Recherches Google redirigées,,,
VL
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai besoin d evotre aide, j'essaie de désinfecter mon Pc. Je vous poste un rapport de ZHPDiag, mes recherches sur Google osnt constamment redirigées sur des sites de pub :(
Je suis sur Vista
Merci!
VL
Lien du rapport: http://www.cijoint.fr/cjlink.php?file=cj201008/cijSeCzlsS.txt
J'ai besoin d evotre aide, j'essaie de désinfecter mon Pc. Je vous poste un rapport de ZHPDiag, mes recherches sur Google osnt constamment redirigées sur des sites de pub :(
Je suis sur Vista
Merci!
VL
Lien du rapport: http://www.cijoint.fr/cjlink.php?file=cj201008/cijSeCzlsS.txt
A voir également:
- Recherches Google redirigées,,,
- Google maps satellite - Guide
- Google photo - Télécharger - Albums photo
- Dns google - Guide
- Créer un compte google - Guide
- Google drive - Accueil - Arnaque
8 réponses
bonjour,
EDIT :
Vas dans le menu démarre, puis exécuter, à l'invite de commande, taper :
netsh int ip reset all
puis cette commande:
netsh winsock reset
Puis redémarrer le pc
fais des recherches et tu me dis si tu es toujours redirigé
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
EDIT :
Vas dans le menu démarre, puis exécuter, à l'invite de commande, taper :
netsh int ip reset all
puis cette commande:
netsh winsock reset
Puis redémarrer le pc
fais des recherches et tu me dis si tu es toujours redirigé
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
bien,
tu as eu une infection via support externe, mais les fichiers sont manquants :
* Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)
https://www.ionos.fr/?affiliate_id=77097
ou :
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
OU :
https://www.ionos.fr/?affiliate_id=77097
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
tu as eu une infection via support externe, mais les fichiers sont manquants :
* Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)
https://www.ionos.fr/?affiliate_id=77097
ou :
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
OU :
https://www.ionos.fr/?affiliate_id=77097
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Voici le rapport:
############################## | UsbFix 7.022 | [Recherche]
Utilisateur: Valérie Line (Administrateur) # VALÉRIE-LINE [LG Electronics E300-A.CPB4A9]
Mis à jour le 29/08/10 par El Desaparecido / C_XX
Lancé à 14:58:12 | 29/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Pare-feu Windows: Activé
RAM -> 1789 Mo
C:\ (%systemdrive%) -> Disque fixe # 185 Go (64 Go libre(s) - 34%) [Local Disk] # NTFS
D:\ -> CD-ROM
################## | Éléments infectieux |
Présent! D:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{08659db9-fb99-11dd-80d9-00030d000001}
Shell\AutoRun\Command = iqe68o.bat
Shell\explore\Command = iqe68o.bat
Shell\open\Command = iqe68o.bat
HKCU\.\.\.\.\Explorer\MountPoints2\{396b7d74-0ba1-11dd-bab9-806e6f6e6963}
Shell\AutoRun\Command = D:\START_PC.EXE
HKCU\.\.\.\.\Explorer\MountPoints2\{40ab4f24-dad4-11de-8f9c-00030d000001}
Shell\AutoRun\Command = F:\InstallTomTomHOME.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{a6129686-b268-11de-9e65-00030d000001}
Shell\AutoRun\Command = F:\StartClickFreeBackup.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{a6c831d7-e103-11dd-8176-00030d000001}
Shell\AutoRun\Command = iqe68o.bat
Shell\explore\Command = iqe68o.bat
Shell\open\Command = iqe68o.bat
HKCU\.\.\.\.\Explorer\MountPoints2\{b812fc66-302d-11dd-8bfb-00030d000001}
Shell\AutoRun\Command = G:\ONSPCLCK.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix 7.022 | [Recherche]
Utilisateur: Valérie Line (Administrateur) # VALÉRIE-LINE [LG Electronics E300-A.CPB4A9]
Mis à jour le 29/08/10 par El Desaparecido / C_XX
Lancé à 14:58:12 | 29/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Pare-feu Windows: Activé
RAM -> 1789 Mo
C:\ (%systemdrive%) -> Disque fixe # 185 Go (64 Go libre(s) - 34%) [Local Disk] # NTFS
D:\ -> CD-ROM
################## | Éléments infectieux |
Présent! D:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{08659db9-fb99-11dd-80d9-00030d000001}
Shell\AutoRun\Command = iqe68o.bat
Shell\explore\Command = iqe68o.bat
Shell\open\Command = iqe68o.bat
HKCU\.\.\.\.\Explorer\MountPoints2\{396b7d74-0ba1-11dd-bab9-806e6f6e6963}
Shell\AutoRun\Command = D:\START_PC.EXE
HKCU\.\.\.\.\Explorer\MountPoints2\{40ab4f24-dad4-11de-8f9c-00030d000001}
Shell\AutoRun\Command = F:\InstallTomTomHOME.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{a6129686-b268-11de-9e65-00030d000001}
Shell\AutoRun\Command = F:\StartClickFreeBackup.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{a6c831d7-e103-11dd-8176-00030d000001}
Shell\AutoRun\Command = iqe68o.bat
Shell\explore\Command = iqe68o.bat
Shell\open\Command = iqe68o.bat
HKCU\.\.\.\.\Explorer\MountPoints2\{b812fc66-302d-11dd-8bfb-00030d000001}
Shell\AutoRun\Command = G:\ONSPCLCK.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
relance usbfix, clique sur suppression, poste son rapport.
dasn la foulée, repasse una utre zhpdiag, héberge son rapport sur cinjoint ...
je regarde la suite demain
@++
dasn la foulée, repasse una utre zhpdiag, héberge son rapport sur cinjoint ...
je regarde la suite demain
@++
bonjour,
tu as juste oublié de lancer Usbfix en cliquant sur le bouton suppression, j'attends son rapport avant de passer à la suite et bientôt fin ;-)
tu as juste oublié de lancer Usbfix en cliquant sur le bouton suppression, j'attends son rapport avant de passer à la suite et bientôt fin ;-)
Voilà!############################## | UsbFix 7.022 | [Suppression]
Utilisateur: Valérie Line (Administrateur) # VALÉRIE-LINE [LG Electronics E300-A.CPB4A9]
Mis à jour le 29/08/10 par El Desaparecido / C_XX
Lancé à 17:57:59 | 01/09/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Pare-feu Windows: Activé
RAM -> 1789 Mo
C:\ (%systemdrive%) -> Disque fixe # 185 Go (55 Go libre(s) - 30%) [Local Disk] # NTFS
D:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a6c831d7-e103-11dd-8176-00030d000001}
################## | Listing |
[05/02/2010 - 07:46:59 | HD ] C:\$AVG
[01/09/2010 - 18:00:18 | SHD ] C:\$Recycle.Bin
[26/08/2010 - 22:40:32 | A | 444] C:\aaw7boot.log
[18/09/2006 - 17:43:36 | A | 24] C:\autoexec.bat
[29/08/2010 - 16:14:27 | RASHD ] C:\Autorun.inf
[11/03/2010 - 08:33:43 | D ] C:\bc0ecebd2b04030ba6725903ab
[22/06/2008 - 11:15:23 | D ] C:\Boardmaker
[23/06/2008 - 18:49:28 | SHD ] C:\Boot
[19/01/2008 - 03:45:45 | RASH | 333203] C:\bootmgr
[13/01/2008 - 19:47:32 | RAS | 8192] C:\BOOTSECT.BAK
[06/10/2009 - 07:07:15 | D ] C:\c0eb18ddb6e73ae551
[18/09/2006 - 17:43:37 | A | 10] C:\config.sys
[23/12/2009 - 17:30:57 | A | 0] C:\DFRA25F.tmp
[02/11/2006 - 09:02:03 | SHD ] C:\Documents and Settings
[01/09/2010 - 17:09:15 | ASH | 2190860288] C:\pagefile.sys
[23/06/2008 - 18:38:07 | D ] C:\PerfLogs
[29/08/2010 - 10:14:19 | RD ] C:\Program Files
[25/08/2010 - 07:52:52 | HD ] C:\ProgramData
[22/09/2008 - 23:02:20 | A | 477] C:\RHDSetup.log
[31/08/2010 - 19:53:26 | SHD ] C:\System Volume Information
[22/09/2008 - 22:03:33 | D ] C:\Temp
[01/09/2010 - 18:00:18 | D ] C:\UsbFix
[01/09/2010 - 17:58:01 | A | 2059] C:\UsbFix.txt
[29/08/2010 - 16:14:28 | A | 2278] C:\UsbFix_Upload_Me_VALÉRIE-LINE.zip
[31/05/2008 - 17:08:13 | RD ] C:\Users
[26/08/2010 - 23:46:54 | D ] C:\Windows
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_VALÉRIE-LINE.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Utilisateur: Valérie Line (Administrateur) # VALÉRIE-LINE [LG Electronics E300-A.CPB4A9]
Mis à jour le 29/08/10 par El Desaparecido / C_XX
Lancé à 17:57:59 | 01/09/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Pare-feu Windows: Activé
RAM -> 1789 Mo
C:\ (%systemdrive%) -> Disque fixe # 185 Go (55 Go libre(s) - 30%) [Local Disk] # NTFS
D:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a6c831d7-e103-11dd-8176-00030d000001}
################## | Listing |
[05/02/2010 - 07:46:59 | HD ] C:\$AVG
[01/09/2010 - 18:00:18 | SHD ] C:\$Recycle.Bin
[26/08/2010 - 22:40:32 | A | 444] C:\aaw7boot.log
[18/09/2006 - 17:43:36 | A | 24] C:\autoexec.bat
[29/08/2010 - 16:14:27 | RASHD ] C:\Autorun.inf
[11/03/2010 - 08:33:43 | D ] C:\bc0ecebd2b04030ba6725903ab
[22/06/2008 - 11:15:23 | D ] C:\Boardmaker
[23/06/2008 - 18:49:28 | SHD ] C:\Boot
[19/01/2008 - 03:45:45 | RASH | 333203] C:\bootmgr
[13/01/2008 - 19:47:32 | RAS | 8192] C:\BOOTSECT.BAK
[06/10/2009 - 07:07:15 | D ] C:\c0eb18ddb6e73ae551
[18/09/2006 - 17:43:37 | A | 10] C:\config.sys
[23/12/2009 - 17:30:57 | A | 0] C:\DFRA25F.tmp
[02/11/2006 - 09:02:03 | SHD ] C:\Documents and Settings
[01/09/2010 - 17:09:15 | ASH | 2190860288] C:\pagefile.sys
[23/06/2008 - 18:38:07 | D ] C:\PerfLogs
[29/08/2010 - 10:14:19 | RD ] C:\Program Files
[25/08/2010 - 07:52:52 | HD ] C:\ProgramData
[22/09/2008 - 23:02:20 | A | 477] C:\RHDSetup.log
[31/08/2010 - 19:53:26 | SHD ] C:\System Volume Information
[22/09/2008 - 22:03:33 | D ] C:\Temp
[01/09/2010 - 18:00:18 | D ] C:\UsbFix
[01/09/2010 - 17:58:01 | A | 2059] C:\UsbFix.txt
[29/08/2010 - 16:14:28 | A | 2278] C:\UsbFix_Upload_Me_VALÉRIE-LINE.zip
[31/05/2008 - 17:08:13 | RD ] C:\Users
[26/08/2010 - 23:46:54 | D ] C:\Windows
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_VALÉRIE-LINE.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour,
envoie ce fichier, ceci permet d'améliorer usbfix :
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_VALÉRIE-LINE.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de ta contribution
repasse un autre zhpdiag, héberge son rapport sur cijoint, colle le lienfourni sur ton prochain message
@++
envoie ce fichier, ceci permet d'améliorer usbfix :
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_VALÉRIE-LINE.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de ta contribution
repasse un autre zhpdiag, héberge son rapport sur cijoint, colle le lienfourni sur ton prochain message
@++
ces adresse ip sont d'USA, est ce que c'est un pc professionnel ou un pc perso ?
O17 - HKLM\System\CCS\Services\Tcpip\..\{017159A0-E63F-4E21-B7F9-B891265BEC09}: DhcpNameServer = 10.220.5.8 10.220.5.9
O17 - HKLM\System\CS1\Services\Tcpip\..\{017159A0-E63F-4E21-B7F9-B891265BEC09}: DhcpNameServer = 10.220.5.8 10.220.5.9
O17 - HKLM\System\CS2\Services\Tcpip\..\{017159A0-E63F-4E21-B7F9-B891265BEC09}: DhcpNameServer = 10.220.5.8 10.220.5.9
si tu ne connais pas, on les vire :-)
à ce propos, as tu encore de détournement de recherches ?
O17 - HKLM\System\CCS\Services\Tcpip\..\{017159A0-E63F-4E21-B7F9-B891265BEC09}: DhcpNameServer = 10.220.5.8 10.220.5.9
O17 - HKLM\System\CS1\Services\Tcpip\..\{017159A0-E63F-4E21-B7F9-B891265BEC09}: DhcpNameServer = 10.220.5.8 10.220.5.9
O17 - HKLM\System\CS2\Services\Tcpip\..\{017159A0-E63F-4E21-B7F9-B891265BEC09}: DhcpNameServer = 10.220.5.8 10.220.5.9
si tu ne connais pas, on les vire :-)
à ce propos, as tu encore de détournement de recherches ?
bonjour,
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
O17 - HKLM\System\CCS\Services\Tcpip\..\{017159A0-E63F-4E21-B7F9-B891265BEC09}: DhcpNameServer = 10.220.5.8 10.220.5.9
O17 - HKLM\System\CS1\Services\Tcpip\..\{017159A0-E63F-4E21-B7F9-B891265BEC09}: DhcpNameServer = 10.220.5.8 10.220.5.9
O17 - HKLM\System\CS2\Services\Tcpip\..\{017159A0-E63F-4E21-B7F9-B891265BEC09}: DhcpNameServer = 10.220.5.8 10.220.5.9
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
redemarre ton pc, puis refais quelque recherches, donne moi des nouvelles :-)
repasse également un autre zhpdiag, héberge son rapport ......
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
O17 - HKLM\System\CCS\Services\Tcpip\..\{017159A0-E63F-4E21-B7F9-B891265BEC09}: DhcpNameServer = 10.220.5.8 10.220.5.9
O17 - HKLM\System\CS1\Services\Tcpip\..\{017159A0-E63F-4E21-B7F9-B891265BEC09}: DhcpNameServer = 10.220.5.8 10.220.5.9
O17 - HKLM\System\CS2\Services\Tcpip\..\{017159A0-E63F-4E21-B7F9-B891265BEC09}: DhcpNameServer = 10.220.5.8 10.220.5.9
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
redemarre ton pc, puis refais quelque recherches, donne moi des nouvelles :-)
repasse également un autre zhpdiag, héberge son rapport ......
Rapport de ZHPFix v1.12.3143 par Nicolas Coolman, Update du 01/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-2010-09-04-10-47-19.txt
Run by Valérie Line at 2010-09-04 10:47:19
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Elément(s) de donnée du Registre ==========
O17 - HKLM\System\CCS\Services\Tcpip\..\{017159A0-E63F-4E21-B7F9-B891265BEC09}: DhcpNameServer = 10.220.5.8 10.220.5.9 => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{017159A0-E63F-4E21-B7F9-B891265BEC09}: DhcpNameServer = 10.220.5.8 10.220.5.9 => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{017159A0-E63F-4E21-B7F9-B891265BEC09}: DhcpNameServer = 10.220.5.8 10.220.5.9 => Donnée supprimée avec succès
========== Récapitulatif ==========
3 : Elément(s) de donnée du Registre
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-2010-09-04-10-47-19.txt
Run by Valérie Line at 2010-09-04 10:47:19
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Elément(s) de donnée du Registre ==========
O17 - HKLM\System\CCS\Services\Tcpip\..\{017159A0-E63F-4E21-B7F9-B891265BEC09}: DhcpNameServer = 10.220.5.8 10.220.5.9 => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{017159A0-E63F-4E21-B7F9-B891265BEC09}: DhcpNameServer = 10.220.5.8 10.220.5.9 => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{017159A0-E63F-4E21-B7F9-B891265BEC09}: DhcpNameServer = 10.220.5.8 10.220.5.9 => Donnée supprimée avec succès
========== Récapitulatif ==========
3 : Elément(s) de donnée du Registre
End of the scan
Cette commande a été supprimée
pas eu d'info, j'étais en vacances :P