(Résolu) Pb de redirection avec firefox

Pb de redirection avec firefox (Résolu) - Virus/Spywares - Windows & Software

Marsh Posté le 25-01-2011 à 12:55:45    

Bonjour à tous,
 
Voilà mon problème, depuis quelque temps j'ai des difficultés à ouvrir la bonne page internet après recherche sur google; pendant un très bref instant la bonne page s'ouvre puis est immédiatement remplacée par une page blanche avec ''données transférées depuis gostats.com ou essearch.net ou gomeo'' et ensuite rien ne se charge.
Mon antivirus ne trouve rien de particulier (Mc Afee Security Center), idem pour Malwarebytes'.
Une idée de ce qui se passe, des solutions ?
(je suis sous vista pro)
Merci de votre aide.


Message édité par guzzmann le 07-03-2011 à 11:27:55
Reply

Marsh Posté le 25-01-2011 à 12:55:45   

Reply

Marsh Posté le 25-01-2011 à 17:12:43    

Salut guzzman,
 
Fais ceci stp :
 
• Télécharge AD-Remover (de C_XX) sur ton Bureau.
• (!) Déconnecte toi et ferme toutes les applications en cours (!)
• Double-clique sur l'icône AD-Remover (Utilisateurs de vista ou Seven, clic droit sur l'icône et choisir Exécuter en tant qu'administrateur).
• Au menu principal, clique sur Nettoyer
• Confirme le lancement de l'analyse et laisse l'outil travailler
• Poste le lien ci-joint du rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
 
Puis :
 
 
/!\ Désactive tous tes logiciels de protection /!\
 
• Télécharge ComboFix (de sUBs) sur ton Bureau
• Double-clique sur ComboFix.exe afin de le lancer.
• Il va te demander d'installer la console de récupération : accepte.
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste le lien de ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
• Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/co [...] r-combofix
 
 
++

Message cité 1 fois
Message édité par Profil supprimé le 25-01-2011 à 17:13:14
Reply

Marsh Posté le 25-01-2011 à 18:22:16    


Reply

Marsh Posté le 25-01-2011 à 18:49:16    

Reply

Marsh Posté le 25-01-2011 à 20:02:54    

Re,
 
Peux tu faire ceci par sécurité stp :
 
• Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
• Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur" )
• Clique sur [Start Scan] pour démarrer l'analyse.
• Si des éléments sont trouvés, clique sur [Continue] puis sur [Reboot Now]
• Un rapport s'ouvrira au redémarrage de l'ordinateur.
• Envoie le lien ci-joint de son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt

Reply

Marsh Posté le 26-01-2011 à 10:03:51    

Bonjour malwarebleach,
 
Je n'ai pas pu continuer hier soir, en fait c'est mon portable de boulot sur lequel porte le problème, je viens de faite le scan avec TDSSKiller qui n'a rien trouvé, voici le rapport:
http://www.cijoint.fr/cjlink.php?f [...] x86AkP.txt
A+

Reply

Marsh Posté le 26-01-2011 à 16:08:32    

Salut,
 
Okay, as tu toujours ces problèmes de pages internet ??
 
Utilises à nouveau ZHPDiag et postes le lien ci-joint de ce nouveau rapport.

Reply

Marsh Posté le 26-01-2011 à 18:15:43    

Re,
 
A priori tout semble être rentré dans l'ordre, pas de redirection erronée aujourd'hui. Je t'envoie quand même le rapport ZHPDiag.
http://www.cijoint.fr/cjlink.php?f [...] uKlZVk.txt
Puisque tu es très pointu pour ce genre de problème, peux-tu m'expliquer ce qui s'est passé et me donner des conseils pour éviter une récidive?

Reply

Marsh Posté le 26-01-2011 à 19:46:37    

Re,
 
Ok content que tout aille bien à présent. ;)  
 

Citation :

Puisque tu es très pointu pour ce genre de problème, peux-tu m'expliquer ce qui s'est passé et me donner des conseils pour éviter une récidive?


 
Tu as infecté ton ordinateur par un adware. C'est un programme néfaste qui s'installe en même temps qu'un programme gratuit, en générale ce sont des barres d'outils. Il faut faire attention lorsque tu installe un programme de bien décocher la case qui empêche l'installation d'un sponsor avant de cliquer sur suivant.
 
 
Voici la phase finale de la désinfection de ton ordinateur. c'est une phase très importante qui permet de faire du nettoyage, des mises à jour de sécurité pour pallier les failles de sécurité et de donner des conseils pour sécuirser au mieux ton ordinateur.
Il ne faut pas perdre de vue qu'aucun programme de sécurité ne te protégera à 100 %. C'est ton comportement vis à vis d'internet qui fera toujours la différence. Cette fois ci on a pu désinfecter ton ordinateur, ce n'est pas toujours le cas.
 
 
 
 
1-Mises à jour de sécurité :
 
1.1 - Adobe reader :
 
La version installée sur ton ordinateur est obsolète, c'est un faille de sécurité. Désinstalles cette version en passant par le panneau de configuration désinstaller un programme. Ensuite connectes toi sur le site le site officiel d'adobe reader. Télécharges la dernière version de ce programme (X = 10.0). Installes la nouvelle version.
 
Supprime de ton pc tout ce qui a un rapport avec McAfee, ce programme téléchargé en même temps qu'un programme de la gamme d'adobe ne sert à rien.
 
 
 
1.2- java :
 
Supprimes toutes les versions de java de ton ordinateur sauf la 1.6.23
 
 
 
2-Sécurisation de ton ordinateur :
 
2.1- Pour sécuriser ta navigation :
 
Tu utilises couramment Firefox, je te conseille d'installer ces deux modules complémentaires afin de sécuriser ta navigation :
 
- AdBlockPlus pour bloquer les publicités ;
- WOT, pour t'avertir des sites web dangereux.  
 
WOT existe aussi pour internet explorer ==> C'est par ici
 
2.2- Vaccination de tes supports amovibles :
 
Beaucoup d'infections de nos jours se propagent par les supports amovibles (clé usb, disque externe, carté mémoire, lecteur mp3/mp4,...).
Je te conseil donc vivement de les vacciner avec cet outil spécifique.  
 

  • Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
  • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
  • Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
  • Choisis Vacciner
  • Laisse travailler l'outil, tes supports amovibles, disques durs et partitions sont maintenant vaccinés.


2.3- Sauvegardes de tes données :
 
Je t'encourage à faire des sauvegardes régulières de tes données sur des supports externes (CD/DVD, disque externe,....). Certaines infections virulentes ne permettent pas de les sauver et parfois elles sont cryptées et une rançon t'es demandée pour pouvoir les récupérer. Ai toujours une sauvegarde de tes fichiers importants en cas de problème.
 
 
3-Nettoyage de ton ordinateur :
 
3.1- Suppression des outils spécifiques :  
 
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
 
• Télécharge DelFix de Xplode sur ton bureau.
• Lance DelFix, clique sur Suppression.
• Patiente pendant la suppression jusqu'à l'ouverture du rapport.
• Poste le lien ci-joitn du contenu du rapport dans ta prochaine réponse sur le forum.
• Note : Le rapport se trouve sous C:\DelFixSearch.
 
3.2- Nettoyage de ton ordinateur :
 
Utilise ce programme pour optimiser ton ordinateur :
 
    • Télécharge CCleaner slim.
    • Installe le puis lance le.
    • Clique sur Nettoyeur ? Analyse ? Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
    • Enfin, clique sur Registre ? corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
 
    Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
 
 
4-Restauration système :
 
Cette étape est indispensable pour finaliser la désinfection, elle permet de supprimer les points de restauration et du même coup les éventuels malwares qui s'y seraient logés.
 
/!\ Très Important / !\
 
Il faut désactiver et réactiver la restauration système, suis ce tutoriel pour t'aider
 
5-Information :
 
Depuis 2006 le nombre de malwares et les technologies ont évolué de manière sensible toujours pour servir l'économie souterraine lucrative qui sert les auteurs de malwares.
A ce jour, il n'existe pas de technologies capables de protéger efficacement votre ordinateur si l'internaute n'est pas instruit sur les risques encourus sur la toile. Ce transfert de connaissances est indispensable pour construire l'Internet.
 
C'est pour cela que je t'invite à lire ce fichier PDF qui traite de la sécurité informatique. Ce fichier est issu du forum de malekal_morte, qui a mis en place un Projet Antimalware pour sensibiliser l'opinion publique sur les dangers des malwares. J'adhère à 100% sur ce projet. N'hésites pas à le diffuser autour de toi pour que le maximum de personnes soient prévenues.
 
 
J'attends les rapports demandés.

