Redirection vers spam

Question

Bonjour, 

Depuis quelques temps, lorsque je fais une recherche sur Google, celui-ci est très lent. De plus, lorsque je clique sur un lien, je suis souvent redirigé vers des sites de spam. Que puis-je faire pour régler mon problème? 

Merci beaucoup!

Configuration: Windows 7 / Internet Explorer 9.0

Utilisateur anonyme · Answer

bonsoir,

* Télécharge ZHPDiag sur ton bureau :
	

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
ou 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/


tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

allenz0rz · Answer

http://cjoint.com/?BCFvxZJkiH7

Merci!

Utilisateur anonyme · Answer

c'est marrant !

un keygen qui a foutu ton pc en carafe !

tu l'as supprimé, mais il y a des restants !!!


?	Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

https://toolslib.net


Lance le, 
clique sur Supprimer et poste son rapport.

allenz0rz · Answer

http://cjoint.com/?BCFvLUKFPbZ

Utilisateur anonyme · Answer

relance ADWC, clique sur désinstaller ,


relance zhpdiag,


* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/

allenz0rz · Answer

http://cjoint.com/?BCFvVTbqQ9B

Utilisateur anonyme · Answer

fais une mise à jour de java !

passe à la version 31 !


est ce que tu connais le demaine de SGT.Automation.net ?






*	Lance ZHPFix via le raccourci sur ton Bureau



Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 


*	* Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\AutoKMS.job    
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\AutoKMSDaily.job    
[MD5.00000000000000000000000000000000] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS.exe (.not file.)    => Infection Diverse (Trojan.Keygen)
[MD5.00000000000000000000000000000000] [APT] [AutoKMSDaily] (...) -- C:\Windows\AutoKMS.exe (.not file.)    => Infection Diverse (Trojan.Keygen)
O42 - Logiciel: Bejeweled 3 - (.WildTangent.) [HKLM] -- WT089498   
O43 - CFD: 11/28/2011 - 11:16:56 AM - [0] ----D- C:\Program Files\Babylon   
O43 - CFD: 12/2/2011 - 1:36:44 AM - [34.213] ----D- C:\Program Files (x86)\iLivid    => Infection BT (Adware.Bandoo)
[MD5.5A5BFCEE355D475577B8E9ABDBB744DF] [SPRF][12/2/2011] (...) -- C:\Users\Allen\AppData\Local\Temp\SetupDataMngr_Searchqu.exe   [3521240]    
O87 - FAEL: "TCP Query User{CA220705-EF6E-415A-A9F8-6E6FC0BFDB85}C:\windows\kmsemulator.exe" | In - Private - P6 - TRUE | .(.Pas de propriÃ©taire - Local KMS Host.) -- C:\Windows\KMSEmulator.exe   
O87 - FAEL: "UDP Query User{FAFDBC8F-7B4A-434E-B771-46FDA19D7A4B}C:\windows\kmsemulator.exe" | In - Private - P17 - TRUE | .(.Pas de propriÃ©taire - Local KMS Host.) -- C:\Windows\KMSEmulator.exe    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}]   =>Toolbar.Agent    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}]   =>PUP.VShareRedir    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}]   =>PUP.VShareRedir    
[HKLM\Software\WOW6432Node\Classes\AppID\NCTAudioCDGrabber2.DLL]   =>PUP.BearShare
[HKCU\Software\PartyGaming]   =>Casino.OnlineGames
[HKCU\Software\vShare.tv]   =>PUP.VShareRedir
C:\Program Files\Babylon   =>Toolbar.Babylon
Emptytemp


---------------------------------------------------------- 
 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

allenz0rz · Answer

J'ai fait la mise à jour. Je ne connais pas SGT.automation.net

Lorsque le rapport s'est affiché, je crois avoir cliqué sur quelque chose sans le vouloir, le rapport s'est effacé. J'ai relancé le nettoyage et voici le rapport:



Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
Fichier d'export Registre : 
Run by Allen at 3/31/2012 4:38:56 PM
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
ABSENT Software Key: WT089498

========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\NCTAudioCDGrabber2.DLL
ABSENT Key: HKCU\Software\PartyGaming
ABSENT Key: HKCU\Software\vShare.tv

========== Valeur(s) du Registre ==========
ABSENT TCP Query User{CA220705-EF6E-415A-A9F8-6E6FC0BFDB85}C:/windows/kmsemulator.exe
ABSENT UDP Query User{FAFDBC8F-7B4A-434E-B771-46FDA19D7A4B}C:/windows/kmsemulator.exe

========== Dossier(s) ==========
ABSENT C:\Program Files\Babylon
ABSENT C:\Program Files (x86)\iLivid
SUPPRIME Temporaires Windows: : 8

========== Fichier(s) ==========
ABSENT File: c:\windows	asks\autokms.job
ABSENT File: c:\windows	asks\autokmsdaily.job
ABSENT Folder/File: c:\users\allen\appdata\local	emp\setupdatamngr_searchqu.exe
ABSENT Folder/File: c:\program files\babylon
SUPPRIME Temporaires Windows: : 8

========== Tache planifiée ==========
ABSENT Task: AutoKMS
ABSENT Task: AutoKMSDaily


========== Récapitulatif ==========
3 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Dossier(s)
5 : Fichier(s)
1 : Logiciel(s)
2 : Tache planifiée


End of clean in 03mn AMs

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 3/31/2012 3:37:25 PM [1818]
C:\ZHP\ZHPFix[R2].txt - 3/31/2012 4:38:56 PM [1676]

Utilisateur anonyme · Answer

*	Lance ZHPFix via le raccourci sur ton Bureau



Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 


*	* Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

O17 - HKLM\System\CCS\Services\Tcpip\..\{39942741-4DAB-428C-88A4-615AFB23B956}: DhcpDomain = sgt.automation.net    
O17 - HKLM\System\CS1\Services\Tcpip\..\{39942741-4DAB-428C-88A4-615AFB23B956}: DhcpDomain = sgt.automation.net   
O17 - HKLM\System\CS2\Services\Tcpip\..\{39942741-4DAB-428C-88A4-615AFB23B956}: DhcpDomain = sgt.automation.net   




---------------------------------------------------------- 
 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

allenz0rz · Answer

Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
Fichier d'export Registre : 
Run by Allen at 3/31/2012 5:30:19 PM
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Valeur(s) du Registre ==========
ABSENT TCPIP: 


========== Récapitulatif ==========
1 : Valeur(s) du Registre


End of clean in 00mn AMs

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 3/31/2012 3:37:25 PM [1818]
C:\ZHP\ZHPFix[R2].txt - 3/31/2012 3:38:56 PM [1729]
C:\ZHP\ZHPFix[R3].txt - 3/31/2012 5:30:19 PM [642]

Utilisateur anonyme · Answer

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

 
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

allenz0rz · Answer

Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.04.01.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Allen :: ALLEN-HP [administrateur]

Protection: Activé

2012-04-01 10:17:31
mbam-log-2012-04-01 (10-17-31).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 352292
Temps écoulé: 48 minute(s), 49 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Windows\KMSEmulator.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.

(fin)

Utilisateur anonyme · Answer

super,

redémarre ton pc et dis moi si tu as encore de redirection !

allenz0rz · Answer

Oui ça me redirige encore :(

Utilisateur anonyme · Answer

vas dans le menu démarrer,
dans la barre de recherche, tappe cmd,


l'executable s'afficje en haut de la fanêtre,

fais un clique droit dessus et lance le en tant qu'administrateur.

à l'invite de commande :



netsh int ip reset all 


puis appuie sur Entrée.

 
puis cette commande: 

netsh winsock reset 

puis appuie sur Entrée.



Redémarre le pc,

fais quelques recherches et dis moi si tu as encore de redirections !

allenz0rz · Answer

Ça ne me redirige plus!! :D Merci beaucoup!

Utilisateur anonyme · Answer

pas encore fini  :P


/!\ Attention : 
de plus en plus de programmes propose l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.




* pour supprimer les outils de désinfection 
: 
Télecharge Delfix sur ton bureau : 

ICI

ou
	
https://www.commentcamarche.net/telecharger/securite/7111-delfix/ 

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message 
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 
	
	
  
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau 

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/  

.double-cliques sur le fichier pour lancer l'installation 

/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante ! 

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur » 

.sur la fenêtre de l'installation langage bien choisir français et OK  
.cliques sur suivant  
.lis la licence et j'accepte  
.cliques sur suivant  
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner  
.cliques sur installer  
.cliques sur fermer  
.double-cliques sur l'icône de Ccleaner pour l'ouvrir  
.une fois ouvert tu cliques sur option et puis avancé  
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures  
.cliques sur nettoyeur  
.cliques sur windows et dans la colonne avancé  
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la  
.cliques sur analyse une fois l'analyse terminé  
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien  
.cliques maintenant sur registre et puis sur rechercher les erreurs  
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées  
.il te demande de sauvegarder OUI  
.tu lui donnes un nom pour pouvoir la retrouver et enregistre  
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK  
.il supprime et fermer tu vérifies en relançant rechercher les erreurs  
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch  
.tu peux fermer Ccleaner 

tuto installation & nettoyage :  
https://www.donnemoilinfo.com/tuto/CCleaner/ 



* Supprimer les anciens points de restauration système après désinfection :  

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 


Pour Windows 7 :
 
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/

 


* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

allenz0rz · Answer

DelFix effectué. Voir le rapport ci-bas. J'ai fait le CCleaner, j'ai supprimé les anciens points de restauration système, et mon antivirus ne détecte aucune menace.


# DelFix v8.8 - Rapport créé le 01/04/2012 à 12:00:38
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Allen - ALLEN-HP (Administrateur)
# Exécuté depuis : C:\Users\Allen\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1MH5KWK8\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Users\Allen\Desktop\AdwCleaner[R1].txt
Supprimé : C:\Users\Allen\Desktop\AdwCleaner[S1].txt
Supprimé : C:\Users\Allen\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Allen\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1107 octets] - [01/04/2012 12:00:38]

########## EOF - C:\DelFix[S1].txt - [1231 octets] ##########

Utilisateur anonyme · Answer

super,

crée un nouveau point de restauration système, ça peut servire  :D

sur ce , bon surf  ;-)

allenz0rz · Answer

Merci beaucoup!!!! :D

Utilisateur anonyme · Answer

;-)

allenz0rz · Answer

Nonnnnnn le problème est revenu!!

Utilisateur anonyme · Answer

tu as été trop vite  :P 


*  /!\Avertissement : 
Ce logiciel n'est à utiliser que prescrit par un helper qualifié. 
Ne pas utiliser en dehors de ce cas de figure : dangereux!  


  
? Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau : 
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm  
ou ici : 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe  
A lire  
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix  

Avant d'utiliser ComboFix : 
  
? ferme les fenêtres de tous les programmes en cours. 
  
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.  
Une fois fait, sur ton bureau double-clic sur Combofix.exe.  

/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur » 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 
  
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 
  
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.  
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)  
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.  
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 



O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

allenz0rz · Answer

J'ai lancé ComboFix, il s'exécute, mais je n'ai aucun bloc notes qui s'ouvre.

allenz0rz · Answer

J'ai été beaucoup trop impatient :) Voici le log:

http://cjoint.com/?BDcxXTBUWCR

Utilisateur anonyme · Answer

le pc a du redémarrer,

regarde voir si tu as encore des redirections !

allenz0rz · Answer

Non il n'y a pas de redirection.

Utilisateur anonyme · Answer

super,

* pour supprimer les outils de désinfection 
: 
Télecharge Delfix sur ton bureau : 

ICI

ou
	
 

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message 
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

allenz0rz · Answer

# DelFix v8.8 - Rapport créé le 03/04/2012 à 17:59:20
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Allen - ALLEN-HP (Administrateur)
# Exécuté depuis : C:\Users\Allen\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V07W1HQL\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\Combofix

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ComboFix.txt
Supprimé : C:\Users\Allen\Desktop\ComboFix.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1080 octets] - [03/04/2012 17:59:20]

########## EOF - C:\DelFix[S1].txt - [1204 octets] ##########

Utilisateur anonyme · Answer

bonjour,

as tu autres soucis ?

allenz0rz · Answer

Je ne crois pas, pour l'instant en tout cas! muahhaha :p Merci beaucoup! C'est vraiment super ce que tu fais. Je l'apprécie énormément!

Utilisateur anonyme · Answer

dans ce cas, crée un nouveau point de restauration sustème  :D


bon surf  ;-)

allenz0rz · Answer

Voilà que ça recommence...

Utilisateur anonyme · Answer

avec quel navigateur ?

allenz0rz · Answer

IE9

Utilisateur anonyme · Answer

ouvre ton navigateur,

vas dans l'outil, option internet, avancé, réintialiser !

ceci réinitialise IE !

allenz0rz · Answer

C'est fait, j'ai toujours des redirections.

Utilisateur anonyme · Answer

pas cool !

 *	[*] Télécharger et enregistre RogueKiller sur le bureau 
https://www.luanagames.com/index.fr.html (by tigzy) 
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur DNS RAZ. Cliquer sur Rapport et copier coller le contenu du notepad

Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.

allenz0rz · Answer

RogueKiller V7.3.2 [20/03/2012] par Tigzy mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur: Allen [Droits d'admin] Mode: DNS RAZ -- Date: 04/04/2012 14:42:17 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Entrees de registre: 0 ¤¤¤ Termine : << RKreport[1].txt >> RKreport[1].txt

Utilisateur anonyme · Answer

pas cool !



* Télécharge ZHPDiag sur ton bureau :
	

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
ou 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »


clique sur le toune vis,

choisis les options 060 et 089



* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/


tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

allenz0rz · Answer

http://cjoint.com/?BDeveRkD17m

Utilisateur anonyme · Answer

tu te trouves dans quel pays ?

allenz0rz · Answer

Canada (province de Québec)

Utilisateur anonyme · Answer

crée un point de restauration système au cas ou, comme ça et en cas de problème, tu peux restaurer le pc !







*	Lance ZHPFix via le raccourci sur ton Bureau



Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 


ouvre ce document et fais un copier coller de la totalité du contenu, dans la fenêtre de zhpfix


*	* Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

O17 - HKLM\System\CCS\Services\Tcpip\..\{C5122EAA-B828-4BB0-820A-0A3DD993BFFE}: DhcpNameServer = 24.200.241.37 24.202.72.13 24.200.0.1    
O17 - HKLM\System\CCS\Services\Tcpip\..\{39942741-4DAB-428C-88A4-615AFB23B956}: DhcpDomain = sgt.automation.net  
O17 - HKLM\System\CS1\Services\Tcpip\..\{C5122EAA-B828-4BB0-820A-0A3DD993BFFE}: DhcpNameServer = 24.200.241.37 24.202.72.13 24.200.0.1    
O17 - HKLM\System\CS1\Services\Tcpip\..\{39942741-4DAB-428C-88A4-615AFB23B956}: DhcpDomain = sgt.automation.net   
O17 - HKLM\System\CS2\Services\Tcpip\..\{C5122EAA-B828-4BB0-820A-0A3DD993BFFE}: DhcpNameServer = 24.200.241.37 24.202.72.13 24.200.0.1    
O17 - HKLM\System\CS2\Services\Tcpip\..\{39942741-4DAB-428C-88A4-615AFB23B956}: DhcpDomain = sgt.automation.net   
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/   
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/    
O4 - Global Startup: C:\Users\Allen\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Youtube to MP4 Converter.lnk . (...)  -- C:\Windows\YoutubeToMP4.exe (.not file.)    
Emptytemp


---------------------------------------------------------- 
 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

allenz0rz · Answer

Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-4-4-2012-3-22-41 PM.txt
Run by Allen at 4/4/2012 3:22:41 PM
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Valeur(s) du Registre ==========
ABSENT TCPIP: DhcpNameServer

========== Elément(s) de donnée du Registre ==========
SUPPRIME TCPIP: DhcpNameServer = 24.200.241.37 24.202.72.13 24.200.0.1
SUPPRIME R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 88

========== Fichier(s) ==========
SUPPRIME File: c:\users\allen\appdata\roaming\microsoft\internet explorer\quick launch\youtube to mp4 converter.lnk
ABSENT File: c:\windows\youtubetomp4.exe
SUPPRIME Temporaires Windows: : 124


========== Récapitulatif ==========
1 : Valeur(s) du Registre
3 : Elément(s) de donnée du Registre
1 : Dossier(s)
3 : Fichier(s)


End of clean in 07mn AMs

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 4/4/2012 3:22:41 PM [1211]

allenz0rz · Answer

Maintenant, quand je recherche sur Google et je clique sur un lien, je vois qu'une page de spam arrive pour se charger (l'url de cette page spam s'affiche dans la barre d'adresse), mais ça me ramène à la page des résultats Google.

Utilisateur anonyme · Answer

ok,

refais cette manip :

https://forums.commentcamarche.net/forum/affich-24826891-redirection-vers-spam#16

allenz0rz · Answer

C'est fait. Pas de redirection (pour l'instant muahahahah! :P).

Maintenant, chaque fois que mon ordinateur est démarré, j'ai une fenêtre qui s'ouvre:

MALWAREBYTES 
[OpenEvent] échec de l'exécution de l'action demandée. 
code d'erreur: 2

avec un bouton Ok.

Utilisateur anonyme · Answer

désinstalle MBAM, supprime manuellement son répertoire de ton disque dure,

réinstalle le

attention, pour la vérsion payante, vérifie que tu ais la clé pour son enregistrement  :D

allenz0rz · Answer

Les redirections sont revenues :(

Utilisateur anonyme · Answer

essaie de réintialiser ta box !

allenz0rz · Answer

C'est quoi une box? lol

Utilisateur anonyme · Answer

le boitier d'internet haut débit  :D

allenz0rz · Answer

J'suis supposé avoir ça? J'ai un modem, un routeur... J'vois pas de quoi tu parles.

Utilisateur anonyme · Answer

comment es tu connecté à internet ?

allenz0rz · Answer

Par cable.

Utilisateur anonyme · Answer

ok,  et ton câble est branché sur un appareil ?

un routeur, un boitier ou autre ?

allenz0rz · Answer

Je me connecte via un routeur sans fil. Mon portable se connecte aussi à ce routeur et il n'y a aucune redirection sur le portable.

Utilisateur anonyme · Answer

l'idée est de réitialiser les connexions !

essaie de le faire avec ton routeur et on verra bien  :D

allenz0rz · Answer

J'ai fait un reset sur mon routeur, j'ai reconfiguré et je suis toujours redirigé.

hoststart · Answer

Bonjoulno x)
Ah la, envoie les lien de spam s'il te plait :-).

allenz0rz · Answer

C'est pas toujours les mêmes. Le dernier que j'ai vu c'était omanhospital.com

hoststart · Answer

Bah, une restauration serait bien, mais pourquoi chercher loin quand sa peut être juste une extension, Va dans outils et chercher si quoi tu cherche ( google ) regarde les extension ect...

allenz0rz · Answer

Je ne comprends pas ce que tu me suggères de faire. Peux-tu m'indiquer des étapes à suivre clairement svp? (zoorilla.com est un autre spam où je viens d'être redirigé)

hoststart · Answer

ah j'avais tous écrit et j'ai cliquer sur un favoris ahh bon je re-écrit :( !
Personnaliser et configurer chrom ::> option ( ou si tu n'es pas connecté a chrom : se connecter a chrom et ferme la page te demandant de t'enregistrer :) ) 
::> option de base : ouvrir les pages suivantes : https://www.google.com/?gws_rd=ssl ::> page d'accueil ::> Ouvrir cette page : https://www.google.com/?gws_rd=ssl ::> dans recherche met google
Va dans extension et supprime les truks anormale :) Désoler de mon retard.

allenz0rz · Answer

J'ai pas Google Chrome, mon navigateur est IE9.

hoststart · Answer

:/ Bah désoler :(.

Utilisateur anonyme · Answer

est ce que tu as encore Roguekiller sur ton pc,

si oui, lance le, 

[*] Cliquer sur Host RAZ. Cliquer sur Rapport et copier coller le contenu du notepad

allenz0rz · Answer

RogueKiller V7.3.2 [20/03/2012] par Tigzy mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur: Allen [Droits d'admin] Mode: HOSTS RAZ -- Date: 05/04/2012 13:54:17 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ¤¤¤ Nouveau fichier HOSTS: ¤¤¤ 127.0.0.1 localhost Termine : << RKreport[1].txt >> RKreport[1].txt

Utilisateur anonyme · Answer

là, on a réintialisé les fichiers host et la dns !

as tu encore de redirections ?

allenz0rz · Answer

Malheureusement oui :( (divingwatchesplus.info)

hoststart · Answer

RRRRRR,poste  un nouveau rapport malwareBytes s'il te plait :).

Utilisateur anonyme · Answer

quel est ton fournisseur d'accès ?

est ce que tu dois passer par leur sitepour passer à Google ?

allenz0rz · Answer

Le scan malawareBytes est en cours. Mon fournisseur est Videotron. Je ne passe pas par leur site pour accéder à Google.

Utilisateur anonyme · Answer

j'ai un doute que MBAM trouve des choses !

vas voir dans lesmoteurs de recherche pour voir ceux déjà installés et celui par défaut !

allenz0rz · Answer

MBAM ne trouve rien. Comment je fais pour voir ça?

allenz0rz · Answer

Quelqu'un aurait une autre idée? :(

Utilisateur anonyme · Answer

il faut fouiller dans les paramètres de IE pour voir ce qui fait la redirection :

est ce un plugin (comme Firefox)
est ce un moteur de recherche
ou encore, est ce un autre truc !


en tous cas, ce n'est pas une infection qui te redirige !

allenz0rz · Answer

Je viens d'aller dans Outils, Gérer les modules complémentaires. De là, j'ai affiché ceux qui sont exécutés sans autorisation et j'ai désactivé "WildTangent WTApp Namespace Detector". Depuis, mes recherches sur Google semblent beaucoup plus rapides et je n'ai pas eu de redirections depuis ce matin. Croyez-vous que ça peut avoir un lien? Connaissez-vous ce "WildTangent"? Merci!

Edit: Je viens de dire qu'il s'agit possiblement d'un spyware. Comment puis-je le supprimer?

hoststart · Answer

Windows + R ::> msconfig ::> Démarrage ::> regarde les logiciel (ect..) que tu ne veux pas et décoche les ::> Redémarre ton pc et voilà 
Ou
Met a jour t'es navigateur et réinstalle les :).

Utilisateur anonyme · Answer

c'est un site de jeu en ligne !

https://www.wildtangent.com/

on va voir si on le voit sur le rapport !

est ce que tu as encore zhpdiag sur ton pc ?


si oui, relance le, clique sur la flèche verte pour lancer une mise à jour,



* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

allenz0rz · Answer

J'ai tenté de désintaller le truc de jeu, puis j'ai mis ZHPDiag à jour (il est super beau haha!). Voici le rapport:

http://cjoint.com/?BDjsygP0zAr

Utilisateur anonyme · Answer

tu as un tas de jeux qui viennent de ce site !

tu veux qu'on désinstalle tout ?

allenz0rz · Answer

S'il vous plait, je ne connais absolument rien de ce site...

Utilisateur anonyme · Answer

crée un point de restauration système au cas ou tu voudrais récuperer ces logiciels !



*	Lance ZHPFix via le raccourci sur ton Bureau



Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 

*	* Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

O42 - Logiciel: Agatha Christie - Peril at End House - (.WildTangent.) [HKLM] -- WT089362
O42 - Logiciel: Bejeweled 2 Deluxe - (.WildTangent.) [HKLM] -- WT089453
O42 - Logiciel: Bejeweled 3 - (.WildTangent.) [HKLM] -- WT089498
O42 - Logiciel: Blackhawk Striker 2 - (.WildTangent.) [HKLM] -- WT087328
O42 - Logiciel: Blasterball 3 - (.WildTangent.) [HKLM] -- WT089308
O42 - Logiciel: Bounce Symphony - (.WildTangent.) [HKLM] -- WT087330
O42 - Logiciel: Build-a-lot 2 - (.WildTangent.) [HKLM] -- WT087335
O42 - Logiciel: Cake Mania - (.WildTangent.) [HKLM] -- WT089359
O42 - Logiciel: Chuzzle Deluxe - (.WildTangent.) [HKLM] -- WT089454
O42 - Logiciel: Diner Dash 2 Restaurant Rescue - (.WildTangent.) [HKLM] -- WT087536
O42 - Logiciel: Dora's World Adventure - (.WildTangent.) [HKLM] -- WT087343
O42 - Logiciel: FATE - The Traitor Soul - (.WildTangent.) [HKLM] -- WT089470
O42 - Logiciel: Farm Frenzy - (.WildTangent.) [HKLM] -- WT089328
O42 - Logiciel: Final Drive Nitro - (.WildTangent.) [HKLM] -- WT089504
O42 - Logiciel: HP Games - (.WildTangent.) [HKLM] -- WildTangent hp Master Uninstall
O42 - Logiciel: Mah Jong Medley - (.WildTangent.) [HKLM] -- WT087393
O42 - Logiciel: Mystery P.I. - Stolen in San Francisco - (.WildTangent.) [HKLM] -- WT089496
O42 - Logiciel: Namco All-Stars PAC-MAN - (.WildTangent.) [HKLM] -- WT089484
O42 - Logiciel: Penguins! - (.WildTangent.) [HKLM] -- WT087394
O42 - Logiciel: Plants vs. Zombies - Game of the Year - (.WildTangent.) [HKLM] -- WT089458
O42 - Logiciel: Poker Superstars III - (.WildTangent.) [HKLM] -- WT087395
O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM] -- WT087396
O42 - Logiciel: Polar Golfer - (.WildTangent.) [HKLM] -- WT087397
O42 - Logiciel: Update Installer for WildTangent Games App - (.WildTangent.) [HKLM] -- {2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App
O42 - Logiciel: Slingo Supreme - (.WildTangent.) [HKLM] -- WT089457
O42 - Logiciel: Virtual Villagers 4 - The Tree of Life - (.WildTangent.) [HKLM] -- WT089307
O42 - Logiciel: WildTangent Games App (HP Games) - (.WildTangent.) [HKLM] -- {70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-hp
O42 - Logiciel: Zuma Deluxe - (.WildTangent.) [HKLM] -- WT089455
[HKLM\Software\WildTangent]
O43 - CFD: 2012-03-17 - 21:45:57 - [-1972,602] ----D C:\ProgramData\WildTangent
SS - | Demand  0 |  (GamesAppService) . (...) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
Emtytemp



---------------------------------------------------------- 
 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

allenz0rz · Answer

J'ai tenté de faire ce que tu me disais, mais après 3-4 secondes ZHPFix se ferme tout seul...

Utilisateur anonyme · Answer

dans ce cas, regarde bien les lignes en O42 en gras plus haut,

ce sont tous des logiciels, trouve les dans l'ajout suppression de programe, dans la panneau de configuration et désinstalle les un par un !

tu auras à désinstaller celui ci en plus :

WildTangent Games

allenz0rz · Answer

Je ne vois aucun de ces logiciels dans l'ajout/supression de programmes, même pas WildTangent Games.

Utilisateur anonyme · Answer

ton pc est un HP ?


si oui, ceci est intégré dans HP, rien à faire là dessus !


tu peux juste désactiver les modules !

allenz0rz · Answer

Oui c'est un HP.  

http://www.chacha.com/question/what-is-wildtangent-namespace-detector 

Sur ce site, il est dit que le module que j'ai désactivé dans IE9 est un spyware. Je ne crois donc pas qu'il s'agisse d'un module intégré à mon ordinateur HP... Comment puis-je faire pour le supprimer?

De plus, depuis que je l'ai désactivé, tout va super vite sur Google et je n'ai plus de redirections. Par contre, il n'est que désactivé et j'aimerais qu'il soit définitivement désinstallé.

Utilisateur anonyme · Answer

il y a une grande historique sur les jeux préinstallés des pc HP !

pendant un certain temps, on le croyait de spam et les antivirus les détéctaient aussi tôt !

ils ont réctifié le tire et les jeux ne sont plus détectés par les antivirus !

tu peux peut être les désinstaller via les composant de windows, toujours dans le panneau de configuration, mais ceci n'est pas gagner d'avance !


HP a bien planqué ces jeux pour qu'on ne les touche pas !


pour le module dans IE, tu peux le désinstaller sans risque  :D


mais crée un poit de restauration système, on ne sait jamais  :D

allenz0rz · Answer

L'option "Supprimer" pour désinstaller ce module est grisée... Je ne suis donc pas capable de le désintaller :(

allenz0rz · Answer

Et maintenant la redirection est revenue, je n'y comprends vraiment rien :(((

Utilisateur anonyme · Answer

repasse un nouveau zhpdiag, on verra avec quoi on peut les faire sauter !

@ ++

allenz0rz · Answer

http://cjoint.com/?BDkxQrWWOz4

Utilisateur anonyme · Answer

mais non, tu te casses là tête sur un problème sui n'en est pas un :



Comment avez-vous WildTangent sur ??mon ordinateur? 
WildTangent est une société de vidéo en ligne logiciel de jeu avec des partenariats avec de nombreuses entreprises comme HP, Dell, Compaq, Logitech, AOL, et d'autres.
Nous conditionnons nos jeux avec leurs produits tels que les ordinateurs et périphériques. Nous n'avons pas installer notre logiciel sur votre ordinateur sans votre connaissance et le consentement. 

Si vous avez trouvé le logiciel WildTangent sur ??votre ordinateur, mais il n'a pas l'installer, il a été installé sur votre ordinateur de la manière suivante: 

Votre fabricant de l'ordinateur, tels que HP, Dell, Compaq, ou Gateway, le logiciel préinstallé et des jeux sur votre ordinateur. 
Jouer n'importe lequel de nos jeux, comme Polar Bowler, Blasterball ou Tradewinds, ou tout autre jeu AIM, comme Lexibox et des caractères génériques, va installer sur votre ordinateur WildTangent. 
Essayer un de nos jeux de nos sites partenaires tels que MSN Gaming Zone, Yahoo et Shockwave. Pour voir tous nos jeux, s'il vous plaît aller à notre WildGames site. 
Quelqu'un de votre ménage, en particulier les enfants, a joué ou téléchargé l'un de nos jeux. 
Il n'est pas possible pour notre logiciel de s'installer automatiquement sur votre ordinateur, il doit être installé spécifiquement par l'un des méthodes que nous énumérer ci-dessus. 




as tu essayé de le désinstaller avec Revo ?

allenz0rz · Answer

Si ce n'est pas ça le problème, tant pis, je vais le garder, ça ne me dérange pas. Mais j'aimerais juste que le problème se règle c'est tout.

Utilisateur anonyme · Answer

c'est ce qui est curieux, c'est que le truc te fasse de redirection !

mias j'en suis sûr qu'en désactivant le module complémentaire, il se lancera plus !

je l'ai déjà vu sur un site anglosaxon  :D

allenz0rz · Answer

Que je désactive quoi exactement? Parce que WildTangent est déjà désactivé et je suis toujours redirigé.

Utilisateur anonyme · Answer

tu dois pouvoir le désinstalle facilement, regarde dans les jeux, dans le panneaux de configuration, si tu trouves des choses, autrement désactive tous les modules complémentaires de IE !

allenz0rz · Answer

J'ai désactivé tous les modules complémentaires et j'ai toujours des redirections.

Utilisateur anonyme · Answer

vers quel type de site ?

allenz0rz · Answer

Je viens de faire un ComboFix et Google est désormais rapide et il ne me redirige plus (tout comme la dernière fois que j'avais fait un ComboFix).

Voici le log: 
http://cjoint.com/?BDluWIcsT4e

La dernière fois, ça avait duré environ 1 journée (sans redirections), mais c'était revenu. Comment puis-je m'assurer que ça me revienne pas? :s

Utilisateur anonyme · Answer

bonjour,

Télécharge SEAF.exe (de C_XX) sur ton bureau. 
https://toolslib.net


? Double clique sur SEAF.exe (Exécuter en tant qu'administrateur pour Vista) . 

? Coche les cases: 
- Chercher également dans le registre 
- Informations supplémentaires 


? Tape exactement ce texte dans cette fenêtre puis valide par [Entrée] : 

logishrd 


? Patiente pendant la recherche, et ne touche a rien ... 

? Une fenêtre avec un log .txt va s'afficher. 

? Copie/colle ce rapport dans ta prochaine réponse.

allenz0rz · Answer

http://cjoint.com/?BDmpQEomBrR

Utilisateur anonyme · Answer

est ce que tu as une  webcam logitech ?

allenz0rz · Answer

J'en ai une, mais elle ne fonctionne pas sous Windows 7, je n'ai pas les drivers pour la faire fonctionner.

Utilisateur anonyme · Answer

c'est une cam intégré au pc ou une cam externe ?

allenz0rz · Answer

Externe.

Utilisateur anonyme · Answer

désinstalle tous les logiciels la consernant pour voir ce qu'il dit !

les processus que Combofix n'arrive pas à suprimer viennent de logitech :


515. [HKLM\System\CurrentControlSet\Control\Session Manager]
516. "PendingFileRenameOperations"="\??\C:\Windows\TEMP\logishrd\LVPrcInj01.dll
517. 
518. \??\C:\Windows\TEMP\logishrd\
519. 
520. \??\C:\Windows\TEMP\logishrd\LVPrcInj02.dll

on verra bien le résultat !

allenz0rz · Answer

J'ai désinstallé un programme qui semblait lié à Logitech. C'est le seul qui semble lié à Logitech. Je l'ai désinstallé et je suis toujours redirigé.

Utilisateur anonyme · Answer

ok,

refais cette manip :

https://forums.commentcamarche.net/forum/affich-24826891-redirection-vers-spam#16

allenz0rz · Answer

Voilà qui est fait. Pas de redirections, mais j'prévois que ça va revenir bientôt haha!

allenz0rz · Answer

C'est revenu, ça aura duré 1 minute.

Utilisateur anonyme · Answer

relance Combofix,
s'il te demande d'installer la cosole de récuperation, installe la (au cas ou)  !

allenz0rz · Answer

http://cjoint.com/?BDmtuC9IKAO

Utilisateur anonyme · Answer

*	/!\AVERTISSEMENT :
ce script n'est à utiliser que pour ce pc infecté et sur ce topic, il n'est valable pour aucun autre pc.


	
Télécharge OtmoveIT (de Old_Timer) sur ton Bureau 

http://general-changelog-team.fr/fr/outils/67-otm


* Double-clique sur OTMoveIt.exe pour le lancer. 

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de OtmoveIT, « exécuter en tant qu'Administrateur »

* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move. 


:processes 
explorer.exe 

:files 
c:\windows\TEMP\logishrd\LVPrcInj01.dll 
c:\windows\TEMP\logishrd\LVPrcInj02.dll


:Commands 
[emptytemp] 
[purity] 
[start explorer] 
[Reboot] 



# clique sur MoveIt! pour lancer la suppression. 

# Le résultat apparaitra dans le cadre "Results". 

# Clique sur Exit pour fermer. 

# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

allenz0rz · Answer

J'ai trouvé un autre programme qui semblait être relié à Logitech. Je l'ai désintallé et je n'ai plus de dossier "logishrd" dans C:\Windows\Temp. J'imagine que la manoeuvre proposée ne tient plus dans ce cas là. J'attends de tes nouvelles.

