Se connecter / S'enregistrer
Votre question

probleme de connection internet avecun virus qui le bloque

Tags :
  • Virus
  • Mise à jour
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Février 2012 21:48:11

Bonjour ,
j'ai eu un petit problème la derniere fois ; j'ai telecharger un fichier zip dans lequel il y avait un .nfo , .diz et un .exe ; j'ai executer le .exe , puis le .exe a disparu ( ce que je soupsonne d'etre un virus) et mon ordi c'est mis a bugé et a redemarrer. au redemarrage : plus d'interet : c'est a dire que je suis connecter au routeur sans avoir internet. Ce que je ne comprend pas c'est que window peut telecharger ses mises a jour , que lorsque je me connecte internet marche 3 secondes (valider avec aim ) puis re-crash. Bit defender ne trouve rien , malware non plus car je ne peux pas faire la mise a jour de meme que roque killer. alors la je suis completement desesperer
merci de votre aide par avance qui sera plus que bienvenue .

Autres pages sur : probleme connection internet avecun virus bloque

a c 547 8 Sécurité
8 Février 2012 11:30:36

Bonjour,

Et c'était quoi ce .zip ? il était censé contenir quoi ?

Pour voir :

(au besoin à télécharger sur un pc connecté, puis transférer via clé usb, inversement pour les rapports)

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    8 Février 2012 13:06:27

    bon alors le zip etait censer contenir un programme du style teamviewer. ce qui me senblait bizarre c'est qu'il etait pas gros , du style 300 ko mais bon comme un *** jsuis allé le de-zipper et l'executer.
    je vais essayer OTL tout de suite , je crois que c'est un des trucs que j'ai pas fait. Si tu le souhaite je peux te fournir les rapports de rogue killer , de hitjackthis et de malware si je l'ai encore. En tout cas merci de ton aide. :) 
    Contenus similaires
    a c 547 8 Sécurité
    8 Février 2012 14:13:32

    Re,

    Il semblerait qu'il y ait du rootkit zeroaccess peut-être ...

    1) Désinstalle les programmes suivant dans ta liste des programmes (si présents) :

    - hAqX0ne7 Toolbar (barre d'outils lié à un sponsor publicitaire)
    - TeamViewer 5
    - TeamViewer 6 (versions obsolètes)
    - WebplayerTool (adware : logiciel publicitaire)
    - zap (idem)
    - Notification de cadeaux MSN (sponsor publicitaire)


    2) Télécharge ComboFix (de sUBs) sur ton bureau (! pas ailleurs!).

    /!\ Ferme tous tes programmes et déconnecte toi d'internet.

    /!\ Désactive tes logiciels de sécurité (antivirus, antispyware, etc). /!\

  • Double clique sur Combofix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur combofix.exe et sélectionne "Exécuter en tant qu'administrateur".)

    Note : si une erreur s'affiche, arrête l'exécution et vient nous le dire

  • Valide les conditions d'utilisations
  • L'outil va se lancer, ne touche plus à rien pendant ce temps là !!!
  • S'il est demandé d'installer la console de récupération, accepte.

  • Pendant l'analyse ton bureau peut disparaitre et réaparraitre, c'est normal.
  • Lorsque l'analyse est terminée, un rapport apparaitra, copie-colle son contenu dans ta prochaine réponse.

    Note : s'il n'apparait pas, il se trouve ici C:\Combofix.txt
    8 Février 2012 14:57:57

    Tu as bien raison , combo fix a detecter un rootkit zeroaccess. Il est en cours d'execution je te tiens au courant ;) 
    8 Février 2012 15:31:41

    Bon combo fix est bloquer sur l'outil de commandes avec ecrit : recherche de fichiers infectés apres avoir indiquer qu'il avait trouvé le rootkit zeroacces :/ 
    a c 547 8 Sécurité
    8 Février 2012 16:35:22

    Re,

    Tu as touché au pc pendant l'analyse ?

    Il semble toujours bloqué ?
    8 Février 2012 16:41:00

    non je n'ai pas touché au pc et oui il est toujours bloqué ; j'ai desactiver l'anitvirus + autres logiciels ( options de bit defender ) avant de faire tourner combofix
    a c 547 8 Sécurité
    8 Février 2012 16:49:33

    Re,

    Tu as encore la main sur le pc ?

    Tu peux fermer ou annuler sur la fenêtre combofix ?

    Sinon, redémarre le pc, et refais l'opération.
    8 Février 2012 16:54:12

    non je ne peux plus rien faire sur le pc il est planté lorsque je cliqe sur la croix pour fermer la page combofix(je viens de comprendre ce que tu voulais dire par avoir la main sur le pc autant pour moi)
    Pour combofix non je ne peux rien faire.
    Lorsque je redemarre il repete la meme chose : un rootkit.zeroaccess a ete trouvé ! puis lorsque je clique sur ok rien ne se passe .
    a c 547 8 Sécurité
    8 Février 2012 18:02:54

    Re,

    Essaye de démarrer en mode sans échec :
    Redémarre en Mode Sans Echec :
    - Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
    -- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
    --- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
    ---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.

    Aide : Comment faire démarrer son ordinateur en mode sans échec.


    Une fois sous ce mode, re-teste la procédure Combofix.
    8 Février 2012 19:18:23

    Bon alors la je crois que on pc est dead :/  au moment ou je l'ai lancer en mode sans echec (comme tu l'as expliqué) il m'a chargé les fichiers puis c'est mis ,apres le chargement de la petite demo windows,a vouloir faire une reparation du démarrage...
    La je suis completement perdu...
    a c 547 8 Sécurité
    8 Février 2012 21:41:39

    Re,

    Un rootkit comme zeroaccess peut toujours osé des problèmes.
    T'es sous Windows 7 donc on a pas mal de possibilités heureusement.

    Commence par la réparation du démarrage comme il le préconise pour voir.

    Si pas mieux, revient me dire on essayera d'autres pistes.
    8 Février 2012 22:03:25

    ok donc la reparation du demarrage ne marche pas .
    8 Février 2012 22:09:06

    Plus exactement j'ai une barre blanche sur un écran noir qui me dit Windows charge les fichiers , puis la réparation du démarrage qui ce lance
    a c 547 8 Sécurité
    8 Février 2012 22:29:29

    Re,

    Et elle n’aboutis pas c'est ça ?

    As-tu accès à la console de récupération ?
    C'est dans le menu de choix comme pour le mode sans échec, F8 au démarrage, il faut choisir "réparer l'ordinateur"
    http://www.vista-xp.fr/forum/topic4807.html#p59880

    Point 3) sur ce tuto

    Choisi alors restauration du système.
    OTL a crée un point de restauration à l'analyse, teste-le pour voir si tu peux redémarrer le pc normalement.
    8 Février 2012 22:35:59

    Alors j'ai essayé la recup avec OTL mais bon il dit que soit le fichier est endommagé soit il n'est pas valide ...
    Et le point 3 du tuto j'avais déjà essayé et ça n’aboutis pas non plus de même que pour la réparation du démarrage
    Dans les rapports , il n'apparait pas de problemes apparant ce qui est plutot bizarre. Peut etre que rootkit aurait supprimé une clef de registre...
    a c 547 8 Sécurité
    8 Février 2012 22:43:11

    Re,

    Attention OTL je parlais du nom d'un point de restauration.
    Est-ce que tu as essayé plusieurs point de restauration du système pour voir ?

    On va aussi réparer les fichiers système pour voir :

    Sur le menu de la console de récupération, choisi "Invite de commande"

    Tape exactement ceci :
    Citation :
    sfc /scannow /OFFBOOTDIR=C:\ /OFFWINDIR=C:\windows


    respecte bien les espace avant les "/"

    Valide avec "entrée"

    Un scan devrait débuter, il peut être assez long.
    Essaye de redémarrer normalement ensuite pour voir.
    9 Février 2012 19:23:09

    Désolé pour hier soir mais je n'avais plus le temps.
    Donc j'ai tenté une autre récuperation mais il ne trouve pas d'autres points de restauration exepté OTL (alors que j'en avais créé 2 avant)
    Pour la commande il doit manquer un bout car il me dit :la protection des ressources windows n'as pas reusi a demarrer le service de réparation
    a c 547 8 Sécurité
    9 Février 2012 21:32:21

    Re,

    Non la commande est la bonne c'est que ton système est fortement endommagé, ce qui est une possibilité avec ce type d'infection à rootkit.

    Faisais-tu les sauvegarde du système via le système d'image comme le propose windows 7 ?
    As-tu un dvd original de windows 7 sinon ?
    9 Février 2012 21:37:32

    non je n'ai pas le dvd de windows7 car il etait fourni avec l'ordinateur , pour ce qui est des images du systeme non je ne crois pas avoir activé cette option.
    a c 547 8 Sécurité
    9 Février 2012 22:04:43

    Re,

    Penses-tu connaitre quelqu'un qui posséderait un dvd original de windows 7 dans ton entourage ? (même version)
    Cela permettrait de réparer sans perdre de donnée.

    C'était réellement un Windows 7 Ultimate qui était donné avec le pc à l'origine ?
    10 Février 2012 20:30:27

    Non pas vraiment , d'abord j'avais une version originale puis mon pere a qui je ne parle plus actuellement m'as mis la version ultimate. Ce qui de mon point du vu , n'apporter strictement rien; et c'est une version crackée ...
    a c 547 8 Sécurité
    10 Février 2012 21:32:56

    Re,

    Oui, c'est vraiment pas utile, et illégal comme tu le sais.

    Voilà ce que je peux te proposer maintenant si tu n'as pas accès à un DVD original de 7 version Ultimate.

    - récupérer tes données importantes sur le disque
    - réinstaller le système grâce à la partition recovery que doit contenir ton pc. (tu reviendra d'ailleurs à un système légal ! )

    Est-ce que tu acceptes ?
    11 Février 2012 11:47:16

    oui je pense qu'on va faire comme ca , mais dit moi si on reformate le pc et que je re-installe windows , le virus va etre supprimé?
    a c 547 8 Sécurité
    11 Février 2012 13:43:48

    Re,

    Oui, de toute façon, il était déjà en partie supprimé, c'est juste qu'il a endommagé le système.

    Voici un tutoriel pour créer un liveCD pour récupérer tes données, le principe est de créer un cd pour démarrer dessus, sur un système alternatif, et avoir accès à tes données du disque dur, de là tu copies ce que tu désire sur une clé usb ou un disque dur externe.
    Quand tu as récupéré ce que tu voulais, on passera au formatage, si tu as des questions sur comment récupérer tel ou tel chose, dis-le.

    http://www.malekal.com/2010/11/12/recuperer-ses-donnees...
    11 Février 2012 14:24:33

    ok merci :) 
    a c 547 8 Sécurité
    11 Février 2012 14:30:47

    Re,

    petite info importante, normalement tout ce qui n'est pas sur le disque système, c'est à dire le C:, ne devrait pas être supprimé par le formatage, cependant il vaut toujours mieux les sauvegarder, c'est plus prudent.
    11 Février 2012 16:01:31

    le disque c es une partition du b expres pour acceuillir windows7 donc je n'ai aucun document sur ce disque ce qui est parfait :) 
    a c 547 8 Sécurité
    11 Février 2012 16:57:17

    Re,

    Prend quand même la précaution de sauvegarder ce qui pourrais être important, on ne sait pas ce qu'il pourrait se passer.

    C'est un pc monté ou de marque ?
    Si pc de marque, donne-moi la marque et le modèle exact pour te donner la procédure.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS