Virus, et internet bloqué sur programmes
Overabused
-
dédétraqué Messages postés 4522 Statut Contributeur sécurité -
dédétraqué Messages postés 4522 Statut Contributeur sécurité -
Bonjour,
Je ne peux plus lancer internet depuis un autre programme que Mozilla Firefox ( Par exemple, Itunes Store ne marche plus, les mises à jour d'avira ne se lancent pas car soi disant " pas de connexion "... etc. )
Un virus ( Antimalware Doctor ) pourrait en être la cause, mais malgré mes nombreux scan avec tous les antivirus possibles; trois scans avec Malwarebytes où il le detecte, le supprime, quand je redémarre l'ordi ça ne change rien...
Je peux plus supprimer de processus, message d'erreur.
Je ne peux pas non plus lancer PCrestore de dell, message d'erreur.
La restauration système est impossible, quand je la met en route, au redémarrage de mon ordi un message d'erreur s'affiche.
Je ne peux pas formater n'ayant pas le CD de réinstallation de Vista.
Que dois-je faire s'il vous plaît ?
Merci d'avance de votre réponse.
Je ne peux plus lancer internet depuis un autre programme que Mozilla Firefox ( Par exemple, Itunes Store ne marche plus, les mises à jour d'avira ne se lancent pas car soi disant " pas de connexion "... etc. )
Un virus ( Antimalware Doctor ) pourrait en être la cause, mais malgré mes nombreux scan avec tous les antivirus possibles; trois scans avec Malwarebytes où il le detecte, le supprime, quand je redémarre l'ordi ça ne change rien...
Je peux plus supprimer de processus, message d'erreur.
Je ne peux pas non plus lancer PCrestore de dell, message d'erreur.
La restauration système est impossible, quand je la met en route, au redémarrage de mon ordi un message d'erreur s'affiche.
Je ne peux pas formater n'ayant pas le CD de réinstallation de Vista.
Que dois-je faire s'il vous plaît ?
Merci d'avance de votre réponse.
A voir également:
- Virus, et internet bloqué sur programmes
- Code puk bloqué - Guide
- Téléphone bloqué code verrouillage - Guide
- Pavé tactile bloqué - Guide
- Virus mcafee - Accueil - Piratage
- Mon pc rame sur internet - Guide
11 réponses
télécharge : Avira
et Malwarebytes' Anti-Malware
fait un scan complet pour les 2 !!! après tu me dit la suite .... ;)
et Malwarebytes' Anti-Malware
fait un scan complet pour les 2 !!! après tu me dit la suite .... ;)
Overabused
Merci pour votre réponse. Le scan de Malwarebytes' Anti-Malware ne détecte rien, et le scan d'Avira ne se lance pas... ( ? ) alors que j'ai bien la fenêtre d'Antimalware Doctor d'ouverte.
Salut Overabused
On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe
- Double clique sur RSIT.exe qui est sur le bureau
Vista - Clique droit sur RSIT.exe qui est sur le bureau et choisir exécuter en tant qu'administrateur
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse
Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
Et fais la même chose avec l'autre rapport C:\rsit\info.txt
@++ :)
On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe
- Double clique sur RSIT.exe qui est sur le bureau
Vista - Clique droit sur RSIT.exe qui est sur le bureau et choisir exécuter en tant qu'administrateur
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse
Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
Et fais la même chose avec l'autre rapport C:\rsit\info.txt
@++ :)
Merci pour votre réponse.
log.txt :
https://www.cjoint.com/?hcvef8vAz8
et info.txt :
https://www.cjoint.com/?hcvh6fd5Hw
Merci d'avance =)
log.txt :
https://www.cjoint.com/?hcvef8vAz8
et info.txt :
https://www.cjoint.com/?hcvh6fd5Hw
Merci d'avance =)
Salut Overabused
* Télécharge UsbFix (de El Desaparecido et C_XX) sur le bureau ici :
https://www.ionos.fr/?affiliate_id=77097
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Dans la nouvelle fenêtre, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\UsbFix.txt
@++ :)
* Télécharge UsbFix (de El Desaparecido et C_XX) sur le bureau ici :
https://www.ionos.fr/?affiliate_id=77097
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Dans la nouvelle fenêtre, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\UsbFix.txt
@++ :)
Merci encore de votre réponse.
UsbFix.txt :
https://www.cjoint.com/?hcv5QN2iA5
D'autre part je viens de m'apercevoir d'un message d'erreur windows qui précise que le service d'hôte quelquechose ( Je ne me souviens plus du tout désolé ) n'a pu être lancé. Cela a t'il un rapport avec le bloquage de connexion internet sur d'autres programmes ?
Merci.
UsbFix.txt :
https://www.cjoint.com/?hcv5QN2iA5
D'autre part je viens de m'apercevoir d'un message d'erreur windows qui précise que le service d'hôte quelquechose ( Je ne me souviens plus du tout désolé ) n'a pu être lancé. Cela a t'il un rapport avec le bloquage de connexion internet sur d'autres programmes ?
Merci.
Salut Overabused
Tu as bien branché tous tes périphérique USB?
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Dans la nouvelle fenêtre, clique sur le bouton :
« Suppression »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Redémarre le PC et poste le rapport qui apparaît à la fin, le rapport se trouve sur C:\ UsbFix.txt
@++ :)
Tu as bien branché tous tes périphérique USB?
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Dans la nouvelle fenêtre, clique sur le bouton :
« Suppression »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Redémarre le PC et poste le rapport qui apparaît à la fin, le rapport se trouve sur C:\ UsbFix.txt
@++ :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut Overabused
Télécharge OTM (de Old_Timer) sur le bureau :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTM.exe sur le bureau
(Vista/Seven --> Faire un clic droit sur OTM sur le bureau et choisi "Exécuter en tant qu'administrateur".)
- Copie le texte qui se trouve en gras ci-dessous et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"PlayNC Launcher"=-
"070700Setup.exe"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vnptuxts]
:files
C:\Users\Tom\AppData\Roaming\892830B6991836430657669EDFF6D299\070700Setup.exe
C:\Windows\system32\tmp.txt
:commands
[emptytemp]
- Clique sur MoveIt! pour lancer la suppression.
- Ferme OTM
Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.
Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.
@++ :)
Télécharge OTM (de Old_Timer) sur le bureau :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTM.exe sur le bureau
(Vista/Seven --> Faire un clic droit sur OTM sur le bureau et choisi "Exécuter en tant qu'administrateur".)
- Copie le texte qui se trouve en gras ci-dessous et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"PlayNC Launcher"=-
"070700Setup.exe"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vnptuxts]
:files
C:\Users\Tom\AppData\Roaming\892830B6991836430657669EDFF6D299\070700Setup.exe
C:\Windows\system32\tmp.txt
:commands
[emptytemp]
- Clique sur MoveIt! pour lancer la suppression.
- Ferme OTM
Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.
Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.
@++ :)
Voila !
https://www.cjoint.com/?hdjtkufIDY
Là pour le coup plus du tout de virus... Avant quand je supprimais, le virus se relançait au redémarrage de l'ordi, mais là plus rien.
Malheureusement, la connexion internet n'est pas revenue, le virus ne devait pas en être la cause...
Enfin, merci beaucoup pour m'avoir aidé à supprimer cette saleté de mon ordi =)
https://www.cjoint.com/?hdjtkufIDY
Là pour le coup plus du tout de virus... Avant quand je supprimais, le virus se relançait au redémarrage de l'ordi, mais là plus rien.
Malheureusement, la connexion internet n'est pas revenue, le virus ne devait pas en être la cause...
Enfin, merci beaucoup pour m'avoir aidé à supprimer cette saleté de mon ordi =)
Salut Overabused
Télécharge Hijackthis sur le bureau :
http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
- Double clique sur HJTInstall.com sur le bureau
- Clique sur Install ensuite sur I Accept
- ferme toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).
- double clique sur le raccourci d'HijackThis sur ton Bureau
(Pour Vista, clique droit sur le raccourci d'HijackThis sur ton Bureau, puis "Exécuter en tant qu'administrateur".
- et clique sur Do a system scan and save a logfile pour lancer le scan
Poste le contenu du rapport qui va apparaitre, je procéderai a son analyse.
Ferme le bloc note et la fenêtre de HJT
@++ :)
Télécharge Hijackthis sur le bureau :
http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
- Double clique sur HJTInstall.com sur le bureau
- Clique sur Install ensuite sur I Accept
- ferme toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).
- double clique sur le raccourci d'HijackThis sur ton Bureau
(Pour Vista, clique droit sur le raccourci d'HijackThis sur ton Bureau, puis "Exécuter en tant qu'administrateur".
- et clique sur Do a system scan and save a logfile pour lancer le scan
Poste le contenu du rapport qui va apparaitre, je procéderai a son analyse.
Ferme le bloc note et la fenêtre de HJT
@++ :)
Salut Overabused
Faire un clique droit sur le raccourci d'HijackThis sur ton Bureau et choisir exécuter en tant qu'administrateur, clique sur Do a scan system only coche la case devant la(les) ligne(s) suivante(s) si présente(s)
Si pas de raccourci sur le bureau, il ce trouve ici :
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5577
O2 - BHO: flashget2 urlcatch - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} - C:\Program Files\FlashGet Network\FlashGet universal\ComDlls\bhoCATCH.dll (file missing)
- Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked
- Quitte HijackThis et redémarre le PC
Normalement tu devrais avoir retrouvé ta connexion internet
@++ :)
Faire un clique droit sur le raccourci d'HijackThis sur ton Bureau et choisir exécuter en tant qu'administrateur, clique sur Do a scan system only coche la case devant la(les) ligne(s) suivante(s) si présente(s)
Si pas de raccourci sur le bureau, il ce trouve ici :
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5577
O2 - BHO: flashget2 urlcatch - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} - C:\Program Files\FlashGet Network\FlashGet universal\ComDlls\bhoCATCH.dll (file missing)
- Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked
- Quitte HijackThis et redémarre le PC
Normalement tu devrais avoir retrouvé ta connexion internet
@++ :)
Salut Overabused
On va vérifier si rien de caché :
Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
https://www.eset.com/int/home/online-scanner/
(coche toutes les cases à chaque fois, sauf les deux dernières a la fin du scan, sinon le rapport est supprimer)
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
@++ :)
On va vérifier si rien de caché :
Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
https://www.eset.com/int/home/online-scanner/
(coche toutes les cases à chaque fois, sauf les deux dernières a la fin du scan, sinon le rapport est supprimer)
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
@++ :)
