Rapport Hijack : je n'arrive plus à naviguerFermé

Question

Bonsoir, 

Je n'arrive plus à naviguer sur le net avec mes navigateurs (ie8 puis 7, safari et firefox essayés, en vain. Message d'erreur : ie ne peut pas afficher cette page. 

Le pire : impossible d'accéder au site de google, même par orange, qui me fait pourtant toutes les recherches. Et plus d'accès à mon compte gmail.com non plus.

J'ai installé avira, spybot, malwarebytes, ccleaner et j'ai le pare-feu windows. . Merci à ceux qui voudront bien m'aider, j'ai vraiment besoin d'aide.

J'ai fait un scan Hijackthis que voici : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:58 MIS, on 18/08/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\smax4.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Avira\AntiVir Desktop\avscan.exe
C:\Program Files\Avira\AntiVir Desktop\avscan.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?pc=AVBR&toHttps=1&redig=8A932413061B4F8BB7357CD6F0F1A02B
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 89.149.193.134 www.google.com
O1 - Hosts: 89.149.193.134 us.search.yahoo.com
O1 - Hosts: 89.149.193.134 uk.search.yahoo.com
O1 - Hosts: 89.149.193.134 search.yahoo.com
O1 - Hosts: 89.149.193.134 www.google.com.br
O1 - Hosts: 89.149.193.134 www.google.it
O1 - Hosts: 89.149.193.134 www.google.es
O1 - Hosts: 89.149.193.134 www.google.co.jp
O1 - Hosts: 89.149.193.134 www.google.com.mx
O1 - Hosts: 89.149.193.134 www.google.ca
O1 - Hosts: 89.149.193.134 www.google.com.au
O1 - Hosts: 89.149.193.134 www.google.nl
O1 - Hosts: 89.149.193.134 www.google.co.za
O1 - Hosts: 89.149.193.134 www.google.be
O1 - Hosts: 89.149.193.134 www.google.gr
O1 - Hosts: 89.149.193.134 www.google.at
O1 - Hosts: 89.149.193.134 www.google.se
O1 - Hosts: 89.149.193.134 www.google.ch
O1 - Hosts: 89.149.193.134 www.google.pt
O1 - Hosts: 89.149.193.134 www.google.dk
O1 - Hosts: 89.149.193.134 www.google.fi
O1 - Hosts: 89.149.193.134 www.google.ie
O1 - Hosts: 89.149.193.134 www.google.no
O1 - Hosts: 89.149.193.134 www.google.de
O1 - Hosts: 89.149.193.134 www.google.fr
O1 - Hosts: 89.149.193.134 www.google.co.uk
O1 - Hosts: 89.149.193.134 www.bing.com
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [SWHelper] "C:\WINDOWS\system32\Macromed\Shockwave 10\PostUpdate.exe" 1014020 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [SWHelper] "C:\WINDOWS\system32\Macromed\Shockwave 10\PostUpdate.exe" 1014020 (User 'Default user')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Contrôleur d'état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet 

Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet 

Explorer\skypeieplugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: RebootBox - {223FA9B3-1C69-43B6-9EED-D799D564EE68} - C:\Program Files\RebootBox\RebootBox.exe (file missing) (HKCU)
O9 - Extra button: RebootBox - {73B2EB8B-0125-49FD-8A62-1619E604558C} - C:\Program Files\RebootBox\RebootBox.exe (file missing) (HKCU)
O9 - Extra button: RebootBox - {EC41322D-7BC2-4FFA-A649-3E29160C1708} - C:\Program Files\RebootBox\RebootBox.exe (file missing) (HKCU)
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://regulus.upmf-grenoble.fr/qp2.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs:  
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 

32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

Utilisateur anonyme · Answer

Bonsoir

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2
 
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit «  exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long. 

Ferme ZHPDiag en fin d'analyse. 


Pour transmettre le rapport clique sur ce lien : 

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 

Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

A+

suntime · Answer

Merci Guillaume ! Mais je n'arrive pas à télécharger ZHPDiag !

Utilisateur anonyme · Answer

Re

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
Ou ici : https://forospyware.com 
>Renomme le pour l'enregistrer sur ton bureau en  asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista «  exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

 Avant d'utiliser ComboFix :  

->  Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.  

->  Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur 

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

/!\  Ne touche à rien tant que le scan n'est pas terminé.  /!\ : risque de figer l'ordinateur (plantage complet) 


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes


Pense bien à renommer ComboFix

@+

gen-hackman · Answer

bonsoir guillaume je t'ai fait le menage :)

@+

suntime · Answer

Désoléé, j'ai dû faire une connerie ou plusieurs, même. Guillaume, as-tu vu le scan ZH que je t'ai envoyé (si oui, est-ce nécessaire de faire un scan combofix ?

suntime · Answer

Oui, apparemment, il y a un gros problème avec hosts. 

Mais comme je me lève vers 3h30 du mat, je dois aller me coucher maintenant. Je ferai le scan combofix demain et vous le transmettrai.

Un grand merci, Guillaume, gene-hackman et intergege pour votre patience et votre gentillesse et à demain.

Intergege · Answer

Salut,

ici : http://spywarehammer.com/simplemachinesforum/index.php?topic=8460.msg63448#msg63448

Ils utilise HostsXpert pour restaurer le hosts original et ça marche !

Regardez le hijackthis qui contient les même lignes hosts !

C'est bien ce que je disais avec les liens threatexpert d'ailleurs MBAM fait resortir le dropper : http://spywarehammer.com/simplemachinesforum/index.php?topic=8460.msg63448#msg63448

de la forme :

Files Infected:
C:\Documents and Settings\Owner\Application Data\6ed330ab-2dd0-4f0d-a97e-e84a1ef10d1f_46.avi (Trojan.Dropper) -> Quarantined and deleted successfully.



Avec cette clé qui lance le malware à chaque démarage du PC :

# [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

    * a7bcc1a4-f7a4-4502-8650-8579e607f7f7_46 = "rundll32.exe "%AppData%\a7bcc1a4-f7a4-4502-8650-8579e607f7f7_46.avi", start"


Intéressant aussi se raport anubis sur un des exe à l'origine de ces problème : http://anubis.iseclab.org/?action=result&task_id=179fe8f3a7a1ab21481d663733a7f19e2&format=html

gen-hackman · Answer

@intergégé

si tu as tant de connaissances pourquoi est-tu venu demander de l aide sur l autre topic ???? 
laisse faire les contributeurs securité 

de plus en agissant ainsi tu ne respectes pas la charte du site  
?G3?-?@¢??@?(TM)©®?

suntime · Answer

Bonjour à tous, 

@ Guillaume : voici le rapport ZHdiag : http://www.cijoint.fr/cjlink.php?file=cj201008/cijxwMll7H.txt

Puis le rapport Combofix : http://www.cijoint.fr/cjlink.php?file=cj201008/cij4hvEYAm.txt

Merci beaucoup !

suntime · Answer

J'ai fait des vérifications : j'ai de nouveau accès à google, à gmail. Mais si tu as le temps, Guillaume, pourrais-tu m'expliquer ce qui perturbait ma machine.
Reste-t-il des manipulations à faire ?


De plus, que me conseilles-tu à la place de mon pare-feu windows : plûtot Kério, Zonealarm ou Comodo ... ? 

Spybot et Malwarebytes, c'est bien ou faut-il changer de combinaison ?

Je te remercie beaucoup pour l'aide précieuse que tu m'a donnée si généreusement !

Utilisateur anonyme · Answer

Bonsoir 

1)Désactiver le TeaTimer de Spybot (Merci à Nico):  

Pour désactiver le TeaTimer :  
=> Ouvrir Spybot S&D  
=> Dans le menu "Mode", sélectionner le mode avancé.  
=> Une fenêtre demande confirmation cliquer sur "oui".  
=> Une fois le mode avancé actif, ouvrir l'onglet "Outils".  
=> Cliquer sur Résident.  
=> La partie Résident comporte deux lignes qui sont normalement cochées :  

*Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.  
* Résident "TeaTimer" (Protection des réglages système fondamentaux) actif.  

=> Décocher la ligne TeaTimer.  
=> Redémarrer Spybot (le fermer et le rouvrir)  
=> Retourner dans le menu Résident et vérifier qu'il soit bien désactivé. 

2)1- Utilsation de l'outil ZHPFix :  

* Copie  tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )  
----------------------------------------------------------------------------------------------------- 
HKLM\Software\ErreurChasseur]     
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe     
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe   
HOSTFix  
------------------------------------------------------------------------------------------------------ 
Puis lance  ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe   
 « Exécuter en tant qu'administrateur » 
.  

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .  

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaîtrent.  

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

* Puis clique sur le bouton [ OK  

> À ce moment là, il apparaîtra au début de chaque ligne une petite case vide.  Ne touche plus à rien !   

!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!  


* Clique sur le bouton [ Tous]. Vérifie que toutes les lignes soient bien cochées.  

* Enfin clique sur le bouton [ Nettoyer].  


-> laisse travailler l'outil et ne touche à rien ...  


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !  

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...  

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )  

Pense à réactiver tes défenses !... 

A+ 

---------Contributeur Sécurité--------- 
On a tous été un jour débutant dans quelque chose. 
Mais le savoir est la récompense de l'assiduité.

suntime · Answer

J'ai un message : impossible de créer fichier de quarantaine, accès refusé .Que faire ?

Utilisateur anonyme · Answer

Re

Ce n'est pas grave;on va vérifier si le fix est bien passé.
Poste moi un nouveau ZHPDiag;merci.

suntime · Answer

Voici le nouveau ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201008/cijm5JZa4S.txt

Merci.

suntime · Answer

Bonsoir, 

Guillaume, je suppose que tu as un emploi du temps très chargé mais peux-tu me dire s'il y a d'autres manips à faire ? Merci ! 

@ Intergege : je garde tes liens sur les modifs du fichiers host.

Merci à tous !

Utilisateur anonyme · Answer

Bonsoir

Excuse le retard .Le fix n'est pas passé;donc relance celui ci:

Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-----------------------------------------------------------------------------------------------------
HKLM\Software\ErreurChasseur]
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe

------------------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaîtrent.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

* Puis clique sur le bouton [ OK

> À ce moment là, il apparaîtra au début de chaque ligne une petite case vide. Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


* Clique sur le bouton [ Tous]. Vérifie que toutes les lignes soient bien cochées.

* Enfin clique sur le bouton [ Nettoyer].


-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

Pense à réactiver tes défenses !...

A+

suntime · Answer

Bonsoir, Guillaume, 

J'ai de nouveau essayé et j'obtiens le même message d'erreur : accès refusé !

Merci !

Utilisateur anonyme · Answer

Bonjour

Procèdes tu après avoir neutralisé Spybot?.

Sinon fait le comme mentionné ici

@+

Rapport Hijack : je n'arrive plus à naviguer

18 réponses

Discussions similaires

Newsletters