Virus ou probleme reseau
Fermé
LAGUICHE
-
8 sept. 2010 à 07:08
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 19 sept. 2010 à 19:51
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 19 sept. 2010 à 19:51
A voir également:
- Virus ou probleme reseau
- Reseau orange non détecté ✓ - Forum Livebox
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Identification reseau - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
31 réponses
Bonjour
spybot et emisoft anti malware desinstallé .
Scan en ligne sauf kaspersky , plus existant on line , pas de detection de virus
Desintallation de norton avec le logiciel adequat de norton .
Reinstallation de norton , la , l'auto protect est activé , puis a l'arret et la relance de l'ordi , il se trouve désactivé.
mais il reste toujours ce probleme
De meme , des l'ouverture du pc , et des la connection au réseau local ,(poste de travail)(avant la prise de connection internet) , celui ci continu de débiter et de recevoir des paquets (le reçu étant toujours inférieur a l'envoyé).(et ca continu jusqu'a la fermeture du pc)
La passerelle internet , elle n'évolue pas en quantité ni en envoyé , ni en reçu .
ceci en double cliquant sur "etat de connection internet"
A mon avis i l y a une routine , virus qui tourne et desactive l'auto protect ??
Si quelqu'un a une idée ??
Merci
spybot et emisoft anti malware desinstallé .
Scan en ligne sauf kaspersky , plus existant on line , pas de detection de virus
Desintallation de norton avec le logiciel adequat de norton .
Reinstallation de norton , la , l'auto protect est activé , puis a l'arret et la relance de l'ordi , il se trouve désactivé.
mais il reste toujours ce probleme
De meme , des l'ouverture du pc , et des la connection au réseau local ,(poste de travail)(avant la prise de connection internet) , celui ci continu de débiter et de recevoir des paquets (le reçu étant toujours inférieur a l'envoyé).(et ca continu jusqu'a la fermeture du pc)
La passerelle internet , elle n'évolue pas en quantité ni en envoyé , ni en reçu .
ceci en double cliquant sur "etat de connection internet"
A mon avis i l y a une routine , virus qui tourne et desactive l'auto protect ??
Si quelqu'un a une idée ??
Merci
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 270
12 sept. 2010 à 14:04
12 sept. 2010 à 14:04
je serai moins affirmatif que toi sur la présence d'un virus
Télécharge OTL de OLDTimer
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
? enregistre le sur ton Bureau.
? Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
? Coche les 2 cases Lop et Purity
? Coche la case devant tous les utilisateurs
? règle age du fichier sur "60 jours"
? dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
?Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
??? NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
? Clique sur Parcourir et cherche le fichier ci-dessus.
? Clique sur Ouvrir.
? Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
? Copie ce lien dans ta réponse.
?? Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Télécharge OTL de OLDTimer
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
? enregistre le sur ton Bureau.
? Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
? Coche les 2 cases Lop et Purity
? Coche la case devant tous les utilisateurs
? règle age du fichier sur "60 jours"
? dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
?Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
??? NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
? Clique sur Parcourir et cherche le fichier ci-dessus.
? Clique sur Ouvrir.
? Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
? Copie ce lien dans ta réponse.
?? Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Bonsoir
Alors la , une idée peu etre pour m' orienter.
Rapport OTL.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cijt0gjq6u.txt
Rapport Extra.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cijuJFwVvY.txt
Merci
@+
Alors la , une idée peu etre pour m' orienter.
Rapport OTL.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cijt0gjq6u.txt
Rapport Extra.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cijuJFwVvY.txt
Merci
@+
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 270
13 sept. 2010 à 05:39
13 sept. 2010 à 05:39
non toujours rien
pas de virus dans ton pc, je pense plutôt un problème de configuration norton
perso,
juste pour savoir
je désinstallerai norton complètement, j'installerai antivir et activerai le pare feu windows....histoire de voir si le problème perdure
pas de virus dans ton pc, je pense plutôt un problème de configuration norton
perso,
juste pour savoir
je désinstallerai norton complètement, j'installerai antivir et activerai le pare feu windows....histoire de voir si le problème perdure
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir
J'ai enfin avancé , j'ai suivi vos conseils , désinstalation proprement de norton et installation antivir .
Aucun probleme , de plus la routine qui semblait tourner , envoyant et recevant des paquets sur le réseau local est détectée par antivir comme objet caché avec un " nom de virus " :TR/Dldr.Agent.dksd (trojan) mais sans aucune description dans antivir sur ce qu'il fait .
Cette routine semble se reactiver , et est de nouveau détruite par antivir , je suis a la recherche de quel programme reactive cette routine .
Dois je faire la meme chose sur le deuxieme PC du réseau qui par moment semble perdre l'activation de norton lui aussi , mais qui revient tout seul ??
D'autre part ce pc alors qu'il possede la meme config que le premier rame lamentablement .
@+
J'ai enfin avancé , j'ai suivi vos conseils , désinstalation proprement de norton et installation antivir .
Aucun probleme , de plus la routine qui semblait tourner , envoyant et recevant des paquets sur le réseau local est détectée par antivir comme objet caché avec un " nom de virus " :TR/Dldr.Agent.dksd (trojan) mais sans aucune description dans antivir sur ce qu'il fait .
Cette routine semble se reactiver , et est de nouveau détruite par antivir , je suis a la recherche de quel programme reactive cette routine .
Dois je faire la meme chose sur le deuxieme PC du réseau qui par moment semble perdre l'activation de norton lui aussi , mais qui revient tout seul ??
D'autre part ce pc alors qu'il possede la meme config que le premier rame lamentablement .
@+
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 270
18 sept. 2010 à 21:57
18 sept. 2010 à 21:57
as tu ce rapport antivir qui parle de TR/Dldr.Agent.dksd (trojan)
poste le stp
poste le stp
Bonjour,
Voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201009/cijJbUehmU.txt
Un conseil pour le deuxieme PC en réseau ??
@+
Voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201009/cijJbUehmU.txt
Un conseil pour le deuxieme PC en réseau ??
@+
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 270
19 sept. 2010 à 12:15
19 sept. 2010 à 12:15
D:\Dossiers exec\GestApis.EXE
tu connais ca ?
pour le deuxième poc
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
tu connais ca ?
pour le deuxième poc
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
D:\Dossiers exec\GestApis.EXE , logiciel de gestion pour l'apiculture.
Je l'ai detruit.
Ci joint ZHPdiag du PC n°2
http://www.cijoint.fr/cjlink.php?file=cj201009/cijb4juzvd.txt
ce PC a toujour Norton comme antivirus .
@+
Je l'ai detruit.
Ci joint ZHPdiag du PC n°2
http://www.cijoint.fr/cjlink.php?file=cj201009/cijb4juzvd.txt
ce PC a toujour Norton comme antivirus .
@+
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 270
19 sept. 2010 à 14:52
19 sept. 2010 à 14:52
pas d'infection visible non plus
vires A-Squared Anti-malware , spybot
désinstalles norton lui aussi et essaie antivir
voir ainsi si il y a une amélioration
...........
de plus
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\WINDOWS\INTER.INI
C:\WINDOWS\DBFONTS.INI
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le lien de Virus Total dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
tuto pour t'aider
http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
vires A-Squared Anti-malware , spybot
désinstalles norton lui aussi et essaie antivir
voir ainsi si il y a une amélioration
...........
de plus
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\WINDOWS\INTER.INI
C:\WINDOWS\DBFONTS.INI
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le lien de Virus Total dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
tuto pour t'aider
http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
Bonsoir
J'ai désinstalé A-Squared Anti-malware et spybot .
Pour l'instant j'ai laissé Norton .
Resultat de virustotal dans l'ordre demandé.
C:\WINDOWS\INTER.INI
C:\WINDOWS\DBFONTS.INI
http://www.cijoint.fr/cjlink.php?file=cj201009/cij0fR6VIW.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cijAP2pCRm.txt
A priori pas de virus ?
S'il y a rien d'autre a faire je désinstale Norton .
Votre avis .
@+ et merci
J'ai désinstalé A-Squared Anti-malware et spybot .
Pour l'instant j'ai laissé Norton .
Resultat de virustotal dans l'ordre demandé.
C:\WINDOWS\INTER.INI
C:\WINDOWS\DBFONTS.INI
http://www.cijoint.fr/cjlink.php?file=cj201009/cij0fR6VIW.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cijAP2pCRm.txt
A priori pas de virus ?
S'il y a rien d'autre a faire je désinstale Norton .
Votre avis .
@+ et merci
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 270
19 sept. 2010 à 19:51
19 sept. 2010 à 19:51
si
mais je te rappelle que norton est une grosse machine
* Télécharge Defogger
http://www.jpshortstuff.247fixes.com/Defogger.exe
=> lance le
* Une fenêtre apparait clique sur Disable
* Redémarre le PC si demandé
ensuite
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
? Télécharge : Gmer (by Przemyslaw Gmerek)
http://www.gmer.net/
? Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
? Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
mais je te rappelle que norton est une grosse machine
* Télécharge Defogger
http://www.jpshortstuff.247fixes.com/Defogger.exe
=> lance le
* Une fenêtre apparait clique sur Disable
* Redémarre le PC si demandé
ensuite
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
? Télécharge : Gmer (by Przemyslaw Gmerek)
http://www.gmer.net/
? Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
? Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)