Fenêtre de pub + pas d'accès à internet

Résolu/Fermé
slaun -  
 slaun -
Bonjour,

J'ai posté un sujet sur des voix en tache de fond sur mon PC.
En voulant dépanner, je me suis retrouvé a procéder à plusieurs manipulations.
Je crois que j'ai tout fait, j'ai du rogue killer, prescan,du adwcleaner et ZHP diag.
A cet instant, les connexions internet ne veulent pas s'ouvrir, peu importe le navigateur, et j'ai des pages de pubs qui s'ouvrent sans rien demander, c'est grace aux pubs que j'arrive à accéder à internet d'ailleurs (je renomme le HTTP).
J'ai fait les nettoyages via ccleaner et malwarebytes, ya plus rien.
Quelles sont les solutions svp? Cdt,

12 réponses

  1. Utilisateur anonyme
     
    bonjour,

    tu dis que tu as déjà roguekiller, lance le,

    choisis l'option 2 et poste son rapport!

    0
    1. slaun
       
      yep

      RogueKiller V5.1.2 [13/05/2011] par Tigzy
      contact sur http://www.sur-la-toile.com
      mail: tigzyRK<at>gmail<dot>com
      Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

      Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
      Demarrage : Mode normal
      Utilisateur: LouisonLéandre [Droits d'admin]
      Mode: Suppression -- Date : 21/01/2012 20:25:33

      Processus malicieux: 1
      [SVCHOST] svchost.exe -- c:\windows\syswow64\svchost.exe -> KILLED

      Entrees de registre: 0

      Fichier HOSTS:
      127.0.0.1 localhost
      127.0.0.1 www.007guard.com
      127.0.0.1 007guard.com
      127.0.0.1 008i.com
      127.0.0.1 www.008k.com
      127.0.0.1 008k.com
      127.0.0.1 www.00hq.com
      127.0.0.1 00hq.com
      127.0.0.1 010402.com
      127.0.0.1 www.032439.com
      127.0.0.1 032439.com
      127.0.0.1 www.0scan.com
      127.0.0.1 0scan.com
      127.0.0.1 1000gratisproben.com
      127.0.0.1 www.1000gratisproben.com
      127.0.0.1 1001namen.com
      127.0.0.1 www.1001namen.com
      127.0.0.1 100888290cs.com
      127.0.0.1 www.100888290cs.com
      127.0.0.1 www.100sexlinks.com
      [...]


      Termine : << RKreport[9].txt >>
      RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt ; RKreport[9].txt
      0
    2. slaun
       
      je viens de télécharger la dernière version, du coup, voici le rapport

      RogueKiller V6.2.4 [12/01/2012] par Tigzy
      mail: tigzyRK<at>gmail<dot>com
      Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
      Blog: http://tigzyrk.blogspot.com

      Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
      Demarrage : Mode normal
      Utilisateur: LouisonLéandre [Droits d'admin]
      Mode: Suppression -- Date : 21/01/2012 20:29:31

      ¤¤¤ Processus malicieux: 1 ¤¤¤
      [SVCHOST] svchost.exe -- Path not found -> KILLED [TermProc]

      ¤¤¤ Entrees de registre: 4 ¤¤¤
      [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
      [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
      [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
      [HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver: [NOT LOADED] ¤¤¤

      ¤¤¤ Infection : Root.MBR ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤
      127.0.0.1 localhost
      127.0.0.1 www.007guard.com
      127.0.0.1 007guard.com
      127.0.0.1 008i.com
      127.0.0.1 www.008k.com
      127.0.0.1 008k.com
      127.0.0.1 www.00hq.com
      127.0.0.1 00hq.com
      127.0.0.1 010402.com
      127.0.0.1 www.032439.com
      127.0.0.1 032439.com
      127.0.0.1 www.0scan.com
      127.0.0.1 0scan.com
      127.0.0.1 1000gratisproben.com
      127.0.0.1 www.1000gratisproben.com
      127.0.0.1 1001namen.com
      127.0.0.1 www.1001namen.com
      127.0.0.1 100888290cs.com
      127.0.0.1 www.100888290cs.com
      127.0.0.1 www.100sexlinks.com
      [...]


      ¤¤¤ MBR Verif: ¤¤¤

      +++++ PhysicalDrive0: +++++
      --- User ---
      [MBR] 4b2e4b764f1c4809ad23e0fa615e42fe
      [BSP] 5f23194ac0df800dd36263007138ea55 : Windows Vista MBR Code
      Partition table:
      0 - [XXXXXX] FAT16 [HIDDEN!] Offset (sectors): 63 | Size: 41 Mo
      1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 81920 | Size: 15728 Mo
      2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 30801920 | Size: 484336 Mo
      User = LL1 ... OK!
      User != LL2 ... KO!
      --- LL2 ---
      [MBR] a634182fcfc94c88565edfcc498226f3
      [BSP] 5f23194ac0df800dd36263007138ea55 : Windows Vista MBR Code
      Partition table:
      0 - [XXXXXX] FAT16 [HIDDEN!] Offset (sectors): 63 | Size: 41 Mo
      1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 81920 | Size: 15728 Mo
      2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 30801920 | Size: 484336 Mo
      3 - [ACTIVE] NTFS [HIDDEN!] Offset (sectors): 976771120 | Size: 1 Mo

      Termine : << RKreport[2].txt >>
      RKreport[1].txt ; RKreport[2].txt
      0
  2. Utilisateur anonyme
     
    relance le en option 4, puis 6,

    poste ses rapports :D

    0
  3. slaun
     
    option 4

    RogueKiller V6.2.4 [12/01/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
    Demarrage : Mode normal
    Utilisateur: LouisonLéandre [Droits d'admin]
    Mode: Proxy RAZ -- Date : 21/01/2012 20:58:33

    ¤¤¤ Processus malicieux: 1 ¤¤¤
    [SVCHOST] svchost.exe -- C:\Windows\SysWoW64\svchost.exe -> KILLED [TermProc]

    ¤¤¤ Driver: [NOT LOADED] ¤¤¤

    ¤¤¤ Entrees de registre: 0 ¤¤¤

    Termine : << RKreport[3].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
    0
  4. slaun
     
    option 6

    RogueKiller V6.2.4 [12/01/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
    Demarrage : Mode normal
    Utilisateur: LouisonLéandre [Droits d'admin]
    Mode: Raccourcis RAZ -- Date : 21/01/2012 21:04:00

    ¤¤¤ Processus malicieux: 1 ¤¤¤
    [SVCHOST] svchost.exe -- C:\Windows\SysWoW64\svchost.exe -> KILLED [TermProc]

    ¤¤¤ Driver: [NOT LOADED] ¤¤¤

    Attributs de fichiers restaures:
    Bureau: Success 0 / Fail 0
    Lancement rapide: Success 0 / Fail 0
    Programmes: Success 48623 / Fail 0
    Menu demarrer: Success 0 / Fail 0
    Dossier utilisateur: Success 40 / Fail 0
    Mes documents: Success 0 / Fail 0
    Mes favoris: Success 0 / Fail 0
    Mes images: Success 0 / Fail 0
    Ma musique: Success 0 / Fail 0
    Mes videos: Success 0 / Fail 0
    Disques locaux: Success 13277 / Fail 0
    Sauvegarde: [NOT FOUND]

    Lecteurs:
    [C:] \Device\HarddiskVolume3 -- 0x3 --> Restored
    [D:] \Device\CdRom0 -- 0x5 --> Skipped

    ¤¤¤ Infection : ¤¤¤

    Termine : << RKreport[4].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    * Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    https://www.cjoint.com/

    ou :
    http://dl.free.fr
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.terafiles.net/

    tuto zhpdiag :

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    0
  7. Utilisateur anonyme
     
    ? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

    http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner

    Lance le,
    clique sur supprimer et poste son rapport.

    0
  8. slaun
     
    # AdwCleaner v1.407 - Rapport créé le 21/01/2012 à 22:28:44
    # Mis à jour le 18/01/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium (64 bits)
    # Nom d'utilisateur : LouisonLéandre - PCLAUNAY (Administrateur)
    # Exécuté depuis : C:\Users\LouisonLéandre\Desktop\nettoyage\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [Registre] *****

    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}

    ***** [Registre (x64)] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.7600.16385

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v9.0.1 (fr)

    Profil : asd650dj.default
    Fichier : C:\Users\LouisonLéandre\AppData\Roaming\Mozilla\Firefox\Profiles\asd650dj.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [1639 octets] - [21/01/2012 10:45:32]
    AdwCleaner[R1].txt - [804 octets] - [21/01/2012 10:49:25]
    AdwCleaner[R2].txt - [1108 octets] - [21/01/2012 14:34:23]
    AdwCleaner[R3].txt - [1169 octets] - [21/01/2012 18:22:10]
    AdwCleaner[S2].txt - [1317 octets] - [21/01/2012 22:28:44]

    *************************

    Dossier Temporaire : 2 dossier(s) et 17 fichier(s) supprimés

    ########## EOF - C:\AdwCleaner[S2].txt - [1538 octets] ##########

    Voila, pour info, suite à cette manip, je viens de récupérer mon accès à internet, je ne sais pas si c'est lié. Reste-t-il d'autres choses a faire?
    Qu'est-il ressorti des traces fournies?
    Comment prévenir d'une autre infection?
    Cdt,
    0
  9. Utilisateur anonyme
     
    ton pc est infecté par des awdars (toolbares infectieuses !)

    là, on a viré les plus gros, il faut fignoler un peu avec un nouveau zhpdiag :D

    pour éviter d'avoir de ces problèmes, il faut éviter d'installer des toolbarres, autrement appellée des barres d'outils !

    0
  10. slaun
     
    ok, poutant j'installe rien de ce type.
    C'est bizarre, tu vois, la ou je te parle, sur mon explorer internet, j'ai une tollbar Bing en haut a droite, je peux choisir de mettre aussi web search (etoolkit). Ca à commencer à merder grave quand j'ai voulu desinstaller Bing, du coup je fais quoi, je dois vivre avec?
    Et concernant l'autre passe de ZHP, il faut faire quoi concretement?
    En tous cas merci pour les billes.
    Me reste encore des incidents à régler, mon problème de voix, qui pour l'instant n'est pas arrivé mais il faut voir un peu avec le recul.
    Et mon mcafee qui ne veut plus activer la partie parfeu...
    Les logs ne revèle rien de spécial?
    0
  11. Utilisateur anonyme
     
    tu dis que tu ne fais rien de special ?

    O4 - Global Startup: C:\Users\LouisonLéandre\Desktop\BitTorrent.lnk . (.BitTorrent, Inc..) -- C:\Program Files (x86)\BitTorrent\bittorrent.exe
    O42 - Logiciel: BitTorrent - (.BitTorrent, Inc.) [HKLM] -- BitTorrent
    O43 - CFD: 18/01/2012 - 20:48:02 - [2,611] ----D- C:\Users\LouisonLéandre\AppData\Roaming\BitTorrent
    O43 - CFD: 27/03/2011 - 01:49:12 - [0,818] ----D- C:\Program Files (x86)\BitTorrent
    O87 - FAEL: "{3C8F0ED8-30AC-4F4A-8EBE-533D3A668008}" | In - None - P6 - TRUE | .(.BitTorrent, Inc. - BitTorrent.) -- C:\Program Files (x86)\BitTorrent\bittorrent.exe
    O87 - FAEL: "{A223C482-5E05-4FF5-AF0B-B85B6C02A164}" | In - None - P17 - TRUE | .(.BitTorrent, Inc. - BitTorrent.) -- C:\Program Files (x86)\BitTorrent\bittorrent.exe


    ça te parle le P2P ?

    de plus, cette infection que tu as choppé, c'est un exploi du net !

    plus tu as des logiciels sensibles qui ne sont pas à jour, plus tu t'exposes :

    Java
    Adobe
    Windows !


    pour en revenir à ton doublon, je laisse la modération de CCM d'en décider !

    0
  12. slaun
     
    pour ceux que ca interresse, j'ai toujours les symptômes suivants, malgré toutes les manipulations effectuées.

    - Voix en tache de fond sur PC
    - Redirection des entrées google sur d'autres sites
    - Ouverture de fenêtres de pub.

    Je crois avoir trouvé un contournement, mais pas de solution pour l'instant.
    J'ai téléchargé COMODO firewall "telecharger.com" et j'ai regardé l'état des connexion vers le net sans rien lancer. J'ai vu que iexplorer faisait un max de boulot alors que je lui demande rien. J'ai bloqué donc toutes les requêtes de iexplorateur via les règles firewall et ca à l'air de faire son effet. J'en suis à "firewall has bloked 360 intrusions so far", elles proviennent toutes de "ie"
    J'utilise firefox pour l'instant, cela dit, je n'ai pas de solution au rétablissement de "ie"
    0