[Résolu] Redirections Internet et PC lent

[laila-d]

En fait non, je n'ai pas de clé usb, ni de dd externe. Juste un IPOD que j'ai branché au cas où ..

 

Voici le rapport :

 

############################## | UsbFix 7.058 | [suppression]

 

Utilisateur: Mss test (Administrateur) # PC-DE-MSSTEST [Packard Bell BV IMEDIA D9181]

Mis à jour le 24/08/2011 par El Desaparecido

Lancé à 22:39:08 | 25/08/2011

Site Web: http://www.teamxscript.org

Submit your sample: http://www.teamxscript.org/Upload.php

Contact: TeamXscript.ElDesaparecido@gmail.com

 

CPU: Intel® Pentium® Dual CPU E2180 @ 2.00GHz

CPU 2: Intel® Pentium® Dual CPU E2180 @ 2.00GHz

Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2

Internet Explorer 9.0.8112.16421

 

Pare-feu Windows: Activé

RAM -> 3071 Mo

C:\ (%systemdrive%) -> Disque fixe # 454 Go (369 Go libre(s) - 81%) [HDD] # NTFS

D:\ -> CD-ROM

 

################## | Éléments infectieux |

 

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4058965702-771261026-2875000330-1000

 

################## | Registre |

 

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

 

################## | Mountpoints2 |

 

 

################## | Listing |

 

[25/08/2011 - 22:39:26 | SHD ] C:\$RECYCLE.BIN

[25/08/2011 - 20:59:23 | N | 4223] C:\Ad-Report-CLEAN[1].txt

[10/05/2011 - 22:51:02 | N | 2006] C:\aqua_bitmap.cpp

[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat

[30/01/2010 - 13:38:20 | D ] C:\boot

[11/04/2009 - 08:36:36 | RAS | 333257] C:\bootmgr

[18/10/2008 - 20:14:10 | N | 8192] C:\BOOTSECT.BAK

[18/08/2011 - 23:32:19 | D ] C:\Config.Msi

[18/09/2006 - 23:43:37 | N | 10] C:\config.sys

[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings

[18/10/2008 - 20:07:48 | D ] C:\drivers

[25/08/2011 - 22:09:16 | ASH | 3220393984] C:\hiberfil.sys

[18/10/2008 - 11:01:26 | RD ] C:\MSOCache

[27/10/2008 - 13:14:55 | D ] C:\OEMSettings

[25/08/2011 - 22:09:12 | ASH | 3534237696] C:\pagefile.sys

[21/01/2008 - 04:32:31 | D ] C:\PerfLogs

[25/08/2011 - 21:07:38 | N | 0] C:\PhysicalDisk0_MBR.bin

[25/08/2011 - 20:57:56 | D ] C:\Program Files

[25/08/2011 - 18:43:53 | D ] C:\ProgramData

[25/08/2011 - 11:39:27 | SHD ] C:\System Volume Information

[13/06/2011 - 14:54:51 | D ] C:\Temp

[25/08/2011 - 22:39:26 | D ] C:\UsbFix

[25/08/2011 - 22:39:10 | A | 2352] C:\UsbFix.txt

[18/10/2008 - 12:40:23 | D ] C:\Users

[20/08/2011 - 10:50:11 | D ] C:\Windows

[25/08/2011 - 21:07:35 | D ] C:\ZHP

[25/08/2011 - 22:06:26 | D ] C:\_OTM

 

################## | Vaccin |

 

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

 

################## | Upload |

 

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-MSSTEST.zip

http://www.teamxscript.org/Upload.php

Merci de votre contribution.

 

################## | E.O.F |

[tomtom95]

OK trés bien

 

• Télecharge sur le site

DelFix (de Xplode) sur ton Bureau
 
Choisis l'option "Recherche" en tapant 1
Valide sur Entrée
Laisse travailler l'outil
Copie/colle le rapport obtenu
 
Relance Delfix
 
Choisis l'option "Suppression" en tapant 2
Valide sur Entrée
Laisse travailler l'outil
Copie/colle le rapport obtenu
Post les deux rapports
 
Supprime DelFix ainsi que les autres outils restant éventuellement sur le bureau.

 

• Tu va supprimer tes anciennes points de sauvegarde du pc :
  Après une désinfection
  il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.
  
• Clique sur le bouton démarrer faîtes un clique droit sur "Ordinateur" puis clique sur "Propriétés" :
  
• Clique ensuite sur "Protection du système
   
  
• Décoche la case du ou des disque(s) pour lesquels vous souhaitez désactiver la restauration du système :
  
• Une confirmation est nécessaire et vous informe que les points de restaurations existants vont être supprimés sans possibilité de retour en arrière :
  
• Pour réactiver la restauration système
  il suffit de cocher à nouveau les cases.
   
