FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par calamyti
#48160
Bonjour,

mon cas est le même qu' un post précédent!! Depuis quelques jours la plupart de mes liens sont redirigés (vers sureonlinefind.com, ihavenet.com ou encore newsbuster.org).
De plus, depuis l'apparition  de ce problème mon centre de sécurité ne veut plus s'activer, pas moyen de le relancer, ni en automatique ni en manuel. J'ai essayé pas mal de trucs jusqu’ici  mais rien n'y fait... Désespoir
Si vous pouviez m'aider!?..  Merci !
Avatar du membre
par 2011N2
#48166
Bonjour,

Bienvenue sur FEI. Pour mieux recevoir les réponses, tu peux t'inscrire au forum (plus d'informations ici).

On va essayer de résoudre ton problème ensemble. Voici quelques règles ==

- Ici, les helpers sont volontaires, et nous avons également une vie de famille, du travail, comme tout le monde. En conséquence, sois patient en attendant les réponses de la part du helper qui a pris en charge ton sujet.

- Suis la procédure jusqu'au bout, sinon cela ne servira à rien.

- Ne panique pas, n'hésite pas à poser des questions si tu as des doutes, car c'est beaucoup mieux que de planter ton PC si tu ne sais pas quoi faire.

- Avant d'effectuer des manipulations, lis la procédure jusqu'au bout (plusieurs fois si il le faut), afin de ne pas faire d'erreur.

- Si tu es sous Windows Vista/7/8, éxécute un programme toujours en faisant un clic droit puis == Exécuter en tant qu'administrateur.

- Si tu crack (Emule, BitTorrent, etc...) arrête tout de suite, c'est une source d'infection, et la désinfection sera donc inutile.

- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre).

- Pour être notifié par mail des nouvelles réponses, appuie sur le lien "Surveiller les réponses de ce sujet" en bas de page.

Si tu es prêt, c'est parti ==


  • Télécharge sur le bureau RogueKiller (par tigzy).
  • Clique sur l'icône RogueKiller qui correspond à ta version de Windows (64 bits ou non) pour télécharger RogueKiller.
  • Quitte tous les programmes en cours.
  • Lance RogueKiller.exe
  • Attends la fin du Prescan...
  • Clique sur Scan.
  • À la fin du scan, clique sur Rapport et copie/colle le contenu dans ta prochaine réponse.
Aide en vidéo : http://www.youtube.com/watch?v=YuwS6dMA ... e=youtu.be

Si tu as des questions, n'hésite pas à les poser !

@+

Gabriel.
Avatar du membre
par carine
#48275
Merci!... Roguekiller m'a demandé de supprimer des éléments j'ai préféré ne rien faire...

Voici le rapport

RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.sur-la-toile.com/discussion- ... ntees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : carine [Droits d'admin]
Mode : Recherche -- Date : 06/06/2013 08:52:26
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 7 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Run : IgfxTray (C:\Windows\System32) [x] - TROUVÉ
[RUN][SUSP PATH] HKLM\[...]\Run : HotKeysCmds (C:\Windows\System32) [x] - TROUVÉ
[RUN][SUSP PATH] HKLM\[...]\Run : Persistence (C:\Windows\System32) [x] - TROUVÉ
[RUN][SUSP PATH] HKLM\[...]\Run : GfxServiceInstall (C:\Windows\System32) [x] - TROUVÉ
[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) - TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) - TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Infection : Mal.Hosts ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- C:\Windows\system32\drivers\etc\hosts

127.0.0.1 00aaf101a7.gougava.asia # hosts anti-adware / pups
127.0.0.1 08sr.combineads.info # hosts anti-adware / pups
127.0.0.1 08srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 12srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 1a2e115593.efacen.pro # hosts anti-adware / pups
127.0.0.1 1f1.fr # hosts anti-adware / pups
127.0.0.1 1facebookhackeronline.blogspot.no # hosts anti-adware / pups
127.0.0.1 2010-fr.com # hosts anti-adware / pups
127.0.0.1 2012-new.biz # hosts anti-adware / pups
127.0.0.1 2319825.ourtoolbar.com # hosts anti-adware / pups
127.0.0.1 24h00business.com # hosts anti-adware / pups
127.0.0.1 33black.porn-quest.net # hosts anti-adware / pups
127.0.0.1 4672ee0bc8.laibritec.waw.pl # hosts anti-adware / pups
127.0.0.1 4990usd.com # hosts anti-adware / pups
127.0.0.1 4xp.com # hosts anti-adware / pups
127.0.0.1 74.80.131.123 # hosts anti-adware / pups
127.0.0.1 78031d2298.tradorad.waw.pl # hosts anti-adware / pups
127.0.0.1 80323fcc6e.starsogor.waw.pl # hosts anti-adware / pups
127.0.0.1 888.rahon.org # hosts anti-adware / pups
127.0.0.1 8e47c22037.temavi.pro # hosts anti-adware / pups
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Hitachi HTS543232A7A384 +++++
--- User ---
[MBR] 70e5287323dd9ae3c6049b19187c7ae6
[BSP] 692f950a048acb1dd85ed29378b59bbb : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 287661 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 589539328 | Size: 17280 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 624928768 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive2: SD Card +++++
--- User ---
[MBR] f88b70e514c1edfae01ff8f50a59e496
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 137 | Size: 1875 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine :
RKreport[1]_S_06062013_085226.txt
Avatar du membre
par 2011N2
#48300
Salut,

Ok bien.
  • Quitte tous les programmes en cours.
  • Relance RogueKiller.exe.
  • Attends la fin du Prescan...
  • Clique sur Scan.
  • À la fin du scan, clique sur Suppression.
  • Patiente...
  • À la fin de la suppression, clique sur Rapport et copie/colle le contenu dans ta prochaine réponse.
Aide en vidéo : http://www.youtube.com/watch?v=v83OWU-F ... e=youtu.be

Si tu as des questions, n'hésite pas à les poser !



Ensuite, tu refais pareil mais cette fois-ci en choisissant l'option Host RAZ, et tu me postes le rapport obtenu.

Tu as donc 2 rapports à me fournir.

@+

Gabriel.
Avatar du membre
par carine
#48335
Salut

Ok.. DOnc le 1er rapport de Roguekiller

RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.sur-la-toile.com/discussion- ... ntees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : carine [Droits d'admin]
Mode : Suppression -- Date : 06/06/2013 22:52:25
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 7 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Run : IgfxTray (C:\Windows\System32) [x] - SUPPRIMÉ
[RUN][SUSP PATH] HKLM\[...]\Run : HotKeysCmds (C:\Windows\System32) [x] - SUPPRIMÉ
[RUN][SUSP PATH] HKLM\[...]\Run : Persistence (C:\Windows\System32) [x] - SUPPRIMÉ
[RUN][SUSP PATH] HKLM\[...]\Run : GfxServiceInstall (C:\Windows\System32) [x] - SUPPRIMÉ
[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) - SUPPRIMÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) - REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - REMPLACÉ (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Infection : Mal.Hosts ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- C:\Windows\system32\drivers\etc\hosts

127.0.0.1 00aaf101a7.gougava.asia # hosts anti-adware / pups
127.0.0.1 08sr.combineads.info # hosts anti-adware / pups
127.0.0.1 08srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 12srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 1a2e115593.efacen.pro # hosts anti-adware / pups
127.0.0.1 1f1.fr # hosts anti-adware / pups
127.0.0.1 1facebookhackeronline.blogspot.no # hosts anti-adware / pups
127.0.0.1 2010-fr.com # hosts anti-adware / pups
127.0.0.1 2012-new.biz # hosts anti-adware / pups
127.0.0.1 2319825.ourtoolbar.com # hosts anti-adware / pups
127.0.0.1 24h00business.com # hosts anti-adware / pups
127.0.0.1 33black.porn-quest.net # hosts anti-adware / pups
127.0.0.1 4672ee0bc8.laibritec.waw.pl # hosts anti-adware / pups
127.0.0.1 4990usd.com # hosts anti-adware / pups
127.0.0.1 4xp.com # hosts anti-adware / pups
127.0.0.1 74.80.131.123 # hosts anti-adware / pups
127.0.0.1 78031d2298.tradorad.waw.pl # hosts anti-adware / pups
127.0.0.1 80323fcc6e.starsogor.waw.pl # hosts anti-adware / pups
127.0.0.1 888.rahon.org # hosts anti-adware / pups
127.0.0.1 8e47c22037.temavi.pro # hosts anti-adware / pups
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Hitachi HTS543232A7A384 +++++
--- User ---
[MBR] 70e5287323dd9ae3c6049b19187c7ae6
[BSP] 692f950a048acb1dd85ed29378b59bbb : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 287661 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 589539328 | Size: 17280 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 624928768 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: SD Card +++++
--- User ---
[MBR] f88b70e514c1edfae01ff8f50a59e496
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 137 | Size: 1875 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine :
RKreport[1]_S_06062013_085226.txt ; RKreport[2]_S_06062013_225056.txt ; RKreport[3]_D_06062013_225225.txt
Avatar du membre
par carine
#48337
... Le 2 ème avec option.. Thank's!
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.sur-la-toile.com/discussion- ... ntees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : carine [Droits d'admin]
Mode : Suppression -- Date : 06/06/2013 23:02:09
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Infection : Mal.Hosts ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- C:\Windows\system32\drivers\etc\hosts

127.0.0.1 00aaf101a7.gougava.asia # hosts anti-adware / pups
127.0.0.1 08sr.combineads.info # hosts anti-adware / pups
127.0.0.1 08srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 12srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 1a2e115593.efacen.pro # hosts anti-adware / pups
127.0.0.1 1f1.fr # hosts anti-adware / pups
127.0.0.1 1facebookhackeronline.blogspot.no # hosts anti-adware / pups
127.0.0.1 2010-fr.com # hosts anti-adware / pups
127.0.0.1 2012-new.biz # hosts anti-adware / pups
127.0.0.1 2319825.ourtoolbar.com # hosts anti-adware / pups
127.0.0.1 24h00business.com # hosts anti-adware / pups
127.0.0.1 33black.porn-quest.net # hosts anti-adware / pups
127.0.0.1 4672ee0bc8.laibritec.waw.pl # hosts anti-adware / pups
127.0.0.1 4990usd.com # hosts anti-adware / pups
127.0.0.1 4xp.com # hosts anti-adware / pups
127.0.0.1 74.80.131.123 # hosts anti-adware / pups
127.0.0.1 78031d2298.tradorad.waw.pl # hosts anti-adware / pups
127.0.0.1 80323fcc6e.starsogor.waw.pl # hosts anti-adware / pups
127.0.0.1 888.rahon.org # hosts anti-adware / pups
127.0.0.1 8e47c22037.temavi.pro # hosts anti-adware / pups
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Hitachi HTS543232A7A384 +++++
--- User ---
[MBR] 70e5287323dd9ae3c6049b19187c7ae6
[BSP] 692f950a048acb1dd85ed29378b59bbb : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 287661 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 589539328 | Size: 17280 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 624928768 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: SD Card +++++
--- User ---
[MBR] f88b70e514c1edfae01ff8f50a59e496
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 137 | Size: 1875 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine :
RKreport[2]_S_06062013_225056.txt ; RKreport[3]_D_06062013_225225.txt ; RKreport[4]_S_06062013_230025.txt ; RKreport[5]_D_06062013_230209.txt
Avatar du membre
par 2011N2
#48356
Salut,

Pour le second rapport RogueKiller, je ne suis pas sûr que tu aies appuyé sur Host RAZ. Peux-tu refaire et me poster le nouveau rapport ?

Ensuite :

On va faire un diagnostic de ton PC pour plus de renseignements ==
Aide en vidéo : http://www.youtube.com/watch?v=n3o7PLTu ... e=youtu.be

Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.
Avatar du membre
par carine
#48393
Salut!

Oups désolée, c'est possible!.. Donc je recommence.. et me concentre

RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.sur-la-toile.com/discussion- ... ntees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : carine [Droits d'admin]
Mode : Suppression -- Date : 08/06/2013 00:05:54
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - REMPLACÉ (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Hitachi HTS543232A7A384 +++++
--- User ---
[MBR] 70e5287323dd9ae3c6049b19187c7ae6
[BSP] 692f950a048acb1dd85ed29378b59bbb : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 287661 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 589539328 | Size: 17280 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 624928768 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive2: SD Card +++++
--- User ---
[MBR] f88b70e514c1edfae01ff8f50a59e496
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 137 | Size: 1875 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine :
RKreport[1]_D_08062013_000554.txt



Il y a toujours un triangle d'avertissment qui clignote avec écrit mal.hosts pendant le scan..Je sais pas si'il y a rapport avec quelque chose.. au cas où!
Avatar du membre
par 2011N2
#48408
Salut,

Il y a toujours un triangle d'avertissment qui clignote avec écrit mal.hosts pendant le scan..Je sais pas si'il y a rapport avec quelque chose.. au cas où!
Si si, il y a un rapport, c'est bien ça que je veux te faire supprimer.
Cependant, tu n'as toujours pas appuyé sur le bon bouton visiblement. ^^

Je te redonne toute la procédure.

- Quitte tous les programmes en cours.
- Relance RogueKiller.exe.
- Attends la fin du Prescan...
- Clique sur Host RAZ. Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse

Si tu as des questions, n'hésite pas à les poser !

@+

Gabriel.
Avatar du membre
par carine
#48607
Salut,

Roo j'avais fait gaffe pourtant.. j'ai du zapper un truc
Bon, cette fois je pense que c'est vraiment la bonne.. j'ai appuyé sur le bouton Host RAZ à la suite du prescan..et donc ca donne :

RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.sur-la-toile.com/discussion- ... ntees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : carine [Droits d'admin]
Mode : HOSTS RAZ -- Date : 09/06/2013 19:03:59
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Infection : Mal.Hosts ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- C:\Windows\system32\drivers\etc\hosts

127.0.0.1 00aaf101a7.gougava.asia # hosts anti-adware / pups
127.0.0.1 08sr.combineads.info # hosts anti-adware / pups
127.0.0.1 08srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 12srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 1a2e115593.efacen.pro # hosts anti-adware / pups
127.0.0.1 1f1.fr # hosts anti-adware / pups
127.0.0.1 1facebookhackeronline.blogspot.no # hosts anti-adware / pups
127.0.0.1 2010-fr.com # hosts anti-adware / pups
127.0.0.1 2012-new.biz # hosts anti-adware / pups
127.0.0.1 2319825.ourtoolbar.com # hosts anti-adware / pups
127.0.0.1 24h00business.com # hosts anti-adware / pups
127.0.0.1 33black.porn-quest.net # hosts anti-adware / pups
127.0.0.1 4672ee0bc8.laibritec.waw.pl # hosts anti-adware / pups
127.0.0.1 4990usd.com # hosts anti-adware / pups
127.0.0.1 4xp.com # hosts anti-adware / pups
127.0.0.1 74.80.131.123 # hosts anti-adware / pups
127.0.0.1 78031d2298.tradorad.waw.pl # hosts anti-adware / pups
127.0.0.1 80323fcc6e.starsogor.waw.pl # hosts anti-adware / pups
127.0.0.1 888.rahon.org # hosts anti-adware / pups
127.0.0.1 8e47c22037.temavi.pro # hosts anti-adware / pups
[...]


¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost

Termine :
RKreport[1]_H_09062013_190359.txt


MERCI Gabriel!!
Avatar du membre
par 2011N2
#48608
Re,

Voilà, bravo On avance, encore un peu d'efforts.
  • Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : https://dl.dropboxusercontent.com/u/328 ... carine.txt
  • Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
  • Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur la balise document (Coller le presse papier), à droite de l'appareil photo.
  • Clique sur Go.
  • Clique sur Oui pour confirmer le nettoyage des données.
  • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalent réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

Aide en vidéo ici : http://www.youtube.com/watch?v=8gBWXPow ... e=youtu.be


Si tu as des questions, n'hésite pas à me les poser.

Gabriel.
Avatar du membre
par carine
#48616
youhou... il était temps je commençais vraiment à douter de mon utilité sur terre :-)...
Donc le rapport :

Rapport de ZHPFix 2013.6.4.1 par Nicolas Coolman, Update du 04/06/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-09-06-2013-20-28-37.txt
Run by carine at 09/06/2013 20:28:17
High Elevated Privileges : OK
Windows 7 Starter Edition, 32-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\carine\AppData\Local\Temp\2dm4s93x.dll

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Google\Chrome\Extensions\bbffdhejhaoiflnpooogkckfdcmmjppn
SUPPRIME Key: HKLM\Software\Microsoft\Tracing\BingBar_RASMANCS
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv
SUPPRIME Key: HKLM\Software\Microsoft\Tracing\BingBar_RASAPI32

========== Valeur(s) du Registre ==========
SUPPRIME {D08C9834-FB80-4D02-A9E3-9196304DD6D6}
SUPPRIME {EBABF327-782C-46BD-BDED-ECBEA5959142}
SUPPRIME {8FF374F3-39C9-4BEC-9151-451F31B55DE0}
SUPPRIME {EF592E52-3423-472B-B234-239A566C4BF0}
SUPPRIME {AF3E0EB0-86BD-4E10-A418-1178F617CFB7}
SUPPRIME {4DA3A195-1816-4AA2-B039-B2E7DF80B179}
ABSENT TCP Query User{C48D4792-E273-4DDF-AE0F-FEEF44518CA9}C:/counter-strike 2d/counterstrike2d.exe
ABSENT UDP Query User{B095D7D1-E732-4AAE-BFBD-DE36DACAE4E2}C:/counter-strike 2d/counterstrike2d.exe

========== Elément(s) de donnée du Registre ==========
SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\carine\AppData\Local\{0F637F31-5B29-4A78-8D18-B7F9EC8696F9}
SUPPRIME Folder: C:\Users\carine\AppData\Local\{1B3EFAE4-8947-42D6-A046-5CC3A590296F}
SUPPRIME Folder: C:\Users\carine\AppData\Local\{27C2F3F4-8586-4EC4-B01E-8EEF308F721F}
SUPPRIME Folder: C:\Users\carine\AppData\Local\{29734053-A9C1-4334-8B3A-1804C21822E4}
SUPPRIME Folder: C:\Users\carine\AppData\Local\{2C1FE1FE-FC27-4CC6-BA42-9941A469DCD9}
SUPPRIME Folder: C:\Users\carine\AppData\Local\{4191C6C9-CBF8-484F-92CC-456368247702}
SUPPRIME Folder: C:\Users\carine\AppData\Local\{48107B83-5F4E-47E6-86D4-7B31EACCFFAA}
SUPPRIME Folder: C:\Users\carine\AppData\Local\{5CEEFF8B-A9D9-40ED-AC5A-B86BE4BA5969}
SUPPRIME Folder: C:\Users\carine\AppData\Local\{6B56990F-5F8E-4A9B-AFB4-86C8EFE99623}
SUPPRIME Folder: C:\Users\carine\AppData\Local\{8E1EE4EA-3836-4962-B6C1-034294B77F6F}
SUPPRIME Folder: C:\Users\carine\AppData\Local\{9CC5B19D-3382-491A-AB06-5EF9E586941A}
SUPPRIME Folder: C:\Users\carine\AppData\Local\{A2427201-8E07-41A0-816E-7AD486086EC7}
SUPPRIME Folder: C:\Users\carine\AppData\Local\{B2357B9D-E56B-4F09-85B6-2A97894A80F6}
SUPPRIME Folder: C:\Users\carine\AppData\Local\{B29F0BD3-7437-40BA-9646-66E948865387}
SUPPRIME Folder: C:\Users\carine\AppData\Local\{B9B86B7E-DD34-4352-952D-1AE3B1FC9389}
SUPPRIME Folder: C:\Users\carine\AppData\Local\{CD35E767-691B-4B69-B602-C531C0947199}
SUPPRIME Folder: C:\Users\carine\AppData\Local\{E39FE1B4-08A3-4A13-BB63-560D5FBFFC23}
SUPPRIME Folder: C:\Users\carine\AppData\Local\{EA24E019-2BE4-4685-A2D7-D115E349C497}
SUPPRIME Folder: C:\Users\carine\AppData\Local\{EE14AE74-54DB-4AB2-B47A-5B4001EA9EEE}
SUPPRIME Folder: C:\Users\carine\AppData\Local\{F271C6DB-0F8D-4678-93CB-32872263BCBD}
SUPPRIME Folder: C:\Users\carine\AppData\Local\{FF3D3644-441C-493A-AEFB-061D854970B8}

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\carine\appdata\local\software
SUPPRIME File: c:\windows\tasks\pbrnbzfppa.job
ABSENT Folder/File: c:\users\carine\appdata\roaming\mozilla\firefox\profiles\ll0s3cew.default\prefs.js (.not file.)
SUPPRIME File*: c:\users\carine\appdata\local\temp\2dm4s93x.dll
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Module(s) mémoire
4 : Clé(s) du Registre
8 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
21 : Dossier(s)
6 : Fichier(s)
1 : Restauration Système


End of clean in 01mn 57s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/06/2013 21:06:40 [502]
C:\ZHP\ZHPFix[R2].txt - 04/06/2013 21:14:26 [553]
C:\ZHP\ZHPFix[R3].txt - 04/06/2013 21:21:42 [593]
C:\ZHP\ZHPFix[R4].txt - 09/06/2013 20:28:37 [4191]
Avatar du membre
par 2011N2
#48622
Re,

Bien.
Redémarre ton PC. Toujours des redirections ?
  • Télécharge MalwareBytes' Anti-Malware à cette adresse.
  • Enregistre-le sur ton bureau.
  • Double-clic sur le fichier téléchargé pour lancer le processus d'installation (Si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte)
  • Une fois le logiciel installé et lancé, va dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour.
    Fais le plusieurs fois jusqu'à ce qu'il te dise que tu possèdes la dernière version de base de données.

    Une fois la mise à jour terminée :
  • Rends-toi dans l'onglet "Recherche" .
  • Sélectionne Exécuter un Examen complet.
  • Sélectionne Tous les disques si proposé.
  • Clique sur Rechercher.
  • Le scan démarre patiente, plusieurs heures de scan sont probables.
  • À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement, clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
  • Clique sur Ok pour poursuivre.
  • Si des éléments ont été détectés, cliques sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, ce qui va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
  • Redémarre le pc s'il ne le fait pas lui même.
  • Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
  • Rends toi dans l'onglet Rapport/logs.
  • Tu cliques dessus pour l'afficher, colle son contenu dans ta prochaine réponse.
Aide en vidéo : http://www.youtube.com/watch?v=QYRwV6Z6 ... e=youtu.be

@+

Gabriel.
Avatar du membre
par carine
#48642
Salut,

J'ai l'impression que les liens ne sont plus redirigés .. Par contre, l'assistance sécurité ne veut toujours pas fonctionner (il me note que j'ai 2 messages importants mais quand je clic dessus pour l'activé il me dit que c'est impossible!).. Et aussi, quand je veux me connecter à internet ca prend une plombe! Le temps que le pc trouve le réseau d'une part, d'autre part quand j'ouvre firefox.. ça prend au moins 20 minutes!Mais une fois lancé il n'y a plus de problèmes.... tu penses qu'il peut y avoir un un rapport??
Merci et bonne journée

Rapport

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.06.10.02

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16576
carine :: CARINE-HP [administrateur]

Protection: Désactivé

10/06/2013 10:00:00
mbam-log-2013-06-10 (10-00-00).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 345109
Temps écoulé: 4 heure(s), 41 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)




Rapport malwarebytes

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.06.10.02

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16576
carine :: CARINE-HP [administrateur]

Protection: Désactivé

10/06/2013 10:00:00
mbam-log-2013-06-10 (10-00-00).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 345109
Temps écoulé: 4 heure(s), 41 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
Avatar du membre
par carine
#48644
Re,


Panique à bord... Mon pc ne veut plus afficher le bureau!
Une fois rentré le mot de passe un écran noir s´affiche !
Par contre ca marche ne mode sans échec! Dois-je faire le deuil de mon pc et inverstir dans un mac??
Avatar du membre
par 2011N2
#48660
Salut,

D'accord. Et oui pour les autres soucis, il y a surement un rapport.

Comme l'a demandé roro04, as-tu bien attendu ?

Parfois, après certaines procédures de désinfection ou autre, ça arrive que seule la souris reste bloquée quelques minutes sur un écran noir, juste avant l'affichage des sessions (c'est bien ça qui se passe ?).

Ça arrive aussi chez moi, essaye de patienter un moment.

Gabriel.
Avatar du membre
par carine
#48688
Hello,

Oui Roro, j'ai attendu.. 15 minute au moins.. puis j'ai recommencé 2 ou 3 fois, et c'est revenu.. Mais oui c'était bien ce qu'il se passait, la souris seule sur écran noir ;-)
Avatar du membre
par 2011N2
#48746
Salut,

Même après avoir redémarré le PC il y a des bugs sur la connexion ?

Connais-tu ou te sers-tu de WiFree Connect sur ton PC ?

Gabriel.
Avatar du membre
par carine
#48748
:shock:Salut,
 Oui même après  redémarrage ca bug........ Cependant, oui , en effet, j´ai wifree connect sur le pc !!
Avatar du membre
par carine
#48756
Non c'est un peu les 2 Gabriel.. la connexion met un temps fou, quand au navigateur c'est encore plus long ( une demi heure montre en main :-/ )
Je vais désinstaller wifree connect comme proposer au dessus et je vais vois..
Merci!
Avatar du membre
par 2011N2
#48757
Oulah en effet...
Si c'est tous les navigateurs, c'est la connexion surement, donc tente ce qu'à recommandé grimpeur.

Gabriel.
Avatar du membre
par carine
#48794
... j'ai réinitialisé..ca rame toujours!.. Bon par contre une fois que c'est connecté ça roule nikel!
Madre de dios.. Vous pensez qu'on peut tester quelque chose d'autre?
Avatar du membre
par 2011N2
#48798
Re,

D'accord. Oui, on va bien résoudre ce souci...
Là, donc, les navigateurs ne bug plus, c'est juste la connexion ?

@+

Gabriel.
par roro04
#48800
Salut !

Si ça peut aider, essayer de désinstaller Firefox et de le réinstaller.
Pour la connexion, essayer de désactiver/réactiver la carte réseau. Essayer aussi de passer en Ethernet

Bonne soirée,
++
Avatar du membre
par carine
#48810
Salut!
 
J´ai tout essayé... désactiver/réactiver carte réseau , réinstaller firefox, et passer par ethernet.. 

Non Gabriel, les navigateurs bug encore, c´est á dire que firefox met  au moins 20 minutes à trouver les sites demandés (par contre la page d´accueil s´ouvre normalement sans délai              d´attente).
Quand au démarrage du pc, j´ai l´impression que c´est tout le système qui rame et non pas que la connexion internet. Ceci dit, je pensais avoir supprimer Wifree Connect mais l´icône est revenu sur mon bureau :-/ ... Je ne trouve pas comment le désinstaller correctement!
Bonne journée !
Avatar du membre
par Invité
#48818
Bonjour, juste pour donner quelques idées car je n'ai pas droit à cette section.

As-tu enlevé tout ce qui se lance au démarrage sauf l'antivirus (biensûr) ?
J'ai vu sur le rapport que plein de truc démarrait avec Windows.

Si tu ne sais pas comment faire = dans Démarrer - zone de recherche, tu tapes msconfig - entrer - oui et dans l'onglet démarrage tu décoches tout sauf ton antivirus et tu redémarres pour voir si amélioration.

Aussi, désinstalle complètement ta carte réseau dans le gestionnaire de périphérique et redémarre Windows pour qu'il recharge le pilote de lui même.

Est-ce-que le pc est à jour au niveau des pilotes ?

Pour désinstaller wifree connect, as-tu regardé dans Démarrer - Panneau de configuration - Programmes et fonctionnalités si celui-ci était présent ? (puis, tu le désinstalles d'ici). 

Tu peux vérifier avec tld (tous les drivers.com) avec une détection en ligne à l'aide de ce tuto si tu ne sais pas comment faire pour trouver tes pilotes - tutoriel tous les drivers .com ( bien lire le tuto) pour être sûr qur tout est ok ou à l'aide du site de ton fabricant de pc.

Comment es-tu connecté et avec quel opérateur ?
Avatar du membre
par carine
#48871
Salut,

J´ai testé le démarrage comme tu proposais... Pas de changement..
J´ai réussi à virer Wifree connect ... pas de changement
Oui il me semble que tout est à jour..
Je suis connecté avec Bouygues...
Et là je suis en train d´essayer de desinstaller la carte réseau..  Ca me dit qu´il n´a pas pu installer les pilotes :-/.... 
Du coup je vais peut-être migrer le sujet sur un autre forum? Car après tout Gabriel à résolu mon problème d´infection!
Merci pour votre aide ;-)
Avatar du membre
par 2011N2
#48875
Salut,

Concernant la désinfection en elle même, c'est terminé, mais il reste tout de même la finalisation, cependant, je pense qu'il est préférable de la faire après que le problème de connexion soit résolu : il y a pas mal de liens à lire et de petits outils à télécharger, et avec une connexion qui bug énormément, ce ne sera pas très simple.

Je ne passe donc pas encore ce sujet comme résolu, reviens ici après que ton souci de connexion soit résolu.

@+

Gabriel.
Avatar du membre
par carine
#49041
Salut,

Ok.... Donc.. Je résume, je migre vers un autre sujet en ce qui concerne mon démarrage (en fait ce n´est pas seulement la connexion qui plante, mais tout le système!), et quand c´est résolu je repasse par là! .. 
A moins que mon pc passe par la fenêtre... A plus! Et merci!
Avatar du membre
par carine
#49177
Salut,

Tout est redevenu à la normal, j'ai tout réinitialisé, je pense que je n'ai plus besoin de finaliser la désinfection? Merci beaucoup pour vos conseils!!
Bonne continuation!
Hello!

Nice to meet you, guys! Opportunities like schola[…]

désinstaller sophos

bonjour, ci joint les fichiers d'analyse https://w[…]

Bug PC

Bonjour, Essaye de voir si une application du Mic[…]

Channel effortless cool with the Lana Del Rey Fer[…]