J'ai un virus de redirection sur google...
Résolu/Fermé
max1969
Messages postés
22
Date d'inscription
mardi 19 avril 2011
Statut
Membre
Dernière intervention
24 avril 2011
-
Modifié par max1969 le 19/04/2011 à 19:12
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 27 avril 2011 à 12:01
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 27 avril 2011 à 12:01
A voir également:
- J'ai un virus de redirection sur google...
- Google maps satellite - Guide
- Dns google - Guide
- Créer un compte google - Guide
- Google earth - Télécharger - 3D
- Google - Guide
41 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
21 avril 2011 à 19:07
21 avril 2011 à 19:07
"en sachant que j'ai tjs les problèmes "
Donc tu as toujours les redirections sur Google. Pourtant j'avais dit que TDSSKiller a fait son boulot et que tu devrais plus avoir ces redirections. Comme tu n'as pas infirmé, j'ai pensé que c'était bon.
Relance AD-Remover et choisis "d"sinstaller"
Relance MBAM et vide la quarantaine
Refais un scan ZHPDIag et poste le rapport via cijoint
Smart
Donc tu as toujours les redirections sur Google. Pourtant j'avais dit que TDSSKiller a fait son boulot et que tu devrais plus avoir ces redirections. Comme tu n'as pas infirmé, j'ai pensé que c'était bon.
Relance AD-Remover et choisis "d"sinstaller"
Relance MBAM et vide la quarantaine
Refais un scan ZHPDIag et poste le rapport via cijoint
Smart
max1969
Messages postés
22
Date d'inscription
mardi 19 avril 2011
Statut
Membre
Dernière intervention
24 avril 2011
21 avril 2011 à 19:28
21 avril 2011 à 19:28
http://www.cijoint.fr/cjlink.php?file=cj201104/cijtlk0CBp.txt
voilà.
voilà.
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
21 avril 2011 à 19:39
21 avril 2011 à 19:39
Tu n'as toujours pas répondu si tu avias encore les redirections sur Google
Je vais regarder le rapport
Smart
Je vais regarder le rapport
Smart
max1969
Messages postés
22
Date d'inscription
mardi 19 avril 2011
Statut
Membre
Dernière intervention
24 avril 2011
21 avril 2011 à 19:40
21 avril 2011 à 19:40
Oui j'ai tjs les redirections sur google.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
21 avril 2011 à 19:51
21 avril 2011 à 19:51
OK j'ai vu le rapports, il ya encore des restes mais tu ne devrais plus avoir de redirection, peux-tu le confirmenr s'il te plait.
Tu as également deux antivirus McAffee et Avast. cela ne sert à rine sinon d'avoir des conflits et ralentir ton PC. Il ne faut en garder qu'un seul celui de ton choix. Si la license de McAffe a expiré, désinstalle le et garde Avast qui est gratuit, mais il faut qu'il soit à la version 5
Autre question;
Connais-tu ce programme PDFC
Tu vas faire ceci:
- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKCU\Software\iWinArcade]
[HKLM\Software\iWinArcade]
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {8A96AF9E-4074-43b7-BEA3-87217BDA7402} [DefaultScope] - (Web Search) - http://www.searchnu.com/
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {8A96AF9E-4074-43b7-BEA3-87217BDA7402} [DefaultScope] - (Web Search) - http://www.searchnu.com/
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[HKCR\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}]
[HKLM\Software\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}]
P2 - FPN: [HKLM] [@Microsoft.com/NpWinExt,version=5.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\MSN Toolbar\Platform\6.0.2237.0\npwinext.dll (.not file.)
O4 - HKCU\..\Run: [PC Tools AntiVirus Free] C:\Users\maxime\Desktop\avinstall[1].exe (.not file.)
O4 - HKUS\S-1-5-21-2097824575-3881980882-3488766973-1002\..\Run: [PC Tools AntiVirus Free] C:\Users\maxime\Desktop\avinstall[1].exe (.not file.)
O4 - HKUS\S-1-5-18\..\RunOnce: [!SearchquFF] C:\windows\TEMP\INSTAL~1.dllystemid=402&q=, (.not file.)
O4 - HKUS\S-1-5-18\..\RunOnce: [!SearchquFF] C:\windows\TEMP\INSTAL~1.dllystemid=402&q=, (.not file.)
O23 - Service: (gupdate) - Clé orpheline
O23 - Service: (HP Health Check Service) - Clé orpheline
O23 - Service: (myAgtSvc) - Clé orpheline
O23 - Service: (wampapache) - Clé orpheline
O23 - Service: (wampmysqld) - Clé orpheline
O43 - CFD: 1/4/2011 - 3:16:30 AM - [316295017] ----D- C:\Program Files\iWin.com
O64 - Services: CurCS - (.not file.) - awdcipod (awdcipod) .(...) - LEGACY_AWDCIPOD
O64 - Services: CurCS - (.not file.) - cbec1b5c (cbec1b5c) .(...) - LEGACY_CBEC1B5C
[MD5.F689F4584DA0750B292CD487CE88E491] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\maxime\AppData\Local\Temp\Softonic_s_France.exe [6291968]
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Smart
Tu as également deux antivirus McAffee et Avast. cela ne sert à rine sinon d'avoir des conflits et ralentir ton PC. Il ne faut en garder qu'un seul celui de ton choix. Si la license de McAffe a expiré, désinstalle le et garde Avast qui est gratuit, mais il faut qu'il soit à la version 5
Autre question;
Connais-tu ce programme PDFC
Tu vas faire ceci:
- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKCU\Software\iWinArcade]
[HKLM\Software\iWinArcade]
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {8A96AF9E-4074-43b7-BEA3-87217BDA7402} [DefaultScope] - (Web Search) - http://www.searchnu.com/
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {8A96AF9E-4074-43b7-BEA3-87217BDA7402} [DefaultScope] - (Web Search) - http://www.searchnu.com/
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[HKCR\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}]
[HKLM\Software\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}]
P2 - FPN: [HKLM] [@Microsoft.com/NpWinExt,version=5.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\MSN Toolbar\Platform\6.0.2237.0\npwinext.dll (.not file.)
O4 - HKCU\..\Run: [PC Tools AntiVirus Free] C:\Users\maxime\Desktop\avinstall[1].exe (.not file.)
O4 - HKUS\S-1-5-21-2097824575-3881980882-3488766973-1002\..\Run: [PC Tools AntiVirus Free] C:\Users\maxime\Desktop\avinstall[1].exe (.not file.)
O4 - HKUS\S-1-5-18\..\RunOnce: [!SearchquFF] C:\windows\TEMP\INSTAL~1.dllystemid=402&q=, (.not file.)
O4 - HKUS\S-1-5-18\..\RunOnce: [!SearchquFF] C:\windows\TEMP\INSTAL~1.dllystemid=402&q=, (.not file.)
O23 - Service: (gupdate) - Clé orpheline
O23 - Service: (HP Health Check Service) - Clé orpheline
O23 - Service: (myAgtSvc) - Clé orpheline
O23 - Service: (wampapache) - Clé orpheline
O23 - Service: (wampmysqld) - Clé orpheline
O43 - CFD: 1/4/2011 - 3:16:30 AM - [316295017] ----D- C:\Program Files\iWin.com
O64 - Services: CurCS - (.not file.) - awdcipod (awdcipod) .(...) - LEGACY_AWDCIPOD
O64 - Services: CurCS - (.not file.) - cbec1b5c (cbec1b5c) .(...) - LEGACY_CBEC1B5C
[MD5.F689F4584DA0750B292CD487CE88E491] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\maxime\AppData\Local\Temp\Softonic_s_France.exe [6291968]
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Smart
max1969
Messages postés
22
Date d'inscription
mardi 19 avril 2011
Statut
Membre
Dernière intervention
24 avril 2011
21 avril 2011 à 20:15
21 avril 2011 à 20:15
oui j'ai toujour les redirections.
pdfc est pdf complete pour les pdf...
pour le reste je le fais de suite
pdfc est pdf complete pour les pdf...
pour le reste je le fais de suite
max1969
Messages postés
22
Date d'inscription
mardi 19 avril 2011
Statut
Membre
Dernière intervention
24 avril 2011
21 avril 2011 à 20:23
21 avril 2011 à 20:23
voilà le rapport:
Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-4-21-2011-8-20-32 PM.txt
Run by maxime at 4/21/2011 8:20:32 PM
Windows 7 Home Premium Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Processus mémoire ==========
C:\Users\maxime\AppData\Local\Temp\Softonic_s_France.exe [6291968] => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
HKCU\Software\iWinArcade => Clé supprimée avec succès
HKLM\Software\iWinArcade => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {8A96AF9E-4074-43b7-BEA3-87217BDA7402} [DefaultScope] - (Web Search) - http://www.searchnu.com/ => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {8A96AF9E-4074-43b7-BEA3-87217BDA7402} [DefaultScope] - (Web Search) - http://www.searchnu.com/ => Clé absente
HKCR\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29} => Clé supprimée avec succès
HKLM\Software\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29} => Clé absente
P2 - FPN: [HKLM] [@Microsoft.com/NpWinExt,version=5.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\MSN Toolbar\Platform\6.0.2237.0\npwinext.dll (.not file.) => Clé non supprimée
O23 - Service: (gupdate) - Clé orpheline => Clé supprimée avec succès
O23 - Service: (HP Health Check Service) - Clé orpheline => Clé supprimée avec succès
O23 - Service: (myAgtSvc) - Clé orpheline => Clé absente
O23 - Service: (wampapache) - Clé orpheline => Clé non supprimée
O23 - Service: (wampmysqld) - Clé orpheline => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - awdcipod (awdcipod) .(...) - LEGACY_AWDCIPOD => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - cbec1b5c (cbec1b5c) .(...) - LEGACY_CBEC1B5C => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
O4 - HKCU\..\Run: [PC Tools AntiVirus Free] C:\Users\maxime\Desktop\avinstall[1].exe (.not file.) => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-2097824575-3881980882-3488766973-1002\..\Run: [PC Tools AntiVirus Free] C:\Users\maxime\Desktop\avinstall[1].exe (.not file.) => Valeur absente
O4 - HKUS\S-1-5-18\..\RunOnce: [!SearchquFF] C:\windows\TEMP\INSTAL~1.dllystemid=402&q=, (.not file.) => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\iWin.com => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files\msn toolbar\platform\6.0.2237.0\npwinext.dll => Fichier absent
c:\users\maxime\desktop\avinstall[1].exe => Fichier absent
c:\windows\temp\instal~1.dll => Fichier absent
========== Récapitulatif ==========
1 : Processus mémoire
14 : Clé(s) du Registre
5 : Valeur(s) du Registre
1 : Dossier(s)
3 : Fichier(s)
End of the scan
Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-4-21-2011-8-20-32 PM.txt
Run by maxime at 4/21/2011 8:20:32 PM
Windows 7 Home Premium Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Processus mémoire ==========
C:\Users\maxime\AppData\Local\Temp\Softonic_s_France.exe [6291968] => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
HKCU\Software\iWinArcade => Clé supprimée avec succès
HKLM\Software\iWinArcade => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {8A96AF9E-4074-43b7-BEA3-87217BDA7402} [DefaultScope] - (Web Search) - http://www.searchnu.com/ => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {8A96AF9E-4074-43b7-BEA3-87217BDA7402} [DefaultScope] - (Web Search) - http://www.searchnu.com/ => Clé absente
HKCR\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29} => Clé supprimée avec succès
HKLM\Software\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29} => Clé absente
P2 - FPN: [HKLM] [@Microsoft.com/NpWinExt,version=5.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\MSN Toolbar\Platform\6.0.2237.0\npwinext.dll (.not file.) => Clé non supprimée
O23 - Service: (gupdate) - Clé orpheline => Clé supprimée avec succès
O23 - Service: (HP Health Check Service) - Clé orpheline => Clé supprimée avec succès
O23 - Service: (myAgtSvc) - Clé orpheline => Clé absente
O23 - Service: (wampapache) - Clé orpheline => Clé non supprimée
O23 - Service: (wampmysqld) - Clé orpheline => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - awdcipod (awdcipod) .(...) - LEGACY_AWDCIPOD => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - cbec1b5c (cbec1b5c) .(...) - LEGACY_CBEC1B5C => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
O4 - HKCU\..\Run: [PC Tools AntiVirus Free] C:\Users\maxime\Desktop\avinstall[1].exe (.not file.) => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-2097824575-3881980882-3488766973-1002\..\Run: [PC Tools AntiVirus Free] C:\Users\maxime\Desktop\avinstall[1].exe (.not file.) => Valeur absente
O4 - HKUS\S-1-5-18\..\RunOnce: [!SearchquFF] C:\windows\TEMP\INSTAL~1.dllystemid=402&q=, (.not file.) => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\iWin.com => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files\msn toolbar\platform\6.0.2237.0\npwinext.dll => Fichier absent
c:\users\maxime\desktop\avinstall[1].exe => Fichier absent
c:\windows\temp\instal~1.dll => Fichier absent
========== Récapitulatif ==========
1 : Processus mémoire
14 : Clé(s) du Registre
5 : Valeur(s) du Registre
1 : Dossier(s)
3 : Fichier(s)
End of the scan
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
21 avril 2011 à 22:14
21 avril 2011 à 22:14
Comment se comporte le PC ?
Smart
Smart
max1969
Messages postés
22
Date d'inscription
mardi 19 avril 2011
Statut
Membre
Dernière intervention
24 avril 2011
21 avril 2011 à 22:22
21 avril 2011 à 22:22
le pc se comporte normalement en même temps je l'utilise que pour surfer,
le problème est vraiment un problème de redirection.
il faut que je re click entre 3 et 4 fois sur les resultat de recherche pour acceder au site désiré .
je suis connecté sur un serveur , penses tu que cela est dangereux et que je peux infecter le serveur ?
le probleme est le même si je passe par la live box directement(au cas ou).
le problème est vraiment un problème de redirection.
il faut que je re click entre 3 et 4 fois sur les resultat de recherche pour acceder au site désiré .
je suis connecté sur un serveur , penses tu que cela est dangereux et que je peux infecter le serveur ?
le probleme est le même si je passe par la live box directement(au cas ou).
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
22 avril 2011 à 11:20
22 avril 2011 à 11:20
Je n'ai pas bien compris ta configuration tu dis que tu es connecté à un serveur qui lui est connecté à internet ?
Je ne pense pas que tu puisses infecter le serveur, car je ne vois plus d'infection sur le PC.
As-tu fait l'essai en connectant directement ton PC sur la livebox ?
Est-ce que tu peux poster un schema de ta configuration via cijoint
Smart
Je ne pense pas que tu puisses infecter le serveur, car je ne vois plus d'infection sur le PC.
As-tu fait l'essai en connectant directement ton PC sur la livebox ?
Est-ce que tu peux poster un schema de ta configuration via cijoint
Smart
max1969
Messages postés
22
Date d'inscription
mardi 19 avril 2011
Statut
Membre
Dernière intervention
24 avril 2011
22 avril 2011 à 17:01
22 avril 2011 à 17:01
oui je suis connecté a mon serveur qui est lui connecté à internet , j'ai essayé directement par la live box mais le problème est le même . cela ne vient pas du serveur trois autres ordinateurs sont connectés au serveur et ne rencontrent aucun problème de ce genre. Après c'est sur que ce sont des MAC à croire que c'est quand même beaucoup plus fiable.
j'ai désinstalé les navigateurs cela ne change rien j'ai le probleme avec tous EI que je deteste , firefox et chrome .
je ne comprend comment le probleme persiste si aucun fichier n'est infectés.
schema de configuration , je ne sais pas si c nécessaire, mais je regarde comment faire...
merci à toi en tout cas pour le temps que tu consacres à mon probleme? si jamais nous ne trouvons pas comment le résoudre, je jette le pc et reste à tout jamais sur MAC.
j'ai désinstalé les navigateurs cela ne change rien j'ai le probleme avec tous EI que je deteste , firefox et chrome .
je ne comprend comment le probleme persiste si aucun fichier n'est infectés.
schema de configuration , je ne sais pas si c nécessaire, mais je regarde comment faire...
merci à toi en tout cas pour le temps que tu consacres à mon probleme? si jamais nous ne trouvons pas comment le résoudre, je jette le pc et reste à tout jamais sur MAC.
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
22 avril 2011 à 17:24
22 avril 2011 à 17:24
Laisse tomber le schema.
Pour ton information, tu avais une infection un rootkit TDDS TDL4, qui a justement pour symtôme les redirection sur Google.
TDDSKiller a éradiquer le rootkit
Relance ZHPDiag, fais la mise à jour en cliquant sur la flèche verte et installe la.
Ensuite refais un scan et poste le rapport via cijoint
Smart
Pour ton information, tu avais une infection un rootkit TDDS TDL4, qui a justement pour symtôme les redirection sur Google.
TDDSKiller a éradiquer le rootkit
Relance ZHPDiag, fais la mise à jour en cliquant sur la flèche verte et installe la.
Ensuite refais un scan et poste le rapport via cijoint
Smart
max1969
Messages postés
22
Date d'inscription
mardi 19 avril 2011
Statut
Membre
Dernière intervention
24 avril 2011
22 avril 2011 à 17:40
22 avril 2011 à 17:40
http://www.cijoint.fr/cjlink.php?file=cj201104/cijpro4741.txt
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
22 avril 2011 à 19:05
22 avril 2011 à 19:05
Franchement je ne vois pas. Il y a cependant qq chose qiui me gène.
Tu vas faire ceci
Relance ZHPFix, dans la fenêtre H, tu colles cette ligne:
O39 - APT:Automatic Planified Task - C:\windows\Tasks\JOTQNTTHWH.job
Et ensuite tu cliques sur GO
Et poste le rapport
Smart
Tu vas faire ceci
Relance ZHPFix, dans la fenêtre H, tu colles cette ligne:
O39 - APT:Automatic Planified Task - C:\windows\Tasks\JOTQNTTHWH.job
Et ensuite tu cliques sur GO
Et poste le rapport
Smart
max1969
Messages postés
22
Date d'inscription
mardi 19 avril 2011
Statut
Membre
Dernière intervention
24 avril 2011
22 avril 2011 à 20:19
22 avril 2011 à 20:19
Rapport de ZHPFix 1.12.3278 par Nicolas Coolman, Update du 21/04/2011
Fichier d'export Registre :
Run by maxime at 4/22/2011 8:18:38 PM
Windows 7 Home Premium Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Fichier(s) ==========
c:\windows\tasks\jotqntthwh.job => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Fichier(s)
End of the scan
Fichier d'export Registre :
Run by maxime at 4/22/2011 8:18:38 PM
Windows 7 Home Premium Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Fichier(s) ==========
c:\windows\tasks\jotqntthwh.job => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Fichier(s)
End of the scan
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
22 avril 2011 à 20:57
22 avril 2011 à 20:57
Redémarre le PC et dis- moi si tu as toujours les redirections
Smart
Smart
max1969
Messages postés
22
Date d'inscription
mardi 19 avril 2011
Statut
Membre
Dernière intervention
24 avril 2011
23 avril 2011 à 20:33
23 avril 2011 à 20:33
Pour l'instant je n'ai eu aucune redirection, je suis allé sur plusieurs sites sans rencontré le problème. tout à l'aire ok, je teste encore un peu avant de valider la résolution du problème.
Merci beaucoup à toi.
Merci beaucoup à toi.
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
Modifié par Smart91 le 23/04/2011 à 21:57
Modifié par Smart91 le 23/04/2011 à 21:57
Mais ce n'est pas terminé pour moi aussi.
il nous reste à faire:
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Optimisation:
- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
P2 - FPN: [HKLM] [@Microsoft.com/NpWinExt,version=5.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\MSN Toolbar\Platform\6.0.2237.0\npwinext.dll (.not file.)
O23 - Service: (wampapache) - Clé orpheline
O64 - Services: CurCS - (.not file.) - awdcipod (awdcipod) .(...) - LEGACY_AWDCIPOD
O64 - Services: CurCS - (.not file.) - cbec1b5c (cbec1b5c) .(...) - LEGACY_CBEC1B5C
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
1. Désinstallation des outils
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Il est nécessaire de désactiver puis réactiver la restauration système de Windows 7 pour la purger
Quelques conseils de Prévention
- Réactive l'UAC si ce n'est pas déjà fait.
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
==> http://www.mozilla-europe.org/fr/firefox/
Une fois que c'est fait, lance le et installe l'extension de sécurité adblock plus
pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Par rapport au P2P : http://www.libellules.ch/...
- Les logiciels gratuits à éviter
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
il nous reste à faire:
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Optimisation:
- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
P2 - FPN: [HKLM] [@Microsoft.com/NpWinExt,version=5.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\MSN Toolbar\Platform\6.0.2237.0\npwinext.dll (.not file.)
O23 - Service: (wampapache) - Clé orpheline
O64 - Services: CurCS - (.not file.) - awdcipod (awdcipod) .(...) - LEGACY_AWDCIPOD
O64 - Services: CurCS - (.not file.) - cbec1b5c (cbec1b5c) .(...) - LEGACY_CBEC1B5C
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
1. Désinstallation des outils
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Il est nécessaire de désactiver puis réactiver la restauration système de Windows 7 pour la purger
Quelques conseils de Prévention
- Réactive l'UAC si ce n'est pas déjà fait.
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
==> http://www.mozilla-europe.org/fr/firefox/
Une fois que c'est fait, lance le et installe l'extension de sécurité adblock plus
pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Par rapport au P2P : http://www.libellules.ch/...
- Les logiciels gratuits à éviter
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
max1969
Messages postés
22
Date d'inscription
mardi 19 avril 2011
Statut
Membre
Dernière intervention
24 avril 2011
24 avril 2011 à 15:19
24 avril 2011 à 15:19
voilà le rapport,
Rapport de ZHPFix 1.12.3278 par Nicolas Coolman, Update du 21/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-4-24-2011-3-18-56 PM.txt
Run by maxime at 4/24/2011 3:18:56 PM
Windows 7 Home Premium Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
P2 - FPN: [HKLM] [@Microsoft.com/NpWinExt,version=5.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\MSN Toolbar\Platform\6.0.2237.0\npwinext.dll (.not file.) => Clé non supprimée
O23 - Service: (wampapache) - Clé orpheline => Clé non supprimée
O64 - Services: CurCS - (.not file.) - awdcipod (awdcipod) .(...) - LEGACY_AWDCIPOD => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - cbec1b5c (cbec1b5c) .(...) - LEGACY_CBEC1B5C => Clé supprimée avec succès
========== Fichier(s) ==========
c:\program files\msn toolbar\platform\6.0.2237.0\npwinext.dll => Fichier absent
========== Récapitulatif ==========
4 : Clé(s) du Registre
1 : Fichier(s)
End of the scan
Rapport de ZHPFix 1.12.3278 par Nicolas Coolman, Update du 21/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-4-24-2011-3-18-56 PM.txt
Run by maxime at 4/24/2011 3:18:56 PM
Windows 7 Home Premium Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
P2 - FPN: [HKLM] [@Microsoft.com/NpWinExt,version=5.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\MSN Toolbar\Platform\6.0.2237.0\npwinext.dll (.not file.) => Clé non supprimée
O23 - Service: (wampapache) - Clé orpheline => Clé non supprimée
O64 - Services: CurCS - (.not file.) - awdcipod (awdcipod) .(...) - LEGACY_AWDCIPOD => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - cbec1b5c (cbec1b5c) .(...) - LEGACY_CBEC1B5C => Clé supprimée avec succès
========== Fichier(s) ==========
c:\program files\msn toolbar\platform\6.0.2237.0\npwinext.dll => Fichier absent
========== Récapitulatif ==========
4 : Clé(s) du Registre
1 : Fichier(s)
End of the scan
max1969
Messages postés
22
Date d'inscription
mardi 19 avril 2011
Statut
Membre
Dernière intervention
24 avril 2011
Modifié par max1969 le 24/04/2011 à 16:11
Modifié par max1969 le 24/04/2011 à 16:11
# DelFix v7.7B - Rapport créé le 24/04/2011 à 15:20
# Mis à jour le 15/04/11 à 19h30 par Xplode
# Système d'exploitation : Windows 7 Home Premium (32 bits) [version 6.1.7600]
# Nom d'utilisateur : maxime - MAXIME-HP (Administrateur)
# Exécuté depuis : C:\Users\maxime\Downloads\DelFix.exe
# Option [Recherche]
~~~~~~ Dossier(s) ~~~~~~
Présent : C:\WORT
Présent : C:\32788R22FWJFW
Présent : C:\Program Files\ZHPDiag
Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Présent : C:\TDSSKiller.2.4.21.0_20.04.2011_14.55.17_log.txt
Présent : C:\TDSSKiller.2.4.21.0_20.04.2011_14.58.24_log.txt
Présent : C:\TDSSKiller.2.4.21.0_20.04.2011_15.01.32_log.txt
Présent : C:\PhysicalDisk0_MBR.bin
Présent : C:\windows\System32\tmp.tmp
Présent : C:\Users\maxime\Desktop\WareOut Removal Tool.bat
Présent : C:\Users\maxime\Desktop\ZHPDiag.txt
Présent : C:\Users\maxime\Desktop\ZHPFixReport.txt
Présent : C:\Users\Public\Desktop\ZHPDiag.lnk
Présent : C:\Users\Public\Desktop\ZHPFix.lnk
Présent : C:\Users\Public\Desktop\MBRCheck.lnk
Présent : C:\Users\maxime\Downloads\ComboFix.exe
Présent : C:\Users\maxime\Downloads\WORT.exe
Présent : C:\Users\maxime\Downloads\tdsskiller.exe
Présent : C:\Users\maxime\Downloads\ZHPDiag2(2).exe
Présent : C:\Users\maxime\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSearch.txt" - [1593 octets] ##########
Merci à toi, j'ai effectué tout ce que tu m'as indiqué plus haut.
Bonne continuation...
# Mis à jour le 15/04/11 à 19h30 par Xplode
# Système d'exploitation : Windows 7 Home Premium (32 bits) [version 6.1.7600]
# Nom d'utilisateur : maxime - MAXIME-HP (Administrateur)
# Exécuté depuis : C:\Users\maxime\Downloads\DelFix.exe
# Option [Recherche]
~~~~~~ Dossier(s) ~~~~~~
Présent : C:\WORT
Présent : C:\32788R22FWJFW
Présent : C:\Program Files\ZHPDiag
Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Présent : C:\TDSSKiller.2.4.21.0_20.04.2011_14.55.17_log.txt
Présent : C:\TDSSKiller.2.4.21.0_20.04.2011_14.58.24_log.txt
Présent : C:\TDSSKiller.2.4.21.0_20.04.2011_15.01.32_log.txt
Présent : C:\PhysicalDisk0_MBR.bin
Présent : C:\windows\System32\tmp.tmp
Présent : C:\Users\maxime\Desktop\WareOut Removal Tool.bat
Présent : C:\Users\maxime\Desktop\ZHPDiag.txt
Présent : C:\Users\maxime\Desktop\ZHPFixReport.txt
Présent : C:\Users\Public\Desktop\ZHPDiag.lnk
Présent : C:\Users\Public\Desktop\ZHPFix.lnk
Présent : C:\Users\Public\Desktop\MBRCheck.lnk
Présent : C:\Users\maxime\Downloads\ComboFix.exe
Présent : C:\Users\maxime\Downloads\WORT.exe
Présent : C:\Users\maxime\Downloads\tdsskiller.exe
Présent : C:\Users\maxime\Downloads\ZHPDiag2(2).exe
Présent : C:\Users\maxime\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSearch.txt" - [1593 octets] ##########
Merci à toi, j'ai effectué tout ce que tu m'as indiqué plus haut.
Bonne continuation...