Se connecter / S'enregistrer
Votre question
Résolu

Plus d'accès internet suite à virus

Tags :
  • Adware
  • Sécurité
  • Internet
Dernière réponse : dans Sécurité et virus
4 Mai 2016 14:19:14

Bonjour à tous,

Je me permets d'exposer mon soucis actuel : hier soir mon PC fixe a vu apparaître un faux anti-virus (System Healer je crois) ainsi qu'un malware qui a modifié mes pages d'accueil, et un logiciel appelé YTDownloader de mémoire.

J'ai donc utilisé Malwarebytes et ZHPCleaner pour débusquer ces intrus et les éradiquer.

Mon problème, c'est que depuis, je n'ai plus accès à internet, et ma page Chrome m'affiche "Impossible de trouver l'adresse DNS du serveur www.google.fr" et dessous "DNS_PROBE_FINISHED_NXDOMAIN". Suite à une recherche rapide, je me suis rendu compte qu'il doit y avoir un autre malware qui s'est glissé dans mon PC et qui a touché à quelque chose ayant rapport avec internet, car les services Windows DNS ne sont plus visibles, ipconfig.exe n'est pas utilisable, et il m'est également impossible d'aller dans les paramètres de ma carte réseau pour me rendre dans les paramètres TCP/IP 4 ...

Mes connaissances ont atteint leurs limites, et je viens donc chercher de l'aide parmi vous.

Merci d'avance à l'âme charitable qui prendra du temps pour m'aider dans mon problème !

Cordialement,

Keryas

Autres pages sur : acces internet suite virus

a c 267 8 Sécurité
a b 2 Internet
4 Mai 2016 14:22:07

Bonjour,


1/

  • Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".

  • Une fois le scan terminé, choisis l'option Nettoyer.

  • Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[C?].



  • 2/

    • Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

      Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

      32 ou 64 bits - Comment savoir ?

    • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).

    • Coche la case Addition.txt.

    • Clique sur le bouton Analyser.

    • Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.

    • Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
    m
    0
    l
    4 Mai 2016 14:57:59

    Tout d'abord, merci à toi Destrio5 de t'intéresser à mon soucis :) 

    Alors voilà tout d'abord le rapport de AdwCleaner :

    http://pjjoint.malekal.com/files.php?read=20160504_r11i...

    Et voici le rapport pour FRST.txt :

    http://pjjoint.malekal.com/files.php?read=FRST_20160504...

    Et le rapport pour Addition.txt :

    http://pjjoint.malekal.com/files.php?read=20160504_r12r...

    Je précise également que mon installation de Windows 7 (légale, provenant d'une licence collective de la Fac dans laquelle j'ai travaillé comme technicien audio-vidéo) indique désormais que ma version de Windows 7 n'est pas authentique, alors qu'elle l'est pourtant. Je ne sais pas si ça peut avoir un lien également, tout est apparu en même temps.

    En te remerciant à nouveau ! ;) 
    m
    0
    l
    Contenus similaires
    a c 267 8 Sécurité
    a b 2 Internet
    4 Mai 2016 15:43:56

    • Ouvre le Bloc-notes.
    • Copie-colle le texte encadré ci-dessous dans le Bloc-notes :

      start
      CloseProcesses:
      Tcpip\Parameters: [NameServer] 8.8.8.8,8.8.8.4
      Tcpip\..\Interfaces\{059A8657-0B9B-4406-A04E-716331A3ED22}: [DhcpNameServer] 192.168.1.1
      Tcpip\..\Interfaces\{0C7CB01D-27C2-4CAA-BEE1-E4E38337BF87}: [DhcpNameServer] 192.168.1.1
      Tcpip\..\Interfaces\{1980AE9D-AEF7-484F-92FB-4E466719B49C}: [DhcpNameServer] 192.168.1.1
      Tcpip\..\Interfaces\{43AF76EE-FF82-41D5-B422-4ACDE0D7F346}: [DhcpNameServer] 192.168.1.1
      Tcpip\..\Interfaces\{51B2139F-6E72-4F71-B960-3F8F802F72A2}: [DhcpNameServer] 172.20.10.1
      Tcpip\..\Interfaces\{7AA96A9E-2FEA-4071-9AAE-423F989893E5}: [DhcpNameServer] 192.168.1.1
      Tcpip\..\Interfaces\{7E26A7CD-7A00-48D2-BBA4-2983EFE86A8F}: [DhcpNameServer] 10.10.0.1 8.8.8.8
      Tcpip\..\Interfaces\{80F2CE3A-78E8-4521-9C4B-838454919530}: [DhcpNameServer] 192.168.1.1
      Tcpip\..\Interfaces\{843694A5-5A0C-4C93-8708-599B78C3252B}: [DhcpNameServer] 192.168.1.1
      Tcpip\..\Interfaces\{980ABBB8-CADA-44DC-9A0E-2C8995A32381}: [DhcpNameServer] 192.168.1.1
      Tcpip\..\Interfaces\{B6D1B188-CB04-4716-B7C5-A7E0566302A9}: [DhcpNameServer] 192.168.1.1
      HKU\S-1-5-21-921720865-2066402693-1158121807-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
      FF NewTab: C:\\ProgramData\\Ronzaps\\ff.NT
      FF Homepage: C:\\ProgramData\\Ronzaps\\ff.HP
      FF Extension: SmarterPower - C:\Users\Keryas\AppData\Roaming\Mozilla\Firefox\Profiles\50ftebcn.default\Extensions\firefox@smarterpowerunite.com.xpi [2014-09-12] [non signé]
      FF Extension: SmarterPower - C:\Users\Keryas\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\firefox@smarterpowerunite.com.xpi [2014-09-12] [non signé]
      StartMenuInternet: Google Chrome.LBBS6PJKU2PM7MENW43FTKUUFU - C:\Users\Keryas\AppData\Local\Google\Chrome\Application\chrome.exe
      S4 Qawwecanaipphsu Updater; C:\Program Files\Qawwecanaipphsu\Luaua.exe [X]
      C:\Users\Public\Documents\dmp
      C:\uninst
      C:\Users\Keryas\AppData\Local\Tempfolder
      C:\Users\Keryas\AppData\Roaming\efo
      C:\Windows\system32\BITEE30.tmp
      C:\Users\Keryas\AppData\Roaming\agent.dat
      C:\Users\Keryas\AppData\Roaming\Tamptouch.tst
      C:\Users\Keryas\AppData\Roaming\Relax.tst
      C:\Users\Keryas\AppData\Roaming\Main.dat
      C:\Users\Keryas\AppData\Roaming\Jhcogde
      C:\Program Files\Caster
      C:\Program Files (x86)\comoBoss
      C:\Users\Keryas\AppData\Roaming\Installer.dat
      C:\Windows\system32\ria
      Task: {F872B9EA-4BF7-478D-975A-FF53FEE8BDA6} - \Boxore Update -> Pas de fichier <==== ATTENTION
      AlternateDataStreams: C:\ProgramData\Microsoft:DpQZuWtBzhbnocZeiBfagqUES [2186]
      AlternateDataStreams: C:\ProgramData\Microsoft:IWQDs12fivd1qpf4PsOL9tyWIG [2080]
      AlternateDataStreams: C:\ProgramData\Microsoft:xEivZrqRW9qPrjVZVyeq1D3ayO [2386]
      AlternateDataStreams: C:\ProgramData\TEMP:07BF512B [127]
      AlternateDataStreams: C:\Users\Keryas\Local Settings:KkZvO1ANVZnkplQFQLWdqZR8 [2084]
      AlternateDataStreams: C:\Users\Keryas\AppData\Local:KkZvO1ANVZnkplQFQLWdqZR8 [2084]
      AlternateDataStreams: C:\Users\Keryas\AppData\Local\Application Data:KkZvO1ANVZnkplQFQLWdqZR8 [2084]
      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\bsdpf64.sys => ""="Driver"
      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\bsdpr64.sys => ""="Driver"
      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\bsdpf64.sys => ""="Driver"
      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\bsdpr64.sys => ""="Driver"
      cmd: ipconfig /flushdns
      EmptyTemp:
      end

    • Enregistre le fichier au même endroit que le programme FRST sous le nom fixlist.txt
    • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
    • Clique sur Corriger. Patiente le temps de la correction.

      Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

    • Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
    • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    m
    0
    l
    4 Mai 2016 16:00:46

    Dès le départ, il m'a noté une erreur d'accès à ipconfig.exe comme pour moi, avec un message "L'application n'a pas réussi à démarrer correctement (0xc000007b). Cliquez sur OK pour fermer l'application"

    Une fois que j'ai cliqué sur "OK" dans la fenêtre d'erreur, il a continué le script et a fini par redémarrer le PC.

    Voici le rapport que j'ai obtenu. Je remarque entre autres un fichier Luaua.exe qui m'a paru étrange et que Malwarebytes avait déjà noté comme étant à risque :

    http://pjjoint.malekal.com/files.php?read=20160504_x6j8...
    m
    0
    l
    4 Mai 2016 16:21:12

    OK, donc je sauvegarde les choses importantes, et je suis toute la procédure envoyée en lien, c'est bien ça ? :) 
    m
    0
    l
    4 Mai 2016 16:38:09

    Mon problème, c'est que comme bien souvent, je n'ai pas fait de sauvegarde, du coup quand je vais dans l'outil, je n'ai aucun point de restauration :( 

    La procédure est en cours, je reviens indiquer ce que ça donne dès que c'est terminé ! Merci encore à toi ! :) 
    m
    0
    l
    4 Mai 2016 17:58:23

    Je viens de terminer Windows Repair, et j'ai suivi les instructions (utiliser la réparation deux fois, en redémarrant entre temps, le tout en mode sans échec).

    A priori, il n'y a toujours aucun changement au niveau d'internet (pas de connexion) mais par contre cette fois ipconfig est disponible ! Et j'ai accès aux propriétés du protocole TCP/IP 4 qui étaient grisé jusqu'à présent :) 

    Autre point positif, le "Windows pas authentique" a disparu !

    Les services Windows qui concernent les DNS ne sont pas présents, et Chrome affiche toujours ""Impossible de trouver l'adresse DNS du serveur www.google.fr" et dessous "DNS_PROBE_FINISHED_NXDOMAIN"

    Du coup, faut-il que j'envoie un rapport de ce qui a été fait ? Si oui, où le trouver ?

    J'ai également remarqué dans la fenêtre en ligne de commande pendant le travail qu'il apparaissait souvent la ligne : "Le chemin d'accès spécifié est introuvable". Je ne sais pas pour quel type de réparations ce message s'affichait, mais au cas où, je préviens :) 
    m
    0
    l
    a c 267 8 Sécurité
    a b 2 Internet
    4 Mai 2016 18:12:59

    Client DNS ?
    m
    0
    l
    4 Mai 2016 18:31:52

    Ah si pardon ! Client DNS et Client DHCP sont bien présents (je le cherchais à DNS Client) :p 

    Bon, il y a du mieux, c'est en bonne voie ! Par contre je ne sais pas pourquoi internet ne fonctionne toujours pas malgré le fait que ipconfig refonctionne et que les Services soient revenus ... :/ 
    m
    0
    l
    a c 267 8 Sécurité
    a b 2 Internet
    4 Mai 2016 18:51:54

    Ils sont en cours d'exécution ?

    Plus aucun logiciel n'a accès à Internet ?
    m
    0
    l
    4 Mai 2016 19:56:39

    Oui, aucun logiciel n'a accès à internet (j'ai tenté avec les navigateurs, mes jeux, ou bien la mise à jour de l'antivirus, et ça ne passe pas) donc c'est bien un truc général, mais alors quoi ... :??: 

    Client DNS et Client DHCP sont bien démarrés (automatique)
    m
    0
    l
    4 Mai 2016 20:33:35

    Aaaaaah ! C'est tout bon ! J'ai été dans la gestion de la carte réseau, et dans les propriétés, le PC ne m'attribuait pas une adresse IP lui-même, et surtout, l'adresse DNS n'était pas obtenue automatiquement (et rien n'était rempli dans l'adresse en dur)

    Ensuite j'ai fait un ipconfig /renew et puis c'était bon :D 

    Un grand merci à toi pour ton aide mon cher Destrio5 ! Tu as été au top ! Merciiiiii ! :D 
    m
    0
    l

    Meilleure solution

    a c 267 8 Sécurité
    a b 2 Internet
    4 Mai 2016 21:02:09

    Bravo ;) 

    Pour finir :


    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.


    ==Prévention==

    Je n'ai pas vu d'antivirus, tu devrais en mettre un.

    Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
    http://security-x.fr/~guigui0001/

    http://www.malekal.com/2011/07/27/detection-puplpi-pote...

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu, clique sur un des boutons Sélectionner comme meilleure solution présents en bas de mes réponses.
    partage
    4 Mai 2016 21:21:02

    Parfait, je vais terminer avec DelFix !

    Oui, pour l'antivirus, j'utilisais Avira, et au final j'avais décidé de me contenter de passer des scans réguliers de Malwarebytes, mais en voyant ma mésaventure, je me dis que je vais m'y remettre sérieusement. Merci pour le conseil ! :D 

    Encore un grand merci, tu m'as sauvé la mise sur ce coup là ! ;) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS