Aucune accès à internet après une infection. Résolu/Fermé

Question

Donc j'expose mon problême, aujourd'hui j'ai été infecté par un virus d'une force  incommensurable. J'explique, sa la commencer lorsque j'ai télécharger un jeux sur l'internet. Après l'installation j'ai remarqué que quelque programme avais été installer avec le jeu,  j'ai donc entrepris de les désinstalle, ensuite, de nombreux autres programmes c'est joins à la fête donc beaucoup de programme s'installait sans arrêt. J'ai alors fait un scan avec adwcleaner pour finalement réussir a me débaraser du virus, mais c'était loin d'être fini parceque le virus a juste bloquer toute accès internet en me coupant de tout réseau. Maintenant je ne capte plus aucun réseau. J'ai essayer de redémarrer mon routeur, de débrancher mon adaptateur de réseau sans fils et toujours rien. Alors ma question est comment résoudre mon problème de réseau et comment me débarrassant de ce virus pour de bon sachant que je n'es accès qu'au réseau sur mon mobile?

Malekal_morte- · Answer

Salut

fais une restauration du système à une date antérieur à tous les problèmes.

--

AnethToxic · Answer

Comment je fais ça?

AnethToxic · Answer

Je viens de trouver comment. Mais un problème es apparu je n'es aucun point de restauration. Donc qu'esque je peux faire?

Malekal_morte- · Answer

Ca va pas être simple \o

Télécharge/transfere par clef USB sur l'ordinateur oà¹ tu as des problèmes réseaux : https://telecharger.malekal.com/download/minitoolbox/


Coche Select All
Click Go.
Un rapport va àªtre généré, copie le sur clef USB.
Depuis un ordinateur oà¹ internet fonctionne, envoie le rapport sur http://pjjoint.malekal.com
Un lien pjjoint qui pointe sur le rapport va t'àªtre donné.
Donne le lien ici en réponse dans un nouveau message afin de pouvoir lire le contenu du rapport.

 
puis :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

AnethToxic · Answer

Et voilà se que le premier scan avec la toolbox ma donné: https://pjjoint.malekal.com/files.php?id=20150625_11b15q75p12

AnethToxic · Answer

Lui avec addition: ttp://pjjoint.malekal.com/files.php?id=20150625_l8e9z85g6
lui avec RFST: https://pjjoint.malekal.com/files.php?id=20150625_u15v6k10z15e15
lui avec shortcut: https://pjjoint.malekal.com/files.php?id=20150625_z7h7f7t9w11

Malekal_morte- · Answer

Bon y a du boulot, déjà désinstalle Hamachi (tu le remettras plus tard)

Tes DNS/Serveurs de noms ont été touchés.


 
 Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit : 

ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled 
ProxyServer: [.DEFAULT] => http=127.0.0.1:56350;https=127.0.0.1:56350 [Attention - Possible Proxy Malicieux]
 S2 insvc_1.10.0.14; C:\Program Files (x86)\Infonaut_1.10.0.14\Service\insvc.exe [X] 
 R2 vidugily; C:\Users\Louis-Philippe\AppData\Roaming\E22E77A0-1435201292-11DD-BABF-E03F49A5060E\knst2EDA.tmpfs [X] 
 2015-06-25 00:24 - 2015-06-25 00:47 - 00003450 _____ C:\Windows\System32\Tasks\Iahouhalaoi 
 2015-06-25 00:24 - 2015-06-25 00:24 - 00000000 ____D C:\ProgramData\Iahouhalaoi 
 2015-06-25 00:20 - 2015-06-25 00:21 - 00003540 _____ C:\Windows\System32\Tasks\avabvdxvy 
  2015-06-25 00:14 - 2015-06-25 00:14 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7  
 2015-06-25 00:14 - 2015-06-25 00:14 - 00000000 ____D C:\Program Files (x86)\b804edc4-0f00-440a-a340-b073f5fe3379 
 2015-06-24 23:01 - 2015-06-24 23:02 - 00000000 ____D C:\Users\Louis-Philippe\AppData\Roaming\E22E77A0-1435201292-11DD-BABF-E03F49A5060E 
 2015-06-24 23:01 - 2015-06-24 23:01 - 00003490 _____ C:\Windows\System32\Tasks\ProPCCleaner_Popup  
 2015-06-24 23:01 - 2015-06-24 23:01 - 00003226 _____ C:\Windows\System32\Tasks\ProPCCleaner_Start  
 2015-06-24 23:01 - 2015-06-24 23:01 - 00000000 ____D C:\Users\Louis-Philippe\Documents\ProPCCleaner  
 2015-06-24 23:01 - 2015-06-24 23:01 - 00000000 ____D C:\Users\Louis-Philippe\AppData\Roaming\Pro PC Cleaner  
  2015-06-24 14:26 - 2015-06-24 14:26 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 
   2015-06-24 14:12 - 2015-06-24 14:12 - 00000000 ____D C:\ProgramData\bcc2e2100000726a 
    2015-06-25 00:22 - 2015-06-25 00:22 - 0613255 _____ (CMI Limited) C:\Users\Louis-Philippe\AppData\Local
sv92F7.tmp 
    HKU\S-1-5-21-1237289067-2907399609-1434462971-1000\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize  
 C:\Program Files (x86)\Lavasoft
  2015-06-24 23:02 - 2015-06-24 23:02 - 00002920 _____ C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini  
 2015-06-24 23:02 - 2015-06-24 23:02 - 00002920 _____ C:\Windows\system32\LavasoftTcpServiceOff.ini  
 2015-06-24 23:02 - 2015-06-24 23:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft  
 2015-06-24 23:02 - 2015-06-08 14:13 - 00428880 _____ (Lavasoft Limited) C:\Windows\system32\LavasoftTcpService64.dll  
 2015-06-24 23:02 - 2015-06-08 14:13 - 00348488 _____ (Lavasoft Limited) C:\Windows\SysWOW64\LavasoftTcpService.dll 
 2015-06-25 00:19 - 2015-06-25 00:20 - 00000000 ____D C:\ProgramData\aSNNJLLYx 
 2015-06-24 23:01 - 2015-06-24 23:01 - 00000000 ____D C:\Users\Louis-Philippe\AppData\Roaming\Itibiti 
cmd: netsh winsock reset
 
