Un rogue bloquant ma connexion Internet?

Résolu/Fermé
anonyme - 1 juin 2014 à 08:43
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 - 29 juin 2014 à 17:56
Bonjour,


Depuis quelques mois en démarrant "Internet Explorer" j'avais le message "le serveur proxy ne répond pas". (et de même avec Firefox).
en faisant quelques recherches récemment, je me suis aperçu que je devais avoir un "Rogue" et j'ai télécharger RogueKiller pour m'en débarrasser. Le logiciel a bien trouvé qu'il y avait une m*rde dans le système (enfin un logiciel qui m'a trouvé d'où venait le problème!). j'ai suivi les indications, j'ai lancé la suppression des fichiers .... mais après redémarrage le problème subsiste toujours (les fichiers sont de nouveau présents et la connexion Internet refait des siennes!) même avec Adwcleaner (qui détecte les problèmes) n'arrive pas à régler l'affaire.

je vous laisse le rapport de Rogue killer que j'ai fait ce matin.
En espérant qu'une âme charitable m'aide à trouver une solution...
Merci

rogueKiller V8.8.15 _x64_ [Mar 27 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : sarah [Droits d'admin]
Mode : Recherche -- Date : 06/01/2014 08:33:27
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:8877;hxxps=127.0.0.1:8877 [Country: (Private Address) (XX), City: (Private Address)]) -> TROUVÉ
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
[Address] ***@*** (nvCoprocThunk) : profapi.dll -> HOOKED (C:\Windows\system32\nvinitx.dll @ 0xFCC6A500)
[Address] ***@*** (nvGetRegistryBasePath) : profapi.dll -> HOOKED (C:\Windows\system32\nvinitx.dll @ 0xFCC68310)
[Address] ***@*** (nvUnloadShim) : profapi.dll -> HOOKED (C:\Windows\system32\nvinitx.dll @ 0xFCC67FF0)

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HTS547575A9E384 +++++
--- User ---
[MBR] 73b25733385bda90683798e4564367e8
[BSP] f5cc36262582dcf512b4d43f1d2cfd53 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 715404 MB
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_06012014_083327.txt >>
RKreport[0]_D_05232014_170858.txt;RKreport[0]_S_05232014_170809.txt





24 réponses

kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
1 juin 2014 à 09:08
Bonjour,

Avant de faire quoi que ce soit on va établir un diagnostic de ton pc pour voir quel est son degré d'infection et apporter la solution la plus appropriée pour le désinfecter.

Scan ZHPDiag :

Nous allons utiliser cet outil de diagnostic pour voir tous les problèmes


Télécharge Nicolas Coolman) sur ton bureau ==> regarde ici comme faire

Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
Laissez vous guider lors de l'installation en laissant les réglages par défaut,

==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin

Suite à ces actions,l'outil a créé"2°"raccourcis ( ZHPFix, ZHPDiag )


Pour exécuter une analyse complète, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".

Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.

Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options. ==> ICI IMAGE

L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours..."

A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note. =>

==>NOTE: Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur le site Cjoint=> https://www.cjoint.com/ si le premier lien ne marche pas ici=>http://pjjoint.malekal.com/

==> Pour t'aider a héberger le rapport<==
https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
==> tutorial zhpdiag<==

Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.
0
Tout d'abord merci Kingk06, c'est super sympa de me guider :).

j'ai suivi vos instructions. voici le lien pour consulter le rapport:

http://cjoint.com/?0FbnDl88ljT

(le rapport est diffusé sous 21 jours, j'espère que c'est assez pour vous).
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
Modifié par kingk06 le 1/06/2014 à 18:44
Bonjour,

désinstaller => Emsisoft Anti-Malware

Il faut être vigilante sur ce que tu valide lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec (cases pré-cochées).
Tous les rapports demandés sans aucune exception doivent être postés en lien et dans la même réponse (si il y en a plusieurs) en utilisant cet hébergeur de fichiers : https://www.cjoint.com/

Procédure à suivre en entier et dans l'ordre:


1) Relance RogueKiller:

=> Quitte tous tes programmes en cours

=> Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur

=> Sinon lance simplement RogueKiller.exe

=> Patiente pendant le pre-scan, clique sur Scan

=> Vérifie que tous les éléments sont cochés puis clique sur [Suppression]

=> ensuite Cliquer sur Proxy RAZ. Cliquer sur Rapport et copier/coller le contenu ici

=> Poste le rapport RKreport.txt présent sur le bureau
Note : Tu as 2 rapports de RK à poster.
=====================================================



2)Télécharge AdwCleaner (de Xplode) sur ton bureau

Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"

Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer

Accepte le message de fermeture des applications

Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage

Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse

Note:Le rapport se trouve dans : C:\AdwCleaner[S1].txt
Poste de Travail / Mon Ordinateur => Disque C => AdwCleaner[S1].txt
===================================================

Shortcut_Module

3) Désactive ton antivirus sinon l'outil ne pourra pas travailler convenablement.

