Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1430 connectés 

  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  [Résolu]PC vérolé connexions antivirus/pare feu impossibles

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[Résolu]PC vérolé connexions antivirus/pare feu impossibles

n°3092508
hollowgod
Posté le 24-07-2013 à 13:42:57  profilanswer
 

Bonjour,
 
Je viens vers vous avec un problème, plus ou moins gros !
 
Je suis sous windows 8, je pense être infecté par un virus :
 
- Je ne peux me connecter à internet en wifi, uniquement en cablé.
 
- Avira était installé, les maj ne se faisaient plus, j'ai installé avast à la place : dès que je tente une maj de la base virale : connexion au serveur impossible.
 
- Pour télécharger Avast, je n'avais plus les droits pour écrire dans le dossier téléchargement, j'ai du l'enregistrer ailleurs. (alors que d'autres programmes passent nickel dans ce dossier).
 
- Le pare feu windows est désactivé, et impossible de l'activer, il y a une erreur à chaque fois.
 
- Impossible d'actualiser windows ou de réinitialiser. Et impossible de créer un lecteur de récupération.
 
 
 
-J'ai lancé un rapport Hijackthis : le programme m'a dit ne pas avoir les droits d'écriture sur le fichier Hosts, hors dans ce fichier il n'y a pas de ligne Hijackthis, juste une ligne 127.0.0.1 local.
 
-Impossible d'enregistrer le rapport Hijack à l'endroit par défault : j'ai du l'enregistrer ailleurs.
 
Sur Hijackthis, il y a quelques lignes suspectes concernant svchost :
 
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%windir%\system32\bisrv.dll,-100 (BrokerInfrastructure) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (EventLog) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%windir%\system32\lsm.dll,-1001 (LSM) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofmsvc.dll,-202 (netprofm) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\windows\System32\svchost.exe
 
 
Il y en d'autres également. Je ne sais quoi faire, l'actualisation/réinitialisation via les outils windows 8 ne fonctionne pas... Idem pour la création d'un lecteur de récupération.


Message édité par hollowgod le 24-07-2013 à 17:04:47
mood
Publicité
Posté le 24-07-2013 à 13:42:57  profilanswer
 

n°3092513
monk521
Posté le 24-07-2013 à 14:06:55  profilanswer
 

Bonjour,
 
Oui, ca sent le virus.
Vous avez encore la possibilité de démarrer en mode sans echec et de tenter quelques actions comme la restauration ou une desinfection avec adwcleaner ou malwarebytes ( préalablement téléchargés sur un support ), ou avast.  
Je vous conseils ces 2 antivirus mais je suis pas sûr qu'il nettoient complètement le PC car vous semblez avoir été contaminé par un malware bien virulent.  
 
Dans le rapport Hijackthis, il faudrait surtout regarder la ligne O4 qui montre les programmes lancés au démarrage dans le registre. Vous pouvez fixer ceux qui vous semblent suspects. Fermer tous les prog pour fixer.
Pour le fichier hosts, faire Propriété/ compatibilité /niveau de privilèges et cocher Exécuter ce programme en administrateur.
 
Voilà, essayez ces premières mesures si vous le pouvez. Il faudrait aussi faire une désinfection plus pointue mais je ne suis capable de vous guider dans ce domaine.
 
Pour le mode sans échec, spécial windows 8:
http://www.commentcamarche.net/faq [...] y-parvenir
et oui c'est très dur de démarrer avec F8.
 
Au fait, pour les rapports créez un lien avec çi joint.


Message édité par monk521 le 24-07-2013 à 14:22:01
n°3092515
hollowgod
Posté le 24-07-2013 à 14:19:22  profilanswer
 

Merci pour votre réponse,
J'ai déjà fait un scan malwarebytes, qui n'a rien trouvé, idem avec avast scan au démarrage, rien trouvé.  
 
Voila le rapport hijack complet, je n'ai pas voulu le mettre pour ne pas enfreindre les règles du forum.
 
http://cjoint.com/13ju/CGymJFiOLQg.htm
 
PS : votre lien pour le mode sans échec renvoie sur ce sujet la.

n°3092518
monk521
Posté le 24-07-2013 à 14:22:25  profilanswer
 

J'ai rectifié le lien.

n°3092552
hollowgod
Posté le 24-07-2013 à 17:04:03  profilanswer
 

Merci, via un passage en mode sans échec j'ai pu actualiser le PC, je fais une analyse Malwarebytes pour vérifier, mais tout fonctionne à nouveau normalement.
Bonne journée


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  [Résolu]PC vérolé connexions antivirus/pare feu impossibles

 

Sujets relatifs
Pc qui rame besoin de faire le mnageImpossible d'installer un antivirus (bitdefender kaspersky et cie)
Sécuriser un PC Win8 tout neufplusieurs problèmes PC... novice besoin d'aide svp
Mes nouveau logiciel pour mon nouveau PC un ptit' conseil svp !Pc vérolé? Besoin d'aide svp... merci [RESOLU]
impossible d'activer le pare feu windows 8Windows 7 édition mise à jour sur PC sans OS
Recevoir notif iPhone dès que son PC s'allume 
Plus de sujets relatifs à : [Résolu]PC vérolé connexions antivirus/pare feu impossibles


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR