Security-X
Forum Security-X => Désinfections => Discussion démarrée par: Mauddd22PP le juin 16, 2015, 22:21:43
-
Bonjour
Comme dit dans le titre jai un problème de proxy avec mon ordinateur (sous Windows 7). Ce problème apparait avec n'importe quel navigateur (Chrome, Explorer...), et dès que je cherche à me connecter, je ne peux plus faire aucune recherche internet.
Je connais la manip qui est d'aller dans options internet > connexions > paramètre réseaux etc.. mais ce n'est pas efficace. Jai aussi entendu parler de logiciels qu'il était possible de télécharger pour régler le problème mais je ne peux rien télécharger car je n'ai plus du tout d'accès à internet !
Auriez vous une solution a mon problème ? Merci d'avance :)
-
Bonsoir Mauddd22PP,
Démarrer en mode sans échec avec prise en charge réseau
Au démarrage du pc tapoter sur la touche F8 ou F5 si F8 ne fonctionne pas
jusqu'à ce que le menu des options avancées de Windows apparaisse
Avec les flèches de votre clavier, sélectionnez "Mode sans échec avec prise en charge du réseau" dans le menu puis appuyez sur Entrée.
Puis vous allez faire un diagnostic de votre ordinateur
Télécharger sur votre Bureau
Farbar Recovery Scan Tool (http://download.bleepingcomputer.com/farbar/FRST.exe) pour systèmes x32 (x86)
Farbar Recovery Scan Tool (http://download.bleepingcomputer.com/farbar/FRST64.exe) Pour systèmes x64
Selon ton système exploitation 32 Bit ou 64 Bits Mon ordinateur exécute-t-il la version 32 ou 64 ?bits (http://windows.microsoft.com/fr-fr/windows7/find-out-32-or-64-bit)
- Faites un clique droit sur le fichier téléchargé (FRST.exe) et choisissez Exécuter en tant qu'administrateur
- puis cliquez sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert.
Quand l'outil démarre, cliquez sur Oui si vous acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fpics%2F934478Capture.png&hash=63fd8b24f3a8e2f85000762a2a8015bf71feb27c) (http://www.hostingpics.net/viewer.php?id=934478Capture.png)
- Cochez les cases comme sur la capture
- Cliquez sur le bouton Scan.
- L'outil va créer un fichier rapport [log] nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.
- La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt - situé également dans le même dossier que FRST.exe.
- Héberge les rapports sur le site ce service de rapport en ligne (http://security-x.fr/up/)
Puis copie/colle les liens fourni dans votre prochaine réponse.
-
Bonjour,
J'ai en effet pu me connecter à internet ! Voici les rapports :
http://up.security-x.fr/file.php?h=Re882dbcfedac2fbff27a4a7cc8e88b1d
http://up.security-x.fr/file.php?h=Rf61520823eeb68f0389a5d1f7b0f14d2
-
Bonsoir Mauddd22PP,
Présence d'infection
Attention de bien lire les procédures jusqu'au bout et entièrement, et ne pas hésiter à demander en cas de doute.
Attention Ne passez qu'une seule fois les outils
Vous allez faire une correction Farbar Recovery Scan Tool
- Ouvrez le Bloc-notes (notepad).
- Copiez le contenu de la zone code ci-dessous.
Pour ce faire, sélectionnez toutes les lignes,
faites un clique droit et choisissez Copier.
- Collez ceci dans la fenêtre ouverte du Bloc-notes.
Enregistrez le fichier sous le nom fixlist.txt
start
CloseProcesses:
Hosts:
RemoveProxy:
EmptyTemp:
CreateRestorePoint:
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - No File
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - No File
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - No File
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - No File
CHR HKU\S-1-5-21-1238798145-2890102149-4230193342-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ehdmaehkiiampolokajdcelladmnopgp] - C:\Users\Utilisateur\AppData\Local\CRE\ehdmaehkiiampolokajdcelladmnopgp.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [ehdmaehkiiampolokajdcelladmnopgp] - C:\Users\Utilisateur\AppData\Local\CRE\ehdmaehkiiampolokajdcelladmnopgp.crx [Not Found]
S2 Notation; "C:\Program Files (x86)\Notation\Notation.exe" [X]
2015-06-05 21:51 - 2015-06-05 21:51 - 00506032 _____ (Aeria Games & Entertainment) C:\Users\Utilisateur\Downloads\grandfantasia_fr_downloader (2).exe
2015-06-05 19:28 - 2015-06-05 19:28 - 00506032 _____ (Aeria Games & Entertainment) C:\Users\Utilisateur\Downloads\grandfantasia_fr_downloader (1).exe
2015-06-05 19:09 - 2015-06-05 19:09 - 00506032 _____ (Aeria Games & Entertainment) C:\Users\Utilisateur\Downloads\grandfantasia_fr_downloader.exe
2014-11-19 00:43 - 2014-11-19 00:43 - 0003584 _____ () C:\Users\Utilisateur\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
AlternateDataStreams: C:\ProgramData\Temp:2CFBE2D1
AlternateDataStreams: C:\ProgramData\Temp:373C6DC2
AlternateDataStreams: C:\ProgramData\Temp:5D458568
AlternateDataStreams: C:\ProgramData\Temp:77846FFE
AlternateDataStreams: C:\ProgramData\Temp:798A3728
AlternateDataStreams: C:\ProgramData\Temp:8AD1F2E0
AlternateDataStreams: C:\ProgramData\Temp:AC57032B
AlternateDataStreams: C:\ProgramData\Temp:D20FFA63
AlternateDataStreams: C:\ProgramData\Temp:FEF919E6
FirewallRules: [TCP Query User{09D59BDB-298A-406A-A215-1D7B9298D405}C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe]
FirewallRules: [UDP Query User{D7A53054-3E4B-481F-8B5A-85CD599B26A4}C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe]
FirewallRules: [TCP Query User{72BD606D-B376-4A94-AAF4-B6F48E1FA261}C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe]
FirewallRules: [UDP Query User{F3CDC3D1-C0DA-4177-90BC-4041B6FE134F}C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe]
FirewallRules: [TCP Query User{EB81E7BB-8771-41A3-9343-C4DFE3056A28}C:\users\utilisateur\desktop\cacaoweb.exe]
FirewallRules: [UDP Query User{85E34089-5E5D-454A-A968-878305A7DE06}C:\users\utilisateur\desktop\cacaoweb.exe]
end
NOTE. Il est important que les deux ,L'outil FRST et le fichier fixlist.txt se trouvent dans le même emplacement, sur le bureau sinon la correction ne fonctionnera pas.
NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fpics%2F746121Capture2.png&hash=4ec8108777f1fc54652cdbd8803cef5af02f4710) (http://www.hostingpics.net/viewer.php?id=746121Capture2.png)
Exécutez FRST,
- cliquez une seule fois sur le bouton Fix et attendez.
Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement.
- Ensuite laissez l'outil terminer son travail.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
- Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne (http://security-x.fr/up/)
Puis copie/colle le lien fourni dans ta prochaine réponse.
Télécharge ZHPCleaner (http://www.nicolascoolman.fr/download/zhpcleaner-2/) de Nicolas Coolman sur votre bureau.
Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
Fais un double clique sur l'icône pour le lancer
Sous Windows Vista / 7 / 8 (clique-droit > exécuter en tant qu'administrateur
Accepte "les conditions d'utilisation"
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg11.hostingpics.net%2Fpics%2F367663Capture3.png&hash=530a77582f3b2e0f96aaf59440168bf8e88d36ba) (http://www.hostingpics.net/viewer.php?id=367663Capture3.png)
- Cliquer sur scanner
Lorsque le scan est terminé
- Clique sur Nettoyer
Une demande concernant l'interface de réparation s'affiche.clique sur NON
Pour le reste cliquer sur OUI
Redémarre l'ordinateur après la réparation
Héberge le rapport ZHPCleaner.txt présent sur ton bureau sur le site ce service de rapport en ligne (http://security-x.fr/up/)
Puis copier/coller le lien fourni dans votre prochaine réponse.
Télécharges Adwcleaner (https://toolslib.net/downloads/viewdownload/1-adwcleaner/) (de Xplode) sur ton Bureau
Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
Fais clique droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
- Cliquez sur oui pour Accepter la licence
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg11.hostingpics.net%2Fpics%2F845464Capture.png&hash=ae7573bc27faae475d55017b57b59de556a35de6) (http://www.hostingpics.net/viewer.php?id=845464Capture.png)
- Choisir l'option Scanner
Ensuite
- Choisir l'option Nettoyer
- Acceptez l'avertissement en cliquant sur OK
- Hébergez le contenu du rapport qui apparaît au redémarrage du PC
sur le site ce service de rapport en ligne (http://security-x.fr/up/)
Puis copie/colle le lien fourni dans votre prochaine réponse.
-
Voici les rapports:
http://up.security-x.fr/file.php?h=R5e9fc287e0c9f8bf94c7009c746975a8
http://up.security-x.fr/file.php?h=R54f24979ce5c6f0998469b03352cf3d1
http://up.security-x.fr/file.php?h=R07e8f1e978a4c088c61a21164422c5ef
-
OK, normalement le problème avec les proxy doit être régler
Complète avec un scan MBAM s'il te plaît
Téléchargez Malwarebytes Anti-Malware (http://downloads.malwarebytes.org/file/mbam) et enregistrez-le sur le Bureau.
- Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
pour vista/W7/W8 clique-droit > exécuter en tant qu'administrateur
- A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
La case Exécuter Malwarebytes Anti-Malware reste cochée.
- Clique sur Terminer. Malwarebyte's s'ouvre
Changer la langue si elle est en anglais
Sur le Tableau de bord, cliquez en haut sur Setting >> General Settings >> Language : Mettre Français Le changement est immédiat
Vous allez faire un Scan personnalisé avec >> MalwareByte's Anti-Malware avec cette procédure
- Ouvre MBAM Sur le Tableau de bord, cliquez en haut sur Examen
- Après sélectionner Examiner Personnalisé.>> Configurer Examens
- Configurer et Cochez toutes les cases
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fpics%2F435163Capture.png&hash=3be3ba19a5a486ee552b5658404470c0e53ec435) (http://www.hostingpics.net/viewer.php?id=435163Capture.png)
- Lancer l'examen >> Examiner Maintenant
- Quand l'examen est terminé, si des éléments ont été détectés,,
- cliquez sur Appliquer les actions
Pour laisser MBAM nettoyer ce qui a été détecté.
- Si un redémarrage est demandé, clique sur Yes.
- Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui.
- Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.
- Cliquez sur l'onglet Historique > Journaux de l'application.
- Faites un double clique sur le Scan log dont l'analyse qui vient d'être effectuée.
- Cliquez sur Exporter.
- Cliquez sur Fichier texte (*.txt)
- Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.
- Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.
- Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".
- Cliquez sur OK
- Hébergez le contenu du rapport sur le site http://www.cjoint.com (http://www.cjoint.com) ce service de rapport en ligne (http://security-x.fr/up/)
Puis copie/colle le lien fourni dans votre prochaine réponse.
-
Bonour, en effet je n'ai plus le problème de proxy ! Merci beaucoup :)
voici le rapport demandé
http://up.security-x.fr/file.php?h=R6d9e6bb45632318080bcf82e1d67624a
-
Bonjour Mauddd22PP,
Très bien :)
Vide la quarantaine de MBAM
Ouvre l'outil clique sur Historique >> quarantaine sélectionne et clique sur supprimer tout
Voici le reste pour terminé cette désinfection
Vous allez supprimer les outils et Important purger la restauration.
Téléchargez DelFix (http://general-changelog-team.fr/en/downloads/viewdownload/20-outils-de-xplode/9-delfix)(de Xplode) sur ton Bureau
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fnsa34.casimages.com%2Fimg%2F2013%2F11%2F29%2F131129112932572911.png&hash=c58fdc2b9050fd1c91feec2781f65c310f2d1189)
supprimer les outils de désinfection
Purger la restauration système
- Validez sur Exécuter
- Laissez travailler l'outil
Un rapport s'ouvre Copie/colle le rapport obtenu
Delfix ce supprime automatiquement
Le rapport ce trouve aussi sur a la base du lecteur C\Defix.txt
- Hébergez le rapport Defix.txt sur le site ce service de rapport en ligne (http://security-x.fr/up/)
Puis copier/coller le lien fourni dans votre prochaine réponse.
Quelques conseils Pour Finir:
Je conseille pour l'avenir de faire attention dans votre mode de téléchargement
Bannir les programmes P2P les cracks, Keygens
Les risques du peer-to-peer (http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html)
Le danger des cracks ! (http://forum.malekal.com/danger-des-cracks-t893.html).
D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant
Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
Bien lire les accords de licence avant toute installation.
prend quelques instants pour lire,
Installation d'une application sponsorisée, les pièges à éviter ! (http://forum.security-x.fr/tutoriels-317/installation-d%27une-application-sponsorisee-les-pieges-a-eviter)
Lisez d'abord cliquez après !!! (http://www.vista-xp.fr/forum/topic5482.html)
Stop la pub ! (http://www.stoppublicites.fr/)
Ne jamais cliquer trop vite! Décocher tout ce qui est pré-coché et qui propose une installation supplémentaire.
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net..
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring),
Votre PC se retrouve avec des programmes ou barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Lire Les PUPs/LPIs (http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/)
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée. ;)
Prendre le temps de Lire Repack de logiciel (Repacking) (http://assiste.com/Repack_de_logiciel_Repacking.html)
Il est important de tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
Sauvegarder régulièrement les données personnelles sur un support externe.
Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player.
Avec l'outil SX Check&Update (http://tools.security-x.fr/download.php?f=SXCU.exe) de igor51
De maintenir son antivirus à jour et analyser le système régulièrement, même chose avec un scan avec Malwarebytes.
Prévention & Protection (http://www.tomsguide.fr/forum/id-416930/dossier-prevention-protection.html)
Au niveau de Firefox et Chrome vous pouvez sécuriser votre navigation
Firefox (http://forum.security-x.fr/tutoriels-317/firefox-securise/)
Chrome (http://www.malekal.com/2013/01/14/securiser-google-chrome/)
Tester l'outil Prévention Pour éviter les problèmes d'infection
Comment tester sa vigilance pour ne pas se faire infecter par des programmes néfastes pendant l'installation d'un logiciel
Télécharge Adware Prevention (http://security-x.fr/~guigui0001/Adware_Prevention.exe) (de guigui0001) sur ton bureau.
- Lance-le clique-droit > exécuter en tant qu'administrateur
- Cet outil va simuler une installation bourrée d'adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
- A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
- Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !
Tutoriel en images (http://forum.security-x.fr/tutoriels-317/s%27entrainer-a-ne-pas-installer-des-logiciels-indesirables-avec-adware-prevention/)
Après avoir posté le rapport DELFIX Vous pouvez marquer votre sujet comme résolu
Comment passer un sujet en résolu
- Allez jusqu'au premier message de votre sujet puis cliquez sur Modifier
- Positionnez-vous au début du titre et ajoutez [Résolu]
- Cliquez sur le bouton Sauvegarder pour valider et c'est tout !
-
Merci pour vos conseils et votre efficacité ! :D
Voici le dernier rapport :
http://up.security-x.fr/file.php?h=Rbd33d29f5e5d337c3316b74c4b8267ae
-
Ok c'est bon pour le rapport DelFix :sup:
Prudence sur le net.
Bonne continuation :AAC