Google redirige vers pub

[MekTypro]

Voici le rapport de ZHPFix :

 

Rapport de ZHPFix 1.2.05 par Nicolas Coolman, Update du 30/04/2012

Fichier d'export Registre :

Run by PH at 14/05/2012 14:29:07

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Web site : ZHPFix Fix de rapport

Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

 

========== Processus mémoire ==========

SUPPRIME Memory Process: C:\Users\PH\Desktop\putty.exe

 

========== Clé(s) du Registre ==========

SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

 

========== Valeur(s) du Registre ==========

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope

SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope

SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP

SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP

SUPPRIME FirewallRaz (Public) : NetPres-In-TCP

SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP

SUPPRIME FirewallRaz (None) : {7C0A3EE4-3CCD-4B26-8CE1-3C1C693F43BC}

SUPPRIME FirewallRaz (None) : {CEF400D3-A898-4D1A-B288-A56DD6793C5F}

SUPPRIME FirewallRaz (None) : {36972677-193E-4BE4-86C6-7ABEFA7FCE0F}

 

========== Dossier(s) ==========

SUPPRIME Temporaires Windows:

SUPPRIME Flash Cookies:

 

========== Fichier(s) ==========

SUPPRIME File: c:\windows\syswow64\drivers\str.sys

SUPPRIME File*: c:\users\ph\desktop\putty.exe

SUPPRIME Temporaires Windows:

SUPPRIME Flash Cookies:

 

 

========== Récapitulatif ==========

1 : Processus mémoire

1 : Clé(s) du Registre

11 : Valeur(s) du Registre

2 : Dossier(s)

4 : Fichier(s)

 

 

End of clean in 00mn 00s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 14/05/2012 14:29:07 [1733]

 

 

 

Je n'ai pas d'antivirus pour le moment, je vais installer AVG dès que possible.

[Apollo]

Ok,

 

en attendant on va faire un scan en ligne.

 

1)

• Télécharger

SFT.exe de Pierre13. Absolument sur le BUREAU!
 
Double clique (xp) sur SFT.exe.
Clic droit sur le fichier et choisir Exécuter en tant qu’administrateur. (sous Vista/7).
Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer.
 

 
Un rapport va s'ouvrir à la fin.
Poster ce rapport sur le forum.
Le rapport se trouve sur le bureau (SFT.txt)

 

Le rapport est trop long, l'héberger sur Accueil de Cjoint.com et me communiquer le lien, stp.

 

Compatible avec XP, (32), Windows Vista et Windows 7 en 32 et 64 bits.

 

 

-------------------------

2) ESET ONLINE SCANNER

 

Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce logo:

http://download.eset.com/special/eos/esetsmartinstaller_enu.exe

• Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur"
  
• Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start"
  
• Une fois le scanner installé, configure-le en cochant la case "Remove found threats" et en cochant la case "Scan archives" de même que la case "scan for the potentially unsafe applications."
   
  
• Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche
  
• Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats":
   
  
• Une nouvelle fenêtre aparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt
  
• Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close"
   
  NB: Tu peux également désinstaller eset online par ajout/suppression de programmes (xp), ou programmes et fonctionnalités sous Vista/7 ou alors via le dossier eset qui est sur le C:\ qui contient un fichier unins ou uninstall.exe à exécuter.
   
  
• Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner
  
• Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse
  

 

Nota : ce scan peut être très long et prendre plusieurs heures.

 

++

[MekTypro]

Re

 

Pour le rapport ESET, j'ai du le faire en plusieurs fois car j'ai du éteindre mon ordinateur, une fois refais, la seule menace provenait d'une image .iso de windows 7.

J'ai retesté d'aller sur différents liens de google qui ne fonctionnait pas ce matin et ça fonctionne.

 

Je post quand même le rapport SFT mais je pense que c'est bon : Lien CJoint.com BEowefZnER2

 

Merci pour ton aide, je met le topic en "Résolu" a moins qu'il reste des manips a faire.

[Apollo]

Bonjour,

 

Oui,

 

Désinstaller les outils spéciaux.

 

Télécharge DelFix sur ton bureau. Téléchargements - Outils de Xplode - DelFix

Lance-le et appuie sur le bouton [suppression]

Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse.

 

Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt

 

Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation.

 

--------------------

Fais ces vérifications de sécurité stp:

 

Apollo Et Compagnie :: A vérifier de temps en temps, important!

 

Le PSI n'est pas obligatoire mais il peut se révéler utile pour connaître les failles dans diverses applications.

 

++

[MekTypro]

Rapport DelFix :

 

 

# DelFix v8.8 - Rapport créé le 15/05/2012 à 10:06:30

# Mis à jour le 12/02/12 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

# Nom d'utilisateur : PH - PH-CPU (Administrateur)

# Exécuté depuis : C:\Users\PH\Desktop\delfix.exe

# Option [suppression]

 

 

~~~~~~ Dossiers(s) ~~~~~~

 

Supprimé : C:\ZHP

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

Supprimé : C:\Users\PH\Desktop\RK_Quarantine

Supprimé : C:\Program Files (x86)\ZHPDiag

Supprimé : C:\Program Files (x86)\Trend Micro\Hijackthis

 

~~~~~~ Fichier(s) ~~~~~~

 

Supprimé : C:\TDSSKiller.2.7.34.0_14.05.2012_11.18.47_log.txt

Supprimé : C:\Users\PH\Desktop\esetsmartinstaller_enu.exe

Supprimé : C:\Users\PH\Desktop\HiJackThis.lnk

Supprimé : C:\Users\PH\Desktop\hijackthis.log

Supprimé : C:\Users\PH\Desktop\HiJackThis.msi

Supprimé : C:\Users\PH\Desktop\Rapport RogueKiller Host RAZ.txt

Supprimé : C:\Users\PH\Desktop\Rapport RogueKiller suppression.txt

Supprimé : C:\Users\PH\Desktop\rapport TDSSKiller.txt

Supprimé : C:\Users\PH\Desktop\RKreport[1].txt

Supprimé : C:\Users\PH\Desktop\RKreport[2].txt

Supprimé : C:\Users\PH\Desktop\RKreport[3].txt

Supprimé : C:\Users\PH\Desktop\RKreport[4].txt

Supprimé : C:\Users\PH\Desktop\RogueKiller DNS RAZ.txt

Supprimé : C:\Users\PH\Desktop\RogueKiller.exe

Supprimé : C:\Users\PH\Desktop\tdsskiller.exe

Supprimé : C:\Users\PH\Desktop\ZHPDiag.txt

Supprimé : C:\Users\PH\Desktop\ZHPDiag2.exe

Supprimé : C:\Users\PH\Desktop\ZHPFixReport.txt

Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk

Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

 

~~~~~~ Registre ~~~~~~

 

Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

 

~~~~~~ Autres ~~~~~~

 

Désinstallé : ESET Online Scanner

-> Prefetch Vidé

 

*************************

 

DelFix[s1].txt - [1946 octets] - [15/05/2012 10:06:30]

 

########## EOF - C:\DelFix[s1].txt - [2070 octets] ##########

 

 

 

Je fais les mises a jour en ce moment, mais j'ai pas une super connection, donc ça prend du temps a télécharger tout ça