Pénible à souhait!

[invitea4e4c8f4]

Bonjour tout le monde.


Depuis quelques jours, mon PC me joue un tour franchement pénible. Je ne peux quasiment plus visionner de vidéos en ligne, et quand j'essaie de télécharger quelques chose, le téléchargement au choix ne commence pas ou s'arrête après quelques secondes. Bref, c'est lié à la fonctionnalité télécharger. Le plus drôle, c'est que je ne peux quasiment plus rien télécharger... Pratique pour faire des mises à jour de logiciel dans des versions devenues obsolètes parce que vulnérables!

J'ai suspecté ma nouvelle connection fibre et la box nouvelle venue chez moi, mais j'ai deux PC, et seul l'un des deux est affecté du problème.

En surfant un peu pour essayer de comprendre, j'ai utilisé un logiciel mbr.exe dont voici le rapport :

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
MBR rootkit code detected !

Est-ce en rapport. J'ai essayé deux méthodes pour attaquer le soit disant rootkit, mais rien ne change dans le rapport. De plus, ce rapport est très succint comparé à des rapports que j'ai vu sur le net donnant plus de détail sur le rootkit en question. Enfin, je me demande s'il ne voit pas un problème là où il n'y en a pas ou qui serait les résidus d'une tentative précédemment avortée de mettre en place un double boot Windows/Ubuntu.

Bref, je n'y vois pas très clair, mais toute aide sera la bienvenue car surfer sans rien pouvoir télécharger jusqu'au bout, c'est franchement pénible.

Merci.

Frédéric.
-----

[yoda1234]

Bonjour et bienvenue!

Consulte je te prie la procédure préliminaire du forum.

Reviens ensuite dans ce sujet pour poster en pièces jointes les rapports générés par la procédure.

Je déplace la conversation vers le forum dédié.

[invitea4e4c8f4]

Désolé tout d'avoir apparemment posté au mauvaise.

Alors j'ai bien mes deux rapport hijackthis et DiagHelp, mais je ne sais pas comment les mettre en pièce jointe car le bouton Gérer les pièces jointes qui est décrit dans la page 5 de la procédure préliminaire n'apparaît pas dans l'encadré fichiers attachés... Comment faire? Je poste les logs directement dans le corps d'un post?

Merci.

Frédéric.

[invitea4e4c8f4]

Tiens, j'ai à présent le fameux bouton, voici donc les deux rapports.

Merci de votre aide.

[A voir en vidéo sur Futura]

[invitea4e4c8f4]

Bon, personne pour m'aider?

Allez, je ne vais me tromper trop impatient avec des personnes qui aident bénévolement!

Précision supplémentaire, en faisant des test identiques sur mes deux machines, celle qui n'est pas infectée télécharge sur Clubic à plus de 2 Mo/s, l'autre à 300 Ko/s... C'est tout de même très très étonnant.

Depuis hier, j'ai supprimé et réinstaller Firefox, pas sûr que cela ait changé quelque chose. Bon, j'arrive à voir quelques vidéos en streaming, mais pas tout le temps, et parfois pas du tout. J'aimerais quand même bien savoir ce qui semble me pomper ma bande passante sur mon PC...

Merci et bon dimanche.

Frédéric.

[igor51]

Bonjour


ouvres une invite de commande et tape ceci

cd \
mbr.exe -f

et postele rapport généré

[invitea4e4c8f4]

Bonjour Igor


Et merci de ton aide. Voici le rapport :

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
MBR rootkit code detected !

A noter que j'ai moi-même fait un peu de ménage et que je reposterai bien les logs actualisés de hijackthis et de DiagHelp, mais la possibilité des pièces jointes est à nouveau absente à l'instant.

Ce qui reste, c'est mon impossibilité de télécharger des fichiers complètement, même pour de simples extensions de firefox de 500 Ko, je suis obligé de m'y reprendre à plusieurs fois...

Merci encore de ton aide.

[invitea4e4c8f4]

A noter en complément que j'ai tenté un fixmbr depuis la console de récupération sans aucun changement puis un fixboot mais j'ai été très étonné qu'il me soit proposé sur le disque D: alors mon disque de boot est bien le C: . J'ai cliqué ok, cela n'a rien changé.

[invitea4e4c8f4]

Voilà tous les logs à jour.

[invitea4e4c8f4]

Bien, en attendant d'avoir de l'aide complémentaire, j'ai fait plusieurs tests, comme utiliser un autre câble Ethernet, un autre port de la box. Nenni, rien n'y change, j'ai toujours un PC qui télécharge à fond les ballons jusqu'au bout, et un autre qui fonctionne à vitesse réduite (encore que des fois, il démarre aussi rapide), mais qui ne finit jamais son download. Pénible, car même pour mettre à jour mon antivirus, je suis obligé de faire une mise à jour manuelle en téléchargeant du bon... J'ai aussi coupé Zone Alarm, aucun changement. Sur les indications de Malekal comme je l'ai indiqué précédemment, j'ai changé Avast par Antivir, aucun changement non plus, bref, je suis toujours dans le noir le plus complet quand à ce qui m'empêche depuis quelques jours de télécharger le moindre fichier ou de visionner la moindre vidéo jusqu'au bout!

Par ailleurs, comme le rapport de MBR reste strictement identique, je me demande si les indications de MBR ne sont pas une fausse piste. Elles peuvent peut-être s'expliquer par les partitions en place sur mon disque, à savoir 3 partitions windows, et 3 partitions en attente d'installation linux (mais déjà formatée comme telle, 2 ext3 + 1 swap je crois). Je pense que c'est cela qui crée le trouble de MBR, sans que cela ait un rapport avec mes téléchargements qui ne vont jamais jusqu'au bout.

Enfin, toute indication, confirmation, infirmation, piste, reste la bienvenue.

Merci et bonne nuit.

Frédéric.

[Cyrrus]

Bonjour,

Personellement je suis sceptique quand à la présence d'un malware cause de tous les symptômes décrit...

Lorsque tu as fait la commande mbr.exe -f, es tu sur que ton mbr.exe se trouvait bien dans C:\ ?

Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).

• Redémarre en mode sans échec :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

• Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
• Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).

Bonne journée
Cyrrus