Forum Clubic

Impossible d'accéder à google

Bonjour tout le monde,

J’ai un sale problème avec mon PC, d’origine virale visiblement … Une saloperie s’était installée sur mon PC, une journée après l’avoir supprimée je m’étais rendu compte qu’AVG était impossible à ouvrir et que je n’arrivais plus à aller sur des moteurs de recherche. Après avoir désinstallé l’antivirus et installé un autre, google était redevenu disponible … pour deux trois heures, au mieux. Me voilà maintenant avec le dernier Avast, un scan de Maleware Bytes mais un superbe “La connexion a été réinitialisée
La connexion avec le serveur a été réinitialisée pendant le chargement de la page.” à chaque tentative.

Quelqu’un aurait svp une idée pour régler ça ? Merci

Ps: j’utilise firefox

Bonjour

On va voir si on trouve des virus sur ton PC, je suis Helper et j’ai une formation en désinfection je suis bénévole et je travaille sur plusieurs forums, donc si les réponses sont tardive ne t’inquiète pas mais je finirais ce que j’ai commencé.

Pour débuter je vais t’expliquer comment je procède, la désinfection ne serra suivis que par moi et tu ne doit ouvrir aucun autre sujet sur d’autre forum, si tu a fait des demande ailleurs et que l’on à déjà répondu préviens moi je stopperais cet intervention en effet le mélange de deux Helper sur la même désinfection peut mettre en déroute leurs actions et peut provoquer des dégâts irréversibles sur ton PC, donc si tu es prêt on peu commencer par l’analyse de ton PC par un outil spécifique.

Important:

Pour commencer quelques consigne, je prend ce poste en charge et même si la désinfection te parait longue, je te conseil de la finir jusqu’au bout, je te dirais quand ton PC serra propre.
L’utilisation des outils peut être des fois durs à comprendre n’hésite pas à posé des questions, n’oublie pas je suis bénévole et j’ai une vie de famille donc si tu vois du retard dans mes réponses ne t’inquiète pas je suivrais ton sujet jusqu’au bout.

Si jamais il y a un suivis par mail donc je serrais avertis des réponses aux questions ou logiciels que je te ferais passé, l’outil de diagnostique va me permettre de savoir si tu es victime d’un virus si ce n’est pas le cas on trouvera d’autre solution pour palier à ton problème merci.

Pour Windows XP, XP PRO faite ouvrir Pour les utilisateurs de Vista et de Windows 7 clic droit et Exécuter en tant qu’administrateur

Utilise ce logiciel de diagnostic :

  • Télécharge ZHPDiag (de Nicolas Coolman)
  • Laisse toi guider lors de l’installation (pense à cocher la case pour créer un raccourci sur le Bureau)
  • Il se lancera automatiquement à la fin de l’installation
  • Clique sur l’icône représentant une loupe (« Lancer le diagnostic »)
  • Enregistre le rapport sur ton Bureau à l’aide de l’icône représentant une disquette
  • Héberge le rapport ZHPDiag.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur ce forum. Merci.

Merci beaucoup tout d’abord. Et ne t’inquiète pas, je ne te harcèlerai pas pour une réponse immédiate :stuck_out_tongue:

J’ai lancé l’analyse de ZHPDiag, mais problème, ça bloque à 56% et m’affiche un message d’erreur “Indice de liste hors limites (1)” (je sais, les choses commencent en fanfare)

Au fait, ça pourrait t’apporter quelques indications, mais j’arrive à accéder au site grâce à cette url 74.125.39.103…

A plus


Ah, aussi. On avait sur un autre forum commencé à m'aider, via OTL (pour un diagnostic tout d'abord, et une correction dans un deuxième temps) et adwcleaner, sans suite.

Salut

Peut tu me dire si c’est toi qui a abandonné la désinfection ou si il n’y a pas eu un suivis de la part du helper qui ta pris en charge ?
Suivre deux désinfection risque de posé problème et je veut être sur que tu ne suivra pas deux actions séparer car cela pourrai nuire à ton PC. Si tu part avec moi dans la désinfection il faut que tu cloture ta prise en charge ou tu me préviens que tu va la suivre avec celuis qui t’a aider, je ne veut pas non plus marcher sur ces plates bandes il faut respecter les prises en charges de chacun.
Edité le 13/02/2012 à 18:19

Salut,
Bah je n’avais pas complétement confiance en fait. :frowning:
Non, ne t’inquiète pas, je te suis. Jusqu’au bout du bout :smiley:

[u]Nous allons passez en mode sans échec (MSE)[/u]

Cette utilisation du mode sans échec donne un accès au PC avec un minimum de fonctionnalité et de ce fait permet de faire des réparations voir même des désinfections en MSE ou mode diagnostic Windows.

  • Tapoter F8 au démarrage de votre système
  • Une fois arriver vous allez avoir un écran noir avec plusieurs option
  • Faite le choix de votre option suivant ce que vous demande votre Helper serra noter en rouge

Réparer votre ordinateur
Affiche une liste des outils de récupération système que vous pouvez utiliser pour réparer des problèmes de démarrage, exécuter des diagnostics ou restaurer votre système. Cette option est disponible uniquement si ces outils sont installés sur le disque dur de votre ordinateur. Si vous avez un disque d’installation de Windows, les outils de récupération système se trouvent sur ce disque. Pour plus d’informations, voir Outil de redémarrage système : Forum Aux Questions.

[u]Mode sans échec[/u]

Démarre Windows avec un jeu minimal de pilotes et de services. Pour plus d’informations, voir Qu’est-ce que le mode sans échec ?

[color=red][u]Mode sans échec avec prise en charge réseau[/u]
Démarre Windows en mode sans échec et intègre les pilotes et services réseau nécessaires pour accéder à Internet et à d’autres ordinateurs de votre réseau.[/color]

[u]Invite de commandes en mode sans échec[/u]
Démarre Windows en mode sans échec avec une fenêtre d’invite de commandes à la place de l’interface Windows habituelle. Cette option s’adresse aux informaticiens et aux administrateurs.

[u]Inscrire les événements de démarrage dans le journal[/u]
Crée un fichier, ntbtlog.txt, qui répertorie tous les pilotes installés lors du démarrage, ce qui peut se révéler utile dans une résolution de problème plus poussée.

[u]Activer la vidéo basse résolution (640×480)[/u]
Démarre Windows en utilisant votre pilote vidéo actuel et les paramètres de basse résolution et de fréquence de rafraîchissement. Ce mode permet de réinitialiser les paramètres d’affichage. Pour plus d’informations, voir Changer votre résolution d’écran.

[u]Dernière configuration correcte connue (avancée)[/u]
Démarre Windows avec la dernière configuration du Registre et des pilotes correcte. Pour plus d’informations, voir Utilisation de la dernière configuration correcte connue.

[u]Mode de restauration des services d’annuaire[/u]
Démarre le contrôleur de domaineWindows qui exécute Active Directory pour permettre la restauration des services d’annuaires. Cette option s’adresse aux informaticiens et aux administrateurs.

[u]Mode débogage[/u]
Démarre Windows dans un mode avancé de résolution des problèmes destiné aux informaticiens et aux administrateurs système.

[u]Désactiver le redémarrage automatique en cas d’échec du système[/u]
Empêche le redémarrage automatique de Windows en cas d’échec de Windows. Sélectionnez cette option uniquement si Windows est bloqué dans une boucle dans laquelle Windows ne démarre pas, tente de démarrer et échoue de nouveau plusieurs fois.

[u]Désactiver le contrôle obligatoire des signatures de pilotes[/u]
Permet l’installation de pilotes dont les signatures sont incorrectes.

[u]Démarrer Windows normalement[/u]
Démarre Windows en mode normal.

On va repassé ZHPDiag en MSE et voir si il va jusqu’au bout sinon tu m’a dit que l’on t’a fait une scan avec OTL et ADWcleaner si tu peut colle moi les rapports avec le rapport ZHPDiag merci. Si toute fois ZHPDiag ne passe pas passe cet outil en mode sans echec avec prise en charge réseau :

Même si tu a une installation de Malwarebyte je te conseille de la désinstaller avant pour avoir le programme à jour.

Pour Windows XP, XP PRO faite ouvrir Pour les utilisateurs de Vista et de Windows 7 clic droit et Executer en tant qu’administrateur

Téléchargez MalwareByte’s Anti-Malware
[u]Si vous avez déjà Malwrebytes-anti-malware faite la mise a jour ou désinstaller votre ancienne version.[/u]

  • Installez puis lancez le programme.
  • [u] /!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes’ Anti-Malware, « exécuter en tant qu’Administrateur »[/u]
  • Faites les mises à jour (Cliquez sur Mises à jour puis Recherche de mises à jour).
  • Cliquez sur “Exécuter un examen complet” puis sur “Rechercher” et sélectionnez tous les disques durs.
  • Une fois le scan* terminé, cliquez sur[b]“Afficher résultats”.[/b]
  • Vérifiez que tout soit bien coché puis cliquer sur “Supprimer la sélection”.
  • [u](Si un message demande de redémarrer le PC pour terminer la suppression, acceptez).[/u]
    Un rapport sera généré, enregistrez-le dans un endroit approprié pour le retrouver afin de faire une analyse personnelle pour le poster ici sur ce forum. Merci…

Tutoriel pour t’aider.

Erf, même en mode sans échec ça foire à 56%.

Le rapport malwarebytes cjoint.com…
Les rapports OTL cjoint.com…[/url] + [url=http://cjoint.com/data3/3BnxqqvHmY1.htm]cjoint.com…
Et bon ce qui arrive à se faire avant que ZHP ne plante cjoint.com…

RE
Les 2 rapport OTL sont les mêmes il n’y a pas le rapport ADWCleaner non plus peut tu me le procurer si jamais il doit ce trouver a la racine de C: merci
Si jamais repasse ADWcleaner :

On va rechercher si des adwares sont présents sur ton PC

  • Télécharges AdwCleaner (de Xplode) sur ton bureau.
  • Lance-le (Clique droit/Exécuter en tant qu’administrateur pour Vista/7)
  • Clique sur Suppression
  • Patiente le temps du scan.
  • Poste le rapport qui apparait à la fin.
  • Clique sur Quitter

Je voudrais savoir si tu a fait le scan malwarebytes avant ZHPDiag si ce n’est pas le cas repasse un scan de ZHPDiag peut être passera t’il ? démarre ZHPDiag fait la mise à jour si jamais passe en mode sans echec sans prise en charge réseau et éffectue le scan. merci
Edité le 14/02/2012 à 00:27

Le deuxième rapport OTL cjoint.com…
Le rapport Adw que j’avais eu alors: cjoint.com…
Celui que je viens de faire: cjoint.com…

J’ai retenté un scan de ZHP, sans succès (au fait, en lançant le logiciel pour la première fois j’ai eu ce message “le serveur zébulon n’est pas disponible”, je ne sais pas si ça a pu impacter de quelque manière que ce soit la suite)

Non je pense que les infections dont une backdoor fait que tu est des problèmes de connections on va essayer celui si pour voir test le en mode normal et MSE si dans le cas ou il ne fonctionne pas.

commande executer: renouvellement IP:

Faite => Démarrer => Exécuter

Dans l’encadrer tapez:

  • ipconfig /release
  • ipconfig /renew
  • Et ensuite refais celle-ci :
  • ipconfig /flushdns

Voila vos DNS sont réinitialiser.
Après fait ceci : remet par defaut dans tes options internet: google.fr… et appliquer.

Utilise ce logiciel de diagnostic :

  • Télécharge Random’s System Information Tool (RSIT) (de random/random) sur ton Bureau.
  • Lance RSIT (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> exécuter en temps qu’administrateur)
  • Clique sur ‘Continue’ à l’écran Disclaimer.
  • Si l’outil HijackThis n’est pas présent ou non détecté sur l’ordinateur, RSIT le téléchargera (autorise l’accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés.
    Tutoriel illustré pour t’aider
    Comment héberger les rapports trop longs de RSIT

Ok. C’est fait pour les DNS, et voici les rapports

Info: cjoint.com…
Log: cjoint.com…

Bonsoir .

/!\ IMPORTANT /!\
Pour commencer il faut impérativement mettre ton système à jour (windows update) tu n’est que sur le premier service pack 1 et tu n’a encore que IE7 alors que l’on est à la version IE9, verifie si ton pare-feu fonction ou actif, si ton antivirus et actif.
Par contre il te faut désactiver Windows defender (dans options) et si tu utilise spybot s&d supprime le du PC inutile.

Pour CCleaner:

Utilise ce programme pour optimiser ton ordinateur :

  • Télécharge CCleaner slim.
  • Installe le puis lance le.
  • Clique sur Nettoyeur ->Analyse ->Lancer le nettoyage, puis sur OK dans la fenêtre qui s’affiche.(A recommencer autant de fois qu’il trouve des traces)
  • Enfin, clique sur Registre-> corrige toutes les erreurs ->enregistre toutes les suppressions sur un dossier et recommence jusqu’à ce que CCleaner ne trouve plus d’erreurs.

    Tutoriel CCleaner :
    >>cliquez ici<<
    Tu peux garder ce programme et l’utiliser régulièrement (une fois par mois).

Pour la suite supprime ZHPDiag et refais l’installation : (je te conseil de repasser CCleaner juste après la désinstallation)

On va faire un diagnostique de ton pc.

  • Télécharges ZHPDiag (de Nicolas coolman) sur ton bureau.
  • Une fois le téléchargement terminé, double cliques sur ZHPDiag.exe et suis les instructions d’installation. (Clique droit/Exécuter en tant qu’administrateur pour Vista/7).
  • Coches la case Créer une icône sur le bureau lors de l’installation.
  • A la fin de l’installation, ZHPDiag va se lancer tout seul.
  • Cliques sur l’icône représentant une loupe.
  • En fin de scan, enregistres le rapport sur ton Bureau. Pour cela, clique sur l’icône représentant une disquette.
  • Héberge le rapport sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Si cela ne fonctionne pas ce n’est pas grave mais on va passé un scan en ligne vérifie que tes logiciels soit tous à jours, la première étape à faire est importante.

[u]Bonjour.[/u]

  • 1. Explications

Le Scanner En ligne d’ESET est un instrument facile à utiliser, libre et puissant avec lequel on peut érradiquer tous type de malwares ! Le scanner en ligne est seulement compatible avec le navigateur web Internet Explorer sans avoir à installer le logiciel antivirus.

IMPORTANT : Les privilèges d’Administrateur sont Obligatoires pour lancer une analyse

  • 2. Utilisation

Tous d’abord, rendez vous sur ce Lien : >>CLIQUEZ ICI<<

Testez ESET Online Scanner
Vérifiez l’intégrité de votre ordinateur simplement et efficacement. Cliquez alors sur le carré vert “ESET Online Scanner”

Un contrôle ActivX va s’ouvrir accepter le pour l’exécution du Scanner, et installez le,
Une fois que vous l’aurez installé, vous serez redirigé vers la page des Contrats de licence :

Cochez Alors la case "OUI , j’accepte les termes du contrat de licence" Et cliquez sur “Start”

Vous serez alors redirigé vers la page de configuration…
Cliquez sur le lien bleu : “Paramètres Avancés”
Puis appliquez les réglages suivants :

  • Cochez ces cases :

  • “Rechercher les applications potentiellement indésirables”

  • “Rechercher les applications potentiellement dangereusess”

  • “Activer la technologie Anti-Stealth (Anti-furtivité)”

  • Décochez cette case : Utilisez des paramètres proxy manuel…

  • Cliquez à ce moment là sur “Démarrer”

  • Le scan va débuter …

En fin de scan , un rapport se sauvegardera automatiquement ici :
C:\Program Files\EsetOnlineScanner\log.txt

Postez le rapport ici merci.

!salut

SP 2 installé, google s’est remis à fonctionner après ça, mais est redevenu inaccessible après le reboot qui a suivi l’installation d’IE 9.

CCleaner passé, ZHPdiag n’arrive cependant toujours pas à finir le travail (j’ai bien suivi l’ordre que tu avais proposé)

J’ai passé un scan d’EsetOnlineScanner, il a trouvé 11 infections mais n’a visiblement pas enregistré de rapport dans “log”, tout ce que j’y trouve c’est ça
“ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK”

Donc bah j’ai relancé un scan pour voir … :o

Salut

Oui cela m’est arrivé en fait en utilisant Eset scan OnLine de ne pas trouvé de rapport et j’ai fait la même chose que toi, j’ai repassé une seconde couche mais c’est ragent de ne pouvoir conserver ces logs normalement tu doit le trouvé sur le bureau, mais bon.

Pour ZHPDiag je pense qu’il doit y avoir encore des infections qui plante le programme c’est dommage car il est bien plus complet que OTL ou RSIT enfin on va trouvé j’attend tes news @+++

Raaah, visiblement un blue screen pendant l’analyse.

Problem signature:
Problem Event Name: BlueScreen
OS Version: 6.0.6002.2.2.0.256.1
Locale ID: 1036

Additional information about the problem:
BCCode: a
BCP1: 00000000
BCP2: 00000002
BCP3: 00000001
BCP4: 820FA073
OS Version: 6_0_6002
Service Pack: 2_0
Product: 256_1

Je ne sais pas si ça te parle ? (je viens de relancer le truc là :stuck_out_tongue: En espérant que ce soit la bonne)

Dans le pire des cas tu penses quoi d’un formatage ?

Re

Non pas de formatage, tu peut si tu le souhaite faire une sauvegarde des documents (photos, vidéo, document personnel) et les mettre sur un HDD externe.

Si tu vois que ESET ne donne rien inutile d’insister on va passé un autre outil.

[b]/!\ ATTENTION /![/b] Ce produit de Kaspersky Lab ne remplace pas un antivirus, il ne sert que lors d’une désinfection et doit être mis à jour en installant la dernière versions sur le site de l’éditeur.

Kaspersky Virus Removal Tool est un outil de la suppression des virus et de programmes malicieux de types differents.

  • Téléchargement : Kaspersky Virus Removal Tool
  • Une fois télécharger l’outil va automatiquement s’ouvrir.
  • Accepter les thermes du contrat de licence
  • Démarrrer l’application
  • Aller sur configuration et dans Zone d’analyse Tout cocher
  • Sur niveau de protection b[/b] et dans configuration régler sur minutieuse et cocher Analyse approfondie==>OK
  • Lancer l’analyse

Attendre la fin de l’analyse, allez sur rapport et Exporter.
Edité le 16/02/2012 à 00:26

Re

L’analyse est en cours, ça va encore prendre quelques heures visiblement. (l’autre analyse d’ESET est arrivée à terme mais toujours pas de rapport)

Petite info supplémentaire, en plus de goggle de plus en plus de “freezes” en surfant. Toutes les deux minutes des mini coupures d’une dizaine de secondes quoi.

Je viens d’être interrompu par un autre blue screen, c’est rageant :o Surement de ma faute, je faisais pas mal de trucs en même temps, avec l’analyse en plus ça faisait peut-être beaucoup. Vais me coucher, ça vaudra mieux.

Bonjour

oui il vaut mieux laissez l’outil travaillé seul car il prend pas mal de ressource mais il est vraiment efficace voila à cet après midi car vous en avez pour 8h00 de scan @++

Salut,
Bon, la première analyse s’est soldée par un blue screen dont j’ai déjà parlé. La deuxième était anormalement lente, après une nuit de travail elle n’était qu’à 10%. A la troisième un virus a été détecté, aux alentours du 50ième%, il a voulu rebooter pour le supprimer, et a repris l’analyse de zéro après coup, malgré que je lui aie demandé de poursuivre. Il est usant ce truc, efficace mais usant, j’essaie de rester zen mais il commence à sérieusement me baver sur les rouleaux.


(bref, je vais en lancer une 4e, en espérant que ce soit la bonne)

Re salut

Vraiment on passe par de la malchance la :wink:
Essaye de le passé en MSE il peut très bien travailler en MSE (mode sans echec) comme sa il serra couper du reseaux et il tournera sur un minimum de srvice Windows ouvert.

[u]Nous allons passez en mode sans échec (MSE)[/u]

Cette utilisation du mode sans échec donne un accès au PC avec un minimum de fonctionnalité et de ce fait permet de faire des réparations voir même des désinfections en MSE ou mode diagnostic Windows.

  • Tapoter F8 au démarrage de votre système
  • Une fois arriver vous allez avoir un écran noir avec plusieurs option
  • Faite le choix de votre option suivant ce que vous demande votre Helper

[u]Mode sans échec[/u]

Démarre Windows avec un jeu minimal de pilotes et de services. Pour plus d’informations, voir Qu’est-ce que le mode sans échec ?

Ne prend pas le mode avec prise en charge réseau tu a le logiciel qui n’à besoin d’aucune mise a jour.

[b]/!\ ATTENTION /![/b] Ce produit de Kaspersky Lab ne remplace pas un antivirus, il ne sert que lors d’une désinfection et doit être mis à jour en installant la dernière versions sur le site de l’éditeur.

Kaspersky Virus Removal Tool est un outil de la suppression des virus et de programmes malicieux de types différents.

Tu a le programme sur ton bureau stop l’analyse en cour même si elle ne bug pas et passe le en MSE merci.

De toute façon il ne faut pas instster si tu vois qu’un outil ne fonctionne pas préviens moi de suite comme sa je peut tu proposer au autre outil ou une autre méthode.

Merci de ta confiance.