Problème internet après infection
Résolug3n-h@ckm@n -
Hier, mon ordi ne voulait plus se connecter sur les sites Internet de Microsoft et de EA. Aussi, sur mon jeu <<Need for Speed World>>, je ne peux plus voir les voitures des autres en mode exploration et quand j'essaie de faire une course, il reste sur l'écran de chargement et la course ne commence jamais. Aussi, j'ai beaucoup de misère de mettre à jour mon antivirus (Microsoft Security Essentials) et Windows Update détecte rarement les mises à jour que sur mon autre ordinateur, il détecte immédiatement. Quand je démarre mon ordinateur, j'ai une fenêtre Java qui me demande d'accepter un certificat venant de COMODO. J'ai cliquer sur accepter et décliner mais rien à faire, cette page apparait toujours au démarrage de Windows.
J'ai des gros problèmes avec mon ordinateur. J'ai penser de le restaurer mais je veux être sur avant de le faire, s'il n'y aurais pas d'autres solutions. J'ai chercher partout mais sans solution qui fontionne. J'ai toujours soupçonner que c'était un problème de paramètres de Pare-feu mais même quand je désactive tous mes programmes de sécurité, le problème persiste. Je me tourne vers vous en espérant que vous trouverez une solution!
Merci de m'avoir lu!
En espérant que vous m'aiderez.
chats06
20 réponses
Problème central : une infection sur un Dell Inspiron n5110 sous Windows 7 ralentit fortement l’ordinateur et se présente comme un antivirus factice, entraînant des blocages réseau, des décalages de jeu et des fenêtres Java récurrentes. Des éléments de réponse essentiels recommandent de désactiver temporairement les protections et d’utiliser un outil de diagnostic comme Pre_Scan, puis de partager un rapport sécurisé pour évaluer l’infection et guider les étapes suivantes. D’autres propositions évoquent la réinitialisation d'options Internet, la restauration éventuelle et la vérification des paramètres de pare-feu, sachant que l’efficacité dépend du niveau d’infection et des mesures déjà appliquées.
-
salut peut etre pas besoin d'en arriver là
==
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
-
-
Salut, après quelques jours j'ai eu le temps d'exécuter ton programme! J'ai bien le fichier et voici le lien pour le télécharger https://www.cjoint.com/c/CAugdJ7skiW . J'ai remarqué que ton programme a laisser quelques icônes sur mon bureau qui n'y était pas avant. En espérant que vous pourrez régler mon problème!
-
-
bah tape pre_scan sur google et puis voila...j'ai rien à prouver sinon que c'est moi qui l'ai codé c'est tout .
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤ -
-
-
Voici le lien https://www.cjoint.com/c/CAuvSi11VNb .
-
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
desinstalle utorrent_BAR_FR
desinstalle bing Bar
==
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
==
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
-
Je n'ai pas le programme ''Bing'' dans ma liste d'installation :x (Panneau de configuration, programmes et fonctionnalités). Voici le premier fichier fait avec ADWCleaner https://www.cjoint.com/c/CAvaf65oX4T .
-
Bon, voilà le rapport de l'analyse https://www.cjoint.com/c/CAvbyNyVQEp . Le winlogon.exe c'était ton programme... Bizarre!
-
-
-
re
tu prends n'importe quel executable que tu renommes winlogon ,( meme une copie du vrai winlogon que tu as dans le system32) sur ton bureau , Malwarebytes te dira que c'est un virus ^^
-
-
et ouais faut repondre à la suite si tu reponds à la suite d'hier ca devient le foutoir
==
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
Desactive tes protections : https://forum.pcastuces.com/default.asp
clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux
Avant d'utiliser ComboFix :
Utilise Defogger pour désactiver temporairement les logiciels d'emulation :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le : clique sur "Disable" et fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
-
Le fichier est trop long donc je crois que le mieux est de l'héberger!! Voici le lien https://www.cjoint.com/c/CAvw2qCvwvA . J'ai aussi trouver un programme appelé ''yvaz.exe'' dans mon ''Program Files'' je me suis donc demandé ce que c'est... Je l'ai supprimé (de peur que ce soit un virus) et j'aimerais savoir si tu sais ce que c'est. J'ai pas trouvé grand chose avec google!
-
Le programme, c'est YVAZ.EXE ou YAZ.EXE?
Je pose la question parce qu'il n'y a rien sur YVAZ.EXE, en revanche, j'ai trouvé pour YAZ.EXE, qui lui est une extension de easyPHP -
-
-
-
-
-
-
▶ Télécharge : Gmer clique sur "Download EXE" et enregistre-le sur ton bureau
Desactive toutes tes protections : https://forum.pcastuces.com/default.asp
Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."
▶ clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
▶ Les lignes rouges indiquent la presence d'un rootkit.
Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
ensuite :
fais bien attention que toutes les cases à droites soient cochées , puis clique sur scan
j'attends donc deux rapports hébergés
-
Voici le premier https://www.cjoint.com/c/CAwcukQBRYB . Voici le deuxième https://www.cjoint.com/c/CAwcu4YZeZb . Je n'ai pas vu de lignes rouges.
-
-
-
-
clique droiit => envoyer vers => dossiers compressés , et il passera ( l'archive) sur cjoint.com , je ne vais pas sur mediafire
-
ah ok! tien voici le lien https://www.cjoint.com/c/CAxar45sRNb .
-
-
reinitialise tes navigateurs
https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
-
reinitialise tes options internet via panneau de config => option internet => avancé => reinitialiser les deux boutons
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤ -
-