RESOLU Problème de redirection Google

[joe65]

et après analyse des clés je vous renvoi les rapports???

aussi autre question a chaque allumage de l ordi j ai un fichier desktop qui apparait il faut le laisser ou sinon comment faire pour s en débarrasser

et puis est ce que je garde les logiciels rogue killer,adwcleaner,aswmbr,zhp?????

[pear]

après analyse des clés je vous renvoi les rapports

Seulement s'il y a infection.

 

j ai un fichier desktop qui apparait

 

Ouvrez ce fichier desktop .ini qui s'ouvre a chaque demarage pour voir ce qu'il contient.

par exemple:

LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787

 

notez le.

 

ensuite:

Poste de travail->Rechercher->Desktop.ini

 

Vous les ouvrez tous jusqu'à trouver ce que vous avez noté,

par exemple:

LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787

Vous supprimez ce desktop.ini

 

est ce que je garde les logiciels

 

Non.

Télécharger DelFix de Xplode

Lancez-le.

Cliquez [Recherche]

puis [suppression]

 

Un rapport va s'ouvrir à la fin, à coller dans la réponse

 

Enfin cliquer [Désinstallation]

[joe65]

bonjour"Pear"

avant de procéder a la désinstallation des logiciels une autre question:

vous dites pour les clés envoi de rapport seulement si infection mais comment je le sais sur combofix

et possédant 6 clés cela veut dire que je dois lancer 6 fois une analyse avec combofix ? il reconnait automatiquement les clés ou le port connecté??? cela ne risque pas de detraquer le pc de faire autant d analyse a la suite?

a entendre combofix doit etre utiliser avec précaution il a des risques a l utiliser (je ne suis pas expert)

une autre analyse avec un autre logiciel est t il possible zhp,hijackyhis,rogue,ect......

il y a t il des formations pour pouvoir analyser ces styles de rapport ?

et aussi qu est ce qui était infecté sur mon pc et comment la redirection s est installé

possédant antivir et malwarbytes bytes mon pc est il vraiment sécurise ?

est t il toujours possible de faire des achats par le net ?

merci

[pear]

Cela fait beaucoup de questions.

 

Pour les clés:

Installez les et lancez votre antivirus de façon à ce qu'elles soient toutes examinées.

C'est plus simple.

S'il y a infection , postez les rapport.s correspondants.

 

il y a t il des formations pour pouvoir analyser ces styles de rapport ?

 

Oui, mais c'est très long et plutôt orienté vers le désinfection et l'utilisation des outils adéquats.

 

possédant antivir et malwarbytes bytes mon pc est il vraiment sécurise ?

 

Oui.Mais la version gratuite de Mbam n'étant pas résidente , il faudra que vous le lanciez de temps à autre en fonction de la dangerosité de vos surfs Internet.

 

est t il toujours possible de faire des achats par le net ?

 

oui, à la condition de passer sur des sites sécurisés

Comprendre l'ordinateur - C'est quoi SSL, SSH, HTTPS ?

 

et aussi qu est ce qui était infecté sur mon pc et comment la redirection s est installé

 

Regardez les lignes vertes de Zhpfix.

Vous y des cracks, adwares et toolbars

Modifié le 13 mars 2012 par pear

[joe65]

Ok merci pour toute ces reponses

pour les formations ou est il possible de s adresser?

en ce qui concerne les lignes vertes je vois qu il y a des PUP ce sont des pop up ce sont bien des fenêtres pub intempestives?

parce que je n ai plus de redirection mais j ai ces petites fenêtres qui apparaissent bien que dans les options internet j ai coche le blocage de ces fenêtres publicitaires il y a t il un autre moyen de les bloquer?

il a aussi spybot dans ces lignes n est t il pas la pour bloquer les spywares? il est vraiment obsolète?

que prendre alors pour les spywares adwareect... pour windows 7 ?

et puis apres on attends combien de jours pour savoir si le probleme est vraiment resolu (mettre ce sujet en resolu)

merci

[pear]

Security-X - Accueil

 

Sécurité Académie | Panneau de l'utilisateur | M'enregistrer

 

mais j ai ces petites fenêtres qui apparaissent bien que dans les options internet j ai coche le blocage de ces fenêtres publicitaires il y a t il un autre moyen de les bloquer?