Reply

Marsh Posté le 27-01-2011 à 19:02:47    

Bonsoir, :hello:  
 
J'ai donc effectué les dernières manip que tu m'as demandé et voici le rapport:
http://www.cijoint.fr/cjlink.php?f [...] TM5PyI.txt
Pour info, quand j'ai utilisé usbfix, il ne voulait pas vacciner une clé usb, j'ai alors utilisé recherche qui a retrouvé des infections puis nettoyage, j'ai malheureusement perdu le rapport idoine en utilisant ensuite delfix. Je ne sais pas si cela est important mais je préfère te le signaler.
J'ai également pris le temps de lire le fichier pdf (sauf les liens pour approfondir) et ceci est très instructif, la vigilance est vraiment de rigueur car malgré toute l'attention que j'apporte quand je télécharge ou installe un programme un moment d'inattention n'est pas à exclure et c'est la cata.
Pour finir, tu me conseilles d'utiliser cccleaner, j'ai déjà installé tuneup utiliies, n'est-ce pas la même chose?
Sinon si tu voies encore des choses à améliorer n'hésite pas et encore merci de l'aide apportée. .
Dernière question: je ne suis pas expert des sauvegardes système, peux-tu me conseiller? que sauvegarder? les DD entiers? que certains programmes? sur quel support de préférence? Dans mon antivirus (MacAfee security center, j'ai une fonction back up puis-je l'utiliser?)
Merci encore pour tout :)  
 
 
 

Reply

Marsh Posté le 27-01-2011 à 19:02:47   

Reply

Marsh Posté le 27-01-2011 à 19:16:14    

Salut guzzman,
 

Citation :

Pour info, quand j'ai utilisé usbfix, il ne voulait pas vacciner une clé usb, j'ai alors utilisé recherche qui a retrouvé des infections puis nettoyage, j'ai malheureusement perdu le rapport idoine en utilisant ensuite delfix. Je ne sais pas si cela est important mais je préfère te le signaler.


 
Ta réaction a été la bonne, finalement, tu te débrouille pas si mal sans moi. Un conseil, vaccine tous tes supports. Ne garde pas le programme USBFix trop longtemps, il est mis à jour très régulièrement, mets le lien de téléchargement dans tes favoris, ça peut toujours servir.
 

Citation :

J'ai également pris le temps de lire le fichier pdf (sauf les liens pour approfondir) et ceci est très instructif, la vigilance est vraiment de rigueur car malgré toute l'attention que j'apporte quand je télécharge ou installe un programme un moment d'inattention n'est pas à exclure et c'est la cata.


 
Certes, la vigilance prime, internet et son contenu n'est pas un monde virtuel malheureusement. Ne tombe pas non plus dans la parano.
 

Citation :

Pour finir, tu me conseilles d'utiliser cccleaner, j'ai déjà installé tuneup utiliies, n'est-ce pas la même chose?


 
Je ne suis pas fan de tuneup utilities pour l'avoir vu planter des pc. CCleaner ne fait pas tout à fait le même travail, tu peux utiliser les deux sans problème mais sans abuser.  
 

Citation :

Sinon si tu voies encore des choses à améliorer n'hésite pas et encore merci de l'aide apportée.


 
Pour moi rien à ajouter, pour l'aide pas de problème, je l'ai fait par plaisir comme d'hab et surtout dans le cadre de la lutte contre les malwares.
 

Citation :

Dernière question: je ne suis pas expert des sauvegardes système, peux-tu me conseiller? que sauvegarder? les DD entiers? que certains programmes? sur quel support de préférence? Dans mon antivirus (MacAfee security center, j'ai une fonction back up puis-je l'utiliser?)


 
Je te conseillerai plus aisément de sauvegarder tes données sensibles (exécutif de programmes, photos, fichiers de bureautique,....), pour le système on peut toujours formater et repartir à zéro en cas de pépin, mais perdre des données sensibles qui peuvent être sauvegardées, quand c'est perdu......
Pour le support, tout dépend de la quantité de données, le disque externe est un bon compromis, il reste cependant fragile en cas de chute, il faut être vigilant.
 
Tu peux maintenant éditer ton tout premier post et indiquer [RESOLU] au début du titre de ton sujet.
 
