*resolue*Redirection vers une page web Bizare(virus,....)
Dernière réponse : dans Le monde de Windows
Bonjour a tous presence Paycay
Voila donc mon soucie
Je suis avec google et internet explorer et quand je tape une recherche ou autre je suis rediriger vers
-->>> http://201.218.196.152/click
J'ai fait une recherche il s'agit d'un site au panama mais je ne c'est pa le suprimer avast le detecte pas
Spyboot et ad aware non plus
Pourtan quand j'insiste 2 ou 3 fois ( quand je revien en arriere) je peux acceder a la page de ma recherche
est ce donc un espiongiciel ou autre conerie comme sa ??
Merci de prendre du temp pour m'aider et bonne journee
Voila donc mon soucie
Je suis avec google et internet explorer et quand je tape une recherche ou autre je suis rediriger vers
-->>> http://201.218.196.152/click
J'ai fait une recherche il s'agit d'un site au panama mais je ne c'est pa le suprimer avast le detecte pas
Spyboot et ad aware non plus
Pourtan quand j'insiste 2 ou 3 fois ( quand je revien en arriere) je peux acceder a la page de ma recherche
est ce donc un espiongiciel ou autre conerie comme sa ??
Merci de prendre du temp pour m'aider et bonne journee
Autres pages sur : resolue redirection vers page web bizare virus
Lassé par la pub ? Créez un compte
- | Alerter
Bunny57 a dit :
Bonjour a tous presence Paycay Je suis avec google et internet explorer et quand je tape une recherche ou autre je suis rediriger vers
-->>> http://201.218.196.152/click
J'ai fait une recherche il s'agit d'un site au panama mais je ne c'est pa le suprimer avast le detecte pas
Spyboot et ad aware non plus
salut,
Télécharge, installe le et il va te le virer (lu sur google).
http://www.freedrweb.com/?lng=fr
- | Alerter
Bonjour et merci mais en premier lieu dans le fichier etc de windows je n'est pas la ligne "201.218.196.152 google.fr"
Et pour le freedrweb j'arrive pas a le telecharger car le site est mort et meme sur 01.net je peux pas le prendre donc je ne vois pas comment faire Mais merci de m'aider a trouver une solution si vous voulez bien
Et pour le freedrweb j'arrive pas a le telecharger car le site est mort et meme sur 01.net je peux pas le prendre donc je ne vois pas comment faire Mais merci de m'aider a trouver une solution si vous voulez bien
- | Alerter
Contenus similaires
- Désinstaller windows internet explorer - Forum
- Internet explorer page blanche windows 7 - Forum
- Microsoft windows security internet explorer virus - Forum
- Igoogle windows internet explorer - Forum
Bunny57 a dit :
Bonjour Et pour le freedrweb j'arrive pas a le telecharger car le site est mort et meme sur 01.net je peux pas le prendre donc je ne vois pas comment faire Mais merci de m'aider a trouver une solution si vous voulez bien
re,
Bizarre, sur le lien que je t'avais donné je viens de télécharger à l'instant 'curit' qui fait 8Mo (en cliquant simplement sur 'Télécharger maintenant'. Je vais voirs'il n'y aurait pas unesolution pour le découper (splitter) en 3 morceaux (je doute que ton fai me laisse passer un 8Mo d'un coup
) et je te dirais quand je serais prêt. - | Alerter
- | Alerter
- | Alerter
Bunny57 a dit :
Bah non serieusement je bloque je fait des recherche partout mais je n'y arrive vraiment pas et formater je ne le ferais pas y'a surement une solution mais je c'est pasre,
Dommage que 'cureit' n'ait pas résolu ton pb, pourtant cela avait bien aidé 2 internautes ayant eu cette direction.
http://www.commentcamarche.net/forum/affich-4007069-red...
le post de Par hys56, le lundi 12 novembre 2007 à 17:42:22
Au fait, après l'élimination des 'trojan.sentinel' t'as pensé à redémarrer ta bécane au moins ?
- | Alerter
- | Alerter
Bunny57 a dit :
Alor le post je l'avais deja lu merci Pour les Trojan il ma demander de redemarer et j'ai accepter et quand je vais sur google j'ai toujour cette redirection donc le probleme perssiste je ne c'est pas d'ou sa vien...
re,
Autre chose, pourrais tu te faire scanner en ligne:
http://www.kaspersky.com/virusscanner
- | Alerter
- | Alerter
Bunny57 a dit :
Salut Avec "Kapersky" j'ai fais les scan mais on peut pas reparer il trouve des choze comme des trojan mais commen on suprime ? Enfin voila il ne ma trouvais qu'un seul Trojan et c'est deja pas mal merci mais j'ai pas pu le suprimer
Le scan en ligne permet de déceler d'éventuels malveillants avec des indications, je crois, te permettant de l'éliminer toi même, 'à la main'. Et installer une version d'essai, toute aussi fonctionnelle mais limitée dans le temps, y as-tu songé (désinstalle ou désactive complètement, arr^ter le/les services relatifs à ton AV actuel au besoin) ?
- | Alerter
Bah meme il n'a pas trouver la choze qui me dirige vers cette page
et pourquoi je devrais enlever mon antivirus ? j'ai Avast ,spybot,ad aware ,Ccleaner ,reg supreme et j'ai jamais eu de soucie a part sette choze qui m'enbete serieusement crois tu qui faus que je le cherche quelque part ?
Nozz a ecrit ou on pourait le trouvais quand j'ai chercher il n'y avais pas le fichier donc se n'est pas a sette endroit ou alor il y'a une manipulation a faire pour enlever sette choze ( j'ai chercher avec note pad le fichier hosts et je n'est pas trouver l'entree )
Merci
et pourquoi je devrais enlever mon antivirus ? j'ai Avast ,spybot,ad aware ,Ccleaner ,reg supreme et j'ai jamais eu de soucie a part sette choze qui m'enbete serieusement crois tu qui faus que je le cherche quelque part ?
Nozz a ecrit ou on pourait le trouvais quand j'ai chercher il n'y avais pas le fichier donc se n'est pas a sette endroit ou alor il y'a une manipulation a faire pour enlever sette choze ( j'ai chercher avec note pad le fichier hosts et je n'est pas trouver l'entree )
Merci
- | Alerter
Tiens, on parle de moi?
Bref, le fichier hosts est sans doute là où je t'ai indiqué, mais surement en fichier caché ou fichier système protégé.
Donc fait comme la procédure ici:
http://pagesperso-orange.fr/astwinds/astuces/fichiers_c...
Mais en plus DE-coche les 2 cases tout en bas: "Masquer les extensions..." et "masquer les fichiers..."
Ensuite relis mon 1er post et tient nous au jus!
Bref, le fichier hosts est sans doute là où je t'ai indiqué, mais surement en fichier caché ou fichier système protégé.
Donc fait comme la procédure ici:
http://pagesperso-orange.fr/astwinds/astuces/fichiers_c...
Mais en plus DE-coche les 2 cases tout en bas: "Masquer les extensions..." et "masquer les fichiers..."
Ensuite relis mon 1er post et tient nous au jus!
- | Alerter
Oui oui j'ai fait ta procedure j'ai trouver le fichier hosts j'ai decocher les case mais je ne trouve pas la ligne "201.218.196.152 google.fr"
Y'a plusieur ligne je l'est es faite ligne par ligne pourtant meme si c'est long je trouve pas desoler je dois etre aveugle Lawl
Merci de m'aider mais la on s'ature non ?
Ou alor je c'est pas si c'est legal mais est ce que je pourais avoir un fichier "hosts" propre et le copier coller sa peus coriger l'erreur ou pas ?
Y'a plusieur ligne je l'est es faite ligne par ligne pourtant meme si c'est long je trouve pas desoler je dois etre aveugle Lawl
Merci de m'aider mais la on s'ature non ?
Ou alor je c'est pas si c'est legal mais est ce que je pourais avoir un fichier "hosts" propre et le copier coller sa peus coriger l'erreur ou pas ?
- | Alerter
Au lieu de le faire ligne par ligne, fait une recherche, CTRL + F.
Et ton fichier hosts est rempli grâce à Spybot, qui fait une liste des sites spywares et t'empêche d'y accéder.
A part ça, ton PC est clairement infecté par plusieurs virus/trojan, tu devrais te trouver un bon antivirus, essaye Antivir qui est gratuit sur http://www.free-av.com/
Et ton fichier hosts est rempli grâce à Spybot, qui fait une liste des sites spywares et t'empêche d'y accéder.
A part ça, ton PC est clairement infecté par plusieurs virus/trojan, tu devrais te trouver un bon antivirus, essaye Antivir qui est gratuit sur http://www.free-av.com/
- | Alerter
J'ai fait une recherche mais non je ne trouve pas il es pas dedans
donc spybot ne l'a pas trouver !
Je vais tester Antivir est il mieu que Avast ? est aussi gratuit sur une periode longue ? je suprime Avast ?
J'ai instaler Antivir il es en anglais faut il un patch ou autre pour le FR apres antivir je fais quoi ?
donc spybot ne l'a pas trouver !
Je vais tester Antivir est il mieu que Avast ? est aussi gratuit sur une periode longue ? je suprime Avast ?
J'ai instaler Antivir il es en anglais faut il un patch ou autre pour le FR apres antivir je fais quoi ?
- | Alerter
- | Alerter
- | Alerter
- | Alerter
- | Alerter
Dans IE7, dans options internet, supprime les fichiers temporaires dans l'onglet Général.
Si ça ne change rien, retourne dans options internet et dans l'onglet avancé, réinitialise les paramètres d'IE, puis redémarre IE avant de tester.
Si ça marche toujours pas, fais une recherche de 201.218.196.152 dans la base de registre.
Si ça ne change rien, retourne dans options internet et dans l'onglet avancé, réinitialise les paramètres d'IE, puis redémarre IE avant de tester.
Si ça marche toujours pas, fais une recherche de 201.218.196.152 dans la base de registre.
- | Alerter
Voila j'ai tout suprimer et reinitialise
Mais je c'est pas faire de recherche dans la base de registre et je c'est pas non plus comment y allez je me souviens plus en faite Lawl
Sur ceux merci
EDIT: apparement je n'est plus la redirection enfin j'ai tester plusieur recherche je clique sur les lien et pas de redirection mais vaut mieu verifier le registre
Mais je c'est pas faire de recherche dans la base de registre et je c'est pas non plus comment y allez je me souviens plus en faite Lawl
Sur ceux merci
EDIT: apparement je n'est plus la redirection enfin j'ai tester plusieur recherche je clique sur les lien et pas de redirection mais vaut mieu verifier le registre
- | Alerter
C'est pas mal, on a réussi a désactiver la sale bête, y'a plus qu'a la supprimer!
Tu devrais poster un log hijackthis (google hijackthis, télécharge et lance le) pour qu'on voit les modules complémentaires installés dans IE et les autres trucs louches sur ton PC.
Regarde aussi dans IE7, dans options internet, onglet Programmes, tu dois avoir "gérer les modules complémentaires". Dans cette liste, tu devrais trouver le coupable, mais ne fais rien sans être sure!
Au pire attend que les spécialistes hijackthis passent dans le coin.
Tu devrais poster un log hijackthis (google hijackthis, télécharge et lance le) pour qu'on voit les modules complémentaires installés dans IE et les autres trucs louches sur ton PC.
Regarde aussi dans IE7, dans options internet, onglet Programmes, tu dois avoir "gérer les modules complémentaires". Dans cette liste, tu devrais trouver le coupable, mais ne fais rien sans être sure!
Au pire attend que les spécialistes hijackthis passent dans le coin.
- | Alerter
D'accord je vais faire sa envoyer et poste un hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:12:00, on 06/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\KRONENBERGER Daniel\Bureau\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5420221F-8962-482A-A4DF-1B896E9AA193} - C:\WINDOWS\system32\dmim.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavweb...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.ca...
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredet...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
--
End of file - 7278 bytes
Voila jai rien toucher d'autre j'ai rien effacer ou autre j'ai juste scanner
Merci ( mais le probleme est partie )
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:12:00, on 06/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\KRONENBERGER Daniel\Bureau\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5420221F-8962-482A-A4DF-1B896E9AA193} - C:\WINDOWS\system32\dmim.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavweb...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.ca...
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredet...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
--
End of file - 7278 bytes
Voila jai rien toucher d'autre j'ai rien effacer ou autre j'ai juste scanner
Merci ( mais le probleme est partie )
- | Alerter
Voila alor le probleme de redirection vers "http://201.218.196.152/click "
est resolue en faite il faut Dans IE7, dans options internet, supprime les fichiers temporaires dans l'onglet Général.
Si ça ne change rien, retourne dans options internet et dans l'onglet avancé, réinitialise les paramètres d'IE, puis redémarre IE avant de tester
Pour moi sa a marcher apres vous avez surement des Trojan metre Antivir a la place de votre AV et redemarer l'ordi faite un scan detruisez vos virus et trojan un petit scan par Spybot et detruizer tout redemarer Lordinateur et voila !!!
Bonne journee a tous et a toute et merci pour votre aide a vous tous
est resolue en faite il faut Dans IE7, dans options internet, supprime les fichiers temporaires dans l'onglet Général.
Si ça ne change rien, retourne dans options internet et dans l'onglet avancé, réinitialise les paramètres d'IE, puis redémarre IE avant de tester
Pour moi sa a marcher apres vous avez surement des Trojan metre Antivir a la place de votre AV et redemarer l'ordi faite un scan detruisez vos virus et trojan un petit scan par Spybot et detruizer tout redemarer Lordinateur et voila !!!
Bonne journee a tous et a toute et merci pour votre aide a vous tous
- | Alerter
A mon avis, dans ton log hijackthis, les lignes
O2 - BHO: (no name) - {5420221F-8962-482A-A4DF-1B896E9AA193} - C:\WINDOWS\system32\dmim.dll (file missing)
et
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
sont les restes de ta redirection que Antivir a supprimé!
Tu dois pouvoir les nettoyer avec hijackthis. Pour le reste, le log à l'air clean, félicitations!![:)]( ":)")
O2 - BHO: (no name) - {5420221F-8962-482A-A4DF-1B896E9AA193} - C:\WINDOWS\system32\dmim.dll (file missing)
et
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
sont les restes de ta redirection que Antivir a supprimé!
Tu dois pouvoir les nettoyer avec hijackthis. Pour le reste, le log à l'air clean, félicitations!
- | Alerter
- | Alerter
Lassé par la pub ? Créez un compte
