Réseau Indisponible + Utilitaires Windows Résolu/Fermé

Question

Bonjour, 

Je demande de l'aide aujourd'hui car il à peu je n'avais plus accès à services.msc, gestionnaire de périphériques, RogueKiller (s'ouvre et se ferme instantanément). 

Aujourd'hui je n'ai plus accès à internet (qui marche très bien sur mes autres PC et mobiles) sauf en mode sans échec avec prise en charge réseau.

 J'ai scanner mon PC avec Malware Bytes, Adw Cleaner, MSE, sachant que je n'ai pas de sauvegarde d'avant...

Voici un rapport de ZHPDiag : https://pastebin.com/Ga1VjDtQ

Si vous avez une idée de ce que je peux faire, merci.

Malekal_morte- · Answer

Salut, 

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB. 
Voici la procédure à suivre pour les supprimer : 

Commence par ceci :



Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    


* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE




 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Malekal_morte- · Answer

La connexion internet a l'air de fonctionner pourtant. < ping www.google.fr /c > Envoi d'une requ^te 'ping' sur WWW.GOOGLE.FR [173.194.40.159] avec 32 octets de donn'esÿ: R'ponse de 173.194.40.159ÿ: octets=32 temps=54 ms TTL=54 R'ponse de 173.194.40.159ÿ: octets=32 temps=66 ms TTL=54 R'ponse de 173.194.40.159ÿ: octets=32 temps=78 ms TTL=54 R'ponse de 173.194.40.159ÿ: octets=32 temps=88 ms TTL=54 Statistiques Ping pour 173.194.40.159: Paquetsÿ: envoy's = 4, re#us = 4, perdus = 0 (perte 0%), Dur'e approximative des boucles en millisecondes : Minimum = 54ms, Maximum = 88ms, Moyenne = 71ms ~~ y a eu plein d'infections sur ce PC.. Relance OTL. o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début). Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici: :OTL F3:[b]64bit:[/b] - HKU\S-1-5-21-3564868760-3349109281-229220676-1000 WinNT: Load - (C:\Users\Vincent\AppData\Local emp\WorkspaceRuntime\wksprt.exe) - File not found F3 - HKU\S-1-5-21-3564868760-3349109281-229220676-1000 WinNT: Load - (C:\Users\Vincent\AppData\Local emp\WorkspaceRuntime\wksprt.exe) - File not found O4 - HKU\S-1-5-21-3564868760-3349109281-229220676-1000..\RunOnce: [*Boot Service Utility] C:\Users\Vincent\AppData\Local emp\WINDOWS\TEMPARCHIVE\ucsvc.exe File not found CHR - homepage: http://speedial.com/?f=1&a=rckt_tele_14_26_ie&cd=2XzuyEtN2Y1L1Qzuzz0Czzzy0AyDtCyCtB0EtDtByEtCyByEtN0D0Tzu0SzytCtDtN1L2XzutBtFtBtCtFzztFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyB0ByEyCtCtAzz0FtGyDyD0FtCtG0CyD0DzytGyBtDyDyEtGtA0CyBzy0DzztCyC0E0DtDtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDzzzz0EyCtDtAyEtG0AyEtC0EtGyDzztC0EtG0BtA0BzztGtC0E0EzztDyC0E0B0AtB0E0A2Q&cr=1015898465&ir= [Pays US - 54.243.91.47] [2014/11/02 14:34:01 | 000,000,000 | ---D | C] -- C:\Users\Vincent\AppData\Local\DriverToolkit O20 - HKU\S-1-5-21-3564868760-3349109281-229220676-1000 Winlogon: Shell - (C:\Users\Vincent\AppData\Local emp\WINDOWS\TEMPARCHIVE askeng.exe) - C:\Users\Vincent\AppData\Local emp\WINDOWS\TEMPARCHIVE askeng.exe File not found [2014/11/02 02:32:09 | 000,000,384 | -H-- | C] () -- C:\Windows\SysNative\v.bat :reg [-HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\shell\open\command] :files C:\Users\Admin\AppData\Local\Rocket\Application ocket.exe * poste le rapport ici Redémarre l'ordinateur Like the angel you are, you laugh creating a lightness in my chest, Your eyes they penetrate me, (Your answer's always 'maybe') That's when I got up and left

Malekal_morte- · Answer

Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 
Mets le à jour puis lance un examen. 

A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche. 
Redémarre l'ordinateur si besoin. 
Après redémarrage, relance Malwarebytes. 
Vas chercher le rapport dans l'onglet Historique. 
A gauche Journal des examens. 
Doube-clic sur l'examen dans la liste. 
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

Malekal_morte- · Answer

Pas l'air infecté :)

 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Malekal_morte- · Answer

Fais ça pour voir :


Relance OTL. 
o sous Personnalisation (Custom Scan), copie_colle le contenu  ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  

:files
C:\Users\Vincent\AppData\Local	emp\WorkspaceRuntime\wksprt.exe
C:\Users\Vincent\AppData\Local	emp\WINDOWS\TEMPARCHIVE	askeng.exe
:reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] 
"Load"=- 
[HKEY_CURRENT_USER\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows] 
"Load"=- 
[HKEY_USERS\S-1-5-21-3564868760-3349109281-229220676-1000\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] 
"Load"=- 
[HKEY_USERS\S-1-5-21-3564868760-3349109281-229220676-1000\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion] 
"Load"=- 
[HKEY_USERS\S-1-5-21-3564868760-3349109281-229220676-1000\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
:Commands
[emptytemp] 

* poste le rapport ici 
 
Redémarre l'ordinateur

Malekal_morte- · Answer

Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start= 
Fais skip sur les détections.
Clic en haut à droite sur reports.
Vas sur http://pjjoint.malekal.com et copie/colle le contenu du rapport TDSSKiller en bas, fais envoyer.
Donne le lien du rapport pjjoint ici dans un nouveau message.

Malekal_morte- · Answer

ok tu es infecté par Alueron.

~~

scan ton ordinateur avec MBAR (Malwarebytes Anti-Rootkit) : https://www.malekal.com/malwarebytes-anti-rootkit-mbar-beta/

Malekal_morte- · Answer

Etonnant qu'il n'y est pas Alueron.

Me suis planté de clef dans le fix OTL d'avant.

Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"Shell"=-
[HKEY_CURRENT_USER\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows]
"Shell"=-
[HKEY_USERS\S-1-5-21-3564868760-3349109281-229220676-1000\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"Shell"=-
[HKEY_USERS\S-1-5-21-3564868760-3349109281-229220676-1000\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion]
"Shell"=-
[HKEY_USERS\S-1-5-21-3564868760-3349109281-229220676-1000\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-

* poste le rapport ici  
 

Redémarre l'ordinateur

Malekal_morte- · Answer

ok donc ça sert à rien de toucher la clef.


Télécharge ça : http://www.gmer.net/#files
tu le lances et tu vas dans l'onglet files.
et vas voir là dedans : C:\Users\Vincent\AppData\Local	emp\WINDOWS\TEMPARCHIVE\

si tu vois des exe là  dedans, sélectionne le et tu fais kill (pas delete)

Redémarre l'ordinateur

En fait la clef tu peux la supprimer directement.

Utilisateur anonyme · Answer

Alléluia ! On a vaincu ! J'ai kill les process à partir de ton logiciel pour pouvoir ensuite supprimer le contenu des dossiers. Ensuite j'ai modifier la valeur de la clé en explorer.exe (par def) J'ai enfin les services windows qui fonctionne !

MAIS Cb8eU.vbs est toujours présent et ne veut pas se supprimer (il se recréer).
As tu une idée ?
 Merci d'avance pour tout en tout cas

Malekal_morte- · Answer

ok :)

Tu devrais changer tous tes mots de passe, ils ont été surement volés :) 


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html