Infecté par abengine, plus de connexion internet

Résolu
SabrinaF -  
ericdako Messages postés 9 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

Hier, en installant la nouvelle version du logiciel de conversion Super, mon antivirus m'a signalé que j'étais infectée par un logiciel malveillant abengine.
Après une recherche avec Malwarebytes, spybot s&d et mon antivirus, j'ai été effectivement vu que j'avais des virus, que j'ai mis en quarantaine.
Etant donné que je connaissais le nom du virus (abengine) j'ai fait une recherche dans mon ordi de fichies comportant ce nom, j'en ai trouvé 2 (.dll).
Le premier se trouvait dans c:\\Windows\SysWow64. En voulant le supprimer, le pc me disait que je ne pouvais pas car il était exécuté dans Orangeinstaller, j"ai donc fait Fin de tâche sur Orangeinstaller dans le gestionnaire des tâches et j'ai pu supprimer abengine. Le deuxième abengine64.dll se trouve dans c:\\Windows\System32 et je n'arrive pas à le supprimer car il est exécuté dans Explorateur Windows. Et depuis que j'ai supprimé le premier abengine je ne peux plus accéder à Internet pourtant je suis bien connectée mais sur Mozilla j'essaie de faire une recherche quelconque il ne se passe rien du tout, ça reste sur la page d'accueil, Internet Explorer lui, me dit que la page web ne peut pas s'afficher.
Pourriez-vous m'aider svp, les autres pc chez moi reçoivent bien Internet, le problème ne provient pas de la connexion internet mais du pc. Est-ce le virus qui me bloque internet ou ai-je fait une bétise ?

16 réponses

Résumé de la discussion

Un utilisateur signale une infection par le malware abengine après l'installation d'une version d'un logiciel de conversion, avec des DLL détectées dans SysWow64 et System32 et des symptômes de blocage Internet. Plusieurs utilisateurs suggèrent l'utilisation d'outils comme RogueKiller puis Combofix, partagent des rapports de scan et évoquent la restauration système, afin de supprimer les éléments suspects et de restaurer la connexion. Des discussions évoquent des obstacles tels que des processus bloquants la suppression et des options de réparation via des points de restauration ou des démarrages alternatifs, sans conclure sur l'état final du fil.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonjour,
    on ne supprime pas les fichiers comme ça !

    la seule solution pour le moment est de restaurer le système avant le téléchargement du logiciel !

    on peut regarder l'état du pc après !

    0
    1. SabrinaF
       
      ok juste le temps de copier toutes mes données dans un dique dur externe. Et je restaure.
      0
      1. ericdako Messages postés 9 Date d'inscription   Statut Membre Dernière intervention   > SabrinaF
         
        comment restaurer son pc?
        0
  2. Utilisateur anonyme
     
    ok, pas de soucis, mais je te parle d'une restauration système à une date comme avant hier, pas une restauration usine !

    0
    1. SabrinaF
       
      ah bon on peut faire ça j'ai jamais fait de restauration système
      0
    2. SabrinaF
       
      je suis sous windows 8, c'est dans Récupération que je dois aller ?
      0
  3. Utilisateur anonyme
     
    vas dans le menu démarrer,
    panneaux de configuration,
    système,
    sur la gauche, protection système,
    clique sur restauration système,

    trouve un point comme avant hier par exemple et restaure le système à cette date pour voir,

    laisse terminer l'opération sans interruption du pc !

    0
    1. SabrinaF
       
      ok j'ai un point de restauration au 10/02/2015 j'ai lancé.
      0
  4. Utilisateur anonyme
     
    oui, mais il ne faut pas que le pc plante, donc laisse le faire :-)

    0
    1. SabrinaF
       
      Le pc m'a dit que la restauration du système avait réussi pourtant plus rien ne se lance :/
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    redémarre le pour voir si tu retrouves l'accès à internet !

    0
    1. SabrinaF
       
      je l'ai fait mon antivirus s'est mis a jour mais firefox et internet explorer ne se lance pas
      0
  7. Utilisateur anonyme
     
    ouvre internet explorer,

    clique sur outils, options, options internet, connexion, paramètres réseau,

    coche la case "détecter automatiquement les paramètres réseau"

    décoche la case de proxy,

    valide le tout,

    vas dans l'onglet avancés , clique sur réinitialiser

    redémarre le pc, regarde si IE fonctionne !

    0
    1. SabrinaF
       
      en fait, j'ouvre IE mais la fenêtre disparait toute seule de mon écran avant même que je puisse cliquer sur Outils.
      0
  8. Utilisateur anonyme
     
    ok,

    désinstalle l'antivirus sur le pc en question !

    ► télécharge et transfère ceci avec une clé usb sur le pc :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    ou ici :
    https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
    A lire
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :

    ► ferme les fenêtres de tous les programmes en cours.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    /!\Utilisateur de Vista, W7 et W8 : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    - il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.


    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)

    copie et colle son contenu directement avec le pc en question ou via une clé usb et depuis un autre pc sur le forum !

    0
    1. SabrinaF
       
      ComboFix ne s'ouvre pas non plus
      0
  9. Utilisateur anonyme
     
    ok, on essaie un autre pour voir !

    * [*] Télécharger et enregistre RogueKiller (by tigzy) sur le bureau
    Pour la version 32 bit, ici ?
    http://www.adlice.com/softs/roguekiller/RogueKiller.exe

    Pour la version 64 bit, ici ?
    http://www.adlice.com/softs/roguekiller/RogueKillerX64.exe


    [*] Quitter tous les programmes
    [*] Lancer RogueKiller.exe.
    [*] Utilisateur de W7 et W8, clique droit sur l'outil, puis le lancer en tant qu'administrateur.
    [*] Attendre que le Prescan ait fini ...
    [*] Cliquer sur Scan.
    Attends la fin de scan
    Clique sur le bouton rapport et copie et colle la totalité de son contenu sur ton prochain message

    Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.

    Son site officiel :
    https://www.adlice.com/fr/roguekiller/

    Pour remettre les fichiers host, clique sur l'onglet host, puis Host raz, clique de nouveau sur le bouton rapport et poste son contenu entièrement.

    0
    1. SabrinaF
       
      Rogue killer est en français pour ma part est-ce que host raz est équivalent à Réparation fichier hosts
      0
  10. Utilisateur anonyme
     
    oui,

    lance une réparation des fichiers host et la suppression de ce qu'il trouve !

    on verra après le passage de Roguekiller et Combofix si tu retrouves ta connexion et les fonctionnalités de Windows !

    O.o°* ???Respire à fond, rédiges ton message en bon français et de manière claire. ça va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
    0
    1. SabrinaF
       
      Voilà le rapport après le scan :
      RogueKiller V10.2.0.0 (x64) [Jan 19 2015] par Adlice Software
      email : http://www.adlice.com/contact/
      Remontées : http://forum.adlice.com
      Site web : http://www.adlice.com/fr/logiciels/roguekiller/
      Blog : http://www.adlice.com

      Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
      Démarré en : Mode normal
      Utilisateur : Sab [Administrateur]
      Mode : Scan -- Date : 02/15/2015 18:31:37

      ¤¤¤ Processus : 0 ¤¤¤

      ¤¤¤ Registre : 8 ¤¤¤
      [Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SBIOSIO (\??\C:\Users\Sab\AppData\Local\Temp\__Samsung_Update\SBIOSIO64.sys) -> Trouvé(e)
      [Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SWUpdateService (C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe /SERVICE) -> Trouvé(e)
      [Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SBIOSIO (\??\C:\Users\Sab\AppData\Local\Temp\__Samsung_Update\SBIOSIO64.sys) -> Trouvé(e)
      [Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SWUpdateService (C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe /SERVICE) -> Trouvé(e)
      [PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
      [PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
      [PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
      [PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)

      ¤¤¤ Tâches : 0 ¤¤¤

      ¤¤¤ Fichiers : 0 ¤¤¤

      ¤¤¤ Fichier Hosts : 0 [Too big!] ¤¤¤

      ¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

      ¤¤¤ Navigateurs web : 0 ¤¤¤

      ¤¤¤ Vérification MBR : ¤¤¤
      +++++ PhysicalDrive0: ST500LM012 HN-M5 SATA Disk Device +++++
      --- User ---
      [MBR] 10896068b487adc1f066258a386e72f8
      [BSP] 1b614b1166aeadae1f70550f570d1af5 : Empty MBR Code
      Partition table:
      0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097152 MB
      User = LL1 ... OK
      User = LL2 ... OK
      0
    2. SabrinaF
       
      et celui après réparation des fichiers Hosts :

      RogueKiller V10.2.0.0 (x64) [Jan 19 2015] par Adlice Software
      email : http://www.adlice.com/contact/
      Remontées : http://forum.adlice.com
      Site web : http://www.adlice.com/fr/logiciels/roguekiller/
      Blog : http://www.adlice.com

      Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
      Démarré en : Mode normal
      Utilisateur : Sab [Administrateur]
      Mode : Scan -- Date : 02/15/2015 18:31:37

