Erreur connexion SSL / MochaHost ? 2014-09-02T17:20:18+00:00
  • Auteur
    Messages
  • Takalow
    Participant
    Nombre d'articles : 2

    Bonsoir,

    Je me tourne en désespoir de cause vers ce forum pour espérer obtenir une solution. Voici mon problème :

    Après que Google Chrome m’ait averti d’une menace, le navigateur web a crashé puis s’est relancé. Une fois la fenêtre rouverte, Google.fr a été remplacé par une page d’accueil étrange portant le nom de MochaHost : impossible désormais de faire la moindre rechercher internet, dès que je tape quelque chose dans la barre de recherche en haut à gauche je tombe sur une ” Erreur de connexion SSL “.
    Malheureusement Chrome n’est pas mon seul navigateur infecté, lorsque je lance FireFox, même problème, et Internet Explorer, pas mieux : toujours cette page étrange en anglais et le refus de se connecter où que ce soit.

    Après quelques recherches j’ai lancé Malwarebytes, qui m’a supprimé quelques malveillants, mais rien à faire, son examen et la suppression des fichiers donnés ne règle pas le problème malgré deux redémarrage système.
    J’ai aussi vue que ça pouvait venir d’une mauvaise syncho avec l’heure. J’ai donc resynchronisé tout ça dans les paramètres date et heure, rien à faire non plus, mon ordinateur reste inutilisable.
    Lorsque je vais dans les paramètres des certificats SSL, j’ai remarqué l’absence d’une case à cocher que j’ai en temps normal sur mon ordinateur non infecté : ” Vérifier la révocation du certificat serveur ” n’apparaît plus.

    Que faire ? Je ne peux plus utiliser internet à cause de ces pages étranges et pour un ordinateur de travail, c’est moyen. :/
    Merci d’avance,

    -Takalow

  • buckhulk
    Participant
    Nombre d'articles : 2391

    Bonsoir ,

    peu d’information sur ton PC 🙁

    essaye de passer ZHPCleaner et après fais un ZHPDiag STP :

    ZHPcleaner

    téléchargement : ZHPcleaner de Nicolas Coolman

    cet outil ne nécessite aucune installation, il est très rapide car basé sur l’éxécution de scripts.

    Il restaure les paramètres Proxy par défaut,
    Il supprime les redirections des raccourcis de navigateurs (Infection par argument),
    Il restaure les pages de démarrage et de recherche dun navigateur Internet Explorer (Base de Registres),
    Il restaure la page de démarrage du navigateur Mozilla Firefox (Fichier de préférences),
    Il restaure la page de démarrage du navigateur Google Chrome (Fichier de préférences),
    Il restaure la page de démarrage du navigateur Opera (Fichier de préférences),
    Il supprime certains Browser Helper Object (BHO) nuisibles de navigateurs,
    Il supprime certaines Barres d’outil (Toolbar) nuisibles de navigateurs,
    Il répare le fournisseur de recherche par défaut (SearchScope),

    Cliquer uniquement sur réparer
    Laisser la barre de progression arriver jusqu’à la fin.
    A la fin du traitement, un rapport de nettoyage s’affiche dans le bloc-notes


    ____________________________________________________________________________________

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    :merci2:

  • Takalow
    Participant
    Nombre d'articles : 2

    Bonjour,

    Merci pour votre aide et la prise en charge de mon problème.
    J’ai suivi les étapes que vous m’avez donné et voici le lien vers le rapport de ZHPDiag :
    https://antimalware.top/www/?a=d&i=QECclBb8Or” onclick=”window.open(this.href);return false;

  • buckhulk
    Participant
    Nombre d'articles : 2391

    et le rapport ZHPCleaner ?

  • buckhulk
    Participant
    Nombre d'articles : 2391

    Tu n’as pas d’antivirus ?? il serait bien d’en mettre un même gratuit !

    mise à jour de java : java ICI

    Tu as des redirections du fichier host
    bon tu vas passer :
    Rsthosts
    1/ Télécharge Rsthosts >>ICI

    Mirror

    2/ Lance le ainsi :
    a Utilisateurs Windows XP => double clique >>sur RstHosts .exe
    b Utilisateurs Windows Vista / windows 7 => clic droit “executer en tant que en tant qu’administrateur “sur RstHosts .exe .

    3/ Appuie sur Restaurer.
    4/ Copie/colle le contenu du rapport qui s’ouvrira à l’écran dans ton prochain message.

    Note : Le rapport est également sauvegardé à la racine du disque dur ( C:RstHosts.txt)

    puis ce script :

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      [MD5.10E89F598469C60D8C87A8218089A87D] - (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:UsersMarieAppDataLocalAkamainetsession_win.exe [4489472] [PID.5388]
      G2 - GCE: Preference [User DataDefault] [booedmolknjekdopkepjjeckmjkdpfgl] Extutil v.0.1 (Activé) =>PUP.Manager
      G2 - GCE: Preference [User DataDefault] [flpcjncodpafbgdpnkljologafpionhb] Managera v.0.1 (Activé) =>PUP.Manager
      R5 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 0 => Internet Explorer Proxy HTTP1.1 Disabled
      R5 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyHttp1.1 = 0 => Internet Explorer Proxy GET HTTP1.1 Disabled
      O1 - Hosts: 198.38.82.218 www.google.de => Infection Hosts (Hosts.Redirection)↓
      O1 - Hosts: 198.38.82.218 www.ebay.com =>Toolbar.eBay
      O1 - Hosts: 198.38.82.218 www.vk.com => Infection Hosts (Hosts.Redirection)↓
      O1 - Hosts: 198.38.82.218 www.hao123.com => Infection Hosts (Hosts.Redirection)↓
      O1 - Hosts: 198.38.82.218 www.tumblr.com => Infection Hosts (Hosts.Redirection)↓
      O1 - Hosts: 198.38.82.218 www.googleusercontent.com => Infection Hosts (Hosts.Redirection)↓
      O1 - Hosts: 198.38.82.218 www.pinterest.com => Infection Hosts (Hosts.Redirection)↓
      O1 - Hosts: 198.38.82.218 www.google.co.uk => Infection Hosts (Hosts.Redirection)↓
      O1 - Hosts: 198.38.82.218 www.163.com => Infection Hosts (Hosts.Redirection)↓
      O1 - Hosts: 198.38.82.218 www.google.fr => Infection Hosts (Hosts.Redirection)↓
      O1 - Hosts: 198.38.82.218 msn.com => Infection Hosts (Hosts.Redirection)↓
      O1 - Hosts: 198.38.82.218 www.google.co.jp => Infection Hosts (Hosts.Redirection)↓
      O1 - Hosts: 198.38.82.218 www.google.com.br => Infection Hosts (Hosts.Redirection)↓
      O1 - Hosts: 198.38.82.218 www.weibo.com => Infection Hosts (Hosts.Redirection)↓
      O1 - Hosts: 198.38.82.218 www.mail.ru => Infection Hosts (Hosts.Redirection)↓
      O1 - Hosts: 198.38.82.218 www.microsoft.com => Infection Hosts (Hosts.Redirection)↓
      O1 - Hosts: 198.38.82.218 www.paypal.com => Infection Hosts (Hosts.Redirection)↓
      O1 - Hosts: 198.38.82.218 www.instagram.com => Infection Hosts (Hosts.Redirection)↓
      O1 - Hosts: 198.38.82.218 www.blogger.com => Infection Hosts (Hosts.Redirection)↓
      O1 - Hosts: 198.38.82.218 www.apple.com => Infection Hosts (Hosts.Redirection)↓
      O1 - Hosts: 198.38.82.218 www.google.com.hk => Infection Hosts (Hosts.Redirection)↓
      O1 - Hosts: 198.38.82.218 www.ask.com => Infection Hosts (Hosts.Redirection)↓
      O1 - Hosts: 198.38.82.218 www.xvideos.com => Infection Hosts (Hosts.Redirection)↓
      O1 - Hosts: 198.38.82.218 www.soso.com => Infection Hosts (Hosts.Redirection)↓
      O1 - Hosts: 198.38.82.218 www.google.ru => Infection Hosts (Hosts.Redirection)↓
      O1 - Hosts: 198.38.82.218 www.tmall.com => Infection Hosts (Hosts.Redirection)↓
      O1 - Hosts: 198.38.82.218 www.google.it => Infection Hosts (Hosts.Redirection)↓
      O1 - Hosts: 198.38.82.218 www.imdb.com => Infection Hosts (Hosts.Redirection)↓
      O1 - Hosts: 198.38.82.218 www.craigslist.org => Infection Hosts (Hosts.Redirection)↓
      O1 - Hosts: 198.38.82.218 www.sohu.com => Infection Hosts (Hosts.Redirection)↓
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline => Toolbar.Norton
      O4 - HKCU..Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:UsersMarieAppDataLocalAkamainetsession_win.exe
      OPT:O4 - HKLM..Wow6432NodeRun: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:Program Files (x86)iTunesiTunesHelper.exe
      O4 - HKUSS-1-5-21-1998874696-3447531452-1095389667-1001..Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:UsersMarieAppDataLocalAkamainetsession_win.exe
      OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:Program FilesBonjourmDNSResponder.exe
      [MD5.00000000000000000000000000000000] [APT] [Norton WSC Integration] (...) -- C:Program Files (x86)Norton Internet SecurityEngine20.4.0.40WSCStub.exe (.not file.) [0] => Symantec*
      [MD5.00000000000000000000000000000000] [APT] [Norton Error Analyzer] (...) -- C:Program Files (x86)Norton Internet SecurityEngine20.4.0.40SymErr.exe (.not file.) [0] => Symantec*
      [MD5.00000000000000000000000000000000] [APT] [Norton Error Processor] (...) -- C:Program Files (x86)Norton Internet SecurityEngine20.4.0.40SymErr.exe (.not file.) [0] => Symantec*
      O42 - Logiciel: Akamai NetSession Interface - (.Akamai Technologies, Inc.) [HKCU][64Bits] -- Akamai => Akamai
      O42 - Logiciel: Governor of Poker 2 Premium Edition - (.WildTangent.) [HKLM][64Bits] -- WTA-530a3f02-6e79-4114-bb57-d3c01d73d13d => Online Poker Games
      O42 - Logiciel: Java 7 Update 51 - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83217045FF} => Oracle
      O43 - CFD: 02/09/2014 - 18:32:32 - [] ----D C:UsersMarieAppDataLocalAkamai
      O45 - LFCP:[MD5.49FB215A5CA88CB98A19E6741EE5844F] - 02/09/2014 - 16:50:49 ---A- - C:WindowsPrefetchINFOTRIGGER.MG.EXE-B0A0254F.pf =>PUP.InfoTrigger
      O45 - LFCP:[MD5.D8AEA5701C844AC61F6E918D07CF9F81] - 02/09/2014 - 16:50:58 ---A- - C:WindowsPrefetchINFOTRIGGERSETUP.EXE-8214E0C6.pf =>PUP.InfoTrigger
      O69 - SBI: SearchScopes [HKCU] {D944BB61-2E34-4DBF-A683-47E505C587DC} - (eBay) - http://rover.ebay.com =>Toolbar.eBay
      SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:Program FilesBonjourmDNSResponder.exe
      [HKLMSoftwareGoogleChromeExtensionsbooedmolknjekdopkepjjeckmjkdpfgl] =>PUP.Manager^
      [HKLMSoftwareGoogleChromeExtensionsflpcjncodpafbgdpnkljologafpionhb] =>PUP.Manager^
      C:UsersMarieAppDataLocalGoogleChromeUser DataDefaultExtensionsbooedmolknjekdopkepjjeckmjkdpfgl =>PUP.Manager^
      C:UsersMarieAppDataLocalGoogleChromeUser DataDefaultExtensionsflpcjncodpafbgdpnkljologafpionhb =>PUP.Manager^
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    PS : n’oublie pas le rapport de ZHPCleaner stp
    :merci2:

  • Takalow
    Participant
    Nombre d'articles : 2

    Pardon, voilà également le rapport ZHPFix: https://antimalware.top/www/?a=d&i=o6G10eR8UQ” onclick=”window.open(this.href);return false;

    J’utilise régulièrement Avast, CCleaner, ainsi que Malwarebytes, mais aucun d’eux ne trouve de malveillants lorsque j’analyse mon ordinateur actuellement.

    J’ai de nouveau suivie vos consignes, voilà le rapport de RstHosts : https://antimalware.top/www/?a=d&i=uldukdG5JJ” onclick=”window.open(this.href);return false;
    Ainsi que le rapport ZHPFixReport : https://antimalware.top/www/?a=d&i=UgiSiseAyI” onclick=”window.open(this.href);return false;

    Encore merci pour votre temps.

  • buckhulk
    Participant
    Nombre d'articles : 2391

    ça à l’air pas mal , peux-tu me refaire un ZHPDiag s’il te plait
    :merci2:

Le sujet ‘Erreur connexion SSL / MochaHost ?’ est fermé à de nouvelles réponses.