Infecté par abengine, plus de connexion internet
Résoluericdako Messages postés 9 Date d'inscription Statut Membre Dernière intervention -
Hier, en installant la nouvelle version du logiciel de conversion Super, mon antivirus m'a signalé que j'étais infectée par un logiciel malveillant abengine.
Après une recherche avec Malwarebytes, spybot s&d et mon antivirus, j'ai été effectivement vu que j'avais des virus, que j'ai mis en quarantaine.
Etant donné que je connaissais le nom du virus (abengine) j'ai fait une recherche dans mon ordi de fichies comportant ce nom, j'en ai trouvé 2 (.dll).
Le premier se trouvait dans c:\\Windows\SysWow64. En voulant le supprimer, le pc me disait que je ne pouvais pas car il était exécuté dans Orangeinstaller, j"ai donc fait Fin de tâche sur Orangeinstaller dans le gestionnaire des tâches et j'ai pu supprimer abengine. Le deuxième abengine64.dll se trouve dans c:\\Windows\System32 et je n'arrive pas à le supprimer car il est exécuté dans Explorateur Windows. Et depuis que j'ai supprimé le premier abengine je ne peux plus accéder à Internet pourtant je suis bien connectée mais sur Mozilla j'essaie de faire une recherche quelconque il ne se passe rien du tout, ça reste sur la page d'accueil, Internet Explorer lui, me dit que la page web ne peut pas s'afficher.
Pourriez-vous m'aider svp, les autres pc chez moi reçoivent bien Internet, le problème ne provient pas de la connexion internet mais du pc. Est-ce le virus qui me bloque internet ou ai-je fait une bétise ?
16 réponses
Un utilisateur signale une infection par le malware abengine après l'installation d'une version d'un logiciel de conversion, avec des DLL détectées dans SysWow64 et System32 et des symptômes de blocage Internet. Plusieurs utilisateurs suggèrent l'utilisation d'outils comme RogueKiller puis Combofix, partagent des rapports de scan et évoquent la restauration système, afin de supprimer les éléments suspects et de restaurer la connexion. Des discussions évoquent des obstacles tels que des processus bloquants la suppression et des options de réparation via des points de restauration ou des démarrages alternatifs, sans conclure sur l'état final du fil.
-
Bonjour,
on ne supprime pas les fichiers comme ça !
la seule solution pour le moment est de restaurer le système avant le téléchargement du logiciel !
on peut regarder l'état du pc après !
-
ok, pas de soucis, mais je te parle d'une restauration système à une date comme avant hier, pas une restauration usine !
-
vas dans le menu démarrer,
panneaux de configuration,
système,
sur la gauche, protection système,
clique sur restauration système,
trouve un point comme avant hier par exemple et restaure le système à cette date pour voir,
laisse terminer l'opération sans interruption du pc !
-
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
-
ouvre internet explorer,
clique sur outils, options, options internet, connexion, paramètres réseau,
coche la case "détecter automatiquement les paramètres réseau"
décoche la case de proxy,
valide le tout,
vas dans l'onglet avancés , clique sur réinitialiser
redémarre le pc, regarde si IE fonctionne !
-
ok,
désinstalle l'antivirus sur le pc en question !
► télécharge et transfère ceci avec une clé usb sur le pc :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista, W7 et W8 : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
copie et colle son contenu directement avec le pc en question ou via une clé usb et depuis un autre pc sur le forum !
-
ok, on essaie un autre pour voir !
* [*] Télécharger et enregistre RogueKiller (by tigzy) sur le bureau
Pour la version 32 bit, ici ?
http://www.adlice.com/softs/roguekiller/RogueKiller.exe
Pour la version 64 bit, ici ?
http://www.adlice.com/softs/roguekiller/RogueKillerX64.exe
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Utilisateur de W7 et W8, clique droit sur l'outil, puis le lancer en tant qu'administrateur.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan.
Attends la fin de scan
Clique sur le bouton rapport et copie et colle la totalité de son contenu sur ton prochain message
Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.
Son site officiel :
https://www.adlice.com/fr/roguekiller/
Pour remettre les fichiers host, clique sur l'onglet host, puis Host raz, clique de nouveau sur le bouton rapport et poste son contenu entièrement.
-
oui,
lance une réparation des fichiers host et la suppression de ce qu'il trouve !
on verra après le passage de Roguekiller et Combofix si tu retrouves ta connexion et les fonctionnalités de Windows !
O.o°* ???Respire à fond, rédiges ton message en bon français et de manière claire. ça va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø-
Voilà le rapport après le scan :
RogueKiller V10.2.0.0 (x64) [Jan 19 2015] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com
Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarré en : Mode normal
Utilisateur : Sab [Administrateur]
Mode : Scan -- Date : 02/15/2015 18:31:37
¤¤¤ Processus : 0 ¤¤¤
¤¤¤ Registre : 8 ¤¤¤
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SBIOSIO (\??\C:\Users\Sab\AppData\Local\Temp\__Samsung_Update\SBIOSIO64.sys) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SWUpdateService (C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe /SERVICE) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SBIOSIO (\??\C:\Users\Sab\AppData\Local\Temp\__Samsung_Update\SBIOSIO64.sys) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SWUpdateService (C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe /SERVICE) -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 [Too big!] ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: ST500LM012 HN-M5 SATA Disk Device +++++
--- User ---
[MBR] 10896068b487adc1f066258a386e72f8
[BSP] 1b614b1166aeadae1f70550f570d1af5 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097152 MB
User = LL1 ... OK
User = LL2 ... OK -
et celui après réparation des fichiers Hosts :
RogueKiller V10.2.0.0 (x64) [Jan 19 2015] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com
Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarré en : Mode normal
Utilisateur : Sab [Administrateur]
Mode : Scan -- Date : 02/15/2015 18:31:37
¤¤¤ Processus : 0 ¤¤¤
¤¤¤ Registre : 8 ¤¤¤
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SBIOSIO (\??\C:\Users\Sab\AppData\Local\Temp\__Samsung_Update\SBIOSIO64.sys) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SWUpdateService (C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe /SERVICE) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SBIOSIO (\??\C:\Users\Sab\AppData\Local\Temp\__Samsung_Update\SBIOSIO64.sys) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SWUpdateService (C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe /SERVICE) -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 [Too big!] ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: ST500LM012 HN-M5 SATA Disk Device +++++
--- User ---
[MBR] 10896068b487adc1f066258a386e72f8
[BSP] 1b614b1166aeadae1f70550f570d1af5 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097152 MB
User = LL1 ... OK
User = LL2 ... OK -
-
-
lance la suppression avec roguekiller,
poste le rapport de Roguekiller,
puis lance combofix !
-
ogueKiller V10.2.0.0 (x64) [Jan 19 2015] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com
Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarré en : Mode normal
Utilisateur : Sab [Administrateur]
Mode : Suppression -- Date : 02/15/2015 18:47:14
¤¤¤ Processus : 0 ¤¤¤
¤¤¤ Registre : 8 ¤¤¤
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SBIOSIO -> Supprimé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SWUpdateService -> Supprimé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SBIOSIO -> Supprimé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SWUpdateService -> Supprimé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Remplacé(e) (0)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Remplacé(e) (0)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Remplacé(e) (0)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Remplacé(e) (0)
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 [Too big!] ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: ST500LM012 HN-M5 SATA Disk Device +++++
--- User ---
[MBR] 10896068b487adc1f066258a386e72f8
[BSP] 1b614b1166aeadae1f70550f570d1af5 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097152 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_SCN_02152015_183137.log -
-
-
je viens de voir l'entête du rapport :
normal, ton pc est sous W8,1, pas compatible !
ton pc est connecter normalement en wifi ou ethernet ?
-
il va falloir passer pas l'actualisation du pc, depuis les options avancées du démarrage !
-
si ton pc fait des mises à jour, c'est qu'il a accès à internet !
autrement, regarde cette page :
http://www.chantal11.com/2013/01/reparer-windows-8-actualiser-le-systeme-sans-perte-de-donnees/
-
si tu lis le tuto, il existe 4 possibilités, avec ou sans support
avec ou sans démarrage de Windows aussi !
-
Bonjour,
Clique droit sur le logo Windows en bas à gauche et choisis Invite de commandes (admin).
Tape netsh winsock reset et valide. -
heuu, pas bien compris mais l'essentiel c'est que le pc fonctionne,
désinstalle les outils,
sur ce, bon surf ;-)