=> Télécharge => Télécharge Shortcut_Module

Note : Enregistrer votre travail avant de continuer !
=> Pour Vista,Seven et Windows 8 clic droit sur Shortcut_Module.exe et Exécuter en tant qu'administrateur
=> Clic sur Nettoyer

Note : Patiente le temps du scan
Laisse travailler l'outil même s'il te parait bloqué

Après le redémarrage relance l'outil et clique sur le petit R pour ouvrir le rapport , puis poste son contenu en lien
Héberge le rapport Shortcut_Module_date_heure.txt sur https://www.cjoint.com/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum /
En informatique, le bug se situe toujours entre la chaise et le clavier
0
j'ai suivi à la lettre les instructions. je suis épatée!

je vous laisse les liens pour accéder aux différents rapports:

* rapport RogueKiller:

http://cjoint.com/?0FbuP46PDr9

NB: au moment du scan, le logiciel m'a demandé de faire une mise à jour, ainsi je n'avais plus le bouton PROXY RAZ et je n'ai pas eu le 2ème rapport (qui se rajoute automatiquement sur le bureau, aurai-je loupé quelque chose?).

* Rapport ADWcleaner

http://cjoint.com/?0FbuM7vXTQF

* Rapport Shortcut

http://cjoint.com/?0FbuJ0W7ZyI


encore merci :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
1 juin 2014 à 21:14
au moment du scan, le logiciel m'a demandé de faire une mise à jour, ainsi je n'avais plus le bouton PROXY RAZ et je n'ai pas eu le 2ème rapport (qui se rajoute automatiquement sur le bureau, aurai-je loupé quelque chose?)

non ce bon Shortcut a fais le reste ;)
===================================================

Ensuite Fais ceci ==>

Scan Malwarebytes - nouvelle version


Télécharge et installe Malwarebyte : MalwareByte Anti-Malware Free
Mets le à jour puis lance un examen.

A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
==>Comment poster un rapport de Malwarebytes 2.0<==


Pour contrôle refais un nouveau scan ZHPDiag
Refais un scan avec ZHPDiag poste ensuite son rapport en lien.

0
Bonjour,

Je n'ai pas pu vous envoyer le rapport de Malwarebytes, quand j'essaie de faire une copie du journal d'exam' le logiciel "cesse de fonctionner".
Néanmoins, j'ai refais un scan avec ZHPdiag ce matin.

Voici le rapport:

http://cjoint.com/?0FhhF14D1yS

A bientôt
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
7 juin 2014 à 10:33
Bonjour,

pas grave pour le rapport :)

désinstaller=> Glary Utilities ça ne sert a rien ! et ralentit le pc et peut provoquer de grave degat si mal utilisé !

me à jour =>
Adobe Flash Player 10 Plugin   
Adobe Reader X
Java 7 Update 51
======================================================


puis fais ceci =>

Utilisation de l'outil ZHPFix :

/!\Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

/!\Avertissement : Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager
Le temps de téléchargement du script a été volontairement limité à 4 jours passé ce délai il ne sera plus disponible/!\

NOTE: faut tout sélectionner dans le script cjoint
Tu commences bien à partir de Script ZHPFix jusqu'à EmptyTemp

Clique sur ce lien ==> http://cjoint.com/data3/3FhkE67Sms2.htm
Sur la page qui s'ouvre clic droit et Tout sélectionner
Refais un clic droit et Copier

Lance zhpfix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista


1- Clique sur Importer
2- Puis Clic sur "GO"

Confirmes les nettoyages des données en cliquant sur "Oui"
Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
Héberge le rapport ZHPFixReport sur https://www.cjoint.com/ puis copie/colle le lien

Redémarre le PC et poste le rapport stp.

tuto ici ==> ZHPFi

ici tu a un tutorial en vidéo => https://www.youtube.com/watch?v=PgsbvafSLuI ou ici => Pour t'aider

ensuite => ==> As tu encore des soucis? - sinon on passe phase finale "Désinstallation des outils de désinfection" !
0
Bonjour,

désolé de ne pas avoir répondu plus tot, ma semaine a été chargée.

j'ai un gros gros problème. mon ordi m'a demandé de le redémarrer afin de faire les mise à jour. en se rallumant je n'avais plus rien: plus de dossier, plus de photo, plus de fond d'écran, plus rien! et j'ai le problème "proxy" qui revient...

y a t il un moyen de récupérer tout ce que j'ai perdu? et de savoir si c'est une merde qui s'est logée dans mon système?
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
Modifié par kingk06 le 14/06/2014 à 12:12
Bonjour,


Lance une restauration du système =>
0
en faite c'est bon, j'ai redémarré le PC dans le doute... et c'est bon j'ai tout!

merci
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
Modifié par kingk06 le 14/06/2014 à 12:18
ok tant mieux ;)

tu peux me poste le rapport de ZHPFix stp


En informatique, le bug se situe toujours entre la chaise et le clavier
0
re coucou,

Désolé pour le les jours d'attente.
je n'avais pas vu que tu m'avais redemandé le rapport la dernière fois....oups :(
j'ai voulu lancer ZHPFix, voila le message qu'il me retourne:


[Window Title]
Avertissement

[Content]
Exemples :

-----------

Script ZHPFix

C:\Program Files\MagniPic

[HKEY_CURRENT_USER\Software\MagniPic]

[HKEY_USERS\S-1-5-18\Control MagniPic]

[HKCU\Software\MagniPic]


Dois-je réinstaller ZHPfix?

bonne journée
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
24 juin 2014 à 12:02
Refais zhpdiag
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
Modifié par kingk06 le 25/06/2014 à 00:40
bah si tu veux on travail en équipe moi je les commence les sujets et tu le fini puisque tu me suis à la trace !

Merci quand même pour cette action.
0
voila le rapport de ZHPdiag

http://cjoint.com/?0FynBSvWA0l

(ou la page: http://www.cjoint.com/confirm.php?cjoint=0FynBSvWA0l )
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 807
24 juin 2014 à 20:35
0
mises à jour effectuées!
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
25 juin 2014 à 17:40
Bonjour

<ensuite ==> As tu encore des soucis? - sinon on passe phase finale "Désinstallation des outils de désinfection" !
0
non non je crois que tout est ok.

que dois-je désinstaller maintenant?
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
26 juin 2014 à 17:02
Bonjour


Il n'y a plus aucune trace d'infection dans le dernier rapport de ZHP posté. C'est terminé il ne te reste plus qu'à procéder au nettoyage des outils téléchargés pour désinfecter ton pc, suivre ensuite les consignes de sécurité et de passer en résolu ton sujet comme indiqué en fin de ma réponse

Suppression des outils téléchargés.

il nous reste encore à finaliser, voici la procédure =>

=> Relance Malwarebytes
> Clique sur "historique"
> Clique sur le bouton "quarantaine" puis clique sur "supprimer tout"
> Confirme l'action en cliquant sur "oui"

=>SFTGC: (permet simplement de supprimer les fichiers temporaires.)
=>Télécharger SFTGC.exe Enregistrez le fichier sur le bureau.==> regarde ici comme faire
=> SFTGC compatible avec XP, Vista, Windows 7 et 8 en 32 et 64 bits.
=> Faire un double clic sur le fichier.
=> Sous les autres versions de Windows:
=> Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
=>lancer le nettoyage, cliquer sur Go.
=>Après le nettoyage, un rapport s'ouvrira.
=>Le rapport est sur le bureau (SFT.txt)
=> Pour le poster, hébergez-le ici => https://www.cjoint.com/ si le premier lien ne marche pas ici => http://pjjoint.malekal.com/
Important! Si SFTGC vous invite à redémarrer, s'il vous plaît le faire immédiatement. Si ce n'est pas invité, redémarrez manuellement la machine de toute façon à assurer un nettoyage complet.
=======================================================

1)Désinstallation des outils de désinfection
Télécharges Delfix ici Delfix

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport ==> https://www.cjoint.com/

====================================================
2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà) => java Un lien utile à lire
=> Télécharger le logiciel Java pour Windows
N'oublies pas aussi de maintenir Windows à jour via Windows update
voici le lien officiel "adobe" pour le télécharger flashplayer ;) (sauf pour google chrome(lui intègre directement
=> pour la version firefox
=> pour les autres versions
=> Adobe Reader

==> N'oubliez pas décochez Macfee !!!

Tutoriel SX Check&Update
Vérifier et mettre à jour facilement les logiciels à risque ou son système



3)Pour nettoyer les fichiers temporaires tu peux utiliser Ccleaner avec tuto => pour bien le configurer
=> Lien du téléchargement
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements

4)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
=> Pour télécharger WOT pour "IE" c'est par ici

=> Pour simple adblock c'est par ici (cliques sur Download Installer et pas le lien en dessous !)

Pour chrome(si tu possèdes Chrome)
Wot disponible ici
=> ou là
=> Adblock disponible ici
=>Lien du téléchargement pour wot sur firefox
Lien pour télécharger => AdBlockPlus pour Internet Explorer =>ou ici
=> Adblock Plus firefox

5)Fais attention à ce que tu télécharges où et comment
Évités si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potentiellement indésirables
=> A lire On entends beaucoup parler de PUP / LPI mais que signifie tout ça ?
=> A lire
=> A lire
=> A lire

6)Pourquoi faut-il éviter de télécharger sur du p2p
Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque

=> Un peu de lecture
=> Un peu de lecture
=> Un peu de lecture

7) Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc...

Lorsqu'on est sous Windows et qu'on adore installer tout un tas de softs étranges, il faut savoir rester vigilant. En effet, certains programmes d'install proposent durant l'installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

En général, on fait attention, et on décoche les cases qui vont bien, mais il suffit d'une fois, d'un petit coup de barre et on laisse passer la toolbar fatale.

Mais pourquoi se prendre la tête alors qu'un petit soft peut faire le travail pour vous ?

Télécharge : => unchecky un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d'installation et qui décochera les cases qu'il faut pour éviter de se faire polluer.



inscrive toi sur le forum pour mettre le sujet en résolu si tu ne l'a pas déjà fait !
N'oubliez pas de mettre votre sujet en résolu merci.=> https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/ ]

Sois prudent et bon surf! ;)






0
voila le rapport SFTGC

http://cjoint.com/?0FDrcmBtPNp
0