Divers programmes et accès internet bloqués

Résolu/Fermé
Louise - 24 sept. 2011 à 21:58
 Louise - 20 oct. 2011 à 10:31
Bonjour,

C'est après pas mal de recherches que je me tourne vers vous afin que vous puissiez m'éclairer.

Je vous contacte sur ce forum avec mon portable mais le problème vient de celui de mon frère.

Il a été infecté par plusieurs virus, trojan, et autres petites saletés et il a effectué des scan avec Ad Aware, Spybot, Avast.
Tout a été mis en quarantaine mais depuis, il lui est impossible de se connecter sur le net, Avast a disparu, Ad Aware et Spybot ne se lance plus, certains programmes comme Ccleaner, Photofiltre, ne se lancent plus non plus.
Impossible de désinstaller ces logiciels.
De plus, le pare feu Windows est impossible a désactiver.

Après une tentative de démarrage en mode sans échec qui n'a rien donné, une restauration système à une date antérieure qui n'a rien donné non plus, j'en viens à me demander si une saleté ne serait pas restée cachée (je pense à Bagle).

Inutile de penser à formater : il n'y a aucun disque de sauvegarde !

J'ai également tenté de télécharger Findykill sur mon autre PC en le copiant sur clé USB et en voulant l'installer sur le portable défectueux : rien ne se lance non plus !

La configuration du portable en question :
Acer Aspire 7715Z
Windows 7 64 bits
Pentium Dual Core T4400 2.20 GHz

Merci pour votre lecture
Et merci pour vos conseils

Louise

5 réponses

jacques.gache
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 644
24 sept. 2011 à 22:36
bonjour, tu dis avoir un acer sur un pc acer normalement il est possible de restaurer le pc en configuration usine avec alt+f10 sur un pc fixe ou f10 sur un portable !! dés le démarrage du pc !! attention tu perdra tout ce qui est sur le disque dure C !!

arrive tu à démarrer en mode sans echec avec prise en charge réseau si oui dans ce mode tu auras accés à internet donc tu nous fais un zhpdiag pour y voir plus claire , merci

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

cliques sur télécharger "celui du bas"

ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe



Enregistres le sur ton Bureau.

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag

pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/index.php


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : https://www.cjoint.com/

0
Bonsoir et merci pour ta réponse, Jacques.

Malheureusement, je viens de tenter un démarrage en mode sans échec avec prise en charge du réseau : non, je ne sais pas connecter le portable à internet, ni avec IE ni avec Google Chrome.

Concernant la restauration du portable à la configuration usine, un souci supplémentaire vient anéantir mes espoirs : le lecteur CD du portable défectueux ne fonctionne plus non plus depuis l'infection. Du coup, impossible de graver sa bibliothèque sur des CD !
Par ailleurs, ma clé USB est beaucoup trop petite pour y stocker tout ce qu'il y a comme documents sur le portable de mon frère.

Mais c'est un souci mineur !

Merci de continuer à prendre mon problème à coeur.

Louise
0
jacques.gache
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 644
24 sept. 2011 à 23:00
Concernant la restauration du portable à la configuration usine, un souci supplémentaire vient anéantir mes espoirs : le lecteur CD du portable défectueux ne fonctionne plus non plus depuis l'infection.


pour la restauration usine avec F10 au démarrage du pc pas besoin du lecteur cd puisque pas besoin de cd !!!

bon ton pc fonctionne mais pas d'internet ??

dans ce cas tu télécharge depuis le pc de ton frère zhpdiag tu le mets sur une clé usb et tu passe sur l'autre et pareil pour le rapport tu le copie sur la clé et tu viens depuis le pc de ton frère le poster comme expliqué !!

bon moi la dodo car la journée à été dure !! je regarderais demain , mais bon il y a des solutions pour t'aider !!
0
Merci, je tente tout ça...
Bonne nuit, Jacques
0
Bonjour à tous

J'ai tenté de mettre ZHPDiag avec ma clé USB sur le portable défectueux, rien ne se passe !
Pourtant, sur ce portable-ci, je sais extraire le tout de la clé et exécuter l'analyse !

Si virus il y a, il réussi à bloquer n'importe quel logiciel de nettoyage.

D'autres suggestions ou conseils ?

Merci d'avance.
Louise
0
jacques.gache
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 644
25 sept. 2011 à 11:21
louise bonjour , tu veux dire que tu as mis zhpdiag sur ton bureau du pc ou tu as le problème et il se lance pas??

je vais te donner un autre outil que je vais renommer afin de contrer l'infection tu le passeras sur la clé et tu le mettra sur ton bureau et tu suivra la procédure donnés avec

Désactive le contrôle des comptes utilisateurs
(tu le réactiveras après ta désinfection):

.Rendez-vous dans le panneau de configuration.

.Cliquez ensuite sur "Comptes et protection des utilisateurs"

.Puis sur "Comptes d'utilisateurs".

.Cliquez ensuite sur "Modifier les paramètres de contrôle de compte d'utilisateur"

.Sur la fenêtre suivante placez le curseur tout en bas sur "Ne jamais m'avertir".

.Validez puis confirmez une dernière fois votre identité.


Attention, la désactivation de cette fonctionnalité peut entrainer la diminution de la sécurité au sein de votre ordinateur.




PS: pensez à remettre le contrôle après désinfection



tuto : http://www.depannetonpc.net/fiches-pratiques/lire_62_1_desactiver-l-uac-sous-windows-7.html



Avant d'utiliser ComboFix : renommer en jacombo

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection.

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix renommé

. Télécharge http://www.jpshortstuff.247fixes.com/Defogger.exe Defogger (de jpshortstuff) sur ton Bureau

. Lance le

Une fenêtre apparait : clique sur "Disable"

. Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"




Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

et note bien cette manipe https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore car des fois après combofix la connection internet est déactivée



Télécharge Combofix.exe de sUBs renommé en jacombo sur ton Bureau:

http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe

Déconnectes toi d'internet et désactives ton antivirus et toutes protection résidente, pour que Combofix puisse s'exécuter normalement.

Doubles clique sur Combofix.exe " jacombo "

Mets le en langue française F

Tape sur la touche 1 (Yes) pour démarrer le scan.

tu Ne touches à rien tant que le scan n'est pas terminé. sauf pour répondre quand il te le demande !!

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.


Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

Réactives la protection en temps réel de ton Antivirus et de ton Anti-spywares, avant de te reconnecter à Internet.

Note : Le rapport se trouve également là : C:\Combofix.txt
0
Bonjour et merci Jacques
En effet, rien ne se lance sur le pc infecté !
Je vais suivre tes nouvelles indications.
J'ai encore ce dimanche pour y travailler mais dès demain, je suis en Angleterre pour 3 jours et je n'aurai pas le pc infecté dans mes bagages ! ^^
Il se pourrait donc que je ne reprenne contact que fin de la semaine.
En attendant, merci de ta patience !
0
jacques.gache
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 644
25 sept. 2011 à 12:21
ok quand tu reviendra on essairas autre chose mais comme tu dis que ton lecteur pose problème !! car je pensais te faire graver un cd live depuis le pc de ton fère et de booter dessus et après on pourrais faire les analyses et le nettoyage je te mets la procédure pour faire cela et si combofix passe pas tu essaieras possible que ton lecteur fonctionnera en boot !!

sur accer normalement le boot menu est accésible au démarrage du pc avec F12 !!

Télécharge OTLPEnet :: http://oldtimer.geekstogo.com/OTLPENet.exe sur ton Bureau ou http://www.itxassociates.com/OT-Tools/OTLPENet.exe

* Quand le téléchargement sera fini, Double Clic sur OTLPENet.exe(clic droit executer en tant qu'administrateur sous vista|seven) et assures-toi d'avoir insérer un CDR vierge dans ton graveur CD/DVD. Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui.

* Patiente le temps de la décompression et de la gravure du CD.

une fois le cd graver tu le mets dans le lecteur de l'autre pc et tu redémarres le pc en réglant le boot sur cd-rom sur accer avec F12 pour accéder au boot menu

* demarrer sur le cdrom crée de Reatogo , voir exemple: booter-sur-dvd-t9447.html

* Ton système doit montrer un bureau REATOGO-X-PE http://imagesup.org/image

* En fonction de votre type de connexion Internet, tu dois être en mesure d'accèder au Net, si bien que tu peux accéder à ce sujet plus facilement.

* Double-click sur l'icone OTLPE

* valider par ok: sur la fenêtre runscanner http://imagesup.org/image

* sur la suivante selectionner sa session: tu chosis rat http://imagesup.org/image

** si le systeme d'exploitation est Vista tu peux avoir ce message : "RunScanner Error - Target is not windows 2000 or later", il faut donc aller et sélectionner jusqu'au dossier c:\windows dans l'arborescence en dessous de local disk (c:) http://imagesup.org/image

* verifier que "Automatically Load All Remaining Users" est sélectionné et press OK

* OTLPE se lançe !! http://imagesup.org/image

* sous Custom Scan/Fixes copie_colle les lignes en GRAS ci dessous:


netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
csrss.exe
smss.exe
svchost.exe
services.exe
spoolsv.exe
alg.exe
ctfmon.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
i8042prt.sys
cdrom.sys
disk.sys
ndis.sys
tcpip.sys
imapi.sys
RDPCDD.sys
mountmgr.sys
aec.sys
rasacd.sys
redbook.sys
intelide.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT



* clic Run Scan pour demarrer le scan.

* une fois terminé , le fichier se trouve là C:\OTL.txt

* postes le rapport par le biais de cijoint car surement trop long pour le forum


envoie-le sur : http://www.cijoint.fr/index.php ,

fais parcourir recherche le rapport

puis sélectionne le rapport en double cliquand dessus

et puis sur " cliquer ici pour déposer le fichier "

un lien bleu de cette forme va apparaitre :

Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier. 
C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt 


renvoie le lien tout frais dans ta prochaine reponse .



et si problème passe par celui ci : http://cjoint.com/




SOURCE DE CELA
0
Re bonjour Jacques
Décidément, je joue de malchance !

Non seulement, Combo me fait le même topo que ZHPDiag, il ne se lance pas sur le portable infecté, mais en plus je n'ai pas de graveur CD sur mon propre portable car c'est un notebook !

Et toi qui me donnes si gentiment diverses solutions...

Mais je garde espoir
Louise
0
jacques.gache
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 644
Modifié par jacques.gache le 25/09/2011 à 15:30
ok je vais voire si on peut lancer otlpe depuis une clé usb ??

sinon as tu vraiment des choses importante sur ton pc car avec la restauration usine tu pourrais retrouver un pc comme neuf !!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Salut à vous, j'ai presque le même problème, je m'explique hier je télécharge AVAST après avoir enlever Norton (2mois gratuits pour nouvel ordi) je fais un scanner de mon ordi et il me trouve des "virus" alors me demande de les mettre en quarantaine et de redémarrer mon ordi. Ensuite l'ordi à mis une page noir avec des écrit blanc pour me demander de supprimer les liens infectés je suppose j'ai accepter, depuis je rallume mon ordi et plus d'accès au net, pas moyen d'enlever Avast ni de l'ouvrir, pas de possibilité de récuperations avant, moi non plus je n'ai pas fait mes CD de sauvegarde, mais j'ai tout enregistrer sur disque dur ma musique photos... Donc ssi je peux faire un formatage pour résoudre mes soucis ce serai bien j'ai un HP windows 7. Bref HELP, je comprend pas c'est un virus que j'ai télécharger en voulant justement me protéger :S??? En tout cas joyeuse galère mon ordi ne me sert plus à grand chose !!! Merci de l'aide que vous pourrer m'apporter
0
jacques.gache
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 644
25 sept. 2011 à 11:07
solenn as tu désinstaller norton avec l'outil spéciphique car si pas fait avec l'outil et qu'il reste des trace possible qui y est un conflit donc passes cet outil http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
et si toujours problème tu ouvre un sujet afin d'avoir une aide plus personnel
0