HELP !! infecté par hijack.autoconfigurl qui a ensuite chargé d'autres daubes.......

et pleins de petites surprises néfastes ont été téléchargés depuis la connection sur le serveur du malware :-(

mon PC rame un max (alors que j'ai Win10, intel i5, 3,1 GHz 8 Go Ram avec une connection Fibre à la maison). Mes browers (chrome et firefox) sont en vrac, et ma femme m'en veut maintenant..... haha

Bref, de nouveau je reviens vers vous car vous avez toujours été très efficaces et sym...

vista SP1

on Windows by lobby

Bonjour à tous

Je suis nouveau sur Toolslib, j'ai un ordi portable de marque Belinea o.book 3 (Fabricant Maxdata) avec Vista ordinaire 32bit.

J'ai voulu faire la mise à jour SP1 mais elle s'est mal déroulée et je n'ai plus aucun accès. (erreur 0xc01a001d).

Je n'ai pas le CD de la console de récupération vista.

Avec Testdisk j'ai vérifié les partitions qui sont OK.

Ce matin l'ordi a redémar...

Re: infecté sur chrome

Rapport delfix:

# DelFix v1.011 - Rapport créé le 01/01/2016 à 23:59:03
# Mis à jour le 18/08/2015 par Xplode
# Nom d'utilisateur : max - MAX-PC
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Suppr...

Re: infecté sur chrome

Bonsoir Maxjules,

Bon courage pour la mise en place de ton dual boot.

Bonne nouvelle, effectivement, on a plus les extensions qui revenaient à chaque fois !

As-tu également toujours les pop-ups de MBAM t'indiquant une connexion qu'il a bloquée ?

Terminons ce que l'on a commencé :

  • Revo Uninstaller a dû supprimer Advanced Uninstaller mais a laissé les dossiers d'installations qui sont sureme...

Re: Défaut sur Google

bonsoir

Je fait un scan avent le beug    https://up2sha.re/file?f=hlOOKNPaS6oi

et celuiçi pendant le beug       https://up2sha.re/file?f=n874SLR2Cu6G

je fait le ping au prochain plantage

Et voiçi le ping

Microsoft Windows [version 6.3.9600] (c) 2013 Microsoft Corporation. Tous droits réservés.

C:\Users\User>ping8.8.8.8 'ping8.8.8.8' n'est pas reconnu en tant que commande interne ou exter...

Re: infecté sur chrome

Bonjour Maxjules,

Bon, c'est casse pied, les extensions sur Chrome sont toujours là. Mais je crois avoir compris comment nous en sortir :

  1. "Réinitailiser" réellement la synchronisation, il fallait enfait appuyer sur "redémarrer la synchronisation". Extrait du support google :

    Supprimer les informations synchronisées de votre compte

    Vous pouvez supprimer les données synchronisées de votre...

Re: infecté sur chrome

J'avais mal compris la manip!! donc j'ai effectué; voici le rapport:

Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015 Fichier d'export Registre : Run by max at 06/12/2015 23:39:16 High Elevated Privileges : OK Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 15s) Dossier Prefetcher vidé

========== Valeurs du Registre ========== Auc...

Re: infecté sur chrome

Bonjour Maxjules.

Pour commencer, on va faire l'export du dossier d'Extensions de Google Chrome.

  • Via l'explorateur, rends toi ici :
    C:\Users\max\AppData\Local\Google\Chrome\User Data\Default\
  • Ensuite fais un clic droit sur le dossier "Extensions", sélectionne "Envoyez-vers" puis "Dossier compressé".
  • Un fichier Extensions.zip est alors créé.
  • Rends toi sur up2sha.re.
  • Héberge ce fichier ...

Re: infecté sur chrome

Bjr Chapi

1) J'utilise firefox. et les fenetres s'ouvrent avec Firefox.

2) Je n'utilise que très peu mes marque page. Je peux les exporter d'ailleurs dans un fichier html.

3) Quelques extensions me sont utiles; j'y suis habitué; je peux en faire une liste en vue de les réinstaller.

C'est moi qui les es installées. Je peux fournir le contenu de ce dossier sur google chrome.

C:\Users\max\Ap...

Re: infecté sur chrome

Bonjour,

On est reparti :

Alors d'abord une petite question, es-tu sûr que le pop-up se lance au démarage du navigateur Google Chrome et pas de Mozilla Firefox. En effet, tes messages MBAM indiquent une connection vers statsweb.proxad.net démarré par Mozilla Firefox.

A noté que statsweb.proxad.net appartenant à Free, il est probable qu'il s'agisse d'un Faux Positif. J'ai donc contacté quelqu...