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. 

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

 Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
 Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
 Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

~~

Remets/vérifie que tous les serveurs de noms (DNS) sont automatiques : https://forum.malekal.com/viewtopic.php?t=48312&start=
PUIS ensuite vide le cache DNS et internet.
Les 3 étapes sont importantes et à  faire sinon les pubs vont continuer.


D'autre part il semble y avoir des problèmes de pilotes :

 Name: Contrôleur de réseau
Description: Contrôleur de réseau
Class Guid: 
Manufacturer: 
Service: 
Device ID: PCI\VEN_168C&DEV_0034&SUBSYS_850E1043&REV_01\4&7CACB70&0&00E1
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
 
Vas dans le [forum.malekal.com/gestionnaire-peripheriques-windows-t36279.html gestionnaire de périphériques], vas voir l'état des cartes.

Tu en as en erreur (! jaune) ?
si tu as une carte Teredo Tunneling : clic droit dessus et désinstaller.
et redémarre l'ordinateur.




Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

AnethToxic · Answer

Voici ce que sa ma donné:
Fix result of Farbar Recovery Scan Tool (x64) Version:24-06-2015
Ran by Louis-Philippe at 2015-06-25 12:28:55 Run:1
Running from C:\Users\Louis-Philippe\Desktop
Loaded Profiles: Louis-Philippe (Available Profiles: Louis-Philippe)
Boot Mode: Normal
==============================================

fixlist content:


ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled
ProxyServer: [.DEFAULT] => http=127.0.0.1:56350;https=127.0.0.1:56350 [Attention - Possible Proxy Malicieux]
S2 insvc_1.10.0.14; C:\Program Files (x86)\Infonaut_1.10.0.14\Service\insvc.exe [X]
R2 vidugily; C:\Users\Louis-Philippe\AppData\Roaming\E22E77A0-1435201292-11DD-BABF-E03F49A5060E\knst2EDA.tmpfs [X]
2015-06-25 00:24 - 2015-06-25 00:47 - 00003450 _____ C:\Windows\System32\Tasks\Iahouhalaoi
2015-06-25 00:24 - 2015-06-25 00:24 - 00000000 ____D C:\ProgramData\Iahouhalaoi
2015-06-25 00:20 - 2015-06-25 00:21 - 00003540 _____ C:\Windows\System32\Tasks\avabvdxvy
2015-06-25 00:14 - 2015-06-25 00:14 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-06-25 00:14 - 2015-06-25 00:14 - 00000000 ____D C:\Program Files (x86)\b804edc4-0f00-440a-a340-b073f5fe3379
2015-06-24 23:01 - 2015-06-24 23:02 - 00000000 ____D C:\Users\Louis-Philippe\AppData\Roaming\E22E77A0-1435201292-11DD-BABF-E03F49A5060E
2015-06-24 23:01 - 2015-06-24 23:01 - 00003490 _____ C:\Windows\System32\Tasks\ProPCCleaner_Popup
2015-06-24 23:01 - 2015-06-24 23:01 - 00003226 _____ C:\Windows\System32\Tasks\ProPCCleaner_Start
2015-06-24 23:01 - 2015-06-24 23:01 - 00000000 ____D C:\Users\Louis-Philippe\Documents\ProPCCleaner
2015-06-24 23:01 - 2015-06-24 23:01 - 00000000 ____D C:\Users\Louis-Philippe\AppData\Roaming\Pro PC Cleaner
2015-06-24 14:26 - 2015-06-24 14:26 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-06-24 14:12 - 2015-06-24 14:12 - 00000000 ____D C:\ProgramData\bcc2e2100000726a
2015-06-25 00:22 - 2015-06-25 00:22 - 0613255 _____ (CMI Limited) C:\Users\Louis-Philippe\AppData\Local
sv92F7.tmp
HKU\S-1-5-21-1237289067-2907399609-1434462971-1000\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
C:\Program Files (x86)\Lavasoft
2015-06-24 23:02 - 2015-06-24 23:02 - 00002920 _____ C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
2015-06-24 23:02 - 2015-06-24 23:02 - 00002920 _____ C:\Windows\system32\LavasoftTcpServiceOff.ini
2015-06-24 23:02 - 2015-06-24 23:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2015-06-24 23:02 - 2015-06-08 14:13 - 00428880 _____ (Lavasoft Limited) C:\Windows\system32\LavasoftTcpService64.dll
2015-06-24 23:02 - 2015-06-08 14:13 - 00348488 _____ (Lavasoft Limited) C:\Windows\SysWOW64\LavasoftTcpService.dll
2015-06-25 00:19 - 2015-06-25 00:20 - 00000000 ____D C:\ProgramData\aSNNJLLYx
2015-06-24 23:01 - 2015-06-24 23:01 - 00000000 ____D C:\Users\Louis-Philippe\AppData\Roaming\Itibiti
cmd: netsh winsock reset



HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable => value removed successfully
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer => value removed successfully
insvc_1.10.0.14 => Service removed successfully
vidugily => Service stopped successfully.
vidugily => Service removed successfully
C:\Windows\System32\Tasks\Iahouhalaoi => moved successfully.
C:\ProgramData\Iahouhalaoi => moved successfully.
C:\Windows\System32\Tasks\avabvdxvy => moved successfully.
C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => moved successfully.
C:\Program Files (x86)\b804edc4-0f00-440a-a340-b073f5fe3379 => moved successfully.
C:\Users\Louis-Philippe\AppData\Roaming\E22E77A0-1435201292-11DD-BABF-E03F49A5060E => moved successfully.
C:\Windows\System32\Tasks\ProPCCleaner_Popup => moved successfully.
C:\Windows\System32\Tasks\ProPCCleaner_Start => moved successfully.
C:\Users\Louis-Philippe\Documents\ProPCCleaner => moved successfully.
C:\Users\Louis-Philippe\AppData\Roaming\Pro PC Cleaner => moved successfully.
C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 => moved successfully.
C:\ProgramData\bcc2e2100000726a => moved successfully.
C:\Users\Louis-Philippe\AppData\Local
sv92F7.tmp => moved successfully.
HKU\S-1-5-21-1237289067-2907399609-1434462971-1000\Software\Microsoft\Windows\CurrentVersion\Run\Web Companion => value removed successfully
"C:\Program Files (x86)\Lavasoft" => File/Folder not found.
C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini => moved successfully.
C:\Windows\system32\LavasoftTcpServiceOff.ini => moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft => moved successfully.
C:\Windows\system32\LavasoftTcpService64.dll => moved successfully.
C:\Windows\SysWOW64\LavasoftTcpService.dll => moved successfully.

"C:\ProgramData\aSNNJLLYx" folder move:

Could not move "C:\ProgramData\aSNNJLLYx" folder => Scheduled to move on reboot.

C:\Users\Louis-Philippe\AppData\Roaming\Itibiti => moved successfully.

=========  netsh winsock reset =========


Le catalogue Winsock a ô rénitialis correctement.
Vous devez redíarrer l'ordinateur afin de finaliser la rénitialisation.


========= End of CMD: =========


Result of scheduled files to move (Boot Mode: Normal) (Date&Time: 2015-06-25 12:29:45)<=

C:\ProgramData\aSNNJLLYx => Is moved successfully
 End of Fixlog 12:29:45

AnethToxic · Answer

Je ne capte toujours pas internet, et oui des erreurs jaune son affiché.

AnethToxic · Answer

Et voilà la capture d'écran:

Malekal_morte- · Answer

ok =)

Voila, c'est terminé, tu peux supprimer les programmes utilisés. 

Quelques conseils : 


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start= 


Pour ne plus te faire avoir. 
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/ 
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Aucune accès à internet après une infection.

11 réponses

End of Fixlog 12:29:45

Discussions similaires