Aucune accès à internet après une infection.

Résolu/Fermé
AnethToxic Messages postés 10 Date d'inscription jeudi 25 juin 2015 Statut Membre Dernière intervention 27 juin 2015 - 25 juin 2015 à 08:22
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 27 juin 2015 à 11:16
Donc j'expose mon problême, aujourd'hui j'ai été infecté par un virus d'une force incommensurable. J'explique, sa la commencer lorsque j'ai télécharger un jeux sur l'internet. Après l'installation j'ai remarqué que quelque programme avais été installer avec le jeu, j'ai donc entrepris de les désinstalle, ensuite, de nombreux autres programmes c'est joins à la fête donc beaucoup de programme s'installait sans arrêt. J'ai alors fait un scan avec adwcleaner pour finalement réussir a me débaraser du virus, mais c'était loin d'être fini parceque le virus a juste bloquer toute accès internet en me coupant de tout réseau. Maintenant je ne capte plus aucun réseau. J'ai essayer de redémarrer mon routeur, de débrancher mon adaptateur de réseau sans fils et toujours rien. Alors ma question est comment résoudre mon problème de réseau et comment me débarrassant de ce virus pour de bon sachant que je n'es accès qu'au réseau sur mon mobile?
A voir également:

11 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
25 juin 2015 à 08:23
Salut

fais une restauration du système à une date antérieur à tous les problèmes.

--
0
AnethToxic Messages postés 10 Date d'inscription jeudi 25 juin 2015 Statut Membre Dernière intervention 27 juin 2015
25 juin 2015 à 08:41
Comment je fais ça?
0
AnethToxic Messages postés 10 Date d'inscription jeudi 25 juin 2015 Statut Membre Dernière intervention 27 juin 2015
25 juin 2015 à 08:46
Je viens de trouver comment. Mais un problème es apparu je n'es aucun point de restauration. Donc qu'esque je peux faire?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
25 juin 2015 à 11:31
Ca va pas être simple \o

Télécharge/transfere par clef USB sur l'ordinateur o๠tu as des problèmes réseaux : https://telecharger.malekal.com/download/minitoolbox/


Coche Select All
Click Go.
Un rapport va àªtre généré, copie le sur clef USB.
Depuis un ordinateur o๠internet fonctionne, envoie le rapport sur http://pjjoint.malekal.com
Un lien pjjoint qui pointe sur le rapport va t'àªtre donné.
Donne le lien ici en réponse dans un nouveau message afin de pouvoir lire le contenu du rapport.


puis :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
AnethToxic Messages postés 10 Date d'inscription jeudi 25 juin 2015 Statut Membre Dernière intervention 27 juin 2015
25 juin 2015 à 17:36
Et voilà se que le premier scan avec la toolbox ma donné: https://pjjoint.malekal.com/files.php?id=20150625_11b15q75p12
0
AnethToxic Messages postés 10 Date d'inscription jeudi 25 juin 2015 Statut Membre Dernière intervention 27 juin 2015
25 juin 2015 à 17:48
Lui avec addition: ttp://pjjoint.malekal.com/files.php?id=20150625_l8e9z85g6
lui avec RFST: https://pjjoint.malekal.com/files.php?id=20150625_u15v6k10z15e15
lui avec shortcut: https://pjjoint.malekal.com/files.php?id=20150625_z7h7f7t9w11
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 25/06/2015 à 18:19
Bon y a du boulot, déjà désinstalle Hamachi (tu le remettras plus tard)

Tes DNS/Serveurs de noms ont été touchés.



Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled
ProxyServer: [.DEFAULT] => http=127.0.0.1:56350;https=127.0.0.1:56350 [Attention - Possible Proxy Malicieux]
S2 insvc_1.10.0.14; C:\Program Files (x86)\Infonaut_1.10.0.14\Service\insvc.exe [X]
R2 vidugily; C:\Users\Louis-Philippe\AppData\Roaming\E22E77A0-1435201292-11DD-BABF-E03F49A5060E\knst2EDA.tmpfs [X]
2015-06-25 00:24 - 2015-06-25 00:47 - 00003450 _____ C:\Windows\System32\Tasks\Iahouhalaoi
2015-06-25 00:24 - 2015-06-25 00:24 - 00000000 ____D C:\ProgramData\Iahouhalaoi
2015-06-25 00:20 - 2015-06-25 00:21 - 00003540 _____ C:\Windows\System32\Tasks\avabvdxvy
2015-06-25 00:14 - 2015-06-25 00:14 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-06-25 00:14 - 2015-06-25 00:14 - 00000000 ____D C:\Program Files (x86)\b804edc4-0f00-440a-a340-b073f5fe3379
2015-06-24 23:01 - 2015-06-24 23:02 - 00000000 ____D C:\Users\Louis-Philippe\AppData\Roaming\E22E77A0-1435201292-11DD-BABF-E03F49A5060E
2015-06-24 23:01 - 2015-06-24 23:01 - 00003490 _____ C:\Windows\System32\Tasks\ProPCCleaner_Popup
2015-06-24 23:01 - 2015-06-24 23:01 - 00003226 _____ C:\Windows\System32\Tasks\ProPCCleaner_Start
2015-06-24 23:01 - 2015-06-24 23:01 - 00000000 ____D C:\Users\Louis-Philippe\Documents\ProPCCleaner
2015-06-24 23:01 - 2015-06-24 23:01 - 00000000 ____D C:\Users\Louis-Philippe\AppData\Roaming\Pro PC Cleaner
2015-06-24 14:26 - 2015-06-24 14:26 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-06-24 14:12 - 2015-06-24 14:12 - 00000000 ____D C:\ProgramData\bcc2e2100000726a
2015-06-25 00:22 - 2015-06-25 00:22 - 0613255 _____ (CMI Limited) C:\Users\Louis-Philippe\AppData\Local\nsv92F7.tmp
HKU\S-1-5-21-1237289067-2907399609-1434462971-1000\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
C:\Program Files (x86)\Lavasoft
2015-06-24 23:02 - 2015-06-24 23:02 - 00002920 _____ C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
2015-06-24 23:02 - 2015-06-24 23:02 - 00002920 _____ C:\Windows\system32\LavasoftTcpServiceOff.ini
2015-06-24 23:02 - 2015-06-24 23:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2015-06-24 23:02 - 2015-06-08 14:13 - 00428880 _____ (Lavasoft Limited) C:\Windows\system32\LavasoftTcpService64.dll
2015-06-24 23:02 - 2015-06-08 14:13 - 00348488 _____ (Lavasoft Limited) C:\Windows\SysWOW64\LavasoftTcpService.dll
2015-06-25 00:19 - 2015-06-25 00:20 - 00000000 ____D C:\ProgramData\aSNNJLLYx
2015-06-24 23:01 - 2015-06-24 23:01 - 00000000 ____D C:\Users\Louis-Philippe\AppData\Roaming\Itibiti
cmd: netsh winsock reset

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

~~

Remets/vérifie que tous les serveurs de noms (DNS) sont automatiques : https://forum.malekal.com/viewtopic.php?t=48312&start=
PUIS ensuite vide le cache DNS et internet.
Les 3 étapes sont importantes et à faire sinon les pubs vont continuer.


D'autre part il semble y avoir des problèmes de pilotes :

Name: Contrôleur de réseau
Description: Contrôleur de réseau
Class Guid:
Manufacturer:
Service:
Device ID: PCI\VEN_168C&DEV_0034&SUBSYS_850E1043&REV_01\4&7CACB70&0&00E1
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


Vas dans le [forum.malekal.com/gestionnaire-peripheriques-windows-t36279.html gestionnaire de périphériques], vas voir l'état des cartes.

