[Résolu]PC vérolé connexions antivirus/pare feu impossibles
PC vérolé connexions antivirus/pare feu impossibles [Résolu] - Virus/Spywares - Windows & Software
Marsh Posté le 24-07-2013 à 14:06:55
Bonjour,
Oui, ca sent le virus.
Vous avez encore la possibilité de démarrer en mode sans echec et de tenter quelques actions comme la restauration ou une desinfection avec adwcleaner ou malwarebytes ( préalablement téléchargés sur un support ), ou avast.
Je vous conseils ces 2 antivirus mais je suis pas sûr qu'il nettoient complètement le PC car vous semblez avoir été contaminé par un malware bien virulent.
Dans le rapport Hijackthis, il faudrait surtout regarder la ligne O4 qui montre les programmes lancés au démarrage dans le registre. Vous pouvez fixer ceux qui vous semblent suspects. Fermer tous les prog pour fixer.
Pour le fichier hosts, faire Propriété/ compatibilité /niveau de privilèges et cocher Exécuter ce programme en administrateur.
Voilà, essayez ces premières mesures si vous le pouvez. Il faudrait aussi faire une désinfection plus pointue mais je ne suis capable de vous guider dans ce domaine.
Pour le mode sans échec, spécial windows 8:
http://www.commentcamarche.net/faq [...] y-parvenir
et oui c'est très dur de démarrer avec F8.
Au fait, pour les rapports créez un lien avec çi joint.
Message édité par monk521 le 24-07-2013 à 14:22:01
Marsh Posté le 24-07-2013 à 14:19:22
Merci pour votre réponse,
J'ai déjà fait un scan malwarebytes, qui n'a rien trouvé, idem avec avast scan au démarrage, rien trouvé.
Voila le rapport hijack complet, je n'ai pas voulu le mettre pour ne pas enfreindre les règles du forum.
http://cjoint.com/13ju/CGymJFiOLQg.htm
PS : votre lien pour le mode sans échec renvoie sur ce sujet la.
Marsh Posté le 24-07-2013 à 17:04:03
Merci, via un passage en mode sans échec j'ai pu actualiser le PC, je fais une analyse Malwarebytes pour vérifier, mais tout fonctionne à nouveau normalement.
Bonne journée
Sujets relatifs:
- Pc qui rame besoin de faire le mnage
- Impossible d'installer un antivirus (bitdefender kaspersky et cie)
- Sécuriser un PC Win8 tout neuf
- plusieurs problèmes PC... novice besoin d'aide svp
- Mes nouveau logiciel pour mon nouveau PC un ptit' conseil svp !
- Pc vérolé? Besoin d'aide svp... merci [RESOLU]
- impossible d'activer le pare feu windows 8
- Windows 7 édition mise à jour sur PC sans OS
- Recevoir notif iPhone dès que son PC s'allume
Marsh Posté le 24-07-2013 à 13:42:57
Bonjour,
Je viens vers vous avec un problème, plus ou moins gros !
Je suis sous windows 8, je pense être infecté par un virus :
- Je ne peux me connecter à internet en wifi, uniquement en cablé.
- Avira était installé, les maj ne se faisaient plus, j'ai installé avast à la place : dès que je tente une maj de la base virale : connexion au serveur impossible.
- Pour télécharger Avast, je n'avais plus les droits pour écrire dans le dossier téléchargement, j'ai du l'enregistrer ailleurs. (alors que d'autres programmes passent nickel dans ce dossier).
- Le pare feu windows est désactivé, et impossible de l'activer, il y a une erreur à chaque fois.
- Impossible d'actualiser windows ou de réinitialiser. Et impossible de créer un lecteur de récupération.
-J'ai lancé un rapport Hijackthis : le programme m'a dit ne pas avoir les droits d'écriture sur le fichier Hosts, hors dans ce fichier il n'y a pas de ligne Hijackthis, juste une ligne 127.0.0.1 local.
-Impossible d'enregistrer le rapport Hijack à l'endroit par défault : j'ai du l'enregistrer ailleurs.
Sur Hijackthis, il y a quelques lignes suspectes concernant svchost :
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%windir%\system32\bisrv.dll,-100 (BrokerInfrastructure) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (EventLog) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%windir%\system32\lsm.dll,-1001 (LSM) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofmsvc.dll,-202 (netprofm) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\windows\System32\svchost.exe
Il y en d'autres également. Je ne sais quoi faire, l'actualisation/réinitialisation via les outils windows 8 ne fonctionne pas... Idem pour la création d'un lecteur de récupération.
Message édité par hollowgod le 24-07-2013 à 17:04:47