  
• Faire un nouveau point de restauration
   
  IMPORTANT
  Si ce n'est déja fait :
  Pense a réactiver l'uac de vista
   
  Activer l'UAC
  
  • Démarrer
    
  • Panneau de configuration
    
  • Comptes et protection utilisateurs
    
  • Comptes d’utilisateurs
    
  • Clique sur activer le contrôle des comptes d'utilisateurs
    
  • Coche la case utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur clique sur OK
    redémarre ton pc pour prendre en compte cette modification.
     
    Si tu as pas de questions,Marque ton sujet comme résolu
    http://forum.zebulon.fr/comment-afficher-son-sujet-comme-resolu-t180253.html

   

  A+ sur les forums Zeb.

[laila-d]

Je poste donc les deux rapports :

 

# DelFix v8.3 - Rapport créé le 25/08/2011 à 23:08

# Mis à jour le 04/08/11 à 11h par Xplode

# Système d'exploitation : Windows Vista Home Premium (32 bits) [version 6.0.6002] Service Pack 2

# Nom d'utilisateur : Mss test - PC-DE-MSSTEST (Administrateur)

# Exécuté depuis : C:\Users\Mss test\Desktop\delfix0.exe

# Option [Recherche]

 

 

~~~~~~ Dossier(s) ~~~~~~

 

Présent : C:\_OTM

Présent : C:\USBFix

Présent : C:\ZHP

Présent : C:\Program Files\Ad-Remover

Présent : C:\Program Files\ZHPDiag

Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

 

~~~~~~ Fichier(s) ~~~~~~

 

Présent : C:\Ad-Report-CLEAN[1].txt

Présent : C:\PhysicalDisk0_MBR.bin

Présent : C:\UsbFix.txt

Présent : C:\UsbFix_Upload_Me_PC-DE-MSSTEST.zip

Présent : C:\Users\Mss test\Desktop\AD-R.exe

Présent : C:\Users\Mss test\Desktop\Ad-Remover.lnk

Présent : C:\Users\Mss test\Desktop\OTM.exe

Présent : C:\Users\Mss test\Desktop\TFC.exe

Présent : C:\Users\Mss test\Desktop\UsbFix.exe

Présent : C:\Users\Mss test\Desktop\UsbFix.txt

Présent : C:\Users\Mss test\Desktop\ZHPDiag.txt

Présent : C:\Users\Mss test\Desktop\ZHPDiag2.exe

Présent : C:\Users\Mss test\Desktop\ZHPFixReport.txt

Présent : C:\Users\Public\Desktop\MBRCheck.lnk

Présent : C:\Users\Public\Desktop\ZHPDiag.lnk

Présent : C:\Users\Public\Desktop\ZHPFix.lnk

Présent : C:\Users\Public\Desktop\MBRCheck.lnk

Présent : C:\Users\Public\Desktop\ZHPDiag.lnk

Présent : C:\Users\Public\Desktop\ZHPFix.lnk

 

~~~~~~ Registre ~~~~~~

 

Clé Présente : HKCU\SOFTWARE\Ad-Remover

Clé Présente : HKCU\SOFTWARE\USBFix

Clé Présente : HKLM\Software\OldTimer Tools

Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

 

~~~~~~ Autre ~~~~~~

 

 

########## EOF - "C:\DelFixSearch.txt" - [1927 octets] ##########

 

 

 

 

 

 

 

 

 

 

# DelFix v8.3 - Rapport créé le 25/08/2011 à 23:09

# Mis à jour le 04/08/11 à 11h par Xplode

# Système d'exploitation : Windows Vista Home Premium (32 bits) [version 6.0.6002] Service Pack 2

# Nom d'utilisateur : Mss test - PC-DE-MSSTEST (Administrateur)

# Exécuté depuis : C:\Users\Mss test\Desktop\delfix0.exe

# Option [suppression]

 

 

~~~~~~ Dossier(s) ~~~~~~

 

Supprimé : C:\_OTM

Supprimé : C:\USBFix

Supprimé : C:\ZHP

Supprimé : C:\Program Files\Ad-Remover

Supprimé : C:\Program Files\ZHPDiag

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

 

~~~~~~ Fichier(s) ~~~~~~

 

Supprimé : C:\Ad-Report-CLEAN[1].txt

Supprimé : C:\PhysicalDisk0_MBR.bin

Supprimé : C:\UsbFix.txt

Supprimé : C:\UsbFix_Upload_Me_PC-DE-MSSTEST.zip

Supprimé : C:\Users\Mss test\Desktop\AD-R.exe

Supprimé : C:\Users\Mss test\Desktop\Ad-Remover.lnk

Supprimé : C:\Users\Mss test\Desktop\OTM.exe

Supprimé : C:\Users\Mss test\Desktop\TFC.exe

Supprimé : C:\Users\Mss test\Desktop\UsbFix.exe

Supprimé : C:\Users\Mss test\Desktop\UsbFix.txt

Supprimé : C:\Users\Mss test\Desktop\ZHPDiag.txt

Supprimé : C:\Users\Mss test\Desktop\ZHPDiag2.exe

Supprimé : C:\Users\Mss test\Desktop\ZHPFixReport.txt

Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk

Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

 

~~~~~~ Registre ~~~~~~

 

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover

Clé Supprimée : HKCU\SOFTWARE\USBFix

Clé Supprimée : HKLM\Software\OldTimer Tools

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

 

~~~~~~ Autre ~~~~~~

 

-> Prefetch vidé

 

########## EOF - "C:\DelFixSuppr.txt" - [1833 octets] ##########

 

 

 

 

 

Seulement les redirections n'ont pas disparues, je dois toujours m'y reprendre à trois fois pour arriver sur la page souhaitée.

[tomtom95]

Tu as le même problème avec Internet explorer,et Firefox ?

 

Sur quelles sites tu as une redirection ?

Modifié le 25 août 2011 par tomtom95

[laila-d]

Oui, sur IE et Firefox le problème est le même. Et sur n'importe quelle requête je suis systématiquement redirigée vers une autres page. Je dois alors revenir en arrière, à nouveau cliquer sur le lien de la page et ainsi 3 fois pour pouvoir y accéder.

[tomtom95]

OK les pages ne sont forcement des pages de PUB ?

 

Fait c'est deux manips.

 

Télécharge . MyHosts.exe ( par Jeanmimigab ) sur ton bureau

Double-clique sur l'icône de MyHosts qui se trouve sur ton bureau.

Pour vista et seven fais un clique droit Exécuter en tant qu'administrateur

Le rapport " MyHosts.txt " s'ouvre

Copie son contenu et poste-le sur le forum.

Tu peux le retrouver à la racine de ton disque système (C:\MyHosts.txt)

 

Puis réinitialiser les DNS.

Démarrer >> Dans la recherche de windows tape cmd.

En haut Clique droit sur cmd.exe et exécute en tant qu'administrateur.

Sur la page d'invité de commande tape ipconfig /flushdns >> puis tape sur [entrée]

Attention aux espaces ipconfig < espace > /flushdns

Ferme l'invité de commande

 

Relance ta connexion,dit moi si tu as encore des redirections

 

A+

[laila-d]

** Rapport MyHosts.txt **

 

MyHosts V.1.0.0.2 de jeanmimigab

 

Merci à la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides

 

Résultat de l'opération:restauration du fichier hosts réussi...

 

** Fin du rapport **

 

 

 

J'ai redémarré et malheureusement le phénomène continue. De plus comme je te l'ai précisé ultérieurement, je n'arrive pas à effectuer les mises à jour. A chaque fois quand le PC redémarre et que normalement la configuration des maj s'effectue, le message suivant apparait " Les mises à jour n'ont pas pu être configurées. Annulation des modifications. N'éteignez pas votre ordinateur."

 

Je sais pas si ça peux t'aider.

[tomtom95]

Tu as réinitialiser les DNS ?

 

Oui effectivement je n'est pas vu pour tes mises a jours

 

Tu sais quelles sont ses mises a jour qui ne s'installe pas ?

 

Je suis peut être passer a côté de quelques chose ??

 

On va voir si tu as pas une bêbête qui ce plaque

 

 

 

 

Télécharge RogueKiller (par tigzy). sur le bureau

• IMPORTANT:Quitte tous tes programmes en cours
  
• Lance RogueKiller.exe.Pour Vista et seven
  fais un clique droit sur l'icône et exécute en tant qu'administrateur.
  
  Lorsque demandé
  
• tape 1 recherche et valide
  
• Un rapport (RKreport.txt) sera créer à côté de l'exécutable
  colle son contenu dans la réponse
   
  
• Si le programme a été bloqué
  ne pas hésiter a essayer à l'exécuter de nouveau .
   
  NOTE: Aprés avoir posté le premier rapport pour que je l'analyse
   
  
• Si infection présente Il faudras Relancer Roguekiller
  et taper 2 suppression
  Un rapport (RKreport.txt) sera créer à côté de l'exécutable
  colle son contenu dans la réponse en fin de procédure.

 

A+

[laila-d]

Avant de suivre tes instructions avec Roguekiller, je te poste les maj en attente : ImageShack® - Online Photo and Video Hosting

[laila-d]

Et voici donc le rapport :

 

RogueKiller V5.3.3 [18/08/2011] par Tigzy

contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT)

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/32)

 

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version

Demarrage : Mode normal

Utilisateur: Mss test [Droits d'admin]

Mode: Recherche -- Date : 26/08/2011 00:28:46

 

Processus malicieux: 1

[sUSP PATH] LVPrcInj01.dll -- C:\Windows\TEMP\logishrd\LVPrcInj01.dll -> UNLOADED

 

Entrees de registre: 6

[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND

[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND

[HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND

[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

 

Fichiers / Dossiers particuliers:

 

Fichier HOSTS:

127.0.0.1 localhost

::1 localhost

 

 

Termine : << RKreport[1].txt >>

RKreport[1].txt