Problèmes internet suite à une infection virale

Résolu
Datzor Messages postés 4 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Suite à une infection virale ma connexion internet ne fonctionne plus correctement (the connection was reset) :
Je ne peux plus du tout accéder aux sites de Google et beaucoup d'autres mais d'autres site fonctionnent très bien comme DuckDuckGo, et encore d'autres comme Commentçamarche fonctionne qu'à moitié.
Mon antivirus et pare-feu sont ZoneAlarm et le virus détectée est "not-a-virusHEUR:AdWare.Yotoon.heur" j'ai ensuite réinstaller mon navigateur (Nightly), j'ai essayé Chrome et IE mais ça ne marche toujours pas.
J'ai fais ensuite des scans avec Malwarebytes et j'obtiens chaque jour : " PUP.Optional.Delta.A " pour pref.js

Merci d'avance de votre aide !

8 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Faire un Scan OTL - Temps : Environ 40min
    =====================
    OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
    Fournir les deux rapports :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    * Lance OTL
    * En haut à droite de Analyse rapide, coche "tous les utilisateurs"
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.dll /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\consrv.dll
    %systemroot%\system32\*.dll /lockedfiles
    %windir%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
    HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
    HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
    CREATERESTOREPOINT
    nslookup www.google.fr /c
    ipconfig /all /c
    ping www.google.fr /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs

    * Clique sur le bouton Analyse.

    **** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
    Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
    Je répète : donne le lien du rapport pjjoint ici en réponse.

    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
  2. Bluesmoothie Messages postés 444 Statut Membre 39
     
    Télécharge AdwCleaner scan et corrige les erreurs ;)
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Tu as des pertes :
    Envoi d'une requ^te 'ping' sur WWW.GOOGLE.FR [2a00:1450:400c:c03::5e] avec 32 octets de donn'esÿ:
    D'lai d'attente de la demande d'pass'.
    R'ponse de 2a00:1450:400c:c03::5eÿ: temps=107 ms
    R'ponse de 2a00:1450:400c:c03::5eÿ: temps=109 ms
    R'ponse de 2a00:1450:400c:c03::5eÿ: temps=123 ms
    Statistiques Ping pour 2a00:1450:400c:c03::5e:
    Paquetsÿ: envoy's = 4, re#us = 3, perdus = 1 (perte 25%),
    Dur'e approximative des boucles en millisecondes :
    Minimum = 107ms, Maximum = 123ms, Moyenne = 113ms


    Le fait d'être en ipv6, ça doit pas aider.

    Désinstalle ZoneAlarm et Malwarebytes,
    vois si y a du mieux.
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Voir mon message précédent.

    Je serai d'avis de tester en désactivant l'ipv6 sur toutes les cartes.
    Voir le paragraphe "Annulation de la liaison IPv6 à une carte réseau spécifique" : https://docs.microsoft.com/fr-fr/troubleshoot/windows-server/networking/configure-ipv6-in-windows

    Si pas mieux, désinstalle ZoneAlarm.
    Si pas mieux, désinstalle Malwarebytes aussi.

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
  6. Datzor Messages postés 4 Statut Membre
     
    Maintenant que j'ai désactivé l'IPv6 cela remarche.
    Merci
    0
  7. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    good :)

    Pour ne plus te faire avoir.
    A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0