 

utiliser Firefox avec l'extension Adblock+

 

et Spybot était vraiment obsolète.

 

que prendre alors pour les spywares adware

 

On ne les bloque pas.

Pour les éviter:Regardez sur quoi vous cliquez.

A titre d'exemple:

Voici une liste ,non exhaustive, de programmes qui installent ASK TOOLBAR:

 

Auslogics Registry Defrag - ASK TOOLBAR

Auslogics System Information - ASK TOOLBAR

BitTorrent 6.1.2 - ASK TOOLBAR

BurnAware Free - ASK TOOLBAR

ClamWin - ASK TOOLBAR

Comodo Firewall Pro - ASK TOOLBAR

CPU-Z - ASK TOOLBAR

DVDx - ASK TOOLBAR

Format Factory - ASK TOOLBAR & raccourci eBay

Foxit Pdf Reader - ASK TOOLBAR et raccourci eBay

Glary Utilities - ASK TOOLBAR

GomPlayer - Google Toolbar ASK TOOLBAR

IsoBuster - ASK TOOLBAR

Messenger Plus ! - ASK TOOLBAR

Miro - ASK TOOLBAR

Nero Burning Rom et Néro Essentials 9 - ASK TOOLBAR

Norton products - ASK Search in Norton toolbar

PalTalk - ASK TOOLBAR

Trillian - ASK TOOLBAR and Weather Channel Desktop

uTorrent - ASK TOOLBAR

VDownloader - ASK TOOLBAR

VSO Image Resizer - ASK TOOLBAR

WeatherBug - ASK TOOLBAR

Webroot SpySweeper - ASK TOOLBAR

ZoneAlarm - SpyBlocker ASK TOOLBAR

[joe65]

bonjour pear

merci pour les infos

sinon ci joint rapport désinstallation delfix

 

# DelFix v8.8 - Rapport créé le 14/03/2012 à 09:11:46

# Mis à jour le 12/02/12 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)

# Nom d'utilisateur : FRANCE - JOUJOU (Administrateur)

# Exécuté depuis : C:\Users\FRANCE\Downloads\delfix.exe

# Option [suppression]

 

 

~~~~~~ Dossiers(s) ~~~~~~

 

Supprimé : C:\Qoobox

Supprimé : C:\MyHosts

Supprimé : C:\ZHP

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hijackthis

Supprimé : C:\Users\FRANCE\Desktop\RK_Quarantine

Supprimé : C:\Program Files\ZHPDiag

Supprimé : C:\Program Files\Trend Micro\Hijackthis

 

~~~~~~ Fichier(s) ~~~~~~

 

Supprimé : C:\AdwCleaner[R1].txt

Supprimé : C:\AdwCleaner[R2].txt

Supprimé : C:\AdwCleaner[R3].txt

Supprimé : C:\AdwCleaner[R4].txt

Supprimé : C:\AdwCleaner[s1].txt

Supprimé : C:\AdwCleaner[s2].txt

Supprimé : C:\AdwCleaner[s3].txt

Supprimé : C:\AdwCleaner[s4].txt

Supprimé : C:\ComboFix.txt

Supprimé : C:\MyHosts.txt

Supprimé : C:\rkill.log

Supprimé : C:\TDSSKiller.2.7.14.0_04.03.2012_13.08.38_log.txt

Supprimé : C:\TDSSKiller.2.7.14.0_26.02.2012_21.44.34_log.txt

Supprimé : C:\Users\FRANCE\Desktop\adwcleaner.exe

Supprimé : C:\Users\FRANCE\Desktop\aswMBR - Raccourci.lnk

Supprimé : C:\Users\FRANCE\Desktop\ComboFix - Raccourci.lnk

Supprimé : C:\Users\FRANCE\Desktop\RogueKiller - Raccourci.lnk

Supprimé : C:\Users\FRANCE\Downloads\aswMBR.exe

Supprimé : C:\Users\FRANCE\Downloads\ComboFix.exe

Supprimé : C:\Users\FRANCE\Downloads\exhaustParticle.dds

Supprimé : C:\Users\FRANCE\Downloads\MyHosts.exe

Supprimé : C:\Users\FRANCE\Downloads\RogueKiller.exe

Supprimé : C:\Users\FRANCE\Downloads\tdsskiller.zip

Supprimé : C:\Users\FRANCE\Downloads\ZHPDiag2 (1).exe

Supprimé : C:\Users\FRANCE\Downloads\ZHPDiag2.exe

Supprimé : C:\Users\FRANCE\Downloads\ZHPDiag_20120304_u13w810k7p12.txt

Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk

Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

Supprimé : C:\windows\grep.exe

Supprimé : C:\windows\PEV.exe

Supprimé : C:\windows\NIRCMD.exe

Supprimé : C:\windows\MBR.exe

Supprimé : C:\windows\SED.exe

Supprimé : C:\windows\SWREG.exe

Supprimé : C:\windows\SWSC.exe

Supprimé : C:\windows\SWXCACLS.exe

Supprimé : C:\windows\Zip.exe

 

~~~~~~ Registre ~~~~~~

 

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

Clé Supprimée : HKLM\SOFTWARE\Swearware

Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWMBR

 

~~~~~~ Autres ~~~~~~

 

-> Prefetch Vidé

 

*************************

 

DelFix[R1].txt - [3061 octets] - [14/03/2012 09:08:38]

DelFix[R2].txt - [3117 octets] - [14/03/2012 09:11:09]

DelFix[s1].txt - [3126 octets] - [14/03/2012 09:11:46]

 

########## EOF - C:\DelFix[s1].txt - [3250 octets] ##########

 

et maintenant il y a une autre procédure a suivre?

[joe65]

re

aie aie ça recommence les redirections

j ai noté les sites shooting firegames/securebidverdiser/ziinga

pour info j ai ouvert le gestionnaire des taches et uc utilise a environ 50%

les memoires fortes sont svchost.exe/mbam.exe/searchindexer.exe/searchfilterhost.exe/chrome

sinon mabm bloque site web type sortant pour port 49210 processus rundll32.exe

relancé antivir mais rien trouvé mais juste 1 avertissement mais sans rien spécifié

voila pour l instant

[pear]

Lancez cet outil de diagnostic:

Téléchargez ZhpDiag de Coolman

Double-cliquer sur ZHPDiag.exe pour installer l'outil

Sur le bureau ,il y aura 3 icônes

 

Sous XP, double clic sur l'icône ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

Cliquez sur le tournevis et choisissez Tous

En cas de blocage, sur O80 par exemple, cliquez sur le tournevis pour le décocher

 

Clic sur la Loupe pour lancer le scan

Postez le rapport ZhpDiag.txt qui apparait sur le bureau

 

Comment poster les rapports

Copiez/collez tout ou partie des rapports dans un ou plusieurs messages.

Autre solution à privilégier pour un rapport lourd

Aller sur le site :Ci-Joint

Appuyez sur Parcourir et chercher les rapports sur le disque,

Cliquer sur Ouvrir

Cliquer sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

 

[joe65]

bonsoir pear

j ai réinstalle ZHP

mais pendant le scan il se bloque a 39% avec comme message "il n y a pas de disque dans le lecteur.Inserez un disque dans le lecteur f;

j ai fait annuler puis une seconde fois continuer mais rien reste bloque ZHP ne reponds pas

on fait quoi?

merci