inf. redirect° google avec goodsearchsyst [Ab. par l'auteur]

[tpops]

Bonjour,

Un gros souci sur mon PC !!!

Après un passage d'une personne sur mon pc et ayant voulu telecharger des conneries je me retrouve avec un PC pourri...

En effet :

quand je clique sur un lien il me redirige vers de la pub...
mon antivirus ne fonctionne plus
etc....

[tpops]

Quelqu'un peut il donc m'aider???
Merci d'avance aux helpers

[akhen]

Bon salut,

Tu est victime d'un "redir" ou Rogue


perso je m'en suis chopé un il y a quelque mois, j'ai essayé plusieurs solutions, quelques une ont fonctionnées mais le problème est revenu plu tard...

J'ai donc formaté est réinstaller WIN7 !!!

[thorgal]

Bonsoir,

Télécharger et installer Ad-Remover en cliquant sur ce bouton pour lancer le téléchargement.
Double-cliquer sur le fichier téléchargé pour lancer l'installation.
Un raccourcis apparaîtra alors sur le bureau. Pour lancer le logiciel, double-clique dessus. Pour lancer le scan, clique sur le bouton Scanner puis Oui pour valider l'opération.
Un fichier avec le rapport du scan sera alors créé à la racine de ton lecteur C sous le nom de Ad-Report-SCAN. Poste le dans ta prochaine réponse.

[tpops]

bonjour,
voila le rapport :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org" onclick="window.open(this.href);return false;

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 09:50:42 le 25/09/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 2 (X86)
xavier@203_LAP0276 ( )

============== RECHERCHE ==============



Clé trouvée: HKCU\Software\Grand Virtual


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" onclick="window.open(this.href);return false;
HKCU_Main|Start Page - hxxp://www.google.fr/" onclick="window.open(this.href);return false;
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157" onclick="window.open(this.href);return false;
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896" onclick="window.open(this.href);return false;
HKLM_Main|Search bar - hxxp://ie.search.msn.com/" onclick="window.open(this.href);return false;{SUB_RFC1766}/srchasst/srchasst.htm
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896" onclick="window.open(this.href);return false;
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157" onclick="window.open(this.href);return false;
HKLM_Toolbar|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll)
HKLM_ElevationPolicy\{6A4E5109-F35C-469e-BEBC-A9241C14D8B3} - C:\Program Files\Hp\Common\iPAQDetection2.exe (?)
HKLM_Extensions\{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - "Statistiques d’Anti-Virus Internet" (C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\SCIEPlgn.dll,102)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{AE7CD045-E861-484f-8273-0445EE161910} - "AcroIEToolbarHelper Class" (C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 25/09/2011 09:50:50 (432 Octet(s))

Fin à: 09:51:13, 25/09/2011

============== E.O.F ==============

[thorgal]

Relance le logiciel et clique sur le bouton Nettoyer. Il te sera peut être demandé de redémarrer ton pc. Fais le ! Un nouveau rapport sera créé au même endroit que pour le scan. Peux tu le poster, s'il te plait ?
Il faudrait passer au service pack 3 de Windows XP si tu souhaites avoir une sécurité plus efficace sur ton pc. Tu pourras ainsi réaliser toutes les mises à jour nécessaires à une bonne protection.

[tpops]

je vais faire ça de suite,
par contre j'ajoute que depuis hier,je n'ai plus accès a internet, il me dit que le fichier est inexistant ou introuvable.
je n'arrive même pas à installer un antivirus non plus...

[hijack]

Salut,
si ça va pas mieux,
tente un coup de Malwarebytes Anti-Malware Free
http://dw.com.com/redir?edId=3&siteId=4 ... l-10804572

[tpops]

voila le rapport :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org" onclick="window.open(this.href);return false;

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:55:13 le 25/09/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 2 (X86)
xavier@203_LAP0276 ( )

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKCU\Software\Grand Virtual


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=i ... ar=msnhome" onclick="window.open(this.href);return false;
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" onclick="window.open(this.href);return false;
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896" onclick="window.open(this.href);return false;
HKCU_Main|Start Page - hxxp://fr.msn.com/" onclick="window.open(this.href);return false;
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896" onclick="window.open(this.href);return false;
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" onclick="window.open(this.href);return false;
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm" onclick="window.open(this.href);return false;
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" onclick="window.open(this.href);return false;
HKLM_Main|Start Page - hxxp://fr.msn.com/" onclick="window.open(this.href);return false;
HKLM_Toolbar|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll)
HKLM_ElevationPolicy\{6A4E5109-F35C-469e-BEBC-A9241C14D8B3} - C:\Program Files\Hp\Common\iPAQDetection2.exe (?)
HKLM_Extensions\{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - "Statistiques d’Anti-Virus Internet" (C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\SCIEPlgn.dll,102)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{AE7CD045-E861-484f-8273-0445EE161910} - "AcroIEToolbarHelper Class" (C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 25/09/2011 10:55:18 (477 Octet(s))
C:\Ad-Report-SCAN[1].txt - 25/09/2011 09:50:50 (2273 Octet(s))

Fin à: 10:55:45, 25/09/2011

============== E.O.F ==============

[thorgal]

Re,

Tu peux relancer Ad-Remover et cliquer sur le bouton Désinstaller.
Vérifie tes Options Internet à partir du Panneau de configuration par exemple en choisissant les options par défaut dans la rubrique sécurité.
Peux tu poster un nouveau log Hijackthis, s'il te plait ?