connexion mais pas internet: virus dans l'ordi? [résolu] - Virus/Spywares - Windows & Software
Marsh Posté le 15-10-2009 à 15:44:25
Bonjour,
C'est ok pour ipconfig, par contre tu devrais éditer ton post et supprimer ces infos (adresses IP et adresses physiques) pour éviter qu'elles soient utilisées à des fins malsaines. Ce sont des infos confidentielles. C'est un peu comme si tu laissais les clés de ta maison à quelqu'un. Ce n'est qu'une image bien sûr, mais il faut être vigilent.
Sinon, à part Internet, as-tu remarqué d'autres problèmes sur le Pc en question ?
En premier lieu, essaie de redémarrer en Mode sans échec avec prise en charge du réseau (en tapotant sur la touche F8 au démarrage avant le chargement de Windows et en sélectionnant cette option)
Reteste ensuite ta connexion à Internet et dis-moi si ça fonctionne.
Marsh Posté le 15-10-2009 à 17:13:30
BOnjour !
je vais faire ce que tu m'as conseillé de faire ce soir.
J'ai retiré quelques infos comme tu me l'as conseillé, mais je ne sais pas si j'ai retiré toutes les infos importantes.
Pour ce qui est de mon ordi, je n'ai rien remarqué d'anormal. il fonctionne impec.
Par contre j'ai 2 points qui me tracassent:
1) si je regarde dans mon gestionnaire de peripherique, je remarque que je n'ai plus le dossier "port/com"
2) si je fais un ping: rien ne marche.
voila... ce soir, je fais le check de mode sans echec avec prise en charge du réseau. CE que je ne comprends pas , c'est pourquoi Skype fonctionne?
Milles merci.
K
Marsh Posté le 15-10-2009 à 17:42:04
Re,
On en saura plus quand tu auras fait le test ce soir. Si tu arrives à lancer Internet en mode sans échec avec prise en charge du réseau, ça peut vouloir dire qu'une infection le bloque en mode normal.
Sinon, tu peux aussi éditer tout ce qui est de la forme X.X.X.X (Ex : 192.93.0.1) dans ton premier post.
Marsh Posté le 16-10-2009 à 08:16:53
bonjour,
Hier soir, j'étais en train d'allumer mon ordi en mode sans échec et je n'y suis pas arrivée tout de suite. J'ai remarqué alors que lorsque mon ordi s'allumait il avait une page de symantec qui s'ouvrait à chaque fois (la page du fichier symantec de program files). Je me suis rappelée ce que tu m'avais demandé si mon ordi allait bien. Et effectivement même si j'ai ce problème de non-connexion depuis 3 semaines, ce n'est que depuis 4 jours que cette page s'ouvre avec mon écran d'accueil... (aucune idée pourquoi et je ne sais pas comment arrêter ce phénomène)
Alors j'ai eu un flash... Je me suis demandée si mon firewall de symantec n'avait pas buggé !
J'avais bien vérifié auparavant si mon firewall n'était pas l'origine de ce problème, mais c'est le firewall de Windows que j'avais vérifié. (ce qui s'est avéré inutile (et idiot de ma part, je l'avoue ) car il était désactivé du fait que j'étais sous le firewall de Sysmantec... mais je n'avais pas checké le firewall de Symantec sous lequel je travaille depuis des lustres !!!)
C'est lui la source de mes ennuis depuis 3 semaines !!! Je n'ai aucune idée pourquoi il m'a interdit toute connexion internet du jour au lendemain...
Je l'ai stoppé et je suis maintenant sous le firewall de windows.
Ca marche.
Maintenant je sais que Skype ne passe pas par un firewall. C'est étrange pour moi, mais c'est peut être normal.
Je suis vraiment confuse de t'avoir dérangé pour ca. Mais je te remercie mille fois car ta question m'a permis en quelque sorte de trouver la solution.
Encore merci.
Coudertk
Marsh Posté le 16-10-2009 à 11:04:25
Bonjour ^^
Donc si tu je comprends bien, tu as à nouveau accès à Internet après avoir désactivé ton firewall perso (Symantec) et réactivé celui de Windows? Effectivement, c'est étrange que le firewall n'ait jamais posé de souci avant mais que ce fut le cas récemment. Mais tant mieux si tu as récupéré Internet.
Et tu ne m'as pas dérangé du tout, d'ailleurs je n'ai rien fait de spécial ^_^
Par contre, si tu le souhaites, je pourrais quand même examiner ton ordi pour vérifier une éventuelle présence de malwares (même petits) dont on ne se rend pas toujours compte. Je peux par la même occasion t'aider à mieux sécuriser ton ordinateur si besoin.
Dis-moi si tu repasses par ici.
Marsh Posté le 19-10-2009 à 09:55:33
Bonjour,
Oui , c'est ca, tu as compris mes mésaventures avec mes firewall.
Pour ce qui est de checker mon ordi, ca serait effectivement une bonne idée!
Pour ce qui est de la protection de mon ordi: j'ai Symantec, ccleaner, spybot et malwarebyte et sur mon mozilla firefox, j'ai les modules complémentaires Wot et Adblockplus. Je mets à jour cet ensemble toutes les semaines. (je ne connais pas leur version, mais je regarderais ca de plus près ce soir) .
Merci!
Bonne journée!
K Coudert
Marsh Posté le 19-10-2009 à 10:18:47
Bonjour,
Hum, quelqu'un t'a déjà conseillée sur comment sécuriser ton ordi?
Ce que tu as actuellement te garantit une excellente protection, donc tout est à garder. En plus tu as le bon réflexe de penser aux mises à jour, ce qui est très important. Chaque nouvelle mise à jour effectuée est une faille de sécurité à exploiter en moins, et c'est valable pour tout
Adblockplus et WOT sont aussi de très bons modules. Le reste ne tient qu'à toi et à ta vigilence sur le net
Pour une vérification sur la présence d'éventuels malwares, utilise ce logiciel de diagnostic s'il te plaît :
• Télécharge Random's System Information Tool (RSIT) de random/random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur ' Continue ' à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : ne les poste pas directement ici (une règle de ce forum l'interdit). A la place, suis ce tuto pour héberger le rapport ailleurs et poste le lien qui est donné stp.
Tutoriel illustré pour t'aider à utiliser RSIT : http://forum-aide-contre-virus.be/tutoriel_RSIT.html
En attendant ton rapport, bonne journée également et à bientôt ^^
Marsh Posté le 19-10-2009 à 21:08:38
Bonsoir,
effectivement, j'ai eu mon ordi prof qui a été infesté par des rootkits il y a qqs semaines et j'ai suivi les conseils donnés sur ce formum pour le nettoyer et mieux savoir comment protéger mon ordi.
Par la même occaz, j'ai donc aussi appliqué les conseils sur mon ordi privé. Mais je ne l'ai pas encore examiné avec RSIT et Highjackthis parce que je ne sais pas lire les rapports.
Je viens de faire un scan avec ces 2 logiciels comme tu me l'as conseillé.
tu trouveras le rapport au lien suivant: http://www.toofiles.com/fr/oip/xxxxxxxxx
(j'ai collé le rapport Text a la suite de log. )
Merci pour ton aide.
Bonne nuit.
K Coudert
Marsh Posté le 20-10-2009 à 10:31:27
Bonjour
Rien à signaler, ton rapport est bon. Il est allégé et ne comprend aucun élément néfaste.
Il y aura juste quelques mises à faire.
Et un petit lien pour plus d'infos sur les risques avec un IE non à jour. L'article a été fait avant la sortie d'IE8, mais les infos dedans sont valables de manière générale.
Tu peux également supprimer ces deux lignes :
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
Pour finir, je vais te donner ce lien où tu peux télécharger UsbFix à tout moment :
http://forum-aide-contre-virus.be/download/UsbFix.html
Tu peux utiliser ce petit logiciel pour désinfecter et vacciner tes disques amovibles. Pour ça, branche tous tes supports amovibles (clés usb, disques durs externes, lecteurs Mp3 etc) sans les ouvrir -> lance UsbFix, sélectionne la langue (F) et valide... ensuite choisi l'option 3 (Vaccination).
Le mieux c'est de retélécharger UsbFix à chaque utilisation pour bénéficier des mises à jour faites régulièrement.
Voilà, si tu as des questions n'hésite pas
Marsh Posté le 20-10-2009 à 11:09:54
Merci pour ces conseils. Je ferais ca ce soir.
J'aurais une question concernant la mise à jour d'IE.
Effectivement, je ne le mets jamais à jour car je ne l'utilise pas du tout et j'avais même envie de le supprimer, mais j'ai lu que ce n'était pas du tout recommandé, car les mises à jour de windows se font via IE, ce qui est agaçant...
J'hésite à upgrader en IE8 car c'est très lourd et mon ordi n'est pas tout à fait capable d'absorber tout ca...
Autre question: dans la mise à jour de windows, tous les mois il y a une mise à jour de scan sécurité pour vérifier les virus et autres présence malveillante (ce n'est pas un anti virus). Mais il est très lourd (7 ou 8 ou 9 Mo en moyenne) et comme je ne sais pas si ce module est automatiquement effacé après son activité et comme je ne sais pas comment l'effacer, alors je ne le coche pas dans les mises à jours. Par ce que si je fais ca tous les mois, ca s'accumule dans mon ordi, non? et du 8Mo chaque mois, ca fait un paquet super lourd à la fin de l'année que je ne peux pas me permettre avec mon ordi...
Est ce que tu sais si cet outil est valable? ou bien comment je peux l'effacer une fois que je l'ai utilisé?
Amicalement
K Coudert
Marsh Posté le 20-10-2009 à 11:35:58
Ok, pas de soucis
Pour IE, effectivement il fait partie de l'environnement Windows, c'est une partie du système. Même si on ne l'utilise pas, il faut éviter de l'enlever. Et c'est justement pour cette raison (pas très malin de la part de Microsoft m'enfin) qu'une faille dans IE pourrait être automatiquement exploitée par un processus malveillant pour atteindre le Pc... même si IE n'est pas lancé.
C'est pour ça que des mises à jour régulières de IE sont fortement récommendées. Et en terme de ressources, je pense que ça devrait aller sans problèmes. En fait, IE8 n'est pas bien différent de IE7 à ce niveau-là. Donc ça ne devrait pas pérturber ton ordi.
Hum... je me souviens vaguement d'une mise à jour comme celle que tu décris. Comme je suis dans une entreprise, je fais des mises à jour sur plusieurs postes régulièrement. Et si c'est bien ça, elle se fait une seule fois et ne revient plus par la suite. Je n'ai pas non plus l'impression qu'elle alourdi le Pc.
Au pire, tu peux toujours désinstaller certaines mises à jour en allant dans le Panneau de configuration, si jamais tu vois que ça ne passe pas super bien niveau ressources, vitesse ou autre.
Ah oui, je viens aussi de voir que tu disposes de 512 Mo de RAM sur ce Pc, et la capacité de ton disque dur est de 10 Go. Je comprends mieux pourquoi tu accordes autant d'importance à ton espace disque
C'est un Pc portable au fait?
Autrement, si c'est un Pc de bureau, tu pourrais facilement lui ajouter un peu plus de mémoire RAM pour avoir dans les 1 Go - 1.5 Go, voire 2 Go... et prévoir un disque dur plus grand aussi, avant de faire tout ça.
Ce serait peut-être mieux, pour éviter de le surcharger maintenant (Le SP3 demande de la place en plus, etc).
Marsh Posté le 20-10-2009 à 17:32:08
eh oui... c'est un petit soucis avec mon ordi... je me limite pas mal avec les surcharges... Et c'est aussi pour ca que je n'ai pas installé le SP3.
C'est vraiment important de le rajouter? (OK OK... j'ai rien demandé... ) c'est important...
C'est un portable. (un pas très jeune pour un portable, vu qu'il a près de 5 ans)
Je dois m'occuper de ca... de voir comment je peux rajouter un peu de RAM par ce, un peu de capacité par là... Lui faire un petit lifting jeunesse quoi !!!
Mais en attendant je vais quand meme finir son petit nettoyage avec les conseils que tu m'as donnés.
Amicalement.
Marsh Posté le 20-10-2009 à 18:12:01
Hum, d'accord
Par contre je n'ai jamais eu à ouvrir un Pc portable, c'est nettement plus délicat à faire qu'avec Pc de bureau et le disque dur est difficile d'accès. Je ne sais pas si je te serai d'une grande aide pour ça... Généralement, on opte pour un nouvel ordi portable car beaucoup plus simple et pas plus cher...
Le SP3 d'Xp est une mise à jour importante et vivement conseillée. Mais dans ton cas, étant donné que tu sembles avoir les bons réflexes pour tout ce qui est la sécurité et le surf sur le net, je pense que tu peux t'en passer pour économiser les ressources et l'espace disque de l'ordi.
Maintenant je pense que l'achat d'un nouvel ordi portable serait probablement la solution la plus avantageuse : en tout cas c'est largement préférable au rajout / remplacement de composants ou de matériel.
M'enfin, toi seule sais ce qui serait le mieux pour toi.
Marsh Posté le 20-10-2009 à 18:24:44
eh oui... c'est un petit soucis avec mon ordi... je me limite pas mal avec les surcharges... Et c'est aussi pour ca que je n'ai pas installé le SP3.
C'est vraiment important de le rajouter? (OK OK... j'ai rien demandé... ) c'est important...
C'est un portable. (un pas très jeune pour un portable, vu qu'il a près de 5 ans)
Je dois m'occuper de ca... de voir comment je peux rajouter un peu de RAM par ce, un peu de capacité par là... Lui faire un petit lifting jeunesse quoi !!!
Mais en attendant je vais quand meme finir son petit nettoyage avec les conseils que tu m'as donnés.
Amicalement.
Marsh Posté le 21-10-2009 à 09:07:46
Bonjour,
On dirait que tu as reposté ton précédant message ^^
Marsh Posté le 21-10-2009 à 16:53:45
ah tient! c'est étrange... fin de journée... pas fait attention.
Sorry.
Marsh Posté le 23-10-2009 à 08:14:13
ca y est , j'ai tout fais comme tu m'as dis.
par contre j'ai toujours cette page de symantec qui s'ouvre lors de l'allumage de mon ordi et qui est sur mon écran d'accueil...
lien : http://www.toofiles.com/fr/t/images/338_ecran.jpg
je ne sais pas comment faire pour que cette page arrete de venir a l'allumage de mon ordi.
tu aurais une idée?
et tu sais comment on élimine les post que l'on met sur le site "too file"? (je voulais éliminer le post de mes rapports de RSIT/highjackthis).
Amicalement.
K coudert
Marsh Posté le 23-10-2009 à 09:37:44
Ah oui, la fenêtre.
Peux-tu me donner son chemin exact (dans la barre d'adresses) ? J'arrive pas à lire sur le screen ^^
Sinon, pour les fichiers hébérgés sur Toofiles, je ne pense pas qu'on puisse les supprimer manuellement une fois uploadés, mais ils disparaissent tous seuls au bout de quelques jours. Mais tu peux supprimer le lien vers ton rapport RSIT dans ton post si tu veux.
Marsh Posté le 23-10-2009 à 14:22:19
Ok, je crois savoir.
Fais ça :
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
Marsh Posté le 25-10-2009 à 07:11:41
bonjour !
voici le lien.
http://www.toofiles.com/fr/t/images/sceenkc.jpg
J'espere que tu pourras le lire . J'ai enegistré plus grand que la derniere fois.
J'ai une question. Si on regarde dans CCcleaner, dans outils/demarrage.
ca ne donne pas la meme chose?
J'avais regardé et j'avais vu 2 lignes symantec. Et là avec le chemin que tu m'indiques, je m'aperçois qu'on voit la même chose.
Bon dimanche.
Amicalement
K Coudert
Marsh Posté le 26-10-2009 à 09:20:16
Bonjour
Parfait ^^
Donc, maintenant il faut que tu refasses la même manip et retourner au même endroit (comme sur ton screen). Une fois que tu es dedans, fais un clique droit sur : vptray. Clique ensuite sur modifier et remplace ceci :
C:\PROGRA~1\Symantec Client Security\Symantec Antivirus\vptray.exe
(je ne vois pas la ligne entière mais ça doit ressembler à ça ^^)
Par :
"C:\PROGRA~1\Symantec Client Security\Symantec Antivirus\vptray.exe"
En fait, tu dois juste prendre la ligne telle quelle et rajouter les guillaumets de chaque côté dans la valeur.
Ensuite ferme le registre et dis-moi si ça marche au prochain démarrage du Pc ^^
Marsh Posté le 26-10-2009 à 09:49:07
Excuse-moi, j'oubliais.
Pour ta question, ce que tu vois dans Ccleaner (Outils -> Démarrage) sont les programmes automatiquement exécutés au démarrage. Ce n'est pas vraiment la même chose
En désactivant ou en supprimant une ligne (comme le propose Ccleaner), tu supprimes l'exécution du programme correspondant au démarrage de ton Pc. Nous on va se contenter de modifier une exécution dans le registre pour éviter que la fenêtre s'ouvre toute seule (sans pour autant empêcher l'antivirus de se lancer automatiquement).
Marsh Posté le 27-10-2009 à 16:20:45
salut.
Je suis sur le terrain. En mission pour quelques jours... je rentre fin de semaine. (j'ai mon ordi prof, mais pas perso)
te recontacterais pour te dire comment ca marche, dès que je rentre à la maison.
Amicalement
K
Marsh Posté le 28-10-2009 à 10:22:22
Salut ^^
Pas de soucis, merci d'avoir prévenu.
Bonne semaine et à bientôt.
Marsh Posté le 03-11-2009 à 08:49:47
salut,
j'ai fais ce que tu m'as dit de faire. ca a l'air OK. Je te reconfirme ca plus tard...
Amicalement
K
Marsh Posté le 04-11-2009 à 06:45:02
ca marche bien. C'est OK maintenant !
Merci pour tout!
je pense que je vais ecrire ma lettre au pere noel pour lui demander un ordi un peu plus puissant...
Amicalement.
K
Marsh Posté le 04-11-2009 à 09:43:32
Salut ^^
Ok, content que ça ait fonctionné
Pour ce qui est d'un nouvel ordi, ASUS ont des gammes très intéressantes, longue durée, et à des prix plutôt bas (on en trouve dans les 400-500 €, ou moins selon le modèle). C'est ce que je me suis pris cet été et je pense que c'est peut-être le meilleur rapport qualité / prix. En plus ils sont beaux et se consèrvent bien.. ^^
Maintenant rien n'empêche de voir du côté des autres marques aussi.
Si tu n'as pas d'autres questions, je te souhaite une bonne continuation
Amicalement.
Marsh Posté le 04-11-2009 à 16:46:42
ouhla !!! tu vas pas de faire gronder par les modérateurs en faisant cette petite pub???
Merci pour l'info !
Bonne continuation et merci pour tes conseils avisés!
Sincerement
K
Marsh Posté le 04-11-2009 à 17:20:19
Citation : ouhla !!! tu vas pas de faire gronder par les modérateurs en faisant cette petite pub??? |
Je ne pense pas, le forum est aussi fait pour conseiller, que ce soit pour du matériel ou autre, donc pas d'inquiétude
Content d'avoir pu t'aider ^^
Amicalement.
Marsh Posté le 15-10-2009 à 12:04:01
Bonjour,
J'ai un souci de connexion internet. Je me connecte sans pb, mais je n'arrive pas entrer dans internet. quelque soit la page ! par contre Skype, lui se connecte !!!!
Est ce que ce n'est pas un virus/autres saletés?
voici le rapport ipconfig: (j'espere qu'on peut mettre ce rapport sur le site! n'est ce pas anthony5151? )
Microsoft Windows XP [version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\Administrateur>ipconfig /all
Configuration IP de Windows
Nom de l'hôte . . . . . . . . . . : ordi-xpsp2
Suffixe DNS principal . . . . . . :
Type de noud . . . . . . . . . . : Inconnu
Routage IP activé . . . . . . . . : Non
Proxy WINS activé . . . . . . . . : Non
Carte Ethernet Connexion au réseau local:
Statut du média . . . . . . . . . : Média déconnecté
Description . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Eth
ernet NIC
Adresse physique . . . . . . . . .: xxxxxxxxxxxxx
Carte Ethernet Connexion réseau sans fil:
Suffixe DNS propre à la connexion :
Description . . . . . . . . . . . : Intel(R) PRO/Wireless 2200BG Network
Connection
Adresse physique . . . . . . . . .: xxxxxxxxxxxxx
DHCP activé. . . . . . . . . . . : Oui
Configuration automatique activée . . . . : Oui
Adresse IP. . . . . . . . . . . . : xxxxxxxxxxxxxxxxx
Masque de sous-réseau . . . . . . : 255.xxx
Passerelle par défaut . . . . . . : 192.xxxxx
Serveur DHCP. . . . . . . . . . . : xxxxx
Serveurs DNS . . . . . . . . . . :.xxxxx
.xxxxxx
Bail obtenu . . . . . . . . . . . : jeudi 15 octobre 2009 10:08:34
Bail expirant . . . . . . . . . . : vendredi 16 octobre 2009 10:08:3
Message édité par coudertk le 16-10-2009 à 08:42:39