Problème de vitesse de surf..suis je infecté ? - Virus/Spywares - Windows & Software
Marsh Posté le 13-06-2009 à 23:51:51
Salut
Pour Hijackthis, colle le rapport sur cette page et tu auras une analyse en ligne.
http://hijackthis.de/
Marsh Posté le 14-06-2009 à 12:35:03
Merci Pat
J'ai été soumettre mon scan sur ce site mais cela ne m'a pas donné grand résultat..
Y aurait il d'autres utilitaires de scan plus complets ?
Merci d'avance
Marsh Posté le 14-06-2009 à 13:07:39
Un petit scan avec
http://www.kaspersky.com/kos/eng/p [...] 4977613042
devrait répondre à tes soucis (les virus sont à supprimés toi même)
Marsh Posté le 16-06-2009 à 15:57:48
J'ai entendu dire que http://hijackthis.de/ n'était plus mis à jour depuis un bon moment.
Utilise plutôt ça à la place :
Citation : • Télécharge Random's System Information Tool (RSIT) de random/random, et enregistre le sur ton Bureau. |
Procédure donnée par Anthony5151.
Marsh Posté le 16-06-2009 à 20:16:04
bonjour à tous et merci pour vos conseils. Dans un premier temps j'ai fait une analyse antivirus via Kaspersky suivant la suggestion de Re Laks. Pour info il m'a fallu plus d'un heure 30 pour charger le logiciel et la base de données, histoire de vous situer mon problème (ADSL dégroupé...)
Je vous mets le rapport de scan ici :
http://www.toofiles.com/fr/oip/doc [...] 90615.html
J'ai ensuite effacé les 5 fichiers signalés, même si ceux ci étaient sur mon disque dur depuis fort longtemps sans être utilisés.
Je vais lancer l'analyse avec RSIT et je vous tiens au courant.
Marsh Posté le 16-06-2009 à 20:35:30
rebonjour
comme annoncé j'ai fait un nouveau scan avec RSIT. Je vous soumets le résultat de scan ici :
http://www.toofiles.com/fr/oip/doc [...] 90616.html
Merci de me dire si vous voyez quelque chose qui cloche la dedans
Marsh Posté le 18-06-2009 à 15:52:12
Bonjour,
• Rends toi sur le site http://www.virustotal.com/fr/
• Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide : F:\WINDOWS\PEV.exe
• Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
• Fais un copier/coller du rapport sur le forum.
Si tu ne trouves pas le fichier, fais ceci :
• Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
• Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
• Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.
Marsh Posté le 18-06-2009 à 23:17:17
Bonjour Anthony
Merci pour tes conseils. J'ai fait analyser le fichier PEV.exe qui est effectivement identifié comme suspec par CAT Quickheal et eSafe. J'ai posté le rapport complet sur toofiles pour ne pas encombrer ici. le lien est le suivant :
http://www.toofiles.com/fr/oip/doc [...] l-pev.html
Maintenant quelle est la marche a suivre pour se débarasser du parasite ?
Merci encore
Marsh Posté le 19-06-2009 à 01:42:05
On va commencer par un scan généraliste, on verra ensuite s'il faut supprimer manuellement des fichiers comme celui que tu viens d'analyser
• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
Marsh Posté le 19-06-2009 à 17:42:36
Bonjour Anthony
Je suis tes indications sauf que MBAM ne m'a pas demandé de choisir des disques durs après avoir cliqué sur "rechercher".
En résultat rien n'a été trouvé , je te mets le rapport ici :
http://www.toofiles.com/fr/oip/doc [...] 29-23.html
Pour info par rapport à ma connexion internet : quand je regarde l'état de connexion je vois que mon volume entrant est à peine supérieur à mon volume sortant (nombre de paquets) alors que je ne fais pas vraiment d'upload massif. Mon firewall Komodo m'indique assez souvent un très grand nombre de flux sortant dès que j'ai une activité internet.
Le test de débit fait sur le site de mon fournisseur d'accès (free pour ne pas le nommer) m'indique un débit d'upload egal ou supérieur au débit de download...
Je te mets ces observations pour éventuellement te donner des informations en plus.
Merci encore de ton aide
Marsh Posté le 21-06-2009 à 02:56:58
Le rapport de MalwareBytes confirme ce qu'indiquait RSIT : ton ordinateur ne semble pas infecté. D'après les informations que tu donnes, le problème se situe au niveau de ta connexion et non de ton ordinateur.
Il faut donc voir ça avec ton fournisseur d'accès. Tu pourras leur préciser que ton ordinateur est sain au cas où ils te le demandent, ça te fera gagner du temps sur toutes les questions qu'ils risquent de te poser avant de commencer à vérifier de leur côté.
Bon courage
Marsh Posté le 27-06-2009 à 01:12:28
Désolé pour le long silence, et merci pour votre aide.
Je vais investiguer directement avec mon FAI je vous tiens au courant si le problème peut se reproduire ailleurs
Marsh Posté le 11-07-2009 à 17:57:15
Bonjour a tous,
Désolé de vous laisser sans info, mais je confirme que mon problème vient/venait de mon accès internet, probablement lié à des travaux en cours dans mon quartier
Merci à tous pour vos conseils
Marsh Posté le 13-06-2009 à 20:15:58
Bonjour à tous,
Je sais que ce sujet est récurrent mais mes vitesses de chargement de pages et de téléchargement sont depuis quelques temps devenues très lents. Les autres symptomes que j'ai sont les suivants :
- avertissement de firefox pour une demande de réactualisation de page ou une avertissement de redirection
- réaction bizarre au clic sur unlien : obligé de cliquer une deuxieme fois pour lancer l'ouverture
- firewall (COMODO) qui signale brutalement un grand nombre de connexions sortantes (jusqu'a 40-45 en n'ayant ouvert que Firefox sur une page, le trafic viendrait d'Avast..
J'ai essaye de passer des antivirus en ligne mais rien n'a été trouvé.
Je viens de faire unscan hijackthis dans un premier temps, le résultat se trouve ici :
http://www.toofiles.com/fr/oip/doc [...] 13log.html
Merci d'avance pour votre aide
John Difool