FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
Avatar du membre
par GoodGuySin
#164419
Bonjour à tous.

Je rencontre un souci de connexion à internet dont voici les symptômes:

- Mon FAI est numéricable, je suis connecté en RJ45 sur la box, mon OS est Win7.
- Je peux me utiliser Skype sans problème, on m'appelle, j'appelle tout est ok.
- Si je lance un jeu, je suis obligé d'être en mode hors ligne, pourtant sur le client battle.net j'ai bien ma liste d'amis à jour, tout comme sur steam.
- Je ne peux naviguer sur le web que 30sec/1 min après avoir reboot la box/le pc.
- Au delà, je n'obtiens plus que des "page introuvable".
- Lorsque je lance Windows en mode sans échec avec prise en charge réseau, tout fonctionne normalement.

Voici les actions que j'ai menées jusqu'ici:

- Attribution de l'adresse IP automatique passée en fixe, DNS utilisés: ceux de mon provider (89.2.0.1 et 89.2.0.2). Aucun changement.
- Connexion en tethering avec la 3G de mon tel: tout fonctionne sans problème (c'est comme cela que je suis connecté actuellement pour poster ce message).
- Reboot complet de la box, puis reboot aux valeurs d'usine. Aucun changement.
A partir de là je commence à réaliser qu'il n'y a pas de problème du côté de mon provider, et qu'il s'agit sans doute d'un virus. J'entame les scans:
- Scan MBAM: quelques éléments trouvés, rien de bien méchant, nettoyage OK
- Scan AdwCleaner: idem, nettoyage OK
- Scan SpyHunter: idem, nettoyage OK
- Nettoyage Ccleaner: impossible de lancer l'exe, même après avoir re-téléchargé la dernière version sur le site officiel. Etrange.

Voilà j'ai essayé tout ce que je connais, mais là je pense avoir rencontré une infection qui dépasse le périmètre de ce que j'ai l'habitude d'éradiquer.
Je viens de télécharger ZHPdiag, je peux rajouter un log si besoin.

Merci de m'aiguiller si vous avez une idée de ce qui a pu m'infecter.
Avatar du membre
par g3n-h@ckm@n
#164432
salut j'espère que t'as pas payé spyhunter sinon tu vas avoir de drôles de surprises sur ton compte en banque
désinstalle-le , c'est limite un rogue ce truc-là.

===
  • Désactive ton antivirus le temps du téléchargement et de l'utilisation, le mieux étant jusqu'au prochain redémarrage.
  • Télécharge AdsFix sur ton bureau.

    torrent :
    Code : Tout sélectionner
    magnet:?xt=urn:btih:1DB57663546DE0BF48343F45E4CD060E6BF35B02&dn=AdsFix.exe&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80%2fannounce&tr=udp%3a%2f%2ftracker.publicbt.com%3a80%2fannounce&tr=udp%3a%2f%2ftracker.ccc.de%3a80%2fannounce
        
    Note : Enregistrer votre travail avant de continuer !
  • Lance AdsFix ( clic droit "executer en tant qu'administrateur" pour Vista/7/8/8.1 )
  • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
  • Inscrit ton pays
  • Clique sur Nettoyer , après l'avoir débloqué dans les options

    Image

    Note : Patiente le temps du scan
  • Laisse travailler l'outil même s'il te parait bloqué
  • Héberge le rapport C:\AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.
Aide:
Avatar du membre
par g3n-h@ckm@n
#164508
re

tu as fait la restauration après le passage d'adsfix ?
Avatar du membre
par GoodGuySin
#164518
Pardon, je voulais dire j'ai lancé adsfix juste après la restauration.
Avatar du membre
par g3n-h@ckm@n
#164531
re

possible de voir le rapport de malwarebytes relatant la suppression des infections ?

Effectivement, je vais attendre d'autre rép[…]

Bonjour, Sur deux sites clients en SEO freelance[…]

L’éclairage LED

Bonjour, Pour ma part j'ai longtemps joué […]

désinstaller sophos

Tu as bien raison de désinstaller sophos, p[…]