Virus bloquant internet et logiciels de sécu! Résolu/Fermé

Question

Bonjour j'ai laissé un message déjà mais je crois que personne ne le voit!

Un virus sorti de nulle part m'empêche d'ouvrir internet, et me bloque les logiciels de sécurité: Avira me met une alerte concernant l'attaque d'un TR/Offend qui serait caché dans les fichiers "user32.dll" et "ws2help.dll" je crois, pas sur pour les dll. 

J'ai éteint cet ordi en attendant, c'est un portable Toshiba, sous XP, et là je vous écris depuis un macbook que me prête ma coloc le temps de régler cette affaire. Je n'ai plus accès à internet sur l'autre.

Merci d'avance pour votre aide!



Configuration: Mac OS X / Firefox 9.0.1

sherred · Answer

salut 

démarre ton pc en mode sans échec avec prise en charge réseau

pour cela : 

>>1--demarre ou redémarre l'ordinateur.  L'affichage affichent la progression du BIOS, 

>>2--A la fin du chargement du BIOS, tapote sur la touche F8 de ton clavier.  jusqu'à ce que le menu des options avancées de Windows apparaisse. Si tu appuie sur la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "erreur clavier". Dans ce cas  redémarre l'ordinateur et essaye de nouveau. 

>>3--En utilisant les flèches de ton clavier, sélectionne « Mode sans échec avec prise en charge réseau »  dans le menu puis appuie sur Entrée.

ensuite :

télécharge Malwarebyte's ici 
http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.46.exe
ou ici
https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html



Une fois a jour, le programme va se lancer; click sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression". 

Click maintenant sur l'onglet recherche et coche la case : "executer un examen rapide". 

Puis click sur "rechercher". 

Laisse le scanner le pc... 

Si des éléments on été trouvés > click sur supprimer la sélection. 

si il t'es demandé de redémarrer > click sur "yes". 

A la fin un rapport va s'ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum. 

Copie et colle le rapport stp. 

PS : les rapport sont aussi rangé dans l onglet rapport/log

martbass · Answer

Merci sherred de m'aider! A la lecture du commentaire, j'imagine que tu as lu mon gros post d'origine... 

J'ai bien fait ce que tu m'as dit, j'ai également redémarré ensuite. J'envoie le rapport séparément en mode sans échec prise en charge réseau (là je suis sur le mac pendant que l'ordi redémarre), car après avoir redémarré le problème n'était pas résolu:

- Je n'ai plus les alertes permanentes toutes les 1 secondes, seulement deux lorsque le bureau s'ouvre.

- Cependant, il y a toujours ces deux premières alertes. Je ne peux toujours pas ouvrir de page google chrome, il y a un petit sablier pendant une demi seconde, et aucune réaction (pas d'ouverture de page). Internet explorer s'ouvre lui, mais n'est pas connecté à internet.

- J'ai toujours la présence du petit signe du "faux" centre de sécurité windows en bas à droite (alors qu'Avira fonctionne parfaitement a priori).

Le rapport arrive dans 15 secondes, encore merci de t'occuper de mon problème, ça m'énerve beaucoup car pour le coup cette fois-ci je n'ai vraiment rien fait!

martbass · Answer

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.20.01

Windows XP Service Pack 3 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.6001.18702
Utilisateur :: ORDINATEUR [administrateur]

20/01/2012 15:30:21
mbam-log-2012-01-20 (15-30-21).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 218923
Temps écoulé: 3 minute(s), 45 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Windows Network Control (Backdoor.IRCBot) -> Données: C:\WINDOWS.0\system32\wmpktb32.exe -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\WINDOWS.0\system32\wmpktb32.exe (Backdoor.IRCBot) -> Mis en quarantaine et supprimé avec succès.

(fin)




=================

petit truc à rajouter: en mode sans échec prise en charge réseau, google chrome s'ouvre nickel (je suis sur l'ordi malade là).

sherred · Answer

* Télécharge ZHPDiag (de Nicolas Coolman).  https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

? Rends toi sur pjjoint.malekal.com 
? Clique sur le bouton Parcourir 
? Sélectionne le fichier que tu veux héberger et clique sur Ouvrir 
? Clique sur le bouton Envoyer 
? Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 

? Copie le lien dans ta prochaine réponse. 

Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=13

martbass · Answer

je le fais en mode sans échec toujours hein, car je n'ai pas accès à internet en mode normal sur l'ordinateur malade.

Je fais ça tout de suite!

martbass · Answer

c'est encore moi, je n'arrive pas à télécharger ZHPdiag, le lien que tu m'as donné marche, mais le lien sur le site pour télécharger ZHPDiag a l'air mort :/

Que dois-je faire?

martbass · Answer

je l'ai trouvé là c'est bon! https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

martbass · Answer

Voilà le rapport ZHPDiag!

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120121_g13q10z11s10z15

sherred · Answer

télécharger navilog depuis le lien suivant : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 
Placez navilog1.exe sur le bureau 
Double-cliquez dessus.. Le programme d'installation démarre. 
Choisissez la langue, puis cliquez sur le bouton OK 
choisi l'option 2 desinfection 
donne moi le rapport
Quand les bornes sont franchies, il n'y a plus de limite 
Ce que j'ai écrit, je l'ai écrit

martbass · Answer

tu veux dire l'option 1? car l'option 2 est "désinfection manuelle" ici, et je n'ai aucun nom à donner au programme :/

martbass · Answer

Bon je fais 1, je pense que c'est ça que tu voulais que je fasse: 1 - Recherche / Désinfection automatique. Le 2 propose une désinfection manuelle, 3 un nettoyage du registre et 4 supprimer navilog du pc.

Je t'envoie le rapport une fois que c'est fait!

martbass · Answer

Voilà, attention, encore une fois c'est fait en mode sans échec, sinon je n'ai pas accès au net..





Fix Navipromo version 4.1.1 commencé le 21/01/2012 15:54:42,31

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:
avilog1

Mise à jour le 05.11.2011 à 20h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU           T2080  @ 1.73GHz )
BIOS : BIOS Date: 06/12/07  Ver: V1.90
USER : Utilisateur ( Administrator )
BOOT : Fail-safe with network boot

Antivirus : Emsisoft Anti-Malware 5 (Not Activated)


C:\ (Local Disk) - NTFS - Total:74 Go (Free:21 Go)
D:\ (Local Disk) - NTFS - Total:73 Go (Free:21 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (Local Disk) - NTFS - Total:298 Go (Free:43 Go)


Recherche executée en mode sans échec


[b]Aucune Infection Navipromo/Egdaccess trouvée/b



*** Scan terminé 21/01/2012 16:42:24,65 ***

martbass · Answer

Je t'ai perdu sherred? :/

martbass · Answer

sherred, la situation s'est dégradée, l'ordinateur ne démarre plus. En mode sans échec ou en mode normal, ça tourne en boucle jusqu'à l'écran de chargement noir Windows xp, puis l'ordinateur s'arrête de travailler apparemment, l'écran reste noir pendant une trentaine de seconde, et l'ordinateur s'éteind.

Je vais avoir besoin d'un sérieux coup de main là...

martbass · Answer

Salut sherred, désolé pour le délai, j'essayais de trouver un moyen de te montrer quelque chose. Juste avant que le redémarrage ne plante (à chaque fois), y'a un écran bleu qui apparait, pendant peut être 1/4 de seconde, j'ai réussi à le choper, voilà une capture d'écran:

https://www.cjoint.com/?BAxbDw1SSGo

je m'y connais pas, mais là, ça sent pas bon non?

Sinon pour te répondre, non tout fonctionne normalement, jusqu'à l'écran de chargement "Windows XP", pas de bip ou d'erreur. Ce n'est qu'après ce chargement que l'écran devient noir, l'ordinateur ne travaille plus d'un coup, et au bout d'une 30ène de seconde cet écran bleu apparait comme un éclair, disparait aussitôt et l'ordinateur redémarre.

Je n'ai pas de cd d'XP car j'avais déjà eu un problème une fois avec cet ordinateur, j'étais alors sur Vista à l'époque, (cd que j'ai perdu je pense maintenant, mon ordinateur a 5 ans, je ne sais pas du tout ou j'ai pu le mettre et j'ai pas forcément envie de repasser sur Vista de toute façon). Du coup, c'était un informaticien qui m'avait formaté l'ordi et réinstallé XP. Du coup, je suis bloqué c'est ça? Je voulais éviter de réavoir à faire formater mon ordi, c'est loupé.. :/

sherred · Answer

effectivement la solution la plus simple est de reparer avec un cd de xp

si tu peu

sinon il existe une autre solution nettement plus complexe pour un néophyte

recuperer la dll ici
 http://www.olinformatique.com/DLL-FILES/FILES/user32.dll.php 
et la mette sur une clé usb , je crois que c'est un zip , il faut donc le decompresser


creer un cd UBUNTU linux
Télécharger et enregistrer sur le bureau 
 https://ubuntu.com/
= Graver image ISO avec Nero par exemple ou tout autre programme graveur capable de graver l'image iso ( au besoin télécharger la version d'essai de Néro) 
et ==> Lancer Nero Burning Rom ==> CD-ROM (Iso) ==> Ouvrir => choisir l'image à graver 
==> Graver 
---------- 
= Mettre le CD dans le lecteur 
= Redémarrer le PC 
Quand le choix se présente 
= choisir la langue = Français => entrée 
= Puis Choisir ==> Essayer Ubuntu sans rien changer sur votre ordinateur 
= Patienter le démarrage se faisant sans installation , il faut un peu de temps 
= Quand le démarrage est fini NE PAS CLIQUER  sur INSTALLER 
cela irait vers le formatage du DD 
---- 
Vous aurez accès à Internet 
faire 
Raccourcis => Poste de travail==> Clic sur le disque à ouvrir 

et la clé USB 

il faut replacer user32.dll 
dans 
C:\windows\system32 
et dans 
C:\windows\system32\dllcache

---------------bonne chance

martbass · Answer

Bonjour, j'ai fait la méthode Ubuntu qui s'est passée nickel, jusqu'au redémarrage. J'ai remis le boot disque dur pour pouvoir lancer windows, et là, après l'écran de chargement Windows noir, j'ai un écran bleu (pas "bleu bug", plutôt bleu "fond d'écran windows" avec des nuances). Sauf que ça reste planté là maintenant, 30 secondes, et même écran éclair d'un coup. Donc quelque chose a changé, mais on en est bloqué au même point :/ .

Une dernière recommandation ou j'appelle un informaticien?

martbass · Answer

Bon eh bien un informaticien a formaté tout. Pas vraiment une solution miracle, mais c'est efficace..

En revanche, avant de clore le sujet, je suis musicien et j'utilise Guitar Rig par exemple depuis quelques années maintenant. Il marchait très bien avec le driver Asio4All, mais depuis le formatage, alors que j'ai récupéré Asio4All, il arrive que ça saccade un peu, comme si l'ordinateur avait du mal au niveau des ressources. 

Je sais que ce n'est pas forcément ton domaine, vu qu'on est dans la section virus, mais aurais-tu une idée d'ou peut provenir ce problème de baisse de performance (a priori)?

Virus bloquant internet et logiciels de sécu!

18 réponses

Discussions similaires