15 sujets de 1 à 15 (sur un total de 21)
  • Auteur
    Messages
  • Pimplaf
    Participant
    Nombre d'articles : 10

    Bonjour, je viens vous voir suite à un helper du forum 01.Net qui ma redirigé vers ce forum, mon PC à subit un problème, en essayant de cracker un jeu, j’ai désactiver mon antivirus :bravo1: . Bref, ce virus à couper ma connexion a Internet, je m’explique, j’ai les barres de connexions réseaux et sur mon SSID avec accès a internet mais quand je lance une page internet, il y a une érreur et ce sur tous les navigateurs, j’ai éssayer AdsFix, Anti-Malware, ZHP Fix, ZHP Diag, etc…

    Je ne sais plus quoi faire :merci2:

    Fish66
    Participant
    Nombre d'articles : 918

    Bonsoir,

    en essayant de cracker un jeu, j’ai désactiver mon antivirus :bravo1: . Bref, ce virus à couper ma connexion a Internet

    ===> : Tu peux lire : les dangers des cracks


      Télécharge Farbar Recovery Scanner Tool (FRST) sur ton bureau

    • Choisis la version compatible avec votre système 32 bits ou 64 bits)
    • Ferme toutes tes applications ouvertes
    • Double-clique sur l’icône FRST pour l’exécuter (pour Vista/7 et 8, clic droit et Exécuter en tant qu’administrateur)

    • Sous « Optional Scan », vérifiez que la case « Addition.txt » soit cochée

    • Clique sur Scan
    • Patiente durant l’analyse
    • Deux ou trois rapports seront générés et s’ouvriront automatiquement nommés : FRST.txt, Addition.txt et shortcut.txt
    • Héberge-les sur :SOSupload .
    • Copie/Colle les liens dans ta prochaine réponse.

    En cas de besoin, tu peux suivre : ce tutoriel

    Bonne soirée

    Pimplaf
    Participant
    Nombre d'articles : 10
    Fish66
    Participant
    Nombre d'articles : 918

    :hello: ,
    Comme prévu, on doit lancer un outil peu puissant pour supprimer les infections! :electriksock:


    Avant d’utiliser ComboFix :

    Il est conseillé de sauvegarder les documents intéressants avant d’utiliser cet outil! :-)
    Voici Comment utiliser combofix


    • Fermez toutes les fenêtres de programme ouvertes, y compris celle-ci.
    • Fermez ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d’exécution car ils pourraient perturber le fonctionnement de ComboFix.
    • Fais un clic droit et « Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant
    • Puis, clic droit « exécuter en tant qu’administrateur » sur combofix renommé
    • Ne touche à rien durant le scan
    • ComboFix devrait redémarrer ton PC.
    • Reviens sur le forum, et copie et colle la totalité du contenu de C:Combofix.txt dans ton prochain message.
    • Si, après le redémarrage de votre pc par combofix, vous avez des erreurs « Clé marquée pour suppression » ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

    @+

    Pimplaf
    Participant
    Nombre d'articles : 10
    Fish66
    Participant
    Nombre d'articles : 918

    Bonsoir,
    1/
    [center:1srdkurg]



    [glow=red:1srdkurg]=>/!Le script qui suit a été écrit spécialement à cet ordinateur/! <=[/glow:1srdkurg]

    il est fort déconseillé de le transposer sur un autre ordinateur !

    Toujours avec toutes les protections désactivées
    ===> Aide : <<>>


    [/center:1srdkurg]

    • Ouvre le bloc-notes (Menu démarrer –> programmes –> accessoires –> bloc-notes)
    • Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
    • Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

    __________________________________________________

    ClearJavaCache::

    KillAll::

    File::
    c:windowssystem32Driverscmwf.sys
    c:windowssystem32Driverscmwr.sys
    c:windowsSYSNATIVEDriverscmwf.sys
    c:windowsSYSNATIVEDriverscmwr.sys

    Driver::
    cmwf
    cmwr

    RegLock::
    [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeCLSID{D27CDB6E-AE6D-11cf-96B8-444553540000}ProgID]
    [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeCLSID{D27CDB6E-AE6D-11cf-96B8-444553540000}TypeLib]
    [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeCLSID{D27CDB6E-AE6D-11cf-96B8-444553540000}Version]
    [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeCLSID{D27CDB6E-AE6D-11cf-96B8-444553540000}VersionIndependentProgID]
    [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeCLSID{D27CDB70-AE6D-11cf-96B8-444553540000}InprocServer32]
    [HKEY_LOCAL_MACHINESYSTEMControlSet001ControlPCWSecurity]

    __________________________________________________

    • Enregistre ce fichier sous le nom CFScript
    • Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme le montre l’image ci-dessous:
    • Combofix se lance, laisse toi guider..
    • Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c’est normal!
    • Ne touche à rien tant que le scan n’est pas terminé.
    • Une fois le scan achevé, un rapport va s’afficher: poste son contenu, en précisant où en sont tes soucis
    • Si le fichier ne s’ouvre pas, il se trouve ici > C:ComboFix.txt
    Pimplaf
    Participant
    Nombre d'articles : 10

    Le rapport : http://upload.sosvirus.net/download/9nfd7h9uqvqixkcbqjuq7u6vln9nm3dru0h46gxg

    Et je n’ai pas accès à Internet et cela ne vient pas de ma Box car j’ai accès a Internet sur mon autre PC et mon portable.

    Et pour me connecter sur mon PC qui n’a plus internet, j’ai un Stick wifi N300 de chez OnNetworks, car j’ai un PC montée sans carte wifi intégrée.

    Fish66
    Participant
    Nombre d'articles : 918

    Bonjour,
    1/
    On va utiliser un autre outil :

    [glow=red:7ca5nrms]Désactive impérativement toute protection antivirale[/glow:7ca5nrms] (aide en images)

    • Télécharge The Avenger sur ton bureau.
    • Décompresse le fichier avenger.zip en cliquant-droit dessus et en choisissant Extraire tout.
    • Lance alors avenger.exe.

    Sous Windows Vista/Seven/8, clique-droit sur avenger.exe puis Exécuter en tant qu’administrateur

    • Accepte le message d’avertissement.
    • Décoche la case Scan for rootkits.
    • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :
    Drivers to disable:
    cmwf
    cmwr

    Drivers to delete:
    cmwf
    cmwr

    Files to delete:
    c:windowssystem32Driverscmwf.sys
    c:windowssystem32Driverscmwr.sys
    c:windowsSYSNATIVEDriverscmwf.sys
    c:windowsSYSNATIVEDriverscmwr.sys

    Registry keys to delete:
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalcmwf.sys
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalcmwr.sys

    • Colle ensuite les lignes précédemment copiées dans la partie Input script here du logiciel :

    • Puis clique sur le bouton Execute.
    • Le logiciel doit proposer de redémarrer le PC : accepte.
    • Le PC est susceptible de redémarrer plusieurs fois de suite.
    • Un rapport sera créé à cet endroit : C:avenger.txt.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse (aide en images).

    [hr:7ca5nrms]

    2/
    Concernant ta connexion internet :
    Tu vas effectuer les procédures indiquées ici : http://forum.malekal.com/winsock-reset-catalogue-t50466.html

    Bonne journée

    Pimplaf
    Participant
    Nombre d'articles : 10

    En mettant le script et en ayant désactiver mon antivirus, le PC à redémarrer normalement et puis j’ai cherché le fichier Rapport et il n’a pas été crée, et aucune fenêtre de Avengers est apparut au démarrage.

    En ce qui concerne le reboot des DLL, en tapant la commande dans CMD, il m’a mit Accès refusé. :(

    Fish66
    Participant
    Nombre d'articles : 918

    Bonsoir,
    1/
    Si tu ne trouves pas le rapport Avenger dans : [glow=red:q1ktwvgm]C:avenger.txt[/glow:q1ktwvgm], refais la procédure de Avenger exactement comme expliqué ci-dessus.
    Ensuite poste le rapport stp.
    2/

    Sous Windows Vista/Seven/8, clique-droit sur FSS puis Exécuter en tant qu’administrateur

    • Coche toutes les cases :

    • Clique sur le bouton Scan.
    • Une fois le scan terminé, un rapport s’ouvre automatiquement.
    • Celui-ci est présent sur ton bureau sous le nom de FSS.txt.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse (aide en images).

    Bonne soirée

    Pimplaf
    Participant
    Nombre d'articles : 10

    J’ai bien re-vérifier et il n’y a pas de rapport et j’ai refais le même processus en mettant le script et toujours aucun rapport…

    Voici le lien du rapport de FSS : http://upload.sosvirus.net/download/wabjr3am3irhhtq80b7hvg1aqrd3sru4sfw84f6q

    Fish66
    Participant
    Nombre d'articles : 918

    Bonjour,

    [center:1eszuyy1]



    [glow=red:1eszuyy1]=>/!Le script qui suit a été écrit spécialement à cet ordinateur/! <=[/glow:1eszuyy1]

    il est fort déconseillé de le transposer sur un autre ordinateur !

    Toujours avec toutes les protections désactivées
    ===> Aide : <<>>


    [/center:1eszuyy1]

    • Ouvre le bloc-notes (Menu démarrer –> programmes –> accessoires –> bloc-notes)
    • Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
    • Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

    __________________________________________________


    KillAll::

    File::
    c:windowssystem32Driverscmwf.sys
    c:windowssystem32Driverscmwr.sys
    c:windowsSYSNATIVEDriverscmwf.sys
    c:windowsSYSNATIVEDriverscmwr.sys

    Driver::
    cmwf
    cmwr

    Registry::
    [-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalcmwf.sys]
    [-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalcmwr.sys]

    Quit::

    __________________________________________________

    • Enregistre ce fichier sous le nom CFScript
    • Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme le montre l’image ci-dessous:
    • Combofix se lance, laisse toi guider..
    • Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c’est normal!
    • Ne touche à rien tant que le scan n’est pas terminé.
    • Une fois le scan achevé, un rapport va s’afficher: poste son contenu, en précisant où en sont tes soucis
    • Si le fichier ne s’ouvre pas, il se trouve ici > C:ComboFix.txt

    Bonne journée

    Pimplaf
    Participant
    Nombre d'articles : 10

    Quand mon ordinateur redémarre, une fenêtre est apparut avec le nom : Warning
    En me disant : Error Restoring File.
    Et puis le logiciel passe au fichier suivant mais dit : Error Restoring file
    et ainsi de suite….

    Voici le lien du rapport : http://upload.sosvirus.net/download/mytg7gbf92y0nnzu387oka3eztce2fxpal1gtvzy

    Fish66
    Participant
    Nombre d'articles : 918

    Bonjour,
    1/
    Relance Malwarebytes, fais la mise à jour, lance l’analyse puis poste le rapport stp.

    2/
    Relance aussi FRST , lance l’analyse puis post les nouveaux rapports stp

    @+

    Pimplaf
    Participant
    Nombre d'articles : 10

    Je ne peut pas faire la mise à jour de Malware vu que je n’ai pas internet…
    Voici le rapport de Malware : http://upload.sosvirus.net/download/3pjnqenk55ygc5m0txvrjndz27ej38hc1oid6l2e

    Le rapport de FRST : http://upload.sosvirus.net/download/mjbmx7qymwv1oe0rsydw4hzgn4st2i8evxwdbpfa

15 sujets de 1 à 15 (sur un total de 21)

Vous devez être connecté pour répondre à ce sujet.