Plus d'internet mais réception des mails

Résolu
cimous1 -  
cimous1 Messages postés 40 Statut Membre -
Bonjour,

Voilà je m'explique, tout a d'abord je ne pouvais plus démarrer IE8, dès que je cliquais sur l'icône rien ne se passait. J'ai faît des Spybot, Adware, Ewido, Ccleaner... donc le problème a avancé.

Maintenant lorsque j'ouvre IE8, la première page en général fonctionne bien et ensuite je me déconnecte sur les suivantes, lorsque j'en ouvre dans d'autres onglets. Mais le premier onglet fonctionne toujours, j'ai fait laissé avec une radio en ligne.

Ensuite je coupe IE8, je le relance, de temps en temps cela fonctionne ou bah sinon il m'affiche page introuvable!!!

Sinon depuis le début, j'ai toujours reçu mes mails avec Windows live Mail.

J'ai essayé de supprimé IE8 et de retourné sous IE7 mais le problème persiste donc j'ai réinstallé IE8 avec les mises à jour mais toujours rien.

J'ai dû chopé une merde de spyware ou malware quelque chose dans ce genre là.

Ma config :

WINDOWS XP SP3
Antivirus : AVAST

12 réponses

  1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Salut

    désinstalle Spybot, Ewido et Ad-aware

    * Télécharge sur le bureau RogueKiller (par tigzy)
    * Quitte tous tes programmes en cours
    * Sous Vista/Seven, => Clique droit, lancer en tant qu'admin
    * Lance le.
    * Lorsque demandé, tape 1 et valide
    * Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renommer en winlogon.exe

    0
  2. cimous1 Messages postés 40 Statut Membre
     
    Oki merci je viens de le faire, voici le rapport :

    RogueKiller V4.3.6 par Tigzy
    contact sur https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: cao [Droits d'admin]
    Mode: Recherche -- Date : 01/04/2011 13:47:55

    Processus malicieux: 0

    Entrees de registre: 2
    [DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{9454EAB2-CF53-4208-A9FF-26C92CD268AB} : NameServer (10.10.1.1) -> FOUND
    [DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{9454EAB2-CF53-4208-A9FF-26C92CD268AB} : NameServer (10.10.1.1) -> FOUND

    Fichier HOSTS:
    127.0.0.1 localhost
    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com
    127.0.0.1 www.0scan.com
    127.0.0.1 0scan.com
    127.0.0.1 1000gratisproben.com
    127.0.0.1 www.1000gratisproben.com
    127.0.0.1 1001namen.com
    127.0.0.1 www.1001namen.com
    127.0.0.1 100888290cs.com
    127.0.0.1 www.100888290cs.com
    127.0.0.1 www.100sexlinks.com
    [...]

    Termine : << RKreport[1].txt >>
    RKreport[1].txt

    Merci d'avance pour votre aide
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Est ce que tu es domicilié aux états unis?
      0
    2. cimous1 Messages postés 40 Statut Membre
       
      Lol non non pas du tout ??
      0
    3. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      ok, l'adresse 10.10.1.1 ne fait pas parti de ton réseau local?
      0
    4. cimous1 Messages postés 40 Statut Membre
       
      Si si c'est l'adresse DNS du réseau local
      0
    5. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      ah, donc c'est bon.
      j'ai pas vu de problème particulier sur ton log.

      Télécharger sur le bureau Malwarebyte's Anti-Malware

      = double-clic sur mbam-setup pour lancer l'installation
      = Installer simplement sans rien modifier
      = Ne pas décocher "Faire la mise à jour"
      = si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
      = Quand le programme lancé ==> cocher Exécuter un examen complet
      = Clic Rechercher
      = Eventuellement décocher les disque à ne pas analyser
      = Clic Lancer l'examen
      = En fin de scan ( 1h environ), si infection trouvée
      ==> Clic Afficher résultat
      = Fermer vos applications en cours
      = Vérifier si tout est coché et clic Supprimer la sélection

      un rapport s'ouvre le copier et le coller dans la réponse
      0
  3. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    * Télécharge ZHPDiag
    Capture

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Sous vista/seven, si un message d'erreur apparait , clique droit => exécuter en tant qu'admin
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Heberge le rapport ici: http://pjjoint.malekal.com/ et colle le lien dans la réponse
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Télécharger sur le bureau
    AD-Remover
    = Double-Clic AD-R pour l'installer
    = Double-Clic AD-Remover, raccourci qui vient de se créer sur le bureau
    = Faire Nettoyer
    = En fin de scan donner le rapport

    0
  6. cimous1 Messages postés 40 Statut Membre
     
    Voilà le rapport :

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 01/03/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:51:41 le 01/04/2011, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    cao@ACER-CAO ( )

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\Interface\{14179103-E3C7-4D0F-8415-9EF3E54A9B11}
    Clé supprimée: HKLM\Software\Classes\Interface\{3FB7E125-C812-4E8F-9F9B-3A5285E7FBA4}
    Clé supprimée: HKLM\Software\Classes\Interface\{89541520-2D31-11D2-A166-0060081C43D9}
    Clé supprimée: HKLM\Software\Classes\Interface\{8954152E-2D31-11D2-A166-0060081C43D9}
    Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings

    ============== SCAN ADDITIONNEL ==============

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
    HKCU_Toolbar\ShellBrowser|{0E1230F8-EA50-42A9-983C-D22ABC2EED3B} (x)
    BHO\{2F85D76C-0569-466F-A488-493E6BD0E955} - "dsWebAllowBHO Class" (C:\Program Files\Windows Desktop Search\dsWebAllow.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 01/04/2011 15:52:01 (471 Octet(s))

    Fin à: 15:52:44, 01/04/2011

    ============== E.O.F ==============
    0
  7. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Tu as redémarré pour voir si internet revenait?
    0
  8. cimous1 Messages postés 40 Statut Membre
     
    Non non j'essai de suite et vous tiens au courant.
    0
  9. cimous1 Messages postés 40 Statut Membre
     
    Après quelques essais, IE8 refonctionne et n'a pas l'air de planter.

    Pensez-vous que les logiciels ci-dessus ont supprimés les malwares ?

    Ces logiciels doivent être utilisés à chaque fois ? ou ont-ils des spécifications en fonction de certains malwares ?
    Doit-on, lorsque l'on est infecté, les utiliser dans le même ordre ou ça n'a pas d'importance ?

    En tout cas merci, je fais des essais et vous tiens au courant début de semaine prochaine mais pour le moment ça a l'air d'aller.

    Que faire pour éviter de choper ça ?
    Antivirus lequel ?
    Anti-spyware lequel ? Aware ou spybot ?

    J'ai vu que Adware proposait l'antispyware + l'antivirus. Est-il bien ?

    Merci d'avance
    0
  10. cimous1 Messages postés 40 Statut Membre
     
    Puis-je supprimer tous les logiciels installés?

    Si oui avez-vous une méthode pour le faire ou je le fais normalement ?
    0
  11. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    C'est possible oui.

    * Télécharge DELFix de Xplode
    * Lance le.
    * A l'invite, tape 2 (suppression)
    * Un rapport va s'ouvrir à la fin, colle le dans la réponse

    ----------

    Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
    Et celui ci, sur les logiciels gratuits à éviter

    ------

    Tu peux garder Malwarebytes pour un scan de temps à autres

    -----

    Pense à marquer le fil comme résolu

    0
  12. cimous1 Messages postés 40 Statut Membre
     
    Bonjour,

    excusez moi pour le retard mais je n'ai pas été sur le pc avant aujourd'hui.

    J'ai lancé Delfix, voici le rapport :

    # DelFix v7.6 - Rapport créé le 05/04/2011 à 08:38
    # Mis à jour le 31/03/11 à 16h par Xplode
    # Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
    # Nom d'utilisateur : cao - ACER-CAO (Administrateur)
    # Exécuté depuis : C:\Documents and Settings\CAO.STOUEN\Bureau\DelFix.exe
    # Option [Suppression]

    ~~~~~~ Dossier(s) ~~~~~~

    Supprimé : C:\Program Files\Ad-Remover
    Supprimé : C:\Program Files\ZHPDiag
    Supprimé : C:\Program Files\trend micro\Hijackthis
    Supprimé : C:\Documents and Settings\CAO.STOUEN\Bureau\RK_Quarantine
    Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\ComboFix.txt
    Supprimé : C:\Ad-Report-CLEAN[1].txt
    Supprimé : C:\TCleaner.txt
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\Documents and Settings\CAO.STOUEN\Bureau\AD-R.lnk
    Supprimé : C:\Documents and Settings\CAO.STOUEN\Bureau\ZHPDiag.txt
    Supprimé : C:\Documents and Settings\CAO.STOUEN\Bureau\RogueKiller.exe
    Supprimé : C:\Documents and Settings\CAO.STOUEN\Bureau\RKreport[1].txt
    Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
    Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
    Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HijackThis
    Clé Supprimée : HKLM\Software\swearware
    Clé Supprimée : HKLM\Software\Classes\.cfxxe
    Clé Supprimée : HKLM\Software\Classes\cfxxefile
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~~~~~~ Autre ~~~~~~

    -> BitDefender Online Scanner ... Désinstallé avec succès
    -> Prefetch vidé

    ########## EOF - "C:\DelFixSuppr.txt" - [1996 octets] ##########

    Un grand merci pour ce dépannage, le pc tourne bien maintenant.
    0