Fraud.WindowsProtectionSuite et Microsoft.Windows.RedirectedHosts

[Apollo]

Je ne fais plus confiance à Spybot mais montre toujours si tu as un rapport.

 

C'est très bizarre ce qui se passe avec google; jamais je n'ai vu un tel cas.

 

S'il le faut, on utilisera un canon pour y voir plus clair.

 

@++

[lolatine]

Bon, alors je t'ai fait une copie d'écran de spybot, en 2 parties

Xooimage

 

Xooimage

 

c'est quoi un canon ?

[Apollo]

Un canon, c'est un machin qui tire des obus

 

Tu peux me poster le rapport de MalwareBytes stp? Tu le trouveras sous l'onglet rapports/logs de son interface.

 

D'après Spybot tu aurais des redirections depuis ton fichier Hosts, pourtant celui-ci parait clean dans le log RSIT et il ne montre pas de redirections par détournement DNS.

 

Une piste toutefois si ton FAI est orange; il est arrivé que le détournement avait lieu directement au niveau du modem/routeur/box et dans ce cas, il faut le réinitialiser en changeant certains identifiants.

 

remise à zéro de la Livebox 2 - Assistance Orange

 

Quelle est la marque de ton routeur ou LiveBox?

[lolatine]

Bonjour,

 

Voilà le tout petit rapport de malawarebytes :

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Version de la base de données: 5138

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

17/11/2010 20:17:16

mbam-log-2010-11-17 (20-17-16).txt

 

Type d'examen: Examen complet (C:\|)

Elément(s) analysé(s): 189569

Temps écoulé: 49 minute(s), 38 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Je suis chez Free, pas chez Orange si ça peut t'aider...

[Apollo]

Bonjour,

 

Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches!

Ne fais pas l'impasse sur cette étape, car ça peut faire échouer la procédure de désinfection !

 

Télécharge RHosts sur ton bureau.

 

RHosts: Download RHosts.exe from Sendspace.com - send big files the easy way

Ferme les applications en cours. Désactive provisoirement l'antivirus. Si vous ne savez pas comment faire, reportez-vous à cet article.

 

Double-clique sur RHosts.exe pour lancer l'outil.

Clique sur le bouton Restaurer. Confirme simplement.

Ferme l'outil.

 

Réactive ton antivirus.

 

@++

[lolatine]

Bonjour,

 

Quand j'installe Rhosts.exe, et quand je veux confirmer,

j'ai ce message, enfin dans une case grise

 

R-Hosts

---------------------------

Impossible de créer le fichier C:\WINDOWS\system32\drivers\etc\hosts.

---------------------------

OK

---------------------------

 

J'ai bien désactivé l'antivirus, le teatimer de spybot...

[Apollo]

Mince!

 

Télécharge MyHosts.exe ( par Jeanmimigab ) sur ton bureau .

http://jeanmimigab.perso.neuf.fr/MyHosts.exe

 

Pour le lancer, fais un double-clique sur l'icône de MyHosts qui se trouve sur ton bureau.

Le rapport " MyHosts.txt " s'ouvre quelques secondes après

Copie son contenu et poste-le sur le forum.

Si par erreur tu as fermé le rapport " MyHosts.txt " avant de le copier, tu peux le retrouver à la racine de ton disque système ( par exemple C:\MyHosts.txt ) .

 

++

[lolatine]

C'est un tout petit rapport, c'est normal ?

 

** Rapport MyHosts.txt **

 

MyHosts V.1.0.0.2 de jeanmimigab

 

Merci à la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides

 

Résultat de l'opération:restauration du fichier hosts réussi...

 

** Fin du rapport **

[Apollo]

En fait oui, c'est normal, il suffit de vérifier le contenu du fichiers Hosts (sans extension) en l'ouvrant avec le bloc-note.

 

Sous xp il doit contenir ceci à l'origine: C:\WINDOWS\system32\drivers\etc\hosts

 

# Copyright © 1993-1999 Microsoft Corp.

#

# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.

#

# This file contains the mappings of IP addresses to host names. Each

# entry should be kept on an individual line. The IP address should

# be placed in the first column followed by the corresponding host name.

# The IP address and the host name should be separated by at least one

# space.

#

# Additionally, comments (such as these) may be inserted on individual

# lines or following the machine name denoted by a '#' symbol.

#

# For example:

#

# 102.54.94.97 rhino.acme.com # source server

# 38.25.63.10 x.acme.com # x client host

 

127.0.0.1 localhost

 

****************

On va vérifier autre-chose:

 

ZHPDiag :

 

• Télécharge ZHPDiag de Nicolas Coolman et enregistre-le sur ton Bureau
   
   
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

• Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le tournevis.

[*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau.

Ce rapport étant trop long pour le forum, héberge le :

• soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
  
• soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse

 

@++

[lolatine]

Bonjour,

 

Je n'arrive pas à mettre en pj le rapport sur cijoint.fr, j'ai à chaque fois un message d'erreur internet.

et là, je n'arrive pas à trouver l'icône me permettant de joindre le rapport ...

 

 

****************

On va vérifier autre-chose:

 

ZHPDiag :

 

• Télécharge ZHPDiag de Nicolas Coolman et enregistre-le sur ton Bureau
   
   
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

• Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le tournevis.

[*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau.

Ce rapport étant trop long pour le forum, héberge le :

• soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
  
• soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse

 

@++