Virus qui bloque internetRésolu/Fermé

Question

Bonjour à tous,

SOS experts : Je pense que mon ordinateur est infesté par un virus car je n'arrive plus à ouvrir internet.
J'ai regardé les cables, tout est OK et c'est surtout que le reste de ma famille qui est en wifi arrive à aller sur internet.
J'ai fais déjà CClener et glary Utilities et je n'arrive toujours pas à ouvrir une page web.
Mon anti-virus est ANTIVIR.

Je vous joins le rapport ZHPDiag : 
http://www.cijoint.fr/cjlink.php?file=cj201012/cijbzIjYyC.txt

merci d'avance pour votre aide

NicoVA · Answer

Salut !

&#x25B6; Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html

&#x25B6; Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.

&#x25B6; Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )

&#x25B6; Double clique sur AD-R

* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"

&#x25B6; Au menu principal clic sur [ NETTOYER ].

&#x25B6; Laisse travailler l'outil et ne touche à rien ...

&#x25B6; Poste le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

++

glops · Answer

Bonjour

Ton PC est un nid de Malware,tu devrais être beaucoup plus prudent dans ton surf et ne pas télécharger et installer n'importe quoi 
plusieurs trojan ,adware dont un Navipromo,Eorezo...etc.. toolbars piégées 

tu vas commencer par utiliser ce logiciel efficace sur plusieurs des intrus présents dans ton système: 

=>  Rends-toi à cette adresse: 
  
afin de télécharger AD-Remover (créé par C_XX)       
=>  Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.     
=>    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\  
=>  Double-clique sur l'icône Ad-remover située sur ton Bureau. 
=>  Sur la page, clique sur le bouton « Nettoyer » 
=>  Confirme l'opération 
=>  Laisse travailler l'outil. 
=>  héberge  le rapport qui apparaît à la fin sur http://www.cijoint.fr  et poste le lien fourni dans ta réponse 

    note: Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.txt 

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 
  
glops31 /-----------\    Une désinfection inachevée est inutile...   /------------  
 ----------------------/ Qui prend conseil est près de bien faire.\------------

Bardesien · Answer

Merci pour vos réponses aussi rapidement.
j'ai suivi vos conseils et je vous poste les 2 liens de rapport Ad-report.
http://www.cijoint.fr/cjlink.php?file=cj201012/cijJ83cGbU.txt
http://www.cijoint.fr/cjlink.php?file=cj201012/cijvxcDq7R.txt
J'ai testé internet mais cela ne marche toujours pas.
Je suis preneuse de conseils aussi pour protéger mon micro car effectivement je ne suis pas très calée.
Merci d'avance

NicoVA · Answer

Salut !

Il reste juste un dossier qu'il faudra supprimer par la suite mais sinon Ad-Remover a fait pas mal de nettoyage. 

(1)

--> Lance ZHPfix soit par le raccourci présent sur ton bureau ou via ZHPdiag ( dans ce cas clique sur le bouclier vert ) en faisant clic doirt -> Exécuter en tant qu'administrateur

--> Clique sur le H bleu ( "coller les lignes Helper" )

--> Copie ceci


[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified     
M0 - MFSP: prefs.js [Valérie - zuk2y3pf.default] http://www.lo.st 
O42 - Logiciel: SpiderMessenger 1.0 - (.AgenceExclusive.) [HKLM] -- SpiderMessenger_is1     
[HKCU\Software\phoneaccessexe2]   



--> Colle le dans ZHPfix

--> Clique sur [ OK ] puis sur [ TOUS ] et enfin sur [ NETTOYER ]

--> copie et colle le rapport de ZHPfix


(2)

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

--> Télécharge Defogger (de jpshortstuff) sur ton Bureau

-->  Lance le

Une fenêtre apparait : clique sur "Disable"

-->  Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"


(3)

Refais un ZHPdiag ( héberge le sur ci-joint )


A++

Bardesien · Answer

Je suis bloquée sur ZHPFix au moment d'appuyer sur "nettoyer" il affiche un editeur du registre : impossible d'exporter C:\ZHPReg.txt : erreur d'ouverture du fichier. Il pourrait y avoir une erreur disque ou de fichier système.
?????
Help

Bardesien · Answer

Merci de ta patience
Voilà le rapport
http://www.cijoint.fr/cjlink.php?file=cj201012/cijFd1Wdio.txt

A+

NicoVA · Answer

Salut !

(1)

--> Rends toi sur VirusTotal 

--> Affiche les fichiers et dossiers cachés 

--> Upload ces fichiers 

 C:\WINDOWS\system32\drivers\dskwatch.sys    
C:\WINDOWS\system32\affv208325p1now.sys

--> Copie et colle les liens des rapports dans ta prochaine réponse.

(2)

&#x25B6; Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html

&#x25B6; Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.

&#x25B6; Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )

&#x25B6; Double clique sur AD-R

* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"

&#x25B6; Au menu principal clic sur [ NETTOYER ].

&#x25B6; Laisse travailler l'outil et ne touche à rien ...

&#x25B6; Poste le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(3)

&#x25B6; Télécharge http://www.teamxscript.org/usbfixTelechargement.html UsbFix] et enregistre-le sur ton bureau

&#x25B6; Double-clique sur  UsbFix présent sur ton bureau, l'installation se fera automatiquement

&#x25B6; Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

&#x25B6; Choisi Rechercher 

&#x25B6; Laisse travailler l'outil

&#x25B6; Ensuite post le rapport UsbFix.txt qui apparaîtra

* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

++

Bardesien · Answer

Salut

le rapport virustotal pour les 2 fichiers fait etat de 0/43
a+
je continue l suite de la manip qui est un peu longue car je navigue avec une cle USB entre mon ordi et celui de ma fille qui elleest en wifi

Bardesien · Answer

Voilà le rapport AD-R

http://www.cijoint.fr/cjlink.php?file=cj201012/cija9k9TNr.txt

++

Bardesien · Answer

Le rapport usbfix

http://www.cijoint.fr/cjlink.php?file=cj201012/cij3g3tMpr.txt

++ merci

NicoVA · Answer

(1) 

Relance UsbFix en cliquant sur suppression

(2)

Poste le rapport de Ad-Remover le CLEAN[1]

++

Bardesien · Answer

Voilà les rapports

http://www.cijoint.fr/cjlink.php?file=cj201012/cij3g3tMpr.txt
http://www.cijoint.fr/cjlink.php?file=cj201012/cijJ83cGbU.txt

++

NicoVA · Answer

Salut !

Mince je me suis trompé je t'ai demandé deux fois ad-remover en nettoyage, c'est ma faute ^^ 

Pour UsbFix tu m'a posté le rapport de rechercher, il me faudrait celui de suppresssion ;-)

(1)

&#x25B6; Télécharge malwarebyte's anti-malware

&#x25B6; Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
 
&#x25B6; Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

&#x25B6; Lance une analyse complète en cliquant sur "<gras>Exécuter un examen complet"

&#x25B6; Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

&#x25B6; L'analyse peut durer un bon moment.....

&#x25B6; Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

&#x25B6; Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

&#x25B6; Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

++

Bardesien · Answer

Salut,
Voilà le rapport d'USBFix.txt Supression :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijTbjkUNJ.txt
Je suis en train de réaliser que toutes les saloperies que j'avais sur mon ordi date d'au moins 3 ans quand j'étais sur MSN. Je ne sais pas si cela peut t'aider.
J'ai relancé Malwarebytes' anti-malware et c'est en cours
A+

Bardesien · Answer

Ca vient de terminer
Voilà le rapport

http://www.cijoint.fr/cjlink.php?file=cj201012/cij6fgTDjb.txt

++

Bardesien · Answer

Comment je peux faire pour mettre à jour alors que je n'ai pas internet ?

++

Bardesien · Answer

je passe par l'ordi de ma fille

Bardesien · Answer

j'ai trouve une version plus recente dans les 5300 et il est en train de tourner et a déjà trouvé un élément infecté.

++

Bardesien · Answer

Salut

Voilà le dernier rapport malwarebytes version 5363
http://www.cijoint.fr/cjlink.php?file=cj201012/cijV88U8KO.txt
Je n'ai pas réussi à faire mieux

++

NicoVA · Answer

Salut !

Ok c'est dans restauration du système donc ce n'est pas très dangereux. Ton pc est maintenant clean ! On va enlever les outils utilisés et voir pour ton problème de connexion :

(1)

=====[ DelFix ]=====

Télécharge ici DelFix d'Xplode. Clique sur Suppression. Une fois celle-ci faite poste son rapport dans ta prochaine réponse.

(2)

Essaye ceci pour réparer ta connexion internet : https://www.commentcamarche.net/faq/2743-windows-xp-reparer-la-connexion-reseau-en-ligne-de-commande


Tiens moi au courant !

++

Bardesien · Answer

Voilà le rapport DELFix

http://www.cijoint.fr/cjlink.php?file=cj201012/cij8Ll3dSb.txt

J'ai essayé de me reconnecter mais toujours rien.
Dans connexion réseau il me met qu'il est connecté, derrière un par-feu comme avant.
Dans activité je n'ai qu'un flux d'octets envoyés mais 0 dans reçus.
???

++

Bardesien · Answer

Merci en tout cas.
Peux tu, si ce n'est pas abusé, me dire ce que tu me conseilles comme protections et la fréquence des interventions ?

++

Smart91 · Answer

Bonjour Bardesien,

Pour faire suite à la demande de NicoVa, je prends la suite.
J'ai déjà plusieurs questions:
1. Tu es bien connecté par câble Ethernet à ta box ou ton Routeur ?
2. Quel est ton fournisseur Internet, possèdes-tu une box comme freebox, livebox ou autres ?
3 Peux tu faire ceci:
Clique sur Démarrer > Cmd > Dans la fenêtre noire tu tapes cette commande:
IPCONFIG /ALL puis entrée
Pour copier le résultat, dans la fénêtre noire tu fais un clic droit séctionner tout ensuite tu fais CTRL+C pour copier et pour coller le résultat dans ta réponse tu fais CTRL+V

Smart

Bardesien · Answer

Merci pour ton aide
Je suis bien connectée à ma box Alice.
Je pense que c'est ma carte réseau qui a dû lâcher car le cable quand je le branche derrière il ne s'allume pas.
Mais je ne sais pas si c'est un virus qui a tout m'y en l'air du fait que j'en étais envahie ou si c'est que la carte est morte.
Cmd ???? j'ai besoin d'une traduction

++

Smart91 · Answer

Tu tapes cmd puis entrée

Smart

Bardesien · Answer

Voilà j'ai réussi la manip

Microsoft Windows XP [version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\Valérie>IPCONFIG/ALL

Configuration IP de Windows

        Nom de l'hôte . . . . . . . . . . : nom-ee41446db59
        Suffixe DNS principal . . . . . . :
        Type de noud . . . . . . . . . . : Diffusion
        Routage IP activé . . . . . . . . : Non
        Proxy WINS activé . . . . . . . . : Non

Carte Ethernet Connexion au réseau local:

        Statut du média . . . . . . . . . : Média déconnecté
        Description . . . . . . . . . . . : VIA Rhine II Fast Ethernet Adapter
        Adresse physique . . . . . . . . .: 00-11-2F-F1-AD-2F

Carte Ethernet Connexion réseau sans fil 2:

        Suffixe DNS propre à la connexion :
        Description . . . . . . . . . . . : Wireless 802.11g USB Adapter
        Adresse physique . . . . . . . . .: 00-0E-8E-08-04-33
        DHCP activé. . . . . . . . . . . : Oui
        Configuration automatique activée . . . . : Oui
        Adresse IP. . . . . . . . . . . . : 192.168.1.4
        Masque de sous-réseau . . . . . . : 255.255.255.0
        Passerelle par défaut . . . . . . : 192.168.1.1
        Serveur DHCP. . . . . . . . . . . : 192.168.1.1
        Serveurs DNS . . . . . . . . . .  : 192.168.1.1
        Bail obtenu . . . . . . . . . . . : jeudi 30 décembre 2010 12:08:34
        Bail expirant . . . . . . . . . . : dimanche 9 janvier 2011 12:08:34
++

Bardesien · Answer

Merci à NicoVA pour tout le nettoyage

Smart91 · Answer

D'après ta config IP, tu n'est pas connecté par câble ethernet, en revanche tu est connecté en WiFi par une clé USB.
Est-ce que tu es bien connecté à l'ALiceBox en WiFi ?
Quel est le modèle de box as-tu ? Est-ce un nouveau modèle ?

Les adresses IP fournies ne sont pas celles d'Alice depuis qu'alice a été rachété par Free, sauf si tu les a modifiées sur le site d'alice.

Smart

Bardesien · Answer

Comme je n'avais plus internet j'ai utilisé la clé wifi de mon conjoint pour pouvoir me connecter et je l'ai installé.
Mais par ethernet je n'y arrive plus, c'est arrivé du jour au lendemain.
J'ai bien essayé de remettre en IP et DSN automatique, réparer... toujours rien même à essayer de recopier les différents adresses IP des ordi en wifi.
Ma box avait été changé il y a plusieurs mois.
Le modèle de la box : L-ADSL01B 0-RN

Bardésien

Smart91 · Answer

Le nom que tu donnes pour le modèle ne me dit rien est-que c'est la Alicebox V5

Essaie de faire ceci:
Clique sur démarrer > Exécuter > Tu tapes cmd puis entrée
Dans la fenêtre noire tu tapes les commandes suivantes: 
netsh int ip reset all puis entrée (réinitialisation de la pile TCP/IP) 
Ensuite cette commande: 
netsh winsock reset puis entrée (réinitialistion Winsock) 
Eteins et redémarre le PC

Si tu n'as toujours pas accés en WiFi, dans ce cas peux-tu aller sur un des autres PC de ta famille et faire un IPCONFIG /ALL comme je l'avais demandé pour ton PC et me faire une copie du résultat

Smart

Bardesien · Answer

Ca ne marche toujours pas.
Voila la config du PC de ma fille

Configuration IP de Windows

        Nom de l'hôte . . . . . . . . . . : YOUR-BH59W444TF
        Suffixe DNS principal . . . . . . :
        Type de noud . . . . . . . . . . : Inconnu
        Routage IP activé . . . . . . . . : Non
        Proxy WINS activé . . . . . . . . : Non

Carte Ethernet Connexion au réseau local:

        Statut du média . . . . . . . . . : Média déconnecté
        Description . . . . . . . . . . . : Atheros AR8121/AR8113/AR8114 PCI-E E
thernet Controller
        Adresse physique . . . . . . . . .: 00-23-54-78-3D-D6

Carte Ethernet Connexion réseau sans fil:

        Suffixe DNS propre à la connexion :
        Description . . . . . . . . . . . : Realtek RTL8187SE Wireless LAN PCIE
Network Adapter
        Adresse physique . . . . . . . . .: 00-22-43-3C-80-13
        DHCP activé. . . . . . . . . . . : Oui
        Configuration automatique activée . . . . : Oui
        Adresse IP. . . . . . . . . . . . : 192.168.1.2
        Masque de sous-réseau . . . . . . : 255.255.255.0
        Passerelle par défaut . . . . . . : 192.168.1.1
        Serveur DHCP. . . . . . . . . . . : 192.168.1.1
        Serveurs DNS . . . . . . . . . .  : 192.168.1.1
        Bail obtenu . . . . . . . . . . . : jeudi 30 décembre 2010 18:40:13
        Bail expirant . . . . . . . . . . : dimanche 9 janvier 2011 18:40:13
++

Smart91 · Answer

Donc la config IP de ton PC est OK. Elle est dans la même plage que celle de ta fille.

Essaie de désactiver le parefeu de ton PC. Et viois si tu as accés à Internet

Smart

Bardesien · Answer

Je l'ai désactivé mais maintenant il me met que le connectivité est limitée ou inexistante.

++

Smart91 · Answer

Redémarre le PC et réessaie
Si c'est toujours non OK, vérifie ceci:
Va dans le panneau de configuration > Outils d'administration > Services et vérifie que le service "Configuration automatique sans fil" est démarré en automatique. Sinon fais le.
Ensuite va dans les propriétés de la connexion sans fil > Onglet "Configuration sans fil" et coche la case "Utiliser Windows pour configurer ma connexion sans fil".

Et réessaie une connexion Internet

Smart

Smart91 · Answer

Juste pour avoir des nouvelles

Smart

Bardesien · Answer

J'ai renoncé et ai installé en wifi internet par le biais d'une clé wifi car au fur et à mesure que j'intervenais sur mon micro j'avais de plus en plus de soucis : à savoir que mon port USB ne fonctionne plus.
Bref.. gr!gr!
Vive l'informatique...!
En tout cas merci d'avoir pris du temps pour me dépanner.

Bardésienne

Smart91 · Answer

OK. Merci de nous avoir tenus informés

Smart

Virus qui bloque internet

37 réponses

Discussions similaires

Newsletters