      ¤¤¤ Processus : 0 ¤¤¤

      ¤¤¤ Registre : 8 ¤¤¤
      [Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SBIOSIO (\??\C:\Users\Sab\AppData\Local\Temp\__Samsung_Update\SBIOSIO64.sys) -> Trouvé(e)
      [Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SWUpdateService (C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe /SERVICE) -> Trouvé(e)
      [Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SBIOSIO (\??\C:\Users\Sab\AppData\Local\Temp\__Samsung_Update\SBIOSIO64.sys) -> Trouvé(e)
      [Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SWUpdateService (C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe /SERVICE) -> Trouvé(e)
      [PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
      [PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
      [PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
      [PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)

      ¤¤¤ Tâches : 0 ¤¤¤

      ¤¤¤ Fichiers : 0 ¤¤¤

      ¤¤¤ Fichier Hosts : 0 [Too big!] ¤¤¤

      ¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

      ¤¤¤ Navigateurs web : 0 ¤¤¤

      ¤¤¤ Vérification MBR : ¤¤¤
      +++++ PhysicalDrive0: ST500LM012 HN-M5 SATA Disk Device +++++
      --- User ---
      [MBR] 10896068b487adc1f066258a386e72f8
      [BSP] 1b614b1166aeadae1f70550f570d1af5 : Empty MBR Code
      Partition table:
      0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097152 MB
      User = LL1 ... OK
      User = LL2 ... OK
      0
    3. SabrinaF
       
      euh.. en fait c'est le même j'ai dû me gourrer ??
      0
  11. Utilisateur anonyme
     
    lance la suppression avec roguekiller,

    poste le rapport de Roguekiller,

    puis lance combofix !

    0
    1. SabrinaF
       
      ogueKiller V10.2.0.0 (x64) [Jan 19 2015] par Adlice Software
      email : http://www.adlice.com/contact/
      Remontées : http://forum.adlice.com
      Site web : http://www.adlice.com/fr/logiciels/roguekiller/
      Blog : http://www.adlice.com

      Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
      Démarré en : Mode normal
      Utilisateur : Sab [Administrateur]
      Mode : Suppression -- Date : 02/15/2015 18:47:14

      ¤¤¤ Processus : 0 ¤¤¤

      ¤¤¤ Registre : 8 ¤¤¤
      [Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SBIOSIO -> Supprimé(e)
      [Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SWUpdateService -> Supprimé(e)
      [Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SBIOSIO -> Supprimé(e)
      [Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SWUpdateService -> Supprimé(e)
      [PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Remplacé(e) (0)
      [PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Remplacé(e) (0)
      [PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Remplacé(e) (0)
      [PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Remplacé(e) (0)

      ¤¤¤ Tâches : 0 ¤¤¤

      ¤¤¤ Fichiers : 0 ¤¤¤

      ¤¤¤ Fichier Hosts : 0 [Too big!] ¤¤¤

      ¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

      ¤¤¤ Navigateurs web : 0 ¤¤¤

      ¤¤¤ Vérification MBR : ¤¤¤
      +++++ PhysicalDrive0: ST500LM012 HN-M5 SATA Disk Device +++++
      --- User ---
      [MBR] 10896068b487adc1f066258a386e72f8
      [BSP] 1b614b1166aeadae1f70550f570d1af5 : Empty MBR Code
      Partition table:
      0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097152 MB
      User = LL1 ... OK
      User = LL2 ... OK


      ============================================
      RKreport_SCN_02152015_183137.log
      0
    2. SabrinaF
       
      Je n'arrive toujours pas à lancer Combofix
      0
  12. Utilisateur anonyme
     
    je viens de voir l'entête du rapport :
    normal, ton pc est sous W8,1, pas compatible !

    ton pc est connecter normalement en wifi ou ethernet ?

    0
    1. SabrinaF
       
      ethernet
      0
  13. Utilisateur anonyme
     
    il va falloir passer pas l'actualisation du pc, depuis les options avancées du démarrage !

    0
    1. SabrinaF
       
      Là je fais une mise à jour de Windows. Voir si ça peut aider... Sinon en quoi consiste l'actualisation du pc, comment procéder ?
      0
  14. Utilisateur anonyme
     
    si tu lis le tuto, il existe 4 possibilités, avec ou sans support

    avec ou sans démarrage de Windows aussi !

    0
    1. SabrinaF
       
      je ne vois pas le topic sans support
      0
  15. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Bonjour,

    Clique droit sur le logo Windows en bas à gauche et choisis Invite de commandes (admin).

    Tape netsh winsock reset et valide.
    0
    1. SabrinaF
       
      Merci pour ton intervention mais Windows avait juste besoin d'être redémarré pour effectuer la mise à jour comme je l'ai restauré au 10/02/2015 il avait un peu de retard. Tout remarche impec merci Electricien 69.
      0
  16. Utilisateur anonyme
     
    heuu, pas bien compris mais l'essentiel c'est que le pc fonctionne,

    désinstalle les outils,

    sur ce, bon surf ;-)

    0