mon internet fait des siennes, virus? Fermé

Question

Bonjour!  
Alors voila depuis hier, sans aucune raison je pense.... ( si ce n'est la tentative d'installation d'un plug in java 6 je sais pas quoi... ) Et maintenant j'ai ce message quand j'accède à certaines pages, et je dois actualiser et avoir de la chance... voici le message: "Erreur 105 (net::ERR_NAME_NOT_RESOLVED) : Serveur introuvable"
Ou alors: " Oops! Google Chrome could not find www.lenomdusite.com
Try reloading: www.­lenomdusite.­com
Additional suggestions:
Access a cached copy of www.­lenomdusite.­com
Search on Google"
Je panique, suis je infectée? J'ai fait un scan avira, mais rien... Que faire :S 
Merci d'avance... ^^ 


Configuration: Windows 7 / Safari 534.16

*Melany* · Answer

UP!!!!!!! SVP y a t-il vraiment personne pour m'aider ??! C'est si irréparable?  :(

Valuu · Answer

Oui c'est foutu...
Mais Non :) on va trouver !

Utilise ce logiciel de diagnostic : 

    * Télécharge ZHPDiag (de Nicolas Coolman) 
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
    * Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

*Melany* · Answer

Bonjour et merci d'avoir répondu!!! 
Alors c'est cool "zhpdiag" mais le truc c'est que j'arrive pas à l'installer... à la fin quand je dois lancer le programme, ça me dit: impossible d'executer le fichier, "blablabla", create process a échoué. Code 740, l'opération demandée nécessite une élévation .

Alors la je suis vraiment perdue T_T
Comment faire ><
J'espère qu'il y a un autre moyen :S

Merci d'avance ^^

jean louis · Answer

salut , 
clic droit en mode administrateur .

*Melany* · Answer

Ouiii merci ça marche :D
Bon voilà le rapport: https://pjjoint.malekal.com/files.php?id=d8803dae0f1485

J'espère que ça pourra aider... Merci ^^

Valuu · Answer

* Télécharge AD-Remover(de la TeamXscript) sur ton Bureau. 
Déconnecte toi et ferme toutes les applications en cours 
* Double-clique sur l'icône AD-Remover 
* Au menu principal, clique sur Scanner
* Confirme le lancement de l'analyse et laisse l'outil travailler 
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt ) 

* Rends-toi sur VirusTotal
* Clique sur Parcourir, et va chercher le(s) fichier(s) en gras ci dessous :

C:\PhysicalDisk0_MBR.bin 

*Si tu ne le trouves pas, affiche les fichiers cachés
* Clique sur Send File, si cela t'es demandé, clique sur Reanalyse.
* Colle-moi l'adresse internet dans ta prochaine réponse

*Melany* · Answer

Merci, alors voilà le rapport d'ad remover:

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 19:44:11 le 29/04/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium   (X64) 
Melany@MELANY-PC (ASUSTeK Computer Inc. K50IE) 
 
============== RECHERCHE ==============



Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2207610
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\OpenCandy NSIS SDK
Clé trouvée: HKLM\Software\Messenger Plus!\OpenCandy
Clé trouvée: HKLM\Software\Wow6432Node\Messenger Plus!\OpenCandy
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0 (fr)] ****

Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

-- C:\Users\Melany\AppData\Roaming\Mozilla\FireFox\Profiles\19fl2bbr.default --

========================================

**** Google Chrome Version [10.0.648.205] ****


-- C:\Users\Melany\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.fr/
Preferences - homepage_is_newtabpage: false
Plugin - "Silverlight" (Activé: true)
Preferences - urls_to_restore_on_startup:  hxxp://www.google.fr/ 

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://asus.msn.com
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://fr-fr.facebook.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_URLSearchHooks|{6d6b212b-2245-4898-8b16-9a11b81ff9e1} (x)
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Softonic France FF Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKLM_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Softonic France FF Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 2 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 29/04/2011 19:42:48 (4032 Octet(s)) 
C:\Ad-Report-SCAN[2].txt - 29/04/2011 19:44:13 (3959 Octet(s)) 

Fin à: 19:44:55, 29/04/2011 
 
============== E.O.F ============== 



Et le lien Virus Total: http://www.virustotal.com/file-scan/report.html?id=319433a26ad97e460cf389fab7a5e6fb5c387f6dfe3bb03787df6c28801b9656-1304099364

Voila j'espère que y a rien de grave ... ^^

Valuu · Answer

* Double-clique sur l'icône AD-Remover 
Déconnecte toi et ferme toutes les applications en cours 
* Au menu principal, clique sur Nettoyer 
* Confirme le lancement de l'analyse et laisse l'outil travailler 
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt ) 

Puis reposte un nouveau ZHPDiag.

As-tu encore des soucis ?

*Melany* · Answer

Voilà le rapport ^^

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 08:54:31 le 30/04/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium   (X64) 
Melany@MELANY-PC (ASUSTeK Computer Inc. K50IE) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2207610
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\OpenCandy NSIS SDK
Clé supprimée: HKLM\Software\Messenger Plus!\OpenCandy
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0 (fr)] ****

Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

-- C:\Users\Melany\AppData\Roaming\Mozilla\FireFox\Profiles\19fl2bbr.default --

========================================

**** Google Chrome Version [10.0.648.205] ****


-- C:\Users\Melany\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.fr/
Preferences - homepage_is_newtabpage: false
Plugin - "Silverlight" (Activé: true)
Preferences - urls_to_restore_on_startup:  hxxp://www.google.fr/ 

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{6d6b212b-2245-4898-8b16-9a11b81ff9e1} (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 30/04/2011 08:54:46 (3701 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 29/04/2011 19:42:48 (4032 Octet(s)) 
C:\Ad-Report-SCAN[2].txt - 29/04/2011 19:44:13 (4097 Octet(s)) 

Fin à: 08:55:50, 30/04/2011 
 
============== E.O.F ============== 


Alors voilà pour l'instant ça à l'air d'aller ^^ 
Disons que depuis que j'ai fait tout ça j'ai plus eu de problème ^^
Je reviendrai tenir au courant si ça va finalement plus =)

En tout cas merci pour tout c'est très gentil ^^

Valuu · Answer

Okay, si tu veux on peut voir si il y a d'autres infections.
Sinon on finalise.

*Melany* · Answer

Euh ben pour l'instant ça à l'air d'aller, donc je vais éviter de trifouiller encore =) 
Par contre si mon problème reviens, je pourrais revenir sur ce sujet? ou en créer un autre? Car bon mon problème d'internet bug quand il en a envie en fait... des fois ça va puis des fois j'arrive plus....ou alors en actualisant 100 fois, et par moments dans la journée pas tout le temps quoi,  alors que chez moi sur d'autres appareils tout va bien quoi ^^' Donc je me suis dis ça viens de moi. 

En tout cas merci beaucoup, j'espère vraiment que j'aurais plus de problèmes quand même.... 
^^

Valuu · Answer

Okay, c'est toi qui voit ;)

Je passe le sujet en résolu.
Si tu reviens, reposte sur ce sujet, et envoie moi un MP si je répond pas.

Peut-être à une prochaine fois alors ^^

Mon internet fait des siennes, virus?

12 réponses

Discussions similaires