chris67380

Bonjour, Rapport de DelFix : # DelFix v8.6 - Rapport créé le 02/11/2011 à 12:49:46 # Mis à jour le 13/10/11 à 18h par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : christophe - PANOPTIQUE01 (Administrateur) # Exécuté depuis : C:\Documents and Settings\christophe\Mes documents\Downloads\delfix.exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ Supprimé : C:\Qoobox Supprimé : C:\USBFix Supprimé : C:\_OTL Supprimé : C:\TDSSKiller Supprimé : C:\MyHosts Supprimé : C:\ZHP Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP Supprimé : C:\Documents and Settings\christophe\Bureau\RK_Quarantine Supprimé : C:\Program Files\ZHPDiag ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\ComboFix.txt Supprimé : C:\MyHosts.txt Supprimé : C:\TDSSKiller.2.6.11.0_20.10.2011_14.01.54_log.txt Supprimé : C:\Documents and Settings\christophe\Bureau\ComboFix.exe Supprimé : C:\Documents and Settings\christophe\Bureau\esetsmartinstaller_fra.exe Supprimé : C:\Documents and Settings\christophe\Bureau\Load_tdsskiller.exe Supprimé : C:\Documents and Settings\christophe\Bureau\MyHosts.exe Supprimé : C:\Documents and Settings\christophe\Bureau\MyHosts.txt Supprimé : C:\Documents and Settings\christophe\Bureau\OTL.exe Supprimé : C:\Documents and Settings\christophe\Bureau\OTL.Txt Supprimé : C:\Documents and Settings\christophe\Bureau\RKreport[1].txt Supprimé : C:\Documents and Settings\christophe\Bureau\RKreport[2].txt Supprimé : C:\Documents and Settings\christophe\Bureau\RogueKiller.exe Supprimé : C:\Documents and Settings\christophe\Bureau\tdsskiller.txt Supprimé : C:\Documents and Settings\christophe\Bureau\ZHPDiag.txt Supprimé : C:\Documents and Settings\christophe\Bureau\ZHPDiag2.exe Supprimé : C:\Documents and Settings\christophe\Bureau\ZHPFixReport.txt Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk Supprimé : C:\WINDOWS\grep.exe Supprimé : C:\WINDOWS\PEV.exe Supprimé : C:\WINDOWS\NIRCMD.exe Supprimé : C:\WINDOWS\MBR.exe Supprimé : C:\WINDOWS\SED.exe Supprimé : C:\WINDOWS\SWREG.exe Supprimé : C:\WINDOWS\SWSC.exe Supprimé : C:\WINDOWS\SWXCACLS.exe Supprimé : C:\WINDOWS\Zip.exe ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools Clé Supprimée : HKLM\SOFTWARE\Swearware Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe ~~~~~~ Autres ~~~~~~ Désinstallé : ESET Online Scanner -> Prefetch Vidé ************************* DelFix[s1].txt - [2730 octets] - [02/11/2011 12:49:46] ########## EOF - C:\DelFix[s1].txt - [2854 octets] ########## il y a encore le logiciel Purera d'installer sinon tout est nickel. Le point de restauration système a également été créé. Merci et bon après midi.

Bonjour, Depuis ma dernière intervention, je n'ai plus eu de problèmes de redirections. Je pense alors que le sujet est résolu. J'attends vos directives pour désinstaller les logiciels utilisés pour la désinfection. Encore mille mercis et bonne journée. Christophe.

Non je n'ai pas effectué la seconde commande. Bon après midi.

Bonjour, Aucune redirection constatée pour le moment. Si cela ne vous dérange pas, je préfère encore attendre demain avant de notifier le sujet comme résolu. Merci et bonne journée.

Bonjour, Voici le nouveau rapport ComboFix : Cliquez ici. Par contre je ne pourrais te dire que lundi si les problèmes persistent. Merci et bonne fin de journée

Bonjour Bernard, Merci d'être toujours là ! Pour l'étape Virus Total, impossible de trouver le fichier C:\WINDOWS\tasks\Kzqj.job Dès que je clique sur Tasks, l'arborescence disparaît et reste sur Tasks sur le site de virustotal. Ensuite, le fichier Kzqj.job n'est pas trouvable. Pour ComboFix, voici le rapport : Cliquez ici. Bonne journée.

Le scan en ligne est vierge. Aucune menace détectée. Bonne fin de journée.

Bonjour, Je ne prends pas mal ta réflexion mais je peux garantir que ma navigation est saine. Je suis sur un ordi du bureau, je ne télécharge aucun logiciel hormis les logiciels professionnels et ne vais sur aucun site "à risque". D'autant que le problème est apparu avant mon arrivée sur ce poste et qu'avant moi c'était une collègue qui utilisait l'ordinateur. Depuis le début de le désinfection il n'y a que moi qui utilise le PC. Je ne comprends pas non plus d'où peut venir ce problème. Concernant le dossier "solene" normalement c'est un dossier "sain" pour une application professionnelle mais il est devenu obsolète. On peut le supprimer donc. En tout cas merci pour le temps passé sur mon cas. En aucun cas je ne me permettrais de vous faire perdre du temps inutilement. Bonne journée. Christophe

Bonjour, Malheureusement le problème n'est pas résolu. J'ai de nouveau des problèmes ce matin avec des redirections. Bonne journée

Bonjour, Les taches ont été effectuées avec succès. voici le rapport ZHPfix : Rapport de ZHPFix 1.12.3365 par Nicolas Coolman, Update du 18/10/2011 Fichier d'export Registre : Run by christophe at 26/10/2011 08:25:30 Windows XP Professional Service Pack 3 (Build 2600) Web site : ZHPFix Fix de rapport ========== Logiciel(s) ========== SUPPRIME O42 - Logiciel: NBDM Google SketchUp plug-in - (.Pas de propriétaire.) [HKLM] -- NBDM Google SketchUp plug-in ========== Valeur(s) du Registre ========== Aucune valeur présente dans la clé d'exception du registre (FirewallRaz) ========== Préférences navigateur ========== ABSENT Chrome File: ========== Dossier(s) ========== SUPPRIME Flash Cookies: 11 SUPPRIME Temporaires Windows: : 69 ========== Fichier(s) ========== ABSENT Folder/File: c:\documents and settings\christophe\application data\mozilla\firefox\profiles\fged36i1.default\user.js (.not file.) SUPPRIME Flash Cookies: 2 SUPPRIME Temporaires Windows: : 7 ========== Récapitulatif ========== 1 : Valeur(s) du Registre 2 : Dossier(s) 3 : Fichier(s) 1 : Logiciel(s) 1 : Préférences navigateur End of clean in 00mn 46s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 26/10/2011 08:25:30 [1176] Depuis je n'ai pas encore eu de problèmes de redirection mais avant de crier victoire trop vite je préfère attendre quelques jours ! Quoi qu'il en soit merci et bonne journée.

Voici le rapport ZHPdiag (qui a pu aller jusqu'au bout cette fois...) Cliquez ici. Bonne après midi.

Bonjour, Voila j'ai fait les manips demandées. Rapport OTL : Cliquez ici. Le problème est toujours bien présent. Bonne journée.

Bonjour, peut être que ca pourrait vous être utile, voici l'historique de google chrome lorsque j'ai un redirection pour une recherche sur google avec "vibration seat ibiza" vibration seat ibiza - Recherche Google vibration+seat... at bywill.net http://srvmv.com/... (suite de chiffre finissant par ?mn=1988 http://srvmv.com/... (même suite de chiffres mais sans la fin) Accés Gratuit (site porno...) Je n'ai pas mis les liens entiers car ils redirigent vers un site porno. Quand on tape bywill dans google, on est redirigé vers le site de Microsoft : [/url] Il est également impossible de faire un copier coller des trois lignes non désirés depuis l'historique. C'est comme si le terme bywill était "fantome". Même depuis mon propre message, le terme bywill est impossible à copier coller. Sinon voici le rapport OTL : Cliquez ici. Merci et bonne journée

Re bonjour, Alors voila le rapport RogueKiller : Cliquez ici. Le rapport tdsskiller : Cliquez ici. J'ai redémarré le PC et .... toujours le même problème, tout du moins avec Chrome... Bonne après midi.

Bonjour, Voici le rapport RogueKiller : RogueKiller V6.1.3 [14/10/2011] par Tigzy contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT) mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/36) Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: christophe [Droits d'admin] Mode: Recherche -- Date : 20/10/2011 08:49:16 Processus malicieux: 0 Entrees de registre: 1 [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND Fichiers / Dossiers particuliers: Driver: [LOADED] SSDT[137] : NtProtectVirtualMemory @ 0x805B841E -> HOOKED (\??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys @ 0xA50CE880) Fichier HOSTS: 127.0.0.1 localhost ::1 localhost Termine : << RKreport[1].txt >> RKreport[1].txt L'analyse en ligne n'a rien détecté. Bonne journée