pas d'accès à google.com

Bonjour Véro78

Suis cette procédure et poste le résultat du scan

http://stopovirus.xooit.fr/t428-ZHPDiag.htm

Rappel:

Les rapports doivent être postés en lien

Bonjour Geronimo,

j'ai suivi la procédure et quand j'ai lancé ZHP et qu'il commençait son scan je me suis absentée 1 minute; quand je suis revenue le PC redémarrait !?
Au redémarrage il m'a annoncé qu'il récupérait d'une erreur sérieuse. Pas de rapport ZHP sur le bureau ni sur le C:.
Sur le bureau uniquement un rapport MBRcheck (??)

Finalement j'ai recommencé, et je le tiens !

http://cjoint.com/?ALejzL03Lj7

Merci pour ton aide.

Bonjour Vero78

Ton problème avec Google.com est du à une redirection dans ton fichier hosts, en plus d'autres traces d'infection trouvées dans le rapport de ZHPDiag posté.


- Suis toutes les étapes de la procédure de désinfection si tu as un problème à une étape passe la mais signale le.

- Si tu as des questions à poser n'hésite pas
- Avant de commencer la procédure désinfection lis la bien

Rappel : Tous les rapports demandés doivent être postés en lien dans la même réponse une fois toutes les étapes terminées

Important Désactive TeaTimer le résident de Spybot, il va gêner la désinfection en empêchant la modification des BHO comme il n'empêchera pas l'infection de ces derniers.


- Démarre Spybot clique sur Mode coche Mode avancé
- A gauche clique sur Outils ==> Résident
- Décoche la case devant Résident "TeaTimer" http://img40.xooimage.com/files/0/8[...]_gf-2052ce8.jpg
- Quitte Spybot


Étape 1


• Télécharge RstHosts (de Xplode) sur ton Bureau. http://general-changelog-team.fr/te[...]lode/5-rsthosts
• Lance le et clique sur Restaurer.
** Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
• Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.


Étape 2


- Surligne le texte en citation (sans le mot citation) ci-dessous ensuite clic droit dessus et choisis Copier dans la liste

Citation :

O1 - Hosts: 184.107.64.190 www.google.com O1 - Hosts: 209.172.56.115 search.yahoo.com [HKCU\Software\OfferBox] [HKLM\Software\OfferBox] O43 - CFD: 05/05/2011 - 11:53:48 - [0] ----D- C:\Program Files\Fluendo O43 - CFD: 05/05/2011 - 11:55:40 - [0,129] ----D- C:\Program Files\OfferBox O43 - CFD: 26/04/2011 - 22:42:46 - [0,555] ----D- C:\Documents and Settings\Aurélie\Application Data\moovida-1 O43 - CFD: 03/05/2011 - 16:55:00 - [0,255] ----D- C:\Documents and Settings\Aurélie\Application Data\OfferBox O51 - MPSK:{9bcf2238-f227-11df-859c-00235a66306f}\AutoRun\command - Clé orpheline O51 - MPSK:{0189d85e-eaeb-11de-8569-00235a66306f}\AutoRun\command. (...) -- D:\ReCycLEr\S-1-5-21-1482276501-1663491937-6831267430-1013\svchost.exe O51 - MPSK:{7ba110d0-1bc5-11df-858c-00235a66306f}\AutoRun\command. (...) -- D:\ReCycLEr\S-1-5-21-1482276501-1663491937-6831267430-1013\svchost.exe [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}] [HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom] [HKCU\Software\OfferBox] [HKLM\Software\OfferBox] C:\Program Files\OfferBox C:\Documents and Settings\Aurélie\Application Data\OfferBox EmptyTemp EmptyFlash

- Double clique sur ZHPFix qui est sur le bureau.

** Pour Vista et Seven fais un clic droit sur le raccouri de ZHPFix et Exécuter en tant qu'adminstrateur

- Clique maintenant sur le H bleu http://img51.xooimage.com/files/f/3[...]leu-226894a.jpg (coller les lignes helper)

- Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix

http://img63.xooimage.com/files/a/b[...]fix-273d5b0.jpg

- Clique surGo patiente le temps du traitement

- Un rapport nommé ZHPFix[R1].txt sera créé et sauvegardé sur le bureau poste son contenu dans ta prochaine réponse
- Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt


Étape 3


[*] Télécharge MalwareBytes' Anti-Malware à partir de ce lien :
http://www.malwarebytes.org/mbam/pr[...]/mbam-setup.exe


- Enregistre ce fichier sur le bureau

- Le téléchargement terminé ferme ton navigateur ainsi que toutes les applications en cours
- Fais un double-clic sur mbam-setup.exe afin de lancer l'installation

- Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

- MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boite de dialogue.

- La mise à jour faite :
- Sélectionne Exécuter un examen rapide si ce n'est pas déja fait
- clique sur Rechercher

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections :

* Clique sur Afficher les résultats
* Ensuite sur Supprimer la sélection

- Poste le rapport de MalwareByte's Anti-Malware
- Le rapport de MalwareByte's peut être retrouvé sous l'onglet Rapports/logs

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

- Aide pour MalwareByte's ici http://www.malekal.com/tutorial_Mal[...]AntiMalware.php



Étape 4


- Refais un scan avec ZHPDiag poste ensuite son rapport en lien, le rapport posté directement dans une réponse ne sera pas pris en compte

Note : Tu as quatre rapports à poster.

Edité par Geronimo le 04/12/2011 à 09:38

Les rapports :

RstHosts

http://cjoint.com/?ALekyb42Vke

ZHPFix

http://cjoint.com/?ALekzEpLdx3

**Malware n'a rien détecté.**

ZHPDiag

http://cjoint.com/?ALekBttdMXc

J'ajouterai que j'accède maintenant à google.com ;-) YES !

D'autres vilaines bestioles ?

Citation :

J'ajouterai que j'accède maintenant à google.com

RstHosts a corrigé le problème

• Télécharge UsbFix à partir de l'un cde ces liens :
http://eldesaparecido.com/usbfix.html
http://www.commentcamarche.net/down[...]34079838-usbfix

* Enregistre ce fichier sur le bureau

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

- Double clique sur UsbFix.exe qui est sur le bureau.

** Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'adminstrateur

• Clique sur Recherche
• Laisse travailler l'outil
• Ensuite poste le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

Ce mini PC ne m'appartenait pas au départ. J'ignore si ma fille a utilisé une clé ou un DDE ... et elle n'est pas là pour que je puisse lui poser la question...
Perso, je n'ai pas mis de clé ou de DDE pour le moment, je viens tout juste de le prendre en main et de découvrir qu'il était vérolé.

Fais tout de même le scan clé USB, DDE où pas

OK.
Voici le rapport :

http://cjoint.com/?ALelyOXxxkr

• Double clic sur UsbFix.exe présent sur le bureau .

** Pour Vista et Seven fais un clic droit sur UsbFix.exe et Exécuter en tant qu'adminstrateur

• Clique sur Suppression
• Laisse travailler l outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .•

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

Edité par Geronimo le 04/12/2011 à 11:21

voici le lien :

http://cjoint.com/?ALelGREy1Yz

Parfait

- On va maintenant procéder au nettoyage des outils téléchargés.

- Télécharge DelFix (d'Xplode) http://general-changelog-team.fr/te[...]xplode/3-delfix sur ton bureau.

- Lance le et clique sur Recherche

http://img48.xooimage.com/files/8/1[...]_gf-23565fc.jpg

- Le scan fini clique sur Suppression

La supression des outils terminées clique sur Désinstallation

====================================================

- Je te donne quelques consignes de sécurité :

- Windows Update ( http://www.windowsupdate.com/ ) parfaitement à jour (catégories critique, Services Pack et Services Release)
- Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- Scan hebdomadaire antimalware

Verifie si ta console Java est à jour:

Java Sun http://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour)

Après installation et redémarrage (toujours si elle n'etait pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.

Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo http://www.filehippo.com/download_jre_32/

- Si tu considères ton problème comme résolu
- A gauche : Actions dans Aide en ligne clique sur Mon problème est résolu et coche la case devant les réponses qui t'ont aidé à résoudre ton problème.

- Clique ensuite sur Mon problème est résolu qui est en bas de la page.

Merci beaucoup Géronimo, une fois de plus tu m'as bien aidé !!
Je te souhaite un excellent dimanche !

Je te souhaite aussi un bon dimanche Véro78

Edité par Geronimo le 04/12/2011 à 11:46

Réponse automatique :

Cette question est résolue