Erreur 202 suite à un virus, intenet impossib

Résolu
takinla Messages postés 100 Statut Membre -  
takinla Messages postés 100 Statut Membre -
Bonjour,
J'ai eu un virus sur mon pc portable: des fausses alertes intempestives aux virus pour me faire acheter leur logiciel...
Ce virus m'empechait de lancer internet ainsi que toutes sortes de fichier .exe et logiciels.
Après m'être connecté avec ma session administrateur, j'ai lancé un scan (avira) et cela m'a trouuvé 3 fichiers "douteux".
Ensuite, reconnexion avec ma session: je n'ai plus les fausses alertes, mais je ne peux plus me servir d'internet (erreur 202) par contre j'arrive à me connecter à la livebox...
Je me remets sur administrateur: ca marche. je crée un nouveau compte: ca marche aussi.
J'avais deja eu un problème similaire il y a plusieurs mois, quelqu'un m'avait pris en charge sur ce forum et tout était redevenu dans l'ordre.

Je pense ne rien avoir oublié...

Je fais donc appel à vos connaissances et votre sympathie...

Merci d'avance à vous tous

12 réponses

  1. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut takinla

    Faire un clique droit sur le raccourci d'HijackThis sur ton Bureau et choisir exécuter en tant qu'administrateur, clique sur Do a scan system only coche la case devant la(les) ligne(s) suivante(s) si présente(s)
    Si pas de raccourci sur le bureau, il ce trouve ici :
    C:\Program Files\trend micro\nico.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522
    O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - (no file)


    - Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

    - Quitte HijackThis

    -----

    Télécharge OTM (de Old_Timer) sur le bureau :

    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
    http://www.itxassociates.com/OT-Tools/OTM.exe

    Double-clique sur OTM.exe sur le bureau
    (Vista/Seven --> Faire un clic droit sur OTM sur le bureau et choisi "Exécuter en tant qu'administrateur".)

    - Copie le texte qui se trouve en gras ci-dessous et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved

    :files
    c:\users\nico\AppData\Local\irghyfqsj

    :commands
    [emptytemp]


    - Clique sur MoveIt! pour lancer la suppression.
    - Ferme OTM

    Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

    Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.

    @++ :)
    2
  2. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut takinla

    Tu peux toujours vérifier si l'infection t'a installer un Proxy sur la session qui a un souci :
    Pour Internet Exlporer, dans le haut clique sur Outils/Options Internet, clique sur l'onglet Connexions/Paramètres réseau et voir a décoché la case Serveur proxy.

    Pour Firefox :
    Ouvre Firefox, dans le haut clique sur Outils/Options/Avancé clique sur l'onglet Réseau/Paramètres, coche Pas de proxy.

    -----

    Télécharge RSIT (de random/random) sur ta session administrateur (celui qui a internet) :

    Faire un clic droit sur ce lien :
    http://images.malwareremoval.com/random/RSIT.exe

    Pour Internet Explorer
    - Choisi Enregistrer la cible sous ...

    Pour Firefox
    - Choisi Enregistrer la cible du lien sous...

    Choisi le Disque local C:\ comme lieu d'enregistrement, Poste de travail/Disque local C:\

    - Clique sur Enregistrer

    -----

    Redémarre le PC sur la session qui a un souci...

    - Double clique sur RSIT.exe qui est sur a la racine du Disque Dur enregistrer plus haut C:\RSIT.exe

    Vista - Clique droit sur RSIT.exe qui est sur le bureau et choisir exécuter en tant qu'administrateur

    - Clique sur Continue dans la fenêtre
    - RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
    - Deux rapports log.txt et info.txt(réduit dans la barre des tâches) vont apparaitre à la fin de l'analyse.

    Redémarre sur la session Administrateur pour me poster les rapports...

    Utilise cjoint.com pour poster en lien tes rapports :
    https://www.cjoint.com/

    - Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
    - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

    - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

    Et fais la même chose avec l'autre rapport C:\rsit\info.txt

    @++ :)
    1
  3. takinla
     
    j'ai regardé ce que tu m'as dit sur les proxy et ca a marché. c'est parfait!
    par contre j'ai quand même fait le scan pour voir si il y a quelque chose..

    info:

    http://www.cijoint.fr/cjlink.php?file=cj201008/cij4wAQdWj.txt

    et log:

    http://www.cijoint.fr/cjlink.php?file=cj201008/cijxIuzM3N.txt

    merci encore
    1
  4. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut takinla

    Télécharge combofix.exe (de sUBs) sur le bureau :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

    Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
    https://forum.pcastuces.com/default.asp
    https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/

    ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==

    Double clique sur combofix.exe, clique sur OUI et valide par Entrée

    Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

    @++ :)
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut takinla

    On va vérifier si rien de caché :
    Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :

    https://www.eset.com/int/home/online-scanner/

    (coche toutes les cases à chaque fois, sauf les deux dernières a la fin du scan, sinon le rapport est supprimer)
    A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

    @++ :)
    1
  7. takinla Messages postés 100 Statut Membre 13
     
    voici,

    http://www.cijoint.fr/cjlink.php?file=cj201008/cijZyC9RMV.txt
    0
  8. takinla Messages postés 100 Statut Membre 13
     
    et voici

    http://www.cijoint.fr/cjlink.php?file=cj201008/cijGUe5Jlp.txt

    merci
    0
  9. takinla Messages postés 100 Statut Membre 13
     
    salut dédéd

    voici ce qu'il y a écrit:

    "ESETSmartInstaller@High as downloader log:
    all ok"

    par contre j"ai lancé le scan avant de dormir et je me suis réveillé, le pc était éteint... Mais si j"ai le .txt ça a du marcher, non?

    Sauf si je devais cocher des cases spécifiques à la fin du scan...

    merci
    0
  10. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut takinla

    Le rapport n'est pas complet, pourrais-tu le refaire?

    @++ :)
    0
  11. takinla Messages postés 100 Statut Membre 13
     
    salut,

    ok je refais ça pendant le week-end

    merci
    0
  12. takinla Messages postés 100 Statut Membre 13
     
    salut dédétraqué

    ce scan ne marche pas bien je l'ai encore refait et ça ne m'a rien écrit dans le dossier... Je ne pense pas avoir coché les cases dont tu parles qui effacent le log

    merci
    0
  13. Profil bloqué
     
    Bonsoir, " Windows Vista / google chrome " = la pire des associations, bon courrage.
    -2