> Tous les forums > Forum Internet et Réseaux
 Internet en mode sans echec mais pas en normal
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Kintin
  Posté le 03/05/2013 @ 15:49 
Aller en bas de la page 
Petit astucien

Bonjour à tous,

J'ai relevé quelques problèmes similaires sur le forum mais sans en trouver la solution.

Comme dis dans le titre, je n'ai acces a internet qu'en mode sans echec.

J'ai vérifié avec malwarebyte (à jour) et il m'a supprimé quelques trojans sans résoudre le soucis.

J'ai lancé un chkdsk

J'ai tapé la commande "netsh winhttp reset proxy" sans succes.

J'ai nettoyé avec ccleaner.

J'ai modifié le niveau de sécurité de la connexion.

Là je suis bloqué et je fais appel à votre savoir.

_______

Windows Vista 32bits, Internet explorer, Firefox et Chrome.

re EDIT:

rapport ZHPdiag joint dans le message suivant ou alors : http://www.envoyercefichier.com/files/S64yQr1367589192.html

Merci d'avance pour le temps que vous consacrerez à mon problème!

Publicité
Kintin
 Posté le 03/05/2013 à 15:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Fill
 Posté le 03/05/2013 à 16:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Je vais t'assister au cours de cette désinfection. Si tu es d'accord, on va fixer quelques règles pour que la désinfection soit efficace.

  • Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),
  • Si tu as des cracks ou des keygens, tu les supprimes,
  • Si tu as un windows illégal, je ne désinfecte pas.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
  • La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.
  • Pour me permettre d'établir un diagnostic, peux-tu suivre ces consignes et éditer les trois rapports demandés ? (Adcleaner, malwarebyte's et ZHPDiag).
  • Si tu as des questions, n'hésite pas.

Fill

Kintin
 Posté le 03/05/2013 à 18:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ok, je vais t'envoyer les rapports dès demain (ptet dans la demi heure).

Je n'ai pas posté sur d'autres forums.

je ne pense pas avoir de crack ou de keygen sur ce pc. Ou alors j'ai oublié, mais ca m'étonnerait.

Pour le windows je suppose qu'il est original vu que c'est l'ancien ordi professionnel de mon père.

Je rentrerai tard ce soir mais dès demain je serais présent pour suivre tes directives.

D'avance merci

Fill
 Posté le 03/05/2013 à 18:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Demain, je serai absent une bonne partie de la journée.

Fill

Kintin
 Posté le 03/05/2013 à 18:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Le rapport zhpdiag est déjà un peu plus haut,

voici MAM :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 6.0.6000
Internet Explorer 7.0.6000.17037

25/02/2013 23:44:55
mbam-log-2013-02-25 (23-44-55).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 217042
Temps écoulé: 49 minute(s), 40 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Kintin
 Posté le 03/05/2013 à 18:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

petite precision, c'est adcleaner ou adwcleaner? le premier a fait planter mon pc.

je t'envoi le reste demain

Fill
 Posté le 03/05/2013 à 18:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

C'est adwcleaner. Clique sur le lien.

Fill

Kintin
 Posté le 04/05/2013 à 01:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ok, j'étais passé au dessus.

# Mode de démarrage : Mode sans échec avec prise en charge réseau
# Exécuté depuis : C:\Users\user\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files\OApps

***** [Registre] *****

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD2FD708-1F6F-4B68-B141-C5778F0C19BB}
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
Clé Présente : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{FD2FD708-1F6F-4B68-B141-C5778F0C19BB}]

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.6000.17037

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v20.0.1 (fr)

-\\ Google Chrome v26.0.1410.64

*************************

AdwCleaner[R1].txt - [1388 octets] - [04/05/2013 01:22:41]

########## EOF - C:\AdwCleaner[R1].txt - [1448 octets] ##########

Publicité
Fill
 Posté le 05/05/2013 à 00:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

1/

  • Exécute Adwcleaner de Xplode sur ton Bureau (Pour Vista ou windows 7, il faut faire un clic droit et exécuter en tant qu'administrateur),
  • Clique sur Suppression,
  • Edite le rapport généré qui se trouve là : C:\AdwCleaner[S1].txt

2/ Ré-édite un rapport ZHPDiag.

Fill

Kintin
 Posté le 05/05/2013 à 08:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

# AdwCleaner v2.300 - Rapport créé le 05/05/2013 à 01:16:13
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
# Nom d'utilisateur : user - PC-DE-USER
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\user\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\OApps

***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD2FD708-1F6F-4B68-B141-C5778F0C19BB}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{FD2FD708-1F6F-4B68-B141-C5778F0C19BB}]

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.6000.17037

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v20.0.1 (fr)

-\\ Google Chrome v26.0.1410.64

*************************

AdwCleaner[R1].txt - [1517 octets] - [04/05/2013 01:22:41]
AdwCleaner[R2].txt - [1540 octets] - [05/05/2013 01:15:59]
AdwCleaner[S1].txt - [1482 octets] - [05/05/2013 01:16:13]

########## EOF - C:\AdwCleaner[S1].txt - [1542 octets] ##########

Kintin
 Posté le 05/05/2013 à 08:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag2

Kintin
 Posté le 05/05/2013 à 09:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Kintin a écrit :

Fichier joint : ZHPDiag2

Voici,

Désolé, j'ai été trop vite et n'avait pas cliqué sur supprimer.

Le probleme est toujours là, par contre il y a des lignes en bleues sur le rapport ZHPdiag. je suppose qu'il subiste quelques parasites.

Merci de t'occuper de ma désinfection

Fill
 Posté le 05/05/2013 à 11:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Le problème ne semble pas infectieux même si quelques traces sont présentes.

1/

Image IPB ZHPFix (de Nicolas Coolman)

  • A l'aide de ta souris (pointeur souris et clic gauche) parcours et mets tout le script suivant en surbrillance et copie (clic droit ou Ctrl+C) la totalité des lignes du cadre ci dessous.



EmptyTemp
EmptyFlash
EmptyCLSID
M3 - MFPP: Plugins - [user] -- C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\yn2e5nau.default\searchplugins\search.xml
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.myheritage.com
O2 - BHO: HelloWorldBHO - {7825CFB6-490A-436B-9F26-4A7B5CFC01A9} . (...) -- C:\Program Files\OApps\SelectionLinks.dll (.not file.)
O4 - GS\Desktop: wx§'pSSSNH7B 7Y.lnk - Clé orpheline
O51 - MPSK:{040f4a18-6015-11e0-b20e-00030d84a756}\AutoRun\command. (...) -- G:\LaunchU3.exe (.not file.)
O51 - MPSK:{18a71468-1ae3-11dd-b0dd-806e6f6e6963}\AutoRun\command. (...) -- E:\SETUP.exe
O51 - MPSK:{3ce33d83-4e72-11de-8a6a-00030d84a756}\AutoRun\command. (...) -- G:\LaunchU3.exe (.not file.)
O51 - MPSK:{9f9dc6e6-f7cf-11df-a9ed-00030d84a756}\AutoRun\command. (...) -- F:\wyskq6lt.exe (.not file.)
O51 - MPSK:{b06f811c-1b83-11de-955f-00030d84a756}\AutoRun\command. (...) -- F:\setupSNK.exe (.not file.)
O51 - MPSK:{c2314ccd-4910-11e2-a181-00030d84a756}\AutoRun\command - Clé orpheline
O51 - MPSK:{edd4da2e-9b1e-11dd-b6fe-00030d84a756}\AutoRun\command. (...) -- F:\.\setup.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {BE28C22E-F666-424d-B5FD-125C4AFEE34E} - (Chercher) - http://search.myheritage.com
[HKLM\Software\Classes\Toolbar3.MHTBPos00] =>Toolbar.Agent
[HKLM\Software\Classes\Toolbar3.MHTBPos00.1] =>Toolbar.Agent


  • Double-clique sur l'icone bureau représentant une seringue "ZHPFix".
  • Note : Sous Vista/Seven, fais un clic droit et choisissez Exécuter en tant qu'administrateur.
  • Dans l'interface du programme, en haut à gauche...Clique sur le 2eme bouton représentant une Malette pour coller les lignes de script dans la fenêtre de ZHPFix.
  • Vérifie bien que le script correspond aux lignes que tu voies dans ZHPFix.
  • La fenêtre doit contenir uniquement les lignes que tu as sélectionnées/copiées au-dessus.(Si ça ne correspond pas, interrompts la procédure et préviens-moi.)
  • Quand ceci est fait, ferme ton navigateur internet et tes programmes ouverts y compris ton antivirus
  • Clique sur le nouveau bouton « GO » qui est apparu pour lancer le nettoyage et confirme ton action dans le pop-up suivant.(Note : le bureau va peut-être disparaitre une fraction de secondes ; c'est normal)




Image IPB

  • Ne touche à rien pendant cette étape. Si le programme demande un redémarrage du pc > faits-le !
  • A l'issue un rapport ZHPFix.txt est créé sur votre bureau. Tu peux fermer ZHPFix.
  • Réactive ton antivirus et poste ce rapport par copier/coller.
  • Note :Si le Bureau ne réapparait pas. Presse Ctrl+Alt+Suppr afin d'accéder au gestionnaire des tâches. Dans ce dernier sélectionne l'onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide.

2/ Comment te connectes-tu ? Wifi ou filaire ?

  • Si tu te connectes en WiFi, peux-tu vérifier si l' appareil est détecté dans les éléments connectés dans l'interface de la box ? Peux-tu essayer de te brancher à la box en filaire ?
  • Si tu es en filaire (RJ45), peux-tu essayer avec un autre câble ? La diode clignote-t-ell en vert au niveau de la connexion ?

Fill

Kintin
 Posté le 05/05/2013 à 11:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je me connecte en wifi, mais je n'ai pas acces a ma box en ce moment. Pour l'instant j'utilise la connexion wi-free de voo (belgique).

Je fais ca tout de suite. Merci!

ps : le script correspond

Kintin
 Posté le 05/05/2013 à 12:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

le bureau est apparu normalement, mais toujours pas d'internet en mode normal. Voici le rapport :

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre :
Run by user at 5/05/2013 11:30:35
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit (Build 6000)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {7825CFB6-490A-436B-9F26-4A7B5CFC01A9}
SUPPRIME Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{7825CFB6-490A-436B-9F26-4A7B5CFC01A9}]
SUPPRIME CLSID MPSK: {040f4a18-6015-11e0-b20e-00030d84a756}
SUPPRIME CLSID MPSK: {18a71468-1ae3-11dd-b0dd-806e6f6e6963}
SUPPRIME CLSID MPSK: {3ce33d83-4e72-11de-8a6a-00030d84a756}
SUPPRIME CLSID MPSK: {9f9dc6e6-f7cf-11df-a9ed-00030d84a756}
SUPPRIME CLSID MPSK: {b06f811c-1b83-11de-955f-00030d84a756}
SUPPRIME CLSID MPSK: {c2314ccd-4910-11e2-a181-00030d84a756}
SUPPRIME CLSID MPSK: {edd4da2e-9b1e-11dd-b6fe-00030d84a756}
SUPPRIME Key: SearchScopes :{BE28C22E-F666-424d-B5FD-125C4AFEE34E}
SUPPRIME Key: HKLM\Software\Classes\Toolbar3.MHTBPos00
SUPPRIME Key: HKLM\Software\Classes\Toolbar3.MHTBPos00.1

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
SUPPRIME File: c:\users\user\appdata\roaming\mozilla\firefox\profiles\yn2e5nau.default\searchplugins\search.xml
ABSENT File: c:\program files\oapps\selectionlinks.dll
SUPPRIME File: c:\users\user\desktop\wx§'psssnh7b 7y.lnk
SUPPRIME Reboot e:\setup.exe


========== Récapitulatif ==========
12 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
6 : Fichier(s)


End of clean in 00mn 01s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 5/05/2013 11:30:35 [1832]

Kintin
 Posté le 05/05/2013 à 12:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ps : j'irai demain tester chez quelqu'un de me connecter en filaire. J'espere que ce n'est pas la carte wifi qui est defectueuse :( (je ne pense pas sinon je n'aurai pas acces en mode sans echec).

Ps, je ne serais plus present à partir de 12h30 :-( mais ce soir je m'y remet

Publicité
Kintin
 Posté le 08/05/2013 à 12:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

En filaire, je me connecte sans probleme. (Donc c'est ma carte réseau qui est morte? ) J'aimerai que tu me dises que non :-/

Fill
 Posté le 08/05/2013 à 12:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

J'ai demandé le transfert du sujet sur le forum "Internet & réseaux".

Fill

pcastuces
 Posté le 08/05/2013 à 13:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Internet et Réseaux qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Internet que en mode sans echec
Plus de connexion internet sauf en mode sans échec
Mode sans echec et internet.
Cartes réseau et mode sans echec ?
connexion IE9 ne fonctionne qu'en mode sans echec
wifi conectée mais sans internet ???
perte connexion apres avoi utilise mode sans echec
Firefox démarre en mode sans echec pourquoi ?
Relier 2 PC dont 1 ne démare qu'en mode sans échec
Réseau Ok mais sans Internet ??!!??
Plus de sujets relatifs à Internet en mode sans echec mais pas en normal
 > Tous les forums > Forum Internet et Réseaux