Virus abnow
Soares
-
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,
J'ai un problème, qui s'est manifesté par l'apparition des pages abnow sur internet, puis ensuite une coupure de mon wifi, je pense que c'est lié, et je n'arrive pas à rétablir ma connection. J'utilise l'antivirus avast. Voilà merci de votre aide
J'ai un problème, qui s'est manifesté par l'apparition des pages abnow sur internet, puis ensuite une coupure de mon wifi, je pense que c'est lié, et je n'arrive pas à rétablir ma connection. J'utilise l'antivirus avast. Voilà merci de votre aide
A voir également:
- Virus abnow
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
69 réponses
Je n'ai vu aucun rapport au redémarrage, ou se trouve t-il ? J'ai regardé dans le dossier crée, il n'y a pas l'air de s'y trouver
Ce n'est pas grave. On va vérifier autrement en partant de zéro
Va dans le dossiers connexions réseau
Choisis la connexion sans fil fais un clic droit > Propriétés
Dans la liste dis moi si la case Protocole Internet (TCP/IP) est cochée
Fais la même chose pour la connexion avec câble (connexion au réseau local)
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Va dans le dossiers connexions réseau
Choisis la connexion sans fil fais un clic droit > Propriétés
Dans la liste dis moi si la case Protocole Internet (TCP/IP) est cochée
Fais la même chose pour la connexion avec câble (connexion au réseau local)
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
En fait je voudrais résoudre le pb IPCONFIG . quand on ce genre d'erreur c'est que certains service on été arretés.
Tu vas faire Démarrer > Exeécuter et tu tapes services.msc
Dans la liste des services, tu vas vérifier les service ci-dessous qu'ils sont démarrés en automatique
Si ce n'est pas le cas tu fais un double-clic sur le service et tu mets en démarré/automatique
- Appel de procédure distante (RPC)
- Assistance TCP/IP NETBIOS
- Client DHCP
- Client DNS
- Configuration automatique de réseau câblé
- Configuration automatique sans fil
- Connexion secondaire
- Explorateur d'ordinateurs
- Serveur
- Station de travail
- WebClient
Smart
Tu vas faire Démarrer > Exeécuter et tu tapes services.msc
Dans la liste des services, tu vas vérifier les service ci-dessous qu'ils sont démarrés en automatique
Si ce n'est pas le cas tu fais un double-clic sur le service et tu mets en démarré/automatique
- Appel de procédure distante (RPC)
- Assistance TCP/IP NETBIOS
- Client DHCP
- Client DNS
- Configuration automatique de réseau câblé
- Configuration automatique sans fil
- Connexion secondaire
- Explorateur d'ordinateurs
- Serveur
- Station de travail
- WebClient
Smart
Les services suivants refusent de démarrer :
- Assistance TCP/IP NETBIOS
- Client DHCP
- Client DNS
- Explorateur d'ordinateurs
- Station de travail
- WebClient
- Assistance TCP/IP NETBIOS
- Client DHCP
- Client DNS
- Explorateur d'ordinateurs
- Station de travail
- WebClient
OK.
Va dans le gestionnaire de périphérique, fais afficher les périphériques cachés et dans les pilotes non plug and play, tu dois avoir
- AFD
- NetBios sur TCP/IP
- Pilote du protocole TCP/IP
Dis moi si cest pilotes sont présents et s'il y a un ! jaune à côté
S'ls ne sont pas présent il faudra les réinstallés.
Si je ne me trpope pas tu es sous XP SP3, n'est-ce pas
Smart
Va dans le gestionnaire de périphérique, fais afficher les périphériques cachés et dans les pilotes non plug and play, tu dois avoir
- AFD
- NetBios sur TCP/IP
- Pilote du protocole TCP/IP
Dis moi si cest pilotes sont présents et s'il y a un ! jaune à côté
S'ls ne sont pas présent il faudra les réinstallés.
Si je ne me trpope pas tu es sous XP SP3, n'est-ce pas
Smart
En effet je suis sous XP SP3.
Donc, dans le gestionnaire de périph je ne vois pas AFD ni NetBios sur TCP/IP. En revanche il y a un ! jaune à côté de Pilote du protocole TCP/IP
Donc, dans le gestionnaire de périph je ne vois pas AFD ni NetBios sur TCP/IP. En revanche il y a un ! jaune à côté de Pilote du protocole TCP/IP
1. Pour le le ! jaune fais un clic droit sur pilote protocole TCP/IP et en bas dans utilisation de ce périphérique vérifie que c'est sur activé sinon fais le
2. Ensuite dans ce répertoire c:\Windows\system32\drivers et vérifie que les fichiers suivants sont présents
- afd.sys
- netbios.sys
- netbt.sys
- tcpip.sys
S'il ne sont pas présents je te les enverrai pour que tu les télécharge
Edit: j'ai une autre questions va dans les propriétés de la connexion sans fil > onglet général et dis moi les éléments qui sont installés c'est dire ceux avec avec la case cochée et ceux avec la case décochée
Enfin as-tu le CD Windows ?
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
2. Ensuite dans ce répertoire c:\Windows\system32\drivers et vérifie que les fichiers suivants sont présents
- afd.sys
- netbios.sys
- netbt.sys
- tcpip.sys
S'il ne sont pas présents je te les enverrai pour que tu les télécharge
Edit: j'ai une autre questions va dans les propriétés de la connexion sans fil > onglet général et dis moi les éléments qui sont installés c'est dire ceux avec avec la case cochée et ceux avec la case décochée
Enfin as-tu le CD Windows ?
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
1. Il était bien sur activé
2. Les fichiers afd.sys et netbt.sys ne sont pas présents.
3. Tous les éléments sont cochés dans les propriétés de la connexion sans fil.
Enfin il ne me semble pas avoir le CD
2. Les fichiers afd.sys et netbt.sys ne sont pas présents.
3. Tous les éléments sont cochés dans les propriétés de la connexion sans fil.
Enfin il ne me semble pas avoir le CD
comme tu n'as pas le CD on va le faire manuellement. J'espère ne rien oublier
1. Tout d'abord on va faire une sauvegarde du registre
Cliquez sur Démarrer > Exécuter > et tu tapes regedit > sélectionne poste de travail > Clic droit > Exporter sur ton bureau et tu mets un nom comme regbackup. L'extension du fichier sera en .reg.
2. Va dans les options des dossiers > Affichage
- coche "afficher les dossiers et fichiers cachés
- décoche masquer l'extension des fichiers dont le type est connu
- décoche masquer les fichier protégés par le système d'exploitation
3. Télécharge sur ton bureau ces fichiers
http://dl.dropbox.com/u/50907851/afd.sys
http://dl.dropbox.com/u/50907851/tcpip.sys
http://dl.dropbox.com/u/50907851/netbt.sys
http://dl.dropbox.com/u/50907851/msafd.dll
http://dl.dropbox.com/u/50907851/dhcp.reg
http://dl.dropbox.com/u/50907851/afd.reg
http://dl.dropbox.com/u/50907851/netbt.reg
http://dl.dropbox.com/u/50907851/legacy-afd.reg
3. Copie les fichiers tcpip.sys, afd.sys, netbt.sys dans ce répertoire
c:\Windows\system32\drivers
Si tu as la question le fichier existe , tu le remplace quand même
Copie msafd.dll dans ce dossier c:\Windows\system32\
4 Sélectionne le fichier afd.reg qui est sur ton bureau, tu fais un clic droit > Fusionner
Tu refais la même avec les fichiers dhcp.reg, netbt.reg et legacy-afd.reg
5 Enfin tu clic sur démarrer > exécuter et tu tapes cmd
Dans la fenêtre noire tu tapes ceci:
netsh int ip reset all puis entrée
netsh winsock reset puis entrée
Tu redémarres le PC. Et dis moi si tu as la connexion wiFi fonctionne. Tu peux faire un IPCONFIG /ALL
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
1. Tout d'abord on va faire une sauvegarde du registre
Cliquez sur Démarrer > Exécuter > et tu tapes regedit > sélectionne poste de travail > Clic droit > Exporter sur ton bureau et tu mets un nom comme regbackup. L'extension du fichier sera en .reg.
2. Va dans les options des dossiers > Affichage
- coche "afficher les dossiers et fichiers cachés
- décoche masquer l'extension des fichiers dont le type est connu
- décoche masquer les fichier protégés par le système d'exploitation
3. Télécharge sur ton bureau ces fichiers
http://dl.dropbox.com/u/50907851/afd.sys
http://dl.dropbox.com/u/50907851/tcpip.sys
http://dl.dropbox.com/u/50907851/netbt.sys
http://dl.dropbox.com/u/50907851/msafd.dll
http://dl.dropbox.com/u/50907851/dhcp.reg
http://dl.dropbox.com/u/50907851/afd.reg
http://dl.dropbox.com/u/50907851/netbt.reg
http://dl.dropbox.com/u/50907851/legacy-afd.reg
3. Copie les fichiers tcpip.sys, afd.sys, netbt.sys dans ce répertoire
c:\Windows\system32\drivers
Si tu as la question le fichier existe , tu le remplace quand même
Copie msafd.dll dans ce dossier c:\Windows\system32\
4 Sélectionne le fichier afd.reg qui est sur ton bureau, tu fais un clic droit > Fusionner
Tu refais la même avec les fichiers dhcp.reg, netbt.reg et legacy-afd.reg
5 Enfin tu clic sur démarrer > exécuter et tu tapes cmd
Dans la fenêtre noire tu tapes ceci:
netsh int ip reset all puis entrée
netsh winsock reset puis entrée
Tu redémarres le PC. Et dis moi si tu as la connexion wiFi fonctionne. Tu peux faire un IPCONFIG /ALL
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
pour les 4 derniers liens je n'arrive pas à les télécharger ca me redirige sur une page avec plein de chiffres
Pour les 4 derniers tu fais clic droit enregistrer la cible du lien sous et tu enregistre sur ton bureua . Normalement le niom du fichier se met automatiquement sinon mets le nom du fichier correspondant surtout ne pas oublier l'extension .reg
Smart
Smart
Je suis arrivé à l'étape 4 mais une erreur survient lorsque je veux fusionner legacy-afd.reg, il me dit que certaines clés sont ouvertes par le système ou par d'autres processus
Va dans le gestionnaires de périphériques, n'oublie pas de faire afficher les périphériques cachés et dis moi dans plug and play si tu as toujours le ! jaune sur protocole TCP/IP
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Bon il y a toujours un problème avec TCP/IP c'est surement le rootkit qui réinfecte. je n'en suis pas sûr. C'est la première fois que je vois cela avec abnow
On va faire autrement
Attention pour ceux qui parcourent ce sujet, cet outil n'est pas à utiliser à la légère, et doit être recommandé uniquement par une personne formée à cet outil
Imprime la procédure si possible
Télécharge ComboFix de sUBs sur une clé USB et transfère le sur le bureau du PC infecté:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Tutoriel pour bien utiliser l'outil ==> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
- /!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
- Double-clique sur ComboFix.exe
- Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
- Surtout si tu es sous XP, accepte d'installer la console de récupération
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
On va faire autrement
Attention pour ceux qui parcourent ce sujet, cet outil n'est pas à utiliser à la légère, et doit être recommandé uniquement par une personne formée à cet outil
Imprime la procédure si possible
Télécharge ComboFix de sUBs sur une clé USB et transfère le sur le bureau du PC infecté:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Tutoriel pour bien utiliser l'outil ==> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
- /!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
- Double-clique sur ComboFix.exe
- Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
- Surtout si tu es sous XP, accepte d'installer la console de récupération
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
