Infection pc: redirection pages IE8 - Page 2

Résolu
Précédent
  • 1
  • 2
  1. Momodu6048ans Messages postés 21 Statut Membre
     
    Bonjour,

    Concernant le rapport microsoft security essentials, je ne l'ai pas.
    ( je sais pas ou il se trouve ) Mais il n'a rien detecté non plus.

    Pour moi ca devrais etre bon....

    J'attend ton retour avant de clore l'incident.

    Voici le rapport malwarebyte :
    Malwarebytes' Anti-Malware 1.51.1.1800
    www.malwarebytes.org

    Version de la base de données: 7392

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    06/08/2011 14:34:16
    mbam-log-2011-08-06 (14-34-16).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 309631
    Temps écoulé: 2 heure(s), 11 minute(s), 8 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  2. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
    =>il est fort déconseillé de le transposer sur un autre ordinateur !<=

    ----------------------------------------------------------------------------

    Toujours avec toutes les protections désactivées, fais ceci :

    ? Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
    ? Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

    ----------------------------------------------------------
    KillAll::

    File::
    c:\documents and settings\moi\Local Settings\Application Data\BIT6.tmp
    c:\windows\system32\drivers\muxvvt.sys
    c:\windows\system32\drivers\bupdnchz.sys

    Registry::
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "6667:TCP"=-
    "5985:TCP"=-
    "26675:TCP"=-

    Driver::
    mmutj
    bupdnchz


    ------------------------------------------------------------------

    ? Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
    ? Quitte le Bloc Notes

    ? Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

    ? Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
    ? Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    ? Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.
    0
  3. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    As tu encore les redirections ?

    Prépare un nouveau rapport ZHPDiag stp!

    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,

    De rien :)

    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
    O2 - BHO: (no name) - Software Clé orpheline
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} Clé orpheline
    O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
    [HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}]

    FirewallRAZ
    EmptyTemp
    EmptyFlash


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.
    0
  6. Momodu6048ans Messages postés 21 Statut Membre
     
    Re,

    Fait, ci-dessous le rapport :

    Rapport de ZHPFix 1.12.3345 par Nicolas Coolman, Update du 29/07/2011
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-07-08-2011-12-05-03.txt
    Run by moi at 07/08/2011 12:05:03
    Windows XP Professional Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: CLSID BHO: {64F56FC1-1272-44CD-BA6E-39723696E350}
    SUPPRIME Key: HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}

    ========== Valeur(s) du Registre ==========
    SUPPRIME IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
    SUPPRIME FirewallRaz (SP) : C:\Program Files\Microsoft ActiveSync\rapimgr.exe
    SUPPRIME FirewallRaz (SP) : C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    SUPPRIME FirewallRaz (SP) : C:\Program Files\Microsoft ActiveSync\WCESMgr.exe
    SUPPRIME FirewallRaz (DP) : C:\PROGRA~1\EntreCam\entrecamx.exe
    SUPPRIME FirewallRaz (DP) : C:\PROGRA~1\EntreCam\entrecam.exe
    SUPPRIME FirewallRaz (DP) : C:\Program Files\Microsoft ActiveSync\rapimgr.exe
    SUPPRIME FirewallRaz (DP) : C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    SUPPRIME FirewallRaz (DP) : C:\Program Files\Microsoft ActiveSync\WCESMgr.exe
    Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

    ========== Elément(s) de donnée du Registre ==========
    REMPLACE Value AntiVirusOverride : Good (0) - Bad (1)

    ========== Dossier(s) ==========
    SUPPRIME Temporaires Windows: : 71
    SUPPRIME Flash Cookies: 20

    ========== Fichier(s) ==========
    SUPPRIME Temporaires Windows: : 53
    SUPPRIME Flash Cookies: 6

    ========== Récapitulatif ==========
    2 : Clé(s) du Registre
    10 : Valeur(s) du Registre
    1 : Elément(s) de donnée du Registre
    2 : Dossier(s)
    2 : Fichier(s)

    ========== Chemin du fichier rapport ==========
    C:\ZHP\ZHPFixReport.txt

    End of the scan in 00mn 02s
    0
  7. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Avant de finaliser et pour vérifier, redémarre ton PC et prépare

    un dernier rapport ZHPDiag

    @+

    0
  8. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Pour finir :

    1/

    IMPORTANT

    Purger les points de restauration système:

    Télécharge OneClick2RestorePoint

    http://www.multifa7.be/Laddy/OneClick2RP.exe

    Mirroirs si non accessible :
    http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
    https://app.box.com/s/cqcsz5m0oz

    * Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
    * Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
    * Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
    * Rends toi dans l'onglet "Autres options"
    * Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
    * Les points de restauration système seront purgés sauf le dernier créé.

    Ensuite avec le même outil
    Créer un nouveau point de restauration reconnaissable

    Aide ICI
    2/

    Télécharge DelFix sur ton bureau.
    * Lance le, tape suppression puis valide

    Patiente pendant le scan jusqu'à l'ouverture du rapport.

    * Copie/Colle le contenu du rapport dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\DelFix.txt

    tu peux le desinstaller

    3/
    Mise à jour Java
    * Tu peux vérifier ta Console Java :

    Installer la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).

    voici pour desinstaller :

    JavaRa

    Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
    * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
    * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
    * Choisis Français puis clique sur Select.
    * Clique sur Recherche de mises à jour.
    * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
    * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
    * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
    * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
    * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
    * Ferme l'application.

    Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
    4/
    Télécharge et installe :

    CCleaner version Slim

    * Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis

    Avancé et décoche la case Effacer uniquement les fichiers etc....

    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

    * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare

    toutes les erreurs tant de fois qu il en trouve a l analyse .

    **************** Aide ICI ******************

    Tu peux utiliser Ccleaner une fois par semaine

    5/

    Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour

    Fais la mise à jour surtout d'adobe reader

    6/

    Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

    7/

    Je te conseille d'utiliser le navigateur Firefox et d'installer les modules

    complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
    8/
    Un peu de lecture :
    * Les dangers du Peer-To-Peer, Emule etc..
    * Comment Sécuriser son ordinateur...

    J'attend les rapports ...
    0
  9. Momodu6048ans Messages postés 21 Statut Membre
     
    Re,

    Voici le rapport delfix

    # DelFix v8.3 - Rapport créé le 07/08/2011 à 21:34
    # Mis à jour le 04/08/11 à 11h par Xplode
    # Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
    # Nom d'utilisateur : moi - ADMINISTRATEUR (Administrateur)
    # Exécuté depuis : C:\Documents and Settings\moi\Bureau\delfix0.exe
    # Option [Suppression]

    ~~~~~~ Dossier(s) ~~~~~~

    Supprimé : C:\Qoobox
    Supprimé : C:\ZHP
    Supprimé : C:\Program Files\trend micro\Hijackthis
    Supprimé : C:\Program Files\ZHPDiag
    Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\ComboFix.txt
    Supprimé : C:\Combofixlog.txt
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\WINDOWS\grep.exe
    Supprimé : C:\WINDOWS\MBR.exe
    Supprimé : C:\WINDOWS\NIRCMD.exe
    Supprimé : C:\WINDOWS\PEV.exe
    Supprimé : C:\WINDOWS\sed.exe
    Supprimé : C:\WINDOWS\SWREG.exe
    Supprimé : C:\WINDOWS\SWSC.exe
    Supprimé : C:\WINDOWS\SWXCACLS.exe
    Supprimé : C:\WINDOWS\zip.exe
    Supprimé : C:\Documents and Settings\moi\defogger_reenable
    Supprimé : C:\Documents and Settings\moi\Bureau\ComboFix.exe
    Supprimé : C:\Documents and Settings\moi\Bureau\OneClick2RP.exe
    Supprimé : C:\Documents and Settings\moi\Bureau\ZHPDiag.txt
    Supprimé : C:\Documents and Settings\moi\Bureau\ZHPFixReport.txt
    Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
    Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
    Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HijackThis
    Clé Supprimée : HKLM\Software\AdwCleaner
    Clé Supprimée : HKLM\Software\Classes\.cfxxe
    Clé Supprimée : HKLM\Software\Classes\cfxxefile
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
    ACL -> [F] & Clé Supprimée : HKLM\SOFTWARE\Swearware

    ~~~~~~ Autre ~~~~~~

    -> Prefetch vidé

    ########## EOF - "C:\DelFixSuppr.txt" - [2284 octets] ##########
    0
  10. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Continue le reste des procédures, surtout n'oublies pas de désinstaller ton adobe reader version 8 puis télècharge adobe reader dernière version
    Exécute le fichier téléchargé pour installation ...

    @+
    _ _ _ _ Fish66_ _ _ I'''''''""""""I_ _ _ Fish66_ _ _I'''''''""""""I_ _ _ Fish66_ _ _ _
    ¤¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience....¤¤¤¤
    0
  11. Momodu6048ans Messages postés 21 Statut Membre
     
    Bonjour,

    Ccleaner slim fait.
    Tout les updatechecker fait.

    J'attend ton avis maintenant.

    Faut-il faire autre choses?

    Merci.
    0
  12. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,

    Est ce que tu as désinstallé l'ancienne version d'adobe reader et réinstallé

    la version 10 ?

    Bon surf et si tu n'as pas de souci pense à mettre ton sujet comme résolu

    0
  13. Momodu6048ans Messages postés 21 Statut Membre
     
    Bonjour,

    Oui j'ai d'abord désinstallé l'ancienne version avant d'installé la version 10.

    Il tourne maintenant très bien le PC.

    Plus de redirection IE et plus de ralentissement.

    Je te remercie beaucoup de ton aide et de tes conseils avisés.

    Les gars sur "Comment Ca Marche" sont super.

    Merci encore et je met le sujet comme résolu.

    Maurice.
    0
  14. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    De rien :)

    Bon surf

    @+
    0
Précédent
  • 1
  • 2