Utilisateur anonyme · Answer

reste à voir si tu as toujours de redirections !

mais tout compte fait, le keygen s'est bien chargé de ton pc !

allenz0rz · Answer

Présentement non. Mais compte tenu de la longueur du présent sujet, je me permets de croire que ce ne soit pas terminé (même si je me croise les doigts pour que ce le soit). De quel keygen s'agit-il au juste? Es-tu en mesure de me dire dans quel dossier il était et/ou pour quel programme il m'a servi?

Utilisateur anonyme · Answer

je ne vois que le fichier executable, le fichier d'origine a  du être effacé :

C:\Windows\AutoKMS.exe


fais quelques essaies pour voir les redirections, autrement, je te conseille de passer à un autre navigateur pour voir si la redirection perciste !

allenz0rz · Answer

Je viens de tenter sur Google Chrome et je suis redirigé. Je suis retourné sur IE9 et les redirections sont revenues :(

Utilisateur anonyme · Answer

est ce que tu utilises régulièrement de keygens ?

allenz0rz · Answer

Non. Je ne suis même pas en mesure de te dire c'était pour quel programme...

Utilisateur anonyme · Answer

la dernière solution, serai d'enregistrer tes données et reformater le pc !

puis à l'avenir d'éviter vivement d'utiliser les keygen et les keylogger !

allenz0rz · Answer

Et concrètement faudrait que je m'y prenne comment pour reformater?

Utilisateur anonyme · Answer

si tu as u jeu de sauvegardes, il fat le lancer our retourver au moins, certaines de tes données ,

autrement, et si c'est un pc de marque, il faut lancer une restauration usine  :D

en dernier, un DVD de seven, puis la réinstallation depuis le DVD !

allenz0rz · Answer

Et y'a une autre alternative?

Utilisateur anonyme · Answer

sur 7 pages de postes et 137 postes echangés, on a pratiquement tout essayé !

le dernière solution serait de tout réinstaller  !

allenz0rz · Answer

Je viens de faire un autre ComboFix.

http://cjoint.com/?BDnxSt8u49G

Y a-t-il quelque chose qui t'inspirerait? lol

Utilisateur anonyme · Answer

une dernière tentative avant de prendre la route :


tu me confimes que tu ne connais pas sgt.automation.net    ?

ce truc revient à chaque manip !

dans ce cas, on le vire :



*	Lance ZHPFix via le raccourci sur ton Bureau



Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 


*	* Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

c:\program files (x86)\WildTangent Games\App\GamesAppService.exe
CTFFix



---------------------------------------------------------- 
 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

allenz0rz · Answer

J'ai fait la manip, mais ces temps-ci ZHPFix se ferme automatiquement après environ 10 secondes, sans que je touche à rien. Je n'ai donc pas eu la chance de copier le rapport.

Utilisateur anonyme · Answer

bonsoir,

désinstalle zhpdiag et réinstalle le, passe à la manip que je t'ai indiqué ici :

https://forums.commentcamarche.net/forum/affich-24826891-redirection-vers-spam?page=7#141

ceci est le dernier recour !

allenz0rz · Answer

Le programme se ferme encore tout seul, après environ 10 secondes. Je n'ai pas pu copier le rapport, mais j'ai cru voir que le fichier était "absent".

Utilisateur anonyme · Answer

ok, 
essaie de voir si tu as encore de redirections ! 



O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

allenz0rz · Answer

Eh oui, j'en suis pas débarassé!

Utilisateur anonyme · Answer

as tu essayé avec un autre navigateur comme Firefox ou opéra ?

allenz0rz · Answer

Même résultat.

Utilisateur anonyme · Answer

lance zhpfix, clique sur CTFFix

allenz0rz · Answer

Ensuite?

Utilisateur anonyme · Answer

le rapport de zhpfix ?

il est ou ?

allenz0rz · Answer

Aucune idée, le programme ferme toujours après 5-10 secondes. Je n'ai pas le temps de récupérer le rapport. J'ai tenté de désinstaller et de réinstaller le programme plusieurs fois et ça me fait toujours la même chose.

Utilisateur anonyme · Answer

là, on est au 8° pages !

est ce que tu as la possibilité d'avoir un DVD de seven pour lancer une éventuelle réparation du système, voir même la réinstallation ?

allenz0rz · Answer

Selon mes souvenirs, le PC ne venait pas avec des DVD de 7. Par contre, j'ai une partition HP Recovery. Est-ce que je suis en mesure de remettre l'ordinateur dans son état d'origine (avec les drivers installés) avec cette partition?

Utilisateur anonyme · Answer

aide toi de cette page pour restaurer ton pc à l'état d'usine :

https://www.commentcamarche.net/faq/20792-restaurer-un-ordinateur-hp-a-son-etat-d-usine

Restaurer sans les DVD de restauration
*Démarrer le pc et tapotez rapidement sur la touche F11 de votre clavier. 
*Recovery Manager se lance, appuyez sur Options avancée en bas à gauche.


désolé de ne pas pouvoir t'aider d'avantage !

Redirection vers spam

145 réponses

Votre réponse

Discussions similaires

Newsletters