Virus m'empéchant d'aller sur internet Fermé

Question

Bonjour, 

Tout d'abord, merci à ceux qui prendront le temps de m'aider!

Voici ma config : 
https://www.cjoint.com/?BHFsXfHjZKO

Et mon problème :

J'ai été sur internet hier, et j'y ai attrapé des virus Trojan.Gen 2. Mon antivirus Symantec me les a bien détecté, et me les mets en quarantaine.

Mon souci est que je ne peux plus me connecter à internet!
Je pense que ça vient de ces virus car Symantec me les re-detecte  à chaque démarage de mon ordi (alors que je les supprime à chaque fois) et que quand je désactive mon anti-virus, je peux me connecter de nouveau.

Ces virus se trouvent dans C:\$Recycle.Bin\S-1-5-18

Je voudrais juste me débarrasser une bonne fois pour toute de ces virus.

kalimusic · Accepted Answer

Bonjour,

== == == == == == == == == == == == == == == == == == == == == ==

Si la protection en temps réel de Malwarebytes Anti-Malware est activée (version PRO ou période d'essai de la version gratuite). Il faut absolument la désactiver temporairement par clic-droit "Quitter" sur son icône prés de l'heure avant de faire la correction OTL.

 == == == == == == == == == == == == == == == == == == == == == ==

Avis aux utilisateurs de l'antivirus Avast! , ne pas exécuter OTL dans la sandbox.

 == == == == == == == == == == == == == == == == == == == == == ==

1. Relance OTL

&#x25CF; Dans la partie "Personnalisation", copie/colle les instructions suivantes :

:OTL

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=DWORD:0

:Files
Net Start wscsvc /c
Net Start wuauserv /c
Net Start WinDefend /c

:Commands
[EMPTYTEMP]
&#x25CF; Clique sur le bouton Correction.
&#x25CF; Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.   
&#x25CF; Accepte en cliquant sur OK. 
&#x25CF; Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.   

Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles 

2. Relance à nouveau Farbar Service Scanner et poste le rapport. 

A +

juju666 · Answer

Salut

Tu prends l'outil depuis le pc sur lequel tu parle et tu le transfère sur ton bureau via une clé usb

 
&#9654 Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant : ComboFix 

&#9654 Ferme les fenêtres  de tous les programmes en cours. 
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 


si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur combofix renommé 

Si tu es sur Windows XP, laisse-le installer la console de récupération.

&#9654 Ne touche à rien durant le scan

ComboFix devrait redémarrer ton PC.

&#9654 n'oublie pas de réactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

&#9654&#9654 Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

 
&#9654&#9654&#9654 Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

frcc78 · Answer

Avez vous essayé de faire une restauration système ?
Ou désinstaller et réinstaller le navigateur internet. Ou sinon utiliser ccleaner peut être un idée

juju666 · Answer

bof ccleaner ça supprime des fichiers temporaires cétou
une restauration système ça sert à rien car les points de restauration sont infectés...

nessa0701 · Answer

Oui, j'ai voulu faire une restauration système mais mon point de restauration n'était pas assez antérieur pour que ça marche. J'ai aussi utiliser Ccleaner et désinstaller et réinstaller mon navigateur ( Firefox). Mais rien de tout ça ne marche.

Je suis en train de faire la manip' de juju666

Mais merci de votre aide :)

juju666 · Answer

à te lire :)

nessa0701 · Answer

Alors, j'ai un autre petit souci, j'ai bien désactivé mon antivirus, mais Combofix me dit qu'il est encore actif...

Je lance quand même?

juju666 · Answer

ouaip.

si pas tu le lance en mode sans échec là l'antivirus ne fonctionne pas :)

nessa0701 · Answer

ça va faire presque une heure que j'ai lancé le scan, et il est maintenant bloqué sur Etape 48 depuis presque 1/4 d'heure déjà...

Est ce que c'est normal vu qu'avant, il nous prévient que ça durera 10 min (le double si l'ordi est gravement infecté ) ?

juju666 · Answer

non pas normal,
force l'arrêt puis démarre en mode sans échec :


Comment aller en Mode sans échec :

&#9654 Redémarres ton ordi 
&#9654 Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
&#9654 Tu verras un écran avec options de démarrage apparaître 
&#9654 Choisis la première option : Sans Échec, et valide avec "Entrée" 
&#9654 Choisis ton compte habituel, et non Administrateur (si besoin ... )
 
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...) 


Et de là relance combofix.

nessa0701 · Answer

Voiloù 

https://www.cjoint.com/?BHFu1HzHEUY

Merci pour les conseils!

nessa0701 · Answer

Apparemment ça remarche :)
Je peux aller sur internet et j'ai redémarré mon ordi pour voir si les virus revenaient, et ce n'est pas le cas!

Si il y autre chose à faire, je suis tout ouï, au cas où il y aurait quelque chose d'autre d'important à faire...

En tout cas merci encore!

juju666 · Answer

Normal on n'a pas fini y'a encore des trucs à virer

 &#9654 Télécharge sur cette page: AdwCleaner (de Xplode) 

&#9654 Lance-le

clique sur Suppression et patiente le temps du nettoyage.

&#9654 Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

=====================

&#9654 Télécharge et installe Malwarebytes' Anti-Malware (MBAM). 

&#9654 Exécute-le. Accepte la mise à jour.



&#x25CF; Uniquement en cas de problème de mise à jour:

&#x25CF; Télécharger mises à jour manuelles MBAM 

&#x25CF; Exécute le fichier après l'installation de MBAM 



&#9654 Sélectionne "Exécuter un examen complet" 
&#9654 Clique sur "Rechercher" 
&#9654 L'analyse démarre, le scan est relativement long, c'est normal. 

A la fin de l'analyse, un message s'affiche : 

 Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 

&#9654 Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. 
&#9654 Ferme tes navigateurs. 
&#9654 Si des malwares ont été détectés, clique sur Afficher les résultats. 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le. 

Si MBAM demande à redémarrer le pc : &#9654  fais-le. 

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.

nessa0701 · Answer

Bonjour, voilà les rapports :

http://cjoint.com/?BIbozMmbTqc  pour Adwcleanner

et http://cjoint.com/?BIboDaCnJxL

Merci encore!

juju666 · Answer

nikel :)

encore des soucis ou on finalise ? :D

nessa0701 · Answer

Apparemment mon souci de mises à jour est réglé mais j'ai toujours le souci avec mon pare-feu quand je veux l'activer :
"Le Pare feu windows ne peut pas modifier certains de vos paramètres.
Code d'erreur : 0x80070424"

Je ne sais pas si ça vient d'un virus ou d'autre choses...
Mais si tu penses que ce n'est pas grave, on peut finaliser :)

juju666 · Answer

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop 
netsvcs
safebootminimal
safebootnetwork 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys 
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT 

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens

nessa0701 · Answer

Bonjour,
Voilà les rapports demandés :

http://cjoint.com/?BIdqyuwZtvL

http://cjoint.com/?BIdqyVJ1Z5b

Encore merci...

juju666 · Answer

Je sais pas quel age tu as, moi 19, mais je viens de retrouver cette perle, je danse et je chante là dessus en ce moment : https://www.youtube.com/watch?v=hCuMWrfXG4E

mdr ^^

c'est volontaire la page d'accueil home.speedbit.com ?

nessa0701 · Answer

J'en ai 25 ^^
Et je connais très bien cette chanson, je la réécoute assez régulièrement sur mon mp3 (et c'est même pas une blague^^)

Non, ce n'est pas volontaire, surtout que ma page d'accueil c'est google...Mais je crois que speedbit c'est mis automatiquement dans ma barre de recherche ( la 'tite barre en haut à droite; )

Autrement t'en pense quoi de mon pare-feu en panne ? C'est grave même si j'ai un anti-virus?

juju666 · Answer

héhé :)

bah on va la bouger cette barre ^^

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :


:OTL
IE - HKU\S-1-5-21-4129611552-110358584-931728514-1000\..\SearchScopes\{7F4EFF06-7032-458e-AE16-1C1D8255C28A}: "URL" = http://home.speedbit.com/{searchTerms}      
FF - prefs.js..browser.search.defaultenginename: "SearchTheWeb"      
FF - prefs.js..browser.search.defaulturl: "http://home.speedbit.com/"    
FF - prefs.js..keyword.URL: "http://home.speedbit.com/" 

:commands
[emptytemp]


&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

nessa0701 · Answer

ok,

je ferais ça demain, parce que là je suis au travail (et pas le temps ce soir )
donc ne t'inquiète pas du temps de la réponse ;)

nessa0701 · Answer

Hello,
Voilà le lien :

http://cjoint.com/?BIgqAb0DUS3

juju666 · Answer

Bien encore des soucis ? 

Si non => https://gen-hackman.kanak.fr/

nessa0701 · Answer

Ben, j'ai toujours mon souci avec mon pare-feu, mais est ce que ça peut venir des différents logiciel que j'ai utilisé pour virer les virus ?

Autrement, je te fais confiance, si tu penses que ce n'est pas grave, ça me va et je fais le nettoyage ci-dessus.

juju666 · Answer

pour le pare feu voir dans les services s'il est en démarrage auto.

demarrer
panneau de configuration
outils d administration
services.

nessa0701 · Answer

Alors  il a un peut-être autre nom que "pare feu" dans les services, parce que je ne le trouve pas du tout   ( et du coup je ne peux pas te dire si il est en démarrage auto...)

juju666 · Answer

firewall ?

nessa0701 · Answer

No,
je ne l'ai pas non plus dans "service" :(

juju666 · Answer

bah alors je sais pas :(

 Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

Tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

Télécharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe

Miroirs :

http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

Une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

Si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

Si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

Si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan

nessa0701 · Answer

euh...
ça me marque un truc du style " désolé de la gêne occasioné, logiciel en maintenance etc, etc."
J'attends combien de temps, à ton avis, avant d'essayer de le relancer ?

kalimusic · Answer

Bonsoir,

A la demande de juju, peux tu faire ceci :

Télécharge  Farbar Service Scanner sur ton Bureau.
&#x25CF; Coche les cases suivantes :

Internet Services
Windows Firewall
System Restore
Security Center
Windows Update
Windows Defender
Others Services
&#x25CF;  Clique sur "Scan".
&#x25CF; Un rapport FSS.txt est crée dans le dossier où se trouve l'outil. 

Héberge le rapport et poste le lien.

A +

nessa0701 · Answer

Hello

Merci à toi de m'occuper de mon cas ;)
Voici le rapport :

http://cjoint.com/?BInuRzlhdKL

kalimusic · Answer

Bonsoir,

Si juju666, ne t'as pas fait utilisé cet outil, télécharge OTL  (de OldTimer) sur ton Bureau. 

== == == == == == == == == == == == == == == == == == == == == ==

Si la protection en temps réel de Malwarebytes Anti-Malware est activée (version PRO ou période d'essai de la version gratuite). Il faut absolument la désactiver temporairement par clic-droit "Quitter" sur son icône prés de l'heure avant de faire la correction OTL.

 == == == == == == == == == == == == == == == == == == == == == ==

Avis aux utilisateurs de l'antivirus Avast! , ne pas exécuter OTL dans la sandbox.

 == == == == == == == == == == == == == == == == == == == == == ==

1. Relance OTL

&#x25CF; Dans la partie "Personnalisation", copie/colle les instructions hébergées ici 
&#x25CF; Clique sur le bouton Correction.
&#x25CF; Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.   
&#x25CF; Accepte en cliquant sur OK. 
&#x25CF; Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.   

Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles 

2. Relance à nouveau Farbar Service Scanner 

3. Poste les rapports via cjoint

A +

archet9 · Answer

Salut Kalimusic....

Salut juju...

De reyour juste pour voir...
.

nessa0701 · Answer

Juju m'a déjà fait utilisé OTL
mais je vais le refaire au cas où...

kalimusic · Answer

re, 

Je n'avais pas tout lu, je ne savais pas si tu avais déjà télécharger cet outil ou pas.
Il suffit de faire la correction comme indiqué.

A +

nessa0701 · Answer

je te mets le rapport d'OTL et de FSS

otl :
http://cjoint.com/?BIoayW1Nt9J

fss :
http://cjoint.com/?BIoaAgKlibP

juju666 · Answer

Hello,

Merci à kali :)

Clique sur démarrer ensuite tape dans la zone de recherche CMD, fai un clique droit sur l'icône et lance le en mode Administrateur 

Taper ces commandes :


netsh advfirewall reset
net start mpsdrv
net start bfe
net start mpssvc
regsvr32 firewallapi.dll

Valider les messages, ensuite redémarrer le pc

nessa0701 · Answer

Alors,
Pour windows update plus de souci :)), ça continu de marcher!!

Par contre mon parefeu est toujours en panne, mais il ne me mets même plus de message d'erreur, je clique pour mettre "les paramètres recommandés" ça tourne (le curseur^^) et rien ne se passe.

Et quand je rentre les commandes dans le CMD lors de la première ligne, il me met : 
"Une erreur s'est produite lors de la tentative de prise de contact avec le service Pare-feu Windows. Assurez-vous que le service est en cours d'exécution, puis réessayez"

Voilà

Et merci à vous deux^^

juju666 · Answer

Mmmh ;... kali une idée ?

kalimusic · Answer

Bonsoir,

1. Télécharge Service Repair (Eset) sur ton Bureau.

&#x25CF; Exécute le, clique sur Yes dans la boite de dialogue.
&#x25CF; A la fin, clique sur Yes pour autoriser le redémarrage.
&#x25CF; L'outil va créer un dossier CC Support dans le répertoire où l'outil a été exécuté.
&#x25CF Héberge le rapport CC Support\Logs\SvcRepair.txt et poste le lien.  

2. Relance à nouveau Farbar Service Scanner et poste le rapport.

A +

nessa0701 · Answer

Bonjour,

Voici les deux liens demandés :

pour ccsupport : http://cjoint.com/?BIrrdNnlwFt

pour fss : http://cjoint.com/?BIrrezIaYfa

merci.

nessa0701 · Answer

Bonjour, voici les liens

-OTL : http://cjoint.com/?BIvkne5rJ2d

-pour FFS : http://cjoint.com/?BIvknITsxSd

@+

kalimusic · Answer

Bonjour,

Les services ne se lancent toujours pas, essayons de réparer avec un autre outil.

Télécharge et installe  Windows Repair   (all in one)
&#x25CF; Lance le programme, onglet Step 3 :
&#x25CF; Clique sur Do it , laisse se dérouler la vérification des fichiers système.
&#x25CF; Ensuite onglet Start Repairs, clique sur Start
&#x25CF; Coche les cases suivantes :

Reset Registry Permissions
Reset File Permissions
Register System Files
Repair WMI
Repair Windows Firewall
Repair Internet Explorer
Remove Policies Set By Infections
Repair Winsock & DNS Cache
Remove Temp Files
Repair Proxy Settings
Unhide Non System Files
Repair Windows Updates
Set Windows Services To Default Startup
Repair MSI (Windows Installer)
&#x25CF; Coche la case Restart/Shutdown System when finished et Restart System
&#x25CF; Clique sur Start et laisse l'outil travailler.


Relance à nouveau Farbar Service Scanner et poste le rapport. 


A +

nessa0701 · Answer

Bonjour,

Voilà le rapport : http://cjoint.com/?BIyoQOx6EW8

Merci^^

kalimusic · Answer

Bonjour,

Sur le rapport, les services sont maintenant à nouveau fonctionnels.
(sauf Windows Defender mais certains antivirus le désactivent, c'est donc peut-être normal). Tout semble fonctionner aussi pour toi désormais ?
Comment va le pc ?

A +

nessa0701 · Answer

Bonjour,

Tout à l'air ok,
mon parefeu à l'air de marcher, mais il doit être bloqué par mon antivirus.
Comme je ne sais pas comment faire,
je vais laisser comme ça^^

A part ça le pc a l'air d'aller très bien, merci :)

Je doit faire encore du nettoyage ? Apparement juju voulait que je fasse encore quelque chose pour bien finir le nettoyage...

En tout cas, merci pour tout!!

juju666 · Answer

Re alors oui le final : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229

nessa0701 · Answer

Ouf, travaille terminé!!

Voilà les dernier scan demandés :  http://cjoint.com/?BJexfHbfR0W

et pour PureRA : Total space cleaned: 182.13 MB

Encore merci pour tout^^

juju666 · Answer

super !

bonne contiuation.

Virus m'empéchant d'aller sur internet

51 réponses

Discussions similaires