Virus qui bloque ma connexion internet
Résolu
Neru
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Depuis ce début d'après-midi, quand j'ai allumé mon ordinateur fixe (je vous écrit de mon ordinateur portable), ma connexion internet est très limitée.
J'ai toujours accès à Skype, Steam, mais plus à la plupart de mes autres logiciels, et quand je veux aller sur internet, je peux aller sur Youtube, Facebook, naviguer sur internet, mais plusieurs sites que j'utilise souvent ne veulent même plus se charger, et certains sites, comme Commentcamarche, ne se chargent qu'à moitié.
Je pense que c'est dû à un virus, car tout va bien sur tous les autres ordinateurs de la maison, et j'avais été infecté il y a un mois par un virus qui s'appelle Jabuticaba.X, dont voici le sujet que j'avais créé : https://forums.commentcamarche.net/forum/affich-32637777-infecte-par-jabuticaba-x#p32642245
Je m'en étais "débarrassé" en suivant les indications que l'on m'avais données, mais un peu par hasard, car j'avais fait tout ce que l'on m'avais demandé, ça n'avait pas marché ce jour là même après redémarrage, et le lendemain, tout fonctionnait à nouveau d'un coup.
J'aimerais donc me débarrasser de ce qui me cause ce souci, j'espère que vous pourrez m'aider, merci d'avance.
Depuis ce début d'après-midi, quand j'ai allumé mon ordinateur fixe (je vous écrit de mon ordinateur portable), ma connexion internet est très limitée.
J'ai toujours accès à Skype, Steam, mais plus à la plupart de mes autres logiciels, et quand je veux aller sur internet, je peux aller sur Youtube, Facebook, naviguer sur internet, mais plusieurs sites que j'utilise souvent ne veulent même plus se charger, et certains sites, comme Commentcamarche, ne se chargent qu'à moitié.
Je pense que c'est dû à un virus, car tout va bien sur tous les autres ordinateurs de la maison, et j'avais été infecté il y a un mois par un virus qui s'appelle Jabuticaba.X, dont voici le sujet que j'avais créé : https://forums.commentcamarche.net/forum/affich-32637777-infecte-par-jabuticaba-x#p32642245
Je m'en étais "débarrassé" en suivant les indications que l'on m'avais données, mais un peu par hasard, car j'avais fait tout ce que l'on m'avais demandé, ça n'avait pas marché ce jour là même après redémarrage, et le lendemain, tout fonctionnait à nouveau d'un coup.
J'aimerais donc me débarrasser de ce qui me cause ce souci, j'espère que vous pourrez m'aider, merci d'avance.
A voir également:
- Virus qui bloque ma connexion internet
- Gmail connexion - Guide
- Code puk bloqué - Guide
- Comment savoir si quelqu'un utilise ma connexion internet - Guide
- D'où peut venir un problème de connexion internet sur un ordinateur ? - Guide
- Téléphone bloqué code verrouillage - Guide
3 réponses
Salut,
Bha recommence la procédure AdwCleaner + FRST.
Donne les rapports via http://pjjoint.malekal.com
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Bha recommence la procédure AdwCleaner + FRST.
Donne les rapports via http://pjjoint.malekal.com
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Pas infecté.
Désinstalle McAfee Security Scan Plus
Si ça le fait sur plusieurs navigateurs WEB différents, faudrait voir si c'est pas Avast! qui pose prob en le désinstallant.
Si c'est que sur un seul, faudrait voir au niveau des extensions et vider le cache.
Touche Windows + R
tape taskmgr et OK.
Dans le démarrage, désactive :
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11464296 2010-09-03] (Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2754704 2015-06-03] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [SuiteTray] => C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe [340848 2011-04-02] (Egis Technology Inc.)
HKLM-x32\...\Run: [Razer Synapse] => "C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe"
HKLM-x32\...\Run: [PWRISOVM.EXE] => C:\Program Files (x86)\PowerISO\PWRISOVM.EXE [337432 2013-07-22] (Power Software Ltd)
HKLM-x32\...\Run: [KrakenLauncher] => C:\Program Files (x86)\Razer\Razer_Kraken_Driver\Drivers\SysAudio\KrakenSysAudioLauncher.exe [1486128 2014-06-12] (Razer Inc)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [54576 2009-11-18] (Hewlett-Packard)
HKLM-x32\...\Run: [Hotkey Utility] => C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe [627304 2011-08-11] ()
HKLM-x32\...\Run: [EgisUpdate] => C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe [202608 2011-03-29] (Egis Technology Inc.)
HKLM-x32\...\Run: [EgisTecPMMUpdate] => C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe [408432 2011-03-29] (Egis Technology Inc.)
HKLM-x32\...\Run: [DivXUpdate] => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1263952 2013-02-13] ()
HKLM-x32\...\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-05-20] (DivX, LLC)
HKLM-x32\...\Run: [RazerCortex] => C:\Program Files (x86)\Razer\Razer Cortex\RazerCortex.exe [98256 2015-03-12] (Razer Inc.)
HKLM-x32\...\Run: [Aeria Ignite] => C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe [1925656 2013-06-06] (Aeria Games & Entertainment)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [5565448 2015-10-26] (LogMeIn Inc.)
HKU\S-1-5-21-4136802445-2879673934-962489960-1000\...\Run: [Xvid] => C:\Program Files (x86)\Xvid\CheckUpdate.exe [8192 2011-01-17] ()
HKU\S-1-5-21-4136802445-2879673934-962489960-1000\...\Run: [VideoDownloaderUltimate] => C:\ProgramData\VideoDownloaderUltimateWinApp\VideoDownloaderUltimate.exe /repair
HKU\S-1-5-21-4136802445-2879673934-962489960-1000\...\Run: [uTorrent] => C:\Users\Lilian\AppData\Roaming\uTorrent\uTorrent.exe [1822048 2015-10-14] (BitTorrent Inc.)
HKU\S-1-5-21-4136802445-2879673934-962489960-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3011152 2015-11-05] (Valve Corporation)
HKU\S-1-5-21-4136802445-2879673934-962489960-1000\...\Run: [Sony PC Companion] => C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe [455392 2015-04-10] (Sony)
HKU\S-1-5-21-4136802445-2879673934-962489960-1000\...\Run: [KPeerNexonEU] => C:\Nexon\NEXON_EU_Downloader\nxEULauncher.exe [438272 2013-04-07] (NEXON Inc.)
HKU\S-1-5-21-4136802445-2879673934-962489960-1000\...\Run: [Google Update] => C:\Users\Lilian\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2012-10-07] (Google Inc.)
HKU\S-1-5-21-4136802445-2879673934-962489960-1000\...\Run: [Facebook Update] => C:\Users\Lilian\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2013-09-17] (Facebook Inc.)
HKU\S-1-5-21-4136802445-2879673934-962489960-1000\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3672384 2012-04-11] (DT Soft Ltd)
HKU\S-1-5-21-4136802445-2879673934-962489960-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Lilian\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.)
HKU\S-1-5-21-4136802445-2879673934-962489960-1000\...\Run: [TBPanel] => C:\Program Files (x86)\EXPERTool\TBPanel.exe [2198824 2014-11-27] (Gainward Co. Ltd.)
HKU\S-1-5-21-4136802445-2879673934-962489960-1000\...\Run: [GalaxyClient] => C:\Program Files (x86)\GalaxyClient\GalaxyClient.exe [7744568 2015-10-15] (GOG.com)
HKU\S-1-5-21-4136802445-2879673934-962489960-1000\...\Run: [Dropbox Update] => C:\Users\Lilian\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-17] (Dropbox, Inc.)
HKU\S-1-5-21-4136802445-2879673934-962489960-1000\...\Run: [MyComGames] => C:\Users\Lilian\AppData\Local\MyComGames\MyComGames.exe [4235208 2015-10-21] (MY.COM B.V.)
Valide et redémarre l'ordinateur.
Désinstalle McAfee Security Scan Plus
Si ça le fait sur plusieurs navigateurs WEB différents, faudrait voir si c'est pas Avast! qui pose prob en le désinstallant.
Si c'est que sur un seul, faudrait voir au niveau des extensions et vider le cache.
Touche Windows + R
tape taskmgr et OK.
Dans le démarrage, désactive :
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11464296 2010-09-03] (Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2754704 2015-06-03] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [SuiteTray] => C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe [340848 2011-04-02] (Egis Technology Inc.)
HKLM-x32\...\Run: [Razer Synapse] => "C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe"
HKLM-x32\...\Run: [PWRISOVM.EXE] => C:\Program Files (x86)\PowerISO\PWRISOVM.EXE [337432 2013-07-22] (Power Software Ltd)
HKLM-x32\...\Run: [KrakenLauncher] => C:\Program Files (x86)\Razer\Razer_Kraken_Driver\Drivers\SysAudio\KrakenSysAudioLauncher.exe [1486128 2014-06-12] (Razer Inc)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [54576 2009-11-18] (Hewlett-Packard)
HKLM-x32\...\Run: [Hotkey Utility] => C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe [627304 2011-08-11] ()
HKLM-x32\...\Run: [EgisUpdate] => C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe [202608 2011-03-29] (Egis Technology Inc.)
HKLM-x32\...\Run: [EgisTecPMMUpdate] => C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe [408432 2011-03-29] (Egis Technology Inc.)
HKLM-x32\...\Run: [DivXUpdate] => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1263952 2013-02-13] ()
HKLM-x32\...\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-05-20] (DivX, LLC)
HKLM-x32\...\Run: [RazerCortex] => C:\Program Files (x86)\Razer\Razer Cortex\RazerCortex.exe [98256 2015-03-12] (Razer Inc.)
HKLM-x32\...\Run: [Aeria Ignite] => C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe [1925656 2013-06-06] (Aeria Games & Entertainment)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [5565448 2015-10-26] (LogMeIn Inc.)
HKU\S-1-5-21-4136802445-2879673934-962489960-1000\...\Run: [Xvid] => C:\Program Files (x86)\Xvid\CheckUpdate.exe [8192 2011-01-17] ()
HKU\S-1-5-21-4136802445-2879673934-962489960-1000\...\Run: [VideoDownloaderUltimate] => C:\ProgramData\VideoDownloaderUltimateWinApp\VideoDownloaderUltimate.exe /repair
HKU\S-1-5-21-4136802445-2879673934-962489960-1000\...\Run: [uTorrent] => C:\Users\Lilian\AppData\Roaming\uTorrent\uTorrent.exe [1822048 2015-10-14] (BitTorrent Inc.)
HKU\S-1-5-21-4136802445-2879673934-962489960-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3011152 2015-11-05] (Valve Corporation)
HKU\S-1-5-21-4136802445-2879673934-962489960-1000\...\Run: [Sony PC Companion] => C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe [455392 2015-04-10] (Sony)
HKU\S-1-5-21-4136802445-2879673934-962489960-1000\...\Run: [KPeerNexonEU] => C:\Nexon\NEXON_EU_Downloader\nxEULauncher.exe [438272 2013-04-07] (NEXON Inc.)
HKU\S-1-5-21-4136802445-2879673934-962489960-1000\...\Run: [Google Update] => C:\Users\Lilian\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2012-10-07] (Google Inc.)
HKU\S-1-5-21-4136802445-2879673934-962489960-1000\...\Run: [Facebook Update] => C:\Users\Lilian\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2013-09-17] (Facebook Inc.)
HKU\S-1-5-21-4136802445-2879673934-962489960-1000\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3672384 2012-04-11] (DT Soft Ltd)
HKU\S-1-5-21-4136802445-2879673934-962489960-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Lilian\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.)
HKU\S-1-5-21-4136802445-2879673934-962489960-1000\...\Run: [TBPanel] => C:\Program Files (x86)\EXPERTool\TBPanel.exe [2198824 2014-11-27] (Gainward Co. Ltd.)
HKU\S-1-5-21-4136802445-2879673934-962489960-1000\...\Run: [GalaxyClient] => C:\Program Files (x86)\GalaxyClient\GalaxyClient.exe [7744568 2015-10-15] (GOG.com)
HKU\S-1-5-21-4136802445-2879673934-962489960-1000\...\Run: [Dropbox Update] => C:\Users\Lilian\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-17] (Dropbox, Inc.)
HKU\S-1-5-21-4136802445-2879673934-962489960-1000\...\Run: [MyComGames] => C:\Users\Lilian\AppData\Local\MyComGames\MyComGames.exe [4235208 2015-10-21] (MY.COM B.V.)
Valide et redémarre l'ordinateur.
J'ai tenté de désinstaller McAfee Security Scan Plus dans les programmes et fonctionnalités, mais rien n'y fait, lorsque j'essaye de le désinstaller, aucune fenêtre ne s'ouvre même après plusieurs minutes, et si je réessaye de le désinstaller, on me dit d'attendre la fin de la modification du programme en cours.
J'ai donc stoppé tous les processus de McAfee dans le gestionnaire des tâches pour voir si ça changerait quelque chose, mais ça n'y a rien fait.
Les problèmes de chargement de sites sont exactement les mêmes sur Mozilla Firefox, que sur Google Chrome.
Lorsque j'ouvre taskmgr, je tombe sur l'onglet des processus, est-ce là que je dois fermer tous les programmes ?
Si oui, est-ce normal que je n'arrive pas à en trouver la majorité ?
J'ai donc stoppé tous les processus de McAfee dans le gestionnaire des tâches pour voir si ça changerait quelque chose, mais ça n'y a rien fait.
Les problèmes de chargement de sites sont exactement les mêmes sur Mozilla Firefox, que sur Google Chrome.
Lorsque j'ouvre taskmgr, je tombe sur l'onglet des processus, est-ce là que je dois fermer tous les programmes ?
Si oui, est-ce normal que je n'arrive pas à en trouver la majorité ?
Tu es sur Seven, j'avais pas mal regardé désolé.
C'est sur msconfig pour désactiver les programmes au démarrage.
Touche Windows + R
tape msconfig et ok
onglet Démarrage.
Pour McAfee Security Scan :
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-04-28]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe (McAfee, Inc.)
C:\Program Files\McAfee Security Scan
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
C'est sur msconfig pour désactiver les programmes au démarrage.
Touche Windows + R
tape msconfig et ok
onglet Démarrage.
Pour McAfee Security Scan :
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-04-28]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe (McAfee, Inc.)
C:\Program Files\McAfee Security Scan
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
J'ai désactivé tous les programmes qui devaient l'être, et j'ai appliqué le fix.
Je redémarre mon ordinateur puis désinstalle McAfee.
Par contre, ça ne m'a bizarrement pas ouvert de fichier texte...
Comme pour la dernière fois, le problème est parti tout seul le lendemain de son arrivée, et en démarrant mon ordinateur, j'ai pu retourner normalement sur tous les sites...
J'espère quand même que tout ça m'aidera, et préviendra que ça arrive à nouveau, j'aurais quand même préféré que l'on réussisse à cerner la source du problème pour le régler une bonne fois pour toutes, mais bon, je ne vais pas me plaindre, au contraire.
Merci beaucoup pour votre aide, en tout cas !
Je redémarre mon ordinateur puis désinstalle McAfee.
Par contre, ça ne m'a bizarrement pas ouvert de fichier texte...
Comme pour la dernière fois, le problème est parti tout seul le lendemain de son arrivée, et en démarrant mon ordinateur, j'ai pu retourner normalement sur tous les sites...
J'espère quand même que tout ça m'aidera, et préviendra que ça arrive à nouveau, j'aurais quand même préféré que l'on réussisse à cerner la source du problème pour le régler une bonne fois pour toutes, mais bon, je ne vais pas me plaindre, au contraire.
Merci beaucoup pour votre aide, en tout cas !
AdwCleaner : http://pjjoint.malekal.com/files.php?id=20151107_w5v9m7i5l9
FRST : http://pjjoint.malekal.com/files.php?id=FRST_20151107_f13v14s11p8x8
Shortcut : http://pjjoint.malekal.com/files.php?id=20151107_10y13f12s7y12
Addition : http://pjjoint.malekal.com/files.php?id=20151107_m13c14f10o6i6
J'avais déjà généré le rapport AdwCleaner plus tôt dans la journée, donc j'ai bien repris le rapport qui avait été généré aujourd'hui.