Redirection Recherche Google sur Firefox 4.0b12 et Win7 [Résolu]

Bonjour,

Voila le problème que je n'arrive pas a résoudre.

Lorsque je suis sur une page de résultat google (en recherche) lorsque je sélectionne une ligne je vois dans la barre de navigation about:blank puis une redirection de ce type

http://8c63.r.google.com/click?q=FORUM ENTRAIDE VIRUS&lnk=http://stopov…

Cette page est bloquée par NoScript.

Je reviens dans la page de résultat reclic sur mon choix et a ce moment la bonne page s'affiche.

J'ai passé MalwareBite qui ne détecte rien, AD Remover idem et ce en bootant en mode sans echec.

J'ai passé également Spyboot associé a Spyware Blaster rien ...

Je ne vois plus quoi faire ....

A noter que je n'ai aucune redirection sur IE ..



Les rapports ne semblent pas indiqué d'infection mais il y a bien quelque chose qui se passe et c'est très très préoccupant pour moi... j'aime pas ne pas comprendre..

J'ai donc désinstallé Firefox et réinstallé ... le miracle ne s'est pas produit ... toujours ces redirections ...

Lien sur les rapports ZHP Diag http://www.cijoint.fr/cjlink.php?file=cj201102/cijbf5q85s.txt

AD Remover Avant Après

http://www.cijoint.fr/cjlink.php?file=cj201102/cijfgpZjmc.txt
http://www.cijoint.fr/cjlink.php?file=cj201102/cijN9wKc6i.txt

Si vous pouviez m'aider a me débarrasser de cette cochonnerie ( qui n'a pas l'air dangereuse ... mais on ne sais jamais .. ) ce serait Top.

Merci .

hello,

fais ceci:
Télécharge Malwarebytes' Anti-Malware (MBAM)

[*] Double clique sur le fichier téléchargé pour lancer le processus d'installation.
[*] Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
[*] Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
[*] Sélectionne "Exécuter un examen rapide"
[*] Clique sur "Rechercher"
[*] L'analyse démarre, le scan est relativement long, c'est normal.
[*] A la fin de l'analyse, un message s'affiche :


Citation

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.


Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
[*] Ferme tes navigateurs.
[*] Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
[*] MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

ps:
--->aide visuelle sur Mbam ici

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5919

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

01/03/2011 19:42:54
mbam-log-2011-03-01 (19-42-54).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 172364
Temps écoulé: 5 minute(s), 20 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel\Homepage (Hijack.Homepage) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


J'ai passé Malware il y a trois jours et rien ...

Je comprend plus .. .

Salut


1) * Lances Malwarebytes
* cliques sur >> quarantaine >> selectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer >> redémarre ton PC

* tu refais avec Malwarebytes une analyse rapide +<gras> Suppression(s)</gras> de ce que tu trouveras éventuellement

* Poste le rapport

ensuite


2) * Télécharge TFC crée par OldTimer
* ICI >> TFC de OldTimer

* Double clique dessus pour le lancer.
* /!\Utilisateurs de<gras> Windows Vista et Windows 7</gras>
* >> Clique droit sur le logo de TFC.exe « exécuter en tant qu'Administrateur »
* L'outil va fermer tous les programmes lors de son exécution, donc vérifies que tu ais sauvegardé tout ton travail en cours avant de commencer.
* Clique sur le bouton >> Start pour lancer le processus.
* Laisse le programme s'exécuter sans l'interrompre.
* Lorsqu'il a terminé, l'outil devrait faire redémarrer ton PC. S'il ne le fait pas, fais redémarrer manuellement le PC toi même pour finir le nettoyage.

aprés

3) * Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

=>ICI >> Random's System Information Tool (RSIT)
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit


Pour les rapports
* rends toi sur >> cijoint.fr
* clic sur Parcourir
* trouve >> le rapport log.txt que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre [http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt] te sera généré,
* il te suffit de le poster.

ensuite fais aprés de même avec le rapport >>info.txt

@+ VIRUS/C/C

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5919

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

01/03/2011 19:59:10
mbam-log-2011-03-01 (19-59-10).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 172368
Temps écoulé: 5 minute(s), 42 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Je passe le reste ... et je post ..

http://www.cijoint.fr/cjlink.php?file=cj201103/cijt0VfOGj.txt

http://www.cijoint.fr/cjlink.php?file=cj201103/cijbeAF3Fh.txt

Et Merci de ton aide ...

Redirection toujours présente ce matin ... gloupsssssssss

Le blocage de la page IE trouvé par Mbam serait du a Spyboot .. ?

A +

Salut



* fais moi ceci



• Télécharge ZHPDiag (de Nicolas coolman)
>> ZHPDiag (de Nicolas coolman)
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site,
>> cijoint.fr
• puis copie/colle le lien fourni

Pour le rapport
* rends toi sur >> cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre [http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt] te sera généré,
* il te suffit de le poster

• Sinon tu postes le rapport en plusieurs parties


VIRUS/C/C

http://www.cijoint.fr/cjlink.php?file=cj201103/cijyxdr2Yl.txt

Le lien du fichier ...

Encore merci pour le temps que tu me consacre ..

Salut [b][/b]





Utilises-tu un proxy ???

@+

Non .. je n'ai pas de proxy ...


Par contre je trace le blème

http://www.cijoint.fr/cjlink.php?file=cj201103/cij4B51lAd.zip

j'ai déposé un ZIP d'un fichier des écrans firefox quand une redirection se produit enregistrés sous wordpad.
Dans la recherche, en bas de la fenetre de firefox le lien suis un truc qui précède : 8332.r.google.com/click?q=

ce ne sont jamais les mêmes chiffres.

Ensuite je suis dirigé vers http://8382.r.google.com/click?q=redirection%20google&lnk=http%3A%2F%2Ffr.pcthreat.com%2Fparasitebyid-8092fr.html&ref=http%3A%2F%2Fwww.google.com%2Fsearch%3Fhl%3Dfr%26source%3Dhp%26q%3Dredirection%20google

a ce moment Noscipt bloque ... ce qui est très bien

Ensuite j'essai de passer et je tombe la dessus ...

http://clicks.blizzsearch.com/xtr_new?q=redirection+google&enk=ZskGwaaxJ5GPqY+Jj4kmkabBj4lGySeJZsHGuUbjJg==

Voila ... j'espère que cela t’éclairera ... moi je patine ...

re,
en atendant le retour de VIRUS/C/C,

en passant, en +, je dirais que tu as une Toolbar qui probablement doit être virée...



refais un peu un rapport AD-Remover ( ne passe pas par cijoint, pour voir ce qu'il raconte )

J'utilise Firefox 4.0b12 et ce sont les marques page qui sont la .

..======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 11:42:00 le 03/03/2011, Mode normal

Microsoft Windows 7 Professionnel (X64)
Olivier FAVORY@OLIVIERF (ASUSTeK Computer Inc. K61IC)

============== RECHERCHE ==============



Clé trouvée: HKCU\Software\Zugo


============== SCAN ADDITIONNEL ==============

-- C:\Users\Olivier FAVORY\AppData\Roaming\Mozilla\FireFox\Profiles\te7k7tn6.default --
Extensions\fr-moderne@dictionaries.addons.mozilla.org (Dictionnaire français «Moderne»)
Extensions\fr@dictionaries.addons.mozilla(2).org (Dictionnaire MySpell en Français (réforme 1990))
Prefs.js - browser.download.dir, D:\\Documents\\Downloads
Prefs.js - browser.search.selectedEngine, Live Search
Prefs.js - browser.startup.homepage, hxxp://www.google.com/ig?hl=fr&source=iglk
Prefs.js - browser.startup.homepage_override.buildID, 20110222210221
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0b12
Prefs.js - keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
Prefs.js - privacy.popups.showBrowserMessage, false

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{39EA7695-B3F2-4C44-A4BC-297ADA8FD235} - "Sophos Web Content Scanner" (C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SophosBHO.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 03/03/2011 11:42:05 (2968 Octet(s))

Fin à: 11:43:19, 03/03/2011

============== E.O.F ==============


Apparemment il a trouvé une clé Zugo .. ?? what is ??


