Connection impossible suite a une infection

chanielle63 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention   -  
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour , suite a une grosse infection ,il m'est impossible de me connecter a internet.
En faite je suis connecté mais pas d'internet. J'ai essayer de faire un test ping , il ne trouve aucune hôte. J'ai essayer de faire une commande netsh winsock reset all et netsh winsock reset catalog en administrateur et la ça me marque accès refusé.




J'ai nettoyer avec malwarebyte's anti malwares , adwcleanner et j 'ai l antivirus d 'orange.

Le moteur de recherche est google mais je ne peux pas l 'avoir avec aucun navigateur



Je suis Allez dans internet explorer, puis dans les options internet, onglet connexion, paramètres réseaux et la case "détecter automatiquement..." Est coché.



j'ai fait une restauration du systeme mais impossible.

Je ne sais plus trop quoi faire.

Merci d'avance.

10 réponses

Réponse 1 / 10
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Salut,

Par clef USB :


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE


0
Réponse 2 / 10
chanielle63 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
 
Voila j 'ai fait ce que vous m'avez demander ,

voici le lien
https://pjjoint.malekal.com/files.php?id=20141008_y12w7t12t87

Que dois je faire maintenant.

Merci beaucoup
0
Réponse 3 / 10
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Ta chaine Winsock est pétée, et y a encore des adwares qui tournent encore.

O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - %SystemRoot%\System32\winrnr.dll File not found


Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:


:OTL
SRV - [2014/09/02 21:55:26 | 000,034,244 | ---- | M] () [Auto | Stopped] -- C:\monitorsvc.exe -- (ProtectMonitor)
DRV - [2014/09/01 20:29:18 | 000,020,480 | ---- | M] () [Kernel | System | Running] -- C:\Windows\System32\drivers\pcwatch.sys -- (pcwatch)
IE - HKU\S-1-5-21-1393878847-3825134562-3829623230-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: URL = http://search.babylon.com/?q={searchTerms}&affID=111020&babsrc=SP_ss&mntrId=1042b90b0000000000000626b6577d53 <b>[Pays US - 198.20.96.180]</b>
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}: C:\Program Files\PriceGong\2.6.4\FF
CHR - Extension: No name found = C:\Users\MR GRAS\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda\1.1_0\
CHR - Extension: No name found = C:\Users\MR GRAS\AppData\Local\Google\Chrome\User Data\Default\Extensions\hoidflomjnnnbiemmkjdjkkialmhbago\1.26.9_0\
[2014/09/27 14:58:22 | 000,000,000 | ---D | C] -- C:\Program Files\PCTRunner
[2014/09/27 20:43:24 | 000,004,184 | ---- | M] () -- C:\windows\System32\MyOSProtect.ini
[2014/09/27 20:43:24 | 000,002,104 | ---- | M] () -- C:\windows\System32\MyOSProtectOff.ini
[2014/09/27 20:43:24 | 000,004,184 | ---- | C] () -- C:\windows\System32\MyOSProtect.ini
[2014/09/27 20:43:24 | 000,002,104 | ---- | C] () -- C:\windows\System32\MyOSProtectOff.ini
[2014/09/27 15:25:37 | 000,001,650 | ---- | C] () -- C:\windows\System32\${LOGFILE}
[2014/09/27 15:03:06 | 000,020,480 | ---- | C] () -- C:\windows\System32\drivers\pcwatch.sys

* poste le rapport ici


Redémarre l'ordinateur



Télécharge Complete Internet Repair : https://forum.malekal.com/viewtopic.php?t=46167&start=

Clic sur la flèche sur la ligne Repair Winsock.
Redémarre l'ordinateur.


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Réponse 4 / 10
chanielle63 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
 
je colle le rapport ou j 'ai pas compris pour ca. Merci.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
chanielle63 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
 
J'ai fait comme tout a l heure j 'epère que c 'est ca

https://pjjoint.malekal.com/files.php?id=20141008_p5h11n6l6b14

sinon j'ai fait complete internet repair mais ca fonctionne toujours pas .
0
Réponse 6 / 10
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Désinstalle McAfee Security Scan

Menu Démarrer => Tous les programmes et Accessoires.
Sur L'invite de commandes, faire un clic droit et "executer en tant qu'administrateur

La fenêtre invite de commandes est lancée (fenêtre avec fond noir)
Tape (sans faute!) :
ipconfig /all > %TEMP%\testcnx.txt puis appuye sur la touche entrée du clavier
ping www.google.fr >> %TEMP%\testcnx.txt puis appuye sur la touche entrée du clavier
ping 173.194.66.94 >> %TEMP%\testcnx.txt puis appuye sur la touche entrée du clavier
ping 192.168.0.254 >> %TEMP%\testcnx.txt puis appuye sur la touche entrée du clavier
Ferme l'invite de commandes.

Menu Démarrer (executer pour Windows XP) et tape %TEMP% et OK
Cherche testcnx.txt
Copie/colle le contenu entier ici dans un nouveau message.

Transfère par clef USB pour donner le rapport ici.

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Réponse 7 / 10
chanielle63 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
 
Configuration IP de Windows

Nom de l'h"te . . . . . . . . . . : MRGRAS-PC
Suffixe DNS principal . . . . . . :
Type de noeud. . . . . . . . . . : Hybride
Routage IP activ' . . . . . . . . : Non
Proxy WINS activ' . . . . . . . . : Non

Carte r'seau sans fil Connexion r'seau sans fil 2ÿ:

Statut du m'dia. . . . . . . . . . . . : M'dia d'connect'
Suffixe DNS propre ... la connexion. . . :
Description. . . . . . . . . . . . . . : Microsoft Virtual WiFi Miniport Adapter
Adresse physique . . . . . . . . . . . : 06-26-B6-57-7D-53
DHCP activ'. . . . . . . . . . . . . . : Oui
Configuration automatique activ'e. . . : Oui

Carte r'seau sans fil Connexion r'seau sans filÿ:

Suffixe DNS propre ... la connexion. . . :
Description. . . . . . . . . . . . . . : Atheros AR5007EG Wireless Network Adapter
Adresse physique . . . . . . . . . . . : 00-26-B6-57-7D-53
DHCP activ'. . . . . . . . . . . . . . : Oui
Configuration automatique activ'e. . . : Oui
Adresse IPv6 de liaison locale. . . . .: fe80::29b4:eff5:6bb3:30%15(pr'f'r')
Adresse IPv4. . . . . . . . . . . . . .: 192.168.0.30(pr'f'r')
Masque de sous-r'seau. . . .ÿ. . . . . : 255.255.255.0
Bail obtenu. . . . . . . . .ÿ. . . . . : mercredi 8 octobre 2014 12:53:08
Bail expirant. . . . . . . . .ÿ. . . . : samedi 18 octobre 2014 12:53:08
Passerelle par d'faut. . . .ÿ. . . . . : 192.168.0.254
Serveur DHCP . . . . . . . . . . . . . : 192.168.0.254
IAID DHCPv6 . . . . . . . . . . . : 385885878
DUID de client DHCPv6. . . . . . . . : 00-01-00-01-18-37-44-CB-00-24-54-1A-38-43
Serveurs DNS. . . . . . . . . . . . . : 212.27.40.241
212.27.40.240
NetBIOS sur Tcpip. . . . . . . . . . . : Activ'


Voila le rapport .Merci
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
pas bon, t'as fait le reste des commandes.
0
chanielle63 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
 
oui
0
chanielle63 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
 
c 'est possible ou pas de faire une reparation de windows 7 ??
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
oui avec le DVD.
0
chanielle63 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
 
je viens d'essayer de le reparer en lancant le dvd a partir du bureau et en faisant une mise a niveau mais la ca me dit que c est impossible . Comment puis je faire ?
0
Réponse 8 / 10
chanielle63 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
 
j'ai recommencer , voila a nouveau le rapport


Configuration IP de Windows

Nom de l'h"te . . . . . . . . . . : MRGRAS-PC
Suffixe DNS principal . . . . . . :
Type de noeud. . . . . . . . . . : Hybride
Routage IP activ' . . . . . . . . : Non
Proxy WINS activ' . . . . . . . . : Non

Carte r'seau sans fil Connexion r'seau sans fil 2ÿ:

Statut du m'dia. . . . . . . . . . . . : M'dia d'connect'
Suffixe DNS propre ... la connexion. . . :
Description. . . . . . . . . . . . . . : Microsoft Virtual WiFi Miniport Adapter
Adresse physique . . . . . . . . . . . : 06-26-B6-57-7D-53
DHCP activ'. . . . . . . . . . . . . . : Oui
Configuration automatique activ'e. . . : Oui

Carte r'seau sans fil Connexion r'seau sans filÿ:

Suffixe DNS propre ... la connexion. . . :
Description. . . . . . . . . . . . . . : Atheros AR5007EG Wireless Network Adapter
Adresse physique . . . . . . . . . . . : 00-26-B6-57-7D-53
DHCP activ'. . . . . . . . . . . . . . : Oui
Configuration automatique activ'e. . . : Oui
Adresse IPv6 de liaison locale. . . . .: fe80::29b4:eff5:6bb3:30%15(pr'f'r')
Adresse IPv4. . . . . . . . . . . . . .: 192.168.0.30(pr'f'r')
Masque de sous-r'seau. . . .ÿ. . . . . : 255.255.255.0
Bail obtenu. . . . . . . . .ÿ. . . . . : mercredi 8 octobre 2014 12:53:08
Bail expirant. . . . . . . . .ÿ. . . . : samedi 18 octobre 2014 12:53:08
Passerelle par d'faut. . . .ÿ. . . . . : 192.168.0.254
Serveur DHCP . . . . . . . . . . . . . : 192.168.0.254
IAID DHCPv6 . . . . . . . . . . . : 385885878
DUID de client DHCPv6. . . . . . . . : 00-01-00-01-18-37-44-CB-00-24-54-1A-38-43
Serveurs DNS. . . . . . . . . . . . . : 212.27.40.241
212.27.40.240
NetBIOS sur Tcpip. . . . . . . . . . . : Activ'

Carte Ethernet Connexion au r'seau local :

Statut du m'dia. . . . . . . . . . . . : M'dia d'connect'
Suffixe DNS propre ... la connexion. . . : rooms.iriga
Description. . . . . . . . . . . . . . : Marvell Yukon 88E8057 PCI-E Gigabit Ethernet Controller
Adresse physique . . . . . . . . . . . : 00-24-54-1A-38-43
DHCP activ'. . . . . . . . . . . . . . : Oui
Configuration automatique activ'e. . . : Oui

Carte Tunnel isatap.{3B1017BE-B88B-4AC5-83DE-306DF577B750} :

Statut du m'dia. . . . . . . . . . . . : M'dia d'connect'
Suffixe DNS propre ... la connexion. . . :
Description. . . . . . . . . . . . . . : Carte Microsoft ISATAP #2
Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP activ'. . . . . . . . . . . . . . : Non
Configuration automatique activ'e. . . : Oui

Carte Tunnel Connexion au r'seau local* 23 :

Statut du m'dia. . . . . . . . . . . . : M'dia d'connect'
Suffixe DNS propre ... la connexion. . . :
Description. . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP activ'. . . . . . . . . . . . . . : Non
Configuration automatique activ'e. . . : Oui
La requ^te Ping n'a pas pu trouver l'h"te www.google.fr. V'rifiez le nom et essayez ... nouveau.

Envoi d'une requ^te 'Ping' avec 32 octets de donn'esÿ:
R'ponse de 173.194.66.94ÿ: octets=32 temps=147 ms TTL=46
R'ponse de 173.194.66.94ÿ: octets=32 temps=42 ms TTL=46
R'ponse de 173.194.66.94ÿ: octets=32 temps=42 ms TTL=46
R'ponse de 173.194.66.94ÿ: octets=32 temps=42 ms TTL=46

Statistiques Ping pour Lñ9 ç~~~T*:
Paquetsÿ: envoy's = 4, re#us = 4, perdus = 0 (perte 0%),
Dur'e approximative des boucles en millisecondes :
Minimum = 42ms, Maximum = 147ms, Moyenne = 68ms

Envoi d'une requ^te 'Ping' avec 32 octets de donn'esÿ:
R'ponse de 192.168.0.254ÿ: octets=32 temps=3 ms TTL=64
R'ponse de 192.168.0.254ÿ: octets=32 temps=1 ms TTL=64
R'ponse de 192.168.0.254ÿ: octets=32 temps=1 ms TTL=64
R'ponse de 192.168.0.254ÿ: octets=32 temps=1 ms TTL=64

Statistiques Ping pour Kñöç~~~t":
Paquetsÿ: envoy's = 4, re#us = 4, perdus = 0 (perte 0%),
Dur'e approximative des boucles en millisecondes :
Minimum = 1ms, Maximum = 3ms, Moyenne = 1ms
0
Réponse 9 / 10
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
La connexion internet fonctionne.

Donc si rien ne s'affiche sur les navigateurs, je pense que c'est dû à une mauvaise configuration du pare-feu de ta protection.

Désinstalle la et vois ce que cela donne.
0
Réponse 10 / 10
chanielle63 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
 
J'ai désinstaller l'antivirus orange et son pare feu , redemarrez l'ordi et quand je lance Internet le navigateur me dit que je suis pas connecter a internet .
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Tous les navigateurs WEB ?

D'autres programmes style Skype ou autres, ça donne quoi ?
0
chanielle63 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour ,
J'ai essayé avec internet explorer ca me marque cette page ne peut pas s'afficher ,avec mozilla page blanche , avec safari ca me marque vous n etes pas connecté a internet . J'ai pas skype mais j'ai essaye dropbox rien ne se passe .
0
chanielle63 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
 
Pour info , si cela peut vous aider , j'ai essayer en mode sans échec avec prise ne charge réseau mais le problème reste idem.
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
ben par rapprot au début, il arrive une adresse sur le net.

Par contre la résolution DNS a foiré.
faudrait faire un nslookup sur www.google.fr
voir s'il met une erreur de connexion au serveur DNS.
0
chanielle63 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
 
Juste pour vous tenir au courant et pour vous remercier je ne pouvais plus redemarrer l 'ordinateur il redemarrais en boucle donc j'ai reinstaller windows .
Merci pour tout et bonne journée.
0

Discussions similaires

Problème Torrent "Connexion aux Pairs" Bloqué
BobbySponger -
michpom -

4 réponses
"Nous n'avons pas pu nous connecter à ce réseau"
Aurore_1606 -
Damiennn -

25 réponses
le pc me dit : check cable connection
chrispet -
chrispet -

5 réponses
Nous n'avons pas pu nous connecter au réseau..
Galerienne2023 -
Galerienne2023 -

2 réponses
Pb wifi "nous n'avons pas pu nous connecter à ce réseau"
Bico44 -
Bico44 -

1 réponse