Acces internet bloqué.. Virus ?

Acces internet bloqué.. Virus ? - Virus/Spywares - Windows & Software

Marsh Posté le 01-02-2016 à 18:50:37    

Bonjour,
 
J'ai cherché ici et sur d'autres forum aussi avant de poster, mais il semblerait que chaque cas d'infection soit spécifique (du moins le traitement) et je reconnais être un peu perdu sans les différents outils qui seraient à utiliser, dans un certain ordre etc..
 
Mon Pb (config : portable HP Intel 7 / Win10 - navigateur Edge / AV Nortonn AVirus Internet S.) :
 
Il y a un mois au cours d'un surf une fenêtre/pop-up est apparue comme quoi j'avais gagné un ipad etc..  
Navigation bloquée et fermeture obligatoire via ctrl/alt/supp
Je relance Edge et la même fenetre qui bloque tout. Le lendemain ça le refait puis tout redevient normal passé 10 mn.
 
Hier, après un mois donc ou ça fonctionnait nikel, sur un forum revoilà la fenêtre sous une autre forme mais c'est le même principe (blocage etc..).  
 
Je pense que j'ai attrapé un virus quelconque qui s'active un temps de façon aléatoire....  
Norton AV I.Sécurity  :  O virus
Nortn Power Eraser : pas d'anomalie
Malwarebytes : pas d'anomalie
 
Si quelqu'un peut m'accompagner pour un nettoyage ce serait cool ! ;-)  
 
Merci d'avance !
 
 
 
 

Reply

Marsh Posté le 01-02-2016 à 18:50:37   

Reply

Marsh Posté le 01-02-2016 à 18:55:58    

Bonjour,  
 
 
 
On va voir ce qu'il en est avec ZHPDiag.
 
 
 
:) Tous les rapports demandés doivent être postés sur le forum sous la forme d'un lien.
 
 
Comment créer et poster le lien d'un rapport :
 

  • Se rendre sur le site http://www.cjoint.com/
  • Cliquer sur le bouton Parcourir, sélectionner le rapport demandé et valider par Ouvrir.
  • Puis, en bas de la page du site Cjoint, cliquer sur Créer le lien Cjoint.
  • Faire un clic droit avec la souris sur le lien créé qui apparaît sous cette forme http://cjoint.co/Exemple et sélectionner l'option copier l'adresse du lien.  
  • Coller ce lien (à l'aide du clic droit) dans ta prochaine réponse sur le forum.


 
 
Rappel sur les envois des rapports:  
Les fichiers générés par ce programme peuvent inclure des données personnelles (nom d'utilisateur par exemple). Assurez-vous de les nettoyer si vous ne souhaitez pas qu'elles soient accessibles à tous.
 
 
 
 
==> ZHPDiag - programme de diagnostic
 
 

  • Télécharger ZHPDiag (de Nicolas Coolman)


       Note: le programme est téléchargé en principe dans la rubrique Téléchargements de l'explorateur de                          fichiers.                          
 

  • Lancer l'installation en faisant un double clic gauche de la souris sur le fichier ZHPDiag3.exe.  


  • A partir du bureau, faire un clic droit sur l'icône de ZHPDiag et choisir "Exécuter en tant qu'administrateur" (pour Windows Vista, 7/8/10).


  • Accepter la lettre d'information.


  • Cliquer sur Scanner.


       Note: ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
 
    http://nsa37.casimages.com/img/2015/07/02/150702075332414132.png
 
 

  • Une fois le scan terminé, le fichier ZHPDiag.txt a été créé sur le bureau.


  • Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Reply

Marsh Posté le 02-02-2016 à 22:19:37    


Bonsoir,
 
Merci bien monk521 !  :)  
 
J'ai finit par retrouver ma connexion internet ; au bout d'une quinzaine d'ouverture/fermeture du navigateur le bug viral tombe !  
Quelques soucis avec Norton mais ça l'a fait...
 
 
Pas d'intrus détecté ; voici le rapport =>
 
http://www.cjoint.com/c/FBcvaLbJw41
 
Merci à toi pour la suite...  :pt1cable:

Reply

Marsh Posté le 03-02-2016 à 08:14:32    

OK, tout va bien alors.

Reply

Marsh Posté le 03-02-2016 à 10:31:24    


En apparence tout va bien, mais j'ai bien un virus quelconque...  :(  
Il va se réactiver dans quelques cession.
 
On ne peut pas aller plus loin en analyse avec d'autres outils ?

Reply

Marsh Posté le 03-02-2016 à 10:41:40    

On va faire des examens supplémentaires.  
 
 
 
 
==> AdwCleaner - Mode nettoyage
 
 

 

  • Lancer le programme en faisant un clic droit de la souris sur son icône et en choisissant "Exécuter en tant qu'administrateur" (pour Windows Vista, 7/8/10).


  • Cliquer sur Scanner. Patienter le temps du scan.


  • Une fois le scan fini, cliquer sur Nettoyer.


    http://nsa38.casimages.com/img/2015/08/27/150827083615982088.png
 
 

  • Accepter l'avertissement, la lettre d'informations et le redémarrage en cliquant sur OK.


  • Le PC redémarre et un rapport va apparaître. Enregistrer le rapport sur le bureau (rubrique Fichier en haut du rapport => Enregistrer sous => bureau).


        Note: le rapport se trouve aussi à cet emplacement, disque dur C:\Adwcleaner\AdwCleaner[S0].txt.
 
 

  • Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


 
 
==> Farbar Recovery Scanner Tool (FRST):
 
 


       Note: le programme est enregistré par défaut dans la rubrique Téléchargements de l'explorateur de
               fichiers

 

  • Copier le fichier FRST.exe et le coller sur le bureau et pas ailleurs.


  • Faire un clic droit de la souris sur l'icône du programme FRST et choisir "Exécuter en tant qu'administrateur".


  • Le programme se lance et met à jour sa base de données.


  • Sous "Analyse facultative", cocher les cases suivantes :


     - Addition.txt
     - MD5 pilotes
     - Liste BCD
     - Fichiers 90 jours
 

  • Cliquer sur Analyser


 
       http://nsa38.casimages.com/img/2015/08/27/150827070228963685.png
 
 

  • Une fois le scan terminé, 2 rapports sont créés sur le bureau FRST.txt et Addition.txt.


 

  • Héberge les 2 rapports sur www.Cjoint.com, puis copie/colle les liens fournis dans ta prochaine réponse sur le forum.


 
** Note: tu as donc 3 rapports à me fournir **


Message édité par monk521 le 03-02-2016 à 10:42:15
Reply

Marsh Posté le 03-02-2016 à 19:43:33    

Merci de ton aide  ;)  
 
Voici les 3 rapports :
 
ADW Cleaner :
http://www.cjoint.com/c/FBdsNOaR441
 
FRST :
http://www.cjoint.com/c/FBdsOPQTOC1
 
Addition :
http://www.cjoint.com/c/FBdsPqDPvo1
 
 
Merci d'avance pour ton analyse - perso j'y comprends rien... :jap:


Message édité par eudocia le 03-02-2016 à 19:47:07
Reply

Marsh Posté le 03-02-2016 à 19:53:48    

Je regarde...

Reply

Marsh Posté le 03-02-2016 à 20:34:42    

Oui, rien à signaler.  
 
Alors, faut savoir que sur Edge, les pub affluent de toutes parts. Pour l'instant, pas grand chose est fait de la part du navigateur pour bloquer un peu plus ces pub.  
 
La pub que vous avez vu est une arnaque connue et il arrive que ce genre de pub malicieuses crée des blocages au niveau des navigateurs internet.  
 
Mon conseil est d'utiliser un autre navigateur comme Mozilla ou Chrome et dessus, vous installez un anti pub qui bloque non seulement les pub mais aussi les pub malicieuses (celles qui peuvent réellement vous infecter ou qui peuvent vous afficher des messages douteux, alléchants, des fausses alertes, du phishing,...). De plus, vous gagnerez en vitesse de navigation !  
 
 

  • Procédure pour installer Adblock Plus:


Pour chaque navigateur internet concerné, copier l'adresse du lien qui se trouve ci-dessous (en faisant un clic droit de la souris + copier l'adresse du lien), ouvrez le navigateur et collez le lien dans la barre d'adresse (clic droit + coller). Installer ensuite Adblock Plus.  
 
         - pour Mozilla
         - pour Google Chrome  
         - pour Opéra


Message édité par monk521 le 03-02-2016 à 20:45:15
Reply

Marsh Posté le 03-02-2016 à 20:44:40    

Restaurez quand même ces raccourcis, ils sont bizarres. Utiliser ce qui suit...
 
 
 
 
==> FRST Correction
 
 

  • Appuyer simultanément sur les touches du clavier Windows et r.
  • Une fenêtre va s'ouvrir. Ecrire: notepad
  • Cliquer sur OK.


    Note: Le bloc-notes va s'ouvrir.
 
   http://nsa38.casimages.com/img/2015/08/27/150827070811374213.png
 
 

  • Copier toutes les lignes en gras ci dessous:


    Note: pour copier toutes les lignes, griser de haut en bas les lignes en gras en restant appuyer sur le clic
            gauche de la souris. Puis faire un clic droit de la souris et choisir Copier.

 
 

CloseProcesses:
CreateRestorePoint:
ShortcutWithArgument: C:\Users\Magnence\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.InternetExplorer.Default\-2541948480.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> -contentTile -formatVersion 0x00000002 -pinnedTimeLow 0xe298ee10 -pinnedTimeHigh 0x01cdd8af -securityFlags 0x00000000 -url 0x0000001b hxxp://vcb91.over-blog.com/
ShortcutWithArgument: C:\Users\Magnence\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.InternetExplorer.Default\-6757900.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> -contentTile -formatVersion 0x00000002 -pinnedTimeLow 0x1066194a -pinnedTimeHigh 0x01cddb12 -securityFlags 0x00000000 -url 0x00000017 hxxp://www.youtube.com/
ShortcutWithArgument: C:\Users\Magnence\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.InternetExplorer.Default\10274945180.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> -contentTile -formatVersion 0x00000002 -pinnedTimeLow 0x4cfb88b1 -pinnedTimeHigh 0x01cddd70 -securityFlags 0x00000000 -url 0x00000013 hxxp://www.ekoi.fr/
ShortcutWithArgument: C:\Users\Magnence\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.InternetExplorer.Default\19427224430.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> -contentTile -formatVersion 0x00000002 -pinnedTimeLow 0x839acf90 -pinnedTimeHigh 0x01cdde3f -securityFlags 0x00000000 -url 0x00000015 hxxp://www.01net.com/
ShortcutWithArgument: C:\Users\Magnence\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.InternetExplorer.Default\20332743330.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> -pinnedSite -contentTile -formatVersion 0x00000002 -pinnedTimeLow 0x5221e9cc -pinnedTimeHigh 0x01cde416 -securityFlags 0x00000000 -url 0x00000018 hxxp://www.facebook.com/
ShortcutWithArgument: C:\Users\Magnence\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.InternetExplorer.Default\7342146320.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> -contentTile -formatVersion 0x00000002 -pinnedTimeLow 0x6c6bf842 -pinnedTimeHigh 0x01cde618 -securityFlags 0x00000000 -url 0x00000016 hxxp://www.sytadin.fr/
 

 
 

  • Retourner dans le bloc-notes et coller les lignes copiées (clic droit + Coller).  


  • Cliquer sur la rubrique Fichier du bloc-notes, puis Enregistrer sous ..., nommer le rapport fixlist et l'enregistrer sur le bureau.  


  • A partir du bureau, lancer FRST par un clic droit de la souris, puis "Exécuter en tant qu'administrateur".


  • Cliquer sur Corriger


     Note : Patienter le temps de la suppression. Cliquer sur OK pour faire redémarrer le PC.
 
 
    http://nsa37.casimages.com/img/2015/08/27/150827070424411616.png
 
 

  • Une fois le PC redémarré, un rapport Fixlog.txt se trouve sur le bureau.


  • Héberge ce rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


Message édité par monk521 le 04-02-2016 à 07:21:57
Reply

Marsh Posté le 03-02-2016 à 20:44:40   

Reply

Marsh Posté le 04-02-2016 à 10:48:50    


Merci Bcp monk521 pour tes réponses et on temps !  :)  
 
Je vais faire demain la correction des raccourcis et te mettrai le rapport.
 
Je vais voir pour changer de navigateur mais je suis pas très chaud  :whistle:  
Avec Edge, en dehors de cette pub spécifique je n'en ai jamais d'autre... c'est propre et bien meilleur en navigation que EI. Donc j'en suis plutôt content.
On est 4 chez moi à avoir Edge sur W10, dont 2 ados qui n'ont surement pas une navigation aussi propre que la mienne, et je suis le seul à me ramasser cette pub bloquante (à chaque fois sur des forums, il y a peut-être un lien) ; pour eux c'est nickel.
 
A suivre..
 
Encore merci  

Reply

Marsh Posté le 06-02-2016 à 12:32:23    


 
monk52, voici le dernier rapport ; merci à toi  :)  
 
http://www.cjoint.com/c/FBglEEU4bnH

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed