|
 Posté le 19/03/2015 @ 12:54 |
| Bonjour sur un pc portable sous W7, je ne parviens plus a me connecter à internet quelque soit le navigateur utilisé. La connexion est bonne mais impossible pourtant d'accéder à quoique ce soit.
Je ne comprends pas et j'aurais bien besoins d'aide svp. Merci d'avance pour vos lumières. 
|
|
|
|
|
|
Posté le 19/03/2015 à 13:23 |
 Maître astucien | Bonjour.
Ton raccourci ne pointe pas vers une URL correcte!
/?type=HPPP ne mène à rien...... Tape une URL normale comme http://www.pcastuces.fr
Refais ton raccourci. |
|
Posté le 19/03/2015 à 18:01 |
| Bonjour et merci d'intervenir. J'aurais du préciser que quelle que soit l'URL que je rentre, ça revient toujours à cet URL étrange /?type=hppp... qui s'est installé comme page d’accueil. Si je tape http://www.pcastuces.fr et que je fais "entrer", rien ne se passe... Sur Goole chrome j'ai page "web inaccessible" quelle que soit l'URL que je rentre et sur IE j'ai "cette page ne peut pas s'afficher"... Même si je change la page d'accueil, je n'aboutis à rien...
Modifié par edetfa le 19/03/2015 18:03 |
|
Posté le 19/03/2015 à 18:50 |
 Astucien | Bonjour,
Pour Edetfa: Je vais t'assister mais on va fixer quelques règles avant de mener à bien cette désinfection.
Les dix commandements :
- Si tu as ouvert un sujet sur un autre forum, tu le fermes et tu continues ici où l’inverse.
- Si tu as un Windows illégal, je ne désinfecte pas, inutile de lire la suite.
- Si, tu utilises des Cracks où Keygens, tu les supprimes.
- Même si, tu constates une amélioration rapide, il faut continuer jusqu’au bout.
- Pour que la désinfection soit efficace, tu donnes une réponse rapide (pas tous les 3 jours) sinon cela ne sert à rien.
- Soit assuré que ton suivi automatique de réponse via mail est actif.
- La prise en charge comprend : un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter une réinfection future, mise à jour système…
- Quelques-uns des outils utilisés peuvent faire réagir certain antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés dans ce cas le désactiver.
- Si tu ne comprends pas quelque chose où que cela bloque dans le déroulement d'une tâche, n'hésite pas à poser des questions avant de continuer.
- Pour me permettre d'établir un diagnostic, merci de suivre les consignes suivantes et d'envoyer les trois rapports FRST.txt, Shortcut.txt et Addition.txt
Scan avec Farbar Recovery Scan Tool :
- Télécharge FRST (de Farbar) sur ton Bureau.
- Choisis ta version en 32 bits ou 64 bits.
/!\ Sous Windows Vista,7,8 & 8.1 fais un clic-droit sur l'icône de FRST puis : " Exécuter en tant qu'administrateur" /!\
- Lance FRST.exe et accepte le Disclaimer en répondant Oui.
- Ferme toutes les applications en cours !
- Coche la case Shortcut.txt
- Coche la case Addition.txt
- Puis, clique sur Scan
- Une fois le scan terminé rends toi sur le Bureau, trois rapports ont été créés : FRST.txt, Shortcut.txt et Addition.txt
- Utilise Cjoint pour les poster. (Copie/Colle chaque lien fourni dans ta prochaine réponse)
Dans l'attente…
|
|
Posté le 20/03/2015 à 10:03 |
| |
|
Posté le 20/03/2015 à 19:08 |
Astucien | Bonjour,
Il est important que ton pote change ses habitudes de surf.
A supprimer :
C:\Program Files (x86)\Shareaza
C:\ProgramData\eMule
C:\Users\hervé\AppData\Roaming\uTorrent
Les réseaux P2P ne sont pas les bienvenus car vecteurs d'infections.
Les Helpers s' interdisent de faire des désinfections sur des PC contenant du P2P.
Un peu la lecture :
Emule
Les risques du P2P en dix points
Logiciel à supprimer, préfère lui Malwarebytes pour un Scan occasionnel.
C:\Program Files (x86)\SpywareBlaster\spywareblaster.exe
Dis moi une fois cela fait...
|
|
Posté le 20/03/2015 à 21:40 |
| Bonsoir, je l'ai prévenu. J'ai supprimé ce que tu as demandé et installé Malwarebytes. J'ai lu les risques et lui ai conseillé d'en faire autant.
Je lui ai également expliqué que je ne pouvais pas l'aider et que je devais faire appel à une aide compétente sur internet.
J'en suis là.  |
|
Posté le 20/03/2015 à 21:51 |
Astucien | Nettoyage avec Adwcleaner :
- Télécharge AdwCleaner de Xplode.
- Lance AdwCleaner.exe qui est sur le Bureau.
/!\ Sour Windows Vista,7,8 & 8.1 faire un clic-droit sur Adcleaner.exe puis : " Exécuter en tant qu'administrateur" /!\
- Clique sur Scanner.
- Laisse l'outil travailler.
- Ce dernier terminé ,clique sur Nettoyer.
- Laisse l'outil travailler.
- Le nettoyage effectué, un rapport sera créé et sauvegardé sous : C:\AdwCleaner[S0].txt
- Utilise Cjoint pour le poster.
Scanner avec ZHPCleaner :
- Télécharge ZHPCleaner sur ton Bureau.
- Désactive ton antivirus le temps du téléchargement et de l'utilisation.
- Ferme ton navigateur.
- Lance l'outil.
/!\ Sous Windows Vista,7,8 & 8.1 fait un clic-droit sur ZHPCleaner.exe puis : "Exécuter en tant qu'administrateur". /!\
- Accepte "les conditions d'utilisation".
- Clique sur Scanner et patiente pendant que le logiciel travaille.
- Un rapport s'affiche sur le Bureau sous le nom de ZHPCleaner.txt
- Utilise Cjoint pour le poster.
Notes importantes : Durant le scan, si l'outil te demande "Avez-vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que, tu n'en as pas installé, clique sur "Non". S'il te demande "Avez vous installer ce serveur ?" suivi du nom du serveur et que, tu n’en as pas installé clique sur “Non”.
Scan avec Junkware Removal Tool :
- Télécharge JRT de Thisisu sur le Bureau.
/!\ Pour Windows Vista,7,8 et 8.1 fait un clic-droit sur l'icône JRT puis : "Exécuter en tant qu'administrateur". /!\
- Une fenêtre va s'ouvrir : "Appuyer sur une touche pour continuer..."
Note : Le bureau disparaitra un instant, c'est normal.
- Puis le scan se lance.
- Au message : The scan completed successfully
- Attendre l'affichage du rapport sur le Bureau.
- Utilise Cjoint pour le poster.
Note : Tu as 3 rapports à me faire parvenir. |
|
Posté le 20/03/2015 à 23:15 |
| |
|
Posté le 21/03/2015 à 09:37 |
Astucien | Bonjour,
Nettoyer avec ZHPCleaner :
- Relance ZHPCleaner.
- Clique sur Réparer et patiente pendant que le logiciel travaille.
- Un rapport s'affiche sur le Bureau sous le nom de ZHPCleaner.txt
- Utilise Cjoint pour le poster.
Notes importantes : Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que, tu n'en as pas installé, clique sur "Non".
S'il te demande "Avez vous installer ce serveur ?" suivi du nom du serveur et que, tu n’en as pas installé clique sur “Non”.
Faire un point de restauration avec OneClick 2 Restore Point :
- Télécharge OneClick 2 Restore Point de Laddy.
- Exécute-le.
- Entre la description suivante : "Avant désinfection".
- Clique sur le bouton Créer.
- Clique sur le bouton Quitter pour fermer l'application.
Fix avec Farbar Recovery Scan Tool :
/!\ Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,
si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls. /!\
- Premièrement, il faut créer le fichier fixlist.txt
- Copie/Colle les lignes en gras suivantes dans le Bloc-notes, enregistre ce fichier sur le Bureau, nomme le fixlist.txt
Start
closeprocesses:
emptytemp:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-21-4248809901-4284284755-3010921018-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ?type=hppp
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = ?type=hppp
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ?type=hppp
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = ?type=hppp
HKU\S-1-5-21-4248809901-4284284755-3010921018-1000\Software\Microsoft\Internet Explorer\Main,Start Page = ?type=hppp
Toolbar: HKU\S-1-5-21-4248809901-4284284755-3010921018-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Toolbar: HKU\S-1-5-21-4248809901-4284284755-3010921018-1000 -> No Name - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - No File
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - No File
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - No File
Winsock: Catalog9 01 C:\Windows\system32\abengine.dll File Not found ()
Winsock: Catalog9 02 C:\Windows\system32\abengine.dll File Not found ()
Winsock: Catalog9 03 C:\Windows\system32\abengine.dll File Not found ()
Winsock: Catalog9 04 C:\Windows\system32\abengine.dll File Not found ()
Winsock: Catalog9 15 C:\Windows\system32\abengine.dll File Not found ()
Winsock: Catalog9-x64 01 C:\Windows\system32\abengine64.dll File Not found ()
Winsock: Catalog9-x64 02 C:\Windows\system32\abengine64.dll File Not found ()
Winsock: Catalog9-x64 03 C:\Windows\system32\abengine64.dll File Not found ()
Winsock: Catalog9-x64 04 C:\Windows\system32\abengine64.dll File Not found ()
Winsock: Catalog9-x64 15 C:\Windows\system32\abengine64.dll File Not found ()
CHR Extension: (Google Wallet) - C:\Users\hervé\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-10-14]
Task: {226015ED-54DC-4675-9E7A-46975802B86B} - System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => Rundll32.exe
C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update3 <==== ATTENTION
Task: {370B6691-C278-470E-B086-1F42D86329F9} - System32\Tasks\WIN-statsAdmin
C:\Users\hervé\AppData\Local\Microsoft\WinU\~tdrzmnc.exe <==== ATTENTION
Task: {705E0BD2-C5EF-4FA0-A8F1-B7C2A8D7F7A4} - System32\Tasks\{CFCAFF1E-82E0-4EF8-9F4B-6E3F74962846} => pcalua.exe -a
C:\Users\hervé\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=ill <==== ATTENTION
Task: {7857273A-D6A7-4C54-89C0-DC42C8A16EA1} - System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => Rundll32.exe
C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2 <==== ATTENTION
Task: C:\Windows\Tasks\GJOHHMO.job
C:\Users\hervýÿ\AppData\Roaming\GJOHHMO.exe <==== ATTENTION
Task: C:\Windows\Tasks\IGPFTRQ.job
C:\Users\hervýÿ\AppData\Roaming\IGPFTRQ.exe <==== ATTENTION
Task: C:\Windows\Tasks\IVYS.job
C:\Users\hervýÿ\AppData\Roaming\IVYS.exe <==== ATTENTION
Task: C:\Windows\Tasks\KIDGV.job
C:\Users\hervýÿ\AppData\Roaming\KIDGV.exe <==== ATTENTION
Task: C:\Windows\Tasks\LGPAHB.job
C:\Users\hervýÿ\AppData\Roaming\LGPAHB.exe <==== ATTENTION
Task: C:\Windows\Tasks\LODYLH.job
C:\Users\hervýÿ\AppData\Roaming\LODYLH.exe <==== ATTENTION
Task: C:\Windows\Tasks\LQOTVBI.job
C:\Users\hervýÿ\AppData\Roaming\LQOTVBI.exe <==== ATTENTION
Task: C:\Windows\Tasks\OWBPVXL.job
C:\Users\hervýÿ\AppData\Roaming\OWBPVXL.exe <==== ATTENTION
Task: C:\Windows\Tasks\PSLXBAG.job
C:\Users\hervýÿ\AppData\Roaming\PSLXBAG.exe <==== ATTENTION
Task: C:\Windows\Tasks\XB.job
C:\Users\hervýÿ\AppData\Roaming\XB.exe <==== ATTENTION
Task: C:\Windows\Tasks\YYJKP.job
C:\Users\hervýÿ\AppData\Roaming\YYJKP.exe <==== ATTENTION
Task: C:\Windows\Tasks\ZFIS.job
C:\Users\hervýÿ\AppData\Roaming\ZFIS.exe <==== ATTENTION
hosts:
createrestorepoint:
end
- Deuxièmement, il faut placer le fichier fixlist.txt au même endroit que FRST.exe
- Lance FRST.exe, puis clique sur "FIX"
- Laisse l'outil travailler.
- Un rapport fixlog.txt ce créer sur ton Bureau.
- Utilise Cjoint pour le poster. (Copie/Colle le lien fourni)
Note : Tu as 2 rapports à me faire parvenir.
Dans l'attente...
|
|
Posté le 21/03/2015 à 11:27 |
| Bonjour, je n'ai pas "réparer" quand j'ouvre ZHPCleaner, je n'ai que "nettoyer"... |
|
Posté le 21/03/2015 à 14:29 |
Astucien | Tu dois avoir l'ancienne version.
Clique sur Nettoyer. |
|
Posté le 22/03/2015 à 17:14 |
| |
|
Posté le 22/03/2015 à 17:20 |
Astucien | Bonjour,
Scan avec Malwarebytes Anti-Malware.
|
|
Posté le 22/03/2015 à 18:43 |
| |
|
Posté le 22/03/2015 à 20:01 |
Astucien | |
|
Posté le 22/03/2015 à 20:21 |
| Billkool a écrit :
Je vois que, tu n'as toujours pas supprimer ton P2P, tu risques la réinfection.
Je ne comprends pas j'ai pourtant supprimé ce que tu m'as demandé :
Il est important que ton pote change ses habitudes de surf.
A supprimer :
C:\Program Files (x86)\Shareaza
C:\ProgramData\eMule
C:\Users\hervé\AppData\Roaming\uTorrent Modifié par edetfa le 22/03/2015 20:24 |
|
Posté le 22/03/2015 à 20:32 |
Astucien | Ok donc fait la MAJ d'Adobe Flash Player et le Scan en ligne avec Eset.
|
|
Posté le 23/03/2015 à 08:36 |
| |
|
Posté le 23/03/2015 à 10:46 |
Astucien | Bonjour,
Faire un point de restauration avec OneClick 2 Restore Point :
- Télécharge OneClick 2 Restore Point de Laddy.
- Exécute-le.
- Entre la description suivante : "Avant désinfection 2".
- Clique sur le bouton Créer.
- Clique sur le bouton Quitter pour fermer l'application.
Fix avec Farbar Recovery Scan Tool :
/!\ Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,
si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls. /!\
- Premièrement, il faut créer le fichier fixlist.txt
- Copie/Colle les lignes en gras suivantes dans le Bloc-notes, enregistre ce fichier sur le Bureau, nomme le fixlist.txt
Start
closeprocesses:
emptytemp:
C:\Users\hervé\AppData\Roaming\GJOHHMO
C:\Users\hervé\AppData\Roaming\IGPFTRQ
C:\Users\hervé\AppData\Roaming\IVYS
C:\Users\hervé\AppData\Roaming\KIDGV
C:\Users\hervé\AppData\Roaming\LGPAHB
C:\Users\hervé\AppData\Roaming\LODYLH
C:\Users\hervé\AppData\Roaming\LQOTVBI
C:\Users\hervé\AppData\Roaming\OWBPVXL
C:\Users\hervé\AppData\Roaming\PSLXBAG
C:\Users\hervé\AppData\Roaming\XB
C:\Users\hervé\AppData\Roaming\YYJKP
C:\Users\hervé\AppData\Roaming\ZFIS
C:\Users\hervé\AppData\Roaming\Mozilla\Firefox\Profiles\7xpwh0m3.default\extensions\veggy@veggyAddon.com\chrome\content\main.js
C:\Users\hervé\AppData\Local\Mozilla\Firefox\Profiles\7xpwh0m3.default\cache2\entries\2C10F5FCB00EE238433B88D8D43A0EABFD496B09
C:\Users\hervé\AppData\Local\Mozilla\Firefox\Profiles\7xpwh0m3.default\cache2\entries\2E2F0A70D8E9E15C82548FCB66462E7B79832E72
C:\Users\hervé\AppData\Local\Mozilla\Firefox\Profiles\7xpwh0m3.default\cache2\entries\A679C236E459A698E4BB028FDF2B3FA1B635AA7F
end
- Deuxièmement, il faut placer le fichier fixlist.txt au même endroit que FRST.exe
- Lance FRST.exe, puis clique sur "FIX"
- Laisse l'outil travailler.
- Un rapport fixlog.txt ce créer sur ton Bureau.
- Utilise Cjoint pour le poster. (Copie/Colle le lien fourni)
Dans l'attente...
|
|
Posté le 23/03/2015 à 11:23 |
| |
|
Posté le 23/03/2015 à 11:26 |
Astucien | Comment se porte le PC ?
Est-ce-que la connexion internet fonctionne ? |
|
Posté le 23/03/2015 à 11:39 |
| La connexion internet fonctionne à nouveau correctement sur tous les navigateurs. Et le pc tourne bien ! ... Super Billkool  |
|
Posté le 23/03/2015 à 11:50 |
Astucien | Dans ce cas, on termine :
Supprimer la Quarantaine de Malwarebytes :
- Relance Malwarebytes.
- Clique sur Historique.
- Clique sur le bouton Quarantaine puis clique sur Supprimer tout.
- Confirme l'action en cliquant sur Yes.
Nettoyage des fichiers temporaires :
- Télécharge TFC de OldTimer sur ton Bureau.
- Lance TFC.exe
/!\ Sous Windows Vista,7,8 et 8.1 clic-droit sur TFC.exe puis : "Exécuter en tant qu'administrateur" /!\
- Clique sur Start.
- Patiente le temps du scan.
- Clique sur Exit.
 Purge de la restauration système / Suppression des outils de désinfection :
- Télécharge DelFix sur ton bureau.
- Lance delfix_10.8.exe.
/!\ Sous Windows Vista,7,8 et 8.1 clic-droit sur delfix_10.8.exe puis : "Exécuter en tant qu'administrateur". /!\
- Coche la case : "Supprimer les outils de désinfection".
- Coche la case : "Purger la restauration système ".
- /!\ La case "Purger la restauration système" n'est à cocher que si, tu es certain(e) que tout fonctionne parfaitement, il ne sera plus possible de revenir en arrière. /!\
- Enfin, clique sur Exécuter.
- Le rapport est ici : C:\Delfix.txt.
- Utilise Cjoint pour le poster.
|
|
Posté le 23/03/2015 à 12:45 |
| |
|
Posté le 23/03/2015 à 22:08 |
Astucien | |
|
|
|
|
|
pas d'accès internet
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
;)
;)
;)