Après nettoyage .. mais comment je peux chopper tout ça ... cela n'y était pas hier .. ou avant hier .. il reste toujours quelque chose .. grrrrrrrr



(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKCU\Software\Zugo


============== SCAN ADDITIONNEL ==============

-- C:\Users\Olivier FAVORY\AppData\Roaming\Mozilla\FireFox\Profiles\te7k7tn6.default --
Extensions\fr-moderne@dictionaries.addons.mozilla.org (Dictionnaire français «Moderne»)
Extensions\fr@dictionaries.addons.mozilla(2).org (Dictionnaire MySpell en Français (réforme 1990))
Prefs.js - browser.download.dir, D:\\Documents\\Downloads
Prefs.js - browser.search.selectedEngine, Live Search
Prefs.js - browser.startup.homepage, hxxp://www.google.com/ig?hl=fr&source=iglk
Prefs.js - browser.startup.homepage_override.buildID, 20110222210221
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0b12
Prefs.js - keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
Prefs.js - privacy.popups.showBrowserMessage, false

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{39EA7695-B3F2-4C44-A4BC-297ADA8FD235} - "Sophos Web Content Scanner" (C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SophosBHO.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 03/03/2011 11:48:48 (3013 Octet(s))
C:\Ad-Report-SCAN[1].txt - 03/03/2011 11:42:05 (3106 Octet(s))

Fin à: 11:50:04, 03/03/2011

============== E.O.F ==============

Salut





* Tu as déja fait le nettoyage avec Ad-Remover


1) Poste >> le rapport >> C:\Ad-Report-CLEAN[1].txt
* cliques >> Démarrer >> Ordinateur >> Disque >> C:\Ad-Report-CLEAN[1].txt

une fois ce rapport posté ,fais dans l ordre !!


aprés


2) >> ZHPFix


* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )

* Double Clique sur l'icone ZhpFix qui se trouve sur tonbureau pour le lancer .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de >> ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,

* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> OK puis
* Cliques sur >>Tous
* Pour finir clique sur >> Nettoyer .
* colle le rapport obtenu .







* Ensuite on va essayer

3) Reset Proxy >> Mozilla Firefox


*clique droit sur outil \ options \ onglet \ avancé \ sous onglet réseau \ Connexion

"Configurer la façon dont Firefox se connecte à internet" \ paramètres >> pas de proxy >> ok

* Fermes Mozilla Firefox et refais une connexion net


et aussi


* 4) Reset proxy Internet Explorer

* Démarrer / panneau de configuration / Option Internet / onglet connexion / En bas à droite "Paramètres réseau"

* Dans la fenêtre " Paramètres du réseau local "

* seule la case " Detecter automatiquement les paramétres de connexion " est cochée

clique sur >> OK et ferme toutes les fenêtres.



5) appuies simultanément les touches >> Windows + R.

Ensuite dans exécuter > tapes >> netsh winsock reset catalog

Cliques ensuite sur >> OK


* tu redémarres ton PC est teste pour voir si il à du mieux !!!




VIRUS/C/C

J'avais posté le résultat après le passage de ADR je remet

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:48:45 le 03/03/2011, Mode normal

Microsoft Windows 7 Professionnel (X64)
Olivier FAVORY@OLIVIERF (ASUSTeK Computer Inc. K61IC)

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKCU\Software\Zugo


============== SCAN ADDITIONNEL ==============

-- C:\Users\Olivier FAVORY\AppData\Roaming\Mozilla\FireFox\Profiles\te7k7tn6.default --
Extensions\fr-moderne@dictionaries.addons.mozilla.org (Dictionnaire français «Moderne»)
Extensions\fr@dictionaries.addons.mozilla(2).org (Dictionnaire MySpell en Français (réforme 1990))
Prefs.js - browser.download.dir, D:\\Documents\\Downloads
Prefs.js - browser.search.selectedEngine, Live Search
Prefs.js - browser.startup.homepage, hxxp://www.google.com/ig?hl=fr&source=iglk
Prefs.js - browser.startup.homepage_override.buildID, 20110222210221
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0b12
Prefs.js - keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
Prefs.js - privacy.popups.showBrowserMessage, false

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{39EA7695-B3F2-4C44-A4BC-297ADA8FD235} - "Sophos Web Content Scanner" (C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SophosBHO.dll)

========================================




Je n'ai pour le moment pas de redirection mais n'ose crier victoire .... car cela arrive .. puis cela reviens..


Raport de ZHP Fix

Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
Fichier d'export Registre :
Run by Olivier FAVORY at 3/3/2011 4:08:27 PM
Windows 7 Business Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O23 - Service: (SQLAgent$SQLEXPRESS) - Clé orpheline => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Wow6432Node\Run: [NPSStartup] Clé orpheline => Valeur supprimée avec succès

========== Elément(s) de donnée du Registre ==========
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 => Donnée supprimée avec succès

========== Fichier(s) ==========
c:\webcam\webcam nx ultra\p1120cfg.exe (.not file.) => Fichier absent
d:\documents\informatique\soft charg‚s\vnc-4_1_3-x86_win32_viewer.exe (.not file.) => Fichier absent
d:\documents\informatique\soft charg‚s\wunx_pcdrv_a2_1_01_03_0112.exe (.not file.) => Fichier absent
f:\install\setup.exe (.not file.) => Fichier absent
c:\webcam\webcam nx ultra\vfwupd.exe (.not file.) => Fichier absent
e:\install.exe (.not file.) => Fichier absent
f:\guitar\guitar.exe (.not file.) => Fichier absent
c:\users\olivier favory\appdata\local\temp\temp1_152_hokku_option_standard_gi0225_3.1d0-1162.34387_44463.zip\autorun.exe (.not file.) => Fichier absent
d:\documents\downloads\setup.exe (.not file.) => Fichier absent
d:\documents\downloads\wunx_pcdrv_a2_1_01_03_0112.exe (.not file.) => Fichier absent
f:\guitar2\guitar.exe (.not file.) => Fichier absent

========== Tache planifiée ==========
Task : {17D4525C-1753-4D87-BB72-4B87865819D9} => Tâche supprimée avec succès
Task : {1B0C5704-9980-48C8-87F9-574510DBF256} => Tâche supprimée avec succès
Task : {21389DE5-AEF1-47AD-A8A4-F1ADAAA610DF} => Tâche supprimée avec succès
Task : {443D7AF2-1E5D-410A-A465-27555187C417} => Tâche supprimée avec succès
Task : {5D1CA521-EC6D-402A-A57F-91CE977721ED} => Tâche supprimée avec succès
Task : {5F1A348A-2EBE-4593-A12F-CE77A2A9210D} => Tâche supprimée avec succès
Task : {6C1ADBD8-DB70-4179-AF22-98C29E22AF8D} => Tâche supprimée avec succès
Task : {6FFF3D4A-4F05-47D5-B15B-B9E4AE3A3BCC} => Tâche supprimée avec succès
Task : {74345A82-0B78-44FF-887F-0678B173C1AA} => Tâche supprimée avec succès
Task : {828F058A-7E4B-4846-A45E-47A4A7E428BF} => Tâche supprimée avec succès
Task : {8AC54D4F-F368-401F-AF72-2A58FFCDB60A} => Tâche supprimée avec succès
Task : {993F43E1-CCD9-4434-A4D2-D29F1A9A4A2B} => Tâche supprimée avec succès
Task : {99D365C1-3EFC-4ACC-B9A8-9849E42B30F5} => Tâche supprimée avec succès
Task : {C50E2002-F329-46D4-870C-95C2484834F9} => Tâche supprimée avec succès
Task : {CE1C7784-F594-475C-9B5A-8E7C17E64402} => Tâche supprimée avec succès
Task : {D0DFF870-7460-4409-8890-AFE36EDEDA47} => Tâche supprimée avec succès
Task : {DECBBA61-BC00-4217-8365-9B4C79172961} => Tâche supprimée avec succès
Task : {E0C9CB2F-26E3-45C8-B1D1-0AD2819750DF} => Tâche supprimée avec succès
Task : {E27B943C-4BD1-4A51-B53E-1AA28DA41D3A} => Tâche supprimée avec succès
Task : {E5B0D5A4-8EF0-4D02-AAAA-FAFAE5FA7DD8} => Tâche supprimée avec succès
Task : {F8C470DC-0CC4-4730-A7F4-FB4F13F9DA84} => Tâche supprimée avec succès
Task : {FAB94694-18B9-4DF3-B33F-20A0C9ED0261} => Tâche supprimée avec succès
Task : {FDA97DAD-1CA8-4498-A011-42726F677B8B} => Tâche supprimée avec succès

========== Autre ==========
=> Format Non supporté


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
11 : Fichier(s)
23 : Tache planifiée
1 : Autre


End of the scan

Re Olifav

* >>


* As-tu fais fais tout ce qui t'étais demandé ??



@+ VIRUS/C/C