Virus m'empéchant d'aller sur internet

nessa0701 Messages postés 7 Date d'inscription   Statut Membre Dernière intervention   -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Tout d'abord, merci à ceux qui prendront le temps de m'aider!

Voici ma config :
https://www.cjoint.com/?BHFsXfHjZKO

Et mon problème :

J'ai été sur internet hier, et j'y ai attrapé des virus Trojan.Gen 2. Mon antivirus Symantec me les a bien détecté, et me les mets en quarantaine.

Mon souci est que je ne peux plus me connecter à internet!
Je pense que ça vient de ces virus car Symantec me les re-detecte à chaque démarage de mon ordi (alors que je les supprime à chaque fois) et que quand je désactive mon anti-virus, je peux me connecter de nouveau.

Ces virus se trouvent dans C:\$Recycle.Bin\S-1-5-18

Je voudrais juste me débarrasser une bonne fois pour toute de ces virus.

51 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Des infections Trojan.Gen 2 sont détectées par l'antivirus Symantec, provoquant une perte d'accès à Internet et des détections récurrentes au démarrage, malgré la mise en quarantaine.
Plusieurs solutions ont été proposées, notamment OTL/FRST et ComboFix, AdwCleaner et Malwarebytes, et des conseils sur le pare-feu et la protection en temps réel.
Des conseils pratiques incluent le transfert d’outils sur le PC cible, l’exécution guidée sans protection active pendant l’analyse, et la vérification des rapports générés par les outils pour évaluer les dégâts.
En complément, certains messages signalent des soucis persistants avec le pare-feu et les mises à jour après le nettoyage, suggérant de vérifier les services Windows concernés et les clés de registre associées.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour,

    == == == == == == == == == == == == == == == == == == == == == ==

    Si la protection en temps réel de Malwarebytes Anti-Malware est activée (version PRO ou période d'essai de la version gratuite). Il faut absolument la désactiver temporairement par clic-droit "Quitter" sur son icône prés de l'heure avant de faire la correction OTL.

    == == == == == == == == == == == == == == == == == == == == == ==

    Avis aux utilisateurs de l'antivirus Avast! , ne pas exécuter OTL dans la sandbox.

    == == == == == == == == == == == == == == == == == == == == == ==

    1. Relance OTL

    ● Dans la partie "Personnalisation", copie/colle les instructions suivantes :

    :OTL
    
    :Reg
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
    "DisableAntiSpyware"=DWORD:0
    
    :Files
    Net Start wscsvc /c
    Net Start wuauserv /c
    Net Start WinDefend /c
    
    :Commands
    [EMPTYTEMP]

    ● Clique sur le bouton Correction.
    ● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
    ● Accepte en cliquant sur OK.
    ● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

    Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles

    2. Relance à nouveau Farbar Service Scanner et poste le rapport.

    A +

    2
  2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut

    Tu prends l'outil depuis le pc sur lequel tu parle et tu le transfère sur ton bureau via une clé usb


    ▶ Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant : ComboFix

    Ferme les fenêtres de tous les programmes en cours.
    Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur combofix renommé

    Si tu es sur Windows XP, laisse-le installer la console de récupération.

    ▶ Ne touche à rien durant le scan

    ComboFix devrait redémarrer ton PC.

    ▶ n'oublie pas de réactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    ▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
    1
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    bof ccleaner ça supprime des fichiers temporaires cétou
    une restauration système ça sert à rien car les points de restauration sont infectés...
    1
  4. frcc78 Messages postés 8 Statut Membre
     
    Avez vous essayé de faire une restauration système ?
    Ou désinstaller et réinstaller le navigateur internet. Ou sinon utiliser ccleaner peut être un idée
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. nessa0701 Messages postés 7 Date d'inscription   Statut Membre Dernière intervention  
     
    Oui, j'ai voulu faire une restauration système mais mon point de restauration n'était pas assez antérieur pour que ça marche. J'ai aussi utiliser Ccleaner et désinstaller et réinstaller mon navigateur ( Firefox). Mais rien de tout ça ne marche.

    Je suis en train de faire la manip' de juju666

    Mais merci de votre aide :)
    0
  7. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    à te lire :)
    0
  8. nessa0701 Messages postés 7 Date d'inscription   Statut Membre Dernière intervention  
     
    Alors, j'ai un autre petit souci, j'ai bien désactivé mon antivirus, mais Combofix me dit qu'il est encore actif...

    Je lance quand même?
    0
  9. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ouaip.

    si pas tu le lance en mode sans échec là l'antivirus ne fonctionne pas :)
    0
  10. nessa0701 Messages postés 7 Date d'inscription   Statut Membre Dernière intervention  
     
    ça va faire presque une heure que j'ai lancé le scan, et il est maintenant bloqué sur Etape 48 depuis presque 1/4 d'heure déjà...

    Est ce que c'est normal vu qu'avant, il nous prévient que ça durera 10 min (le double si l'ordi est gravement infecté ) ?
    0
  11. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    non pas normal,
    force l'arrêt puis démarre en mode sans échec :

    Comment aller en Mode sans échec :

    ▶ Redémarres ton ordi
    ▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    ▶ Tu verras un écran avec options de démarrage apparaître
    ▶ Choisis la première option : Sans Échec, et valide avec "Entrée"
    ▶ Choisis ton compte habituel, et non Administrateur (si besoin ... )

    (attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

    Et de là relance combofix.
    0
  12. nessa0701 Messages postés 7 Date d'inscription   Statut Membre Dernière intervention  
     
    Apparemment ça remarche :)
    Je peux aller sur internet et j'ai redémarré mon ordi pour voir si les virus revenaient, et ce n'est pas le cas!

    Si il y autre chose à faire, je suis tout ouï, au cas où il y aurait quelque chose d'autre d'important à faire...

    En tout cas merci encore!
    0
    1. nessa0701
       
      Je ne sais si il y a un lien mais je ne peux plus installer de mises à jours ( code 80246008 )
      mon pare feu ne fonctionne plus ( "le pare feu ne peut pas modifier certains de vos paramètres. Code d'erreur 0x80070424 ) et un 'tit message se met au niveau de mon icône Symantec "trafic bloqué à partir de cette application : svchost.exe"
      0
  13. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Normal on n'a pas fini y'a encore des trucs à virer

    Télécharge sur cette page: AdwCleaner (de Xplode)

    ▶ Lance-le

    clique sur Suppression et patiente le temps du nettoyage.

    ▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

    =====================

    ▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

    ▶ Exécute-le. Accepte la mise à jour.

    Uniquement en cas de problème de mise à jour:

    Télécharger mises à jour manuelles MBAM

    ● Exécute le fichier après l'installation de MBAM

    ▶ Sélectionne "Exécuter un examen complet"
    ▶ Clique sur "Rechercher"
    ▶ L'analyse démarre, le scan est relativement long, c'est normal.

    A la fin de l'analyse, un message s'affiche :

    Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    ▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    ▶ Ferme tes navigateurs.
    ▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
    ▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

    Si MBAM demande à redémarrer le pc : ▶ fais-le.

    Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
    0
  14. nessa0701
     
    Bonjour, voilà les rapports :

    http://cjoint.com/?BIbozMmbTqc pour Adwcleanner

    et http://cjoint.com/?BIboDaCnJxL

    Merci encore!
    0
  15. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    nikel :)

    encore des soucis ou on finalise ? :D
    0
  16. nessa0701
     
    Apparemment mon souci de mises à jour est réglé mais j'ai toujours le souci avec mon pare-feu quand je veux l'activer :
    "Le Pare feu windows ne peut pas modifier certains de vos paramètres.
    Code d'erreur : 0x80070424"

    Je ne sais pas si ça vient d'un virus ou d'autre choses...
    Mais si tu penses que ce n'est pas grave, on peut finaliser :)
    0
    1. nessa0701
       
      le message de symantec revient aussi (ça fait comme une "bulle" au dssus de l'icône ) : "trafic bloqué à partir de cette application : svchost.exe"
      Mais pareil, si ce n'est pas grave...
      0
  17. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Clique ici pour voir la Configuration

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.ini
    %systemroot%\Tasks\*.*
    %systemroot%\system32\Tasks\*.*
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    %systemroot%\system32\config\*.exe /s
    %systemroot%\system32\*.sys
    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
    CREATERESTOREPOINT


    ▶ Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
    0
  18. nessa0701
     
    Bonjour,
    Voilà les rapports demandés :

    http://cjoint.com/?BIdqyuwZtvL

    http://cjoint.com/?BIdqyVJ1Z5b

    Encore merci...
    0
  19. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Je sais pas quel age tu as, moi 19, mais je viens de retrouver cette perle, je danse et je chante là dessus en ce moment : https://www.youtube.com/watch?v=hCuMWrfXG4E

    mdr ^^

    c'est volontaire la page d'accueil home.speedbit.com ?
    0
  20. nessa0701
     
    J'en ai 25 ^^
    Et je connais très bien cette chanson, je la réécoute assez régulièrement sur mon mp3 (et c'est même pas une blague^^)

    Non, ce n'est pas volontaire, surtout que ma page d'accueil c'est google...Mais je crois que speedbit c'est mis automatiquement dans ma barre de recherche ( la 'tite barre en haut à droite; )

    Autrement t'en pense quoi de mon pare-feu en panne ? C'est grave même si j'ai un anti-virus?
    0
  • 1
  • 2
  • 3