Problème redirection sur Google Résolu/Fermé

Question

Bonjour, 

Moi aussi j'ai un problème de redirection quand je fais une recherche google : liens commerciaux ou porno.
Est-ce que quelqu'un pourrait m'aider ? Est-ce que je dois suivre la même démarche que dans d'autres sujets du forum ou est-ce qu'il vaut mieux tout reprendre à zéro pour l'analyse des rapports ?
Merci d'avance pour votre aide.
Scribe

Configuration: Windows XP / Firefox 3.6.8

Xplode · Answer

Bonjour,

[x] Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !

[x] Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.

-+-+-+-+-> ZHPDiag <-+-+-+-+-


[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\ 

[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )

[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

[x] Rend toi sur cjoint puis clique sur " Parcourir ".

[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.

scribe · Answer

Bonjour Xplode,
Je n'arrive pas à créer le lien sur cjoint, j'ai un message "erreur de chargement de la page / la connexion a été réinitialisée".
Est-ce que je peux t'envoyer le fichier via un autre moyen ?

Xplode · Answer

Envoie le moi par email ( tu as mon adresse dans mon profil )

scribe1980 · Answer

En fait, j'ai un problème avec le fichier créé : il me dit qu'il est utilisé par une autre ressource. Je ne peux pas le mettre sur cjoint (alors que ça marche avec d'autres fichiers) et je ne peux pas le supprimer...

Xplode · Answer

J'ai bien reçu. 

Rapport ZHPDiag de scribe : https://www.cjoint.com/?idnatDLM2R

Ton PC est très infecté, on va supprimer tout ça. 

-+-+-+-+-> ComboFix <-+-+-+-  


[x] Télécharge ComboFix ( de sUBs ) à cette adresse.  

/!\ Ferme toutes les fenêtres de programme ouvertes /!\  

/!\ Désactive temporairement toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\  

[x] Double clique sur " Combofix.exe "  

[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le. 

[x] Pendant le scan, ne touche à rien ( souris, clavier )  

[x] Tu seras peut être invité à redémarrer ton PC. A la fin du scan, combofix ouvrira un rapport, copie/colle le dans ta prochaine réponse. 

Note : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt 
Xplode - Contributeur sécurité.

scribe1980 · Answer

Bonjour,

Voici le rapport Combofix : 
https://www.cjoint.com/?iciVvk40Jd

Merci d'avance pour ton analyse !

Xplode · Answer

Bonjour, Il en reste encore pas mal ;-) -+-+-+-+-> CFScript <-+-+-+-+- /!\ Attention : Cette procédure n'est valable que pour scribe1980 /!\ [x] Copie le texte en gras ci dessous : KillAll:: SysRst:: File:: c:\windows\system32\gunrfyymdp.tmp c:\documents and settings\All Users\Application Data\22FP0Bm.dat c:\documents and settings\francois\gunrfyymdp.tmp c:\docume~1\francois\APPLIC~1\ONLINE~1\grey fast.exe RenV:: c:\program files\Adobe\Acrobat 7.0\Distillr\acrotray .exe c:\program files\Ahead\Nero BackItUp bj .exe c:\program files\CyberLink\PowerDVD\pdvdserv .exe c:\program files\iTunes\ituneshelper .exe c:\program files\Java\jre1.5.0_06\bin\jusched .exe c:\program files\Logitech\Video\isstart .exe c:\program files\Logitech\Video\logitray .exe c:\program files\MSN Messenger\msnmsgr .exe c:\program files\QuickTime\qttask .exe c:\program files\Windows Media Player\wmpnscfg .exe c:\windows\system32\ctfmon .exe c:\windows\system32 erocheck .exe c:\windows\system32 undll32 .exe Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "EACH AXIS"=- Driver:: qkarpivq DDS:: uInternet Settings,ProxyOverride = Reboot:: [x] Ouvre le bloc-note puis colle le texte ci dessus dedans. [x] Enregistre ce fichier sur ton bureau ( appelle le CFScript.txt ). [x] Fais un glisser/déposer de ce fichier sur combofix.exe comme expliqué ici. [x] Combofix va se lancer, patiente le temps du scan. /!\ Ne fais rien pendant le scan ( clavier/souris ) /!\ [x] Poste le contenu du rapport qui s'ouvrira dans ta prochaine réponse. Xplode - Contributeur sécurité.

scribe1980 · Answer

Le voici :

https://www.cjoint.com/?icmsJMUM42

Merci !

Xplode · Answer

-+-+-+-+-> CFScript <-+-+-+-+-

/!\ Attention : Cette procédure n'est valable que pour scribe1980 /!\

[x] Copie le texte en gras ci dessous :



KillAll::

RenV::

c:\program files\Ahead\Nero BackItUp
bj      .exe     
c:\program files\QuickTime\qttask       .exe 




[x] Ouvre le bloc-note puis colle le texte ci dessus dedans.

[x] Enregistre ce fichier sur ton bureau ( appelle le CFScript.txt ).

[x] Fais un glisser/déposer de ce fichier sur combofix.exe comme expliqué ici.

[x] Combofix va se lancer, patiente le temps du scan.

/!\ Ne fais rien pendant le scan ( clavier/souris ) /!\

[x] Poste le contenu du rapport qui s'ouvrira dans ta prochaine réponse.
Xplode - Contributeur sécurité.

scribe1980 · Answer

Voici le rapport :
https://www.cjoint.com/?icoeerq1SZ

Xplode · Answer

Vu.

Clique sur démarrer -> exécuter et tape " combofix /uninstall " ( sans les guillemets ).
Valide en cliquant sur [Ok]

Puis fais ceci :

-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-


[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.

[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "

[x] Sélectionne tout tes disques locaux et amovibles

[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.

[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".

[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

[x] Tu peux ensuite vider la quarantaine de MBAM.

[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.

[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.

scribe1980 · Answer

Re,

Voici le rapport MBAM :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4381

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

02/08/2010 18:33:09
mbam-log-2010-08-02 (18-33-09).txt

Type d'examen: Examen complet (C:\|D:\|G:\|I:\|)
Elément(s) analysé(s): 363181
Temps écoulé: 1 heure(s), 45 minute(s), 29 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\NetPumper (Adware.NetPumper) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Xplode · Answer

Bonjour, 

Comment se porte le PC maintenant? ( On a pas terminé ;-) )
Xplode - Contributeur sécurité.

gen-hackman · Answer

salut à vous 

Xplode tu pourrais ré-intercaler ce rapport plus haut ? 

mets un lien si besoin 

https://forums.commentcamarche.net/forum/affich-18684836-probleme-redirection-sur-google#5
?G3?-?@¢??@?(TM)©®?

scribe1980 · Answer

Bonjour Xplode,

L'ordi a l'air de bien fonctionner.... plus de problème de redirection Google (et les autres soucis : disparition de l'explorateur, fermeture préventive de programmes que je n'étais pas consciente d'utiliser... sont solutionnés aussi je pense).
Mais s'il y a encore des trucs à faire, je te suis !!

Xplode · Answer

Refais moi un nouveau rapport ZHPDiag s'il te plait :)

scribe1980 · Answer

Le voici :

https://www.cjoint.com/?idofiI3eEs

Xplode · Answer

Ok, on avance mais on a pas terminé ;) -+-+-+-+-> TDSSKiller <-+-+-+-+- [x] Télécharge TDSSKiller ( de Kaspersky Labs ) sur ton bureau. [x] Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " ) [x] Clique sur [Start Scan] pour démarrer l'analyse. [x] Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now] [x] Un rapport s'ouvrira au redémarrage du PC. [x] Copie/Colle son contenu dans ta prochaine réponse. [x] Note : Le rapport se trouve également sous C: dsskiller.txt. ================================================================================================================== -+-+-+-+-> Virustotal <-+-+-+-+- [x] Suis ce tutoriel pour afficher les fichiers cachés. [x] Rends toi sur ce site puis cliques sur " Choisissez un fichier ". [x] Sélectionne ce fichier : C:\WINDOWS\system32\drivers\oreans32.sys puis cliques sur " Ouvrir ". Patiente pendant l'envoi. [x] Si il est indiqué que le fichier a déjà été analysé, clique sur " Réanalyser ". [x] Copie/Colle le rapport affiché à l'écran dans ta prochaine réponse.

scribe1980 · Answer

Voici les 2 rapports :

- Tdskiller :
https://www.cjoint.com/?idozr4cBzH

- et Virustotal :
Antivirus  	Version  	Dernière mise à jour  	Résultat
AhnLab-V3	2010.08.03.00	2010.08.03	-
AntiVir	8.2.4.32	2010.08.03	-
Antiy-AVL	2.0.3.7	2010.08.03	-
Authentium	5.2.0.5	2010.08.03	-
Avast	4.8.1351.0	2010.08.03	-
Avast5	5.0.332.0	2010.08.03	-
AVG	9.0.0.851	2010.08.03	-
BitDefender	7.2	2010.08.03	-
CAT-QuickHeal	11.00	2010.08.03	-
ClamAV	0.96.0.3-git	2010.08.03	-
Comodo	5630	2010.08.03	-
DrWeb	5.0.2.03300	2010.08.03	-
Emsisoft	5.0.0.36	2010.08.03	-
eSafe	7.0.17.0	2010.08.02	-
eTrust-Vet	36.1.7759	2010.08.03	-
F-Prot	4.6.1.107	2010.08.03	-
F-Secure	9.0.15370.0	2010.08.03	-
Fortinet	4.1.143.0	2010.08.02	-
GData	21	2010.08.03	-
Ikarus	T3.1.1.84.0	2010.08.03	-
Jiangmin	13.0.900	2010.08.03	-
Kaspersky	7.0.0.125	2010.08.03	-
McAfee	5.400.0.1158	2010.08.03	-
McAfee-GW-Edition	2010.1	2010.08.03	-
Microsoft	1.6004	2010.08.03	-
NOD32	5336	2010.08.03	-
Norman	6.05.11	2010.08.02	-
nProtect	2010-08-03.01	2010.08.03	-
Panda	10.0.2.7	2010.08.02	-
PCTools	7.0.3.5	2010.08.03	-
Prevx	3.0	2010.08.03	-
Rising	22.59.01.04	2010.08.03	-
Sophos	4.56.0	2010.08.03	-
Sunbelt	6678	2010.08.03	-
SUPERAntiSpyware	4.40.0.1006	2010.08.03	Application.Oreans32
Symantec	20101.1.1.7	2010.08.03	-
TheHacker	6.5.2.1.329	2010.08.03	-
TrendMicro	9.120.0.1004	2010.08.03	-
TrendMicro-HouseCall	9.120.0.1004	2010.08.03	-
VBA32	3.12.12.7	2010.08.02	-
ViRobot	2010.8.3.3969	2010.08.03	-
VirusBuster	5.0.27.0	2010.08.02	-
Information additionnelle
File size: 33824 bytes
MD5...: 21dc5b289dce2d32a32baab7bcf29a6a
SHA1..: b843fe0e71b4475ee390d133fa14aa1d68d1ac0d
SHA256: 61083d38577a5b962654a4d9c3363078340f78f634bdc6aeeca5197b3309c3c5
ssdeep: 768:K2IgFD77DLi9iqsGOos0IYbj4z2Ap7+Ca3UHMxNK6ld:KMrDLulOx0IYyLpK
Ca3bNK6T
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x7c32
timedatestamp.....: 0x44b34d9f (Tue Jul 11 07:05:03 2006)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x280 0x7b04 0x7b20 7.02 b10c210e0ad3700d77156fba31b5568c
.rdata 0x7da0 0x8c 0xa0 2.66 f04b7a8f1ee608d9816c564065f8a1df
.data 0x7e40 0x27e 0x280 4.66 2a3238d69b8d16280943845c4331ed69
INIT 0x80c0 0x1ba 0x1c0 4.55 8b05f197002090e5c31c0a5dd6e04a07
.reloc 0x8280 0x182 0x1a0 5.31 0b0d29ab976e335eb23f6203139e771b

( 3 imports )
> NTOSKRNL.EXE: IoDeleteDevice, IoCreateSymbolicLink, IoDeleteSymbolicLink, IoCreateDevice, IofCompleteRequest, RtlZeroMemory, RtlInitUnicodeString, DbgPrint
> ntoskrnl.exe: KeServiceDescriptorTable, MmAllocateNonCachedMemory, MmIsAddressValid
> HAL.dll: KeLowerIrql, KeRaiseIrql

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned



Merci d'avance pour l'analyse

Xplode · Answer

Vu. Désinstalle Spybot et Ad-Aware ( obsolètes ) puis fais ceci : -+-+-+-+-> Virustotal <-+-+-+-+- [x] Suis ce tutoriel pour afficher les fichiers cachés. [x] Rends toi sur ce site puis cliques sur " Choisissez un fichier ". [x] Sélectionne ce fichier : C:\WINDOWS\system32\xgwc63ce.sys puis cliques sur " Ouvrir ". Patiente pendant l'envoi. [x] Si il est indiqué que le fichier a déjà été analysé, clique sur " Réanalyser ". [x] Copie/Colle le rapport affiché à l'écran dans ta prochaine réponse. ======================================================================================================================== -+-+-+-+-> ZHPFix <-+-+-+-+- /!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\ [x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ". [x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok] [HKCU\Software\pdfforge.org] [HKLM\Software\pdfforge.org] [HKCU\Software\Conduit] O81 - IFC: Internet Feature Controls [HKLM] [FEATURE_BROWSER_EMULATION] -- svchost.exe O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe O69 - SBI: C:\Documents And Settings\francois\Application Data\Mozilla\Firefox\Profiles\2v6tqqe4.default\searchplugins\conduit.xml O69 - SBI: prefs.js [francois - 2v6tqqe4.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}"); O69 - SBI: SearchScopes {afdbddaa-5d3f-42ee-b79c-185a7020515b}- (Vuze Remote Customized Web Search) - http://search.conduit.com [x] Clique maintenant sur [Tous] , puis sur [Nettoyer] [x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message. [x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt

scribe1980 · Answer

Re, 

Voici le rapport Virus Total :
Antivirus  	Version  	Dernière mise à jour  	Résultat
AhnLab-V3	2010.08.03.00	2010.08.03	-
AntiVir	8.2.4.32	2010.08.03	-
Antiy-AVL	2.0.3.7	2010.08.03	-
Authentium	5.2.0.5	2010.08.03	-
Avast	4.8.1351.0	2010.08.03	-
Avast5	5.0.332.0	2010.08.03	-
AVG	9.0.0.851	2010.08.03	-
BitDefender	7.2	2010.08.03	-
CAT-QuickHeal	11.00	2010.08.03	-
ClamAV	0.96.0.3-git	2010.08.03	-
Comodo	5631	2010.08.03	-
DrWeb	5.0.2.03300	2010.08.03	-
Emsisoft	5.0.0.36	2010.08.03	-
eSafe	7.0.17.0	2010.08.03	-
eTrust-Vet	36.1.7759	2010.08.03	-
F-Prot	4.6.1.107	2010.08.03	-
F-Secure	9.0.15370.0	2010.08.03	-
Fortinet	4.1.143.0	2010.08.02	-
GData	21	2010.08.03	-
Ikarus	T3.1.1.84.0	2010.08.03	-
Jiangmin	13.0.900	2010.08.03	-
Kaspersky	7.0.0.125	2010.08.03	-
McAfee	5.400.0.1158	2010.08.03	-
McAfee-GW-Edition	2010.1	2010.08.03	-
Microsoft	1.6004	2010.08.03	-
NOD32	5337	2010.08.03	-
Norman	6.05.11	2010.08.03	-
nProtect	2010-08-03.01	2010.08.03	-
Panda	10.0.2.7	2010.08.03	-
PCTools	7.0.3.5	2010.08.03	-
Prevx	3.0	2010.08.03	-
Rising	22.59.01.04	2010.08.03	-
Sophos	4.56.0	2010.08.03	-
Sunbelt	6678	2010.08.03	-
SUPERAntiSpyware	4.40.0.1006	2010.08.03	-
Symantec	20101.1.1.7	2010.08.03	-
TheHacker	6.5.2.1.330	2010.08.03	-
TrendMicro	9.120.0.1004	2010.08.03	-
TrendMicro-HouseCall	9.120.0.1004	2010.08.03	-
VBA32	3.12.12.7	2010.08.02	-
ViRobot	2010.8.3.3969	2010.08.03	-
VirusBuster	5.0.27.0	2010.08.03	-
Information additionnelle
File size: 1063 bytes
MD5...: c2196e8b5acc2db4f89ba350274a68d0
SHA1..: ff1c6b68976395bd55bc3f56848a3711fa614fc8
SHA256: e863676246670d87f9397fff1fb5b7d7c277f93550edc7a29a5d641713327fb6
ssdeep: 24:JpslImBU50FsTgifZrTdfNcTTqHxCd6Af0PcelMLN69:vsOdysTgifZrTdfNc
TTqHYd6A6blML09
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Unknown!
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned


Et le rapport ZHPFix :
Rapport de ZHPFix v1.12.3132 par Nicolas Coolman, Update du 02/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-03-08-2010-17-17-46.txt
Run by francois at 03/08/2010 17:17:46
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\pdfforge.org  => Clé supprimée avec succès
HKLM\Software\pdfforge.org  => Clé supprimée avec succès
HKCU\Software\Conduit  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKLM] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur absente

========== Fichier(s) ==========
c:\documents and settings\francois\application data\mozilla\firefox\profiles\2v6tqqe4.default\searchplugins\conduit.xml  => Supprimé et mis en quarantaine
searchscopes {afdbddaa-5d3f-42ee-b79c-185a7020515b}- (vuze remote customized web search) - http://search.conduit.com  => Fichier absent


========== Récapitulatif ==========
3 : Clé(s) du Registre
3 : Valeur(s) du Registre
2 : Fichier(s)


End of the scan

Xplode · Answer

Ok :)

Refais moi un nouveau rapport ZHPDiag, ensuite on pourra terminer.

scribe1980 · Answer

Bonjour,

Le voici : https://www.cjoint.com/?iej01RDzKP

Xplode · Answer

-+-+-+-+-> ZHPFix <-+-+-+-+- /!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\ [x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ". [x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok] [HKCU\Software\uwqw] [HKLM\Software\uwqw] [HKLM\Software\bfbd4ef6] [HKLM\Software\Koexqdsp] [HKCU\Software\Gunrfyymdp] O69 - SBI: prefs.js [francois - 2v6tqqe4.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}"); O69 - SBI: SearchScopes {afdbddaa-5d3f-42ee-b79c-185a7020515b}- (Vuze Remote Customized Web Search) - http://search.conduit.com O43 - CFD:Common File Directory ----D- C:\Program Files\TeaTimer (Spybot - Search & Destroy) [x] Clique maintenant sur [Tous] , puis sur [Nettoyer] [x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message. [x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt ===================================================================================================================== La désinfection est maintenant terminée, merci de l'avoir suivie jusqu'au bout :) Nous allons maintenant terminer la procédure avec la mise à jour de ton PC, la suppression des outils que nous avons utilisés, un peu d'optimisation et plusieurs liens utiles. Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan. -+-+-+-+-> Mise à jour du PC <-+-+-+-+- [x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant. 1ère étape : Java [o] Télécharge JavaRa puis décompresse le sur ton bureau. [o] Ouvre le dossier JavaRa puis exécute JavaRa.exe. [o] Clique sur "Search For Updates". [o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search". [o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation. [o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions". [o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ". [o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message. /!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\ 2ème étape : Adobe Reader [x] Si tu utilises adobe reader, il est important qu'il soit à jour. [x] Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici ) [x] Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour] 3ème étape : Mise à jour du système Ton système n'est pas à jour, il faut savoir que les service pack corrigent de nombreuses failles et apportent diverses améliorations, il est donc important d'avoir le dernier Service Pack. Télécharge le : [o] Windows XP SP3 Il est aussi important de faire toutes les mises à jour windows update. 4ème étape : Mise à jour des logiciels [o] Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker. [o] Télécharge le [o] Un tutoriel pour son utilisation est disponible ici. -+-+-+-+-> Vacciner les supports amovibles <-+-+-+-+- [x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent. [x] Télécharge USBfix puis lance le. [x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif ) [x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner]. [x] Appuie sur [Ok] au message de confirmation. -+-+-+-+-> Toolscleaner <-+-+-+-+- [x] Télécharge ToolsCleaner ( d'A.Rothstein & Dj Quiou ) sur ton bureau. /!\ Utilisateurs de vista/seven , faites un clic droit sur l'icône de toolscleaner puis " Exécuter en tant qu'administrateur " /!\ [x] Lance le puis clique sur [Recherche] [x] Patiente pendant le scan puis clique sur [Suppression] [x] Clique maintenant sur [Quitter] ( pas sur la croix rouge ) pour afficher le rapport. [x] Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\TCleaner.txt Note : Il se peut que le logiciel affiche la mention "Ne répond pas" car il consomme beaucoup de ressources. Il faut patienter quelques minutes. [x] Un tutoriel est disponible ici. -+-+-+-+-> Optimisation <-+-+-+-+- 1ère étape : Suppression des fichiers inutiles [o] Télécharge CCleaner [o] Installe le, puis lance le. [o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ". [o] Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer]. [o] Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées. [o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression ) [o] Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer] [o] Tu peux renouveller ces opérations tous les jours. 2ème étape : Défragmentation [x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs. [o] Télécharge Defraggler. [o] Un tutoriel pour son utilisation est disponible ici. 3ème étape : Vérification des disques [x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ ) [x] Clique sur [Propriété] puis sur l'onglet [Outils] [x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes. [x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage ) 4ème étape : Désactivation des programmes au démarrage [x] Clique sur [Démarrer] puis [Exécuter]. [x] Tape msconfig et valide par [ok]. [x] A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu. [x] Clique sur [Appliquer] puis [ok] et redémarre ton PC. -+-+-+-+-> Purger la restauration système <-+-+-+-+- [x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème. [x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant. [x] Tutoriels : - Windows XP - Windows Vista - Windows 7 -+-+-+-+-> UAC ( Uniquement pour Vista/Seven ) <-+-+-+-+- [x] Si tu as désactivé l'UAC, il est important de la réactiver. -> Pourquoi garder l'UAC activée? -+-+-+-+-> Security Check <-+-+-+-+- [x] Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme. [x] Télécharge Security Check ( de Screen317 ) sur ton bureau. [x] Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse. [x] Une fois le rapport posté, tu peux supprimer Security Check. -+-+-+-+-> Liens utiles <-+-+-+-+- Ces liens sont en rapport direct avec la sécurité de ton PC. Prends le temps de les lire pour comprendre pourquoi tu as été infecté. - Les dangers du P2P - La sécurité de son PC, c'est quoi? - Sécuriser son ordinateur - Pourquoi maintenir son navigateur à jour? - Les toolbars c'est pas obligatoire

scribe1980 · Answer

Voilà déjà le rapport zhpfix :
https://www.cjoint.com/?iflr0E5Vqh
Je fais les MAJ etc et je te poste les prochains rapports

Merci déjà pour tout ça !
A+