chris67380

Bonjour, Rapport de DelFix : # DelFix v8.6 - Rapport créé le 02/11/2011 à 12:49:46 # Mis à jour le 13/10/11 à 18h par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : christophe - PANOPTIQUE01 (Administrateur) # Exécuté depuis : C:\Documents and Settings\christophe\Mes documents\Downloads\delfix.exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ Supprimé : C:\Qoobox Supprimé : C:\USBFix Supprimé : C:\_OTL Supprimé : C:\TDSSKiller Supprimé : C:\MyHosts Supprimé : C:\ZHP Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP Supprimé : C:\Documents and Settings\christophe\Bureau\RK_Quarantine Supprimé : C:\Program Files\ZHPDiag ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\ComboFix.txt Supprimé : C:\MyHosts.txt Supprimé : C:\TDSSKiller.2.6.11.0_20.10.2011_14.01.54_log.txt Supprimé : C:\Documents and Settings\christophe\Bureau\ComboFix.exe Supprimé : C:\Documents and Settings\christophe\Bureau\esetsmartinstaller_fra.exe Supprimé : C:\Documents and Settings\christophe\Bureau\Load_tdsskiller.exe Supprimé : C:\Documents and Settings\christophe\Bureau\MyHosts.exe Supprimé : C:\Documents and Settings\christophe\Bureau\MyHosts.txt Supprimé : C:\Documents and Settings\christophe\Bureau\OTL.exe Supprimé : C:\Documents and Settings\christophe\Bureau\OTL.Txt Supprimé : C:\Documents and Settings\christophe\Bureau\RKreport[1].txt Supprimé : C:\Documents and Settings\christophe\Bureau\RKreport[2].txt Supprimé : C:\Documents and Settings\christophe\Bureau\RogueKiller.exe Supprimé : C:\Documents and Settings\christophe\Bureau\tdsskiller.txt Supprimé : C:\Documents and Settings\christophe\Bureau\ZHPDiag.txt Supprimé : C:\Documents and Settings\christophe\Bureau\ZHPDiag2.exe Supprimé : C:\Documents and Settings\christophe\Bureau\ZHPFixReport.txt Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk Supprimé : C:\WINDOWS\grep.exe Supprimé : C:\WINDOWS\PEV.exe Supprimé : C:\WINDOWS\NIRCMD.exe Supprimé : C:\WINDOWS\MBR.exe Supprimé : C:\WINDOWS\SED.exe Supprimé : C:\WINDOWS\SWREG.exe Supprimé : C:\WINDOWS\SWSC.exe Supprimé : C:\WINDOWS\SWXCACLS.exe Supprimé : C:\WINDOWS\Zip.exe ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools Clé Supprimée : HKLM\SOFTWARE\Swearware Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe ~~~~~~ Autres ~~~~~~ Désinstallé : ESET Online Scanner -> Prefetch Vidé ************************* DelFix[s1].txt - [2730 octets] - [02/11/2011 12:49:46] ########## EOF - C:\DelFix[s1].txt - [2854 octets] ########## il y a encore le logiciel Purera d'installer sinon tout est nickel. Le point de restauration système a également été créé. Merci et bon après midi.

Bonjour, Depuis ma dernière intervention, je n'ai plus eu de problèmes de redirections. Je pense alors que le sujet est résolu. J'attends vos directives pour désinstaller les logiciels utilisés pour la désinfection. Encore mille mercis et bonne journée. Christophe.

Non je n'ai pas effectué la seconde commande. Bon après midi.

Bonjour, Aucune redirection constatée pour le moment. Si cela ne vous dérange pas, je préfère encore attendre demain avant de notifier le sujet comme résolu. Merci et bonne journée.

Bonjour, Voici le nouveau rapport ComboFix : Cliquez ici. Par contre je ne pourrais te dire que lundi si les problèmes persistent. Merci et bonne fin de journée

Bonjour Bernard, Merci d'être toujours là ! Pour l'étape Virus Total, impossible de trouver le fichier C:\WINDOWS\tasks\Kzqj.job Dès que je clique sur Tasks, l'arborescence disparaît et reste sur Tasks sur le site de virustotal. Ensuite, le fichier Kzqj.job n'est pas trouvable. Pour ComboFix, voici le rapport : Cliquez ici. Bonne journée.

Le scan en ligne est vierge. Aucune menace détectée. Bonne fin de journée.

Bonjour, Je ne prends pas mal ta réflexion mais je peux garantir que ma navigation est saine. Je suis sur un ordi du bureau, je ne télécharge aucun logiciel hormis les logiciels professionnels et ne vais sur aucun site "à risque". D'autant que le problème est apparu avant mon arrivée sur ce poste et qu'avant moi c'était une collègue qui utilisait l'ordinateur. Depuis le début de le désinfection il n'y a que moi qui utilise le PC. Je ne comprends pas non plus d'où peut venir ce problème. Concernant le dossier "solene" normalement c'est un dossier "sain" pour une application professionnelle mais il est devenu obsolète. On peut le supprimer donc. En tout cas merci pour le temps passé sur mon cas. En aucun cas je ne me permettrais de vous faire perdre du temps inutilement. Bonne journée. Christophe

Bonjour, Malheureusement le problème n'est pas résolu. J'ai de nouveau des problèmes ce matin avec des redirections. Bonne journée

Bonjour, Les taches ont été effectuées avec succès. voici le rapport ZHPfix : Rapport de ZHPFix 1.12.3365 par Nicolas Coolman, Update du 18/10/2011 Fichier d'export Registre : Run by christophe at 26/10/2011 08:25:30 Windows XP Professional Service Pack 3 (Build 2600) Web site : ZHPFix Fix de rapport ========== Logiciel(s) ========== SUPPRIME O42 - Logiciel: NBDM Google SketchUp plug-in - (.Pas de propriétaire.) [HKLM] -- NBDM Google SketchUp plug-in ========== Valeur(s) du Registre ========== Aucune valeur présente dans la clé d'exception du registre (FirewallRaz) ========== Préférences navigateur ========== ABSENT Chrome File: ========== Dossier(s) ========== SUPPRIME Flash Cookies: 11 SUPPRIME Temporaires Windows: : 69 ========== Fichier(s) ========== ABSENT Folder/File: c:\documents and settings\christophe\application data\mozilla\firefox\profiles\fged36i1.default\user.js (.not file.) SUPPRIME Flash Cookies: 2 SUPPRIME Temporaires Windows: : 7 ========== Récapitulatif ========== 1 : Valeur(s) du Registre 2 : Dossier(s) 3 : Fichier(s) 1 : Logiciel(s) 1 : Préférences navigateur End of clean in 00mn 46s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 26/10/2011 08:25:30 [1176] Depuis je n'ai pas encore eu de problèmes de redirection mais avant de crier victoire trop vite je préfère attendre quelques jours ! Quoi qu'il en soit merci et bonne journée.

Voici le rapport ZHPdiag (qui a pu aller jusqu'au bout cette fois...) Cliquez ici. Bonne après midi.

Bonjour, Voila j'ai fait les manips demandées. Rapport OTL : Cliquez ici. Le problème est toujours bien présent. Bonne journée.

Bonjour, peut être que ca pourrait vous être utile, voici l'historique de google chrome lorsque j'ai un redirection pour une recherche sur google avec "vibration seat ibiza" vibration seat ibiza - Recherche Google vibration+seat... at bywill.net http://srvmv.com/... (suite de chiffre finissant par ?mn=1988 http://srvmv.com/... (même suite de chiffres mais sans la fin) Accés Gratuit (site porno...) Je n'ai pas mis les liens entiers car ils redirigent vers un site porno. Quand on tape bywill dans google, on est redirigé vers le site de Microsoft : [/url] Il est également impossible de faire un copier coller des trois lignes non désirés depuis l'historique. C'est comme si le terme bywill était "fantome". Même depuis mon propre message, le terme bywill est impossible à copier coller. Sinon voici le rapport OTL : Cliquez ici. Merci et bonne journée

Re bonjour, Alors voila le rapport RogueKiller : Cliquez ici. Le rapport tdsskiller : Cliquez ici. J'ai redémarré le PC et .... toujours le même problème, tout du moins avec Chrome... Bonne après midi.

Bonjour, Voici le rapport RogueKiller : RogueKiller V6.1.3 [14/10/2011] par Tigzy contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT) mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/36) Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: christophe [Droits d'admin] Mode: Recherche -- Date : 20/10/2011 08:49:16 Processus malicieux: 0 Entrees de registre: 1 [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND Fichiers / Dossiers particuliers: Driver: [LOADED] SSDT[137] : NtProtectVirtualMemory @ 0x805B841E -> HOOKED (\??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys @ 0xA50CE880) Fichier HOSTS: 127.0.0.1 localhost ::1 localhost Termine : << RKreport[1].txt >> RKreport[1].txt L'analyse en ligne n'a rien détecté. Bonne journée

Non je n'avais pas l'extension et je viens de l'ajouter. Je viens d'avoir une redirection vers un site porno (juste avant l'installation de adblockplus). Malgré l'extension Adblock j'ai toujours des redirections... Ca commence à sentir mauvais cette cochonnerie introuvable... Merci en tout cas. Bonne fin de journée.

Bonjour, Je n'ai aucune application sur Chrome et j'ai désactivé celles de FF. J'ai l'impression que cela fonctionne avec FF (pas de redirection) alors que j'ai encore des soucis avec Chrome. Le problème est que j'utilise exclusivement Chrome pour naviguer... Bonne journée.

Bonjour, Oui j'ai toujours des soucis. La redirection passe dans la barre d'adresse par un site du genre get-answer... puis la redirection vers un autre site. bonne journée. Christophe

Voici les éléments demandés : OTL : Cliquez ici. MyHosts : Cliquez ici. Les réinitialisations de IE et FF ont également été effectuées. Merci et bonne après-midi. Christophe

Bonjour, J'ai fait les réinitialisation de IE et FF. Pour info, j'utilise quasi exclusivement Chrome pour la navigation internet. Toujours le même problème. Rapport OTL : Cliquez ici. Bonne journée.

Bonjour, je croyais le problème résolu mais en réalité ce n'est pas le cas. http://forum.zebulon.fr/redirection-liens-google-vers-pubs-t188406.html Merci et bonne journée.

Bonjour, Je ré ouvre le sujet car en fait le problème n'est pas résolu. Dès que j'ai redémarré le PC le problème est réapparu et les liens sont redirigés. J'ai l'impression que lorsqu'il s'agit de lien couramment utilisé cela fonctionne, par contre dès que j'effectue une nouvelle recherche les liens google sont faussement redirigés. Merci et désolé pour la fausse joie. Bonne journée.

voici le rapport de delfix : # DelFix v8.5 - Rapport créé le 11/10/2011 à 17:38:39 # Mis à jour le 25/09/11 à 11h par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : christophe - PANOPTIQUE01 (Administrateur) # Exécuté depuis : C:\Documents and Settings\christophe\Bureau\delfix0.exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ Non Supprimé : C:\USBFix Supprimé : C:\_OTL Supprimé : C:\ZHP Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP Supprimé : C:\Program Files\ZHPDiag Supprimé : C:\Program Files\Trend Micro\Hijackthis ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\AdwCleaner[s1].txt Supprimé : C:\UsbFix.txt Supprimé : C:\Documents and Settings\christophe\Bureau\adwcleaner0.exe Supprimé : C:\Documents and Settings\christophe\Bureau\AdwCleaner[s1].txt Supprimé : C:\Documents and Settings\christophe\Bureau\Extras.Txt Supprimé : C:\Documents and Settings\christophe\Bureau\HiJackThis.lnk Supprimé : C:\Documents and Settings\christophe\Bureau\hijackthis.log Supprimé : C:\Documents and Settings\christophe\Bureau\OTL.exe Supprimé : C:\Documents and Settings\christophe\Bureau\OTL.Txt Supprimé : C:\Documents and Settings\christophe\Bureau\Rapport incomplet ZHPDiag.txt Supprimé : C:\Documents and Settings\christophe\Bureau\UsbFix.exe Supprimé : C:\Documents and Settings\christophe\Bureau\UsbFix.txt Supprimé : C:\Documents and Settings\christophe\Bureau\ZHPDiag2.exe Supprimé : C:\Documents and Settings\christophe\Bureau\ZHPFixReport.txt Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKCU\Software\USBFix Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools Clé Supprimée : HKLM\SOFTWARE\AdwCleaner Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 ~~~~~~ Autres ~~~~~~ -> Prefetch Vidé ************************* DelFix[s1].txt - [2188 octets] - [11/10/2011 17:38:39] ########## EOF - C:\DelFix[s1].txt - [2312 octets] ########## Encore merci et bonne continuation

Bonjour, A priori c'est bon je n'ai plus les redirections. Merci pour cette désinfection.

Bonjour, Voici les deux rapports demandés : OTL : Cliquez ici. USB Fix : Cliquez ici. Bonne journée et merci.