Problèmes internet suite à une infection virale [Résolu/Fermé]

Signaler
Messages postés
4
Date d'inscription
mercredi 16 juillet 2014
Statut
Membre
Dernière intervention
16 juillet 2014
-
Messages postés
178156
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 juin 2020
-
Bonjour,

Suite à une infection virale ma connexion internet ne fonctionne plus correctement (the connection was reset) :
Je ne peux plus du tout accéder aux sites de Google et beaucoup d'autres mais d'autres site fonctionnent très bien comme DuckDuckGo, et encore d'autres comme Commentçamarche fonctionne qu'à moitié.
Mon antivirus et pare-feu sont ZoneAlarm et le virus détectée est "not-a-virusHEUR:AdWare.Yotoon.heur" j'ai ensuite réinstaller mon navigateur (Nightly), j'ai essayé Chrome et IE mais ça ne marche toujours pas.
J'ai fais ensuite des scans avec Malwarebytes et j'obtiens chaque jour : " PUP.Optional.Delta.A " pour pref.js

Merci d'avance de votre aide !


8 réponses

Messages postés
178156
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 juin 2020
21 100
Salut,

Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)


* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE



Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Messages postés
409
Date d'inscription
lundi 10 février 2014
Statut
Membre
Dernière intervention
3 août 2017
29
Télécharge AdwCleaner scan et corrige les erreurs ;)
Messages postés
4
Date d'inscription
mercredi 16 juillet 2014
Statut
Membre
Dernière intervention
16 juillet 2014

Messages postés
178156
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 juin 2020
21 100
Tu as des pertes :
Envoi d'une requ^te 'ping' sur WWW.GOOGLE.FR [2a00:1450:400c:c03::5e] avec 32 octets de donn'esÿ:
D'lai d'attente de la demande d'pass'.
R'ponse de 2a00:1450:400c:c03::5eÿ: temps=107 ms
R'ponse de 2a00:1450:400c:c03::5eÿ: temps=109 ms
R'ponse de 2a00:1450:400c:c03::5eÿ: temps=123 ms
Statistiques Ping pour 2a00:1450:400c:c03::5e:
Paquetsÿ: envoy's = 4, re#us = 3, perdus = 1 (perte 25%),
Dur'e approximative des boucles en millisecondes :
Minimum = 107ms, Maximum = 123ms, Moyenne = 113ms


Le fait d'être en ipv6, ça doit pas aider.

Désinstalle ZoneAlarm et Malwarebytes,
vois si y a du mieux.
Messages postés
4
Date d'inscription
mercredi 16 juillet 2014
Statut
Membre
Dernière intervention
16 juillet 2014

Messages postés
178156
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 juin 2020
21 100
Voir mon message précédent.

Je serai d'avis de tester en désactivant l'ipv6 sur toutes les cartes.
Voir le paragraphe "Annulation de la liaison IPv6 à une carte réseau spécifique" : https://support.microsoft.com/fr-fr/help/929852/guidance-for-configuring-ipv6-in-windows-for-advanced-users

Si pas mieux, désinstalle ZoneAlarm.
Si pas mieux, désinstalle Malwarebytes aussi.

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Messages postés
4
Date d'inscription
mercredi 16 juillet 2014
Statut
Membre
Dernière intervention
16 juillet 2014

Maintenant que j'ai désactivé l'IPv6 cela remarche.
Merci
Messages postés
178156
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 juin 2020
21 100
good :)


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/



Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left