Un virus m'empêche d'ouvrir Internet + BugFermé

Question

Bonjour à toute la communauté   

Mon PC, Packardbell sous vista home premium 32-bit SP2. Antivirus Avast.

Depuis quelques jours, j'ai du me choper un virus. Mon problème est le suivant :    
Mon PC figé lorsque j'ouvrais n'importe quel programme. Impossible d'ouvrir Internet, d'aller dans mes dossiers, mes programmes, poste de travail, etc. Dès que j'entreprenais une action, Freeze du PC, impossible de fermer le programme ou d'ouvrir le gestionnaire de tache, etc..., bref obligé de l'éteindre avec le bouton power.   

Mes actions   

Dans un premier temps j'ai démarré en mode sans échec et j'ai lancé les programmes de "maintenance" que je connais (Malwarebytes, Glaryutilities, Ccleaner, Spybot).    
Les différents Scan m'ont trouvé des erreurs, j'ai tout supprimé, nettoyé.   

Je suis donc reparti en mode normal, ouf je peux aller dans mes dossiers, utiliser mon pc à priori normalement. Mais non, en fait je constate que celui-ci continu de figer lorsque je tente d'ouvrir une page Internet, depuis n'importe quels navigateurs (Chrome, firefox, IE).   
Mince ça n'a pas réglé mon problème totalement.    

Dans un second temps j'ai donc redémarrer en mode sans échec avec prise en charge réseau pour pour pouvoir mettre à jour tous mes programmes de "maintenance" et relancer mes scan, chose faite. Ils ont donc trouvé de nouvelles erreurs que j'ai a nouveau supprimées, nettoyées. Je me dis que cette fois c'est bon, mais non toujours pareil impossible d'ouvrir Internet, et, apparemment, cette action est l'origine du Freeze, et donc de mon problème. J'ajoute que j'ai relancé plusieurs fois les scans et tous me dise que félicitation aucun malware n'a été détecté, mon oeil !   

Alors voilà mes compétences techniques de base s'arrêtent ici pour éradiquer les malwares, et j'aurais besoin de conseils avisés pour éradiquer ce virus qui se trame dans mon PC.    
Si je n'ai pas d'autre solution je pense à formater mon PC en espérant que cela résoudra mon problème.   

Merci pour votre aide.

Utilisateur anonyme · Answer

Bonjour

En mode sans echec avec prise en charge réseau

-Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau. 

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

* Lance TDSSKiller.exe 

 -Sous XP double-clic sur l'icône pour lancer l'outil. 
 - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 

* Clique sur Start scan. 
* Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC. 
* Conserve l'action proposée par défaut par l'outil 
- Si TDSS.tdl2 : l'option Delete sera cochée. 
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée. 
- Si "Suspicious object" laisse l'option cochée sur Skip 
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas 

* Clique sur Continue puis sur Reboot now si le redémarrage est proposé. 
* Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt

Utilisateur anonyme · Answer

On va faire une analyse de ton systéme.  


* Télécharge ZHPDiag  ( de Nicolas coolman ).  
ou 
ZHPDiag  
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe 

                                                  *********************** 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\  
* Laisse toi guider lors de l'installation  
* Il se lancera automatiquement à la fin de l'installation  
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

middlekick · Answer

ok c'est fait, voici le rapport. 
Merci 

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120215_s6c5t13q5d5

Utilisateur anonyme · Answer

*	rends toi sur ce site : https://www.virustotal.com/gui/ 
==>Analyse ce fichier:
----------------------------------------------------------------------
C:\Users\jl et michèle\Desktop\winlogon.exe.exe    

----------------------------------------------------------------------
*	Cliquez sur  "Choose File".. :
*	Sélectionnez le fichier que vous voulez analyser et cliquez sur Ouvrir :
*	Cliquez ensuite sur "Scan It": 

s'il a déjà été analysé, demande une nouvelle analyse.

*	Copies le lien dans la barre d'adresse de la page VirusTotal et colles ce même lien dans ta prochaine réponse .

====================================================

* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)

*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

middlekick · Answer

ok pour le dossier Winlogon.exe c'est en fait rogue killer.exe que j'ai testé y a 1 heure. pour le faire marcher j'e l'ai renomé winlogon.exe celon un tuto. 
Voici le lien du rapport 

https://www.virustotal.com/file/a8354c88b089fae9a7f6658f5b889e0dd884472d4085dea966a2f6922563b655/analysis/1329339322/ 

Ensuite j'ai téléchargé et lancé AdwCleaner le problème et qui m'a fait redemarer mon PC (obligé) et donc il ma sortie du mode sans échec. et la bug pour rentrer de nouveau en mode sans echec avec prise en charge réseau, pc figé. obligé de l'éteindre à la main. Quand il redemarre analyse du disque c: 
J'arrive sous le bureau, je teste, marche toujours pas, je repasse en mode sans echec avec prise en charge réseau et me revoila. 20 ans ! que du bonheur ;) 

Voici le rapport de AdwCleaner. 

# AdwCleaner v1.409 - Rapport créé le 15/02/2012 à 21:27:23 
# Mis à jour le 12/02/2012 par Xplode 
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits) 
# Nom d'utilisateur : jl et michèle - MAISON-LONGHI (Administrateur) 
# Exécuté depuis : C:\Users\jl et michèle\Downloads\adwcleaner.exe 
# Option [Suppression] 


***** [Services] ***** 


***** [Fichiers / Dossiers] ***** 

Dossier Supprimé : C:\Users\jl et michèle\AppData\Local\Conduit 
Dossier Supprimé : C:\Users\jl et michèle\AppData\LocalLow\Conduit 
Dossier Supprimé : C:\Users\jl et michèle\AppData\Roaming\Mozilla\Firefox\Profiles\44l4rx6e.default\extensions\staged 
Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp 

***** [Registre] ***** 

Clé Supprimée : HKLM\SOFTWARE\Conduit 
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane 
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1 
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL 
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL 
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL 
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL 
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE 
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} 
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D} 
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} 
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4 
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} 
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} 
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine 
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} 
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2} 

***** [Navigateurs] ***** 

-\ Internet Explorer v9.0.8112.16421 

[OK] Le registre ne contient aucune entrée illégitime. 

-\ Mozilla Firefox v8.0 (fr) 

Profil : 44l4rx6e.default 
Fichier : C:\Users\jl et michèle\AppData\Roaming\Mozilla\Firefox\Profiles\44l4rx6e.default\prefs.js 

C:\Users\jl et michèle\AppData\Roaming\Mozilla\Firefox\Profiles\44l4rx6e.default\user.js ... Supprimé ! 

[OK] Le fichier ne contient aucune entrée illégitime. 

-\ Google Chrome v [Impossible d'obtenir la version] 

Fichier : C:\Users\jl et michèle\AppData\Local\Google\Chrome\User Data\Default\Preferences 

Supprimée :       "host_referral_list": [ 2, [ "hxxp://ad.es.doubleclick.net/", [ "hxxp://pagead2.googlesyndicat[...] 

************************* 

AdwCleaner[S1].txt - [3080 octets] - [15/02/2012 21:27:23] 

************************* 

Dossier Temporaire : 12 dossier(s) et 24 fichier(s) supprimés 

########## EOF - C:\AdwCleaner[S1].txt - [3302 octets] ########## 


Merci

Utilisateur anonyme · Answer

Toujours en mode sans echec avec prise en charge reseau

Télécharger  Eset Nod32 : 
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe 
*	Lancer le fichier
*	Accepter les conditions
*	Autoriser le programme à accéder à Internet
*	Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
*	Téléchargement des signatures


Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte ! 

*	Le scan débute dés la fin du téléchargement
*	Générer le rapport
*	Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte... 



Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum. 
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt 

Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

middlekick · Answer

Nanard petit soucis, j'ai pris mon petit pc pour t'écrire. 
Le scan est en cours mais le PC est bloqué en mode sans échec prise en charge réseau. 
Je m'explique tout fonctionne je peut ouvrir les dossier, démarrer, etc... Mais plus de connexion. La fenêtre du Scan est bloquée vers 75% et le temps total de l'analyse court toujours (21 minutes) mais sablier pour internet si je veux ouvrir une page ou un autre navigateur style chrome. 
Que dois-je faire ? j'éteins ? je ferme ? je sais plus ? 
Merci pour ton aide.

Erreur le bouton démarrer ne s'ouvre plus, le pc est beuggé...

Utilisateur anonyme · Answer

Pour éteindre ton pc

Appuie simultanément sur les touches windows+r
Dans la nouvelle fenêtre écris cmd et clic sur entrée
A l'invité de commandes saisir la commande ==>  shutdown /r /f /t 1 afin que l'ordinateur redémarre .

Au redémarrage fais ce qui suit


/!\ A l'attention de ceux qui passent sur ce sujet /!\  
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.  

/!\ Désactive tous tes logiciels de protection  (Antivirus, Antispywares)  /!\  

* Télécharge combofix(de sUBs) sur ton Bureau.  
* Double-clique sur ComboFix.exe afin de le lancer.  
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème) 
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\  
* Lorsque la recherche sera terminée, un rapport apparaîtra.   
* Héberge le rapport C:\Combofix.txt  sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum 
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec . 
Tutoriel officiel de Combofix : Tuto Combofix

middlekick · Answer

windows + r ne fonctionne pas rien ne se passe

Utilisateur anonyme · Answer

Appuie longuement sur le bouton d'allumage du pc.
Cette action aura pour effet d'eteindre l'ordi.
Pour le rallumer tu fais comme d'hab.

middlekick · Answer

la souris bouge, le temps sur la fenêtre du scan court toujours, 56 min, et quand j'ai voulu bouger cette fenêtre (plus petite) j'ai une grande traînée après

middlekick · Answer

ok je redémarre et je lance combo fix ? ou je retente l'autre qui m'a fait buggé ?

Utilisateur anonyme · Answer

On verra demain pour le scan eset
Passes a combo et je regarderais le rapport demain.

middlekick · Answer

Voici le rapport :  
http://pjjoint.malekal.com/files.php?id=20120215_g9p14i14y9d9 

Merci nanard pour ton aide. 
A demain

Utilisateur anonyme · Answer

Retente le scan Eset mais avec les derniers rapports et aucune infections je pense que tu as un soucis hardware ou software.

middlekick · Answer

Bonsoir Nanard  
Je suis rentré et de retour.  
Je suis en train de rescanner avec ESET, comme tu me l'as demandé, j'en suis à 10 minutes. j'espère que ça va pas beugué à 75% comme hier.   
La le scan commence par un fichier ACER qui est lourd a priori car il est depuis 10 min dessus. Hors j'ai un Pakardbell ? De ce que je me souviens j'ai jamais téléchargé de programme ou logiciel Acer. J'ai vérifié c'est un fichier caché en plus. Peux-tu m'éclaircir ?   
Merci  
Scan en cours .....

middlekick · Answer

blue screen et pc redémarre...

Utilisateur anonyme · Answer

Télécharger, sur le Bureau, la version free home edition de WhoCrashed et installer le programme en cliquant sur le nouveau fichier "whocrashedSetup.exe".
A la fin lancer le programme (s'il ne s'ouvre pas automatiquement) en cliquant son icone ou depuis "Démarrer" => "Tous les programmes" => "WhoCrashed". Cliquer sur le bouton "Analyze" et laisser faire.
Un message s'affiche vous indiquant de scroller la fenêtre d'Information (fenêtre principale) pour voir les résultats, cliquer sur OK.

Héberge le rapport sur le site cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

middlekick · Answer

voici le lien du rapport :  

http://www.toofiles.com/fr/oip/documents/txt/whocrashed.html 

/!\ Si ça peut t'aider dans ton diagnostic, depuis toutes les manips que tu m'as fait faire quand je démarre normalement je peux ouvrir Chrome, Firefox, j'ai testé le téléchargement pour Opera, installation, lancement, tout fonctionne § c'est mieux. Par contre dès que j'appuis sur l'icone IE, tout fige...

Utilisateur anonyme · Answer

Lors du crash eset tourné et tu utilisé aussi le pc avec une autre application??

middlekick · Answer

absolument pas .... + je précise en mode sans échec prise en charge réseau

Utilisateur anonyme · Answer

Donc c'est Eset qui fais crashed ton systéme.

attention le scan peut durer 12h
Télécharger AVPTool depuis l'un des liens ci dessous :

https://www.kaspersky.com/downloads/thank-you/free-virus-removal-tool?form=1
(lien direct) http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/avptool11/ (cliquez sur le dernier lien)
Placez le sur votre bureau.

Le fichier est relativement gros, soyez patient.


Double cliquez sur le programme pour l'installer. Patientez pendant l'installation :
Acceptez le contrat de licence, et vérifiez bien que la langue sélectionnée vous convient, puis cliquez sur "Démarrer l'application" :
A partir d'ici, deux solutions s'offrent à vous :
*	L'analyse automatique
*	La réparation manuelle
Dans l'onglet "Analyse automatique", cliquez sur la "roue dentelée" et cochez toutes les cases en descendant jusqu'à arriver au disque qui contient votre système d'exploitation :
Ensuite, cliquez sur l'onglet "Analyse automatique" et cliquez sur le bouton "Lancer l'analyse" et patientez. Si AVPTool détecte des infections, supprimez les.



A la fin, cliquez sur la "feuille" (le dernier onglet, en haut à droite) :
Cliquez sur "Menaces détectées", sélectionnez le rapport qui vous intéresse, puis cliquez sur "Exporter". Enregistrez le rapport sur votre bureau, puis copiez/collez le contenu du rapport sur votre forum favori .
Héberge le rapport sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

middlekick · Answer

ok merci Nanard je mets ça en route, j'espère que ça va pas durer une 12 heures lol

middlekick · Answer

Nanard le scan est lancé depuis 1heure il en est en 14%, mais depuis 30 minutes il reste sur le même objet en scan. c:\program files\google\chro...\da.pk
Et sur le même nombre d'objet : 254765 objets.
Le temps s'écoule  toujours, le pc semble fonctionnel mais j'ose pas ouvrir de dossier ou entreprendre d'autres actions. La fin prévue dans 4H (au départ) grimpe : 5, now 6.

C'est beugué ? as ton avis avis sa tourne toujours ?

Note : un message de kasper arrive (encart jaune en bas en droite) me disant que mon pc est en mode sans échec (vrai) et il me parle de redémarrer..

Merci, de me dire si je patiente, ou si je le jette par la fenêtre ...

Utilisateur anonyme · Answer

Démarrer une invite de commandes en mode administrateur de la façon suivante:

Pour vista et seven:

Cliquez sur ===> Démarrer ===> Tous les Programmes ===> Accessoires puis cliquez droit sur Invite de commandes. Choisissez Exécuter en tant qu'Administrateur.

**Dans la fenêtre noire qui s'ouvre, copiez-collez la commande suivante puis appuyez sur la touche Entrée.

sfc /scannow  (il y a un espace entre sfc et /scannow) .

middlekick · Answer

en mode normal ou sans échec ?

Utilisateur anonyme · Answer

Téléchargez le fichier cbslog.bat et enregistrez le sur votre bureau
Cliquez droit sur le fichier cbslog.bat et choisissez Exécuter en tant qu'administrateur
Le rapport de la commande SFC doit s'afficher à l'écran.

Heberges le rapport http://pjjoint.malekal.com/ et colle le lien sur le forum.

middlekick · Answer

Bonjour Nanard

Il m'a généré 2 fichiers, voici les liens des rapports.

http://pjjoint.malekal.com/files.php?id=20120217_k14l5x13w6t13

http://pjjoint.malekal.com/files.php?id=20120217_f5o14p13i7y15

Merci

Utilisateur anonyme · Answer

rends toi sur ce site.

https://www.touslesdrivers.com/

Clic sur mes drivers et en bas de la page clic sur lancer la détection.
Accepte l'installation du plugin.
Fais les mise a jour des drivers trouvé sauf les beta.
En priorité fais celle de intel

Un virus m'empêche d'ouvrir Internet + Bug

29 réponses

Discussions similaires

Newsletters