Perte de connexion suite à trojan...
Résolu
Radinan
-
diabolo162 Messages postés 1002 Date d'inscription Statut Membre Dernière intervention -
diabolo162 Messages postés 1002 Date d'inscription Statut Membre Dernière intervention -
(système Vista/chrome)
Bonjour à tous,
ce matin j'ai chopé un trojan du type Nuquel.E qui m'empêchait d'aller sur internet, sauf bien entendu sur le site où l'on cherchait à me vendre un antivirus, à grand renfort de fenêtres alarmistes dans tous les sens.
Bref, j'ai installé Malawarebytes et ai été obligé de le lancer en mode sans echec car en mode normal le dit trojan l'empêchait de démarrer.
Après analyse, Malawarebytes a détecté 5 fichiers contaminés, je les ai supprimés, puis redémarrage en mode normal, plus d'apparition de fenêtres etc.. tout semblait rouler.
Sauf que je n'ai toujours pas accès à internet, alors que le centre réseau m'indique que tout est normal; la petite icone du monde apparait bien dans la barre des tâches en bas...
Quand je clique sur une page web ( sous chrome), j'ai " Page web inaccessible", et quand je clique sur "plus d'informations sur cette erreur" il m'affiche :
Erreur 102(net:ERR_CONNECTION_REFUSED):Erreur inconnue"
et Internet Explorer refuse également (cannot display the webpage)
Je précise que la connection dans ma maison marche bien, j'écris d'ailleurs d'un ordi portable connecté en wifi, et bien connecté à ma numéricable...
Des idées ?
Bonjour à tous,
ce matin j'ai chopé un trojan du type Nuquel.E qui m'empêchait d'aller sur internet, sauf bien entendu sur le site où l'on cherchait à me vendre un antivirus, à grand renfort de fenêtres alarmistes dans tous les sens.
Bref, j'ai installé Malawarebytes et ai été obligé de le lancer en mode sans echec car en mode normal le dit trojan l'empêchait de démarrer.
Après analyse, Malawarebytes a détecté 5 fichiers contaminés, je les ai supprimés, puis redémarrage en mode normal, plus d'apparition de fenêtres etc.. tout semblait rouler.
Sauf que je n'ai toujours pas accès à internet, alors que le centre réseau m'indique que tout est normal; la petite icone du monde apparait bien dans la barre des tâches en bas...
Quand je clique sur une page web ( sous chrome), j'ai " Page web inaccessible", et quand je clique sur "plus d'informations sur cette erreur" il m'affiche :
Erreur 102(net:ERR_CONNECTION_REFUSED):Erreur inconnue"
et Internet Explorer refuse également (cannot display the webpage)
Je précise que la connection dans ma maison marche bien, j'écris d'ailleurs d'un ordi portable connecté en wifi, et bien connecté à ma numéricable...
Des idées ?
A voir également:
- Perte de connexion suite à trojan...
- Gmail connexion - Guide
- Connexion chromecast - Guide
- Gmail connexion autre compte - Guide
- Perte de connexion wifi sur pc - Guide
- Reinstaller windows sans perte de données - Guide
5 réponses
bonjour,
telecharge et installe malwarebytes
* Faites les mises à jour (Cliquez sur Mises à jour puis Recherche de mises à jour).
* Cliquez sur "Exécuter un examen complet" puis sur "Rechercher" et sélectionnez tous les disques durs.
* Une fois le scan* terminé, cliquez sur "Afficher résultats".
* Vérifiez que tout soit bien coché puis cliquer sur "Supprimer la sélection".
* (Si un message demande de redémarrer le PC pour terminer la suppression, acceptez).
* Un rapport sera généré, enregistrez-le dans un endroit approprié pour le retrouver afin de faire une analyse personnelle ou de le poster sur un forum.
Conseil : Le scan* sera bien plus efficace contre les infections actives si vous n'utilisez pas Internet Explorer durant ce scan* et surtout si vous n'êtes pas en Mode sans échec*.
telecharge et installe malwarebytes
* Faites les mises à jour (Cliquez sur Mises à jour puis Recherche de mises à jour).
* Cliquez sur "Exécuter un examen complet" puis sur "Rechercher" et sélectionnez tous les disques durs.
* Une fois le scan* terminé, cliquez sur "Afficher résultats".
* Vérifiez que tout soit bien coché puis cliquer sur "Supprimer la sélection".
* (Si un message demande de redémarrer le PC pour terminer la suppression, acceptez).
* Un rapport sera généré, enregistrez-le dans un endroit approprié pour le retrouver afin de faire une analyse personnelle ou de le poster sur un forum.
Conseil : Le scan* sera bien plus efficace contre les infections actives si vous n'utilisez pas Internet Explorer durant ce scan* et surtout si vous n'êtes pas en Mode sans échec*.
bon, alors en fait, il s'agissait du trojan "rogue antivirus suite", qui en fait a bien été éradiqué mais qui avait changé les parametres Lan, en cochant qu'il fallait utiliser un serveur proxy. J'ai décoché, tout roule ;-) !
- Télécharge HijackThis : https://www.01net.com/
- Installe le dans son propre dossier.
Par exemple, C:\HijackThis
Choisis l'option "do a scan and a logfile", il va te générer un rapport, copie et colle sur le forum.
Regarde la démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
- Installe le dans son propre dossier.
Par exemple, C:\HijackThis
Choisis l'option "do a scan and a logfile", il va te générer un rapport, copie et colle sur le forum.
Regarde la démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
salut radinan....c'est pas parce que ton pc fonctionne bien que cela signifie qu'il est propre...comme la noté lyonnais92 ci dessous...
Lyonnais92 : oui je sais qu''il avait déjà MBAM mais je n'avais pas le rapport et c'est ca qui m'intéressait!!!!effectivement j'aurais pu personnalisé le message.
amicalement.......
Lyonnais92 : oui je sais qu''il avait déjà MBAM mais je n'avais pas le rapport et c'est ca qui m'intéressait!!!!effectivement j'aurais pu personnalisé le message.
amicalement.......
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir,
diabolo ne lis pas.
Tu aurais pu t'en apercevoir puisqu'il t'a fait télécharger MBAM alors que tu avais écrit l'avoir déjà exécuté.
En plus, HijackThis est dépassé.
===
Par contre, une analyse de ton système va permettre de vérifier que tu n'as pas des restes, ou d'autres infections plus "silencieuses" ou des failles de sécurité à combler.
C'est pourquoi je te conseille de faire ceci :
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
diabolo ne lis pas.
Tu aurais pu t'en apercevoir puisqu'il t'a fait télécharger MBAM alors que tu avais écrit l'avoir déjà exécuté.
En plus, HijackThis est dépassé.
===
Par contre, une analyse de ton système va permettre de vérifier que tu n'as pas des restes, ou d'autres infections plus "silencieuses" ou des failles de sécurité à combler.
C'est pourquoi je te conseille de faire ceci :
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
voici le rapport :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 6.0.6001 Service Pack 1 (Safe Mode)
Internet Explorer 7.0.6001.18000
05/05/2010 14:10:48
mbam-log-2010-05-05 (14-10-48).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 114209
Temps écoulé: 5 minute(s), 32 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\udedijmr (Rogue.AntivirusSuite.Gen) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Champilou\AppData\Local\thvkkcwlq\yanvxvitssd.exe (Rogue.AntivirusSuite.Gen) -> Quarantined and deleted successfully.