Problème internet après infection

Résolu
chats06 Messages postés 28 Statut Membre -  
 g3n-h@ckm@n -
Bonjour, j'ai un problème avec mon PC. Premièrement, j'ai un Dell Inspiron n5110 avec une bonne config (sauf pour le disque dur). J'ai été infecter par un virus et j'ai commencer à avoir des problèmes. Au début, la vitesse de mon ordinateur était de plus en plus lente. Je croyais que c'était un problème de mon disque dur. Mais, mon PC m'as fait un <<CHECKDISK>> il y a quelques jours et là je me suis demander si il y avait quelque chose qui n'allait pas. J'ai analyser mon ordinateur avec mon antivirus et j'ai trouver un virus qui se fesait passer pour un antivirus. Ça m'as pris <<la peau des fesses>> pour l'enlever. Par la suite, mes performances de disque dur ont nettement augmenté.

Hier, mon ordi ne voulait plus se connecter sur les sites Internet de Microsoft et de EA. Aussi, sur mon jeu <<Need for Speed World>>, je ne peux plus voir les voitures des autres en mode exploration et quand j'essaie de faire une course, il reste sur l'écran de chargement et la course ne commence jamais. Aussi, j'ai beaucoup de misère de mettre à jour mon antivirus (Microsoft Security Essentials) et Windows Update détecte rarement les mises à jour que sur mon autre ordinateur, il détecte immédiatement. Quand je démarre mon ordinateur, j'ai une fenêtre Java qui me demande d'accepter un certificat venant de COMODO. J'ai cliquer sur accepter et décliner mais rien à faire, cette page apparait toujours au démarrage de Windows.

J'ai des gros problèmes avec mon ordinateur. J'ai penser de le restaurer mais je veux être sur avant de le faire, s'il n'y aurais pas d'autres solutions. J'ai chercher partout mais sans solution qui fontionne. J'ai toujours soupçonner que c'était un problème de paramètres de Pare-feu mais même quand je désactive tous mes programmes de sécurité, le problème persiste. Je me tourne vers vous en espérant que vous trouverez une solution!

Merci de m'avoir lu!
En espérant que vous m'aiderez.

chats06

20 réponses

Résumé de la discussion

Problème central : une infection sur un Dell Inspiron n5110 sous Windows 7 ralentit fortement l’ordinateur et se présente comme un antivirus factice, entraînant des blocages réseau, des décalages de jeu et des fenêtres Java récurrentes. Des éléments de réponse essentiels recommandent de désactiver temporairement les protections et d’utiliser un outil de diagnostic comme Pre_Scan, puis de partager un rapport sécurisé pour évaluer l’infection et guider les étapes suivantes. D’autres propositions évoquent la réinitialisation d'options Internet, la restauration éventuelle et la vérification des paramètres de pare-feu, sachant que l’efficacité dépend du niveau d’infection et des mesures déjà appliquées.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g3n-h@ckm@n
     
    salut peut etre pas besoin d'en arriver là

    ==

    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

    telecharge et enregistre Pre_Scan sur ton bureau :

    https://forums-fec.be/gen-hackman/Pre_Scan.exe

    si le lien ne fonctionne pas :

    http://www.archive-host.com

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

    si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    https://forums-fec.be/gen-hackman/Pre_Scan.pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut que des fenêtres noires clignotent , laisse-le travailler.

    Laisse l'outil redemarrer ton pc.

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
    2
    1. chats06 Messages postés 28 Statut Membre
       
      J'ai téléchargé le programme mais j'ai peur de reprendre un autre virus une deuxième fois... l'icône n'est pas très rassurante il faut dire! ^^''
      0
    2. chats06 Messages postés 28 Statut Membre
       
      Salut, après quelques jours j'ai eu le temps d'exécuter ton programme! J'ai bien le fichier et voici le lien pour le télécharger https://www.cjoint.com/c/CAugdJ7skiW . J'ai remarqué que ton programme a laisser quelques icônes sur mon bureau qui n'y était pas avant. En espérant que vous pourrez régler mon problème!
      0
  2. g3n-h@ckm@n
     
    bah tape pre_scan sur google et puis voila...j'ai rien à prouver sinon que c'est moi qui l'ai codé c'est tout .

    ¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
    0
  3. g3n-h@ckm@n
     
    salut

    pourquoi il est pas complet le rapport ?
    0
    1. chats06 Messages postés 28 Statut Membre
       
      Je sais pas!! Qu'es-ce que je dois faire? Es-ce que je dois faire un autre scan?
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. g3n-h@ckm@n
     
    desinstalle utorrent_BAR_FR
    desinstalle bing Bar

    ==

    Télécharge et enregistre ADWCleaner sur ton bureau :

    Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

    clique sur suppression et poste C:\Adwcleaner[Sx].txt

    ==

    fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge ici :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
    1. chats06 Messages postés 28 Statut Membre
       
      Je n'ai pas le programme ''Bing'' dans ma liste d'installation :x (Panneau de configuration, programmes et fonctionnalités). Voici le premier fichier fait avec ADWCleaner https://www.cjoint.com/c/CAvaf65oX4T .
      0
  6. g3n-h@ckm@n
     
    ok la suite
    0
    1. chats06 Messages postés 28 Statut Membre
       
      Je te l'envois quand l'analyse sera terminé! merci encore de m'aider, j'apprécie beaucoup!
      0
  7. g3n-h@ckm@n
     
    re

    tu prends n'importe quel executable que tu renommes winlogon ,( meme une copie du vrai winlogon que tu as dans le system32) sur ton bureau , Malwarebytes te dira que c'est un virus ^^
    0
    1. chats06 Messages postés 28 Statut Membre
       
      Ah bon? Je ne le savais pas! Je vais me coucher moins niaiseux!! Mais j'ai toujours encore le même problème! :( qu'es-ce que je fais?
      0
  8. g3n-h@ckm@n
     
    ben tu m'envoies le rapport déjà....
    0
    1. chats06 Messages postés 28 Statut Membre
       
      Quel rapport? :O
      0
    2. STARGATE43 Messages postés 13754 Date d'inscription   Statut Contributeur Dernière intervention   2 648
       
      je pense que c'est >>>celui-là<<<

      :-)
      0
  9. g3n-h@ckm@n
     
    et ouais faut repondre à la suite si tu reponds à la suite d'hier ca devient le foutoir

    ==


    /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\


    Desactive tes protections : https://forum.pcastuces.com/default.asp

    clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux

    Avant d'utiliser ComboFix :

    Utilise Defogger pour désactiver temporairement les logiciels d'emulation :

    ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

    ▶ Lance le : clique sur "Disable" et fais redémarrer l'ordinateur si l'outil te le demande

    Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur combofix renommé

    ¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

    ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

    ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    ▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

    0
    1. chats06 Messages postés 28 Statut Membre
       
      Le fichier est trop long donc je crois que le mieux est de l'héberger!! Voici le lien https://www.cjoint.com/c/CAvw2qCvwvA . J'ai aussi trouver un programme appelé ''yvaz.exe'' dans mon ''Program Files'' je me suis donc demandé ce que c'est... Je l'ai supprimé (de peur que ce soit un virus) et j'aimerais savoir si tu sais ce que c'est. J'ai pas trouvé grand chose avec google!
      0
    2. STARGATE43 Messages postés 13754 Date d'inscription   Statut Contributeur Dernière intervention   2 648
       
      Le programme, c'est YVAZ.EXE ou YAZ.EXE?

      Je pose la question parce qu'il n'y a rien sur YVAZ.EXE, en revanche, j'ai trouvé pour YAZ.EXE, qui lui est une extension de easyPHP
      0
    3. chats06 Messages postés 28 Statut Membre
       
      C'était yvaz.exe!
      0
    4. STARGATE43 Messages postés 13754 Date d'inscription   Statut Contributeur Dernière intervention   2 648
       
      Ok, ben continue avec g3n ci-dessous :-)
      0
  10. g3n-h@ckm@n
     
    restaure-le de ta corbeille et passe-le sur virus total

    0
    1. chats06 Messages postés 28 Statut Membre
       
      je l'ai supprimé de ma corbeille .... oups en tout cas je l'ai analyser avec malwarebytes (qui est à jour) et microsoft security essentiels (qui n'est pas à jour) et j'ai rien détecter. Ce programme était exécuter par un service nommé ''eKOdinVAenelo''. J'ai toujours le même problème!
      0
  11. g3n-h@ckm@n
     
    lequel en deux mots ? parce que t'en as dit tellement dans ton enoncé......
    0
    1. chats06 Messages postés 28 Statut Membre
       
      Je parlais du yvaz.exe . hahaha Je suis désolé de t'avoir ''mélangé''! Et merci vraiment beaucoup de vouloir m'aider! D'habitude les gens montrent peu d'interêt pour moi mais pas toi! Hahaha bon... revenons à nos moutons. Qu'es-ce que je fais maintenant? :x
      0
  12. g3n-h@ckm@n
     
    ok tu es sure de l'orthographe pour le service ?
    0
    1. chats06 Messages postés 28 Statut Membre
       
      Oui! c'est bien le service qui exécutait le yvaz.exe.
      0
  13. g3n-h@ckm@n
     
    ▶ Télécharge : Gmer clique sur "Download EXE" et enregistre-le sur ton bureau

    Desactive toutes tes protections : https://forum.pcastuces.com/default.asp

    Pour XP => double clique sur gmer.exe
    Pour Vista et 7 => clique droit "executer en tant que...."

    ▶ clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

    ▶ Les lignes rouges indiquent la presence d'un rootkit.

    Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

    ensuite :

    fais bien attention que toutes les cases à droites soient cochées , puis clique sur scan

    j'attends donc deux rapports hébergés

    0
  14. g3n-h@ckm@n
     
    le rapport :

    c:\<users ou utilisatuers>\ta session\DrWeb\CureIt.log
    0
    1. chats06 Messages postés 28 Statut Membre
       
      Sur cjoint je ne peux pas l'uploader parce qu'il prend plus que 8 MB. Voici le lien mediafire à la place http://www.mediafire.com/?mu913q01co23w45 .
      0
    2. chats06 Messages postés 28 Statut Membre
       
      je ne vois plus mes commentaires postés après le 22 janv. 2012 à 15h11...
      0
  15. g3n-h@ckm@n
     
    clique droiit => envoyer vers => dossiers compressés , et il passera ( l'archive) sur cjoint.com , je ne vais pas sur mediafire
    0
  16. g3n-h@ckm@n
     
    reinitialise tes options internet via panneau de config => option internet => avancé => reinitialiser les deux boutons

    ¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
    0
    1. chats06 Messages postés 28 Statut Membre
       
      voilà! c'est fait!
      0
  17. g3n-h@ckm@n
     
    et ?
    0
    1. chats06 Messages postés 28 Statut Membre
       
      ça ne fonctionne toujours pas!
      0
  18. g3n-h@ckm@n
     
    ben là je sèche....
    0
    1. chats06 Messages postés 28 Statut Membre
       
      J'ai un gros problème hahaha... bon je vais sauvegarder mes fichiers importants et je vais le restorer!! merci beaucoup pour toute ton aide!! c'était vraiment apprécier même si nous n'avons pas pu régler le problème!
      0
    2. g3n-h@ckm@n
       
      bah disons qu'on a passé les plus gros outils donc....oui...ca finit par un echec ....:(

      ouiiinnnnn !!!!!!
      0
    3. chats06 Messages postés 28 Statut Membre
       
      ahahaha dommage! xd
      0
    4. g3n-h@ckm@n
       
      snif ^^
      0