Impossible d'accéder à Google

[selfhiya]

Bonjour à tous,

 

J'espère que quelqu'un saura m'aider car je suis toute nulle pour désinfecter mon PC. J'ai malencontreusement chopé hier après-midi un malware nommé "Smart Fortress 2012", qui a provoqué quelques dégâts sur mon PC. Il l'a fait éteindre, rallumé, bloqué l'accès à Internet, etc. J'ai néanmoins réussi à exécuter Malwarebytes qui l'a trouvé et supprimé de mon ordi.

Mais je suppose que des infections dues au malware SF 2012 ou à d'autres, traînent encore sur ma machine, car aujourd'hui, même si le PC a l'air de fonctionner correctement, il m'est impossible d'accéder à Google et certains affichages d'autres pages Web se font au ralenti, ou partiellement...

J'aimerais donc, si possible, débarrasser mon PC de toute infection qui perdure et retrouver l'accès à mon Google préféré, mais je suis malheureusement incapable de le faire toute seule...

Quelqu'un pourrait-il me venir en aide ?

 

Merci beaucoup d'avance !

[pear]

Bonjour,

 

 

Lancez cet outil de diagnostic:

Téléchargez ZhpDiag de Coolman

Double-cliquer sur ZHPDiag.exe pour installer l'outil

Sur le bureau ,il y aura 3 icônes

 

Sous XP, double clic sur l'icône ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

Cliquez sur le tournevis et choisissez Tous

En cas de blocage, sur O80 par exemple, cliquez sur le tournevis pour le décocher

 

Clic sur la Loupe pour lancer le scan

Postez le rapport ZhpDiag.txt qui apparait sur le bureau

 

Comment poster les rapports

Copiez/collez tout ou partie des rapports dans un ou plusieurs messages.

Autre solution à privilégier pour un rapport lourd

Aller sur le site :Ci-Joint

Appuyez sur Parcourir et chercher les rapports sur le disque,

Cliquer sur Ouvrir

Cliquer sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

 

[selfhiya]

Merci pour cette réponse rapide !

J'ai fait ce que tu m'as demandé, mais c'est normal qu'à un moment le logiciel demande d'être "agree" avec un contrat microsoft ?

Sinon voici le lien vers le rapport :

Lien CJoint.com BChnv2quy2U

 

Encore merci pour ton aide !

[pear]

1) Télécharger RogueKiller (by tigzy) sur le bureau

 

Quitter tous les programmes

Lancer RogueKiller.exe.

Patienter le temps du Prescan ...

Cliquer sur Scan.

Cliquer sur Rapport et copier/coller le contenu

 

Nettoyage

 

Dans l'onglet "Registre", décocher les lignes suivantes:

(Lignes à décocher, si nécéssaire)

Cliquer sur Suppression. Cliquer sur r Rapport et copier/coller le contenu

Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu

Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu

Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu

Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad

Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT

(Liste des indexes)

 

Note. Le boutton Suppression ne sera pas accessible dans que le scan n'a pas été fait

 

2)Télécharger AdwCleaner

Sous Vista et Windows 7-> Exécuter en tant qu'administrateur

 

Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt

 

3)Nettoyage

Relancez AdwCleaner avec droits administrateur

Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

 

4)

Téléchargez MBAM

ICI

ou LA

Avant de lancer Mbam

Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire

Cliquer ici

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Exécuter avec droits d'administrateur.

Sous Vista , désactiver l'Uac

 

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.

Une fois la mise à jour terminée, allez dans l'onglet Recherche.

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

.L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Et un fichier Mbam.log apparaitra

 

 

5)Nettoyage

Relancez Mbam(Malewares'Bytes)

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Copiez-collez ce rapport dans la prochaine réponse.

[selfhiya]

Pour commencer, voici les rapports RogueKiller sachant que j'ai eu une tripotée de messages d'erreur en tout sens...notamment, pour la réparation des index SSDT, soit j'ai "l'index SSDT est légitime", soit "impossible de restaurer la sahdow SSDT", soit "cannot fix inline" et dans tous ces cas, rien ne se passe.

J'ai également eu des messages d'erreur à chacun de mes clics sur "rapport" mais ils ont été édités malgré tout, donc bon, je me dis que c'est pas grave.

Voici les liens des 6 rapports de RogueKiller donc :

 

Lien CJoint.com BChoIt3o8Vp

Lien CJoint.com BChoMidOX5l

Lien CJoint.com BChoMwGEnJg

Lien CJoint.com BChoMKJreCH

Lien CJoint.com BChoM0bT6bx

Lien CJoint.com BChoNgBMhrL

 

J'attaque la seconde étape

[selfhiya]

Voici la seconde étape, les deux rapports adwcleaner :

 

Lien CJoint.com BChoZad1vws

Lien CJoint.com BChoZ46SCUn

[selfhiya]

Je suis en train d'effectuer un scan complet avec Malwarebytes mais comme hier, ce scan m'a pris la bagatelle de 7 heures, je te mets les rapports qui sont sortis hier soir au cas où ça serve.

En premier le quick scan qui a révélé notamment le smart fortress 2012 :

Lien CJoint.com BChpfl1Bkws

 

Le second est le rapport suite au full scan (réalisé après le premier quick scan et la suppression des rogues) qui a duré des plombes à se faire :

Lien CJoint.com BChphitxFCH

 

En enfin, un quick scan que j'ai fait ce matin :

Lien CJoint.com BChphRBA9F9

 

Je t'envoie le rapport de Malwarebytes dès que le full scan est fini mais ça risque d'être sacrément long

[pear]

Webroot ZeroAcces Remover.

 

Webroot a sorti un programme qui tuerait le malware 0Access

sur système 64 bits, il y a un doute

Si vous êtes dans ce cas, passez au point 3)

 

Télécharger AntiZeroAcces

Lancez le:

Répondre Yes (oui) à la question, en tapant sur Y puis Entrée

 

Si le fix trouve l’infection, des lignes rouges doivent apparaître.

Le fix vous informe qu’un des fichiers systèmes a été patché et vous propose de le nettoyer.

Tapez Y (oui) et Entrée pour lancer le nettoyage.

Si l’opération a réussi, vous devez avoir le message Cleaned en vert.

Appuyez sur une touche et redémarrer l’ordinateur.

[selfhiya]

Je viens d'executer antizeroaccess.

Il me dit que mon système n'est pas infecté par Zero access/Max++ Rootkit. Néanmoins, il y a deux messages d'erreur concernant 2 fichiers :

acpi.sys

et

spdt.sys

 

Le reste est clean.

Je sais pas si ces deux fichiers sont un souci.

[pear]

Postez les rapports , svp.