Tu en as en erreur (! jaune) ?
si tu as une carte Teredo Tunneling : clic droit dessus et désinstaller.
et redémarre l'ordinateur.




Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
AnethToxic Messages postés 10 Date d'inscription jeudi 25 juin 2015 Statut Membre Dernière intervention 27 juin 2015
25 juin 2015 à 18:31
Voici ce que sa ma donné:
Fix result of Farbar Recovery Scan Tool (x64) Version:24-06-2015
Ran by Louis-Philippe at 2015-06-25 12:28:55 Run:1
Running from C:\Users\Louis-Philippe\Desktop
Loaded Profiles: Louis-Philippe (Available Profiles: Louis-Philippe)
Boot Mode: Normal
==============================================

fixlist content:

ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled
ProxyServer: [.DEFAULT] => http=127.0.0.1:56350;https=127.0.0.1:56350 [Attention - Possible Proxy Malicieux]
S2 insvc_1.10.0.14; C:\Program Files (x86)\Infonaut_1.10.0.14\Service\insvc.exe [X]
R2 vidugily; C:\Users\Louis-Philippe\AppData\Roaming\E22E77A0-1435201292-11DD-BABF-E03F49A5060E\knst2EDA.tmpfs [X]
2015-06-25 00:24 - 2015-06-25 00:47 - 00003450 _____ C:\Windows\System32\Tasks\Iahouhalaoi
2015-06-25 00:24 - 2015-06-25 00:24 - 00000000 ____D C:\ProgramData\Iahouhalaoi
2015-06-25 00:20 - 2015-06-25 00:21 - 00003540 _____ C:\Windows\System32\Tasks\avabvdxvy
2015-06-25 00:14 - 2015-06-25 00:14 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-06-25 00:14 - 2015-06-25 00:14 - 00000000 ____D C:\Program Files (x86)\b804edc4-0f00-440a-a340-b073f5fe3379
2015-06-24 23:01 - 2015-06-24 23:02 - 00000000 ____D C:\Users\Louis-Philippe\AppData\Roaming\E22E77A0-1435201292-11DD-BABF-E03F49A5060E
2015-06-24 23:01 - 2015-06-24 23:01 - 00003490 _____ C:\Windows\System32\Tasks\ProPCCleaner_Popup
2015-06-24 23:01 - 2015-06-24 23:01 - 00003226 _____ C:\Windows\System32\Tasks\ProPCCleaner_Start
2015-06-24 23:01 - 2015-06-24 23:01 - 00000000 ____D C:\Users\Louis-Philippe\Documents\ProPCCleaner
2015-06-24 23:01 - 2015-06-24 23:01 - 00000000 ____D C:\Users\Louis-Philippe\AppData\Roaming\Pro PC Cleaner
2015-06-24 14:26 - 2015-06-24 14:26 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-06-24 14:12 - 2015-06-24 14:12 - 00000000 ____D C:\ProgramData\bcc2e2100000726a
2015-06-25 00:22 - 2015-06-25 00:22 - 0613255 _____ (CMI Limited) C:\Users\Louis-Philippe\AppData\Local\nsv92F7.tmp
HKU\S-1-5-21-1237289067-2907399609-1434462971-1000\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
C:\Program Files (x86)\Lavasoft
2015-06-24 23:02 - 2015-06-24 23:02 - 00002920 _____ C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
2015-06-24 23:02 - 2015-06-24 23:02 - 00002920 _____ C:\Windows\system32\LavasoftTcpServiceOff.ini
2015-06-24 23:02 - 2015-06-24 23:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2015-06-24 23:02 - 2015-06-08 14:13 - 00428880 _____ (Lavasoft Limited) C:\Windows\system32\LavasoftTcpService64.dll
2015-06-24 23:02 - 2015-06-08 14:13 - 00348488 _____ (Lavasoft Limited) C:\Windows\SysWOW64\LavasoftTcpService.dll
2015-06-25 00:19 - 2015-06-25 00:20 - 00000000 ____D C:\ProgramData\aSNNJLLYx
2015-06-24 23:01 - 2015-06-24 23:01 - 00000000 ____D C:\Users\Louis-Philippe\AppData\Roaming\Itibiti
cmd: netsh winsock reset


HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value removed successfully
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value removed successfully
insvc_1.10.0.14 => Service removed successfully
vidugily => Service stopped successfully.
vidugily => Service removed successfully
C:\Windows\System32\Tasks\Iahouhalaoi => moved successfully.
C:\ProgramData\Iahouhalaoi => moved successfully.
C:\Windows\System32\Tasks\avabvdxvy => moved successfully.
C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => moved successfully.
C:\Program Files (x86)\b804edc4-0f00-440a-a340-b073f5fe3379 => moved successfully.
C:\Users\Louis-Philippe\AppData\Roaming\E22E77A0-1435201292-11DD-BABF-E03F49A5060E => moved successfully.
C:\Windows\System32\Tasks\ProPCCleaner_Popup => moved successfully.
C:\Windows\System32\Tasks\ProPCCleaner_Start => moved successfully.
C:\Users\Louis-Philippe\Documents\ProPCCleaner => moved successfully.
C:\Users\Louis-Philippe\AppData\Roaming\Pro PC Cleaner => moved successfully.
C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 => moved successfully.
C:\ProgramData\bcc2e2100000726a => moved successfully.
C:\Users\Louis-Philippe\AppData\Local\nsv92F7.tmp => moved successfully.
HKU\S-1-5-21-1237289067-2907399609-1434462971-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion => value removed successfully
"C:\Program Files (x86)\Lavasoft" => File/Folder not found.
C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini => moved successfully.
C:\Windows\system32\LavasoftTcpServiceOff.ini => moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft => moved successfully.
C:\Windows\system32\LavasoftTcpService64.dll => moved successfully.
C:\Windows\SysWOW64\LavasoftTcpService.dll => moved successfully.

"C:\ProgramData\aSNNJLLYx" folder move:

Could not move "C:\ProgramData\aSNNJLLYx" folder => Scheduled to move on reboot.

C:\Users\Louis-Philippe\AppData\Roaming\Itibiti => moved successfully.

========= netsh winsock reset =========


Le catalogue Winsock a ô rénitialis correctement.
Vous devez redíarrer l'ordinateur afin de finaliser la rénitialisation.


========= End of CMD: =========


Result of scheduled files to move (Boot Mode: Normal) (Date&Time: 2015-06-25 12:29:45)<=

C:\ProgramData\aSNNJLLYx => Is moved successfully

End of Fixlog 12:29:45

0
AnethToxic Messages postés 10 Date d'inscription jeudi 25 juin 2015 Statut Membre Dernière intervention 27 juin 2015
26 juin 2015 à 03:21
Je ne capte toujours pas internet, et oui des erreurs jaune son affiché.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
26 juin 2015 à 11:08
Tu peux faire une capture d'écran du gestionnaire de périphérique ?
0
AnethToxic Messages postés 10 Date d'inscription jeudi 25 juin 2015 Statut Membre Dernière intervention 27 juin 2015
26 juin 2015 à 16:05
Et voilà la capture d'écran:
0
AnethToxic Messages postés 10 Date d'inscription jeudi 25 juin 2015 Statut Membre Dernière intervention 27 juin 2015
26 juin 2015 à 18:46
Mon problèmes c'est régler
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
26 juin 2015 à 18:53
tu as réinstallé les pilotes ?
0
AnethToxic Messages postés 10 Date d'inscription jeudi 25 juin 2015 Statut Membre Dernière intervention 27 juin 2015
27 juin 2015 à 07:30
Oui.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
27 juin 2015 à 11:16
ok =)

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

0