Je te souhaite une bonne fin de semaine, prudence sur internet !!  :hello:  
 
 

Reply

Marsh Posté le 22-07-2011 à 03:28:31    

voici mon rapport pour le problème de redirection Firefox:  
 
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
 
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
 
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 21:20:06 le 21/07/2011, Mode normal
 
Microsoft Windows 7 Édition Intégrale   (X86)  
Maison@MAISON-PC ( )  
 
============== RECHERCHE ==============
 
 
Fichier trouvé: C:\Users\Maison\AppData\Roaming\Mozilla\FireFox\Profiles\anv1w5pf.default\searchplugins\askcom.xml
Dossier trouvé: C:\Users\Maison\AppData\Roaming\Mozilla\FireFox\Profiles\anv1w5pf.default\conduit
Dossier trouvé: C:\Users\Maison\AppData\Roaming\Mozilla\FireFox\Profiles\anv1w5pf.default\ConduitEngine
Dossier trouvé: C:\Users\Maison\AppData\Roaming\Mozilla\FireFox\Profiles\anv1w5pf.default\extensions\engine@conduit.com
Dossier trouvé: C:\Users\Maison\AppData\Roaming\Mozilla\FireFox\Profiles\anv1w5pf.default\extensions\vshare@toolbar
Fichier trouvé: C:\Users\Maison\AppData\Roaming\Mozilla\FireFox\Profiles\anv1w5pf.default\searchplugins\web-search.xml
Dossier trouvé: C:\Users\Maison\AppData\LocalLow\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Users\Maison\AppData\Roaming\OfferBox
Dossier trouvé: C:\Program Files\OfferBox
 
-- Fichier ouvert: C:\Users\Maison\AppData\Roaming\Mozilla\FireFox\Profiles\anv1w5pf.default\Prefs.js --
Ligne trouvée: user_pref("CT1460988.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT146...  
Ligne trouvée: user_pref("CT1460988.ct1460988.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_...  
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/CA", "\"0\"" )...  
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...  
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.2...  
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3...  
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...  
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20...  
Ligne trouvée: user_pref("CommunityToolbar.EngineOwner", "ConduitEngine" );  
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com" );  
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine" );  
Ligne trouvée: user_pref("CommunityToolbar.IsEngineShown", true);  
Ligne trouvée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);  
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine" );  
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com" );  
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine" );  
Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...  
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT1460988,ConduitEngine" );  
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT1460988" );  
Ligne trouvée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Tue Mar 22 2011 20:58:49 GMT-04...  
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);  
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Wed Jul 20 2011 22:15:21 GMT-0400" );  
Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com" );  
Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en" );  
Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);  
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Wed Jul 20 2011 21:31:12 GMT-0400" );  
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559" );  
Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);  
Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com" );  
Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false);  
Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);  
Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "531dbe88-5b1d-4fef-87c2-a920ae1d9533" );  
Ligne trouvée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);  
Ligne trouvée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);  
Ligne trouvée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Mon Jul 18 2011 20:42:01 GMT-0400" );  
Ligne trouvée: user_pref("ConduitEngine.CTID", "ConduitEngine" );  
Ligne trouvée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Thu Jul 21 2011 20:51:17 GMT-0400" );  
Ligne trouvée: user_pref("ConduitEngine.FirstServerDate", "03/23/2011 03" );  
Ligne trouvée: user_pref("ConduitEngine.FirstTime", true);  
Ligne trouvée: user_pref("ConduitEngine.FirstTimeFF3", true);  
Ligne trouvée: user_pref("ConduitEngine.HasUserGlobalKeys", true);  
Ligne trouvée: user_pref("ConduitEngine.Initialize", true);  
Ligne trouvée: user_pref("ConduitEngine.InitializeCommonPrefs", true);  
Ligne trouvée: user_pref("ConduitEngine.InstalledDate", "Tue Mar 22 2011 20:58:52 GMT-0400" );  
Ligne trouvée: user_pref("ConduitEngine.IsMulticommunity", false);  
Ligne trouvée: user_pref("ConduitEngine.IsOpenThankYouPage", false);  
Ligne trouvée: user_pref("ConduitEngine.IsOpenUninstallPage", true);  
Ligne trouvée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Wed Jul 20 2011 21:31:13 GMT-0400" );  
Ligne trouvée: user_pref("ConduitEngine.LastLogin_3.3.2.1", "Sat Apr 09 2011 00:11:28 GMT-0400" );  
Ligne trouvée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Thu Jul 21 2011 20:51:17 GMT-0400" );  
Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);  
Ligne trouvée: user_pref("ConduitEngine.SettingsLastCheckTime", "Thu Jul 21 2011 20:51:19 GMT-0400" );  
Ligne trouvée: user_pref("ConduitEngine.UserID", "UN97249567978644955" );  
Ligne trouvée: user_pref("ConduitEngine.componentAlertEnabled", false);  
Ligne trouvée: user_pref("ConduitEngine.engineLocale", "fr" );  
Ligne trouvée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Wed Jul 20 2011 21:31:13 GMT-0400" );  
Ligne trouvée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Thu Jul 21 2011 20:51:19 GMT-0400" );  
Ligne trouvée: user_pref("ConduitEngine.initDone", true);  
Ligne trouvée: user_pref("ConduitEngine.isAppTrackingManagerOn", true);  
Ligne trouvée: user_pref("ConduitEngine.usagesFlag", 1);  
Ligne trouvée: user_pref("browser.search.defaultengine", "Ask.com" );  
Ligne trouvée: user_pref("extensions.enabledItems", "{4D144BC3-23FB-47de-90C5-63CCB0139CCF}:1.0,{CAFEEFAC-0016-0000...  
Ligne trouvée: user_pref("extensions.vshare@toolbar.update.enabled", false);  
Ligne trouvée: user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://vshare.toolbarhome.com/search.aspx?srch=ku...  
Ligne trouvée: user_pref("vshare.install.date", "1292198400000" );  
Ligne trouvée: user_pref("vshare.install.finished", "1.0.0" );  
Ligne trouvée: user_pref("vshare.install.guid", "{c6bddfba-84f9-4cd6-bced-0d5dec5a7d43}" );  
Ligne trouvée: user_pref("vshare.install.isHidden", true);  
Ligne trouvée: user_pref("vshare.install.istoolbarhp", true);  
Ligne trouvée: user_pref("vshare.install.istoolbarsearch", true);  
Ligne trouvée: user_pref("vshare.install.laststatreq", "1311206400000" );  
Ligne trouvée: user_pref("vshare.install.newtab", true);  
Ligne trouvée: user_pref("vshare.install.overlayVersion", 1);  
-- Fichier Fermé --
 
 
Clé trouvée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé trouvée: HKLM\Software\Classes\BHO.FileServManager
Clé trouvée: HKLM\Software\Classes\BHO.FileServManager.1
Clé trouvée: HKLM\Software\Classes\ShopperReports.Reporter
Clé trouvée: HKLM\Software\Classes\ShopperReports.Reporter.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT1460988
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2269050
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\OfferBox
Clé trouvée: HKCU\Software\OfferBox
Clé trouvée: HKCU\Software\AppDataLow\HavingFunOnline
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C71260D4-E022-45E1-95E4-DC0B5A8B6846}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
Clé trouvée: HKLM\Software\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
Clé trouvée: HKLM\Software\Classes\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE}
Clé trouvée: HKLM\Software\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D}
Clé trouvée: HKLM\Software\Classes\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306}
Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
 
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E879077FB0765D5233AF91
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
 
 
============== SCAN ADDITIONNEL ==============
 
**** Mozilla Firefox Version [3.6.18 (fr)] ****
 
Plugins\npww.dll ( )
Extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096} (QuestScan)
HKLM_Extensions|{9F6FB1C9-22DA-4123-A7D4-9E7844B60EE5} - C:\Program Files\FileServe Manager\FireFox_Extension\{9F6FB1C9-22DA-4123-A7D4-9E7844B60EE5}
HKCU_Extensions|{37153CE9-0186-4F2E-AF7F-ECED12F184D9} - C:\Users\Maison\AppData\Local\{37153CE9-0186-4F2E-AF7F-ECED12F184D9}
 
-- C:\Users\Maison\AppData\Roaming\Mozilla\FireFox\Profiles\anv1w5pf.default --
Extensions\engine@conduit.com (Conduit Engine )
Extensions\mil@toolbar (MakeItLive)
Extensions\radiobar@toolbar (?)
Extensions\vshare@toolbar (vShare)
Extensions\{4D144BC3-23FB-47de-90C5-63CCB0139CCF} (TradeManager-Plugin)
Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (DVDVideoSoft Menu)
Extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} (myBabylon English Community Toolbar)
Extensions\{EEE6C361-6118-11DC-9C72-001320C79847} (SweetIM Toolbar for Firefox)
Searchplugins\askcom.xml (?)
Searchplugins\Search.xml (?)
Searchplugins\sweetim.xml (?)
Searchplugins\web-search.xml (?)
Prefs.js - browser.download.lastDir, C:\\Users\\Maison\\Pictures
Prefs.js - browser.search.defaultenginename, Web Search...
Prefs.js - browser.search.defaulturl, hxxp://fl.iamwired.net/websearch.php?src=tops&search=
Prefs.js - browser.startup.homepage, hxxp://www.google.com/ig
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.18
Prefs.js - keyword.URL, hxxp://www.questscan.com/?tmp=nemo_results_removelink&prt=QstscanPB&keywords=
Prefs.js - sweetim.toolbar.previous.keyword.URL, hxxp://vshare.toolbarhome.com/search.aspx?srch=ku&q=
 
-- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\bo4um14n.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16
 
========================================
 
**** Internet Explorer Version [9.0.8112.16421] ****
 
HKCU_Main|Start Page - hxxp://www.google.ca/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - "Search the web (Babylon)" (hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=14542)
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "Ask Search" (hxxp://websearch.ask.com/redirect?client=ie&tb=BT5&o=15435&src=crm&q={searchTerm...)
HKCU_SearchScopes\{6EE47640-DCCF-4B11-8957-F83E5B3CD8ED} - "Search" (hxxp://fl.iamwired.net/websearch.php?src=tops&search={SearchTerms})
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "DVDVideoSoft Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKLM_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "DVDVideoSoft Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (x)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKCU_ElevationPolicy\{48D49FCF-3CC7-4639-91CC-0346035512C6} - C:\Program Files\trademanager\WWCmd.exe (Alibaba software (Shanghai) Corporation.)
HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy\{C71260D4-E022-45E1-95E4-DC0B5A8B6846} - C:\Program Files\Ask.com\SaUpdate.exe (x)
HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy\5f3538af-9b5d-4489-bf5e-838a2bb6a775 - C:\Program Files\myBabylon_English\myBabylon_EnglishToolbarHelper.exe (x)
HKLM_ElevationPolicy\9a57cc5a-bff6-4adb-8c91-4fe6ccde0dea - C:\Program Files\DVDVideoSoft\DVDVideoSoftToolbarHelper.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{a00068b1-1e4e-41c7-afa9-baeb9697e2b9} - C:\Program Files\Common Files\Research In Motion\AppLoader\Loader.exe (Research In Motion Limited)
HKLM_ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} - C:\Program Files\ClickPotatoLite\bin\10.0.682.0\Weather.exe (x)
HKLM_ElevationPolicy\{E5A16ED5-1288-4bc3-8F60-48E32854CEF6} - C:\Program Files\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe (Research In Motion Limited)
HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
BHO\{00000001-AB3B-4334-9DA2-EC6B2A02AFC6} - "FileServeManager" (C:\Program Files\FileServe Manager\FileServeBHO.dll)
 
========================================
 
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
 
C:\Ad-Report-SCAN[1].txt - 21/07/2011 21:20:14 (15669 Octet(s))  
 
Fin à: 21:21:14, 21/07/2011  
 
============== E.O.F ==============  

Reply

Marsh Posté le 26-07-2011 à 19:37:13    

Salut !  :hello:  
 
j'ai eu le même problème que toi, guzzmann et j'ai suivi les conseils de malwarebleach.
 
Après le 1er scan avec AD-Remover, qui s'est bien déroulé et a trouvé des mauvais logiciels etc... J'ai lancé ComboFix qui m'a dit qu'il pouvait y avoir un conflit avec Antivir et un pare feu que j'avais installé vu que mon pare feu windows ne fonctionnait plus du certainement à/des virus.
 
J'ai donc tout désactivé , Antivir et le pare feu. Seul soucis, ComboFix m'a supprimé un fichier nécessitant le démarrage de windows. Le fichier manquant était du style %hc, quelque chose dans le genre.
 
J'ai donc du tout réinstallé... :fou:  Et maintenant tout fonctionne bien et le système est sain, mais l'installation des pilotes, drivers etc... c'est "pénible"... De plus, j'ai à nouveau formaté mon SSD, mais bon il "comprendra". :D  
 
Est ce que je dois lancer à tout hasard des scan sur mon DD de stockage ? J'ai lancé des scan "classique" de Antivir ou Malware et Spybot. Mais est-ce suffisant ? Car je n'aurai pas envie de me retrouver dans la même situation qu'avant.
 
Sinon, merci beaucoup à malwarebleach pour ces conseils et son professionnalisme. :jap:  
 
Ca n'a pas marché avec moi car pas de chance, ( mais j'ai l'habitude maintenant... :whistle: ) mais il s'avère que ses conseils fonctionnent bien. La preuve, l'ordi de mon frère qui a eu le même soucis et qui maintenant tourne parfaitement.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed