Connection impossible suite a une infection Fermé

Question

Bonjour , suite a une grosse infection ,il m'est impossible de me connecter a internet. 
En faite je suis connecté mais pas d'internet. J'ai essayer de faire un test ping , il ne trouve aucune hôte. J'ai essayer de faire une commande netsh winsock reset all et netsh winsock reset catalog en administrateur et la ça me marque accès refusé. 




J'ai nettoyer avec malwarebyte's anti malwares , adwcleanner et j 'ai l antivirus d 'orange. 

Le moteur de recherche est google mais je ne peux pas l 'avoir avec aucun navigateur 



Je suis Allez dans internet explorer, puis dans les options internet, onglet connexion, paramètres réseaux et la case "détecter automatiquement..." Est coché. 



j'ai fait une restauration du systeme mais impossible.

Je ne sais plus trop quoi faire.

Merci d'avance.

Malekal_morte- · Answer

Salut,

Par clef USB :


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c 
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

chanielle63 · Answer

Voila j 'ai fait ce que vous m'avez demander ,

 voici le lien 
https://pjjoint.malekal.com/files.php?id=20141008_y12w7t12t87

Que dois je faire maintenant.

Merci beaucoup

Malekal_morte- · Answer

Ta chaine Winsock est pétée, et y a encore des adwares qui tournent encore. O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - %SystemRoot%\System32\winrnr.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - %SystemRoot%\System32\winrnr.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - %SystemRoot%\System32\winrnr.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - %SystemRoot%\System32\winrnr.dll File not found Relance OTL. o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début). Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici: :OTL SRV - [2014/09/02 21:55:26 | 000,034,244 | ---- | M] () [Auto | Stopped] -- C:\monitorsvc.exe -- (ProtectMonitor) DRV - [2014/09/01 20:29:18 | 000,020,480 | ---- | M] () [Kernel | System | Running] -- C:\Windows\System32\drivers\pcwatch.sys -- (pcwatch) IE - HKU\S-1-5-21-1393878847-3825134562-3829623230-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: URL = http://search.babylon.com/?q={searchTerms}&affID=111020&babsrc=SP_ss&mntrId=1042b90b0000000000000626b6577d53 [Pays US - 198.20.96.180] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}: C:\Program Files\PriceGong\2.6.4\FF CHR - Extension: No name found = C:\Users\MR GRAS\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda\1.1_0\ CHR - Extension: No name found = C:\Users\MR GRAS\AppData\Local\Google\Chrome\User Data\Default\Extensions\hoidflomjnnnbiemmkjdjkkialmhbago\1.26.9_0\ [2014/09/27 14:58:22 | 000,000,000 | ---D | C] -- C:\Program Files\PCTRunner [2014/09/27 20:43:24 | 000,004,184 | ---- | M] () -- C:\windows\System32\MyOSProtect.ini [2014/09/27 20:43:24 | 000,002,104 | ---- | M] () -- C:\windows\System32\MyOSProtectOff.ini [2014/09/27 20:43:24 | 000,004,184 | ---- | C] () -- C:\windows\System32\MyOSProtect.ini [2014/09/27 20:43:24 | 000,002,104 | ---- | C] () -- C:\windows\System32\MyOSProtectOff.ini [2014/09/27 15:25:37 | 000,001,650 | ---- | C] () -- C:\windows\System32\${LOGFILE} [2014/09/27 15:03:06 | 000,020,480 | ---- | C] () -- C:\windows\System32\drivers\pcwatch.sys * poste le rapport ici Redémarre l'ordinateur Télécharge Complete Internet Repair : https://forum.malekal.com/viewtopic.php?t=46167&start= Clic sur la flèche sur la ligne Repair Winsock. Redémarre l'ordinateur. Like the angel you are, you laugh creating a lightness in my chest, Your eyes they penetrate me, (Your answer's always 'maybe') That's when I got up and left

chanielle63 · Answer

je colle le rapport ou j 'ai pas compris pour ca. Merci.

chanielle63 · Answer

J'ai fait comme tout a l heure j 'epère que c 'est ca 

https://pjjoint.malekal.com/files.php?id=20141008_p5h11n6l6b14

sinon j'ai fait complete internet repair mais ca fonctionne toujours pas .

Malekal_morte- · Answer

Désinstalle McAfee Security Scan

Menu Démarrer => Tous les programmes et Accessoires.
Sur L'invite de commandes, faire un clic droit et "executer en tant qu'administrateur

La fenêtre invite de commandes est lancée (fenêtre avec fond noir)
Tape (sans faute!) :
 ipconfig /all > %TEMP%	estcnx.txt puis appuye sur la touche entrée du clavier
 ping www.google.fr >> %TEMP%	estcnx.txt puis appuye sur la touche entrée du clavier
 ping 173.194.66.94 >> %TEMP%	estcnx.txt puis appuye sur la touche entrée du clavier
ping 192.168.0.254 >> %TEMP%	estcnx.txt puis appuye sur la touche entrée du clavier
Ferme l'invite de commandes.

Menu Démarrer (executer pour Windows XP) et tape %TEMP% et OK
Cherche testcnx.txt
Copie/colle le contenu entier ici dans un nouveau message. 

Transfère par clef USB pour donner le rapport ici.
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

chanielle63 · Answer

Configuration IP de Windows

   Nom de l'h"te . . . . . . . . . . : MRGRAS-PC
   Suffixe DNS principal . . . . . . : 
   Type de noeud. . . . . . . . . .  : Hybride
   Routage IP activ' . . . . . . . . : Non
   Proxy WINS activ' . . . . . . . . : Non

Carte r'seau sans fil Connexion r'seau sans fil 2ÿ:

   Statut du m'dia. . . . . . . . . . . . : M'dia d'connect'
   Suffixe DNS propre ... la connexion. . . : 
   Description. . . . . . . . . . . . . . : Microsoft Virtual WiFi Miniport Adapter
   Adresse physique . . . . . . . . . . . : 06-26-B6-57-7D-53
   DHCP activ'. . . . . . . . . . . . . . : Oui
   Configuration automatique activ'e. . . : Oui

Carte r'seau sans fil Connexion r'seau sans filÿ:

   Suffixe DNS propre ... la connexion. . . : 
   Description. . . . . . . . . . . . . . : Atheros AR5007EG Wireless Network Adapter
   Adresse physique . . . . . . . . . . . : 00-26-B6-57-7D-53
   DHCP activ'. . . . . . . . . . . . . . : Oui
   Configuration automatique activ'e. . . : Oui
   Adresse IPv6 de liaison locale. . . . .: fe80::29b4:eff5:6bb3:30%15(pr'f'r') 
   Adresse IPv4. . . . . . . . . . . . . .: 192.168.0.30(pr'f'r') 
   Masque de sous-r'seau. . . .ÿ. . . . . : 255.255.255.0
   Bail obtenu. . . . . . . . .ÿ. . . . . : mercredi 8 octobre 2014 12:53:08
   Bail expirant. . . . . . . . .ÿ. . . . : samedi 18 octobre 2014 12:53:08
   Passerelle par d'faut. . . .ÿ. . . . . : 192.168.0.254
   Serveur DHCP . . . . . . . . . . . . . : 192.168.0.254
   IAID DHCPv6 . . . . . . . . . . . : 385885878
   DUID de client DHCPv6. . . . . . . . : 00-01-00-01-18-37-44-CB-00-24-54-1A-38-43
   Serveurs DNS. . .  . . . . . . . . . . : 212.27.40.241
	                               212.27.40.240
   NetBIOS sur Tcpip. . . . . . . . . . . : Activ'


Voila le rapport .Merci

chanielle63 · Answer

j'ai recommencer , voila a nouveau le rapport


Configuration IP de Windows

   Nom de l'h"te . . . . . . . . . . : MRGRAS-PC
   Suffixe DNS principal . . . . . . : 
   Type de noeud. . . . . . . . . .  : Hybride
   Routage IP activ' . . . . . . . . : Non
   Proxy WINS activ' . . . . . . . . : Non

Carte r'seau sans fil Connexion r'seau sans fil 2ÿ:

   Statut du m'dia. . . . . . . . . . . . : M'dia d'connect'
   Suffixe DNS propre ... la connexion. . . : 
   Description. . . . . . . . . . . . . . : Microsoft Virtual WiFi Miniport Adapter
   Adresse physique . . . . . . . . . . . : 06-26-B6-57-7D-53
   DHCP activ'. . . . . . . . . . . . . . : Oui
   Configuration automatique activ'e. . . : Oui

Carte r'seau sans fil Connexion r'seau sans filÿ:

   Suffixe DNS propre ... la connexion. . . : 
   Description. . . . . . . . . . . . . . : Atheros AR5007EG Wireless Network Adapter
   Adresse physique . . . . . . . . . . . : 00-26-B6-57-7D-53
   DHCP activ'. . . . . . . . . . . . . . : Oui
   Configuration automatique activ'e. . . : Oui
   Adresse IPv6 de liaison locale. . . . .: fe80::29b4:eff5:6bb3:30%15(pr'f'r') 
   Adresse IPv4. . . . . . . . . . . . . .: 192.168.0.30(pr'f'r') 
   Masque de sous-r'seau. . . .ÿ. . . . . : 255.255.255.0
   Bail obtenu. . . . . . . . .ÿ. . . . . : mercredi 8 octobre 2014 12:53:08
   Bail expirant. . . . . . . . .ÿ. . . . : samedi 18 octobre 2014 12:53:08
   Passerelle par d'faut. . . .ÿ. . . . . : 192.168.0.254
   Serveur DHCP . . . . . . . . . . . . . : 192.168.0.254
   IAID DHCPv6 . . . . . . . . . . . : 385885878
   DUID de client DHCPv6. . . . . . . . : 00-01-00-01-18-37-44-CB-00-24-54-1A-38-43
   Serveurs DNS. . .  . . . . . . . . . . : 212.27.40.241
	                               212.27.40.240
   NetBIOS sur Tcpip. . . . . . . . . . . : Activ'

Carte Ethernet Connexion au r'seau local :

   Statut du m'dia. . . . . . . . . . . . : M'dia d'connect'
   Suffixe DNS propre ... la connexion. . . : rooms.iriga
   Description. . . . . . . . . . . . . . : Marvell Yukon 88E8057 PCI-E Gigabit Ethernet Controller
   Adresse physique . . . . . . . . . . . : 00-24-54-1A-38-43
   DHCP activ'. . . . . . . . . . . . . . : Oui
   Configuration automatique activ'e. . . : Oui

Carte Tunnel isatap.{3B1017BE-B88B-4AC5-83DE-306DF577B750} :

   Statut du m'dia. . . . . . . . . . . . : M'dia d'connect'
   Suffixe DNS propre ... la connexion. . . : 
   Description. . . . . . . . . . . . . . : Carte Microsoft ISATAP #2
   Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP activ'. . . . . . . . . . . . . . : Non
   Configuration automatique activ'e. . . : Oui

Carte Tunnel Connexion au r'seau local* 23 :

   Statut du m'dia. . . . . . . . . . . . : M'dia d'connect'
   Suffixe DNS propre ... la connexion. . . : 
   Description. . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP activ'. . . . . . . . . . . . . . : Non
   Configuration automatique activ'e. . . : Oui
La requ^te Ping n'a pas pu trouver l'h"te www.google.fr. V'rifiez le nom et essayez ... nouveau.

Envoi d'une requ^te 'Ping'   avec 32 octets de donn'esÿ:
R'ponse de 173.194.66.94ÿ: octets=32 temps=147 ms TTL=46
R'ponse de 173.194.66.94ÿ: octets=32 temps=42 ms TTL=46
R'ponse de 173.194.66.94ÿ: octets=32 temps=42 ms TTL=46
R'ponse de 173.194.66.94ÿ: octets=32 temps=42 ms TTL=46

Statistiques Ping pour Lñ9 ç~~~T*:
    Paquetsÿ: envoy's = 4, re#us = 4, perdus = 0 (perte 0%),
Dur'e approximative des boucles en millisecondes :
    Minimum = 42ms, Maximum = 147ms, Moyenne = 68ms

Envoi d'une requ^te 'Ping'   avec 32 octets de donn'esÿ:
R'ponse de 192.168.0.254ÿ: octets=32 temps=3 ms TTL=64
R'ponse de 192.168.0.254ÿ: octets=32 temps=1 ms TTL=64
R'ponse de 192.168.0.254ÿ: octets=32 temps=1 ms TTL=64
R'ponse de 192.168.0.254ÿ: octets=32 temps=1 ms TTL=64

Statistiques Ping pour Kñöç~~~t":
    Paquetsÿ: envoy's = 4, re#us = 4, perdus = 0 (perte 0%),
Dur'e approximative des boucles en millisecondes :
    Minimum = 1ms, Maximum = 3ms, Moyenne = 1ms

Malekal_morte- · Answer

La connexion internet fonctionne.

Donc si rien ne s'affiche sur les navigateurs, je pense que c'est dû à une mauvaise configuration du pare-feu de ta protection.

Désinstalle la et vois ce que cela donne.

chanielle63 · Answer

J'ai désinstaller l'antivirus orange et son pare feu , redemarrez l'ordi et quand je lance Internet le navigateur me dit que je suis pas connecter a internet  .

Connection impossible suite a une infection

10 réponses

Discussions similaires