Impossible d'ouvrir une page Google

Bonjour Gabriel,
Voici le lien pour accéder au rapport:
http://cjoint.com/?AHivfaVMARR

Ok.
Tu peux me donner un dernier (final) ZHPdiag ?
Désolé ;)

@+

Gabriel.

Bonjour,
ne sois pas désolé, tu m'as rendu un ENORME service; grace à ton aide mon PC refonctionne quasiment comme avant.
Voici le lien pour le ZHP diag que tu m'as demandé:
http://cjoint.com/?AHjrGE1XvSC
Un grand merci aux menbres qui m'ont aidé à résoudre mes problémes et, en particulier, à Gabriel (2011N2) pour sa compétence, sa gentillesse et surtout la patience dont il a fait preuve avec moi.

@petank88, ton PC est toujours infecté.

Fais ceci :

1/
* Télécharger sur le bureau RogueKiller : https://www.luanagames.com/index.fr.html
* Quitter tous les programmes en cours.
* Sous Vista/Seven, clic droit => Éxécuter en tant qu'administrateur.
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, tapez 1 et valider.
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), colle son contenu dans la réponse sur le forum.
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe


Si tu as des questions, n'hésite pas à me les poser !

2/
- Télécharge TDSSKiller : https://support.kaspersky.com/downloads/utils/tdsskiller.zip

- Lance-le (Utilisateurs de Vista/Seven => Clic droit puis "Exécuter en tant que administrateur")

L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.

Patiente pendant le scan. À la fin de l'analyse, appuie sur une touche de ton choix. Un rapport va s'ouvrir.

- Copie/Colle son contenu dans ta prochaine réponse sur le forum.

N.B : Le rapport se trouve également sous C:\tdsskiller.txt.


Si tu as des questions sur l'utilisation de TDSSkiller, n'hésite pas à me les poser !


@ArkWend, ouvre un nouveau sujet.

@+, merci.

Gabriel.

/!\ Peu présent du 7 au 28 août inclus /!\

Bonjour Gabriel,
je pensais etre quitte car mon PC refonctionne quasiment comme avant mais bon, je suis tes conseils mais ne peux acceder a ton Roguekiller: lorsque je clique sur le lien, une fenetre apparait avec: "Internet Explorer ne peut ouvrir le site http://www.sur-la-toile.com/RogueKiller/ "
Opération abandonnée

Arf, mais non, laisse tomber, tu m'as donné un ZHPdiag du 9 août, j'en veux un tout frai :D

@+

Gabriel.

Re,
Voici le lien du ZHP diag demandé:
http://cjoint.com/?AHCs3zY6nss

Re,

>Copie les lignes "helpers" (Avec Ctrl + C) présentes dans le fichier texte : http://dl.dropbox.com/u/32869654/Pour%20petank88.txt

>Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
>Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.
>Faire Ok.
>Clique sur "Tous".
>Clique sur "Nettoyer".
>Copie le rapport, et coller-le dans la prochaine réponse sur le forum.


Si tu as des questions, n'hésite pas à me les poser !

Le fix est long, cela peut prendre un peu de temps, et faire disparaître momentannément ton bureau, pas de panique ;)
Fais bien éxécuter en tant qu'admin ;)

@+

Gabriel.

Désolé Gabriel mais je ne me suis pas amélioré pendant l'été, je suis toujours aussi nul; qu'appelles-tu les "helpers"?

C'est tout ça : http://dl.dropbox.com/u/32869654/Pour%20petank88.txt

ça va peut-être être long, et le bureau va momentannément disparaîte ;)

@+

Gabriel.

Bonjour,
Voici le rapport demandé:
Rapport de ZHPFix 1.12.3345 par Nicolas Coolman, Update du 29/07/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-29-08-2011-09-41-23.txt
Run by patrice at 29/08/2011 09:41:23
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\shopperreports\uninst.exe
ABSENT Uninstall Process: c:\program files\nosibay\vpbubble\uninstall vpbubble.exe
SUPPRIME O42 - Logiciel: Iadah Toolbar - (.DevNet.) [HKCU] -- IadahToolbar

========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\Program Files\Nosibay\VPbubble\launcher.exe
SUPPRIME Reboot Memory Process: C:\Program Files\Nosibay\VPbubble\VPbubble.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShopperReports]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VPbubble]
SUPPRIME Key: Winlogon Notify: jkhhg
SUPPRIME Key: Winlogon Notify: jkkll
SUPPRIME Key: Winlogon Notify: mllmm
SUPPRIME Key: Winlogon Notify: __c004DF98
SUPPRIME Key: HKCU\Software\Antimalware Doctor Inc
SUPPRIME Key: HKCU\Software\Nosibay
SUPPRIME Key: HKLM\Software\Companion Wizard
SUPPRIME Key: Service Legacy: LEGACY_ESGIGUARD
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\mywebsearch bar uninstall
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1
SUPPRIME Key: HKLM\Software\Classes\imside1egate.application.1
SUPPRIME Key: HKLM\Software\Classes\weatherdpa.weathercontroller
SUPPRIME Key: HKLM\Software\Classes\weatherdpa.weathercontroller.1
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{90b5a95a-afd5-4d11-b9bd-a69d53d22226}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\{93b0fa7b-50f6-41b4-ac7e-612a72ce8c3c}
SUPPRIME Key: HKCU\Software\Microsoft\Installer\Products\568267acfc5644dab06f058006ddbae3
SUPPRIME Key: HKLM\Software\Microsoft\aoprndtws
SUPPRIME Key: HKLM\Software\Microsoft\dslcnnct
SUPPRIME Key: HKLM\Software\Microsoft\FCOVM
SUPPRIME Key: HKLM\Software\Microsoft\ms juan
SUPPRIME Key: HKCU\Software\Microsoft\ms juan
SUPPRIME Key: HKCU\Software\Microsoft\rdfa
SUPPRIME Key: HKLM\Software\Microsoft\removerp
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IadahToolbar

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: VPbubble
SUPPRIME RunValue: {2A922A52-ECF0-164B-7F83-4F08B9D4B1A6}
SUPPRIME RunValue: {CDC437D0-DA50-93BE-88A3-A56DD3FC05FC}
ABSENT RunValue: VPbubble
ABSENT RunValue: {2A922A52-ECF0-164B-7F83-4F08B9D4B1A6}
ABSENT RunValue: {CDC437D0-DA50-93BE-88A3-A56DD3FC05FC}
SUPPRIME IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{74cc49f7-eb32-4a08-b204-948962a6e3db}
SUPPRIME AAKE KeyValue: D:\DOCUME~1\patrice\LOCALS~1\Temp\tmp74ec05ea\/heap2avg.exe
SUPPRIME AAKE KeyValue: C:\hosting\client\HostingClient.exe
ABSENT Toolbar: {3EA8D036-C9E7-4721-BCDF-C13D00C4CC39}

========== Elément(s) de donnée du Registre ==========
REMPLACE Value AntiVirusOverride : Good (0) - Bad (1)
REMPLACE Value FirewallOverride : Good (0) - Bad (1)
REMPLACE Value WarnOnHTTPSToHTTPRedirect : Good (1) - Bad (0)
SUPPRIME PhishingFilter Value: Enabled = 0

========== Dossier(s) ==========
SUPPRIME Folder*: C:\Program Files\Nosibay
SUPPRIME Folder*: C:\Program Files\Common Files\Companion Wizard
SUPPRIME Folder*: D:\Documents and Settings\patrice\Application Data\7F84EE57C6546C3571CF38528E69D47D
ABSENT D:\Documents and Settings\patrice\Application Data\Nosibay
SUPPRIME Folder*: d:\documents and settings\patrice\application data\adobe\plugs
SUPPRIME Folder*: d:\documents and settings\patrice\application data\adobe\shed
SUPPRIME Folder*: c:\program files\enigma software group\spyhunter
SUPPRIME Folder*: D:\Documents and Settings\patrice\Application Data\igraal

========== Fichier(s) ==========
SUPPRIME File: c:\program files\nosibay\vpbubble\launcher.exe
ABSENT File: d:\documents and settings\patrice\application data\ifix\zixo.exe
ABSENT File: d:\documents and settings\patrice\application data\exwy\dozoi.exe
ABSENT File: c:\program files\nosibay\vpbubble\launcher.exe
ABSENT File: c:\windows\system32\jkhhg.dll
ABSENT File: c:\windows\system32\jkkll.dll
ABSENT File: c:\windows\system32\mllmm.dll
ABSENT File: c:\windows\system32\__c004df98.dat
ABSENT Folder/File: c:\program files\nosibay
ABSENT Folder/File: d:\documents and settings\patrice\application data\nosibay
ABSENT File: d:\docume~1\patrice\locals~1\temp\tmp74ec05ea\\heap2avg.exe
ABSENT File: c:\hosting\client\hostingclient.exe
ABSENT File: c:\program files\devnet\toolbar\devnet.dll

========== Autre ==========
NON TRAITE [HKLM\SYSTEM\CurrentControlSet\Services] wscsvc : Modified


========== Récapitulatif ==========
2 : Processus mémoire
27 : Clé(s) du Registre
12 : Valeur(s) du Registre
4 : Elément(s) de donnée du Registre
8 : Dossier(s)
13 : Fichier(s)
3 : Logiciel(s)
1 : Autre



========== Chemin du fichier rapport ==========
C:\ZHP\ZHPFixReport.txt



End of the scan in 06mn 42s

Merci. A+

Ok.

Comment va le PC ?

Encore des problèmes ?

@+

Gabriel.

Merci,
pour l'instant, il semblerait que tout fonctionne normalement; on verra à l'usage.
En tous cas, je te remercie pour ton aide et surtout pour ta patience car tu as fait un bon boulot avec un tres mauvais éléve.
Merci encore.
PS: je te recontacterai si jamais j'ai un probléme.

Patrice.

Ok alors on finalise :)

Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.
Autrement, installes-le, c'est un antimalware très efficace. Tu trouveras un tuto complet Ici

1- Nous allons mettre à jour ton pc.

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles-ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.

1ère étape : Java

▶ Télécharge >>>JavaRa<<< puis décompresse le sur ton bureau.
▶ Ouvre le dossier JavaRa puis exécute JavaRa.exe.
▶ Clique sur "Search For Updates".
▶ Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
▶ Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
▶ Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
▶ Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur "Ok".
▶ Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message./list

/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à Cette adresse puis passe directement à la partie Remove Older Versions" /!\

2ème étape : Adobe Reader

▶ Si tu utilises adobe reader, il est important qu'il soit à jour.
▶ Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
▶ Pour vérifier qu'adobe reader est à jour, lance le puis clique sur Aide -> Rechercher les mises à jour.

3ème étape : Mise à jour des logiciels

▶ Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
▶ Télécharge le Ici
▶ Un tutoriel pour son utilisation est disponible Ici.


2- Vacciner les supports amovibles

▶ Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
▶ Télécharge USBfix puis lance le. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
▶ Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option Vacciner.
▶ Appuie sur Ok au message de confirmation.
▶ Une fois la vaccination terminée, relance usbfix et choisis l'option Désinstaller.

Note : Si ton antivirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )


3- DelFix

▶ Télécharge DelFix sur ton bureau.
▶ Lance le, clique sur Suppression
▶ Patiente pendant le scan jusqu'à l'ouverture du rapport.
▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.

WOT :

Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT
Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT
Je te conseille d'installer cette extension pour Chrome pour securiser ton surf : WOT
Je te conseille d'installer cette extension pour Safari pour securiser ton surf : WOT


4- Optimisation

1ère étape : Suppression des fichiers inutiles

▶ Télécharge CCleaner.
▶ Installe le, puis lance le.
▶ Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
▶ Cliques sur l'onglet " Nettoyeur " puis cliques sur Analyser<gras>. A la fin de l'analyse, clique sur <gras>Nettoyer.
▶ Rends toi à l'onglet " Registre " puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs sélectionnées.
▶ Accepte la sauvegarde puis enregistre la dans tes documents (tu pourras la supprimer si aucun problème n'apparaît après la suppression)2
▶ Cliques ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
▶ Tu peux renouveler ces opérations tous les jours./list
2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

▶ Télécharge https://www.ccleaner.com/defraggler/download/standardDefraggler].
▶ Un tutoriel pour son utilisation est disponible Ici.

3ème étape : Vérification des disques

▶ Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
▶ Clique sur Propriété puis sur l'onglet Outils
▶ Clique sur Vérifier maintenant puis coche les deux cases présentes.
▶ Clique sur Démarrer (Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage).

4ème étape : Désactivation des programmes au démarrage

▶ Clique sur Démarrer puis Exécuter.
▶ Tape msconfig et valide par ok.
▶ A l'onglet Démarrage , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur (programmes acer...).
▶ Clique sur Appliquer puis ok et redémarre ton PC./list


4- Purge de la restauration système


La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

▶ Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

▶ Tutoriels :

- Windows XP
- Windows Vista
- Windows 7


5- UAC ( Uniquement pour Vista/Seven )

Si tu as désactivé l'UAC, il est important de la réactiver.

-> Pourquoi garder l'UAC activée?


6- Security Check

Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

▶ Télécharge Security Check (de Screen317) sur ton bureau.
▶ Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
▶ Une fois le rapport posté, tu peux supprimer Security Check./list

7- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi ?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire

8-Glary Utilities

Passe Glary Utilities en le téléchargeant ici.

Voilà.
► Donc pour les conseils en général :

1-Utilise toujours une session utilisateur et non administrateur.

2-Tiens tout tes logiciels à jour.

3-Ne crack pas (Emule, BiTorrent, etc...)

4-Surveille les sites où tu vas avec WoT.

5-Ne clique pas n'importe où.

@+

Gabriel.

Gabriel,
Je pense avoir fait tout ce que tu m'as demandé, je te joins les liens des rapport:
- http://cjoint.com/?AHDqQkcYqxP
- http://cjoint.com/?AHDqSVjHbhL
- http://cjoint.com/?AHDqUciB1ZE
- http://cjoint.com/?AHDqVk2qMfo
( ils ne sont peut-etre pas dans l'ordre).

Parfait, passe en résolu ;)

@+

Gabriel.