Se connecter / S'enregistrer
Votre question

Virus bloquant Internet / Drivers / Firewall

Tags :
  • Pare-feu
  • Virus
  • portable
  • Internet
  • Sécurité
Dernière réponse : dans Sécurité et virus
24 Novembre 2012 15:01:53

Bonjour à tous,

Nouveau sur le forum, je viens vous voir un peu désespéré car après avoir essayé plusieurs méthodes ( tdss killer, Malwarebytes, RogueKiller, ... ) notamment indiquées sur ce forum, je n'arrive pas à me débarrasser d'un virus qui me bloque internet, drivers et firewall.

Tout à commencer par un virus ( sans que je sache d'où il vienne ) qui lorsque je faisais une recherche sur internet me mettait de la pub.
J'ai donc cherché à m'en débarrasser en utilisant tdss Killer mais à partir de ce moment là j'ai perdu ma connexion internet, mes drivers, firewall ...

J'ai pu réinstaller presque tous mes drivers sauf celui de mon graveur PHILIPS 88001, car je ne le trouve pas sur internet.

Bref mon plus gros problème pour le moment est de ne plus avoir internet.

Je précise que je suis sous Windows XP, que je communique sur ce forum grâce à un ordinateur portable et que je transfert mes fichiers de mon ordi portable au PC contaminé par clé USB.
Le problème de cette méthode c'est que je ne peu pas mettre à jour les fichiers de détection télécharger via mon ordi portable.

J'espère sincèrement que vous pourrez m'aidez sans être obliger de reformater mon disque dur.

Je pense que vous allez me les demander donc je vous joins les 2 rapports d'OTL.

OTL => http://pjjoint.malekal.com/files.php?id=20121124_y11k12...
Extras => http://pjjoint.malekal.com/files.php?id=20121124_d9r10l...

Merci par avance de votre soutien

Autres pages sur : virus bloquant internet drivers firewall

a b 8 Sécurité
24 Novembre 2012 20:25:14

Bonsoir,

Bienvenue sur tom's guide.

Pour commencer est-ce que tu peux faire une restauration système avant le passage de TDSSKiller ?


A +
24 Novembre 2012 20:54:23

Bonsoir Kalimusic et merci pour ton aide,

J'y avais pensé mais malheureusement quand je suis allé voir pour faire une restauration système, j'ai eu la désagréable surprise de voir qu'elle était désactivée, je n'ai donc pas de point de restauration avant mon erreur fatale avec TDSSKILLER.

J'en ai évidement créé un depuis mais bon ...
Contenus similaires
a b 8 Sécurité
24 Novembre 2012 21:20:08

re

Télécharge TDSSQLook sur ton Bureau.
Exécute le > option A > Entrée

Héberge le rapport et poste le lien.

A +
24 Novembre 2012 21:55:16

Vu qu'il n' y a pour ainsi dire rien je te poste le rapport en dessous.

TDSSKiller Quarantine Information log
TDSS Qlook Version 1.0.0.5 - wolfy - 24/11/2012 - 21:40:27,10.
Microsoft Windows XP Professionnel 5.1.2600 Service Pack 3, v.5657
***** START SCAN 24/11/2012 21:40:28,03 *****

---------- TDSSKiller logs ----------

TDSSKiller.2.8.15.0_24.11.2012_21.37.47_log.txt

---------- TDSSStarter logs ----------


---------- DIR LIST ----------


---------- INI FILES ----------

***** END SCAN 24/11/2012 21:41:44,95 *****

Je pense que tu as voulu voir si il était possible de restaurer les fichiers en quarantaine mais ils ont été supprimé par un autre logiciel de recherche de fichier malveillant.
a b 8 Sécurité
24 Novembre 2012 22:08:04

C'est quand même étrange que le rapport de TDDSKiller semble avoir été fait 3 minutes avant ce rapport :heink: 

--------


Sauvegarde tes documents les plus importants


Télécharge ComboFix de sUBs.

TRÈS IMPORTANT : Enregistre ComboFix.exe sur le Bureau.

IMPORTANT : Ferme toutes tes applications en cours et désactive les programmes de protection (Antivirus, Antispywares, etc...).
Ils pourraient interférer avec le travail de l'outil. Aide : Désactiver le module résident de l'antivirus.

Si besoin, imprime les instructions, car ensuite toutes les fenêtres doivent être fermées.

  • Lance ComboFix
  • Accepte la licence d'utilisation et laisse toi guider par le programme.
  • Autorise la mise à jour si demandé
  • Accepte d'installer la console de récupération (sous XP)
  • Il est possible que l'outil est besoin de redémarrer l'ordinateur.
  • A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément.
  • Héberge le et poste le lien


  • Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt

    Notes :

    • Ne rien faire et ne rien toucher pendant le travail de l'outil, risque de plantage complet de l'ordinateur.
    • Ne pas relancer Combofix, si l'outil ne fonctionne pas, revenir sur le forum pour de nouvelles instructions.
    • Si après le redémarrage, ComboFix indique des erreurs au sujet des fichiers ou clés à supprimer, redémarrer à nouveau le système.

  • Aide : Comment utiliser ComboFix

    A +
    24 Novembre 2012 22:26:51

    Pour le rapport de TDSSKILLER 3 min avant c'est moi qui l'ai fait par erreur car je croyais qu'il fallait en faire un pour TDSSQlook.
    En fait mon rapport aurait été normalement vide.

    Pour ce qui est de ComboFix, il est en cours d'execution, je te donne le rapport dès que fini mais il y a déjà un petit souci.
    Il m'a demandé comme tu me l'as indiqué d'installer la console de récupération mais le problème c'est que je n'ai plus internet, je ne peut donc pas la télécharger.
    ComboFix est en train de chercher mais j'ai eu un message m'informant qu'il ne chercherait pas les erreurs importantes.
    a b 8 Sécurité
    24 Novembre 2012 23:50:51

    ok,

    Le gros soucis, c'est que ta version de Windows n'est visiblement pas officielle.
    Certaines manipulations ou certains outils de désinfection pourraient avoir des conséquences inattendues sur ton système.
    il n'est pas garanti que nous puissions réparer non plus.

    Relance OTL

    • Dans la partie "Personnalisation", copie/colle :


  • /md5start
    explorer.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    tcpip.sys
    wscntfy.exe
    regsvc.dll
    termsrv.dll
    winsock.*
    /md5stop


    • Clique sur le bouton Aucun puis Analyse
    • Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note.


  • A+
    25 Novembre 2012 00:27:28

    Oui, je ne t'ai pas dis exactement la verité à savoir qu'effectivement je n'ai pas Windows XP mais Windows Trust qui est une version trafiquée de XP.
    Mais bon elle fonctionne très bien.

    Sinon par rapport à tout à l'heure j'ai pu installer manuellement la console de récupération pour ComboFix est j'ai donc refait un rapport complet que voici :

    http://pjjoint.malekal.com/files.php?id=20121125_m8n12z...

    Et voici le fichier OTL que tu m'as demandé :

    http://pjjoint.malekal.com/files.php?id=20121125_n5d14k...

    Encore merci pour ton aide et @ demain j'espère.
    a b 8 Sécurité
    25 Novembre 2012 08:40:53

    Bonjour,

    Je ne doute pas un seul instant que ta version ne fonctionne pas normalement du point de vue de l'utilisateur.

    Ici, le problème, c'est que des fichiers système sont manquants et qu'il n'existe pas de fichiers de remplacement disponibles sur ta machine. D'autres fichiers système présents ont été modifiés et ne sont pas signés numériquement (ce qui est tout à fait normal compte tenu de ta version), que va t-il se passer si nous remplaçons ceux manquant par des fichiers d'origine ?

    Peux tu récupérer des fichiers systèmes sur le CD ?

    A +
    25 Novembre 2012 09:50:35

    Bonjour Kalimusic,

    Décidément je ne suis vraiment pas un cas simple car c'est dernier temps j'ai beaucoup déménager et mon CD d'installation de TRUST est à l'autre bout de la France.
    Bref un peu chiant pour le récupérer.

    Mais je peux essayer de me procurer une version originale de Windows XP ( ou de 7 ) et de faire une installation par dessus TRUST, qu'en penses tu ?
    a b 8 Sécurité
    25 Novembre 2012 11:01:53

    Je pense que la meilleure solution est de réinstaller le système d'exploitation avec une version officielle et légale de Windows.

    Essayons une dernière chose pour trouver les fichiers manquants.


    -> Ouvre le bloc-note et copie/colle les instructions en citation :

    SRPeek::
    c:\windows\System32\drivers\tcpip.sys
    c:\windows\System32\wscntfy.exe
    c:\windows\System32\regsvc.dll
    c:\windows\System32\termsrv.dll


    • Sauvegarde le fichier sous le nom CFScript.txt impérativement sur ton Bureau.
    • Ferme toutes tes applications en cours et désactive les protections résidentes de ton PC (Antivirus, Antispywares, etc...)
    • Fait un glissé/déposé du fichier sur l'icône de ComboFix.exe


    • Patiente pendant le travail de l'outil et la création du rapport.
    • Héberge le et poste le lien



  • A +
    a b 8 Sécurité
    25 Novembre 2012 17:18:31

    re,

    Impossible de récupérer les fichiers système par ce biais.

    J'essaye de te passer des fichiers systèmes et on continue la désinfection (sans garanti du résultat) ?

    A +





    25 Novembre 2012 18:18:41

    ok pas de problème, ne t’inquiètes pas pour les garanties de résultat.

    Si ça marche tant mieux, si ça marche pas ... il faut au moins essayer. :wahoo: 

    Moi je crois que ça peut marcher car par exemple mes drivers, il a suffit que je les réinstalle pour faire marcher ce qui avait été désactivé.
    25 Novembre 2012 21:26:41

    Merci pour les fichiers :D 

    Je les ai tous installés comme tu m'as indiqué puis redémarré l'ordi mais malheureusement je n'ai pas constaté de changement par rapport à avant.

    Juste pour information l'ordi depuis qu'il est contaminé, lorsque je le lance s'ouvre normalement sous XP mais est extrêmement lent pendant 3 minutes environ, puis d'un coup il revient à une vitesse d'utilisation normale. ( je te donne cette info juste au cas où ça t'aiderai dans l'aide que tu m'apporte ).
    a b 8 Sécurité
    25 Novembre 2012 21:50:33

    Un peu de patience

    1. Désinstalle Spybot S&D, logiciel obsolète et inutile.



  • Ce script n'est valable que pour ce système, l'utiliser sur un autre ordinateur pourrait causer des problèmes.
    Lorsque la correction commence, tous les processus en cours d'exécution vont être stoppés ce qui peut provoquer la perte momentanée du Bureau et des icônes. Ils reviendront au démarrage.


    2. Relance OTL

    • Dans la partie "Personnalisation", copie/colle les instructions suivantes :

      :instructions
      :OTL
      IE - HKCU\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\SearchSettings.dll (Spigot, Inc.)
      IE - HKCU\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
      IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
      IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=114741&tt=3512_4&babsrc=SP_ss&mntrId=9c9a6e6e0000000000000016e61f2279
      FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
      FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
      FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"
      FF - prefs.js..extensions.enabledAddons: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}:3.15.1.0
      FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
      FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
      FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
      FF - prefs.js..keyword.URL: "http://search.babylon.com/?affID=114741&tt=3512_4&babsrc=KW_ss&mntrId=9c9a6e6e0000000000000016e61f2279&q="
      [2012/09/30 14:39:29 | 000,000,000 | ---D | M] (uTorrentBar_FR Community Toolbar) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\w8ukzvlp.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
      [2012/09/02 17:33:22 | 000,002,349 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
      O2 - BHO: (SearchSettings Class) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\SearchSettings.dll (Spigot, Inc.)
      O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
      O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe (Spigot, Inc.)
      [2011/12/20 15:22:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\pdfforge
      [2011/11/19 10:59:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\PriceGong
      [2012/10/30 22:00:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Search Settings
      :Files
      C:\WINDOWS\$NtUninstallKB8873$
      ipconfig /flushdns /c
      :Commands
      [resethosts]
      [emptytemp]

    • Ferme impérativement les applications en cours.
    • Clique sur le bouton Correction.
    • Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
    • Accepte en cliquant sur OK.
    • Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.


  • Le rapport est sauvegardé à la racine du disque dans ce dossier C:\_OTL\MovedFiles

    3. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau à partir de ce lien.

    • Sous XP double-clic sur l'icône pour lancer l'outil.
    • Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    • Ferme impérativement le navigateur ainsi que les applications en cours
    • Clique sur Suppression
    • Patiente le temps du scan, accepte de redémarrer si l'outil le demande.
    • Le rapport doit s'ouvrir spontanément.

  • Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt

    4. Relance OTL

    • Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
    • Un nouveau rapport OTL.txt va s'ouvrir au format Bloc-note.



  • 5. Héberge les 3 rapports et poste les liens.


    A +
    a b 8 Sécurité
    26 Novembre 2012 07:49:07

    Bonjour,

    1. Télécharge et dézippe Windows Repair (all in one)

    Choisir Portable (3.04 MB) > Bouton Download - Direct Download

    • Lance le programme, onglet Step 3 :
    • Clique sur Do it, laisse se dérouler la vérification des fichiers système.
    • Ensuite onglet Start Repairs, clique sur Start
    • Coche les cases suivantes :

  • Reset Registry Permissions
    Reset File Permissions
    Register System Files
    Repair WMI
    Repair Windows Firewall
    Repair Internet Explorer
    Repair Hosts File
    Remove Policies Set By Infections
    Repair Winsock & DNS Cache
    Remove Temp Files
    Repair Proxy Settings
    Repair Windows Updates
    Set Windows Services To Default Startup
    Repair MSI (Windows Installer)


    • Coche la case Restart/Shutdown System when finished et Restart System
    • Clique sur Start et laisse l'outil travailler.



  • 2. Télécharge Farbar Service Scanner sur ton Bureau.

    • Lance l'outil, puis coche les cases suivantes :

  • Internet Services
    Windows Firewall
    System Restore
    Security Center
    Windows Update
    Others Services


    • Clique sur "Scan"
    • Un rapport FSS.txt est crée dans le dossier où se trouve l'outil.


  • 3. Poste le rapport FSS.txt

    A +
    26 Novembre 2012 15:59:16

    Bonjour Kalimusic,

    Aujourd'hui ça a été un peu compliqué.
    J'ai lancé Windows Repair comme tu me l'as indiqué mais très vite et sur une grande partie des fichiers scannés il me demandait d'insérer le CD de Windows XP. Bref j'ai fait ignorer pour tenter de réparer un peu mais j'ai vite compris que ça n'avait rien fait.

    J'ai donc télécharger une image du CD d'installation de Windows XP et je n'ai pas installer un autre XP mais uniquement les composants annexes.
    Celà m'a permis de régler mon problème de driver, j'ai donc retrouvé mon graveur. :D 

    J'ai ensuite relancé Windows Repair en lui indiquant l'image du CD d'installation de XP pour chaque fichier posant problème.
    Je ne suis pas sur que celà ait marché à 100% mais il m'a tout de même semblé qu'il travaillait plus que la première fois que je l'avais lancé.

    J'ai ensuite lancé FSS comme indiqué dont voici le rapport :

    http://pjjoint.malekal.com/files.php?id=20121126_b13c9h...

    @ +
    a b 8 Sécurité
    26 Novembre 2012 17:50:24

    Bonjour,

    On savait que cela pouvait être compliqué...mais on progresse.

    1. Télécharge Services Repair (Eset) sur ton Bureau.

    • Exécute le, clique sur Yes dans la boite de dialogue.
    • A la fin, clique sur Yes pour autoriser le redémarrage.


  • 2. Relance Farbar Service Scanner
    Poste le nouveau rapport FSS.txt

    A +
    a b 8 Sécurité
    26 Novembre 2012 22:00:18

    Effectivement l'outil n'a rien pu faire.

    1. Télécharge ce fichier système manquant :
    http://www.archive-host.com/files/1832256/6f3e08f899efa...
    Place le dans ce dossier -> c:\windows\System32\

    Relance OTL

    • Dans la partie "Personnalisation", copie/colle les instructions suivantes
    • Ferme impérativement les applications en cours.
    • Clique sur le bouton Correction.
    • Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
    • Accepte en cliquant sur OK.
    • Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.


  • Le rapport est sauvegardé à la racine du disque dans ce dossier C:\_OTL\MovedFiles

    2. Relance Farbar Service Scanner
    Poste le nouveau rapport FSS.txt

    A +

    a b 8 Sécurité
    26 Novembre 2012 23:20:32

    On avance, relance OTL en correction avec les instructions suivantes :

    :OTL
    :Files
    Net Start Dnscache /c
    Net Start Dhcp /c
    Net Start Tcpip /c
    Net Start SharedAccess /c
    Net Start wscsvc /c
    Net Start EventSystem /c
    ipconfig /flushdns /c
    netsh int ip reset c:\resetlog.txt /c
    ipconfig /release /c
    ipconfig /renew /c
    :Commands
    [Reboot]


    Puis à nouveau Farbar Service Scanner

    A +


    a b 8 Sécurité
    27 Novembre 2012 00:02:44

    Les services ne veulent pas redémarrer...

    1. Télécharge CAT par Team Rocket Ops sur ton Bureau.


    • Sous XP double-clic pour lancer l'outil.
    • Dans le menu Fixes, coche :

  • Reset Defaut Services Start State
    Reset All Networking Interfaces


    • Puis clique sur Apply Checked Fixes
    • Laisse travailler l'outil puis redémarre le pc.


  • 2. Poste un nouveau FSS.txt

    A +
    a b 8 Sécurité
    27 Novembre 2012 08:10:37

    Bonjour,

    Là, on avance plus du tout.

    1. Télécharge Complete Internet Repair sur ton Bureau.

    • Double-clic sur comintrep.exe
    • Dézippe le dossier sur le bureau
    • Ouvre le dossier Complete Internet Repair et Double-clic sur CIntRep.exe
    • Coche les options suivantes :



    • Clique sur Go!
    • Laisse l'outil redémarrer le système.


  • 2. Relance une correction OTL avec ces instructions :

    :instructions
    :Files
    Net Start Dnscache /c
    Net Start Dhcp /c
    Net Start Tcpip /c
    Net Start SharedAccess /c
    Net Start wscsvc /c
    Net Start EventSystem /c
    :Commands
    [Reboot]


    3. Poste un nouveau FSS.txt

    A +




    A +
    a b 8 Sécurité
    27 Novembre 2012 17:38:29

    Bonsoir,

    Plus rien améliore la situation maintenant.
    Je pense que la décision la plus sensée est de réinstaller l'OS.
    Je reste à ton écoute.

    A +
    27 Novembre 2012 18:25:03

    Hum ok, bon je vais prendre le temps de la réflexion.

    Quoi qu'il en soit je tiens à te remercier pour tout le temps que tu m'as consacré et je te tiendrais au courant si évolution il y a.

    @ bientôt peut être :) 
    2 Décembre 2012 11:47:34

    Bonjour Kalimusic,

    Comme promis je t'apporte quelques nouvelles.

    Là encore ça n'a pas été facile mais le résultat est au RDV.
    J'ai formater ma partition C: puis réinstaller Windows, le problème c'est que mon ordi ne bootait pas sur le CD, il a donc fallu que je créé une clé USB bootable.
    Bref, j'avais fait quelques sauvegardes et j'ai donc pu retrouver mon ordinateur presque comme à ses premiers jours sans trop perdre de données.

    Encore merci pour toute l'aide que tu as pu m'apporter. :bounce: 
    a b 8 Sécurité
    2 Décembre 2012 12:54:34

    Bonjour,

    Ravi que tu es pu formater, c'était la solution la plus logique comme tenu de la situation.


    == == == == == == == == == == MISES A JOUR == == == == == == == == == ==


    Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :

    Maintenir Java, Adobe Reader et le player Flash à jour

    ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update

    !! Décoche les cases proposant des logiciels partenaires pendant les installations !!

    Désinstalle les anciennes versions de Java si tu en as encore installées.


    == == == == == == == == == == == == == == == == == == == == == ==

    Attention aux conditions d'utilisation et aux cases pré-cochées lors de l'installation d'un logiciel.
    Refuser les diverses barres d'outils ou moteurs de recherches, etc....proposées.

    PUP / Logiciels potentiellement indésirables
    Stop la pub !

    La sécurité de son PC, c'est quoi ?

    == == == == == == == == == == == == == == == == == == == == == ==

    Bonne continuation
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS