Team AAZ - Forum

Bonjour,

Un gros souci sur mon PC !!!

Après un passage d'une personne sur mon pc et ayant voulu telecharger des conneries je me retrouve avec un PC pourri...

En effet :

quand je clique sur un lien il me redirige vers de la pub...
mon antivirus ne fonctionne plus
etc....

Quelqu'un peut il donc m'aider???
Merci d'avance aux helpers

Bon salut,

Tu est victime d'un "redir" ou Rogue


perso je m'en suis chopé un il y a quelque mois, j'ai essayé plusieurs solutions, quelques une ont fonctionnées mais le problème est revenu plu tard...

J'ai donc formaté est réinstaller WIN7 !!!

Bonsoir,

Télécharger et installer Ad-Remover en cliquant sur ce bouton pour lancer le téléchargement.
Double-cliquer sur le fichier téléchargé pour lancer l'installation.
Un raccourcis apparaîtra alors sur le bureau. Pour lancer le logiciel, double-clique dessus. Pour lancer le scan, clique sur le bouton Scanner puis Oui pour valider l'opération.
Un fichier avec le rapport du scan sera alors créé à la racine de ton lecteur C sous le nom de Ad-Report-SCAN. Poste le dans ta prochaine réponse.

bonjour,
voila le rapport :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org" onclick="window.open(this.href);return false;

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 09:50:42 le 25/09/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 2 (X86)
xavier@203_LAP0276 ( )

============== RECHERCHE ==============



Clé trouvée: HKCU\Software\Grand Virtual


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" onclick="window.open(this.href);return false;
HKCU_Main|Start Page - hxxp://www.google.fr/" onclick="window.open(this.href);return false;
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157" onclick="window.open(this.href);return false;
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896" onclick="window.open(this.href);return false;
HKLM_Main|Search bar - hxxp://ie.search.msn.com/" onclick="window.open(this.href);return false;{SUB_RFC1766}/srchasst/srchasst.htm
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896" onclick="window.open(this.href);return false;
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157" onclick="window.open(this.href);return false;
HKLM_Toolbar|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll)
HKLM_ElevationPolicy\{6A4E5109-F35C-469e-BEBC-A9241C14D8B3} - C:\Program Files\Hp\Common\iPAQDetection2.exe (?)
HKLM_Extensions\{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - "Statistiques d’Anti-Virus Internet" (C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\SCIEPlgn.dll,102)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{AE7CD045-E861-484f-8273-0445EE161910} - "AcroIEToolbarHelper Class" (C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 25/09/2011 09:50:50 (432 Octet(s))

Fin à: 09:51:13, 25/09/2011

============== E.O.F ==============

Relance le logiciel et clique sur le bouton Nettoyer. Il te sera peut être demandé de redémarrer ton pc. Fais le ! Un nouveau rapport sera créé au même endroit que pour le scan. Peux tu le poster, s'il te plait ?
Il faudrait passer au service pack 3 de Windows XP si tu souhaites avoir une sécurité plus efficace sur ton pc. Tu pourras ainsi réaliser toutes les mises à jour nécessaires à une bonne protection.

je vais faire ça de suite,
par contre j'ajoute que depuis hier,je n'ai plus accès a internet, il me dit que le fichier est inexistant ou introuvable.
je n'arrive même pas à installer un antivirus non plus...

Salut,
si ça va pas mieux,
tente un coup de Malwarebytes Anti-Malware Free
http://dw.com.com/redir?edId=3&siteId=4 ... l-10804572

voila le rapport :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org" onclick="window.open(this.href);return false;

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:55:13 le 25/09/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 2 (X86)
xavier@203_LAP0276 ( )

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKCU\Software\Grand Virtual


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=i ... ar=msnhome" onclick="window.open(this.href);return false;
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" onclick="window.open(this.href);return false;
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896" onclick="window.open(this.href);return false;
HKCU_Main|Start Page - hxxp://fr.msn.com/" onclick="window.open(this.href);return false;
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896" onclick="window.open(this.href);return false;
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" onclick="window.open(this.href);return false;
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm" onclick="window.open(this.href);return false;
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" onclick="window.open(this.href);return false;
HKLM_Main|Start Page - hxxp://fr.msn.com/" onclick="window.open(this.href);return false;
HKLM_Toolbar|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll)
HKLM_ElevationPolicy\{6A4E5109-F35C-469e-BEBC-A9241C14D8B3} - C:\Program Files\Hp\Common\iPAQDetection2.exe (?)
HKLM_Extensions\{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - "Statistiques d’Anti-Virus Internet" (C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\SCIEPlgn.dll,102)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{AE7CD045-E861-484f-8273-0445EE161910} - "AcroIEToolbarHelper Class" (C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 25/09/2011 10:55:18 (477 Octet(s))
C:\Ad-Report-SCAN[1].txt - 25/09/2011 09:50:50 (2273 Octet(s))

Fin à: 10:55:45, 25/09/2011

============== E.O.F ==============

Re,

Tu peux relancer Ad-Remover et cliquer sur le bouton Désinstaller.
Vérifie tes Options Internet à partir du Panneau de configuration par exemple en choisissant les options par défaut dans la rubrique sécurité.
Peux tu poster un nouveau log Hijackthis, s'il te plait ?