Connexion instable suite à ouverture d'un .zip suspect

Résolu/Fermé
Santo47
Messages postés
25
Date d'inscription
mercredi 12 décembre 2012
Statut
Membre
Dernière intervention
15 juin 2017
- 15 sept. 2016 à 22:20
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
- 18 sept. 2016 à 20:11
Bonjour,



Il y a 3 jours, j'ai fait une grosse erreur: j'ai ouvert un fichier .zip louche sur mon pc, je ne m'en suis rendu compte qu'après... Et depuis, ma connexion internet est erratique, imprévisible, en bref, anormale (d'habitude elle est bonne et très stable).
J'ai désactivé mon wifi depuis le site free.fr au cas où, mais je ne sais pas trop quoi faire de plus. J'ai essayé d'accéder à l'administration de ma freebox en tapant 192.168.1.1 et 192.168.0.1 dans la barre d'adresse, mais cela ne marche pas, la page ne charge pas.

Après avoir commis l'erreur, j'ai fait un backup de mon pc, car des logiciels inutiles voire malveillants avaient été installés. Le backup a résolu le problème des logiciels intrusifs, mais pas le problème de ma connexion internet.

J'ai fait un scan avec Malwarebytes (version gratuite) et apparemment, rien à signaler.

Que dois-je faire (à part faire plus attention évidemment) ?

3 réponses

raspey
Messages postés
9252
Date d'inscription
dimanche 16 décembre 2007
Statut
Membre
Dernière intervention
1 mars 2021
241
15 sept. 2016 à 22:23
Salut tu as d'autre périphérique de connecter à ta box?
0
Santo47
Messages postés
25
Date d'inscription
mercredi 12 décembre 2012
Statut
Membre
Dernière intervention
15 juin 2017

15 sept. 2016 à 22:36
Juste mon pc et mon téléphone fixe.
0
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 565
15 sept. 2016 à 22:39
Salut,

Si tu veux vérifier si ton ordinateur est infecté :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
Santo47
Messages postés
25
Date d'inscription
mercredi 12 décembre 2012
Statut
Membre
Dernière intervention
15 juin 2017

15 sept. 2016 à 23:03
0
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 565
15 sept. 2016 à 23:20
Tu as installé des PUPs & Adwares.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
ShortcutWithArgument: C:\Users\Santo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://tech-connect.biz/?ssid=1473715886&a=1054210&src=sh&uuid=6b3a3338-a23a-4708-881a-a6f11114896d,1473715864770"
ShortcutWithArgument: C:\Users\Santo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://tech-connect.biz/?ssid=1473715886&a=1054210&src=sh&uuid=6b3a3338-a23a-4708-881a-a6f11114896d,1473715864770"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> "hxxp://tech-connect.biz/?ssid=1473715886&a=1054210&src=sh&uuid=6b3a3338-a23a-4708-881a-a6f11114896d,1473715864770"
F ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\1814180028.js [2016-09-12] <==== ATTENTION (Pointe vers un fichier *.cfg)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\1814180028.cfg [2016-09-12] <==== ATTENTION ATTENTION
HKU\S-1-5-21-1688516720-2673578564-1542273104-1000\...\Run: [StartOn arrangeQueue->Count()Wizard] => 1
HKU\S-1-5-21-1688516720-2673578564-1542273104-1000\...\Run: [StartOn cs->itemsWizard]
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise manuellement tes navigateurs (Pas de nettoyage zoek ou ZHPCleaner) :


3/
Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis le paragraphe "manuellement" du tutoriel pour réintialiser les DNS PUIS vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.


0
Santo47
Messages postés
25
Date d'inscription
mercredi 12 décembre 2012
Statut
Membre
Dernière intervention
15 juin 2017

16 sept. 2016 à 00:18
Merci pour votre aide, vos tutos sont super clairs, ça fait plaisir !

Du coup j'ai refait un scan FRST:

FRST: https://pjjoint.malekal.com/files.php?id=FRST_20160916_z7s6w10b11f10
Addition: https://pjjoint.malekal.com/files.php?id=FRST_20160916_z7s6w10b11f10

pas de 3ème fichier cette fois ci.
0
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 565 > Santo47
Messages postés
25
Date d'inscription
mercredi 12 décembre 2012
Statut
Membre
Dernière intervention
15 juin 2017

16 sept. 2016 à 07:36
Ca semble mieux
Par contre, tu as donné deux fois le même rapport.
Il manque Addition.txt
0
Santo47
Messages postés
25
Date d'inscription
mercredi 12 décembre 2012
Statut
Membre
Dernière intervention
15 juin 2017
> Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021

16 sept. 2016 à 10:42
0
Santo47
Messages postés
25
Date d'inscription
mercredi 12 décembre 2012
Statut
Membre
Dernière intervention
15 juin 2017
> Santo47
Messages postés
25
Date d'inscription
mercredi 12 décembre 2012
Statut
Membre
Dernière intervention
15 juin 2017

16 sept. 2016 à 13:19
En tout cas, pour le moment, ma connexion est encore instable, il y a des interruptions régulière et sans raison apparente. Peut-être que c'est simplement free qui a quelques problèmes, mais ça coïncide vraiment avec ma boulette de l'autre jour, du coup je me pose des questions ^^'
0
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 565 > Santo47
Messages postés
25
Date d'inscription
mercredi 12 décembre 2012
Statut
Membre
Dernière intervention
15 juin 2017

16 sept. 2016 à 17:41
Enregistre ce fichier pour réactiver Windows Defender
https://drive.google.com/file/d/0Byq5lDye7Te8R0NUanZxQm5FZlk/view
clic droit sur le fichier Réactiver Windows Defender>>fusionner >> ok

Redémarre l'ordinateur
0