Bonjour,
 
Je viens vers vous car depuis quelques temps je me prends la tête comme c'est pas permis  
 
Certains de mes logiciels ne se connectent pas à internet, c'est le cas de par exemple:
-captvty (quelques soit la chaine aucune n'est listé)
- google earth
- openelement (logiciel de création de site web-impossible d'ouvrir la librairie cloud pour ceux qui connaissent)
- REX (logiciel météo pour fsx, impossible d'avoir la météo en temps réel!)
 
bien sûr aucun problème pour me connecter via firefox!  
 
Voici ce que j'ai tenté pour résoudre le problème ..mais sans succès bien sûr!:
 
-j'ai bien vérifier que je n'utilisais pas de serveur Proxy
- scan complet d'avira antivirus (version gratis)
-scan complet avec MALWAREBYTES
- scan complet avec spybot
 
j'ajoute que mon firewall est désactivé!
 
 
Je ne sais plus quoi faire  
si une âme charitable pouvait au moins me mettre sur une bonne piste j'en lui serait trrrrèèèès reconnaissant  
 
merci
 
Laurent
 
ps: je suis sou windows 7 64 bits

Tu as vérifier si les ports de communications sont ouverts ? (dans la box par ex)

PS : Spybot a virer. Non seulement il est inneficace, mais peut apporter des conflits ou des problèmes (désinstalle le car c'est peut etre lui qui t'embetes)

MalwareBytes ne voit pas toutes les infections.

Quels sont les plug in utilisés dans firefox ?

MalwareBytes n'a pas eu de pbs pour se connecter à son service de MAJ lors de son lancement (je ne sais plus si il utilise le port 80 ou pas par contre) ?

Vu les logiciels cités (dont spybot) , je pense qu'il doit y avoir aussi un sacré bazar sur ton PC

Si tu as pensé à une infection, c'est que tu as du faire quelque chose auparavant

Voit dans la rubrique spyware du forum et demande un scan ZPH à MalwareBleach

IMPORTANT : N'efface pas tes rapports MalwareBytes ou AVIRA

Tout d'abord merci de te pencher sur mon pb AmigaOnly.....
Non je n'ai pas vérifié mes ports de com de ma box..
je sais plus comment on procède..faudra que je me renseigne pour vérifier cela!
Effectivement j'ai oublié de préciser que pour les MAJ d'avira ou MalwareBytes je n'ai pas de pb de connexions!
 
Je pense pas uniquement à une infection mais bon qui sait...au stade ou j'en suis..peut-être un logiciel qui fout la merde?
Pour les rapports Malwarebytes et avira j'avoue que je ne les garde pas
 
A l'heure ou j'écris je ne suis pas chez moi...mais dès ce soir ou demain matin je vais suivre tes conseils! et je te tiens au jus of course!

 
 
Tiens j'ai oublié le truc tout bete, tu ne serais pas en Wi fi a tout hasard ?
 
Normalement avec une infection ca serait le contraire. Tu n'aurais pas accès au navigateur, ou tu n'aurais pas accès aux sites de protections et maj anti virus etc
 
Ou alors tu as eu une infection que tu as essayé d'éradiquer et tout n'as pas été rétabli. Tu as vérifié ton fichier HOSTS ?
 
Tu parles de firefox, mais IE se lance ? (la commande netstat ?)
 
Il y a des chances effectivement que ce soit un prog (lorsque je vois spybot je pense qu'il doit y avoir d'autres progs du genre installés)
 
Une analyse du PC en dirait plus

non du tout je suis en filaire!
vérifié mon fichier HOSTS? euh non à quoi ça set et comment dois-je procéder?
 
IE? je viens de le lancer et il m'indique que le serveur proxy ne réponds pas!
quand tu parles d'analyse tu pense à HIJACKTHIS?
 
ps: je suis actuellement dans la page configuration de ma freebox dans l'option avancées j'ai le  
Proxy WOL (Wake On Lan) qui est INACTIF! normal ça?
 
 
Petite précision j'ai 2 pc sur le même modem et sur le second aucun soucis de connexion! je sais pas si ça peut aider?

 
Aie aie ... Bon visiblement il y a des termes qui te sont étrangers.
 
Le fichier HOSTS.. hum pour faire simple, tu peux l'éditer avec le bloc note que tu peux ouvrir (en cherchant "tous les fichiers" sinon il chercher du .txt par défaut' et tu le trouveras dans :  
 
(certains  anti virus y refuse l'accès il faut donc les désactiver)
 
Pour 64 bits --> C\windows\system32\driver\etc
 
Normalement puisque tu ne sais pas ce que c'est, il doit etre vide et ressembler à cela  
 
 127.0.0.1       localhost  
 
Je te rappelle que SPYBOT a pu mettre le bazar dans le fichier HOST
 
Si tu as utilisé la vaccination, et que tu le désinstalles, cette vaccination existe toujours. Je n'ai pas essyé mais cela devrait tout remettre correctement (si tu as désinstallé Spybot)
 
 
L'outil Microsoft pour tout remettre par défaut :  
 
http://support.microsoft.com/kb/972034/fr
 
Ou carrément ca :  
 
http://general-changelog-team.fr/f [...] 0-rsthosts
 
Pour IE
 
http://windows.microsoft.com/fr-fr [...] r-settings
 
 
Au sujet d'HijackThis : Oublie le .  Il ne voit pas les nouvelles infections
 
 
MAIS avant tout cela, une analyse du PC avec ZHP indiquerait si tu as une infection ou pas. Y a des trucs qui laissent à penser que ce PC a eu une infection ou qu'il y en a une en cours  
Ta phrase "'j ai bien vérifier que je n'utilisais pas de serveur Proxy " me laisse un doute
 
Wake on lan :  SI tu ne sais pas ce que c'est, c'est que tu n'en a pas besoin :-) (il n'est pas activé par défaut)
 
Si ton deuxième PC fonctionne sur le meme modem, c'est que celui ci  (ton PC) a un problème.
 
Si tu veux une analyse de ton PC   AVANT de faire les modifs que j'ai indiqué (ce qui est conseillé sinon au prochain reboot ca sera à l'identique) va dans  
 
http://forum.hardware.fr/hfr/Windo [...] ujet-1.htm
 
et prend contact avec MalwareBleach  (contrairement aux apparences c'est le pseudo de quelqu'un et pas un logiciel :-)
 
Tu le trouveras ici par ex (mais il va te falloir ouvrir un nouveau sujet)
 
http://forum.hardware.fr/hfr/Windo [...] 3903_1.htm
 
Jette un oeil à la procédure que tu peux commencer (pour faire le log d'analyse)  
 
Le reste ne le suit pas, il est propre à l'analyse du PC qu'il désinfecte. Tu auras le tien :-)

Salut à tous les deux,
 
Ce n'est pas la peine d'ouvrir un nouveau sujet, la modération n'aime pas cela.
 
J'ai lu le topic, les symptômes ne me mettent pas vraiment sur la voie. Comme l'a indiqué Amiga Only, il faut donc faire un diagnostic de ton ordinateur pour voir si une infection est active sur ton pc et qui empêcherait tes programmes de fonctionner normalement.
 
Scan ZHPDiag  
 
 

• Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau)

• Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut (N'oublie pas de cocher Créer une icône sur le bureau)
• Pour Vista, Seven et windows 8 clic droit sur le fichier téléchargé et "Exécuter en tant qu'administrateur"
• Lance ZHPDiag en double cliquant sur son icône présente sur le bureau
• Pour Vista, Windows 7 et Windows 8 clic droit sur le raccourci de ZHPDiag et "Exécuter en tant  qu'administrateur"

• Cette fenêtre va s'ouvrir :

• (1) Clique sur "configurer"
• (2) Clique en bas à gauche sur "la loupe avec le signe +"

• Laisse le scan se dérouler
• Le scan terminé, ferme le fichier bloc-note qui vient de s'ouvrir. Il est sauvegardé sur ton bureau sous le nom de ZHPDiag.txt
• Copie/colle le lien ci-joint du rapport de ZHPDiag que tu auras hébergé dans ta prochaine réponse.

• Note : le rapport se trouvera également ici ==> c:\ZHP\ZHPDiag.txt

Voici le rapport ZHPDIAG:
 
http://textup.fr/71111eG

Ton pc est bien infecté surtout de barres d'outils (adware), un souci de proxy dû à un Hijacker également. On va commencer par celui-là puis on attaquera le reste par la suite.
 
Suite au passage de ce script, essaies de faire tes mises à jour, en particulier java (n'oublies pas de décoche la case proposant d'installer la barre d'outil ask), et me dire si cela fonctionne.
 
Peux tu héberger les rapports sur Cjoint, il est plus pratique pour moi :
 
Comment héberger un rapport sur ci-joint :
 

• Clique sur ce lien : http://www.cjoint.com/
• Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
• Clique sur Ouvrir.
• Clique sur "Créer le lien Cjoint" pour déposer le fichier.
• Un lien de cette forme, http://cjoint.com/?CFnaaobHAob, est ajouté dans la nouvelle page.
• Copie-colle ce lien dans ta réponse.

Aide en image => ICI
 
 
=> Script ZHPFix
 
Tu vas exécuter ce script pour parfaire le nettoyage de ton ordinateur.
 
Attention, ce script a été écrit spécifiquement pour l'ordinateur de penspart , il n'est pas transposable sur un autre ordinateur.
 
Le temps de téléchargement du script a été volontairement limité à 4 jours
 

• Clique sur ce lien http://cjoint.com/?3Ivv0fxgc9P
• Sur la page qui s'ouvre clic droit et [Tout sélectionner]
• Refais un clic droit et [Copier]
• Double clic sur le raccourci de ZHPFix qui est sur le bureau.
• Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et [Exécuter en tant qu'administrateur]

• Sur La fenêtre qui s'ouvre clique sur [IMPORTER]

• Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
• Clique sur [Go]

• A la demande, confirme le nettoyage des données en cliquant sur [OUI]

• Patiente le temps du traitement.
• ZHPFix va te demander si tu souhaite vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)

• Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau  
• Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

• Ferme ZHPFix

• Héberge le rapport sur ci-joint et copie/colle le lien créé dans ta nouvelle réponse.

=> Refais un scan avec ZHPDiag poste le lien ci-joint du rapport dans ta réponse
 
Note : Tu as donc 2 rapports à poster.  
 
 

Voilà qui est fait!
 
http://cjoint.com/?CIvwn1VV88x
http://cjoint.com/?CIvwpdazXzu

As tu essayé de faire tes mises à jour comme je te l'avais suggéré dans mon dernier post ?

excuse moi mais j'avais  un soucis pour la maj vu que je suis en 64 bits il faut le faire manuellement! à priori c'est bon dans les paramètres java il est activé!

 
Il n'y a pas de rapport avec le 64 bits et le coté manuel
 
Sinon la source de tes ennuis ? Le P2P via les fichiers torrents (programme utorrent) notamment des cracks (et des programmes crackés tu en as sur ton PC)
 
Tu as voulu par ex trouver des programmes pour labelliser des CD ou DVD (pour info il y en a en gratuit)  
Je passe sur les autres programmes crackés, tu connais la liste.
 
Ensuite tu as téléchargé sur des sites qu'il faut éviter (je vois du PC TUTO, donc tu as du aller sur 01.net ou softonic (ca c'est pour les infections mineures)
Tu as installé des programmes sans lire en cliquant sur "suivant" jusqu'à ce que ca s'installe (les 3/4 des gratuits installent des barres d'outils.. au mieux)
 
Lorsque tu seras désinfecté (et pas avant) tu iras sur le net chercher http://www.filehippo.com/fr/updatechecker/
Ca scannera ton PC pour les programmes et surtout ceux qui sont les plus faillibles comme java, flashplayer, adobe reader (à virer du reste) et te dira si il faut faire les mises à jour (ne pas prendre les beta qui s'afficheront)
 
Tes acces internet ne fonctionnaient pas pour une raison :  
http=127.0.0.1:8888;   (navigation web classique)
https=127.0.0.1:8888   (pour les sites sécurisés)
 
Contrairement à ce que tu avais dit, il y avait un proxy  
 
Tu as de la chance ne pas avoir été infecté par un crypteur avec tes 6 disks connectés
Sinon tu pouvais dire adieu à tes fichiers multimedias et documents
 
Ton Avira a été désactivé (il sera à désintaller/réinstaller car il a été touché) ou lors tu optes pour un Antivirus payant qui apporte d'autres protections (mais il ne te protègeras pas des cracks, qui ont toujour une longueur d'avance)
 
Emsisoft Anti-Malware ..   Il ne peut faire son boulot que SI tu n'insistes pas pour installer des cracks. Si ils sont déja là alors que tu installes le programme, il ne verra rien. C'est du préventif avant tout
 
Tu pourras désintaller car ils ont été touchés (après désinfection) ;
 
- Adobe reader (à remplacer par http://www.clubic.com/telecharger- [...] ewer.html) ca t'éviteras une future infection
- Virtual Clone Drive  
- ExpressFile (Ca a amené egalement des infections. C'est un Adware  
Du reste un programme qui demande l'ouverture du FireWall, c'est qu'il envoie aussi des datas. Là où il va chercher, il y a des liens et... des échanges de bon procédés (on va appeler cela comme ca) Au dela de cela, vu le fonctionnement bonjour HADOPI. Tu étais visible sur le net comme un phare dans la nuit
 
- Vire Incredimail. C'est amusant pour une messagerie, mais c'est un pourvoyeur de PUP (j'ai pas regardé si il était encore actif mais il y a une trace)
 
Comme tu as Revo Uninstaller, ca ne te poseras pas de problèmes
 
Sinon il va falloir blinder ton firefox, car il est "nu".
 
Maintenant suis bien les indications de MalwareBleach, car tu vas avoir du boulot... pour ton proxy viré, c'était juste un amuse gueule
 
 
Tiens au fait MalwareBleach, on voit que les infections étaient actives et bien entrainées car ZHP s'est considéré lui meme comme une infection :-)
 
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman

gloups    
 
euuuhh j'ai cru naivement  que le fait de décocher dans mes parametres de connexions de firefox "pas de proxy" que j'étais tranquille de ce côté là , tu dis du reste "il y avait un proxy" donc il n'est plus présent sur mon pc?
 En claire AmigaOnly et si j'ai bien compris j'attends les prochaines préconisations de malwarebleach avant de désinstaller les logiciels que tu cites?
J'oubliais...Incredimail? je ne l'ai pourtant pas installé    d'ailleurs il n'apparait nulle part dans Revo Uninstaller !

Bonjour penspart,    
 
Pour ma part, je vais me contenter de te faire nettoyer ton pc. Pour faire simple et résumer la situation, tu as installé en même temps que des programmes gratuits des barres d'outils que l'on nomme adware. En soit rien de grave si ce n'est qu'ils ont l'habitude d'afficher des pages de pubs, changer les pages d'accueils des navigateurs, les moteurs de recherche par défaut. Bref, ce n'est pas la fin du monde.  
 
Quand on télécharge un programme gratuit sur des sites comme softonic, 01.Net, Tom's Guide et d'autres, les programmes sont repackés. Cela veut dire qu'ils ajoute des sponsors publicitaires pour se faire du fric sur notre dos. La plupart du temps, il faut décocher les cases (pré-cochées) pour empêcher le sponsor de s'installer, mais de nos jours cela ne suffit plus, le sponsor s'installe quand même.
 
Ce qui est plus inquiétant sur ton pc, c'est le nombre de programme "cracké" que tu possèdes. Il faut faire attention aux cracks ils sont vecteurs d'infections parfois tellement virulentes que même un formatage standard ne suffit plus. Tes données persos peuvent être codées et inutilisables. Mef !!
 
On continue le nettoyage de ton ordinateur :
 
1- ==> AdwCleaner
 

• Télécharge AdwCleaner (d'Xplode) sur ton bureau.
• Clique sur la flèche verte pour le télécharger.
• Lance le programme par un clique droit "Exécuter en tant qu'administrateur",  
• clique sur [Scanner] puis patiente le temps du scan.
• Une fois le scan fini, Clique sur [Nettoyer].  
• Une fenêtre indiquant que l'ensemble des programmes vont être fermés s'ouvre, clique sur "OK"
• Une fenêtre d'information s'ouvre, il faut la lire entièrement, ensuite clique sur "OK"
• Si un redémarrage est requis pour compléter le nettoyage une fenêtre s'ouvre, clique sur "OK" pour faire redémarrer le pc
• Une fois le pc redémarré, un rapport de suppression s'ouvre.
• Enregistre ce rapport, héberge le et copie/colle le lien ci-joint de ce  rapport dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S0].txt
 
Un tutoriel pour t'aider à l'utiliser => ICI  
 
2- ==> Junkware Removal Tool
 
Télécharge Junkware Removal Tool enregistre ce fichier sur le bureau.
 

• Ferme tous tes navigateurs Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
• Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
• NB: Le bureau disparaitra un instant, c'est normal.
• Laisse le programme travailler ne touche plus à rien
• Héberge le rapport généré à la fin de l'analyse sur ci-joint et copie/colle le lien dans ta nouvelle réponse

 
Tutoriel explicatif en cas de besoin : Ici
 
 
3- ==> Malwarebytes est installé sur ton ordinateur, tu vas l'utiliser :
 

• Lance Malwarebytes, mets le à jour => TRES IMPORTANT

=> La mise à jour faite :

• Sélectionne Exécuter un examen rapide si ce n'est pas déja fait
• clique sur Rechercher
• Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

=> Si MalwareByte's a détecté des infections :

• Clique sur Afficher les résultats
• Ensuite sur Supprimer la sélection

• Héberge le rapport sur ci-joint et copie/colle le lien créé dans ta prochaine réponse
• Le rapport de MalwareByte's peut être retrouvé sous l'onglet Rapports/logs
• Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
• Aide pour MalwareByte's => ICI

 
4- ==> Pour finir, tu vas à nouveau lancer ZHPDiag, s'il te demande de le mettre à jour fais le et relance le. Fais une nouvelle analyse et envoies le lien Cjoint du nouveau rapport.
 
Tu as donc 4 rapports à me transmettre :
 
- AdWcleaner
- Junkware Removal Tool
- Malwarebytes, même s'il est négatif (à des fins de vérification de version).
- Un nouveau rapport ZHPDiag
 
++

Bonjour malwarebleach
 
voici les rapports :
 
http://cjoint.com/?CIwk613FSh7
http://cjoint.com/?CIwk7pYSe4u
http://cjoint.com/?CIwk7NZvYqU
http://cjoint.com/?CIwlb6dWEW4

1- Je t'avais demandé de mettre à jour Malwarebytes avant de le lancer. Ta version n'est pas à jour :
 
Version de la base de données: v2013.09.20.09
Version à jour v2013.09.22.01
 
Donc de ce fait, mets malwarebytes à jour et lance l'analyse. Redémarre ton ordinateur et envoies le lien Cjoint du rapport.
 
2- Supprimes Emisoft Antimalware de ton pc, ne gardes que malwarebytes, ce n'est pas la peine de multiplier les programmes de sécurité.
 
3- Je vois que tu as finalement réussi à mettre java à jour, c'est que de ce côté tout va bien !? Tu peux à nouveau faire toutes tes mises à jour ?
 
4- Tu vas supprimer ta version actuelle de AdwCleaner et faire ceci :
 
==> AdwCleaner
 

• Télécharge AdwCleaner (d'Xplode) sur ton bureau.
• Clique sur la flèche verte pour le télécharger.
• Lance le programme par un clique droit "Exécuter en tant qu'administrateur",  
• clique sur [Scanner] puis patiente le temps du scan.
• Une fois le scan fini, Clique sur [Nettoyer].  
• Une fenêtre indiquant que l'ensemble des programmes vont être fermés s'ouvre, clique sur "OK"
• Une fenêtre d'information s'ouvre, il faut la lire entièrement, ensuite clique sur "OK"
• Si un redémarrage est requis pour compléter le nettoyage une fenêtre s'ouvre, clique sur "OK" pour faire redémarrer le pc
• Une fois le pc redémarré, un rapport de suppression s'ouvre.
• Enregistre ce rapport, héberge le et copie/colle le lien ci-joint de ce  rapport dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S0].txt
 
Un tutoriel pour t'aider à l'utiliser => ICI
 
5- Termines par un rapport ZHPDiag, on fera un script de nettoyage pour supprimer les restes d'infections.
 
J'attends donc 3 rapports :
 
- Malwarebytes
- AdwCleaner
- ZHPDiag
 
 
Comment se comporte ton ordinateur ?
 
++

http://cjoint.com/?CIwmjPLESrT
http://cjoint.com/?CIwmkgnGxdo
http://cjoint.com/?CIwmkJESR5e
 
concernant les maj c'est ok pour: java,shockwave flash,shockwave for direction par contre quicktime j'ai un doute sinon quand je vais sur firefox j'ai à chaque fois le site webopinion.com qui m'affiche une pub!
 
sinon toujours mes soucis de connexions avec mes logiciels cités en début de post!

ok, Je prends tout cela en compte.
 
Tu vas utiliser cet outil :
 

• Quitte tous les programmes en cours !
• Télécharge sur le bureau RogueKiller (créé par Tigzy)
• Choisis la version correspondant à ton système d'exploitation (64 bits)
• Laisse le pré-scan se dérouler
• Clique sur [Scan]
• Puis clique sur [Rapport] une fois le scan terminé.
• Héberge le rapport sur le site ci-joint et colle le lien de lecture dans ta prochaine réponse.

je ne pourrais le faire que demain en fin de matinée! je dois partir bosser!  en tout cas encore merci à toi et Amigaonly de vous pencher sur mon pb quelqu'en soit l'issue!

 
Dans son premier "fix", le proxy, c'est la première chose que MalwareBleach à essayé de réparer.  
 
Normal, ton PC lorsqu'il est connecté à internet est relié directement à un ou des serveurs de ceux qui ont crée les infections que tu as (ca ne veut pas dire que leur serveur soit toujours actif, car pour éviter de se faire repérer il sert parfois juste le temps d'infecter quelques milliers de PC. La porte ouverte peut servir également pour une connexion directe et ton PC sert de Botnet, c'est a dire d'ordinateur relais pour aller attaquer d'autres PC ou serveurs
C'est à dire que lors d'une attaque c'est TOI qui apparaitra (si ton PC sert à attaquer les serveurs du FBI, tu auras la visite des "amis du petit déjeuner" en combinaison noire, cagoule et bélier pour défoncer ta porte :-)
Accessoirement la redirection, t'empeche des mises à jour de ton PC, dont les programmes de protection (ton Avira n'est plus à jour depuis le 3 septembre par ex) de ton windows, et d'autres programmes. Sans compter tous les programmes qui une fois lancés ont besoin d'aller sur internet.
Là je te donne tous les cas de figure.
 
Ensuite, OUI (je préfère répéter :-) tu suis ATTENTIVEMENT ce que MalwareBleach préconise. Il connait son boulot, et surtout ne te sert pas de ton PC pour tes activités habituelles (ne va pas sur internet en attendant que ce soit finit)
 
IncrediMail, il y avait une trace mais ca peut etre une trace dans la base de registre. Cela ne veut pas toujours dire que tu l'as installé, mais  qu'il a été désinstallé ou dans ton cas, qu'un programme a voulu l'installer (dont une barre d'outil par ex)
HKCU\Software\IncrediMail]  
[HKLM\Software\Wow6432Node\IncrediMail
 
C'est un des programmes qui est une horreur, que je trouve systématiquement sur le PC de mes amies (normal, ca enjolive les mails avec de "zolies animations", dont en rose, des smileys animés "rigolos" ) etc
Et sur un PC ca le pourrit avec près de 150 dossiers, près d'un millier de fichiers, sans compter les 2500 clés de registres crées  
Au dela de cela c'est un pourvoyeur de pubs (il est gratuit et compense avec des "partenariats" )
 
 
Accesoirement pour Quicktime. Pose toi la question de savoir si tu en as besoin.
C'est du pratiquement obligatoire si tu as un outil Apple (Iphone etc)
Inutile si c'est pour voir des vidéos (les lecteurs integrés possèdent le codec)
 
L'alternative (qui contient le nécessaire à la visualisation sans les 2 tonnes de programmes et mouchards d'Appel):  
 
QuickTime base components [version 7.66.71.0]
- QuickTime ActiveX plugin
- QuickTime plugin for Opera/Firefox/Mozilla/Netscape/Google Chrome
 
 http://www.filehippo.com/fr/downlo [...] ternative/
 
A installer QUE si tu désinstalles ton Quicktime AVANT
 
T'as la meme chose pour REAL
http://www.clubic.com/telecharger- [...] ative.html

bonjour à vous 2
 
J'ai désinstallé quicktime n'ayant pas besoin en effet! autre chose et pour info je ne peux pas faire MAJ de windows update et de revo uninstaller pas de connexion au serveur.
 
Voici le rapport roguekiller :
http://cjoint.com/?CIxkJERztz0
par contre j'ai rien supprimé, vu que tu me l'as pas demandé.!

Moi à ce niveau, j'aurai réinstallé.
Pour un résultat nettement plus sûr, tu aurais perdu bcp moins de temps

 
tu veux dire formater et tout réinstaller?

oui.
A partir du moment ou une désinfection prend plus de 2h pour un résultat non assuré, je réinstalle.

 
Voilà c'est dit

Salut,
 
As toi de voir, ou tu formate, ou on continue. Rien ne t'oblige à perdre ton temps et surtout le mien.
 
Le tout c'est de le faire savoir.  
 
 
++

 
ah non du tout ...maintenant qu'on est lancé ...je perds pas mon temps voyons! quelle idée  à moins que toi....mais bon enfin bref...

ok, j'ai donc mal interprété ta dernière intervention :  
 

 
 
Désolé pour le temps que peut prendre une désinfection par forum interposé, mais on est tributaire de la disponibilité de chacun    
 
On continue, cela t'évitera un formatage et une réinstallation de tes programmes :
 
Tu vas utiliser à nouveau RogueKiller pour tué le proxy sûrement responsable d'une partie de tes soucis. Tu vas l'utiliser deux fois :
 
Première fois :
 

• Quitte tous les programmes en cours !
• Relance RogueKiller (créé par Tigzy)
• Laisse le pré-scan se dérouler
• Clique sur [Suppression]
• Puis clique sur [Rapport] une fois le scan terminé
• Redémarre ton ordinateur
• copie-colle le lien ci-joint du rapport dans ta nouvelle réponse.

(le rapport est également sur le bureau)
 
Deuxième fois :
 

• Quitte tous les programmes en cours !
• Relance RogueKiller (créé par Tigzy)
• Laisse le pré-scan se dérouler
• clique sur [Scan]
• Clique sur [Proxy RAZ]
• Puis clique sur [Rapport] une fois le scan terminé
• Redémarre ton ordinateur
• copie-colle le lien ci-joint du rapport dans ta nouvelle réponse.

(le rapport est également sur le bureau)
 
 
Lance ZHPDiag, fais une nouvelle analyse et envoies le lien Cjoint de ce nouveau rapport.
 
++
 

j'ai à chaque scan de Roguekiller 2 rapports! normal? dans le doute je te mets les 2:
http://cjoint.com/?CIxuYn6Pw7L
http://cjoint.com/?CIxuZayjZzD
http://cjoint.com/?CIxuZtzjlql
http://cjoint.com/?CIxuZIiI2Og
http://cjoint.com/?CIxuZ1r5iFS

Tes programmes ont-ils maintenant accès au net ?

ouiiiiii  impeccable!   un trèèèèèès grand merci à vous 2        
c'était quoi au juste qui merdait? (si tu veux bien me faire un 'tit résumé)pour que ça me serve de leçon à l'avenir    
 
pourrais je utiliser ses logiciels à l'avenir en cas de pépin?

 
De ce côté, c'est bon, mais ce n'est pas fini.  
 
 

 
Pour faire simple, une infection a créé un serveur proxy 'détournement de DNS) pour détourner ta navigation ou encore récupérer tes mots de passe, identifiant etc. Je te conseil dès à présent de modifier tous tes mots de passe utilisés sur internet en particulier sur les sites sensibles comme ta banque, les organismes sociaux CAF, mutuelle, etc,..... C'est urgent
 

 
Ce n'est pas conseillé, fais toi aider sur les forums. AdwCleaner peut te servir en cas d'infection d'adware sans danger (pages de pub par exemple)
 
 
 
On continue, il y a des restes d'infections sur ton rapport :
 
 
=> Script ZHPFix
 
Tu vas exécuter ce script pour parfaire le nettoyage de ton ordinateur.
 
Attention, ce script a été écrit spécifiquement pour l'ordinateur de penspart , il n'est pas transposable sur un autre ordinateur.
 
Le temps de téléchargement du script a été volontairement limité à 4 jours
 

• Clique sur ce lien http://cjoint.com/?3Ixv0kEk9VH
• Sur la page qui s'ouvre clic droit et [Tout sélectionner]
• Refais un clic droit et [Copier]
• Double clic sur le raccourci de ZHPFix qui est sur le bureau.
• Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et [Exécuter en tant qu'administrateur]

• Sur La fenêtre qui s'ouvre clique sur [IMPORTER]

• Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
• Clique sur [Go]

• A la demande, confirme le nettoyage des données en cliquant sur [OUI]

• Patiente le temps du traitement.
• ZHPFix va te demander si tu souhaite vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)

• Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau  
• Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

• Ferme ZHPFix - Redémarre ton ordinateur

• Héberge le rapport sur ci-joint et copie/colle le lien créé dans ta nouvelle réponse.

=> Refais un scan avec ZHPDiag poste le lien ci-joint du rapport dans ta réponse
 
Note : Tu as donc 2 rapports à poster.  

Voici:
http://cjoint.com/?CIyc7kb948Z
http://cjoint.com/?CIyc7PnGu4e
heu tu dis qu'on peut récupérer mes mot de passe sur ma banque en ligne par ex...ainsi que l’identifiant?    

Salut,
 

 
C'est plus qu'une possibilité, si ce n'est déjà fait, change tous tes mots de passe, c'est urgent ! Supprimes en passant tous les programmes crackés présents sur ton pc !
 
Pour moi ton pc est maintenant désinfecté, mis à part les cracks.
 
==> DelFix
 
Cet outil va te permettre d'un part de supprimer tous les outils de désinfection utilisés lors du nettoyage de ton ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible. En cas de besoin, tu pourras l'utiliser sans problème.
 
• Télécharge DelFix de Xplode sur ton bureau.
• Lance DelFix :
• coche Supprimer les outils de désinfection
• coche Purger la restauration système
• Clique sur Exécuter
 

 
 
• Copie/colle le contenu du rapport de DelFix dans ta prochaine réponse.
 
 
Quelques conseils de sécurisation :
 

• Veille à ce que ton Antivirus soit bien bien paramétré et mis à jour régulièrement . Fais des scans réguliers de ton pc
• Je ne peux que t'inciter à adopter une attitude prudente vis à vis de ta navigation, de tes téléchargements => cracks, warez, installation de plugin sur les sites de streaming, porno...
• Ne cliques pas sur tout et n'importe quoi en particulier sur les liens envoyés par les réseaux sociaux.
• Analyses toutes les pièces jointes reçues par email avec ton antivirus.
• Analyse régulièrement ton pc avec Malwarebytes mis à jour préalablement
• Tiens la Console Java, Adobe flash player et acrobat reader à jour. Ces programmes sont la cible des pirates qui utilisent leurs failles de sécurité pour infecter les pc.
• Ajoute à tes navigateurs les modules complémentaires Adblock plus et Wot (Adblock plus Chrome, Firefox, Internet Explorer - Wot Firefox, Chrome, Internet Explorer)
• Ne télécharges aucun programme sur les sites de softonic et 01.net. Ces sites ont la fâcheuse habitude d'ajouter des sponsors aux programmes qu'ils proposent : PUP, hijacker, etc.... D'une manière générale, lorsque tu installes un programme gratuit veille à décocher les cases qui autorisent l'installation de barres d'outils : elles sont inutiles, ralentissent ta navigation et récoltent des données personnelles.

Bon j'ai changé le mot de passe de ma banque...et même ceux de mes forums favoris? je vois pas trop le risque là    
 
http://cjoint.com/?CIyvXbvsHj2

Tout bon pour Delfix    
 

 
Sur tes fofos favoris, pas de risque majeur en effet, mais il ne faut pas prendre mes recommandations à la légère. C'est un principe de précaution, ni toi, ni moi sommes capables de dire avec précision ce qu'a peu faire cette infection. Une chose est sûre c'est qu'elle t'a amenè jusqu'ici.  
Le vol de données perso sur les pc cela n'arrive pas qu'aux autres, y compris l'usurpation d'identité, mieux vaut être prudent.
 
Pour moi la désinfection s'arrête là, je te souhaite une bonne semaine et soit prudent à l'avenir.
 
++

 
Entièrement d'accord avec toi cela n'arrive pas qu'aux autres et quand bien même je pensais prendre des précautions...  la preuve en est que dans ce cas présent nous sommes jamais assez vigilant....en tout cas une très bonne piqure de rappel pour moi grâce à toi!
Toujours est-il que je tiens particulièrement et sincèrement à te remercier d'avoir "perdu pris de ton temps" pour moi   j'inclus aussi AmigaOnly bien sûr....
Encore MERCI!
Bonne journée à vous 2