ralentissement de pc et pas d'accès au réseau malgrè connexion ok

ralentissement de pc et pas d'accès au réseau malgrè connexion ok - Virus/Spywares - Windows & Software

Marsh Posté le 23-06-2009 à 23:51:14    

Bonjour,
Je suis sous windows xp. J'ai constater que mon pc mettait de plus en plus de temps à démarrer. Avast mettait très longtemps pour télécharger la mise à jour de sa base de virus. J'ai fini par craquer et virer avast pour installer avira et comodo. Suite à ces manip j'ai lancé des scans et nettoyé ce que avast avait laissé passé. Mais depuis je n'ai plus accès à internet ni par firefox ni par internet explorer alors que j'ai réussi à me reconnecter au réseau. J'ai éliminer comodo (dernier installé). Ca ne marche toujours pas. J'ai utilisé ccleaner qui a réparer beaucoup d'erreur... mon pc démarre mieux mais je n'est toujours pas internet. Y aurai t il un virus ou autres indésirables?
Je vous mets le rapport HijackThis peut etre qu'un gentil oeil éclairé pourrait y trouvé quelques choses, pour moi s'est du chinois.
 
SVP j'ai besoin de votre aide. Merci d'avance à tous ceux qui voudront bien se pencher sur ce post.


Message édité par bluemouse le 24-06-2009 à 14:24:58
Reply

Marsh Posté le 23-06-2009 à 23:51:14   

Reply

Marsh Posté le 24-06-2009 à 11:19:41    

Bonjour,  
 
Avant toute chose, je te conseille d'éditer ton post le plus rapidement possible et d'enlever ton rapport HijackThis si tu ne veux pas que le sujet soit fermé par les Modérateurs. Une règle de ce forum interdit la collage brut de ce genre de rapports dans les posts.
 
Au lieu de ça, hébèrge ton rapport sur un site et mets le lien ici.
 
Tu peux suivre ce tuto pour héberger un rapport ou passer par n'importe quel autre site d'hébergement de fichiers...


Message édité par Adaron le 24-06-2009 à 11:21:29
Reply

Marsh Posté le 24-06-2009 à 14:39:27    

Oups désolé pour cette boulette. Toutes mes escuses  :jap:  J'ai du zapper cette info a la lecture du reglement.
 
J'ai corrigé mon post et voici le fichier où vous trouverez le fameux rapport hijacthis
http://www.toofiles.com/fr/oip/doc [...] 5143_.html
 
Merci beaucoup de m'avoir mis le lien pour l'hebergement ça m'a bien aidé. :)  
 :love: Merci d'avance pour les courageux qui sauront y voir clair.


Message édité par bluemouse le 24-06-2009 à 14:41:39
Reply

Marsh Posté le 24-06-2009 à 14:50:51    

De rien ^_^
 
Il y a des infections qui empêchent la navigation sur Internet, donc il y a de fortes chances que ton PC soit victime de ça.
 
Hum.
 
Par contre je n'arrive pas à voir ton fichier sur toofiles => File not found
 
Réessaie s'il te plaît et poste ici le nouveau lien ^^


Message édité par Adaron le 24-06-2009 à 14:52:05
Reply

Marsh Posté le 24-06-2009 à 17:24:47    

 :sweat:   Après des essais loupés a cause du nom du fichier (l'hebergeur ne comprend pas les noms de fichier du genre rapport23_06_09) voici enfin un lien vers mon rapport: j'ai testé normalement il marche  ;)  
 
http://www.toofiles.com/fr/oip/doc [...] 0609b.html
 
Merci pour votre patience

Reply

Marsh Posté le 25-06-2009 à 10:59:16    

Ok Bluemouse.
 
Des analyseurs confirmés vont pouvoir jeter un oeil à ton rapport, te dire précisémment de quoi il s'agit et te guider pour la suite.  
 
Tu devrais avoir une réponse ici rapidement ^^

Reply

Marsh Posté le 25-06-2009 à 16:18:38    

Bonjour à vous deux ;)
 
 
Il y a une barre d'outil néfaste sur ton ordinateur (AskBar)... Pour éviter ce genre d'infection, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
 
• Télécharge Toolbar-S&D (de la team IDN) sur ton Bureau.
• Lance l'installation du programme en exécutant le fichier téléchargé.  
• Double-clique maintenant sur le raccourci de Toolbar-S&D.  
• Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.  
• Choisis directement l'option 2 (Suppression). Patiente jusqu'à la fin de la recherche.  
• Poste le rapport généré. (C:\TB.txt)
 
 
Ensuite, fais ce scan généraliste pour vérifier la présence éventuelle d'autres infections stp :
 
• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments  détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp

Reply

Marsh Posté le 25-06-2009 à 23:50:05    

Tout d'abord merci beaucoup à vous 2 pour vos conseils !  :jap:  
 
 ;)  Voici le résultat des manips que Anthony5151 m'as demandées (j'ai compris le truc j'arrive à heberger du premier coup maintenant!!):
 
http://www.toofiles.com/fr/oip/doc [...] 00609.html
 
http://www.toofiles.com/fr/oip/doc [...] 03-18.html
 
La première manip a permis de supprimer la barre d'outil néfaste. La deuxième a viré quelques chose nommé "hijack.homepage".
Suite à ce nettoyage j'ai retesté: firefox ne s'ouvre toujours pas et internet explorer s'ouvre mais ne se connecte pas. Le materiel n'est pas en cause puisque j'ai réussi a me connecter via mon pc grâce a un cd bootable d'unbutu la semaine dernière.  :pt1cable:  
 
Encore merci a vous de vous occuper de mon cas  :)

Reply

Marsh Posté le 26-06-2009 à 13:40:04    

Je vois que tu utilises des cracks et des keygens, pas étonnant que ton ordinateur soit infecté ! En plus d'être illégaux, les cracks sont l'un des principaux vecteurs d'infections aujourd'hui... Il faut les bannir complément ! Plus d'infos ici
 
 
 
Fais maintenant un scan en ligne Kaspersky :
 
• Désactive ton antivirus
• Fais un scan en ligne ici http://webscanner.kaspersky.fr/  
• Clique sur "Kaspersky Online Scanner Cliquez-ici"
• Lis le texte d'information, puis clique sur « J'accepte »
• Si une fenêtre te demande t'exécuter un programme, accepte
• Une fois la mise à jour téléchargée, choisis "Poste de travail" pour le scan.
• A la fin de l'analyse, clique sur « Enregistrer rapport » et poste le dans ta prochaine réponse.
 
Tutoriel illustré : http://www.commentcamarche.net/faq [...] -kaspersky

Reply

Marsh Posté le 26-06-2009 à 14:01:35    

Salut Anthony et merci :)
 

Citation :

Fais maintenant un scan en ligne Kaspersky :


 
Hum, mais est-ce qu'elle pourra le faire sans être connectée à Internet...?  :sarcastic:


Message édité par Adaron le 26-06-2009 à 14:03:11
Reply

Marsh Posté le 26-06-2009 à 14:01:35   

Reply

Marsh Posté le 26-06-2009 à 16:22:51    

Hum... Non en effet, je dis n'importe quoi sur ce coup là :sweat:  
 
Je proposais ça pour faire une vérification supplémentaire, étant donné que RSIT ne montrait qu'une seule infection, et que MalwareBytes ne trouve quasiment rien. Il va falloir trouver autre chose ^^ On va faire un scan anti-rootkit, pour vérifier si le problème ne vient pas de là :
 
 
<gras>/!\ Il faut désactiver tous tes logiciels de protection pour utiliser ce programme/!\</gras>
 
• Rends toi sur [http://www.gmer.net/ cette page], et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par l'infection)
• Lance Gmer
• Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
• A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
• Poste le rapport avec toofiles dans ta prochaine réponse ;)

Reply

Marsh Posté le 28-06-2009 à 23:33:40    

Encore Merci  pour votre aide a tout les 2.
Pour ce qui est des cracks et des keygen:  crak attaque s'est un jeu libre et pour ce qui est de néro je m'en souvenai même plus... Je m'en sert pas j'utilise express burn donc je vais le virer illico presto. Je n'utilise pas emule ou autre peer to peer.  :non:  
 
Merci d'avoir rectifié la manip je me creusait la tête pour savoir comment j'allai faire un scan en ligne de mon pc lol  :lol:  
 
J'ai eu beaucoup de mal a faire le scan avec gmer mon pc faisait un ecran noir avant la fin du scan et pas moyen de le relancer. J'ai été obligé de l'éteindre et de le rallumer. Il me l'a fait 4 fois , vu la durer du scan grr a lui.  
Voici enfin le scan en espérant que vous y trouverez des infos intéressantes:
http://www.toofiles.com/fr/oip/doc [...] ngmer.html
 
Merci de votre patience  :love:  
 
 
 

Reply

Marsh Posté le 30-06-2009 à 23:36:21    

:??:  la vous me faite peur.... Y'a tant de bazar que ça dans ce scan?? Des trucs insolubles??  
 
 :sweat:  :sweat:  :sweat:  :sweat:

Reply

Marsh Posté le 01-07-2009 à 09:28:55    

Re ^^
 
En fait, je n'ai pas encore l'habitude avec les rapports de Gmer, donc je préfère laisser faire Anthony ;)
 
Lui par contre n'a pas énormément de temps ces derniers jours, un peu comme moi sauf que j'arrive encore à passer ici.
 
En attendant, est-ce que ton PC a retrouvé la connexion?
 

Reply

Marsh Posté le 01-07-2009 à 12:37:40    

Je comprend ya pas de soucis s'est déjà bien que vous m'aidiez!! pour moi s'est du chinois.
 
 :(  Malheuresement la connexion internet ne marche toujours pas par contre le pc démarre plus vite.
 
Il m'a fait des belles frayeurs avec ses écrans noirs en court de scan gmer... pas moyen de le relancer sans redémarrer avec la procédure barbare (appuyer longtemps sur le bouton de démarrage)
 
Encore merci pour le temps que vous me consacrez  ;)

Reply

Marsh Posté le 01-07-2009 à 13:30:08    

Re,
 
 
Excuse moi pour ma réponse tardive (merci Adaron :) )
 
Le rapport de Gmer n'indique pas de rootkits, il n'y a donc apparemment plus d'infection sur ton ordinateur... Le problème vient peut-être d'une mauvaise configuration de ton pare-feu Comodo ? Dans ton premier message, tu dis l'avoir enlevé, mais il apparait toujours sur les rapports... Est-ce que tu l'as réinstallé depuis ?

Reply

Marsh Posté le 01-07-2009 à 22:30:57    

Pas de problème Anthony s'est déjà super sympa de prendre du temps pour regarder mon cas. Merci aussi a Adaron.  :love:  
 
J'ai retenté firefox à beaucoup beaucoup de mal a ce lancé et finit par page web introuvable. Internet explorer se lance plus facilement (arg) mais ne trouve pas google non plus.
Le Ping avec la box est bien renvoyé et je suis bien connecté au reseau puisque j'arrive a me connecter avec le cd bootable ubuntu...  
 
 :ouch:  Bien vu pour Comodo y'a un truc! Je l'ai desinstallé avec Ajout/suppression de programme y'a plus de lien dans le menu démarrer ni sur le bureau. Il ne se lance plus au démarrage de façon visible. MAIS il est toujours sur le disque dur et en épluchant la liste des taches en cours dans le gestionnaire de tache j'ai trouvé une tache nommé "cmdagent" qui fait parti du dossier comodo.  :sweat:  
 
-> Est se que le problème pourrait venir de lui?? ?

Reply

Marsh Posté le 02-07-2009 à 02:07:21    

bluemouse a écrit :

:ouch:  Bien vu pour Comodo y'a un truc! Je l'ai desinstallé avec Ajout/suppression de programme y'a plus de lien dans le menu démarrer ni sur le bureau. Il ne se lance plus au démarrage de façon visible. MAIS il est toujours sur le disque dur et en épluchant la liste des taches en cours dans le gestionnaire de tache j'ai trouvé une tache nommé "cmdagent" qui fait parti du dossier comodo.  :sweat:  
 
-> Est se que le problème pourrait venir de lui?? ?


 
 
C'est possible !
Malheureusement, l'éditeur de Comodo ne fournit pas d'outil de désinstallation, on va donc devoir le faire manuellement...
 
Essaye de t'en débarrasser avec Revo Uninstaller.
Sinon, on fera un script de suppression manuelle...

Reply

Marsh Posté le 03-07-2009 à 22:55:47    

Revo Uninstaller le trouve pas et quand il est en mode copier glisse et que je lui glisse un des fichier de comodo il me dit qu'il ne trouve pas l'install du logiciel... Même en lui glissant l'install ça marche pas....  :pt1cable:  
 
S'était bien tenté mais marche toujours pas... firefox et internet démarre mais trouve pas google  :sweat:  
 
Je reste à votre écoute pour de nouvelles tentatives. Merci d'avance.  ;)


Message édité par bluemouse le 03-07-2009 à 22:56:23
Reply

Marsh Posté le 06-07-2009 à 23:29:28    

:bounce: Youpiii Je me connecte enfin de mon pc !  :sol:

 

Mon chéri a trouvé sur internet les clés registre à virer pour neutraliser Comodo! Ça marche! Je vais pouvoir supprimer tranquillement le dossier Comodo??
J'ai fait la mise a jour de l'antivirus, spybot et plein de truc.

 

Qu'est se que vous me conseillez pour remplacer comodo mais en plus facile à paramétrer et ... qui permet d'accéder a internet  :sarcastic:

 


 ;)  ;)  Merci beaucoup pour votre aide! Mille merci a vous pour vos conseils   :jap:  


Message édité par bluemouse le 06-07-2009 à 23:30:16
Reply

Marsh Posté le 07-07-2009 à 10:40:03    

Tant mieux si ça s'est réglé ;)
 
Hum, s'il y a des restes de Comodo, peut-être que le mieux serait d'utiliser un script pour néttoyer tout ça. Je laisse le soin à Anthony de voir ça vu qu'il est plus expérimenté dans ce domaine :)
 
Pour un autre pare-feu, personnellement je me suis contenté de celui de mon routeur et je n'ai jamais eu de soucis...
 
Mais là encore Anthony saura mieux te conseiller que moi ^^

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed