Internet marche plus ni skype pc problem !
Résolu
Pewter
Messages postés
34
Statut
Membre
-
g3n-h@ckm@n -
g3n-h@ckm@n -
Bonjour,
J'ai un souci de pc (ca semble logique a premiere vue).
Hier je faisais du referencement quand un "rogue" est venu tout perturbe.. J ai essaye d'enrayer le probleme avec un tuto sur le web, et mes dossiers sont revenus, il a arrete de me dire que les disques allaient se detruire et ca allait mieux.
Mais depuis : skype se lance et s eteint aussitot, je ne peux plus y acceder, j ai reinstal deux fois rien n y fait.
Google ne fait plus les recherches, et les sites s affichent au bout de 10 minutes.
j ai fait spyware, cccleaner, etc rien n y fait.. j ai meme regarde le firewall au cas ou mais non.. que faire ? est-ce le rogue qui n est pas parti ? comment reparer mon pc ?
merci d avance
J'ai un souci de pc (ca semble logique a premiere vue).
Hier je faisais du referencement quand un "rogue" est venu tout perturbe.. J ai essaye d'enrayer le probleme avec un tuto sur le web, et mes dossiers sont revenus, il a arrete de me dire que les disques allaient se detruire et ca allait mieux.
Mais depuis : skype se lance et s eteint aussitot, je ne peux plus y acceder, j ai reinstal deux fois rien n y fait.
Google ne fait plus les recherches, et les sites s affichent au bout de 10 minutes.
j ai fait spyware, cccleaner, etc rien n y fait.. j ai meme regarde le firewall au cas ou mais non.. que faire ? est-ce le rogue qui n est pas parti ? comment reparer mon pc ?
merci d avance
A voir également:
- Internet marche plus ni skype pc problem !
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Plus de son sur mon pc - Guide
- Forcer demarrage pc - Guide
66 réponses
Résumé de la discussion
Un utilisateur sous Windows XP et Firefox 5 rencontre un rogue qui perturbe fortement le système: Skype se lance puis se ferme, les recherches Google et les sites mettent longtemps à s’afficher, et le trafic internet semble ralenti.
Les échanges préconisent une désinfection en profondeur avec ZHPDiag et le partage du rapport via un service en ligne pour identifier les éléments suspects.
Pour isoler la source, il est recommandé d’exécuter ZHPFix ligne par ligne et d’appliquer successivement chaque correction, en commençant par les lignes identifiées comme problématiques.
Des vérifications complémentaires évoquent l’utilisation de VirusTotal pour analyser les fichiers et la collaboration avec le développeur de ZHPFix afin d’affiner l’identification de la ligne problématique.
Exact j'avais oublié. Fais TDSSKiller avant et je te dirais pour ZHPFix une fois que j'aurais lu le rapport
PS: Au moins ce pb t'aura permis de faire tes sauvegardes. Tu sais j'ai eu par le passé un pb ou j'ai dû reformater. Et comme beaucoup , je ne faisai pas mes sauvegardes et j'avais perdu des données imorportantes pour mon boulot. Depuis je suis un maniaque de la sauvegarde et j'en fait deux à trois par semaine.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
PS: Au moins ce pb t'aura permis de faire tes sauvegardes. Tu sais j'ai eu par le passé un pb ou j'ai dû reformater. Et comme beaucoup , je ne faisai pas mes sauvegardes et j'avais perdu des données imorportantes pour mon boulot. Depuis je suis un maniaque de la sauvegarde et j'en fait deux à trois par semaine.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
je n ai pas pu faire TDDSKiller l exe ne se lance pas, j ai essaye plusieurs fois et differement mais non ca ne se lance pas
j ai fait ZHPFix je te donne le rapport
http://www.cijoint.fr/cjlink.php?file=cj201107/cijPFtJVDd.txt
j ai fait ZHPFix je te donne le rapport
http://www.cijoint.fr/cjlink.php?file=cj201107/cijPFtJVDd.txt
Est-ce que tu avais bien laissé disable avec Deffoger ?
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
En fait ma question c'était par rapport à ZHPFix. Ce que je voulais savoir si lorsque tu as lancé ZHPFix, deffoger était bien sur disable ?
Smart
Smart
Non. Tu vas faire ceci:
- Télécharge ici : http://dl.dropbox.com/u/21363431/Reload_Tdsskiller.exe Reload_TDSSKiller]
- Lance le
- Choisis : télécharger la derniere version
- Relance-le
- Choisis : Lancer le nettoyage
TDSSKiller va s'ouvrir , clique sur "Start Scan"
Une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
Sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
- Copie/Colle son contenu dans ta prochaine réponse.
Smart
- Télécharge ici : http://dl.dropbox.com/u/21363431/Reload_Tdsskiller.exe Reload_TDSSKiller]
- Lance le
- Choisis : télécharger la derniere version
- Relance-le
- Choisis : Lancer le nettoyage
TDSSKiller va s'ouvrir , clique sur "Start Scan"
Une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
Sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
- Copie/Colle son contenu dans ta prochaine réponse.
Smart
j ai telecharge reload-tdds
il me propose pas de telecharger la derniere version je n ai que : infos / lancer nettoyage / exit
j ai lancer nettoyage, il ouvre une fenetre de commande et fais un "scan de qqch" il me dit saving : c/tddskiller/tddskiller.zip
mais ce repertoire je ne le vois aps dans c:/
il ne lance pas tddskiller et finalement apres son scan dans la fenetre de commande plus rien ne se passe
il me propose pas de telecharger la derniere version je n ai que : infos / lancer nettoyage / exit
j ai lancer nettoyage, il ouvre une fenetre de commande et fais un "scan de qqch" il me dit saving : c/tddskiller/tddskiller.zip
mais ce repertoire je ne le vois aps dans c:/
il ne lance pas tddskiller et finalement apres son scan dans la fenetre de commande plus rien ne se passe
Tu es sûr de ne pas voir le dossier TDSSKiller à la racine du disque C:
Sinon il doit se trouver sur le bureau
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Sinon il doit se trouver sur le bureau
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
non pas de dossier, j ai meme fait "affiche els dossiers caches" rien, pas a la racine, pas sur le bureau , j ai meme fait "rechercher" sur tout le pc et rien non plus
Il est bien caché ce rootkit. pour empécher TdSSKiller de se lancer.
Tu as toujour TDSSKiller sur le bureau.
renomme le en winlogon.exe, mais avant tu vas aller dans les options des dossiers > Affichage et tu décoches la case "Masquer les exentensions des fichiers dont le type est connu" et ensuite tu le renomme
Et tu lances depuis le bureau
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Tu as toujour TDSSKiller sur le bureau.
renomme le en winlogon.exe, mais avant tu vas aller dans les options des dossiers > Affichage et tu décoches la case "Masquer les exentensions des fichiers dont le type est connu" et ensuite tu le renomme
Et tu lances depuis le bureau
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Surement car je n'arrive pas à comprendre ce qui empêche de lancer TDSSKiller.
De plus le s rapport montre ZHPDiag et ZHPFix montre qu' i ly a une infection.
Or comme tu as un émulateur de DVD (Daemon tools), il se peut qu'il soit détecté comme un hook du MBR, c'est pour cette raison que je fais lancer Deffoger avant pour désavtiver l'émulateur de CD.
Et les rapport montre toulouts une possible infection rootkit.
On va faire autrement
Télécharger, sur le Bureau, [b]MBRCheck[/b] (par a_d_13) en cliquant sur l'un de ces liens:
* http://www.geekstogo.com/forum/files/file/441-mbrcheck/
* https://download.bleepingcomputer.com/rootrepeal/MBRCheck.exe
* http://www.kernelmode.info/MBRCheck.exe
*Fermer tout et cliquer sur MBRCheck.exe.
*Un rapport s'ouvre en fin de scan et sera automatiquement enregistré sur le Bureau. Il sera du type [b]MBRCheck_AA.JJ.MM_hh.mm.ss.txt[/b] (i.e. MBRCheck_07.21.10_18.08.06.txt).*Presser la touche "Entrée" pour fermer la fenêtre et copier/ coller son contenu sur le forum.
Si tu as Found "non standard or infected" clique suy Y
ensuite tu cliques sur 2 et enfin tu choisis le code 1 (pour un MBR de XP
Et tu postes le rapport
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
De plus le s rapport montre ZHPDiag et ZHPFix montre qu' i ly a une infection.
Or comme tu as un émulateur de DVD (Daemon tools), il se peut qu'il soit détecté comme un hook du MBR, c'est pour cette raison que je fais lancer Deffoger avant pour désavtiver l'émulateur de CD.
Et les rapport montre toulouts une possible infection rootkit.
On va faire autrement
Télécharger, sur le Bureau, [b]MBRCheck[/b] (par a_d_13) en cliquant sur l'un de ces liens:
* http://www.geekstogo.com/forum/files/file/441-mbrcheck/
* https://download.bleepingcomputer.com/rootrepeal/MBRCheck.exe
* http://www.kernelmode.info/MBRCheck.exe
*Fermer tout et cliquer sur MBRCheck.exe.
*Un rapport s'ouvre en fin de scan et sera automatiquement enregistré sur le Bureau. Il sera du type [b]MBRCheck_AA.JJ.MM_hh.mm.ss.txt[/b] (i.e. MBRCheck_07.21.10_18.08.06.txt).*Presser la touche "Entrée" pour fermer la fenêtre et copier/ coller son contenu sur le forum.
Si tu as Found "non standard or infected" clique suy Y
ensuite tu cliques sur 2 et enfin tu choisis le code 1 (pour un MBR de XP
Et tu postes le rapport
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
"Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: YES
Out of memory!Could not read disk!"
Cela n'a pas écrit le nouveau code MBR
tu aurais dû avoir cela:
Succesfully wrote new MBR code
Please reboot your computer to complete the fix
Là je commence à sécher, je vais demander de l'aide et je reviens
Smart
Out of memory!Could not read disk!"
Cela n'a pas écrit le nouveau code MBR
tu aurais dû avoir cela:
Succesfully wrote new MBR code
Please reboot your computer to complete the fix
Là je commence à sécher, je vais demander de l'aide et je reviens
Smart
Je viens de penser à une chose, tu as spybot installé sur ton PC désinstalle le. il ne sert plus à rien aujourd'hui, il ralentit ton et il se peut qu'il gène les outils.
Et relance TDSSKiller
Smart
Et relance TDSSKiller
Smart
J'ai poste dans le forum contributeur/ sécurité pour demander de l'aide.
Il existe encore d'autres outils que l'on peut utiliser , mais je péfère avoir d'autres avis.
En attendant on va supprimer les rest d'infcetion sbégnones sur ton ton PC
- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKCU\Software\OfferBox] => Infection PUP (PUP.OfferBox)
[HKLM\Software\OfferBox] => Infection PUP (PUP.OfferBox)
O43 - CFD: 14/05/2011 - 09:12:42 - [95576] ----D- C:\Program Files\OfferBox => Infection PUP (PUP.OfferBox)
O43 - CFD: 13/05/2011 - 10:16:10 - [274890] ----D- C:\Documents and Settings\Propriétaire\Application Data\OfferBox => Infection PUP (PUP.OfferBox)
[HKLM\Software\Classes\Interface\{6e4c89cf-3061-4ee4-b22a-b7a8aaea5cb3}] => Infection PUP (Adware.Bandoo)
[HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom] => Infection PUP (PUP.OfferBox)
[HKCU\Software\OfferBox] => Infection PUP (PUP.OfferBox)
[HKLM\Software\OfferBox] => Infection PUP (PUP.OfferBox)
C:\Program Files\OfferBox => Infection PUP (PUP.OfferBox)
C:\Documents and Settings\Propriétaire\Application Data\OfferBox => Infection PUP (PUP.OfferBox)
EmptyTemp
EmptyFlash
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Smart
Il existe encore d'autres outils que l'on peut utiliser , mais je péfère avoir d'autres avis.
En attendant on va supprimer les rest d'infcetion sbégnones sur ton ton PC
- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKCU\Software\OfferBox] => Infection PUP (PUP.OfferBox)
[HKLM\Software\OfferBox] => Infection PUP (PUP.OfferBox)
O43 - CFD: 14/05/2011 - 09:12:42 - [95576] ----D- C:\Program Files\OfferBox => Infection PUP (PUP.OfferBox)
O43 - CFD: 13/05/2011 - 10:16:10 - [274890] ----D- C:\Documents and Settings\Propriétaire\Application Data\OfferBox => Infection PUP (PUP.OfferBox)
[HKLM\Software\Classes\Interface\{6e4c89cf-3061-4ee4-b22a-b7a8aaea5cb3}] => Infection PUP (Adware.Bandoo)
[HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom] => Infection PUP (PUP.OfferBox)
[HKCU\Software\OfferBox] => Infection PUP (PUP.OfferBox)
[HKLM\Software\OfferBox] => Infection PUP (PUP.OfferBox)
C:\Program Files\OfferBox => Infection PUP (PUP.OfferBox)
C:\Documents and Settings\Propriétaire\Application Data\OfferBox => Infection PUP (PUP.OfferBox)
EmptyTemp
EmptyFlash
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Smart
