Virus - redirection Gomeo et autres sites us

le proxy était actif que sous chrome, les autres étaient clean

http://cjoint.com/data3/3mzqQWhopGW.htm

et voilà...

en tout cas tout remarche tres bien...

ok il reste ces lignes à fixer

* Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :

---------------------------------------------------

O44 - LFC:[MD5.C14731D94AF1EF0CAB3DA53BDF8710E1] - 25/12/2010 - 16:32:57 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\rpcnetp.exe [17408]
O44 - LFC:[MD5.09781F9CA8277F1C99EA6C7C1E7F30EE] - 25/12/2010 - 15:24:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\rpcnetp.dll [17408]
O4 - Global Startup: C:\Documents And Settings\Alex\Desktop\PartyPoker.fr.lnk . (.Pas de propriétaire.) -- C:\Programs\PartyFrance\PartyFrance.exe
O4 - Global Startup: C:\Users\Alex\Desktop\PartyPoker.fr.lnk . (.Pas de propriétaire.) -- C:\Programs\PartyFrance\PartyFrance.exe
O4 - Global Startup: C:\Users\Alex\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PartyPoker.fr.lnk . (.Pas de propriétaire.) -- C:\Programs\PartyFrance\PartyFrance.exe
O4 - Global Startup: C:\Users\Alex\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PokerStars.fr.lnk . (.PokerStars.) -- C:\Program Files\PokerStars.FR\PokerStarsUpdate.exe
O8 - Extra context menu item: Télécharger avec Mipony - (.not file.) - file:\\C:\Program Files\MiPony\Browser\IEContext.htm
O9 - Extra button: PartyPoker.fr - {725EC34E-943C-4df6-B0B2-FBDE7F242276} . (.Pas de propriétaire - Pas de description.) -- C:\Programs\PartyFrance\PartyPokerFr\images\ppicon.ico
O9 - Extra 'Tools' menuitem: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD00071806} . (.not file.) - C:\Program Files\PokerStars.FR\main.ico
O23 - Service: (0001311226319325mcinstcleanup) - Clé orpheline
O23 - Service: (pdfcDispatcher) - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (.Pas de propriétaire.) -- C:\Program Files\fdjeux\Sport Widget\LSport Widget.exe (.not file.)
O42 - Logiciel: PartyPoker.fr - (.PartyFrance.) [HKLM] -- PartyPokerFr
O42 - Logiciel: PokerStars - (.PokerStars.) [HKLM] -- PokerStars
O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM] -- PokerStars.fr
[HKCU\Software\PartyFrance]
[HKCU\Software\PatchPoker]
O43 - CFD: 15/06/2009 - 17:13:48 ----D- C:\Program Files\Amazon
O43 - CFD: 26/09/2010 - 16:12:58 ----D- C:\Program Files\PokerStars
O43 - CFD: 26/09/2010 - 16:18:20 ----D- C:\Program Files\PokerStars.FR

---------------------------------------------------

* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »

post le rapport

Rapport de ZHPFix 1.12.3229 par Nicolas Coolman, Update du 21/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-25-12-2010-17-36-55.txt
Run by Alex at 25/12/2010 17:36:55
Windows Vista Home Basic Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O42 - Logiciel: PartyPoker.fr - (.PartyFrance.) [HKLM] -- PartyPokerFr => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: PokerStars - (.PokerStars.) [HKLM] -- PokerStars => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM] -- PokerStars.fr => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O8 - Extra context menu item: Télécharger avec Mipony - (.not file.) - file:\\C:\Program Files\MiPony\Browser\IEContext.htm => Clé supprimée avec succès
O9 - Extra button: PartyPoker.fr - {725EC34E-943C-4df6-B0B2-FBDE7F242276} . (.Pas de propriétaire - Pas de description.) -- C:\Programs\PartyFrance\PartyPokerFr\images\ppicon.ico => Clé supprimée avec succès
O9 - Extra 'Tools' menuitem: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD00071806} . (.not file.) - C:\Program Files\PokerStars.FR\main.ico => Clé absente
O23 - Service: (0001311226319325mcinstcleanup) - Clé orpheline => Clé supprimée avec succès
O23 - Service: (pdfcDispatcher) - Clé orpheline => Clé supprimée avec succès
HKCU\Software\PartyFrance => Clé supprimée avec succès
HKCU\Software\PatchPoker => Clé supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\Amazon => Supprimé et mis en quarantaine
C:\Program Files\PokerStars => Supprimé et mis en quarantaine
C:\Program Files\PokerStars.FR => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\windows\system32\rpcnetp.exe => Supprimé et mis en quarantaine
c:\windows\system32\rpcnetp.dll => Supprimé et mis en quarantaine
c:\documents and settings\alex\desktop\partypoker.fr.lnk () => Fichier absent
c:\programs\partyfrance\partyfrance.exe () => Fichier absent
c:\users\alex\desktop\partypoker.fr.lnk () => Fichier absent
c:\users\alex\appdata\roaming\microsoft\internet explorer\quick launch\partypoker.fr.lnk () => Fichier absent
c:\users\alex\appdata\roaming\microsoft\internet explorer\quick launch\pokerstars.fr.lnk => Supprimé et mis en quarantaine
c:\program files\pokerstars.fr\pokerstarsupdate.exe => Supprimé et mis en quarantaine
e:\\c:\program files\mipony\browser\iecontext.htm => Supprimé et mis en quarantaine
c:\program files\pokerstars.fr\main.ico () => Fichier absent
c:\program files\fdjeux\sport widget\lsport widget.exe (.not file.) => Fichier absent

========== Tache planifiée ==========
Task : RunAsStdUser Task => Tâche supprimée avec succès


========== Récapitulatif ==========
10 : Clé(s) du Registre
3 : Dossier(s)
11 : Fichier(s)
1 : Tache planifiée


End of the scan

je pourrais réinstaller au fait partypoker par la suite ou tu me déconseilles?

merci pour tout au fait, je crois que mon pc n'a jamais aussi bien marché du coup avec le nombre de nettoyage et de défragmentation...

j'ai vu que tu as refusé de désinstaller party poker, c'est ton choix, mais les jeux en ligne sont facteurs d'infection, mais si tu fais gaffe ça devrait aller....

Désinstalle spybot il est devenu obsolète et ralenti ton pc !

1- NOUS ALLONS METTRE A JOUR TON PC

Tout dabord désistalle tout ce qui ne te sert pas, ça te fait de l'espace en plus
METS JOUR Windows vista, le service pack 2 est sortit il y a longtemps ! il améliore les perf et apporte des correctifs de failles de sécurité !

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.

1ère étape : Java

> Télécharge JavaRa puis décompresse le sur ton bureau.
> Ouvre le dossier JavaRa puis exécute JavaRa.exe.
> Clique sur "Search For Updates".
> Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
> Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
> Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
> Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
> Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.

/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\

2ème étape : Adobe Reader

> Si tu utilises adobe reader, il est important qu'il soit à jour.
> Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC
> Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]

3ème étape : Mise à jour des logiciels

> Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
> Télécharge le Ici
> Un tutoriel pour son utilisation est disponible Ici.


2- Vacciner les supports amovibles

> Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
> Télécharge USBfix puis lance le. (Clique droit/Exéuter en tant qu'administrateur pour Vista/7).
> Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
> Appuie sur [Ok] au message de confirmation.
> Une fois la vaccination terminée, relance usbfix et choisis l'option désinstaller.

Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )


3- DelFix

> Télécharge DelFix sur ton bureau.
> Lance le.
> Clique sur Supression puis valide en appuyant sur [Entrée].
> Patiente pendant le scan jusqu'à l'ouverture du rapport.
> Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFixSearch


4- Optimisation

1ère étape : Suppression des fichiers inutiles

> Télécharge CCleaner
> Installe le, puis lance le.
> Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
> Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
> Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées].
> Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après

la suppression )
> Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
> Tu peux renouveller ces opérations tous les jours.

2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur [Propriété] puis sur l'onglet [Outils]
> Clique sur [Defragmenter maintenant] puis sélectionne le disque dur à défragmenter (le C:\ en temps normal).

3ème étape : Vérification des disques

> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur [Propriété] puis sur l'onglet [Outils]
> Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
> Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )

4ème étape : Désactivation des programmes au démarrage

> Clique sur [Démarrer] puis [Exécuter].
> Tape msconfig et valide par [ok].
> A l'onglet [Démarrage] , décoche les éléments qui ne te servent pas (s'il y en a bien sûr) et sauf ceux se rapportant à ton antivirus / pare-feu.
> Clique sur [Appliquer] puis [ok] et redémarre ton PC.


4- Purge de la restauration système


La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

> Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

> Tutoriels :

- Windows XP
- Windows Vista
- Windows 7

N'oublies pas de réactiver la restauration système.


5- UAC ( Uniquement pour Vista/Seven )

Si tu as désactivé l'UAC, il est important de la réactiver.

-> Pourquoi garder l'UAC activée?


6- Secunia PSI

Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

->met à jour les autres avec secunia téléchargeable ici.
->TUTO

7- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire

Bon surf et @+++ ;)
(je te conseille de garder Malwarebyte's et de passer des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan ;)
Et n'oublies pas de passer ton sujet en RESOLU.

[FIN]

ok tout est résolé, je l'ai marqué... je m'execute pour les mise à jour et autres... y'a du boulot
merci pour le temps passé, et la travail super!!!