Antimalware Doctor bloque tout Fermé

Question

Bonjour, 

Je vous explique mon problème , jusque maintenant j'utilisai le Firewall de windows et depuis hier j'ai chopé un sale virus " Antimalware doctor" il me bloque absolument tout sur mon ordinateur , également ma connexion ( c'est pour cela que je vous écrit d'un autre ordinateur).
Je suis quand même parvenus à acceder au MSE avc prise en charge réseau.
De la j'ai effectuer un scan avec Avira antivir avec la dernière MAJ, il a bien detecter et supprimer les infections mais ca n a pas résolut le problème, ensuite j'ai effectuer le scan avec MalwareByte également MAJ , il a trouver aussi des infections qu'il a supprimé et le virus persiste toujours, j'ai également essayer avec Rkill et il n'y fait rien.
Quelqu'un pourrait-il me guide pour nettoyer cette M****.

Merci d'avance pour vos réponses. 



Configuration: Windows XP / Firefox 3.6.8

moment de grace · Accepted Answer

/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour Hunter, il n'est pas transposable sur un autre ordinateur !  

crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScript 
Copies y ce texte dedans et enregistres le 

KillAll::  



FCopy::  

c:\WINDOWS\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\explorer.exe | c:\windows\explorer.exe 

c:\WINDOWS\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\winlogon.exe | c:\windows\system32\winlogon.exe 



Désactive tes logiciels de protection  
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe  
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.  
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.  
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt 


CONTRIBUTEUR SECURITE 

Désinfection = diagnostic + traitement + finalisation 
"Restez" jusqu'au bout...merci

hunter0014 · Answer

J'ai oublié de vous précisez que même en MSE avec prise en charge réseau je ne parviens pas a acceder a une page web, et j'ai vérifier dans mon panneau de configuration ajout et suppression de programme, Animalware doctor y apparait bien et de plus j'ai remarque également que si j'appuis pour le supprimer alors le virus se met en fonctione t une fenetre apparait avec sois disant le scan et les virus que mon ordinateur comporte et je peux mettre fin a cette fenetre en supprimant le processus " NEWSECURE APP 70700"

Voilà j'espère que je vous donnes des informations assez précise pour régler ce problème si il vous faut des rapport demander moi via quel programme en me donnant des liens si possible.

Merce d'avance.

moment de grace · Answer

bonjour

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

? Télécharge List_Kill'em et enregistre le sur ton bureau

http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe

ou

http://www.archive-host.com

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

 Executer List_Kill'em"


une fois terminée , clic sur "terminer" et le programme se lancera seul

Choisis le bouton TOOL

puis le bouton KILL PROXY

poste le rapport généré

..................................

relances List_Kill'em


choisis l'option Search

laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

 Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport C:\List'em.txt

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

Même opération pour le rapport more.txt qui se trouve sur ton bureau


si soucis avec ci joint. fr 

=> utiliser https://www.cjoint.com/
=>  utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html

hunter0014 · Answer

Voici fait donc le lien pour le fichier "liste m" :

http://www.cijoint.fr/cjlink.php?file=cj201008/cijiBP6avO.txt

Voici le lien du fichier "more":

http://www.cijoint.fr/cjlink.php?file=cj201008/cijL2J3gPL.txt

Et finalement pour le fichier texte du kill proxy :

http://www.cijoint.fr/cjlink.php?file=cj201008/cijkAj7QED.txt

Voila pour toi et merci.

J'attends ta réponse.

moment de grace · Answer

ok

1)

Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau. 
mais cette fois-ci : 

choisis l'option CLEAN
ton PC va redemarrer, 

laisse travailler l'outil. 

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau , 

colle le contenu dans ta reponse

............................

2)


Télécharge rkill 

Enregistre-le sur ton Bureau
Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
change de lien de téléchargement en utilisant le suivant à partir d'ici:
https://download.bleepingcomputer.com/grinler/rkill.exe 
https://download.bleepingcomputer.com/grinler/rkill.exe 

Rkill COM: Rkill COM: 
https://download.bleepingcomputer.com/grinler/rkill.com
 https://download.bleepingcomputer.com/grinler/rkill.com 

Rkill SCR: Rkill RCS: 
https://download.bleepingcomputer.com/grinler/rkill.scr 
https://download.bleepingcomputer.com/grinler/rkill.scr 

Rkill PIF: Rkill PIF: 
http://download.bleepingcomputer.com/grinler/rkill.pif 
http://download.bleepingcomputer.com/grinler/rkill.pif

une fois qu'il aura terminé 


Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
 
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. 
Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre.
. [b]Si des malwares ont été détectés, clique sur  Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection 
Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. Rends toi dans l'onglet rapport/log 
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous 
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ces tutoriels : 
 Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

hunter0014 · Answer

Un petit problème viens de paraître j'ai bien clické sur CLEAN , l'ordinateur à bien reboot mais lorsque j'arrive sur mon bureau rien ne se passe.
Peut-être cela est-il du au fait que je sois en MSE ?
Est ce que ca pause un gros problème si je ne parvient pas a effectuer le CLEAN de List Killem ?

hunter0014 · Answer

J'ai déja Malwarebyte le hic est que je ne peux acceder que au MSE et et donc pas d'internet pour faire la MAJ de Malwarebyte mais il est déja à jour. 
Et si j'essais MSE avec prise en charge réseau le virus se réactive.

moment de grace · Answer

ok

redemarre le pc

puis fais Rkill comme c'est expliqué au dessus

une fois fait

Attention, avant de commencer, lit attentivement la procédure, et imprime la 

Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix



Télécharge ComboFix de sUBs en le renommant HUNTER.exe avant de l'enregistrer sur ton Bureau : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ 

---> Double-clique sur ComboFix.exe 
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter 

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION 
(si il te propose de l'installer remets provisoirement internet)

---> Mets-le en langue française F 
Tape sur la touche 1 (Yes) pour démarrer le scan. 

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC 

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

Note : Le rapport se trouve également là : C:\ComboFix.txt

hunter0014 · Answer

Donc j'ai finalement réussi a lancer le scan de List killem voici le lien :

http://www.cijoint.fr/cjlink.php?file=cj201008/cijuxFzAnb.txt

Et voici le lien pour le rapport Combofix :

http://www.cijoint.fr/cjlink.php?file=cj201008/cijdUJr0BF.txt

Je n'ai pas réussi a la renommer , j'ai pourtant bine vérifié qu'il ne soit pas en lecture seule.
Est ce que ca change quelque chose au bon procédé de désinfection ?

moment de grace · Answer

non c'est bon

mais tu n'as pas installer la console comme indiquée

Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Clique sur parcourir et cherche ce fichier : 


c:\windows\system32\drivers\sodlx.sys
c:\windows\Fzokua.exe
c:\documents and settings\All Users\Application Data\ResultDns\resultdns111.exe



Clique sur Send File. 

Un rapport va s'élaborer ligne à ligne. 

Attends la fin. Il doit comprendre la taille du fichier envoyé. 

Sauvegarde le rapport avec le bloc-note. 

Copie le dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers : 

Pour cela : 
Clique sur démarrer/panneau de configuration/option des dossiers/affichage 

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" 

Décocher masquer les extensions dont le type est connu 

Puis fais «appliquer» pour valider les changements. 

Et OK

hunter0014 · Answer

Le problème est que je n'ai pas de connexion internet sur mon ordinateur car je suis en MSE et si je me met en MSE avec prise en charge réseau et bien le virus se met en activité et bloque ma connexion donc impossible d'acceder a quoi que ce soit sur internet.
Ici je poste les message sur le forum via un autre ordinateur.

hunter0014 · Answer

donc je parviens bien a lancer mon MSE avec réseau, j'ai fais ce que tu aq dis donc tools=>Reset TCP/IP et ca n a rien donné je ne parviens toujours pas à établir de connexion, par contre j'ai vérifié dans mon panneau de configuration Antimalware doctor a disparu mais je ne parviens toujours pas a lancer windows normalement il me fais toujours un écran bleu d'une demi-seconde puis reboot.

j'ai bien regardé dans le pare-feu windows et mon mozzila n'est pas bloqué.

moment de grace · Answer

essaie ca

Télécharge Zeb Restore 
http://telechargement.zebulon.fr/zeb-restore.html 
Zeb-Restore est un petit utilitaire de restauration de clés de la base de registre. Le but du programme n'est pas de restaurer l'ensemble du système mais uniquement les points les plus souvent touchés afin de solutionner différents problèmes qui peuvent revenir de façon récurrente. 

Voici les éléments qui peuvent être restaurés : coche les lignes en gras 
- RegEdit : réactive l'accès à RegEdit 
- Clés RUN : réactive le lancement de programmes par clés RunXXX 
- Bouton Arrêter : rétablit le bouton Arrêter 
- Windows Update : rétablit la fonction Windows Update 
- Gestionnaire des tâches : réactive le gestionnaire des tâches 
- Panneau de configuration : réactive le Panneau de configuration 
- Ajout/Suppression de programmes : restaure la fonction Ajout-Suppression de programmes 
- Policies : remet en place des éléments désactivés par "Policies" 
- Bureau : réactive le Bureau 
- Réparation IE : répare Internet Exploreur (pages de recherche) 
- Extension des fichiers : répare les extensions des fichiers .exe .bat .reg. Pif.cmd.scr .com 
- Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares) 
- Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.) 
- Réinitialiser Fichier Hosts : réinitialise le fichier Hosts

hunter0014 · Answer

Lorsque je veux télécharger le programme il me demande une authentification et un mot de passe!?

hunter0014 · Answer

J'ai trouvés un autre liens je vais effectuer ce que tu me demandes et je te dis quoi dans 15 minutes.
Merci

hunter0014 · Answer

Non toujours rien de nouveau il m'indique toujours adresse introuvable dans mon navigateur et je ne parviens toujours pas a acceder a mon windows.

moment de grace · Answer

ok

utilises le pc sain pour telecharger ce logiciel et à l'aide d'une usb copie le sur le bureau du pc malade

Télécharge ZHPDiag ( de Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

(outil de diagnostic)

 Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
 
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista ) 

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message


si soucis avec ci joint. fr 

=> utiliser https://www.cjoint.com/
=>  utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html

hunter0014 · Answer

Je ne parviens pas a le telecharger via le liens que tu me donne, lorsque j'appuis sur telecharger sur le site il me demande une authentification login et un password que je n'ai pas.
Comment dois-je faire ?

hunter0014 · Answer

Je viens d'essayer d'effectuer un scan mais il y a un problème a 48% il m'affiche un panneau d'erreur m'indiquant " Erreur d'insertion de la ligne RichEdit".
Que dois-je faire ?

moment de grace · Answer

* Télécharge Random's System Information Tool (RSIT) de Random/Random. 

(outil de diagnostic)

http://images.malwareremoval.com/random/RSIT.exe 

* Enregistre le sur ton Bureau. 

* Double clique sur RSIT.exe pour lancer l'outil. 

* Clique sur "Continue" à l'écran Disclaimer. 

* Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) 

et tu devras accepter la licence. 

* Une fois le scan terminé, deux rapports vont apparaître 


Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne chaque rapport 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message


si soucis avec ci joint. fr 

=> utiliser https://www.cjoint.com/
=>  utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html


Les rapports se trouvent à cet endroit: 
C:\rsit\info.txt 
C:\rsit\log.txt

hunter0014 · Answer

Voici le lien pour le log :

http://www.cijoint.fr/cjlink.php?file=cj201008/cijnudpToT.txt

Et le lien pour info :

http://www.cijoint.fr/cjlink.php?file=cj201008/cijDHVLpTE.txt

Voilà étape suivante ? ^^

moment de grace · Answer

manque la partie hijackthis de RSIT

télécharges Hijackthis
https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
Lancer HijackThis en double-cliquant sur l'icône du logiciel
Au menu principal, cliquer sur Do a system Scan only and Save a Logfile
Un rapport sera alors généré dans un fichier bloc-notes, il sera situé dans le dossier désinfection initialement créé pour l'installation.
Postes le ici

hunter0014 · Answer

voici le lien pour le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201008/cij6rimGu2.txt

moment de grace · Answer

/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour Hunter, il n'est pas transposable sur un autre ordinateur ! 

crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScript
Copies y ce texte dedans et enregistres le

KillAll::


Driver::

ResultDns

Rootkit::

C:\WINDOWS\system32\drivers\sodlx.sys

File::


C:\WINDOWS\Fzokua.exe

Folder::

C:\Documents and Settings\All Users\Application Data\ResultDns




* Désactive tes logiciels de protection 
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme le lien suivant) 
http://nsa05.casimages.com/img/2009/02/15/090215120407220272.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. 
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu. 
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt

hunter0014 · Answer

L'url des l'image est incorrecte apparement car ca me met une erreur 404 quand je click sur ton lien :-s

hunter0014 · Answer

Apparement toute menace est eca^^, j'ai réussi a acceder au mon bureau et plus aucun signe d'antimalware doctor , voici le lien pour le rapport:

http://www.cijoint.fr/cjlink.php?file=cj201008/cijrVkZbM3.txt


Merci bcp bcp ^^ dis si je dois effectuer d'autre scan ou prendre d'autre précautions et comment puis-je me protéger d'un tel virus ?

hunter0014 · Answer

je vais refaire un scan Malwarebyte et avira pour être sur, par contre mon internet n'est toujours pas réactivé est-ce normal ?

hunter0014 · Answer

J'ai deja utilisé List killem pour faire une reset du tcpip et ca ne change rien

hunter0014 · Answer

Lorsque je veux etablir la connexion a mon reseau il m'affiche uniquement lecture de l'adresse et on dirait qu'il cherche mon internet sans le trouver

hunter0014 · Answer

De plus je ne parviens même pas a établire de connection avec mon routeur

hunter0014 · Answer

Il se bloque sur lecture de l'adresse réseau, c'est du aux effest du virus ou a un tout autre problème ?

moment de grace · Answer

c:\windows\explorer.exe . . . est infecté!!

c:\windows\system32\winlogon.exe . . . est infecté!!

Télécharge SEAF ( de C__XX ) sur ton bureau : 

ici http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe 


* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil. 

* Dans l'encadré blanc " Entrez ci dessous...." copie/colle ceci : 

explorer.exe


* Au niveau des " options des fichiers ", fait les réglages suivant : 
> A "Calculer le checksum" , choisis : MD5 
> Coche la case devant " Info. supplémentaire ". 
> Coche la case devant " Afficher les ADS " 

* Au niveau des " options du registre " : 
> coche " chercher également dans le registre " 

( ne touche à aucun autre réglage ) 

* Clique sur " Lancer la recherche " et laisse travailler l'outil ... 
( cela peut-être plus ou moins long suivant les cas ). 

--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )



Même opération avec winlogon.exe

hunter0014 · Answer

Voici les 2 rapports :

explorer: 

http://www.cijoint.fr/cjlink.php?file=cj201008/cij69z2GJy.txt

winlogon:

http://www.cijoint.fr/cjlink.php?file=cj201008/cijpFsW6Fe.txt

Voilà next stage ?

hunter0014 · Answer

Est-ce normal que ca fait 20 minutes que j'ai lancer combofix avec le script que tu  m'as dis et qu'il scan toujours , mais je n'ai eu aucune disparition de bureau et les étapes ne s'affichent pas sur la fenêtre combofix comme d'habitude ?

hunter0014 · Answer

OUi en mode sans échec ca marche merci voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201008/cijbWUhsTA.txt

C'est bon signe ?

moment de grace · Answer

la manoeuvre de remplacement a fonctionné

Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Clique sur parcourir et cherche ce fichier : 


c:\windows\system32\dllcache
dis.sys
 c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab
dis.sys

Clique sur Send File. 

Un rapport va s'élaborer ligne à ligne. 

Attends la fin. Il doit comprendre la taille du fichier envoyé. 

Sauvegarde le rapport avec le bloc-note. 

Copie le dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers : 

Pour cela : 
Clique sur démarrer/panneau de configuration/option des dossiers/affichage 

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" 

Décocher masquer les extensions dont le type est connu 

Puis fais «appliquer» pour valider les changements. 

Et OK


tuto pour t'aider

http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm

hunter0014 · Answer

Le problème est que je neparviens plus à me connecter a mon routeur donc plus aucune connexion internet, et je pense que c'est du au virus car j'ai essayer avec OTL PEnet et la je parviens a avoir l'internet , le site que tu me donne je peux aller dessu via OTLPEnet ou bien cela ne servira a rien car je ne serai pas sur mon os ?

moment de grace · Answer

on a essayé ca ?

Sous Internet Explorer :

Lancez Internet explorer 
Allez dans le menu Outils d'Internet Explorer 
Cliquez sur Options Internet, puis sur l'onglet Connexions, puis sur Paramètres réseau. 
Cochez : ne pas activer de Serveur proxy...

Sous Firefox :

Lancez Firefox 
Allez dans Outils 
Puis Options 
Activez l'onglet Réseau 
Cliquez sur Paramètres 
Et choisissez l'option: Pas de proxy 
Cliquez sur Ok

hunter0014 · Answer

J'ai déja modifier mais non au fait je ne parviens pas du tout a me connecter sur mon routeur la connexion reste sur le status " Lecture de l'adresse réseau" je pense au fait que le routeur ne parvient pas a me donner d'ip , mais je ne comprends pas ourquoi il fai cela.
J'ai deja reinstaller mes pilote de control du network et ca n'a rien changer.
Tu n'aurais pas une petit idée d'ou ca pourrait venir ?
en tout cas je pense que c'est du au virus car ma connexion marchait très bien avant.

moment de grace · Answer

on va chercher

(cette fois le site fonctionne)

Télécharge ZHPDiag ( de Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

(outil de diagnostic)

 Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
 
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista ) 

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message


si soucis avec ci joint. fr 

=> utiliser https://www.cjoint.com/
=>  utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html

hunter0014 · Answer

Voici pour toi : 

http://www.cijoint.fr/cjlink.php?file=cj201008/cijprALG8G.txt

moment de grace · Answer

* Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>  
O44 - LFC:[MD5.3ECFBA39E6C5ADF68B6164C73E3924D3] - 18/08/2010 - 20:35:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\lsrslt.ini   [795] 
O69 - SBI: C:\Documents And Settings\fabrizio\Application Data\Mozilla\Firefox\Profiles\00kcw5ep.default\searchplugins\askcom.xml       
O83 - Search Svchost Services: wrgkmklo (wrgkmklo) . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\jherzqp.dll   [0]  


Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.



Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ". 

Copie/Colle le rapport à l'écran dans ton prochain message

( ce rapport est sauvegardé dans ce dossier  C:\Program files\ZHPDiag\ZHPFixReport.txt )

hunter0014 · Answer

Voilà qui est fait:

http://www.cijoint.fr/cjlink.php?file=cj201008/cijdyr2B1S.txt

moment de grace · Answer

toujours pas d'internet ?

si c'est le cas

Télécharge OTL de OLDTimer 

http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/


? enregistre le sur ton Bureau. 

? Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer. 

? Coche les 2 cases Lop et Purity 

? Coche la case devant tous les utilisateurs 

? règle age du fichier sur "60 jours" 

? dans la moitié gauche , mets tout sur "tous" 

ne modifie pas ceci : 

"fichiers créés" et "fichiers Modifiés" 

?Clic sur Analyse. 

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt). 

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt) 

??? NE LE POSTE PAS SUR LE FORUM 

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/ 

? Clique sur Parcourir et cherche le fichier ci-dessus. 

? Clique sur Ouvrir. 

? Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt 

est ajouté dans la page. 

? Copie ce lien dans ta réponse. 

?? Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

hunter0014 · Answer

Non toujours pas je vais essayer oldtimer.
Mais est ce normal que quand je regarde le déails de ma connexion mon ip est 0.0.0.0
et je ne parviens pas a renouveller mon ip.

hunter0014 · Answer

Donc voici le rapport OTL:

http://www.cijoint.fr/cjlink.php?file=cj201008/cijKl5db1C.txt

Et l'extras :

http://www.cijoint.fr/cjlink.php?file=cj201008/cijQYSdrHC.txt

moment de grace · Answer

si tu as encore ce dossier, supprimes le

C:\Documents and Settings\fabrizio\Local Settings\Application Data\xibepqkyf

..........................

refais la manip SEAF comme ici

https://forums.commentcamarche.net/forum/affich-18883966-antimalware-doctor-bloque-tout?page=2#33

avec ca  userinit.exe

hunter0014 · Answer

En effet le dossier s'y trouvait bien, je l'ai supprimé et voici le rapport de SEAF :

http://www.cijoint.fr/cjlink.php?file=cj201008/cij3sa903k.txt

moment de grace · Answer

je commence à secher pour ta connexion

je vais demander à un ange gardien

hunter0014 · Answer

^^ tu m'as déjà beaucoup aidé jusque maintenant et je t 'en remercie , sérieusement je ne vois vraiment pas pourquoi je ne parviens plus a me connecter mon cable est bien branché, le problème est que le routeur ne parvient pas a m'attribuer d'ip, je pense.

moment de grace · Answer

donc un ange m'a dit

si tu as XP => double clique 
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer. 


Copie la liste qui se trouve en gras ci-dessous, 

colle-la dans la zone sous "Personnalisation" : 


:processes 
explorer.exe 
iexplore.exe 
firefox.exe 
msnmsgr.exe 
Teatimer.exe 

:Services 
wrgkmklo 
CiscoVpnInstallService 
catchme 

:OTL 
O3 - HKLM\..\Toolbar: (no name) - {EA2A858A-C24A-4F20-A907-6BCE49ECC7CC} - No CLSID value found. 
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) 
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Reg Error: Key error.) 
O16 - DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14) 
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) 
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) => Adobe Platform getPlusPlus 
FF - prefs.js..browser.search.defaultengine: "Ask.com" 
FF - prefs.js..browser.search.defaultenginename: "Ask.com" 
FF - prefs.js..browser.search.order.1: "Ask.com" 
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}:6.0.04 => Sun Microsystem Java Plug-in 1.6.0_04 
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17 => Sun Microsystems Java Runtime 
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present 
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) 
O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab (Java Plug-in 1.6.0_04) 
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) 

:Reg 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] 
"nwiz"=- 
"TkBellExe"=- 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] 
"AntiVirusOverride"=1 
"FirewallOverride"=1 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer] 
"NoDriveTypeAutoRun"=145 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] 
"C:\Program Files\MSN Messenger\livecall.exe"=- 

:Files 
C:\Program Files\Mozilla Firefox\extensions\{1A615EA8-4C56-49EE-BE83-F9A264B79997} 
C:\WINDOWS\45235788142C44BE8A4DDDE9A84492E5.TMP 
C:\Documents and Settings\fabrizio\Application Data\System 

:commands 
[emptytemp] 
[start explorer] 
[reboot] 

Clique sur "Correction" pour lancer la suppression. 


Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

hunter0014 · Answer

Voici le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201008/cijpdeig4j.txt

Et est ce que par hasard ton ange t'aurait dis si c'était normal que je suis revenu sur un affichage 800x600 en 4 bits couleurs ? Et que je ne peux modifier.
Je dois réinstaller mes pilotes graphique peut-etre ?

moment de grace · Answer

regarde si tu n'as pas de points d'interrogation dans le gestionnaire de perifs

et mets à jour en consequence

 https://www.touslesdrivers.com/index.php?v_page=29

hunter0014 · Answer

Oui en effet y a un "?", mais pour me connecter a ton site encore faudrait il que je parviennes a avoir l'internet et de se coter rien a changé donc toujours pas moyen de me connecter :-(.

hunter0014 · Answer

Bon pour l'affichage c'est reglé, j'ai réinstaller mes pilotes GPU et c'est OK.

Par contre pour l'internet toujours rien, juste au cas ou mon router est un D-link DIR-600

Je suis raccordé sur câble.
Et donc lorsque j'essais de me connecter il reste bloqué sur Lecture de l'adresse réseau et de plus si dans mon navigateur j'entre l'ip 192.168.0.1 pour me connecter au routeur et bien rien ne se passe.

hunter0014 · Answer

Donc apparemment c'est bien comme je disais tanto, lorsque j'ai voulus réparer ma connexion j'ai eu un panneau d'erreur indiquant " Impossible de réparer, renouvellement de l'adresse IP impossible".
Ca éclairci le problème ?

hunter0014 · Answer

Ton ange aurait il un fillon a me donner ou bien qu'il appel DEUS qu'il fasse une petit descente histoire de me donner un coup de pouce ^^

moment de grace · Answer

Oui en effet y a un "?", mais pour me connecter a ton site encore faudrait il que je parviennes a avoir l'internet et de se coter rien a changé donc toujours pas moyen de me connecter :-(.

c'est vrai, j'ai pas été fûté

renouvellement de l'adresse IP impossible".
Ca éclairci le problème ?

bof

à voir avec mon ami qui a le retour du sujet

hunter0014 · Answer

Okay non mais tkt ^^ l'erreur est humaine :-). Y a pas de problème je pensai que peut être après la manipulation j'aurai retrouver ma connexion au net et donc que ca aurait été possible d'aller prendre les drivers.

hunter0014 · Answer

J'ai fait un printscreen pour montre voilà quand je fais un IPCONFIG ce qu'il m'affiche :

http://www.cijoint.fr/cjlink.php?file=cj201008/cijEUH5piJ.jpg

Au fait faudra pas que j'ouvre un new post parce que en réalité je pense que le problème du virus est résolu?

hunter0014 · Answer

Et ici un ptsc quand je renew l'ip :

http://www.cijoint.fr/cjlink.php?file=cj201008/cijiaAW16v.jpg

Voilà j'esper que ca aide un peu , je suis quand même en train de chercher de mon coté mais encore rien trouvé.

hunter0014 · Answer

est il possible que le virus est endommager certains service de windows.
Y'aurait il une méthode pour réparer les services endommager ?
Parce que plus je creuse et plus ya de services endommager il me semble , pour le moment j'ai:

Le service RPC qui est manquant et le Service TCP/IP NetBIOS.
Le PRC je l'ai mit en démarrage auto et en defaillance 1 2 et 3 redémarrer le service.

TCP/IP NetBIOs quant à lui lorsque je veux le démarrer il m'indique " Erreur 1075: Impossible de lancer le service TCp/Ip NetBIOS

hunter0014 · Answer

J'ai remarqué également que apparemment je n'ai pas de pilote de client réseau.
Car quand je vais dans les propriétés de ma connexion local=>installer=> Client ,
windows m'affiche unmessage d'erreur indiquant que je n'ai pas de pilote pour le client réseau.

moment de grace · Answer

oui après discutions et vérification 

il n'y a plus de virus  présent 

mais en revanche pour internet, on coince 

ouvres un nouveau sujet sur le forum réseau qui font que ca pour certains d'entre eux 

CONTRIBUTEUR SECURITE 

Désinfection = diagnostic + traitement + finalisation 
"Restez" jusqu'au bout...merci

hunter0014 · Answer

Très bien alors ce sujet est résolu e je vais poster dans la partie réseau mon problème ^^, Merci beaucoup pour ton aide bonne soirée.

hunter0014 · Answer

Je ne parviens pas a poster mon sujet dans le forum réseau :-S.
Je met un titre je note bien l'emplacement et je valide bien mon pseudo et puis je met valider.

Ensuite il me met bien que ca été posté, mais quand je vais dans le forum y a pas une trace de mon post.

Et si je désire le remettre et que je met le même titre il me dis que j'ai déja posté ce message mais aucunes traces.

gen-hackman · Answer

salut tu dois utiliser des mots qui sont blacklistés

Antimalware Doctor bloque tout

67 réponses

Discussions similaires