Virus ou probleme reseau
LAGUICHE
-
moment de grace Messages postés 30049 Statut Contributeur sécurité -
moment de grace Messages postés 30049 Statut Contributeur sécurité -
Bonjour,
Depuis quelques jours , je pense etre infecté par un virus .
L'orsque que j'ouvre IE8 , j'accede a Google , mais apres impossible d'etre redirigé sur un site , il indique page introuvable et bloque toute connection.
Par contre le pc semble debiter et recevoir des octets (ou et a qui ???)
Pas de detection de virus avec
norton
ccleaner ok
malwarebyte ok
ou alors peut etre un probleme reseau ?
Ci joint hijackthis
http://www.cijoint.fr/cjlink.php?file=cj201009/cijBG3S3JO.txt
ainsi que zhpdiag
http://www.cijoint.fr/cjlink.php?file=cj201009/cij2f2kfgp.txt
Je suis donc dans une impasse , si quelqu'un peut m'aider , merci d'avance
Depuis quelques jours , je pense etre infecté par un virus .
L'orsque que j'ouvre IE8 , j'accede a Google , mais apres impossible d'etre redirigé sur un site , il indique page introuvable et bloque toute connection.
Par contre le pc semble debiter et recevoir des octets (ou et a qui ???)
Pas de detection de virus avec
norton
ccleaner ok
malwarebyte ok
ou alors peut etre un probleme reseau ?
Ci joint hijackthis
http://www.cijoint.fr/cjlink.php?file=cj201009/cijBG3S3JO.txt
ainsi que zhpdiag
http://www.cijoint.fr/cjlink.php?file=cj201009/cij2f2kfgp.txt
Je suis donc dans une impasse , si quelqu'un peut m'aider , merci d'avance
A voir également:
- Virus ou probleme reseau
- Virus mcafee - Accueil - Piratage
- Le message n'a pas été envoyé car le service n'est pas activé sur le réseau - Forum Xiaomi
- Cable reseau player freebox - Forum Freebox
- Entrer les informations d'identification reseau - Guide
- Partage reseau - Guide
31 réponses
Bonjour
spybot et emisoft anti malware desinstallé .
Scan en ligne sauf kaspersky , plus existant on line , pas de detection de virus
Desintallation de norton avec le logiciel adequat de norton .
Reinstallation de norton , la , l'auto protect est activé , puis a l'arret et la relance de l'ordi , il se trouve désactivé.
mais il reste toujours ce probleme
De meme , des l'ouverture du pc , et des la connection au réseau local ,(poste de travail)(avant la prise de connection internet) , celui ci continu de débiter et de recevoir des paquets (le reçu étant toujours inférieur a l'envoyé).(et ca continu jusqu'a la fermeture du pc)
La passerelle internet , elle n'évolue pas en quantité ni en envoyé , ni en reçu .
ceci en double cliquant sur "etat de connection internet"
A mon avis i l y a une routine , virus qui tourne et desactive l'auto protect ??
Si quelqu'un a une idée ??
Merci
spybot et emisoft anti malware desinstallé .
Scan en ligne sauf kaspersky , plus existant on line , pas de detection de virus
Desintallation de norton avec le logiciel adequat de norton .
Reinstallation de norton , la , l'auto protect est activé , puis a l'arret et la relance de l'ordi , il se trouve désactivé.
mais il reste toujours ce probleme
De meme , des l'ouverture du pc , et des la connection au réseau local ,(poste de travail)(avant la prise de connection internet) , celui ci continu de débiter et de recevoir des paquets (le reçu étant toujours inférieur a l'envoyé).(et ca continu jusqu'a la fermeture du pc)
La passerelle internet , elle n'évolue pas en quantité ni en envoyé , ni en reçu .
ceci en double cliquant sur "etat de connection internet"
A mon avis i l y a une routine , virus qui tourne et desactive l'auto protect ??
Si quelqu'un a une idée ??
Merci
je serai moins affirmatif que toi sur la présence d'un virus
Télécharge OTL de OLDTimer
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
? enregistre le sur ton Bureau.
? Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
? Coche les 2 cases Lop et Purity
? Coche la case devant tous les utilisateurs
? règle age du fichier sur "60 jours"
? dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
?Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
??? NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
? Clique sur Parcourir et cherche le fichier ci-dessus.
? Clique sur Ouvrir.
? Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
? Copie ce lien dans ta réponse.
?? Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Télécharge OTL de OLDTimer
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
? enregistre le sur ton Bureau.
? Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
? Coche les 2 cases Lop et Purity
? Coche la case devant tous les utilisateurs
? règle age du fichier sur "60 jours"
? dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
?Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
??? NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
? Clique sur Parcourir et cherche le fichier ci-dessus.
? Clique sur Ouvrir.
? Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
? Copie ce lien dans ta réponse.
?? Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Bonsoir
Alors la , une idée peu etre pour m' orienter.
Rapport OTL.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cijt0gjq6u.txt
Rapport Extra.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cijuJFwVvY.txt
Merci
@+
Alors la , une idée peu etre pour m' orienter.
Rapport OTL.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cijt0gjq6u.txt
Rapport Extra.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cijuJFwVvY.txt
Merci
@+
non toujours rien
pas de virus dans ton pc, je pense plutôt un problème de configuration norton
perso,
juste pour savoir
je désinstallerai norton complètement, j'installerai antivir et activerai le pare feu windows....histoire de voir si le problème perdure
pas de virus dans ton pc, je pense plutôt un problème de configuration norton
perso,
juste pour savoir
je désinstallerai norton complètement, j'installerai antivir et activerai le pare feu windows....histoire de voir si le problème perdure
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir
J'ai enfin avancé , j'ai suivi vos conseils , désinstalation proprement de norton et installation antivir .
Aucun probleme , de plus la routine qui semblait tourner , envoyant et recevant des paquets sur le réseau local est détectée par antivir comme objet caché avec un " nom de virus " :TR/Dldr.Agent.dksd (trojan) mais sans aucune description dans antivir sur ce qu'il fait .
Cette routine semble se reactiver , et est de nouveau détruite par antivir , je suis a la recherche de quel programme reactive cette routine .
Dois je faire la meme chose sur le deuxieme PC du réseau qui par moment semble perdre l'activation de norton lui aussi , mais qui revient tout seul ??
D'autre part ce pc alors qu'il possede la meme config que le premier rame lamentablement .
@+
J'ai enfin avancé , j'ai suivi vos conseils , désinstalation proprement de norton et installation antivir .
Aucun probleme , de plus la routine qui semblait tourner , envoyant et recevant des paquets sur le réseau local est détectée par antivir comme objet caché avec un " nom de virus " :TR/Dldr.Agent.dksd (trojan) mais sans aucune description dans antivir sur ce qu'il fait .
Cette routine semble se reactiver , et est de nouveau détruite par antivir , je suis a la recherche de quel programme reactive cette routine .
Dois je faire la meme chose sur le deuxieme PC du réseau qui par moment semble perdre l'activation de norton lui aussi , mais qui revient tout seul ??
D'autre part ce pc alors qu'il possede la meme config que le premier rame lamentablement .
@+
Bonjour,
Voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201009/cijJbUehmU.txt
Un conseil pour le deuxieme PC en réseau ??
@+
Voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201009/cijJbUehmU.txt
Un conseil pour le deuxieme PC en réseau ??
@+
D:\Dossiers exec\GestApis.EXE
tu connais ca ?
pour le deuxième poc
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
tu connais ca ?
pour le deuxième poc
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
D:\Dossiers exec\GestApis.EXE , logiciel de gestion pour l'apiculture.
Je l'ai detruit.
Ci joint ZHPdiag du PC n°2
http://www.cijoint.fr/cjlink.php?file=cj201009/cijb4juzvd.txt
ce PC a toujour Norton comme antivirus .
@+
Je l'ai detruit.
Ci joint ZHPdiag du PC n°2
http://www.cijoint.fr/cjlink.php?file=cj201009/cijb4juzvd.txt
ce PC a toujour Norton comme antivirus .
@+
pas d'infection visible non plus
vires A-Squared Anti-malware , spybot
désinstalles norton lui aussi et essaie antivir
voir ainsi si il y a une amélioration
...........
de plus
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\WINDOWS\INTER.INI
C:\WINDOWS\DBFONTS.INI
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le lien de Virus Total dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
tuto pour t'aider
http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
vires A-Squared Anti-malware , spybot
désinstalles norton lui aussi et essaie antivir
voir ainsi si il y a une amélioration
...........
de plus
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\WINDOWS\INTER.INI
C:\WINDOWS\DBFONTS.INI
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le lien de Virus Total dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
tuto pour t'aider
http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
Bonsoir
J'ai désinstalé A-Squared Anti-malware et spybot .
Pour l'instant j'ai laissé Norton .
Resultat de virustotal dans l'ordre demandé.
C:\WINDOWS\INTER.INI
C:\WINDOWS\DBFONTS.INI
http://www.cijoint.fr/cjlink.php?file=cj201009/cij0fR6VIW.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cijAP2pCRm.txt
A priori pas de virus ?
S'il y a rien d'autre a faire je désinstale Norton .
Votre avis .
@+ et merci
J'ai désinstalé A-Squared Anti-malware et spybot .
Pour l'instant j'ai laissé Norton .
Resultat de virustotal dans l'ordre demandé.
C:\WINDOWS\INTER.INI
C:\WINDOWS\DBFONTS.INI
http://www.cijoint.fr/cjlink.php?file=cj201009/cij0fR6VIW.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cijAP2pCRm.txt
A priori pas de virus ?
S'il y a rien d'autre a faire je désinstale Norton .
Votre avis .
@+ et merci
si
mais je te rappelle que norton est une grosse machine
* Télécharge Defogger
http://www.jpshortstuff.247fixes.com/Defogger.exe
=> lance le
* Une fenêtre apparait clique sur Disable
* Redémarre le PC si demandé
ensuite
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
? Télécharge : Gmer (by Przemyslaw Gmerek)
http://www.gmer.net/
? Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
? Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
mais je te rappelle que norton est une grosse machine
* Télécharge Defogger
http://www.jpshortstuff.247fixes.com/Defogger.exe
=> lance le
* Une fenêtre apparait clique sur Disable
* Redémarre le PC si demandé
ensuite
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
? Télécharge : Gmer (by Przemyslaw Gmerek)
http://www.gmer.net/
? Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
? Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
