.com
Clé trouvée: HKCU\Software\Live-Player
Clé trouvée: HKCU\Software\AppDataLow\HavingFunOnline
Clé trouvée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé trouvée: HKCU\Software\AppDataLow\Software\PriceGong
Clé trouvée: HKCU\Software\AppDataLow\Software\ShopperReports3
Clé trouvée: HKLM\Software\Martin Prikryl\OpenCandy
Clé trouvée: HKLM\Software\Wow6432Node\Martin Prikryl\OpenCandy
Clé trouvée: HKCU\Software\AppDataLow\2f4d8141-117d-5cc6-b715-6ec7ee22f73f
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{15AD0D7D-F21F-4A12-94AA-FA2E0A911522}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{357C7579-4A49-49C9-BAC3-7C8AC9C21EE0}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{91158AC9-10C4-40E8-8B38-ABA5190EF895}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{A20622F6-C532-4860-AB8E-9C8A6780D45D}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AB33B1D1-6C74-40A0-B177-6559FD7180D1}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD45FA74-62F3-4255-8FE2-E66C3454EBFF}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D08D9F98-1C78-4704-87E6-368B0023D831}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Live-Player

Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|{6E19037A-12E3-4295-8915-ED48BC341614}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [7.0.1 (fr)] ****

Plugins\npDivxPlayerPlugin.dll (DivX, Inc)
HKLM_MozillaPlugins\@gamersfirst.com/LiveLauncher (x)
HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
HKLM_MozillaPlugins\@veoh.com/VeohPlayer (x)
HKLM_MozillaPlugins\@veoh.com/VeohTVPlugin (x)
HKLM_MozillaPlugins\@veoh.com/VeohWebPlayer (x)
HKCU_MozillaPlugins\pandonetworks.com/PandoWebPlugin (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Searchplugins\weemi117.xml ( hxxp://www.weemi.com/?prt=WeemFrez&keywords={searchTerms})
Components\browsercomps.dll (Mozilla Foundation)
Components\eakvdipdpcr.dll (?)
HKLM_Extensions|{6E19037A-12E3-4295-8915-ED48BC341614} - C:\Program Files (x86)\RelevantKnowledge (x)
HKCU_Extensions|web@veoh.com - C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\FFVideoFinder (x)
HKCU_Extensions|videofinder@veoh.com - C:\Program Files (x86)\Veoh Networks\Veoh\Plugins\noreg\videofinder4 (x)

-- C:\Users\Paul-Adrien\AppData\Roaming\Mozilla\FireFox\Profiles\np3vr4yo.default --
Searchplugins\Yoog Search.xml (?)
User.js - browser.search.selectedEngine, Yoog Search
User.js - keyword.URL, hxxp://www5.searchonthego.net/search.php?q=
Prefs.js - browser.download.dir, C:\\Users\\Paul-Adrien\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\Paul-Adrien\\Desktop
Prefs.js - browser.search.defaultenginename, Yoog Search
Prefs.js - browser.search.defaulturl, hxxp://www5.yoog.com/search.php?q=
Prefs.js - browser.search.selectedEngine, Yoog Search
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110928134238
Prefs.js - browser.startup.homepage_override.mstone, rv:7.0.1
Prefs.js - keyword.URL, hxxp://www5.searchonthego.net/search.php?q=

-- C:\Users\Maud-Sophie\AppData\Roaming\Mozilla\FireFox\Profiles\igiejbi1.default --
Searchplugins\Yoog Search.xml (?)
User.js - browser.search.defaultenginename, Yoog Search
User.js - browser.search.defaulturl, hxxp://www5.yoog.com/search.php?q=
User.js - browser.search.selectedEngine, Yoog Search
User.js - keyword.URL, hxxp://www5.yoog.com/search.php?q=
Prefs.js - browser.download.dir, C:\\Users\\Maud-Sophie\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\Maud-Sophie\\Pictures\\Famille\\Moi
Prefs.js - browser.search.defaultenginename, Yoog Search
Prefs.js - browser.search.defaulturl, hxxp://www5.yoog.com/search.php?q=
Prefs.js - browser.search.selectedEngine, Yoog Search
Prefs.js - browser.startup.homepage, hxxp://go.microsoft.com/fwlink/?LinkId=69157
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.18
Prefs.js - keyword.URL, hxxp://www5.yoog.com/search.php?q=

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://fr.msn.com/?ocid=OIE9HP
HKCU_Main|Search Page - hxxp://www.google.com
HKCU_Main|Start Page - hxxp://fr.msn.com/?pc=WLEM
HKLM_Main|Default_Page_URL - hxxp://ie.redirect.hp.com/svs/rdr?TYPE= ... on&pf=cndt
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId= ... fr_fr&c=...
HKCU_SearchScopes\{15AD0D7D-F21F-4A12-94AA-FA2E0A911522} - "Yoog Search" (hxxp://www5.searchonthego.net/search.php?q={searchTerms})
HKCU_SearchScopes\{33E7B742-C8A7-4FF9-8B7D-2667C73A477B} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/sea ... archQuery={searchTerms}&fromfor...)
HKCU_SearchScopes\{357C7579-4A49-49C9-BAC3-7C8AC9C21EE0} - "Yoog Search" (hxxp://www5.yoog.com/search.php?q={searchTerms})
HKCU_SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C} - "QuestScan" (hxxp://www.questscan.com/?prt=QstscanPB&keywords={searchTerms})
HKLM_SearchScopes\{33E7B742-C8A7-4FF9-8B7D-2667C73A477B} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/sea ... archQuery={searchTerms}&fromfor...)
HKCU_Toolbar\WebBrowser|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll)
HKLM_Toolbar|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll)
HKLM_Toolbar|{D0943516-5076-4020-A3B5-AEFAF26AB263} (C:\Program Files (x86)\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll) (x)
HKLM_Toolbar|{0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} (C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll)
HKLM_Toolbar|{52836EB0-631A-47B1-94A6-61F9D9112DAE} (C:\Program Files (x86)\Veoh Networks\Veoh Video Compass\SearchRecsPlugin.dll) (x)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files (x86)\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{ADADAEE2-457A-4984-A57C-E01C3A2BA612} - c:\program files (x86)\aol\aol toolbar 5.0\AolTbServer.exe (AOL LLC)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files (x86)\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_ElevationPolicy\{DB052E04-80D2-4b14-93E9-B569D6FC1053} - C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\VeohFlashPlayer.exe (x)
HKLM_ElevationPolicy\{F2DD9BC5-3851-4766-9F67-A627B3C053DD} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech Inc.)
BHO\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - "AOL Toolbar BHO" (C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)
BHO\{ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7} - "ChromeFrame BHO" (C:\Program Files (x86)\Google\Chrome Frame\Application\14.0.835.186\npchrome_frame.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 0 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 04/10/2011 19:33:35 (12084 Octet(s))

Fin à: 19:34:26, 04/10/2011

============== E.O.F ==============


Oui malheureusement je suis toujours victime de redirections et même parfois de page internet publicitaire alors que je ne suis même pas sur Internet.
POLO162
Nouveau
Nouveau
 
Messages: 37
Inscription: 02 Oct 2011, 14:20

Re: Virus redirection Google

Messagepar Jeff » 04 Oct 2011, 20:00

ok la suite toujours avec Ad remover:

    Nettoyage

  • relancer l'outil en double cliquant dessus
  • choisir "nettoyer"
  • laisser travailler l'outil
  • Une fois le nettoyage terminé, AD-Remover vous demandera de redémarrer l'ordinateur pour finaliser le nettoyage.
  • Cliquez sur Oui
  • Une fois l'ordinateur redémarré, copiez/collez le rapport sur le forum comme le précédent
  • Le rapport se trouve à cet endroit : C:\Ad-Report-CLEAN[1].txt
Avatar de l’utilisateur
Jeff
Pilier
Pilier
 
Messages: 602
Inscription: 27 Jan 2011, 18:40
Localisation: MARSEILLE

Re: Virus redirection Google

Messagepar POLO162 » 04 Oct 2011, 20:24

Et voilà aucun soucis durant le nettoyage et le redémarrage et apparemment pas mal de saloperie en moins. Mais malheureusement toujours des redirections.

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:19:12 le 04/10/2011, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X64)
Paul-Adrien@PC-DE-MAUD-SO (HP-Pavilion FR560AA-ABF a6528.fr)

============== ACTION(S) ==============

Service: "RelevantKnowledge" Stoppé et supprimé

Fichier supprimé: C:\Users\Paul-Adrien\AppData\Local\ggggff.bat
Fichier supprimé: C:\Users\Paul-Adrien\AppData\Roaming\Mozilla\FireFox\Profiles\np3vr4yo.default\searchplugins\Yoog Search.xml
Fichier supprimé: C:\Users\Maud-Sophie\AppData\Roaming\Mozilla\FireFox\Profiles\igiejbi1.default\searchplugins\Yoog Search.xml
Dossier supprimé: C:\Users\Paul-Adrien\AppData\Roaming\live-player
Dossier supprimé: C:\Users\Paul-Adrien\AppData\Roaming\PriceGong
Dossier supprimé: C:\Users\Paul-Adrien\AppData\LocalLow\PriceGong
Fichier supprimé: C:\Users\Paul-Adrien\AppData\Local\dqfuq_nav.dat
Fichier supprimé: C:\Users\Paul-Adrien\AppData\Local\dqfuq.dat
Fichier supprimé: C:\Users\Paul-Adrien\AppData\Local\dqfuq_navps.dat

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Paul-Adrien\AppData\Roaming\Mozilla\FireFox\Profiles\np3vr4yo.default\Prefs.js --
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "{e88608bb-a8dc-4bce-ad22-613a3e9a9b3d}");
Ligne supprimée: user_pref("browser.search.defaultenginename", "Yoog Search");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://www5.yoog.com/search.php?q=");
Ligne supprimée: user_pref("browser.search.selectedEngine", "Yoog Search");
-- Fichier Fermé --


-- Fichier ouvert: C:\Users\Paul-Adrien\AppData\Roaming\Mozilla\FireFox\Profiles\np3vr4yo.default\User.js --
Ligne supprimée: user_pref("browser.search.selectedEngine", "Yoog Search");
-- Fichier Fermé --


-- Fichier ouvert: C:\Users\Maud-Sophie\AppData\Roaming\Mozilla\FireFox\Profiles\igiejbi1.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultenginename", "Yoog Search");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://www5.yoog.com/search.php?q=");
Ligne supprimée: user_pref("browser.search.selectedEngine", "Yoog Search");
Ligne supprimée: user_pref("keyword.URL", "hxxp://www5.yoog.com/search.php?q=");
-- Fichier Fermé --


-- Fichier ouvert: C:\Users\Maud-Sophie\AppData\Roaming\Mozilla\FireFox\Profiles\igiejbi1.default\User.js --
Ligne supprimée: user_pref("browser.search.defaultenginename", "Yoog Search");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://www5.yoog.com/search.php?q=");
Ligne supprimée: user_pref("browser.search.selectedEngine", "Yoog Search");
Ligne supprimée: user_pref("keyword.URL", "hxxp://www5.yoog.com/search.php?q=");
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{D790002B-740F-2443-0371-735C365F8D5B}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{D790002B-740F-2443-0371-735C365F8D5B}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D790002B-740F-2443-0371-735C365F8D5B}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D790002B-740F-2443-0371-735C365F8D5B}
Clé supprimée: HKLM\Software\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
Clé supprimée: HKLM\Software\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
Clé supprimée: HKLM\Software\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
Clé supprimée: HKLM\Software\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
Clé supprimée: HKLM\Software\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
Clé supprimée: HKLM\Software\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
Clé supprimée: HKLM\Software\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
Clé supprimée: HKLM\Software\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\dqfuq
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MilehighadsGames
Clé supprimée: HKLM\Software\Freeze.com
Clé supprimée: HKLM\Software\Live-Player
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\Live-Player
Clé supprimée: HKCU\Software\AppDataLow\HavingFunOnline
Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKCU\Software\AppDataLow\Software\ShopperReports3
Clé supprimée: HKLM\Software\Martin Prikryl\OpenCandy
Clé supprimée: HKCU\Software\AppDataLow\2f4d8141-117d-5cc6-b715-6ec7ee22f73f
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{15AD0D7D-F21F-4A12-94AA-FA2E0A911522}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{357C7579-4A49-49C9-BAC3-7C8AC9C21EE0}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{91158AC9-10C4-40E8-8B38-ABA5190EF895}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{A20622F6-C532-4860-AB8E-9C8A6780D45D}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AB33B1D1-6C74-40A0-B177-6559FD7180D1}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD45FA74-62F3-4255-8FE2-E66C3454EBFF}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D08D9F98-1C78-4704-87E6-368B0023D831}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Live-Player

Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|{6E19037A-12E3-4295-8915-ED48BC341614}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [7.0.1 (fr)] ****

Plugins\npDivxPlayerPlugin.dll (DivX, Inc)
HKLM_MozillaPlugins\@gamersfirst.com/LiveLauncher (x)
HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
HKLM_MozillaPlugins\@veoh.com/VeohPlayer (x)
HKLM_MozillaPlugins\@veoh.com/VeohTVPlugin (x)
HKLM_MozillaPlugins\@veoh.com/VeohWebPlayer (x)
HKCU_MozillaPlugins\pandonetworks.com/PandoWebPlugin (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Searchplugins\weemi117.xml ( hxxp://www.weemi.com/?prt=WeemFrez&keywords={searchTerms})
Components\browsercomps.dll (Mozilla Foundation)
Components\eakvdipdpcr.dll (?)
HKCU_Extensions|web@veoh.com - C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\FFVideoFinder (x)
HKCU_Extensions|videofinder@veoh.com - C:\Program Files (x86)\Veoh Networks\Veoh\Plugins\noreg\videofinder4 (x)

-- C:\Users\Paul-Adrien\AppData\Roaming\Mozilla\FireFox\Profiles\np3vr4yo.default --
User.js - keyword.URL, hxxp://www5.searchonthego.net/search.php?q=
Prefs.js - browser.download.dir, C:\\Users\\Paul-Adrien\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\Paul-Adrien\\Desktop
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110928134238
Prefs.js - browser.startup.homepage_override.mstone, rv:7.0.1
Prefs.js - keyword.URL, hxxp://www5.searchonthego.net/search.php?q=

-- C:\Users\Maud-Sophie\AppData\Roaming\Mozilla\FireFox\Profiles\igiejbi1.default --
Prefs.js - browser.download.dir, C:\\Users\\Maud-Sophie\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\Maud-Sophie\\Pictures\\Famille\\Moi
Prefs.js - browser.startup.homepage, hxxp://go.microsoft.com/fwlink/?LinkId=69157
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.18

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dl ... ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{33E7B742-C8A7-4FF9-8B7D-2667C73A477B} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/sea ... archQuery={searchTerms}&fromfor...)
HKCU_SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C} - "QuestScan" (hxxp://www.questscan.com/?prt=QstscanPB&keywords={searchTerms})
HKLM_SearchScopes\{33E7B742-C8A7-4FF9-8B7D-2667C73A477B} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/sea ... archQuery={searchTerms}&fromfor...)
HKCU_Toolbar\WebBrowser|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll)
HKLM_Toolbar|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll)
HKLM_Toolbar|{D0943516-5076-4020-A3B5-AEFAF26AB263} (C:\Program Files (x86)\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll) (x)
HKLM_Toolbar|{0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} (C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll)
HKLM_Toolbar|{52836EB0-631A-47B1-94A6-61F9D9112DAE} (C:\Program Files (x86)\Veoh Networks\Veoh Video Compass\SearchRecsPlugin.dll) (x)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files (x86)\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{ADADAEE2-457A-4984-A57C-E01C3A2BA612} - c:\program files (x86)\aol\aol toolbar 5.0\AolTbServer.exe (AOL LLC)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files (x86)\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_ElevationPolicy\{DB052E04-80D2-4b14-93E9-B569D6FC1053} - C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\VeohFlashPlayer.exe (x)
HKLM_ElevationPolicy\{F2DD9BC5-3851-4766-9F67-A627B3C053DD} - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech Inc.)
BHO\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - "AOL Toolbar BHO" (C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)
BHO\{ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7} - "ChromeFrame BHO" (C:\Program Files (x86)\Google\Chrome Frame\Application\14.0.835.202\npchrome_frame.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 56 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 18 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 04/10/2011 21:19:15 (11104 Octet(s))
C:\Ad-Report-SCAN[1].txt - 04/10/2011 19:33:35 (12223 Octet(s))

Fin à: 21:20:18, 04/10/2011

============== E.O.F ==============
POLO162
Nouveau
Nouveau
 
Messages: 37
Inscription: 02 Oct 2011, 14:20

Re: Virus redirection Google

Messagepar Jeff » 04 Oct 2011, 20:58

ok tres bien on changer d'outil:

Télécharge AdwCleaner par Xplode: http://general-changelog-team.fr/telech ... adwcleaner

Enregistre-le sur le bureau (et pas ailleurs).

Double clique sous XP (clic droit/exécuter en temps qu'administrateur sous Vista/7) pour lancer l'outil.

Clique sur Recherche et laisse travailler l'outil.

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

Le rapport est en outre sauvegardé sous C:\AdwCleaner[R1]
Avatar de l’utilisateur
Jeff
Pilier
Pilier
 
Messages: 602
Inscription: 27 Jan 2011, 18:40
Localisation: MARSEILLE

Re: Virus redirection Google

Messagepar POLO162 » 04 Oct 2011, 21:11

Voici le rapport:

# AdwCleaner v1.309 - Rapport créé le 04/10/2011 à 22:10:56
# Mis à jour le 29/09/11 à 20h par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : Paul-Adrien - PC-DE-MAUD-SO (Administrateur)
# Exécuté depuis : C:\Users\Paul-Adrien\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Paul-Adrien\AppData\Roaming\FREEzeFrog

***** [Registre] *****

Clé Présente : HKLM\SOFTWARE\FREEzeFrog
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}

***** [Registre (64 bits)] *****

[x64] Clé Présente : HKCU64\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v7.0.1 (fr)

Profil : np3vr4yo.default
Fichier : C:\Users\Paul-Adrien\AppData\Roaming\Mozilla\Firefox\Profiles\np3vr4yo.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1222 octets] - [04/10/2011 22:10:56]

########## EOF - C:\AdwCleaner[R1].txt - [1350 octets] ##########
POLO162
Nouveau
Nouveau
 
Messages: 37
Inscription: 02 Oct 2011, 14:20

Re: Virus redirection Google

Messagepar Jeff » 04 Oct 2011, 21:23

ok , toujours avec adwcleaner

Relance AdwCleaner et clique cette fois sur Suppression.
A la fin le rapport s'ouvrira; copie/colle tout son contenu dans ta réponse.

Le rapport est également sauvegardé sous c:\AdwCleaner [S1]

a+
Avatar de l’utilisateur
Jeff
Pilier
Pilier
 
Messages: 602
Inscription: 27 Jan 2011, 18:40
Localisation: MARSEILLE

Re: Virus redirection Google

Messagepar POLO162 » 04 Oct 2011, 21:41

# AdwCleaner v1.309 - Rapport créé le 04/10/2011 à 22:38:51
# Mis à jour le 29/09/11 à 20h par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : Paul-Adrien - PC-DE-MAUD-SO (Administrateur)
# Exécuté depuis : C:\Users\Paul-Adrien\Desktop\adwcleaner.exe
# Option [Suppression]


***** [KillNav] *****

Aucun navigateur n'était en cours d'exécution.

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Paul-Adrien\AppData\Roaming\FREEzeFrog

***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\FREEzeFrog
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}

***** [Registre (64 bits)] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v7.0.1 (fr)

Profil : np3vr4yo.default
Fichier : C:\Users\Paul-Adrien\AppData\Roaming\Mozilla\Firefox\Profiles\np3vr4yo.default\prefs.js

C:\Users\Paul-Adrien\AppData\Roaming\Mozilla\Firefox\Profiles\np3vr4yo.default\user.js ... Supprimé !
[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1351 octets] - [04/10/2011 22:10:56]
AdwCleaner[S1].txt - [1347 octets] - [04/10/2011 22:38:51]

*************************

Dossier Temporaire : 574 dossier(s) et 7 fichier(s) supprimé(s)

########## EOF - C:\AdwCleaner[S1].txt - [1571 octets] ##########

Toujours des redirections. Encore du boulot pour toi ^^
POLO162
Nouveau
Nouveau
 
Messages: 37
Inscription: 02 Oct 2011, 14:20

Suivante

Retourner vers Aide pour supprimer les virus

 


  • Articles en relation
    Réponses
    Vus
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités