[Résolu] Infection – plus d'Internet

[KS_Croc]

Bonjour,

Depuis hier, je n'arrive plus à accéder à Internet.

La connexion semble se faire, mais je n'arrive pas à naviguer, le débit est nul.

 

J'ai effectué différent scan et il semble que je sois infecté.

J'ai effectué les actions demandées (mise en quarantaine, suppression). Toutefois, le problème persiste.

Je vous met les différents éléments ci-dessous...

 

Merci pour votre aide!

 

Rapport ZHPDiag : pjjoint.malekal.com - Submit a file

 

Antivir a détecté plusieurs infections:

EXP/CVE-2013-0431.AM

JAVA/Jogek.aty

JAVA/Jogek.asu

JAVA/Jogek.atd

JAVA/Jogek.arw

JAVA/Jogek.ark

-> Mis en quarantaine

 

Malware's bytes à détecté un malware:

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org

 

Version de la base de données: v2013.04.10.10

 

Windows Vista Service Pack 2 x86 NTFS

Internet Explorer 9.0.8112.16421

Nicolas :: HERMES [administrateur]

 

11/04/2013 10:53:04

mbam-log-2013-04-11 (10-53-04).txt

 

Type d'examen: Examen rapide

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 219712

Temps écoulé: 16 minute(s), 37 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 1

C:\ProgramData\Adobe\AIH.1d600d81a7037131e3c433ed60269380e3eb748a\install_flash_player.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.

 

(fin)

-> Supprimé

Modifié le 13 avril 2013 par KS_Croc

[bernard53]

Bonjour

Ceci s.t.p.

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

 

Téléchargements - Outils de Xplode - AdwCleaner

 

 

 

- Lances le en mode normal , puis cliques sur [suppression]

- Lorsque le message indiquant qu'AdwCleaner a détecté une variante spécifique d'adware s'affiche , cliquez sur [OK]

 

- L'ordinateur va redémarrer tout seul. Redémarre-le en mode normal.

- AdwCleaner s'ouvrira normalement, avec comme seul choix possible [suppression]

 

- Cliquez dessus, puis patientes pendant la suppression.

- Une fois la suppression effectuée, AdwCleaner vous invitera à redémarrer l'ordinateur

 

- Au redémarrage, un rapport s'ouvrira. Postes le sur le forum.

 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[s1].txt

 

Puis pour ta connexion.

 

Réinitialisation des paramètres de connexion :

tapes cmd dans la recherche "Vista" ou "Seven" <ensuite clique droit sur la petite fenêtre noire nommée cmd.exe et choisis "Exécuter en tant qu'administrateur".

Dans le fenêtre DOS qui va s'afficher tapes ceci.

 

ipconfig /flushdns

netsh winsock reset

netsh winhttp reset proxy

netsh winhttp reset tracing

netsh winsock reset catalog

netsh int ipv4 reset catalog

netsh int ipv6 reset catalog

 

Valide par la touche Entrée chaque commande.

 

Tu redémarres le PC.

 

 

Si cela ne fonctionne toujours pas vérifies ceci.

- Désactivez le proxy ajouté par l'infection pour cela :

 

- Sur Firefox, Outils /Options puis onglet Avancés.

- Cliquez sur Réseau et Paramètres.

- Choisissez "Pas de Proxy".

 

- Sur Internet Explorer , c'est le menu Outils / Options Internet.

- Onglet Connexions puis Paramètres réseau--> désactiver le proxy.

 

Vérifier que la case "Détecter automatiquement les paramètres de connections" soit cochée.

Redémarrez l'ordinateur.

[pear]

grillé par Bernard.

 

Bonne suite.

Modifié le 11 avril 2013 par pear

[KS_Croc]

J'ai toujours un gros problème de ralentissement d'internet...

Même si ça semble être un peu mieux qu'avant.

 

 

Ci-dessous le rapport adwcleaner:

# AdwCleaner v2.200 - Rapport créé le 11/04/2013 à 13:39:55

# Mis à jour le 02/04/2013 par Xplode

# Système d'exploitation : Windows Vista Home Premium Service Pack 2 (32 bits)

# Nom d'utilisateur : Nicolas - HERMES

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\Nicolas\Desktop\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\ProgramData\APN

Dossier Supprimé : C:\ProgramData\Speedbit

 

***** [Registre] *****

 

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v9.0.8112.16476

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v16.0.1 (fr)

 

Fichier : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\vh23vx8v.default\prefs.js

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

-\\ Google Chrome v26.0.1410.43

 

Fichier : C:\Users\Nicolas\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[s1].txt - [1048 octets] - [11/04/2013 13:39:55]

 

########## EOF - C:\AdwCleaner[s1].txt - [1108 octets] ##########

[bernard53]

ok ceci en plus et dis moi après.

Réinitialisation de tes navigateurs.

Réinitialiser son navigateur

[KS_Croc]

Merci pour les réponses...

En fait, maintenant, je n'arrive plus à me connecter.

(sur cet ordinateur, parce que mon portable fonctionne très bien)

 

Vous trouverez ci-joint un nouveau rapport ZHPDiag (avec la nouvelle version): pjjoint.malekal.com - Submit a file

 

J'espère que vous trouverez ce qui ne va pas...

Merci.

[bernard53]

Ceci.

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

 

M0 - MFSP: prefs.js [Nicolas - vh23vx8v.default] Myfav.es - Start Here

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1

O4 - HKCU\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Nicolas\AppData\Local\Akamai\netsession_win.exe

O4 - HKUS\S-1-5-21-1299786818-1104447746-2078153817-1000\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Nicolas\AppData\Local\Akamai\netsession_win.exe

O42 - Logiciel: Akamai NetSession Interface - (.Akamai Technologies, Inc.) [HKCU] – Akamai

O43 - CFD: 12/04/2013 - 09:02:42 - [23,700] ----D C:\Program Files\Common Files\Akamai

O43 - CFD: 10/04/2013 - 17:45:11 - [32,385] ----D C:\Users\Nicolas\AppData\Local\Akamai

[MD5.A81C790A91A018D3BB8B344E4E90A95F] [sPRF][11/04/2013] (...) -- C:\Users\Nicolas\AppData\Local\Temp\~upgrade.dat [806]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}]

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]

SR - | Auto 21/01/2008 21504 | c:\program files\common files\akamai\netsession_win_ca0e279.dll (Akamai) . (.Akamai Technologies, Inc..) - C:\Windows\System32\svchost.exe

 

 

FirewallRaz

EmptyFlash

Emptytemp

SysRestore

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 

 

Ensuite il y as t-il une anomalie de signalée dans le gestionnaire de périphérique?

Tu te connectes comment: avec un cable RJ45 ou pas?

[KS_Croc]

Merci...

Je suis en wifi. En bootant mon pc, la connexion s'effectue en local seulement.

Quand je fais un "diagnostiquer et réparer", il me demande de réinitialiser ma carte réseau, ce que je fais.

Après la réinitialisation, soit je ne vois plus mon réseau, soit j'arrive à me connecter quelques minutes (débit d'environ 20Ko/s) puis plus rien (peu importe le navigateur).

(je précise bien que la connexion fonctionne très bien pour mes autres appareils -mobile, laptop)

 

En plus, quand je regarde l'activité dans "état de Connexion réseau sans fil", elle continue en envoi et en réception.

Merci.

 

 

Ci-dessous le rapport ZHPFix:

 

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013

Fichier d'export Registre :

Run by Nicolas at 12/04/2013 13:43:13

High Elevated Privileges : OK

Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

 

Corbeille vidée

 

========== Logiciel(s) ==========

ABSENT Software Key: O42 - Logiciel: Akamai NetSession Interface - (.Akamai Technologies, Inc.) [HKCU] – Akamai

 

========== Clé(s) du Registre ==========

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}

SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

SUPPRIME Key: Service: Akamai

 

========== Valeur(s) du Registre ==========

SUPPRIME RunValue: Akamai NetSession Interface

ABSENT RunValue: Akamai NetSession Interface

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

SUPPRIME FirewallRaz (Private) : TCP Query User{10986038-CA44-4E49-870D-C1AD9AFF5E34}E:\games\mmdoc-pdclive\launcher.exe

SUPPRIME FirewallRaz (Private) : UDP Query User{5AAC6842-748D-441A-A711-3BD006733201}E:\games\mmdoc-pdclive\launcher.exe

SUPPRIME FirewallRaz (Private) : TCP Query User{65E95D12-80D0-44B9-9995-E5A6AF21BD1F}E:\games\mmdoc-pdclive\gamedata\game.exe

SUPPRIME FirewallRaz (Private) : UDP Query User{A0FBE6F0-3669-4AD7-8331-E3BC28D6FC33}E:\games\mmdoc-pdclive\gamedata\game.exe

 

========== Elément(s) de donnée du Registre ==========

SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride

SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy

 

========== Préférences navigateur ==========

ABSENT Mozilla Pref: Myfav.es - Start Here

 

========== Dossier(s) ==========

SUPPRIME Reboot Folder**: C:\Program Files\Common Files\Akamai

SUPPRIME Reboot Folder**: C:\Users\Nicolas\AppData\Local\Akamai

SUPPRIME Flash Cookies

SUPPRIME Temporaires Windows

 

========== Fichier(s) ==========

SUPPRIME Reboot c:\users\nicolas\appdata\local\akamai\netsession_win.exe

SUPPRIME File: C:\Users\Nicolas\AppData\Local\Temp\~upgrade.dat

SUPPRIME File*: c:\users\nicolas\appdata\local\temp\~upgrade.dat

SUPPRIME Reboot c:\program files\common files\akamai\netsession_win_ca0e279.dll

SUPPRIME Flash Cookies

SUPPRIME Temporaires Windows

 

========== Restauration Système ==========

Point de restauration du système créé avec succès

 

 

========== Récapitulatif ==========

3 : Clé(s) du Registre

8 : Valeur(s) du Registre

2 : Elément(s) de donnée du Registre

4 : Dossier(s)

6 : Fichier(s)

1 : Logiciel(s)

1 : Préférences navigateur

1 : Restauration Système

 

 

End of clean in 00mn 46s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 12/04/2013 13:43:13 [2786]

[bernard53]

tu as testé en connexion RJ45 pour voir si seul le wifi est en défaut.

PS: vérifies si ta carte réseau n'as pas besoin d'être mis à jour.

http://www.touslesdrivers.com/?v_page=29

Modifié le 12 avril 2013 par bernard53

[KS_Croc]

J'ai mis à jour les drivers demandés, quelques nouveautés...

Quand j'utilise mon mobile en routeur wifi, la connexion fonctionne correctement.

Par contre, quand je tente de me connecter sur mon wifi normal (box sfr), soit il n'arrive pas à se connecter, soit il arrive à se connecter seulement quelques minutes.

Par contre, cette connexion fonctionne avec mes autres appareils.

 

Donc, à priori, le problème viendrait plutôt de la connexion de mon PC.

J'ai nettoyé les différents éléments (flushdns, winsock reset...), mais le problème persiste.

 

Cette connexion fonctionnait bien jusqu'à il y a quelques jours...