Conexion au wifi mais pas d'acces internet [Résolu] • page 2

[guugues]

Non, ce n'est pas le rapport que j'attends (tu as reposté des rapports d'analyse), il me faut celui dont le nom est du type :

RKreport[]_DN_Date_Heure.

Ensuite fais ceci :


FRST – Scan :

• Télécharge FRST sur ton bureau (← Important !).
• Ferme toutes les applications en cours, y compris ton navigateur.
• Lance FRST.

Sous Windows Vista/Seven/8, clique droit sur FRST puis Exécuter en tant qu'administrateur

• Accepte les conditions d'utilisation, puis clique sur le bouton Scan :

• A la fin du scan, deux rapports s'ouvriront.
• Ceux-ci sont présents sur ton bureau sous le nom de FRST.txt et Addition.txt.
• Héberge ces rapports en utilisant le site Cjoint.com pour poster les liens dans ta prochaine réponse.

---------------------------------------------------

Sont donc attendus : le rapport de RogueKiller (DNS RAZ) et les 2 rapports de FRST.

[Legson]

Bonjour,
Alors qu'avez vous trouvé?
Merci d'avance

[Legson]

Désolé j'avais pas vu le message je n'arrive pas à me faire à ce forum....
Voici le bon rapport
http://cjoint.com/?CLgrhUa0yok

[Legson]

Les deux rapports
http://cjoint.com/?CLgryxxS3JL
http://cjoint.com/?CLgrzlvjRDC

Voila pour vous

[guugues]

Re !

Le détournement de DNS est toujours là et il semblerait, d'après le premier rapport de RogueKiller, qu'il y ait un Rootkit, on peut dire que tu as choppé le gros lot.

De plus, ton PC est infecté par des PUP / Adwares, qui ont les caractéristiques d'afficher des pubs intempestives, de collecter tes habitudes de navigation et d'installer des toolbars , car tu n'es pas assez vigilant(e) lors de l'installation de logiciels gratuits, qui proposent souvent ces PUP / Adwares pré-cochés pour l'installation.

Afin d'éviter ce genre d'infections, quelques recommandations :

En cas de téléchargements de logiciels, les effectuer uniquement via les sites officiels des éditeurs.

Ne télécharge pas tes logiciels sur des sites comme Softonic ou 01.net.

Prendre connaissance de ce qui est indiqué lors de l'installation de logiciels : s'assurer de décocher les éventuelles cases pré-sélectionnées.

Tu utilises une très vieille version de Avast (version 4) alors qu'il existe la version 9. Je te recommande de faire la mise à jour via le logiciel lui-même.


Lis attentivement les procédures qui vont suivre, afin de ne pas faire d'erreurs :


1- Désinstallation des PUP / Adwares / logiciels inutiles via le panneau de configuration :


Désinstalle les logiciels suivants via : Démarrer → Panneau de configuration → Programmes → Programmes et fonctionnalités :

• eoEngine 4.9 (PUP)
• EoWeather 4.6 (PUP)
• ItsTV 3.0 (PUP)

Si certains ne veulent pas se désinstaller, ce n'est pas grave, passe aux suivants.


2- FRST – Fix :

• Ouvre le Bloc-notes (Démarrer → Tous les programmes → Accessoires → Bloc-notes).
• Copie toutes les lignes se trouvant au lien suivant ( de start à end ) : http://cjoint.com/13dc/CLguDr22bXV_legson.txt

• Colle ensuite les lignes précédemment copiées dans le Bloc-notes.
• Enregistre le fichier sur ton bureau (au même endroit que FRST) sous le nom fixlist.txt.
• Ferme toutes les applications, y compris ton navigateur.
• Relance FRST.

Sous Windows Vista/Seven/8, clique droit sur FRST puis Exécuter en tant qu'administrateur

• Clique sur le bouton Fix :

• Un rapport du nom de Fixlog.txt sera créé sur ton bureau.
• Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

3- TDSSKiller :

• Télécharge TDSSKiller sur ton bureau.
• Lance TDSSKiller.

Sous Windows Vista/Seven/8, clique droit sur TDSSKiller puis Exécuter en tant qu'administrateur

• Une fois le logiciel ouvert, clique sur Change parameters.

• Coche la case Loaded modules : un redémarrage est demandé, accepte en cliquant sur Reboot now.

• L’ordinateur redémarre. Au redémarrage, TDSSKiller se relance automatiquement.
• Clique de nouveau sur Change parameters.
• Coche les cases Verify file digital signatures et Detect TDLFS file system.
• Assure-toi que la case Use KSN to scan objects soit cochée.
• Valider par OK.

• Clique sur Start scan pour lancer l'analyse. Laisse l’outil travailler sans l'interrompre.

• Si l'outil a trouvé des éléments suspects ou malicieux, laisse les options indiquées par l'outil pour l'action à effectuer et vérifie bien ceci :

Si TDSS.tdl2 est détecté, assure toi que Delete est sélectionné.
Si TDSS.tdl3 est détecté, assure toi que Cure est sélectionné.
Si TDSS.tdl4 est détecté, assure toi que Cure est sélectionné.
Si Suspicious objects est indiqué, assure toi que Skip est sélectionné.
Si un fichier du type C:\Windows\123456789:987654321.exe (C:\Windows\chiffres_aléatoires:chiffres_aléatoires.exe) est détecté, assure toi que Delete est sélectionné.
Si un fichier TDSS File System est détecté, assure toi que Delete est sélectionné.

• Clique sur Continue puis sur Reboot computer si l‘outil te le demande.
• Un rapport sera créé ici : C:\TDSSKillerVersion_Date_Heure_log.Txt.
• Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

4- RogueKiller – Recherche :

• Relance RogueKiller.

Sous Windows Vista/Seven/8, clique droit sur RogueKiller puis Exécuter en tant qu'administrateur

• Patiente pendant le pre-scan. Une fenêtre apparaît : clique sur Accepter.
• Puis clique sur le bouton Scan.
• Patiente pendant le scan :

• Une fois le scan terminé, clique sur le bouton Rapport.
• Copie et colle le contenu de ce rapport dans ta prochaine réponse.

---------------------------------------------------

Sont donc attendus les rapports de FRST , TDSSKiller et RogueKiller.

[Legson]

bien lu je m'y colle ce soir
Merci mille fois

[guugues]

Salut Legson !

Pas de souci, j'attends tes rapports pour ce soir donc.

[Legson]

Voici le rapport fixlog

http://cjoint.com/?CLhxTMha3uE

[Legson]

rapport tdsskiller

http://cjoint.com/?CLiahH66zq4

[guugues]

Re !

Normalement, tu dois avoir un second rapport TDSSKiller (situé au même emplacement), c'est celui-ci qu'il me faut.

[Legson]

j' en ai quatre je te laisse faire le tri

http://cjoint.com/?CLijR3E6Bym
http://cjoint.com/?CLijS21Nor4
http://cjoint.com/?CLijTDlA5z0
http://cjoint.com/?CLijT6HicQJ

[Legson]

Rapport rogueKiller
http://cjoint.com/?CLij1sjjh9U

[guugues]

Salut !

Eh bien, il y avait un joli Rootkit sur ce PC ! Et le détournement DNS est toujours présent, c'est du coriace !

Voilà ce que tu vas faire :

• Supprime tous les rapports générés par TDSSKiller qui sont présents ici : C:\TDSSKillerVersion_Date_Heure_log.Txt.

• Supprime également tous les rapports générés par RogueKiller qui sont sur ton bureau (de type RKreport ).

1- Refais la procédure avec TDSSKiller et poste moi les rapports générés.


2- FRST – Fix :

• Ouvre le Bloc-notes (Démarrer → Tous les programmes → Accessoires → Bloc-notes).
• Copie toutes les lignes se trouvant au lien suivant ( de start à end ) : http://cjoint.com/13dc/CLimwgDFy6k_legson.txt

• Colle ensuite les lignes précédemment copiées dans le Bloc-notes.
• Enregistre le fichier sur ton bureau (au même endroit que FRST) sous le nom fixlist.txt.
• Ferme toutes les applications, y compris ton navigateur.
• Relance FRST.

Sous Windows Vista/Seven/8, clique droit sur FRST puis Exécuter en tant qu'administrateur

• Clique sur le bouton Fix :

• Un rapport du nom de Fixlog.txt sera créé sur ton bureau.
• Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

3- Malwarebytes Anti-Malware :

• Télécharge Malwarebytes Anti-Malware sur ton bureau.
• Le fichier mbam-setup apparaît sur ton bureau : lance-le pour installer le logiciel.

Sous Windows Vista/Seven/8, clique droit sur mbam-setup puis Exécuter en tant qu'administrateur

• Lors de l'installation, pense à décocher la case Activer l'essai gratuit de Malwarebytes Anti-Malware PRO.
• Veille également à ce que la case Mettre à jour Malwarebytes Anti-Malware soit cochée.
• Les mises à jour se lancent et le logiciel démarre.
• Si tu possèdes déjà ce logiciel, pense à le mettre à jour via l'onglet Mise à jour puis Rechercher des mises à jour.
• Dans l'onglet Paramètres, configure-le comme ci-dessous:

• Puis dans l'onglet Recherche, coche la case Exécuter un examen complet puis clique sur Rechercher.
• Sélectionne tous les lecteurs (tu peux également brancher tes médias amovibles) et clique sur Rechercher.

• L'analyse peut prendre un certain temps. Laisse travailler l'outil sans l’interrompre.
• Lorsque l'analyse est terminée, clique sur OK puis sur Afficher les résultats.
• Si des infections sont trouvées, assure-toi que tout est coché et clique sur Supprimer la sélection puis sur OK.
• Un rapport va s'ouvrir automatiquement.
• Copie et colle son contenu dans ta prochaine réponse.
• S'il l'outil te demande de redémarrer le PC, accepte de suite.

4- RogueKiller – DNS RAZ :

• Lance RogueKiller.

Sous Windows Vista/Seven/8, clique droit sur RogueKiller puis Exécuter en tant qu'administrateur

• Patiente pendant le pre-scan. Une fenêtre apparaît : Clique sur Accepter.
• Puis clique sur le bouton Scan.
• Patiente pendant le scan.
• Une fois le scan terminé, clique sur le bouton DNS RAZ :

• Un rapport apparaît sur ton bureau :
• Héberge ce rapport sur cjoint.com et poste le lien dans ta prochaine réponse.

---------------------------------------------------------

Sont donc attendus les rapports de TDSSKiller, FRST , MBAM et RogueKiller .

[Legson]

http://cjoint.com/?CLiookBy5Nh
Rapport tdss

[Legson]

rapport Frst
http://cjoint.com/?CLioEXVP9Gw