Il y a actuellement 669 visiteurs
Dimanche 22 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[Réglé] (aide) Redirection vers d'autres sites. • page 6

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Re: [aide] Redirection vers d'autres sites.

Message le 12 Juin 2012 19:04

ça va pour le moment je vous tient au courant si sa recommence :D

en tout cas merci ;)
Boubou2509
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 126
Inscription: 15 Jan 2011 20:42
 


Re: [aide] Redirection vers d'autres sites.

Message le 12 Juin 2012 19:15

c'est cool, :wink:

on confirme juste que services.exe ne soit pas injecté comme c'est souvent le cas sur cette variante et qu'aucuns divers ne soient patchés.

C'est juste deux scans rapide a faire et si tout va bien je te donne la procédure de fin de désinfections


* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Copier et colle le contenue de cette citation dans la partie inférieure d'OTL "personnalisation"

/md5start
services.exe
/md5stop


* Cliques sur l'icône "Aucun" (en dessous "d'analyse rapide" ) et cliques sur "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scanne un rapport va s'ouvrir "OTL.Txt"
* Poste le rapport dans ta réponse stp...

ensuite...

Télécharge TDSSKiller (Kapersky Lab) sur ton bureau en allant sur cette page web
http://support.kaspersky.com/fr/faq/?qid=208280685
Dezzipe le et fais un double-clic dessus pour l'exécuter et si une détection apparait après le scanne,suis les instructions et autorise le redémarrage du pc
/!\ ne change pas l'action proposé par TDSSKiller en fin de scanne (skip, quarantine, cure ) /!\
Poste le rapport "C:\TDSSKiller_Quarantine\DATE_HEURE"
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 

Re: [aide] Redirection vers d'autres sites.

Message le 13 Juin 2012 07:17

VOila pour otl :

Code: Tout sélectionner
OTL logfile created on: 13/06/2012 08:15:37 - Run 2
OTL by OldTimer - Version 3.2.48.0     Folder = C:\Users\SON\Downloads
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy
 
2,00 Gb Total Physical Memory | 1,19 Gb Available Physical Memory | 59,65% Memory free
4,00 Gb Paging File | 2,86 Gb Available in Paging File | 71,50% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 443,13 Gb Total Space | 336,56 Gb Free Space | 75,95% Space Free | Partition Type: NTFS
Drive D: | 6,80 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive E: | 488,28 Gb Total Space | 313,78 Gb Free Space | 64,26% Space Free | Partition Type: NTFS
Drive V: | 931,51 Gb Total Space | 335,94 Gb Free Space | 36,06% Space Free | Partition Type: NTFS
 
Computer Name: SON-PC | User Name: SON | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
 
[color=#E56717]========== Custom Scans ==========[/color]
 
[color=#A23BEC]< MD5 for: SERVICES.EXE  >[/color]
[2009/07/14 03:39:37 | 000,328,704 | ---- | M] (Microsoft Corporation) MD5=24ACB7E5BE595468E3B9AA488B9B4FCB -- C:\Windows\SysNative\services.exe
[2009/07/14 03:39:37 | 000,328,704 | ---- | M] (Microsoft Corporation) MD5=24ACB7E5BE595468E3B9AA488B9B4FCB -- C:\Windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe

< End of report >


Pas de détection niveau TDSKILLER !

Merci encore une fois ;)
Boubou2509
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 126
Inscription: 15 Jan 2011 20:42
 

Re: [aide] Redirection vers d'autres sites.

Message le 13 Juin 2012 19:52

hello,

Très bien, c'est clean du coté des fichiers services.exe :wink:

Pour désinstaller automatiquement tous les outils utilisés lors de la désinfection fais cela...

Relance OTL et cliques sur "Purge outils", laisse redémarrer le PC.

Supprime Rogue Killer de ton bureau et les éventuels outils qui n'auraient pas été désinstallés par OTL

En tout cas bravo pour ta persévérance car cette nouvelle variante de rootkit a demandée pas mal de boulot et on ne sait réellement la traiter que depuis quelques jours.

Bravo aussi à Yanis91270 qui a passé beaucoup de temps sur la désinfection et fais le plus gros du boulot

si un modérateur passe par là le sujet peut être indiqué comme résolu.
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 

Re: [aide] Redirection vers d'autres sites.

Message le 13 Juin 2012 20:17

Merci et Bravo à toi JeanMiMi' :)
Avatar de l'utilisateur
Yanis91270
PC-Infopraticien
PC-Infopraticien
 
Messages: 2667
Inscription: 24 Avr 2012 16:49
Localisation: Parc des Princes / Bgayet
 

Re: [Réglé] (aide) Redirection vers d'autres sites.

Message le 13 Juin 2012 20:44

Bonsoir

j'ai mis en "Réglé" :wink: Bravos à tous :wink:
Avatar de l'utilisateur
EinsteinZero
Moderateur
Moderateur
 
Messages: 18429
Inscription: 27 Déc 2009 16:22
Localisation: Normandie
 

Re: [Réglé] (aide) Redirection vers d'autres sites.

Message le 13 Juin 2012 20:55

Merci EinsteinZero :wink:
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 

Re: [Réglé] (aide) Redirection vers d'autres sites.

Message le 14 Juin 2012 13:51

jeanmimigab a écrit:hello,

Très bien, c'est clean du coté des fichiers services.exe :wink:

Pour désinstaller automatiquement tous les outils utilisés lors de la désinfection fais cela...

Relance OTL et cliques sur "Purge outils", laisse redémarrer le PC.

Supprime Rogue Killer de ton bureau et les éventuels outils qui n'auraient pas été désinstallés par OTL

En tout cas bravo pour ta persévérance car cette nouvelle variante de rootkit a demandée pas mal de boulot et on ne sait réellement la traiter que depuis quelques jours.

Bravo aussi à Yanis91270 qui a passé beaucoup de temps sur la désinfection et fais le plus gros du boulot

si un modérateur passe par là le sujet peut être indiqué comme résolu.


Merci a vous d'avoir pris le temps de virer cette "merde" :D
Boubou2509
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 126
Inscription: 15 Jan 2011 20:42
 

Re: [Réglé] (aide) Redirection vers d'autres sites.

Message le 27 Sep 2012 22:07

Bonjour,

Voila (ci dessous)... que dois-je faire maintenant ? Merci d'avance !

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:37:38 le 27/09/2012, Mode normal

Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
Angéla@ANGÉLA-PC (Hewlett-Packard HP Pavilion dm4 Notebook PC)

============== ACTION(S) ==============


Fichier supprimé: C:\Users\Angéla\AppData\Roaming\Mozilla\FireFox\Profiles\e9t6pvhp.default\searchplugins\conduit.xml
Dossier supprimé: C:\Users\Angéla\AppData\Local\Conduit
Dossier supprimé: C:\Users\Angéla\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files (x86)\Conduit
Dossier supprimé: C:\Users\Angéla\AppData\Roaming\CrazyLoader
Dossier supprimé: C:\Program Files (x86)\CrazyLoader
Dossier supprimé: C:\Users\Angéla\AppData\LocalLow\PriceGong
Dossier supprimé: C:\Users\Angéla\AppData\LocalLow\ShoppingReport2
Dossier supprimé: C:\Program Files (x86)\ShoppingReport2

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Angéla\AppData\Roaming\Mozilla\FireFox\Profiles\e9t6pvhp.default\Prefs.js --
Ligne supprimée: user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250...
Ligne supprimée: user_pref("CT2504091.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2504091&SearchSource=13");
Ligne supprimée: user_pref("CT3128284.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT312...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit. ... T2504091...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root ... /892962/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-ser ... =CT2504091", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-serv ... nApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-serv ... Apps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-serv ... dApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-serv ... ar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-ser ... rt/dlg.pkg", "\...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-s ... ver=3.10...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-s ... ver=3.14...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/ ... =CT2504091",...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-serv ... cale=en-us", "\"...
Ligne supprimée: user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Ang?la\\AppData\\Roaming\\Mozilla\\...
Ligne supprimée: user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.14.1.0");
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2504091");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2504091");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList4", "CT2504091");
Ligne supprimée: user_pref("CommunityToolbar.globalUserId", "96495477-5445-4d5a-8c70-64e61b4fafd1");
Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne supprimée: user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sat Sep 22 2012 20:24:3...
Ligne supprimée: user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Ligne supprimée: user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Thu Sep 27 2012 21:59:14 GMT+020...
Ligne supprimée: user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.notifications.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Thu Sep 27 2012 21:59:06 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Ligne supprimée: user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.notifications.userId", "021bbd7c-6c23-4cf5-8f4c-a8428eed5f11");
Ligne supprimée: user_pref("CommunityToolbar.originalHomepage", "hxxp://search.babylon.com/?babsrc=HP_ss&affID=101241...
Ligne supprimée: user_pref("CommunityToolbar.originalSearchEngine", "Search the web (Babylon)");
Ligne supprimée: user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3128284&SearchSource=1...
Ligne supprimée: user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3128284...
Ligne supprimée: user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=C...
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3128284&SearchSource=13");
Ligne supprimée: user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT31...
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{3E2DFD6A-4E20-4D4C-AA8B-E1F9DBEF3C80}
Clé supprimée: HKLM\Software\Classes\CLSID\{714E0876-FCEE-49CE-A429-B9AD8AEFCB56}
Clé supprimée: HKLM\Software\Classes\CLSID\{DD15BCC0-5FE9-4690-A957-99FA60ED9D26}
Clé supprimée: HKLM\Software\Classes\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8}
Clé supprimée: HKLM\Software\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé supprimée: HKLM\Software\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé supprimée: HKLM\Software\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}
Clé supprimée: HKLM\Software\Classes\TypeLib\{F244A744-534D-4A46-855F-C0C7E9F27DAA}
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbAx
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbAx.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbInfoBand
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbInfoBand.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButton
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButton.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButtonA
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButtonA.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.RprtCtrl
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.RprtCtrl.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2504091
Clé supprimée: HKLM\Software\Classes\Toolbar.CT3128284
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\ShoppingReport2
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\ShoppingReport2
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{EB620C54-E229-4942-87CE-E717109FC8C6}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [7.0.1 (fr)] ****

Plugins\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
HKLM_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
HKLM_MozillaPlugins\@tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
HKLM_MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8 (x)
HKLM_MozillaPlugins\Adobe Reader (x)
HKCU_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms})
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype Click to Call)
HKLM_Extensions|{41ecbc0b-34d5-4cd4-935f-253a30e2cb7e} - C:\Program Files (x86)\Hewlett-Packard\HP SimplePass Identity Protection\FFExt
HKLM_Extensions|crossriderapp498@crossrider.com - C:\Users\Angéla\AppData\Local\RewardsArcade\498\Firefox

-- C:\Users\Angéla\AppData\Roaming\Mozilla\FireFox\Profiles\e9t6pvhp.default --
Extensions\bbrs_002@blabbers.com (Browser Companion Helper)
Extensions\cacaoweb@cacaoweb.org (cacaoweb)
Extensions\ffxtlbr@babylon.com (Babylon)
Extensions\staged (?)
Extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d} (01NET.com )
Extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} (Vuze Remote Community Toolbar)
Searchplugins\sweetim.xml (?)
Prefs.js - browser.search.defaultenginename, Search the web (Babylon)
Prefs.js - browser.search.defaulturl,
Prefs.js - browser.search.selectedEngine, 01NET.com Customized Web Search
Prefs.js - browser.startup.homepage_override.buildID, 20110928134238
Prefs.js - browser.startup.homepage_override.mstone, rv:7.0.1
Prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename, Search the web (Babylon)
Prefs.js - sweetim.toolbar.previous.browser.search.defaulturl,
Prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine, 01NET.com Customized Web Search
Prefs.js - sweetim.toolbar.previous.keyword.URL,

========================================

**** Google Chrome Version [22.0.1229.79] ****

Extension\clbfjfbnelcflpgpklppgplejolacbej (C:\Program Files (x86)\BrowserCompanion\blabbers-ch.crx) (?)
Extension\dcmagccbogebndpoodhhhafmofelpffh (C:\Users\Angéla\AppData\Local\RewardsArcade\498\Chrome\rewardsarcade.crx) (?)
Extension\ehdmaehkiiampolokajdcelladmnopgp (C:\Users\Angéla\AppData\Local\CRE\ehdmaehkiiampolokajdcelladmnopgp.crx) (?)
Extension\jcdgjdiieiljkfkdcloehkohchhpekkn (C:\Users\Angéla\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetFB.crx) (x)
Extension\jeaihkehdlhkocphopopahkfjcfcphef (C:\Program Files (x86)\Boxore\SmartDisplay\SmartExtensions\GoogleChrome\SmartDisplayExtension.crx) (?)
Extension\lifbcibllhkdhoafpjfnlhfpfgnpldfl (C:\Program Files (x86)\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx) (?)
Extension\mpieaakhacmfleokhjcjnpcnmnmpfkid (C:\Program Files (x86)\fbphotozoom\fbphotozoom16.crx) (?)
Extension\ojpijjmpahflnipadmlpgbjmagmjchkk (C:\Users\ANGLA~1\AppData\Local\Temp\ccex.crx) (x)

-- C:\Users\Angéla\AppData\Local\Google\Chrome\User Data\Default --
Preferences - homepage: hxxp://search.conduit.com/?SearchSource ... =CT3128284
Preferences - homepage_is_newtabpage: true
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://search.conduit.com/?SearchSource ... =CT3128284
Preferences - homepage_is_newtabpage: true
Plugin - Shockwave Flash (Activé: true) (C:\Users\Ang\u00E9la\AppData\Local\Google\Chrome\Application\22.0.1229.79\PepperFlash\pepflashplayer.dll) (x)
Plugin - Chrome Remote Desktop Viewer (Activé: true) (internal-remoting-viewer) (x)
Plugin - "Chrome Remote Desktop Viewer" (Activé: true)
Plugin - Native Client (Activé: true) (C:\Users\Ang\u00E9la\AppData\Local\Google\Chrome\Application\22.0.1229.79\ppGoogleNaClPluginChrome.dll) (x)
Plugin - "Native Client" (Activé: true)
Plugin - "chromeNPAPI" (Activé: true)
Plugin - Skype Toolbars (Activé: true) (C:\Users\Ang\u00E9la\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.9.0.9216_0\npSkypeChromePlugin.dll) (x)
Plugin - "Skype Toolbars" (Activé: true)
Plugin - Conduit Chrome Plugin (Activé: true) (C:\Users\Ang\u00E9la\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehdmaehkiiampolokajdcelladmnopgp\2.3.15.503_0\plugins/ConduitChromeApiPlugin.dll) (x)
Plugin - "Conduit Chrome Plugin" (Activé: true)
Plugin - "Java" (Activé: true)
Plugin - PDF-XChange Viewer (Activé: true) (C:\Program Files (x86)\Mozilla Firefox\plugins\npPDFXCviewNPPlugin.dll)
Plugin - "PDF-XChange Viewer" (Activé: true)
Plugin - Microsoft Lync 2010 Attendee Meeting Join Plug-in (Activé: true) (C:\Users\Ang\u00E9la\AppData\Roaming\Mozilla\plugins\npMeetingJoinPluginAOCUser.dll) (x)
Plugin - "Microsoft Lync 2010 Attendee Meeting Join Plug-in" (Activé: true)
Plugin - Software Update (Activé: true) (C:\Program Files (x86)\Software\Update\1.2.201.0\npSoftwareOneClick8.dll)
Plugin - "Software Update" (Activé: true)
Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll)
Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true)
Plugin - "Silverlight" (Activé: true)

========================================

**** Internet Explorer Version [8.0.7601.17514] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dl ... ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} (x)
HKCU_URLSearchHooks|{8e5025c2-8ea3-430d-80b8-a14151068a6d} - "01NET.com Toolbar" (C:\Program Files (x86)\01NET.com\prxtb01N0.dll)
HKLM_URLSearchHooks|{8e5025c2-8ea3-430d-80b8-a14151068a6d} - "01NET.com Toolbar" (C:\Program Files (x86)\01NET.com\prxtb01N0.dll)
HKCU_Toolbar\WebBrowser|{BA14329E-9550-4989-B3F2-9732E92D17CC} (x)
HKCU_Toolbar\WebBrowser|{8E5025C2-8EA3-430D-80B8-A14151068A6D} (C:\Program Files (x86)\01NET.com\prxtb01N0.dll)
HKLM_Toolbar|{8e5025c2-8ea3-430d-80b8-a14151068a6d} (C:\Program Files (x86)\01NET.com\prxtb01N0.dll)
HKCU_ElevationPolicy\{5C0D11B8-C5F6-4be3-AD2C-2B1A3EB94AB6} - C:\Users\Angéla\AppData\Roaming\Spotify\Spotify.exe (Spotify Ltd)
HKCU_ElevationPolicy\{6E86BDDD-9038-4f12-8572-4A859C76F21F} - C:\Program Files (x86)\RewardsArcade\RewardsArcade.exe (215 Apps)
HKCU_ElevationPolicy\{D9420AC0-7FFF-413D-B419-52469CCC2485} - C:\Program Files\Tracker Software\PDF Viewer\PDFXCview.exe (Tracker Software Products Ltd.)
HKCU_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Users\Angéla\AppData\Local\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files (x86)\Norton Internet Security\Engine\17.9.0.12\symerr.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4} - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe (Boxore OU.)
HKLM_ElevationPolicy\{5AD2D154-367E-457A-95EB-EECEA375278C} - C:\Users\Angéla\AppData\Local\Conduit\CT3128284\01NET.comAutoUpdateHelper.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{717C0748-5B57-4B6E-AA4B-38A400550482} - C:\Program Files (x86)\01NET.com\01NET.comToolbarHelper.exe (?)
HKLM_ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA} - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe (Boxore OU.)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "Envoyer à Bluetooth" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
BHO\{00cbb66b-1d3b-46d3-9577-323a336acb50} - "Chatvibes Browser Helper" (C:\Program Files (x86)\BrowserCompanion\jsloader.dll)
BHO\{597A9974-8CB0-4f41-B61F-ED065738A397} - "RewardsArcade" (C:\Program Files (x86)\RewardsArcade\RewardsArcade.dll)
BHO\{7B51CCBE-4AF9-44A6-BDAB-D7F7E4C4E6F9} - "EgisPBIE Class" (C:\Program Files (x86)\Hewlett-Packard\HP SimplePass Identity Protection\EgisPBIE.dll)
BHO\{8e5025c2-8ea3-430d-80b8-a14151068a6d} - "01NET.com Toolbar" (C:\Program Files (x86)\01NET.com\prxtb01N0.dll)
BHO\{963B125B-8B21-49A2-A3A8-E37092276531} - "Chatvibes Browser Helper Verifier" (C:\Program Files (x86)\BrowserCompanion\updatebhoWin32.dll)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 110 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 17 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 27/09/2012 22:37:44 (18585 Octet(s))

Fin à: 22:39:34, 27/09/2012

============== E.O.F ==============
Angela23
Visiteur
Visiteur
 
Messages: 1
Inscription: 27 Sep 2012 22:02
 

Re: [Réglé] (aide) Redirection vers d'autres sites.

Message le 27 Sep 2012 22:39

Crées toi un sujet ici @ forum-securite-et-virus-vf19.html
Avatar de l'utilisateur
Yanis91270
PC-Infopraticien
PC-Infopraticien
 
Messages: 2667
Inscription: 24 Avr 2012 16:49
Localisation: Parc des Princes / Bgayet
 

Précédente


Sujets similaires

Message [Réglé] Votre avis sur les disques durs "INN®" (ou Innovtec)
Bonjour à tousFaisant des recherches sur le net en vue d'acheter un disque dur externe de 6 ou 8 To, je suis tombé sur des annonces - sur le site Cdiscount de la marque Innovtec et, vu les tarifs affichés, je m'interroge sur la qualité du produit.Par exemple, celui-ci : https://www.cdiscount.com/inf ...
Réponses: 8

Message [Réglé] Mauvaise performance SSD NVME
Bonjour, j'ai un WDC PC SN530 SDBPNPZ-512G, et quand je fais des benchmark où je ne comprends rien, ils m'indiquent dès résultat pas terrible, y a t'il moyen d'arranger ça ?https://www.userbenchmark.com/UserRun/68904129Merci de votre aide.
Réponses: 10

Message [Réglé] Suite de mon sujet Démarrage PC parfois difficile
Bonjour,j'avais ouvert un sujet suite au démarrage très lent de mon PC. Votre aide m'a permis d'améliorer la situation mais ce n'est pas parfait (plus de 2 minutes avant la fenêtre de saisie du code d'accès Windows).On m'a conseillé de demander une désinfection. J'ai suivi la procédure et je joins l ...
Réponses: 34

Message [Réglé] Clé usb qui s'affiche pas
Bonjour a tous ,Tout d'abord désolé si je me suis trompé de section.Voila j'ai un collègue qui m'a passé une clé usb avec une vidéo dessus pour que je change le formas et que la clé puisse lire la vidéo sur sa télé. Jusqu'à la tout va bien mais une fois que je met la clé dans mon ordi ( Windows 11 ) ...
Réponses: 13

Message [Réglé] Mini PC pour la 4k HDR
Bonjour (et bonne année a tous ),Actuellement, j'ai mon bon vieux mini PC (I5-4210U) , fonctionnel mais hélas devenu trop limité en performance pour la 4K (j'arrive à lire des fichiers en H264 avec très peu voir pas de lags tout dépend le lecteur) et on parle même pas avec du H265 (saccadé à mort) ...
Réponses: 6

Message [Réglé] android auto
Bonjour Je possede un tel. samsung S7 . Je viens d'intaller android auto et chaque fois que je branche mon tel. sur mon vehicule , mon telephone me dit de mettre android à jour. En fouillant un peu sur le net j'ai cru voir que samsung avait arreté les mises à jour sur les S7 . Est ce vrai , sinon co ...
Réponses: 3

Message [Réglè] HELP
Bonjour a tous,j'ai voulu désinstaller les pilotes AMD high définition audio device dans le gestionnaire croyant que les pilotes realtek prendraient la place j'ai redémarré mon PC et depuis je n'ai plus de son l?icône est affublée d'une belle croix rouge (aucun haut parleur ou casque n'est branché) ...
Réponses: 7


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 22 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.