Infectée_ plus d'accès aux moteurs de recherche_Host ?
boulidore
Messages postés
91
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai été infectée par un malware (je crois) qui s'appelait system progressive protection.
Depuis lors, j'ai souvent des soucis de mémoire vive (lenteurs, ouvertures refusées de fichiers pdf, etc.) mais surtout, l'accès à internet est limité, et je n'ai plus du tout accès aux moteurs de recherches, quels qu'ils soient.
C'est l'ordinateur de mon travail, et l'informaticien qui s'occupe de notre maintenance a fait ce qu'il a pu, selon lui c'est soit je change de PC, soit je formate (mais il va au + simple aussi, on le paye à l'heure donc il ne peut pas rester une heure juste avec moi).
en surfant, j'ai vu que ça pouvait être mon fichier host qui est infecté.
Voici ce qui est inscrit sur ce fichier :
# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
::1 localhost
Est-ce que ça vous paraît normal ? j'ai déjà essayé HostsXpert, mais il ne veut pas "créer" le fichier host.
Merci d'avance si vous avez une solution ou une idée (et si vous voulez bien me mettre des liens, vu que j'ai plus de moteur de recherche :))
Bonne journée,
Sabine
J'ai été infectée par un malware (je crois) qui s'appelait system progressive protection.
Depuis lors, j'ai souvent des soucis de mémoire vive (lenteurs, ouvertures refusées de fichiers pdf, etc.) mais surtout, l'accès à internet est limité, et je n'ai plus du tout accès aux moteurs de recherches, quels qu'ils soient.
C'est l'ordinateur de mon travail, et l'informaticien qui s'occupe de notre maintenance a fait ce qu'il a pu, selon lui c'est soit je change de PC, soit je formate (mais il va au + simple aussi, on le paye à l'heure donc il ne peut pas rester une heure juste avec moi).
en surfant, j'ai vu que ça pouvait être mon fichier host qui est infecté.
Voici ce qui est inscrit sur ce fichier :
# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
::1 localhost
Est-ce que ça vous paraît normal ? j'ai déjà essayé HostsXpert, mais il ne veut pas "créer" le fichier host.
Merci d'avance si vous avez une solution ou une idée (et si vous voulez bien me mettre des liens, vu que j'ai plus de moteur de recherche :))
Bonne journée,
Sabine
A voir également:
- Infectée_ plus d'accès aux moteurs de recherche_Host ?
- Acces rapide - Guide
- Je n'ai plus acces a ma boite mail gmail - Guide
- Accès refusé - Guide
- Trousseau d'accès iphone - Guide
- Accès presse papier - Guide
68 réponses
▶ Télécharge : Gmer clique sur "Download EXE" et enregistre-le sur ton bureau
Desactive toutes tes protections : https://forum.pcastuces.com/default.asp
Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."
▶ clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
▶ Les lignes rouges indiquent la presence d'un rootkit.
Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
ensuite :
fais bien attention que toutes les cases à droites soient cochées , puis clique sur scan
j'attends donc deux rapports hébergés
Desactive toutes tes protections : https://forum.pcastuces.com/default.asp
Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."
▶ clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
▶ Les lignes rouges indiquent la presence d'un rootkit.
Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
ensuite :
fais bien attention que toutes les cases à droites soient cochées , puis clique sur scan
j'attends donc deux rapports hébergés
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
1er rapport (c'était un scan rapide)
et le 2ème :
http://cjoint.com/?3AhpsEaPSNX
et le 2ème :
http://cjoint.com/?3AhptpQqQH1
là je sèche un peu.....
telecharge ici : Load_klwk
Desactive tes protections
lance-le , clique sur lancer le nettoyage
l'outil téléchargera automatiquement sa derniere version
puis il se lancera
à la fin klwk.txt se mettra sur ton bureau
colle son contenu dans ta réponse.
telecharge ici : Load_klwk
Desactive tes protections
lance-le , clique sur lancer le nettoyage
l'outil téléchargera automatiquement sa derniere version
puis il se lancera
à la fin klwk.txt se mettra sur ton bureau
colle son contenu dans ta réponse.
mince, tout ça pour rien alors...
Mais est-ce vraiment lié à un virus ? (ou autre "bestiole")...
peut-être devrais-je poser ma question ailleurs ? parce que là, je n'ai plus de soucis d'ouverture de docs, ça c'est résolu, donc le problème internet n'était peut-être pas lié ?
à suivre, en tout cas merci de te donner comme ça !
Mais est-ce vraiment lié à un virus ? (ou autre "bestiole")...
peut-être devrais-je poser ma question ailleurs ? parce que là, je n'ai plus de soucis d'ouverture de docs, ça c'est résolu, donc le problème internet n'était peut-être pas lié ?
à suivre, en tout cas merci de te donner comme ça !
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
