> Tous les forums > Forum Sécurité
 Aide pour redirection avec ASKSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
mjo64
  Posté le 22/12/2011 @ 11:17 
Aller en bas de la page 
Petite astucienne

Bonjour

j'ai installé un driver suite à une installation (carambis driver pour logitech) et installé Ask malgré décoché.

Je ne peux me connecter qu'en mode sans echec, (redirection ask systématic)

voilà le 1er rapport ZHPDIAG2

Merci d'avance

la suite vient après scan de Malwarebytes

Publicité
mjo64
 Posté le 22/12/2011 à 11:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

Anonyme
 Posté le 22/12/2011 à 11:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

tu peux démarrer en mode normal?

A+

mjo64
 Posté le 22/12/2011 à 11:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

merci

oui maintentant je peux démarrer en mode normal

est ce que l envoi du 1er rapport est ainsi ?

je ne comprends pas tout

mjo64
 Posté le 22/12/2011 à 12:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voivla le rapport Malwarebytes

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 911122202

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

22/12/2011 11:59:02
mbam-log-2011-12-22 (11-59-02).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 166850
Temps écoulé: 2 minute(s), 41 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



Modifié par mjo64 le 22/12/2011 12:02
Anonyme
 Posté le 22/12/2011 à 12:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
mjo64 a écrit :

> est ce que l envoi du 1er rapport est ainsi ?

Re,

> Oui.

+Télécharge AdwCleaner (merci Xplode) et enregistre le fichier sur ton Bureau : Ici
Double-clique dessus pour lancer l' installation
Vista/7, clic-droit>Exécuter en tant qu' Administrateur
Sur le menu principal, clique sur Recherche
Poste le rapport (C:\AdwCleaner[R].txt)

mjo64
 Posté le 22/12/2011 à 13:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

merci Frédéric

# AdwCleaner v1.402 - Rapport créé le 22/12/2011 à 13:14:11
# Mis à jour le 11/12/11 à 19h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : pcMJ - MAISON-EED51BE5 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\pcMJ\Bureau\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Fichier Présent : C:\Documents and Settings\pcMJ\Application Data\Mozilla\Firefox\Profiles\fkleao47.default\searchplugins\Askcom.xml

***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v8.0.1 (fr)

Profil : fkleao47.default
Fichier : C:\Documents and Settings\pcMJ\Application Data\Mozilla\Firefox\Profiles\fkleao47.default\prefs.js

Présente : user_pref("browser.search.order.1", "Ask.com");
Présente : user_pref("browser.search.selectedEngine", "Ask.com");

*************************

AdwCleaner[R1].txt - [1029 octets] - [22/12/2011 13:14:11]

########## EOF - C:\AdwCleaner[R1].txt - [1157 octets] ##########

Anonyme
 Posté le 22/12/2011 à 13:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Relance AdwCleaner
Sur le menu principal, clique sur Suppression
Poste le rapport

mjo64
 Posté le 22/12/2011 à 13:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voilà

# AdwCleaner v1.402 - Rapport créé le 22/12/2011 à 13:24:43
# Mis à jour le 11/12/11 à 19h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : pcMJ - MAISON-EED51BE5 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\pcMJ\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Fichier Supprimé : C:\Documents and Settings\pcMJ\Application Data\Mozilla\Firefox\Profiles\fkleao47.default\searchplugins\Askcom.xml

***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v8.0.1 (fr)

Profil : fkleao47.default
Fichier : C:\Documents and Settings\pcMJ\Application Data\Mozilla\Firefox\Profiles\fkleao47.default\prefs.js

Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("browser.search.selectedEngine", "Ask.com");

*************************

AdwCleaner[R1].txt - [1158 octets] - [22/12/2011 13:14:11]
AdwCleaner[S1].txt - [1094 octets] - [22/12/2011 13:24:43]

*************************

Dossier Temporaire : 10 dossier(s)et 62 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [1315 octets] ##########

Publicité
Anonyme
 Posté le 22/12/2011 à 13:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

¤ Télécharge Ad-Remover (merci C_XX) sur ton Bureau : Ici
- Double-clique dessus pour le démarrer (Vista/7, clic-droit>Exécuter en tant qu' Administrateur)
- Lance la recherche et poste le rapport généré

mjo64
 Posté le 22/12/2011 à 14:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voilà, merci

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 14:05:51 le 22/12/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
pcMJ@MAISON-EED51BE5 ( )

============== RECHERCHE ==============



Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{17326015-CE55-4FEB-8097-951EAE2F1EA7}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [8.0.1 (fr)] ****

HKLM_MozillaPlugins\@photodex.com/PhotodexPresenter (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Documents and Settings\pcMJ\Application Data\Mozilla\FireFox\Profiles\fkleao47.default --
Extensions\{8620c15f-30dc-4dba-a131-7c5d20cf4a29} (Nightly Tester Tools)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\pcMJ\\Bureau
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.startup.homepage, hxxp://www.orange.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20111120135848
Prefs.js - browser.startup.homepage_override.mstone, rv:8.0.1
Prefs.js - keyword.URL, hxxp://www.google.com/search?q=

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_SearchScopes\{17326015-CE55-4FEB-8097-951EAE2F1EA7} - "Ask Search" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 22/12/2011 14:06:14 (438 Octet(s))

Fin à: 14:06:39, 22/12/2011

============== E.O.F ==============

Anonyme
 Posté le 22/12/2011 à 14:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

- Double-clique sur Ad-Remover pour l' exécuter
- Lance le nettoyage et poste le rapport

mjo64
 Posté le 22/12/2011 à 14:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voilà !

le pc a redemarré après le scan

j'ai dû faire une 2è manip,

merci à toi

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 14:28:26 le 22/12/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
pcMJ@MAISON-EED51BE5 ( )

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [8.0.1 (fr)] ****

HKLM_MozillaPlugins\@photodex.com/PhotodexPresenter (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Documents and Settings\pcMJ\Application Data\Mozilla\FireFox\Profiles\fkleao47.default --
Extensions\{8620c15f-30dc-4dba-a131-7c5d20cf4a29} (Nightly Tester Tools)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\pcMJ\\Bureau
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.startup.homepage, hxxp://www.orange.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20111120135848
Prefs.js - browser.startup.homepage_override.mstone, rv:8.0.1
Prefs.js - keyword.URL, hxxp://www.google.com/search?q=

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 22/12/2011 14:23:46 (2664 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 22/12/2011 14:28:33 (1353 Octet(s))
C:\Ad-Report-SCAN[122].txt - 22/12/2011 14:11:02 (2282 Octet(s))
C:\Ad-Report-SCAN[1].txt - 22/12/2011 14:06:14 (2282 Octet(s))

Fin à: 14:30:34, 22/12/2011

============== E.O.F ==============

mjo64
 Posté le 22/12/2011 à 15:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

re

tout semble fonctionner

sauf le portail d'orange que je trouve bizarre : le hpp...

http://sd-4.archive-host.com/membres/up/73717578136349959/Pcastuces/orange.JPG



Modifié par mjo64 le 22/12/2011 15:12
mjo64
 Posté le 22/12/2011 à 16:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

merci Frédéric

est ce qu'il y a d'autres manipulations à faire ?

je dois partir pour un moment

je te fais signe dès que je peux

Anonyme
 Posté le 22/12/2011 à 17:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
mjo64 a écrit :

1] C:\Ad-Report-CLEAN[1].txt - 22/12/2011 14:23:46 (2664 Octet(s))

2] est ce qu'il y a d'autres manipulations à faire ?

1]

2] Yes.

Fais un scan antivirus avec Eset.
Tuto : https://forum.pcastuces.com/eset_online_scanner___nouvelle_version___tutoriel-f31s56.htm
Poste le rapport.

mjo64
 Posté le 22/12/2011 à 17:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

OK merci

Publicité
mjo64
 Posté le 22/12/2011 à 18:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

j'ai fait un scan avec eset.. en anglais,

voilà le résultat : j'ai fait une copie d'écran, je ne savais pas comment faire autrement.

http://sd-4.archive-host.com/membres/images/73717578136349959/Pca1/eset.JPG

apparemment il n'y a pas de

merci encore.

je peux mettre résolu ?



Modifié par mjo64 le 22/12/2011 18:32
Anonyme
 Posté le 23/12/2011 à 10:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

1) Télécharge :
CCleaner : Ici
Lance-le puis clique sur Options>Avancé et décoche Effacer uniquement les fichiers Temp de Windows datant de plus de 24 heures. Ferme le programme.

2) Lance CCleaner :
Dans le menu Nettoyeur, clique sur Analyse (laisse-le travailler) puis sur le bouton Lancer le nettoyage.
Fais cela plusieurs fois.

A+

Edit : Txt



Modifié par Anonyme le 23/12/2011 10:56
mjo64
 Posté le 23/12/2011 à 10:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonjour Frédéric et merci

Quelqu'un vient de faire un nettoyage avec CClenear

Malwarebytes est installé, je vais faier la mise à jour et faire un scan

ce qui m'étonne c'est le portail d'orange qui est avec "hpp.orange" impossible de le mettre avec http://orange.fr

Anonyme
 Posté le 23/12/2011 à 10:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
mjo64 a écrit :

> Malwarebytes est installé, je vais faier la mise à jour et faire un scan

Re,

> Mea culpa.

Comment va globalement ton Pc?

mjo64
 Posté le 23/12/2011 à 11:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

il n'y a rien dans Malwarebytes, pas d'infection

le pc fontionne bien, sauf ce portail d'orange qui est bizarre.

qu'en penses tu ?

merci à toi

Anonyme
 Posté le 23/12/2011 à 13:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Quel navigateur utilises-tu? Et quelle page d' accueil aimerais-tu avoir?

mjo64
 Posté le 23/12/2011 à 16:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

excuses moi du retard..

j'ai firefox 8.1 et le portail d'orange est "hpp.orange.fr"

j ai beau mettre dans outils options de firefox "http.www.orange.fr, pas possible

Quelqu'un m a dit que le "hpp.orange" etait le portail personnalisé

mais je ne sais pas comment j'ai pu mettre un portail personnalisé, j'aimerais bien avoir le portail normal !

merci pour ton aide.

je mets en résolu et vais essayer de voir comment je peux mettre ce portail d'orange comme je veux.

bonnes fêtes



Modifié par mjo64 le 23/12/2011 16:58
Anonyme
 Posté le 23/12/2011 à 18:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
mjo64 a écrit :

> bonnes fêtes

> Merci, à toi aussi.

Si tout est ok :

  • Tu peux supprimer ceux que nous avons utilisés (ZHPDiag, AdwCleaner, Ad-Remover...) traitant d' infections spécifiques.
  • Garde Malwarebytes' Anti-Malware et CCleaner.

----------------------------------------------------------------------------------------------

Maintenant que ta machine n' est plus infectée, désactive/réactive la Restauration du système : http://www.infos-du-net.com/forum/297053-11-tuto-desactiver-activer-restauration-systeme

----------------------------------------------------------------------------------------------

Pour la Sécurité de ton Pc, prends quelques minutes pour lire : Prévention et protection - Comment vous prémunir

----------------------------------------------------------------------------------------------

Dénonce stv ton infection en postant sur Malware-Complaints :

- Règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5
- Enregistre-toi à l' aide du bouton Register
- Choisis I Agree to these terms and am over or exactly 13 years of age

Indique aussi le nom du forum qui t' a aidé

mjo64
 Posté le 23/12/2011 à 18:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

ok pour la restauration système, la defragmention,

Les mises à jour sont faites sur mon pc par une amie

j'indiquerai aussi l'infection dont j'ai été victime.

merci encore

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
14,90 €Windows 10 Pro 32/64 bits OEM à 14,90 €
Valable jusqu'au 29 Juillet

Le vendeur sérieux LicenSE-ONLine propose sur Amazon la clé d'activation pour Windows 10 professionnel en français 32 bits / 64 bits à 14,90 €. Cette clé livrée par email fonctionne avec l'outil d'installation et de création de support de Microsoft que vous pouvez télécharger ici ou directement avec l'ISO de Windows 10 Pro. De quoi installer légalement Windows 10 Pro sur un PC. Pour en savoir plus sur l'achat et l'installation d'une clé OEM de Windows 10, suivez les indications de notre dossier pratique.


> Voir l'offre
114,94 €Carte mère MSI B550 Gaming Plus à 114,94 € livrée
Valable jusqu'au 30 Juillet

Amazon Allemagne fait une promotion sur la carte mère MSI B550 Gaming Plus à 107,62 €. Comptez 7,32 € pour la livraison en France soit un total de 114,94 € livrée. On la trouve ailleurs à partir de 130 €. Embarquant le chipset AMD B550, la carte mère MSI MPG B550 GAMING PLUS avec son socket AM4 est conçue pour accueillir les processeurs AMD Ryzen de 3ème génération. Elle permettra de composer une configuration Gaming disposant des dernières avancées technologiques : PCI-Express 4.0 pour les cartes graphiques et les SSD M.2, gestion de 128 Go de RAM DDR4. Tout est là pour une expérience gaming enivrante, à vous de jouer !


> Voir l'offre
199,99 €Ecran portable 15,6 pouces Asus MB16ACE (FullHD, IPS, USB-C) à 199,99 €
Valable jusqu'au 29 Juillet

Amazon fait une promotion sur l'écran portable 15,6 pouces Asus MB16ACE qui passe à 199,99 € au lieu de 249 €. Cet écran à emporter partout avec vous possède une dalle IPS antireflet FullHD avec un design ultrafin. L'alimentation et l'affichage se font par USB-C. Branchez simplement votre ordinateur portable ou votre smartphone pour profiter d'un second écran ou même votre console, un ordinateur fixe ou un raspberry Pi 4 pour profiter d'écran principal. Fourni avec un étui refermable pouvant être ajusté de manière à former un support et utiliser le moniteur en mode Portrait ou Paysage.


> Voir l'offre

Sujets relatifs
Aide pour terminer désinfection de mon pc avec ZHPDiag
PC infecté avec Rogue link, aide pour me debarrasser pour toujours svp!!!
besoin d'aide pour scan en ligne avec bit defender
probleme avec pc besoin d'aide pour hijackthis
aide pour analyse avec hijackthis
aide pour un controle ? PC lent
besoin d'aide pour désinfecter un pc
Demande d'aide pour une désinféction, svp
besoin d'aide pour désinfection d'un pc
aide pour finaliser nettyage
Plus de sujets relatifs à Aide pour redirection avec ASK
 > Tous les forums > Forum Sécurité