Se connecter / S'enregistrer
Votre question

[Résolu] Virus/Trojan Problème internet et pare-feu

Tags :
  • Pare-feu
  • Internet
  • Virus
  • Trojan
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Août 2012 23:49:41

Bonjour,

J'ai chopé un virus ou plusieurs, je pense le premier obfuscatorXI et le second Crypt.XPACK.Gen dans la foulé, j'ai réussi a en mettre en quarantaine et supprimer une partie.

Pour le moment lorsque j’effectue un scan complet avec avira ou malwerebyte il ne me trouve rien.

Mais les symptômes suivant persistent:

-plus de connexions internet depuis cela ( je suis en ethernet, je poste d'un autre ordi pour le moment)
-plus de pare feu : lorsque je veux le lancer il m'indique l'erreur 0x8007042c et si je désire allez dans les paramètres avancés il m'indique l’erreur 0x6d9
-lorsque je tente de lancer le dépannage microsoft de base il me dit qu'il ne peut lancer les services.
(même problème en mode sans échec avec réseau)

Ce sont les principaux symptômes toujours persistants.

Je suis sous windows 7.

Voila je suis un peu désespéré je ne sais pas trop quoi faire donc si quelqu'un a une piste à me donner ce serait très gentille.

Merci.

Autres pages sur : resolu virus trojan probleme internet pare feu

a c 548 8 Sécurité
a b 2 Internet
31 Août 2012 19:57:53

Bonsoir,

Il nous faudrait les premiers rapports de détection avec les fichiers et les emplacements, les noms nous importe pas beaucoup ;) 

Ensuite :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    kernel32.dll
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    2 Septembre 2012 16:32:42

    Bonjour,

    premièrement merci pour votre réponse,

    Concernant les informations demandées :

    Microsoft security essential a mis le virus Obfuscator.XI en quarantaine voici les emplacements:

    Items:
    file:C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVSCAN-20120830-141438-3249BDA0\00000000-396AEDF3.av$
    file:C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVSCAN-20120830-141503-371B95D6\AVSCAN-00000002.exe
    file:C:\Users\aurel\AppData\Local\Temp\hos32.exe
    file:C:\Users\aurel\AppData\Local\Temp\hos32.exe


    Concernant les rapports:

    Avira:http://pjjoint.malekal.com/files.php?id=20120902_i5l12f...

    OTL:http://pjjoint.malekal.com/files.php?id=20120902_e10y9c...

    Merci par avance,

    Cordialement,

    movie75.
    Contenus similaires
    a c 548 8 Sécurité
    a b 2 Internet
    2 Septembre 2012 20:08:20

    Re,

    Et ce qui devait arrivé, arriva ...
    Tu as deux antivirus actif sur ce pc, Antivir et Microsoft Security Essentials
    L'un a détecté une infection et les deux sont entré en conflit ! L'un détecte la base de l'autre et tente de la supprimer ...

    Voilà pourquoi on vous dis "Un seul antivirus par pc !!!"

    Désinstalle l'un des deux antivirus

    Puis désinstalle aussi dans ta liste des programmes ces deux adwares :
    -SweetPacks Toolbar et SweetIM

    Enfin :

    Télécharge AdwCleaner (de Xplode) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner0.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner0.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.
    a c 548 8 Sécurité
    a b 2 Internet
    2 Septembre 2012 21:45:40

    Re,

    Tu as passé 3 fois l'outil ...

    Je voudrais ce rapport maintenant s'il te plait :
    AdwCleaner[S1].txt

    As-tu bien désinstallé l'un des deux antivirus ?
    2 Septembre 2012 22:23:58

    Re,

    j'ai désinstallé Microsoft security essential

    oui j'ai passé 3 fois l'outil, en effet la première fois je ne métais pas déconnecté ( en filaire) et la deuxième j'ai pensé a redémarré après avoir désinstallé les deux sweet (effectué pour le 1er rapport mais sans redémarrage de l'ordinateur..), je voulais être sur que tout soit bon.

    Dans le doute je vous joins les deux derniers rapports:

    (1)http://pjjoint.malekal.com/files.php?id=20120902_y7o5m9...

    (2)http://pjjoint.malekal.com/files.php?id=20120902_e7h6y1...

    j'ai également effectué un nouveau scan antivir après ces opérations (je ne sais pas si c'est utile mais au cas ou..):
    http://pjjoint.malekal.com/files.php?id=20120902_f8t12g...


    Merci par avance,

    Cordialement,

    movie75
    a c 548 8 Sécurité
    a b 2 Internet
    2 Septembre 2012 22:40:25

    Re,

    OK.

    Où en es-tu niveau symptômes initiaux ? toujours les même problèmes ou cela a évolué ?
    2 Septembre 2012 22:45:36

    Re,

    Encore un grand merci pour m'aider avec tous ces problèmes...

    malheureusement exactement les mêmes problèmes et mêmes erreurs ( pare feu, internet , service de stratégie de diagnostics)..

    Cordialement,

    movie75
    a c 548 8 Sécurité
    a b 2 Internet
    2 Septembre 2012 22:54:39

    Re,

    Télécharge FixWin Utility (de Ramesh Kumar (MVP) ) sur ton Bureau.

  • Décompresse-le en faisant clic-droit dessus -> extraire tout... (clique sur "suivant", "suivant" et "Terminer", ou simplement "Extraire" sous Win7)
  • Ouvre le dossier "FixWin" et double clique sur "FixWin 1.2.exe" pour lancer l'outil.
    Accepte l'avertissement de l'UAC

  • Sur la page qui s'affiche clique sur :
    System File Checker Utility

  • Le scan va durer plusieurs minutes, ne touche à rien pendant ce temps.
  • Il pourra t'être demandé de redémarrer le PC à l'issue du scan, fait-le, s'il ne le demande pas, redémarre le PC quand même.

    Si des problèmes persistent, fais ceci :

    Télécharge CAT (de la Team Rocket Ops) sur ton Bureau.

  • Double-clique sur CAT.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de CAT.exe -> Exécuter en tant qu'administrateur)

  • Sur la page qui s'affiche, coche les options suivantes :

    Reset all networkings Interfaces
    Flush DNS resolver cache
    Reset Default Services Start States

  • Clique ensuite en dessous sur "Apply Checked Fixes"
  • Laisse l'outil travailler
  • Ferme le programme. (croix en haut à droite)

  • Un rapport va s'ouvrir, copie-colle son contenu dans ta prochaine réponse.
    a c 548 8 Sécurité
    a b 2 Internet
    3 Septembre 2012 10:10:25

    Re,

    As-tu redémarré après le passage de CAT ? Si non, fais-le.

    Regarde si niveau connexion y'a du mieux ou pas.
    3 Septembre 2012 16:03:26

    Re,

    Malheureusement non pas de différence ( dans le doute j'ai même changé le câble), dans l'état de la connexion au réseau local il m'indique:
    Connectivité IPv4 : non connecté
    Connectivité IPv6: non connecté
    Etat du média: activé
    Durée: 2h...
    Vitesse: 100 mbit/s
    Et dans activité dans envoyé il y a bien des paquets ( 150) mais en reçu 0

    Voila je ne sais pas si cela peut aider.

    Pour le reste c'est pareil également ( pare feu service diagnostic..)

    Cordialement,

    movie75
    3 Septembre 2012 22:07:50

    Re,

    Concernant l'étape 2:

    lorsque je désire démarrer le service(pare feu) dans la partie 2 il me dit Erreur 1608: le service ou le groupe de dépendance n'a pas pu démarrer

    pour le moteur de filtrage de base il me dit erreur5: accès refusé.

    Concernant l'étape 3 cela n'a rien changé...

    Cordialement,

    movie75

    a c 548 8 Sécurité
    a b 2 Internet
    3 Septembre 2012 22:15:19

    Re,

    Fais ceci s'il te plait :

    Télécharge MalwareByte's Anti-Malware :

  • Installe le programme (aide ici)
  • Lance-le et met à jour la base de définition.

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.

  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"
    3 Septembre 2012 23:52:18

    Re,

    Concernant MalwereByte's Anti-Malware le problème est que je n'est pas de connexion internet ainsi pour effectuer la mise a jour j'ai simplement réussi a trouver un fichier pour mettre a jour manuellement mais la base date tout de même de 7 jours.

    Sinon j'ai tout de même effectué l'analyse complète sur les disques mais il n'a rien trouvé.

    Cordialement,

    movie75
    a c 548 8 Sécurité
    a b 2 Internet
    4 Septembre 2012 10:09:57

    Re,

    C'est cela que tu as pris pour la mise à jour manuelle ?
    http://www.malwarebytes.org/mbam/database/mbam-rules.ex...

    Si oui, ok, sinon, télécharge ce fichier et transfère-le sur le pc non connecté puis double-clique pour le lancer, MBAM va se mettre à jour.

    Relance alors une analyse complète.


    Lorsque tu avais fais cette étape :
    Citation :
    ( j'ai effectué fixwin.. sans évolution malheureusement)


    Avait-il indiqué :
    Citation :
    La protection des ressources Windows a trouvé des violation d'intégrité. Des détails sont fournis dans le journal CBS.log Windir/Logs/CBS/CBS.log. Par exemple C:/Windows/Logs/CBS/CBS.log.


    Ou non ?
    4 Septembre 2012 15:23:19

    Re,

    effectivement ma mise a jour était un peu moins récente, je l'est donc mis à jour et effectué un nouveau scan complet...mais il n'a rien trouvé.

    Concernant Fixwin j'ai effectué une nouvelle fois cette tâche mais il ne m'a rien indiqué.

    Je peut vous joindre le rapport CBS.log si vous le désirez mais je ne peut pas le déposer sur le rapport en ligne (.log)

    Cordialement,

    movie75
    a c 548 8 Sécurité
    a b 2 Internet
    4 Septembre 2012 19:29:17

    Re,

    Non si le message était comme quoi tout a été réparé, on ne fera rien de plus.
    Et ces fichiers sont indigeste au possible et difficile à interpréter de toute manière ...

    Je suis perplexe parce que ton service parefeu et ceux liées sont activé et présent d'après les rapports :
    Citation :
    Setting service "MpsSvc" start mode to: "Automatic"... Already set to correct state.
    Setting service "BFE" start mode to: "Automatic"... Already set to correct state.


    Je suppose que tu n'as pas un dvd original de Windows 7 ?
    4 Septembre 2012 19:49:36

    Re,

    concernant fixwin lorsque j'effectue la tâche demandé une fois finis ( avant de fermer la fenêtre et qu'il me demande de redémarrer) je n'est aucun message, pas même un message m'indiquant qu'il a réparé quelque chose.

    Concernant le côté "perplexe" je peux vous assurer que les services pare feu, moteur de filtrage de base et service de diagnostic ( peut être d'autre je n'est pas tout regardé) ne fonctionnent pas, ils sont bien en automatique mais a l'arrêt et indiquent des erreurs (Erreur 1608: le service ou le groupe de dépendance n'a pas pu démarrer) pour le pare feu et Erreur 5 : accès refusé pour les autres lorsque je clique sur démarrer, j'ai remarqué que sur un onglet de droite qu'il était coché sur un compte avec un pseudo " service local" et un mot de passe , au contraire j'ai regardé les autres services automatiques qui fonctionnent correctement et eux il était coché " compte réseau ou service local" mais sans mot de passe ou pseudo ( je ne sais plus exactement je ne suis pas chez moi en ce moment ).

    Concernant windows 7 c'est un pc acheté chez ldlc et ile me semble que j'ai un disque windows 7 ldlc dans la boîte fourni avec les autres drivers.

    Cordialement,

    movie75
    a c 548 8 Sécurité
    a b 2 Internet
    4 Septembre 2012 19:58:22

    Re,

    Qu'est-ce qui est indiqué sur ce dvd fournis ?

    (je le dis tout de suite, je n'ai aucun moyen autre pour réparer le parefeu que la réparation de windows qui nécessite un dvd original, sans ça, je ne pourrais aller plus loin, la dernière solution pourrait consister à trouver un point de restauration système "avant" que le parfeu et la connexion aient sauté, quitte à refaire la désinfection autrement pour éviter cela. )
    4 Septembre 2012 20:11:19

    re,

    pour commencer je n'est pas de point de restauration ... ( ça m'apprendras)

    Concernant le disque après un petit coup de tel voici ce qu'il y a indiqué dessus:

    Ce disque contient uniquement la version 64 bits a utiliser uniquement pour l'installation de pc certifié ldlc.com

    (lorsque j'ai reçu le pc windows était déjà installé)

    Encore merci pour votre aide,

    Cordialement,

    movie75
    a c 548 8 Sécurité
    a b 2 Internet
    4 Septembre 2012 21:46:46

    Re,

    testons alors pour voir.

    On va tenter de réinstaller Windows sans toucher aux programmes et aux données personnelles.
    Il convient cependant au cas où de faire une sauvegarde de tes données avant de procéder à ceci.

    De plus si tu as installé le service pack1 après et qu'il n'est pas contenu dans le dvd, cela ne fonctionnera pas non plus.

    Voici le tuto :
    http://www.chantal11.com/2009/04/installer-reparer-wind...


    En dehors de cela si tu n'a ni point de restauration, ni dvd de 7 original je ne pourrais pour ma part plus rien faire, il faudra envisager une véritable réinstallation de windows 7.
    6 Septembre 2012 05:00:45

    Re,

    La méthode présent dans le tuto a marché, le pc marche correctement désormais.

    Merci !
    a c 548 8 Sécurité
    a b 2 Internet
    6 Septembre 2012 10:04:18

    :lol:  ah ben j'avoue que j'y croyais pas ... tant mieux ;) 

    On termine par un peu de ménage :

    1) Désinstalle AdwCleaner :

  • Relance-le le programme adwcleaner0.exe situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier -> Exécuter en tant qu'administrateur)
  • Dans la fenêtre principal, choisis l'option Désinstallation, et valide avec "Oui"

  • Supprime ensuite le fichier adwcleaner0.exe sur ton bureau.

    2) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.


    Tu peux conserver Malwarebyte's Pour des scans occasionnels si tu le souhaites, pense alors à le mettre à jour auparavant. Sinon, désinstalle-le dans ta liste des programmes.

    Supprime manuellement CAT.exe et FixWin Utilities

    3) Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Windows Update à droite. Fais l'ensemble des mises à jours proposées. Si rien ne se passe, fais manuellement les mise à jour ici : Démarrer -> Tous les programmes -> Windows Update

  • Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://www.java.com/fr/download/

  • Clique sur Update Flash à droite. Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.

    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.


    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    A bientôt sur les forums Tom's Guide
    :jap: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS