Ai-je choppé un (des?) virus/spywares?

[charlattend]

Tout d'abord bonjour à tous,

Je viens sur ce forum par désespoir à cause de mon pc qui, depuis quelques jours, n'avance plus d'un poil. Je m'explique:

-Que ce soit Internet Explorer 7 ou Firefox 2, les pages mettent quasiment 5 minutes à s'afficher, alors que je suis en debit 2Mega...Je ne peux même quasiment plus télécharger des petits fichiers genre 20Mo car ca met 5-6H à télécharger!

-Un problème qui n'est peut-être pas lié, mais depuis que j'ai installé la nouvelle version de Internet Explorer, j'ai très frequemment des messages d'erreur du genre "ce programme ne repond pas" et qui me ferme tous les onglets, alors que je n'ai pas ce problème sur Firefox...

-Ensuite mon disque dur me laisse assez perplexe, en effet récemment il me retait 6Go de libre, et 10 minutes après j'etais passé à 100Mo de libre, puis après à 3Go,.... Bref ca fluctue donc je ne sais pas si c'est normal.

-Enfin mon pc au démarrage met bien 5 minutes avant d'être utilisable, si j'ai le malheur d'essayer de lancer un programme ou un dossier, il se fige et m'affiche un "ce programme ne répond pas". Pour l'éteindre c'est pareil c'est assez long, et j'ai à chaque fois un ou 2 messages "ce programme ne répond pas" avant qu'il s'éteigne. Que faire?

Je pense qu'il est possible que tous ces problèmes soient liés, mais j'attend votre avis. J'ai lancé il y a quelques heures un scan avec kaspersky, et il n'a rien detecté d'anormal.

Merci de m'indiquer avec quel logiciel je dois lancer un scan à vous fournir, car entre panda, hijackthis et tous les autres, je ne sais pas lequel est le plus interessant dans mon cas.

Merci d'avance!

EDIT:

Après 9 minutes de douloureux téléchargement, j'ai reussi à (enfin) télécharger hijackthis (500Ko en 9 min ) et voila le log:

http://cjoint.com/?hmoH7Vx88u
http://cjoint.com/?hmq5jMtD07 (après avoir "desinstallé" newdotnet)

[jjcojax]

Bonjour,

Hijackthis c'est pour voir les programmes qui sont en fonctionnement, et pour voir les points du registre susceptibles de lancer des programmes valides ou indésirables.

Si un spécialiste passe par le forum (pas nombreux pour le moment) il verras probablement ce qui se passe.

En attendant ton rapport hijackthis et l'analyse, tu peux utiliser ceci

Personnellement, je reste accrocher à spybot S&D qui est régulièrement mis à jour et qui enlève fort bien les "dialer" (installation de numéroteur vers des lignes téléphonique surtaxée) et les programmes espions.

Tu me diras peut être, j'ai pas de modem 56K et donc pas de soucis,
-> oui, mais si le programme essaye quand même de passer par la ligne du téléphone, il passe son temps à quand même essayer de passer par un modem

et pour les virus, Panda online s'occupe de virer les virus, mais se contente d'indiquer ou sont les espions et les cookies douteuses.

La version de trend Micro est dans cette liste le seul antivirus online qui fonctionne avec FIREFOX

Edit, ton rapport confirme mon idée d'employer Spybot mis à jour, et il semble que le dossier C:\Program Files\NewDotNet est un dossier à problème.

Pour info, quand Spybot est à jour, il enlève mieux les problèmes si tu l'utilises avec un démarrage en mode sans échec

Je laisse la place à ceux qui on un avis plus complet

[igor51]

Hello !

Je passe un peu vite, fais ceci pour voir correctement ce qui se passe.
Pense à mettre les rapports en pièce jointe.

Télécharge AVG Anti-Spyware

1. Lance AVG Anti-Spyware et clique sur le bouton Mise à jour (barre d'outils - au haut). Sous Mise à jour manuelle clique Commencer la mise à jour.
   
2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Mise à jour réussie"
   
3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
  
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  
• Choisis ton compte.
  

1. Du mode Sans Échec, lance AVG Anti-Spyware,
   
2. Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
   
3. Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
   
4. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
   
5. Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

==================================================

Télécharge DiagHelp.zip sur ton bureau

• Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout"
  
• Un nouveau dossier va être créé , il se nomme DiagHelp
  
• Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  
• Une fenêtre va s'ouvrir, choisis l'option 1
  
• L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  
• A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note..
  
• Poste le rapport qui s'affiche dans ton prochain post.
  

Bonne soirée

[jjcojax]

Bonsoir,

Si tu as de très gros soucis pour télécharger tes programmes (vitesse), tu peux télécharger tous ces programmes via un autre PC, -> clé usb

Cela ne t"aide pas pour les scan "online" ,

Néanmoin, spybot installé et mis à jour sur un autre PC te fais un beau dossier dans Program files que tu peux copier en entier sur une clé ou un CD puis transfèrer sur ton PC

Par après, tu devras simplement exécuter SPYBOTSD.EXE présent dans ce dossier.

Par après, tu fais ce que igor51 te propose (et je le salue au passage)

[charlattend]

Alors voila tout est fait, je recapitule:

-log hijackthis: http://cjoint.com/?hnpl3ljT5T

-log AVG anti-spyware: http://cjoint.com/?hnpmPh2icU

-log DiagHelp: http://cjoint.com/?hnpnm4S1FW

Tout y est je crois, j'espère que ca vous permettra de diagnostiquer mon problème.

Merci d'avance!

[igor51]

Hello !


Maintenant, fais ceci :

• Fais un scan en ligne Kaspersky avec Internet Explorer :
  
• Clique sur
  
• Clique maintenant sur J'accepte.
  
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  
• Patiente pendant l'installation des Mises à jour.
  
• Clique sur Suivant.
  
• Choisis par la suite l'analyse du Poste de travail
  
• Sauvegarde en cliquant sur enregistrer-sous, choisis Bureau et dans Type choisis Fichier texte ( .txt ) puis poste le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX
Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.


Bonne soirée

[charlattend]

Alors voila je viens de faire l'analyse, je recapitule tout:

-log hijackthis: http://cjoint.com/?hnpl3ljT5T

-log AVG anti-spyware: http://cjoint.com/?hnpmPh2icU

-log DiagHelp: http://cjoint.com/?hnpnm4S1FW

-log kaspersky: http://cjoint.com/?hwszKffNuO

Merci d'avance!!!!

[igor51]

Bonjour,


As-tu encore des problèmes particuliers?

Crées un fichier avec le bloc note et colle ce texte dedans :

[charlattend]

Mes problèmes sont maintenant surtout dus à la lenteur excessive de ma connexion internet, ou je ne peux quasiment rien faire et je dois faire actualiser plusieurs fois pour tenter d'avoir une page.

Voila le lien cjoint pour ce rapport, mais jai limpression que le fichier recherché est introuvable...: http://cjoint.com/?hynF3ITEL1

Merci d'avance§

[igor51]

Bonjour,

Peut-être encore des restes de NewDoNet qui cause ses soucis de connections.

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
  
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  
• Choisis ton compte.

Déroule la liste des instructions ci-dessous :

• Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
  
• Appuie sur Y pour commencer le processus de nettoyage.
  
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  
• Appuie sur une touche pour redémarrer le PC.
  
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  
• Enfin, poste le fichier Report.txt dans ta prochaine réponse sur le forum.
  

Bonne journée

[charlattend]

Voila le log de SDFix:

http://cjoint.com/?hBoVov7V8E

J'ai l'impression que je n'avais pas de trojan ou alors il ne les a pas trouvés...

[igor51]

Bonjour,

vi c'est bien ça, il n'a rien trouvé

Télécharge ComboFix de sUBs
Sauvegarde le sur ton Bureau et pas ailleurs!
Double clique sur Combofix.exe et suis les instructions.
Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse.

Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.

Bonne journée

[charlattend]

Voila le log de ComboFix:

http://cjoint.com/?hFpKlM0mPu

Sinon une ptite info qui me parait assez etrange, autant quand jessaie de telecharger un programme sur internet meme de 1Mo cest impossible, autant jai voulu faire un test sur un logiciel comme emule pour voir, et la aucun problème!

Voila en attente d'autres solutions et programmes de scan/desinfection à telecharger;)

Merci d'avance!

[igor51]

Bonsoir,

j'avoue que la, je ne vois pas pourquoi tu pourrais télécharger les fichiers de plus de 1mo et pas les autres.

Sinon, as-tu encore des problèmes autre que ce mystère ?? ;)


Bonne soirée

[charlattend]

Mes problèemes sont surtout liés à la lenteur excessive de ma connexion internet alors que je suis en ADSL, et surtout IMPOSSIBLE de telecharger le moindre fichier sur le ent ca prend des heures et souvent ca sinterrompt au bout dun moment...
Et aussi depuis quelques jours, jai de sproblemes pour rentrer sur certains sites securisés, et meme msn soit ca ne marche plus soit je dois reessayer plusieurs fois...Pourtant je peux afficher nimporte quelle page web a part ca, meme si cest long, cest ce que je ne comprends pas...