Redirection vers des pubs avec int explorer Fermé

Question

Bonjour, 

J'ai Windows 7 et internet Explorer.
Je suis constamment redirigé vers des pubs genre Gomeo, Offerbox, , etc...
J'ai installé antivir, Malwarebyte et Spybot mais ça continue.

Est-ce que quelqu'un pourrait m'aider ?
J'aimerais aussi savoir ce qu'il faut installer pour se protéger : antivirus, pare-feu... J'y connais rien là dedans.

J'ai fait un ZHPDiag mais je n'arrive pas à le poster.

Merci de vos réponses.

Utilisateur anonyme · Answer

bonjour,
*	Télécharge de AD-Remover sur ton Bureau. (Merci à l'équipe TeamXscript)
http://www.teamxscript.org/adremoverTelechargement.html
 ( Lien officiel )

https://www.androidworld.fr/
 ( Miroir )
/!\ Ferme toutes applications en cours /!\ 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

endorphin · Answer

Bonjour,

Merci de m'aider.

Voici le rapport :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:11:06 le 03/06/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium   (X64) 
Guislain@GUISLAIN-PC (ASUSTeK Computer Inc. K70IO) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{9A6B919B-AE08-4301-855A-5BEE3B15D7CB} - "Wikipedia (en)" (hxxp://en.wikipedia.org/w/index.php?title=Special:Search&search={searchTerms})
HKCU_SearchScopes\{BE97DD75-EFFA-4AAE-8BAF-DD39043A1068} - "eBay" (hxxp://rover.ebay.com/rover/1/711-43047-14818-1/4?satitle={searchTerms})
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{725EC34E-943C-4df6-B0B2-FBDE7F242276} - "PartyPoker.fr" (C:\Programs\PartyFrance\PartyPokerFr\Images\ppicon.ico)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 03/06/2011 11:11:11 (2969 Octet(s)) 

Fin à: 11:13:05, 03/06/2011 
 
============== E.O.F ==============

Utilisateur anonyme · Answer

relance ADR, clique sur désinstaller,

* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
ou 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/


tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

endorphin · Answer

J'ai desinstallé ADR.
J'ai lancé ZHPDiag.
Impossible de poster le rapport.
Free, Cijoint, Toofiles me disent :
Internet Explorer ne peut pas afficher cette page Web
Terafiles charge la barre de progression et puis plus rien.

Utilisateur anonyme · Answer

compresse le fichier de zhpdiag.txt, héberge le sur Cijoint, 

colle son lien ici  


O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

endorphin · Answer

Voici le lien :

http://www.cijoint.fr/cjlink.php?file=cj201106/cijlT4s3b4.zip

Utilisateur anonyme · Answer

*		/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 

	
&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix :
 
&#9658; ferme les fenêtres de tous les programmes en cours.
 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

endorphin · Answer

Voilà le rapport :

ComboFix 11-06-03.02 - Guislain 03/06/2011  13:00:12.1.2 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7600.0.1252.33.1036.18.4095.2979 [GMT 2:00]
Lancé depuis: c:\users\Guislain\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-05-03 au 2011-06-03  ))))))))))))))))))))))))))))))))))))
.
.
2011-06-03 11:12 . 2011-06-03 11:12	--------	d-----w-	c:\users\Default\AppData\Local	emp
2011-06-03 10:10 . 2011-06-03 10:10	--------	d-----w-	c:\users\Guislain\AppData\Roaming\PKWARE
2011-06-03 10:10 . 2011-06-03 10:10	--------	d-----w-	c:\programdata\PKWARE
2011-06-03 10:09 . 2011-06-03 10:09	--------	d-----w-	c:\program files (x86)\PKWARE
2011-06-03 10:09 . 2011-06-03 10:09	--------	d-----w-	c:\program files (x86)\Common Files\PKWARE
2011-06-03 10:08 . 2011-06-03 10:08	--------	d-----w-	c:\users\Guislain\AppData\Local\Downloaded Installations
2011-05-29 18:48 . 2011-05-29 18:48	512	----a-w-	C:\PhysicalDisk0_MBR.bin
2011-05-29 18:43 . 2011-06-03 09:28	--------	d-----w-	c:\program files (x86)\ZHPDiag
2011-05-28 12:28 . 2011-05-28 12:28	--------	d-----w-	c:\users\Guislain\AppData\Roaming\Avira
2011-05-28 12:23 . 2011-04-18 09:19	83120	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2011-05-28 12:23 . 2011-04-18 09:19	116568	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-05-28 12:23 . 2011-05-28 12:23	--------	d-----w-	c:\programdata\Avira
2011-05-28 12:23 . 2011-05-28 12:23	--------	d-----w-	c:\program files (x86)\Avira
2011-05-28 12:20 . 2011-05-28 12:20	--------	d-----w-	C:\73e011b30b6a12b1c40db33a
2011-05-26 20:30 . 2011-05-26 20:30	--------	d-----w-	c:\program files (x86)\jv16 PowerTools
2011-05-24 21:22 . 2011-05-24 22:26	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2011-05-24 21:22 . 2011-05-24 21:37	--------	d-----w-	c:\program files (x86)\Spybot - Search & Destroy
2011-05-21 22:24 . 2011-05-21 22:24	551896	----a-w-	c:\windows\system32\appdrvrem01.exe
2011-05-21 22:24 . 2011-05-21 22:24	2715824	----a-w-	c:\windows\system32\drivers\appdrv01.sys
2011-05-21 21:01 . 2011-06-01 22:44	--------	d-----w-	c:\users\Guislain\AppData\Roaming\Pro Cycling Manager 2010
2011-05-20 20:51 . 2011-05-24 14:09	--------	d-----w-	c:\users\Guislain\AppData\Roaming\Mipony
2011-05-20 20:51 . 2011-05-20 20:51	--------	d-----w-	c:\program files (x86)\MiPony
2011-05-16 18:48 . 2011-05-16 18:50	--------	d-----w-	c:\program files (x86)\GCompris
2011-05-15 21:25 . 2011-05-15 21:25	--------	d-----w-	c:\users\Guislain\AppData\Roaming\Malwarebytes
2011-05-15 21:25 . 2010-12-20 16:09	38224	----a-w-	c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-05-15 21:25 . 2011-05-15 21:25	--------	d-----w-	c:\programdata\Malwarebytes
2011-05-15 21:25 . 2011-05-15 21:25	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2011-05-15 21:25 . 2010-12-20 16:08	24152	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-05-11 16:20 . 2011-05-11 16:20	84621672	------w-	c:\program files (x86)\Common Files\Windows Live\.cache\wlc38A3.tmp
2011-05-08 18:34 . 2011-05-08 18:34	--------	d-----w-	c:\program files (x86)\Common Files\Adobe
2011-05-08 18:31 . 2011-05-26 20:24	--------	d--h--w-	c:\users\Guislain\AppData\Local\Google
2011-05-08 18:31 . 2011-05-26 21:01	--------	d-----w-	c:\program files\Google
2011-05-08 18:31 . 2011-05-26 21:01	--------	d-----w-	c:\program files (x86)\Google
2011-05-06 19:33 . 2011-05-17 14:41	--------	d--h--w-	c:\users\Guislain\AppData\Roaming\skypePM
2011-05-06 19:33 . 2011-05-16 18:22	--------	d-----w-	c:\programdata\Skype Extras
2011-05-06 19:32 . 2011-05-17 19:01	--------	d--h--w-	c:\users\Guislain\AppData\Roaming\Skype
2011-05-06 19:31 . 2011-05-06 19:31	--------	d-----w-	c:\program files (x86)\Common Files\Skype
2011-05-06 19:31 . 2011-05-06 19:31	--------	d-----w-	c:\program files (x86)\Skype
2011-05-06 19:31 . 2011-05-06 19:31	--------	d-----w-	c:\programdata\Skype
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-02 18:53 . 2011-02-14 15:12	45056	----a-w-	c:\windows\system32\acovcnt.exe
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-02 00:08	143360	------w-	c:\program files (x86)\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt1.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"UpdateLBPShortCut"="c:\program files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]
"UpdateP2GoShortCut"="c:\program files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-12-04 218408]
"HControlUser"="c:\program files (x86)\ASUS\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
"ATKOSD2"="c:\program files (x86)\ASUS\ATKOSD2\ATKOSD2.exe" [2009-07-07 8493624]
"ATKMEDIA"="c:\program files (x86)\ASUS\ATK Media\DMedia.exe" [2009-04-20 159744]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2007-06-29 286720]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-04-11 281768]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
FancyStart daemon.lnk - c:\windows\Installer\{60D6618B-153F-4353-8185-908E676E5888}\_DCE9A4DB2A5F2786140FA3.exe [2009-9-22 12862]
PKZIP Attachments Status.lnk - c:\program files (x86)\PKWARE\PKZIPM\12.50.0016\PKTray.exe [2011-6-3 305488]
SRS Premium Sound.lnk - c:\windows\Installer\{D42F84B6-3709-4A50-8502-6719D16AE6C8}\NewShortcut5_21C7B668029A47458B27645FE6E4A715.exe [2009-9-22 156880]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-01-30 15:45	35736	------w-	c:\program files (x86)\Adobe\Reader 10.0\Readereader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ADSMTray]
2009-06-24 19:30	272952	------w-	c:\program files (x86)\ASUS\ASUS Data Security Manager\ADSMTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Camera ScreenSaver]
2009-09-22 08:29	72248	------w-	c:\windows\AsScrProlog.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Screen Saver Protector]
2009-09-22 08:29	3054136	------w-	c:\windows\AsScrPro.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CLMLServer]
2008-07-19 02:52	104936	------w-	c:\program files (x86)\CyberLink\Power2Go\CLMLSvc.exe
.
R2 AFBAgent;AFBAgent; [x]
R2 appdrvrem01;Application Driver Auto Removal Service (01);c:\windows\System32\appdrvrem01.exe svc [x]
R2 FastBootAgent;FastBootAgent;c:\windows\SysWOW64\Fast Boot\FastBootAgent.exe [2009-07-24 306232]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSG664.sys [x]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
S1 appdrv01;Application Driver (01);c:\windows\system32\Drivers\appdrv01.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-04-11 136360]
S2 ASMMAP64;ASMMAP64;c:\program files\ATKGFNEX\ASMMAP64.sys [2007-07-24 14904]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [x]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers
vhda64v.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
.
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-01 23:52	159744	------w-	c:\program files (x86)\ASUS\ASUS Data Security Manager\ShlExt\x64\OverlayIconShlExt1_64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-11 16328736]
"ETDWare"="c:\program files\Elantech\ETDCtrl.exe" [2009-06-12 619392]
"AmIcoSinglun64"="c:\program files (x86)\AmIcoSingLun\AmIcoSinglun64.exe" [2009-04-09 320000]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: Télécharger avec Mipony - file://c:\program files (x86)\MiPony\Browser\IEContext.htm
IE: {{725EC34E-943C-4df6-B0B2-FBDE7F242276} - c:\users\Guislain\Desktop\PartyPoker.fr.lnk
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{024FD37B-D624-4A68-AE02-DBF5F04170A8}: NameServer = 192.168.1.1
DPF: {83A4D5A6-E2C1-4EDD-AD48-1A1C50BD06EF} - hxxp://www.photoweb.fr/telechargement/telechargement-photoweb-6.5.6.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
Toolbar-Locked - (no file)
AddRemove-GameCenter_is1 - c:\program files (x86)\Cyanide\GameCenter\unins000.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\system32\Macromed\Flash\FlashUtil10e.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\Windows\SysWow64\Macromed\Flash\FlashUtil10e.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWow64\Macromed\Flash\Flash10e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWow64\Macromed\Flash\Flash10e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWow64\Macromed\Flash\Flash10e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWow64\Macromed\Flash\Flash10e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Swearware\backup\winsock2\Parameters]
@DACL=(02 0000)
@SACL=
"NameSpace_Callout"=expand:"%SystemRoot%\System32\fwpuclnt.dll"
"WinSock_Registry_Version"="2.0"
"AutodialDLL"="rasadhlp.dll"
"Current_NameSpace_Catalog"="NameSpace_Catalog5"
"Current_Protocol_Catalog"="Protocol_Catalog9"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2011-06-03  13:30:55
ComboFix-quarantined-files.txt  2011-06-03 11:30
.
Avant-CF: 187 572 989 952 octets libres
Après-CF: 187 784 572 928 octets libres
.
- - End Of File - - CE8CFE669C0A4681BF9C52F518DDB697

Utilisateur anonyme · Answer

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

 
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

endorphin · Answer

Rapport MWbytes :

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6761

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

03/06/2011 14:28:32
mbam-log-2011-06-03 (14-28-32).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 284824
Temps écoulé: 37 minute(s), 54 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Guislain\AppData\Local\microsoft\Windows	emporary internet files\Low\Content.IE5\UK5B4EEK\webinstaller[1].exe (Adware.EoRezo) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

super,

relance zhpdiag,

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://dl.free.fr 
ou : 
http://www.cijoint.fr/ 
ou : 
http://ww38.toofiles.com/fr/documents-upload.html 
ou : 
https://www.terafiles.net/

endorphin · Answer

OK.

Voici le ZHPDiag :

http://www.cijoint.fr/cjlink.php?file=cj201106/cijKViKoIU.zip

Utilisateur anonyme · Answer

as tu encore des redirections ?

vas dans le menu demarrer, programmes, désinstalle ces deux là, ils ne sont pas à jour et créent une faille de sécurité :

Java 6 Update 24
jv16 PowerTools 1.3 

retélécharge les dernières versions depuis le site de Sun ou Java !





*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 

*	Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie et colle les lignes suivantes en gras dans Zhpfix : 

---------------------------------------------------------- 



[HKLM\Software\CrazyLoader]    => Infection BT (Adware.SPointer)
O87 - FAEL: "{A76AF7DE-BFE2-48B1-A5E6-97D5233D3A04}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe (.not file.)    O87 - FAEL: "{B1CBBD98-A124-4F0B-A4ED-0BE823A3EFC0}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe (.not file.)    [HKLM\Software\Classes\AppID\SoftwareUpdate.exe]   [HKLM\Software\Wow6432Node\Classes\AppID\SoftwareUpdate.exe]  [HKCR\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]    [HKLM\Software\Classes\Wow6432Node\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]   
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]    


---------------------------------------------------------- 
 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

endorphin · Answer

C'est fait. Voila le rapport :

Rapport de ZHPFix 1.12.3288 par Nicolas Coolman, Update du 29/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-6-3-2011-6-23-05 PM.txt
Run by Guislain at 6/3/2011 6:23:05 PM
Windows 7 Home Premium Edition, 64-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
HKLM\Software\CrazyLoader  => Clé non supprimée
HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
{A76AF7DE-BFE2-48B1-A5E6-97D5233D3A04}  => Valeur supprimée avec succès


========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Valeur(s) du Registre


End of the scan

endorphin · Answer

Sinon, pas de redirection pour l'instant.

endorphin · Answer

J'ai parlé trop vite. Je viens d'être redirigé vers Lesieur.fr

endorphin · Answer

C'est srvmv.com

Utilisateur anonyme · Answer

relance zhpdiag, fais une mise à jour à l'aide d'une flèche verte en haut de sa page,

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/

endorphin · Answer

Voila :

http://www.cijoint.fr/cjlink.php?file=cj201106/cijrYAXlfh.zip

Utilisateur anonyme · Answer

vas dans le menu demarre, executer, 
à l'invite de commande tappe :

netsh int ip reset all       

puis cette commande: 

netsh winsock reset      


Puis redémarrer le pc

endorphin · Answer

Ca m'affiche ça, c'est normal ?

Microsoft Windows [version 6.1.7600]
Copyright (c) 2009 Microsoft Corporation. Tous droits réservés.

C:\Users\Guislain>netsh int ip reset all
Échec de la réinitialisation de Général.
L'opération demandée requiert une élévation (Exécuter en tant qu'administrateur)
.
Échec de la réinitialisation de Interface.
L'opération demandée requiert une élévation (Exécuter en tant qu'administrateur)
.
Échec de la réinitialisation de Routage.
L'opération demandée requiert une élévation (Exécuter en tant qu'administrateur)
.
Il n'y a aucun paramètre spécifié par l'utilisateur à réinitialiser.


C:\Users\Guislain>

Utilisateur anonyme · Answer

bonjour, 
Seven est une vraie Dau*** ! 


Télécharge Smitfraudfix : (merci a S!RI pour ce petit programme).  
http://www.commentcamarche.net/download/start/telecharger-230-smitfraudfix
  
/!\Utilisateur de Vista : Clique droit sur le logo de smithfarudfix, « exécuter en tant qu'Administrateur » 

Exécute le, Double click sur Smitfraudfix.exe choisit l'option 1,  

il va générer un rapport : copie/colle le sur le poste stp.  

Tuto:http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm 

Note : 
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces  
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

endorphin · Answer

Salut,

Smitfraudfix ne marche pas correctement.
Voilà ce qu'il m'affiche :

c:\users\guislain\desktop\smitfraudfix\getpaths.vbs(80, 1) Wshshell.Regread:
Impossible d'ouvrir la clé de registre "HKEY_LOCAL_MACHINE\SOFTWARE\Micro
soft\Windows\CurrentVersion\Explorer\Shell Folders\Common Favorites" pour la
lecture

Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.

Utilisateur anonyme · Answer

essaie ceci :
http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/10-rstshell

on a besoin de recrire Shell  !!

endorphin · Answer

Salut,
C'est fait.

Voilà le rapport :
J'ai de nouveau plein de redirections, surtout Gomeo


# RstShell v1.0 - Rapport créé le 05/06/2011 à 20:50
# Mis à jour le 30/04/11 à 21h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600] Pas de données
# Nom d'utilisateur : Guislain - GUISLAIN-PC (Administrateur)
# Exécuté depuis : D:\rstshell.exe

~~~~~ ¤ ACLs ¤ ~~~~~

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

ACLs : Tout le monde -> Contrôle total
Autorisations modifiées avec succès !

~~~~~ ¤ Registre - Winlogon ¤ ~~~~~

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] - Shell
Ancienne valeur = Explorer.exe
Nouvelle valeur = explorer.exe

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] - UserInit
Ancienne valeur = C:\Windows\system32\userinit.exe,
Nouvelle valeur = C:\WINDOWS\system32\userinit.exe,

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] - System
Ancienne valeur = 
Nouvelle valeur = 

~~~~~ ¤ RegSvr32 ¤ ~~~~~

60 Opérations effectuées :

-> DllInstall : 5
-> DllRegister : 55

########## EOF - "C:\RstShell.txt" - [1140 octets] ##########

Utilisateur anonyme · Answer

bonjour,

relance zhpdiag,

clique sur la flèche verte pour lancer une mise à jour de l'outil,

relance zhpdiag, 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://dl.free.fr 
ou : 
http://www.cijoint.fr/ 
ou : 
http://ww38.toofiles.com/fr/documents-upload.html 
ou : 
https://www.terafiles.net/

endorphin · Answer

Bonjour,

Voici le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201106/cijLFML47I.zip

Utilisateur anonyme · Answer

bonjour,

désinstalle spybot, il est inutile !!!

télécharge et enregistre ce fichier sur ton bureau ;

http://www.cijoint.fr/cjlink.php?file=cj201106/cijXQ59TPg.txt
 
*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 

fais un glisser/ Déposer du fichier dans la fenêtre de zhpfix.

 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html


redemarre le pc et donne moi des nouvelles  :-)

@ ++

endorphin · Answer

Bonjour,

C'est fait. Voila le rapport ZHPFix :
J'ai redémarré, à priori, pas de redirection.

Rapport de ZHPFix 1.12.330 par Nicolas Coolman, Update du 05/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-6-7-2011-7-21-05 PM.txt
Run by Guislain at 6/7/2011 7:21:05 PM
Windows 7 Home Premium Edition, 64-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Service Legacy: LEGACY_APPDRV01.FS.{A7E56839-0B44-4261-8167-6DCA58E79946}
SUPPRIME Menu Contextuel: Télécharger avec Mipony
ERREUR HKLM\Software\CrazyLoader
SUPPRIME HKCR\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
ABSENT HKLM\Software\Classes\Wow6432Node\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
ABSENT HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}

========== Valeur(s) du Registre ==========
SUPPRIME TCP Query User{2D7D4DBA-E972-4C9C-BB5C-024E9C5FB2AC}C:\program files (x86)ace grid\grid.exe
SUPPRIME UDP Query User{4AB7CB35-760C-467C-9CEF-A70FA03FCF6D}C:\program files (x86)ace grid\grid.exe
SUPPRIME TCP Query User{9E44C86C-58B3-49F8-93DF-B79AB5B58A8E}C:\program files (x86)ace grid\grid.exe
SUPPRIME UDP Query User{33EAB1BA-8060-4179-B312-F6E481CB3D9E}C:\program files (x86)ace grid\grid.exe
SUPPRIME TCP Query User{420E07E6-FCA8-4253-8B98-F8923AE7E3BB}C:\users\guislain\appdata\local	emp\jdic_0_9_5\ieembed.exe
SUPPRIME UDP Query User{0910355B-3C1C-4278-BFB8-460B136E501B}C:\users\guislain\appdata\local	emp\jdic_0_9_5\ieembed.exe
SUPPRIME {A76AF7DE-BFE2-48B1-A5E6-97D5233D3A04}
SUPPRIME {B1CBBD98-A124-4F0B-A4ED-0BE823A3EFC0}

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 92

========== Fichier(s) ==========
ABSENT File: e:\c:\program files (x86)\mipony\browser\iecontext.htm
SUPPRIME c:\zhpregy1.zhp
SUPPRIME Temporaires Windows: : 1423


========== Récapitulatif ==========
6 : Clé(s) du Registre
8 : Valeur(s) du Registre
1 : Dossier(s)
3 : Fichier(s)


End of the scan

Utilisateur anonyme · Answer

bonsoir,

redemarre le pc, 

as tu encore des redirections?

endorphin · Answer

Bonsoir,

Je n'ai plus de gomeo, offerbox,...

Il reste des redirections vers des casinos en ligne.
Casino.onlinegames ?

Utilisateur anonyme · Answer

bonjour,

relance zhpdiag, 

clique sur la flèche verte pour lancer une mise à jour de l'outil, 

relance zhpdiag, 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://dl.free.fr 
ou : 
http://www.cijoint.fr/ 
ou : 
http://ww38.toofiles.com/fr/documents-upload.html 
ou : 
https://www.terafiles.net/

endorphin · Answer

Bonjour,

Voici le ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201106/cij5oKSq1Y.zip 

J'ai de nouveau eu un redirect gomeo aujourd'hui

Utilisateur anonyme · Answer

bonsoir,

le seul logiciel qui demande une ouverture Tdc ou Udp est :

GCompris


à toi de voir si tu veux le conserver ou désinstaller !

 


*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
*	Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie et colle les lignes suivantes en gras dans Zhpfix : 

---------------------------------------------------------- 

O44 - LFC:[MD5.B04E463AB1AE843A6C93AD78B766E660] - 6/5/2011 - 7:50:46 PM ---A- . (...) -- C:\RstShell.txt   [1092]    => 
O44 - LFC:[MD5.38DBBB6FEE2F270E45085A45027FF73E] - 6/7/2011 - 6:20:58 PM ---A- . (...) -- C:\ZHPRegY2.zhp   [187944]    => 
O44 - LFC:[MD5.73EA78175D7491AC27A22C4DF417EE9E] - 6/7/2011 - 6:20:58 PM ---A- . (...) -- C:\ZHPRegY3.zhp   [187404]    => 
O44 - LFC:[MD5.84CDC667A0A4C191DD5C9E173F8361CB] - 6/7/2011 - 6:20:58 PM ---A- . (...) -- C:\ZHPRegY4.zhp   [186864]    => 
O44 - LFC:[MD5.E75F31E1C6FDF2B5DE0CB78E33934768] - 6/7/2011 - 6:20:58 PM ---A- . (...) -- C:\ZHPRegY5.zhp   [186322]    => 
O44 - LFC:[MD5.232D8A988B5C6365D4E7BDCC475248A4] - 6/7/2011 - 6:20:59 PM ---A- . (...) -- C:\ZHPRegY10.zhp   [184716]    => 
O44 - LFC:[MD5.04935190C2D195600EDEFCE06F45E9A1] - 6/7/2011 - 6:20:59 PM ---A- . (...) -- C:\ZHPRegY11.zhp   [1406]    => 
O44 - LFC:[MD5.CB1E450929D7A8173155DAC226A7B1A9] - 6/7/2011 - 6:20:59 PM ---A- . (...) -- C:\ZHPRegY6.zhp   [185710]    => 
O44 - LFC:[MD5.DF8E50921BBEC9714D509F14E36010E7] - 6/7/2011 - 6:20:59 PM ---A- . (...) -- C:\ZHPRegY7.zhp   [456]    => 
O44 - LFC:[MD5.8910F5C7E4E1444893572738ED787B93] - 6/7/2011 - 6:20:59 PM ---A- . (...) -- C:\ZHPRegY8.zhp   [280]    => 
O44 - LFC:[MD5.12F71EAE1843B69593C4379A58660277] - 6/7/2011 - 6:20:59 PM ---A- . (...) -- C:\ZHPRegY9.zhp   [185096]    => 


---------------------------------------------------------- 
 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

endorphin · Answer

Bonsoir,

C'est quoi le problème avec GCompris.
Sans jeu de mot, j'ai pas compris l'histoire du tdc/udp.
C'est un logiciel pour le gamin, je préférerais le garder.

Sinon voila le rapport ZHPFix :

Rapport de ZHPFix 1.12.3303 par Nicolas Coolman, Update du 07/06/2011
Fichier d'export Registre : 
Run by Guislain at 6/8/2011 8:34:24 PM
Windows 7 Home Premium Edition, 64-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Fichier(s) ==========
SUPPRIME c:\rstshell.txt
SUPPRIME c:\zhpregy2.zhp
SUPPRIME c:\zhpregy3.zhp
SUPPRIME c:\zhpregy4.zhp
SUPPRIME c:\zhpregy5.zhp
SUPPRIME c:\zhpregy10.zhp
SUPPRIME c:\zhpregy11.zhp
SUPPRIME c:\zhpregy6.zhp
SUPPRIME c:\zhpregy7.zhp
SUPPRIME c:\zhpregy8.zhp
SUPPRIME c:\zhpregy9.zhp


========== Récapitulatif ==========
11 : Fichier(s)


End of the scan

Utilisateur anonyme · Answer

bonjour,

les redirections arrive sous Firefox ou IE ?


pour Gcompris, il y a une ouverture de connexion vers l'internet !

on a tout nettoyer !

si tu as encore des redirections, ça ne peut venir qu'une ouverture su genre jeu,

ce jeu demande une ouverture pour une connexion Tcp/udp (connexion à internet)!

essaie de le désinstaller, tu verra,

endorphin · Answer

Bonjour,

Les redirections viennent sous IE.
J'ai lu qu'avec Firefox, il y avait moins d'attaques. C'est juste ?

J'ai désinstallé Gcompris.
J'ai pas eu de redirection depuis.
Par contre, mon fils va me tuer. Est-ce qu'il y aurait moyen de le mettre sur un autre user sans connexion internet ou quelque chose comme ça pour pouvoir l'utiliser quand même ?

Utilisateur anonyme · Answer

son jeu, si ce n'est pas un jeu en lligne, il n'a pas besoin de se cconnecter à internet, il suffit juste de bloquer son accès avec un parfeu autre que celui de windows !

les attaques sont aussi importantes côté IE que FF !

tout dépend comme on utilise le pc !

endorphin · Answer

Bonjour,

Désolé de n'avoir pas répondu plus tôt. J'ai passé un WE sans PC.
J'ai installé Zone Alarm et ça marche.
Plus de redirection.

Utilisateur anonyme · Answer

bonjour,
si tu n'as plus de redirections, on términe  :-)

. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

.double-cliques sur le fichier pour lancer l'installation 
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »

.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vérifies en relançant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner

tuto installation & nettoyage : 
https://www.donnemoilinfo.com/tuto/CCleaner/


*	pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :

https://www.commentcamarche.net/telecharger/securite/7111-delfix/

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

*	Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
 
Pour Windows 7 :
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/


*	fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

Redirection vers des pubs avec int explorer

40 réponses

Discussions similaires