|
Posté le 03/05/2013 @ 15:49 |
Petit astucien
| Bonjour à tous,
J'ai relevé quelques problèmes similaires sur le forum mais sans en trouver la solution.
Comme dis dans le titre, je n'ai acces a internet qu'en mode sans echec.
J'ai vérifié avec malwarebyte (à jour) et il m'a supprimé quelques trojans sans résoudre le soucis.
J'ai lancé un chkdsk
J'ai tapé la commande "netsh winhttp reset proxy" sans succes.
J'ai nettoyé avec ccleaner.
J'ai modifié le niveau de sécurité de la connexion.
Là je suis bloqué et je fais appel à votre savoir.
_______
Windows Vista 32bits, Internet explorer, Firefox et Chrome.
re EDIT:
rapport ZHPdiag joint dans le message suivant ou alors : http://www.envoyercefichier.com/files/S64yQr1367589192.html
Merci d'avance pour le temps que vous consacrerez à mon problème!
|
|
|
|
|
|
Posté le 03/05/2013 à 15:54 |
Petit astucien
| |
|
Posté le 03/05/2013 à 16:36 |
| Bonjour, Je vais t'assister au cours de cette désinfection. Si tu es d'accord, on va fixer quelques règles pour que la désinfection soit efficace.
- Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),
- Si tu as des cracks ou des keygens, tu les supprimes,
- Si tu as un windows illégal, je ne désinfecte pas.
- Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
- La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
- Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.
- Pour me permettre d'établir un diagnostic, peux-tu suivre ces consignes et éditer les trois rapports demandés ? (Adcleaner, malwarebyte's et ZHPDiag).
- Si tu as des questions, n'hésite pas.
Fill |
|
Posté le 03/05/2013 à 18:33 |
Petit astucien
| Ok, je vais t'envoyer les rapports dès demain (ptet dans la demi heure).
Je n'ai pas posté sur d'autres forums.
je ne pense pas avoir de crack ou de keygen sur ce pc. Ou alors j'ai oublié, mais ca m'étonnerait.
Pour le windows je suppose qu'il est original vu que c'est l'ancien ordi professionnel de mon père.
Je rentrerai tard ce soir mais dès demain je serais présent pour suivre tes directives.
D'avance merci |
|
Posté le 03/05/2013 à 18:42 |
| Re,
Demain, je serai absent une bonne partie de la journée.
Fill |
|
Posté le 03/05/2013 à 18:43 |
Petit astucien
| Le rapport zhpdiag est déjà un peu plus haut,
voici MAM :
Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org
Version de la base de données: 4052
Windows 6.0.6000 Internet Explorer 7.0.6000.17037
25/02/2013 23:44:55 mbam-log-2013-02-25 (23-44-55).txt
Type d'examen: Examen complet (C:\|D:\|) Elément(s) analysé(s): 217042 Temps écoulé: 49 minute(s), 40 seconde(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)
Dossier(s) infecté(s): (Aucun élément nuisible détecté)
Fichier(s) infecté(s): (Aucun élément nuisible détecté)
|
|
Posté le 03/05/2013 à 18:51 |
Petit astucien
| petite precision, c'est adcleaner ou adwcleaner? le premier a fait planter mon pc.
je t'envoi le reste demain |
|
Posté le 03/05/2013 à 18:53 |
| Re,
C'est adwcleaner. Clique sur le lien.
Fill |
|
Posté le 04/05/2013 à 01:26 |
Petit astucien
| Ok, j'étais passé au dessus.
# Mode de démarrage : Mode sans échec avec prise en charge réseau # Exécuté depuis : C:\Users\user\Downloads\adwcleaner.exe # Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Program Files\OApps
***** [Registre] *****
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD2FD708-1F6F-4B68-B141-C5778F0C19BB} Clé Présente : HKCU\Software\Softonic Clé Présente : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler Clé Présente : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1 Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E} Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{FD2FD708-1F6F-4B68-B141-C5778F0C19BB}]
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6000.17037
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v20.0.1 (fr)
-\\ Google Chrome v26.0.1410.64
*************************
AdwCleaner[R1].txt - [1388 octets] - [04/05/2013 01:22:41]
########## EOF - C:\AdwCleaner[R1].txt - [1448 octets] ##########
|
|
Posté le 05/05/2013 à 00:26 |
| Bonjour,
1/
- Exécute Adwcleaner de Xplode sur ton Bureau (Pour Vista ou windows 7, il faut faire un clic droit et exécuter en tant qu'administrateur),
- Clique sur Suppression,
- Edite le rapport généré qui se trouve là : C:\AdwCleaner[S1].txt
2/ Ré-édite un rapport ZHPDiag.
Fill |
|
Posté le 05/05/2013 à 08:56 |
Petit astucien
|
# AdwCleaner v2.300 - Rapport créé le 05/05/2013 à 01:16:13 # Mis à jour le 28/04/2013 par Xplode # Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) # Nom d'utilisateur : user - PC-DE-USER # Mode de démarrage : Normal # Exécuté depuis : C:\Users\user\Downloads\adwcleaner.exe # Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\OApps
***** [Registre] *****
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD2FD708-1F6F-4B68-B141-C5778F0C19BB} Clé Supprimée : HKCU\Software\Softonic Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1 Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E} Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{FD2FD708-1F6F-4B68-B141-C5778F0C19BB}]
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6000.17037
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v20.0.1 (fr)
-\\ Google Chrome v26.0.1410.64
*************************
AdwCleaner[R1].txt - [1517 octets] - [04/05/2013 01:22:41] AdwCleaner[R2].txt - [1540 octets] - [05/05/2013 01:15:59] AdwCleaner[S1].txt - [1482 octets] - [05/05/2013 01:16:13]
########## EOF - C:\AdwCleaner[S1].txt - [1542 octets] ##########
|
|
Posté le 05/05/2013 à 08:57 |
Petit astucien
| |
|
Posté le 05/05/2013 à 09:00 |
Petit astucien
| Kintin a écrit :
Fichier joint : ZHPDiag2
Voici,
Désolé, j'ai été trop vite et n'avait pas cliqué sur supprimer.
Le probleme est toujours là, par contre il y a des lignes en bleues sur le rapport ZHPdiag. je suppose qu'il subiste quelques parasites.
Merci de t'occuper de ma désinfection |
|
Posté le 05/05/2013 à 11:01 |
| Re,
Le problème ne semble pas infectieux même si quelques traces sont présentes.
1/
ZHPFix (de Nicolas Coolman)
- A l'aide de ta souris (pointeur souris et clic gauche) parcours et mets tout le script suivant en surbrillance et copie (clic droit ou Ctrl+C) la totalité des lignes du cadre ci dessous.
EmptyTemp EmptyFlash EmptyCLSID M3 - MFPP: Plugins - [user] -- C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\yn2e5nau.default\searchplugins\search.xml R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.myheritage.com O2 - BHO: HelloWorldBHO - {7825CFB6-490A-436B-9F26-4A7B5CFC01A9} . (...) -- C:\Program Files\OApps\SelectionLinks.dll (.not file.) O4 - GS\Desktop: wx§'pSSSNH7B 7Y.lnk - Clé orpheline O51 - MPSK:{040f4a18-6015-11e0-b20e-00030d84a756}\AutoRun\command. (...) -- G:\LaunchU3.exe (.not file.) O51 - MPSK:{18a71468-1ae3-11dd-b0dd-806e6f6e6963}\AutoRun\command. (...) -- E:\SETUP.exe O51 - MPSK:{3ce33d83-4e72-11de-8a6a-00030d84a756}\AutoRun\command. (...) -- G:\LaunchU3.exe (.not file.) O51 - MPSK:{9f9dc6e6-f7cf-11df-a9ed-00030d84a756}\AutoRun\command. (...) -- F:\wyskq6lt.exe (.not file.) O51 - MPSK:{b06f811c-1b83-11de-955f-00030d84a756}\AutoRun\command. (...) -- F:\setupSNK.exe (.not file.) O51 - MPSK:{c2314ccd-4910-11e2-a181-00030d84a756}\AutoRun\command - Clé orpheline O51 - MPSK:{edd4da2e-9b1e-11dd-b6fe-00030d84a756}\AutoRun\command. (...) -- F:\.\setup.exe (.not file.) O69 - SBI: SearchScopes [HKCU] {BE28C22E-F666-424d-B5FD-125C4AFEE34E} - (Chercher) - http://search.myheritage.com [HKLM\Software\Classes\Toolbar3.MHTBPos00] =>Toolbar.Agent [HKLM\Software\Classes\Toolbar3.MHTBPos00.1] =>Toolbar.Agent
- Double-clique sur l'icone bureau représentant une seringue "ZHPFix".
- Note : Sous Vista/Seven, fais un clic droit et choisissez Exécuter en tant qu'administrateur.
- Dans l'interface du programme, en haut à gauche...Clique sur le 2eme bouton représentant une Malette pour coller les lignes de script dans la fenêtre de ZHPFix.
- Vérifie bien que le script correspond aux lignes que tu voies dans ZHPFix.
- La fenêtre doit contenir uniquement les lignes que tu as sélectionnées/copiées au-dessus.(Si ça ne correspond pas, interrompts la procédure et préviens-moi.)
- Quand ceci est fait, ferme ton navigateur internet et tes programmes ouverts y compris ton antivirus
- Clique sur le nouveau bouton « GO » qui est apparu pour lancer le nettoyage et confirme ton action dans le pop-up suivant.(Note : le bureau va peut-être disparaitre une fraction de secondes ; c'est normal)
- Ne touche à rien pendant cette étape. Si le programme demande un redémarrage du pc > faits-le !
- A l'issue un rapport ZHPFix.txt est créé sur votre bureau. Tu peux fermer ZHPFix.
- Réactive ton antivirus et poste ce rapport par copier/coller.
- Note :Si le Bureau ne réapparait pas. Presse Ctrl+Alt+Suppr afin d'accéder au gestionnaire des tâches. Dans ce dernier sélectionne l'onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide.
2/ Comment te connectes-tu ? Wifi ou filaire ?
- Si tu te connectes en WiFi, peux-tu vérifier si l' appareil est détecté dans les éléments connectés dans l'interface de la box ? Peux-tu essayer de te brancher à la box en filaire ?
- Si tu es en filaire (RJ45), peux-tu essayer avec un autre câble ? La diode clignote-t-ell en vert au niveau de la connexion ?
Fill |
|
Posté le 05/05/2013 à 11:29 |
Petit astucien
| Je me connecte en wifi, mais je n'ai pas acces a ma box en ce moment. Pour l'instant j'utilise la connexion wi-free de voo (belgique).
Je fais ca tout de suite. Merci!
ps : le script correspond |
|
Posté le 05/05/2013 à 12:02 |
Petit astucien
| le bureau est apparu normalement, mais toujours pas d'internet en mode normal. Voici le rapport :
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013 Fichier d'export Registre : Run by user at 5/05/2013 11:30:35 High Elevated Privileges : OK Windows Vista Home Premium Edition, 32-bit (Build 6000)
Corbeille vidée
========== Clé(s) du Registre ========== SUPPRIME Key: CLSID BHO: {7825CFB6-490A-436B-9F26-4A7B5CFC01A9} SUPPRIME Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{7825CFB6-490A-436B-9F26-4A7B5CFC01A9}] SUPPRIME CLSID MPSK: {040f4a18-6015-11e0-b20e-00030d84a756} SUPPRIME CLSID MPSK: {18a71468-1ae3-11dd-b0dd-806e6f6e6963} SUPPRIME CLSID MPSK: {3ce33d83-4e72-11de-8a6a-00030d84a756} SUPPRIME CLSID MPSK: {9f9dc6e6-f7cf-11df-a9ed-00030d84a756} SUPPRIME CLSID MPSK: {b06f811c-1b83-11de-955f-00030d84a756} SUPPRIME CLSID MPSK: {c2314ccd-4910-11e2-a181-00030d84a756} SUPPRIME CLSID MPSK: {edd4da2e-9b1e-11dd-b6fe-00030d84a756} SUPPRIME Key: SearchScopes :{BE28C22E-F666-424d-B5FD-125C4AFEE34E} SUPPRIME Key: HKLM\Software\Classes\Toolbar3.MHTBPos00 SUPPRIME Key: HKLM\Software\Classes\Toolbar3.MHTBPos00.1
========== Elément(s) de donnée du Registre ========== SUPPRIME R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
========== Dossier(s) ========== Aucun dossiers CLSID Local utilisateur vide
========== Fichier(s) ========== SUPPRIME Temporaires Windows SUPPRIME Flash Cookies SUPPRIME File: c:\users\user\appdata\roaming\mozilla\firefox\profiles\yn2e5nau.default\searchplugins\search.xml ABSENT File: c:\program files\oapps\selectionlinks.dll SUPPRIME File: c:\users\user\desktop\wx§'psssnh7b 7y.lnk SUPPRIME Reboot e:\setup.exe
========== Récapitulatif ========== 12 : Clé(s) du Registre 1 : Elément(s) de donnée du Registre 1 : Dossier(s) 6 : Fichier(s)
End of clean in 00mn 01s
========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 5/05/2013 11:30:35 [1832]
|
|
Posté le 05/05/2013 à 12:04 |
Petit astucien
| ps : j'irai demain tester chez quelqu'un de me connecter en filaire. J'espere que ce n'est pas la carte wifi qui est defectueuse :( (je ne pense pas sinon je n'aurai pas acces en mode sans echec).
Ps, je ne serais plus present à partir de 12h30 :-( mais ce soir je m'y remet |
|
Posté le 08/05/2013 à 12:15 |
Petit astucien
| En filaire, je me connecte sans probleme. (Donc c'est ma carte réseau qui est morte? ) J'aimerai que tu me dises que non :-/ |
|
Posté le 08/05/2013 à 12:29 |
| Bonjour,
J'ai demandé le transfert du sujet sur le forum "Internet & réseaux".
Fill |
|
Posté le 08/05/2013 à 13:24 |
Equipe PC Astuces
| Bonjour,
Le sujet a ÚtÚ dÚplacÚ par la modÚration dans le forum Internet et RÚseaux qui semble plus adÚquat.
Vous pouvez continuer la discussion Ó la suite de ce message.
A bient¶t. |
|