> Tous les forums > Forum Internet et Réseaux
 problème avec connexion bureau à distanceSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
Kyna
  Posté le 29/12/2010 @ 05:43 
Aller en bas de la page 
Petite astucienne

bonjour j'ai des problèmes de connexion reseau (très lent) depuis 2 semaines

voici le rapport ZHPDiag.Txt

http://www.cijoint.fr/cjlink.php?file=cj201012/cijmLN1CqQ.txt

et delui de malwarebytes est-ce que quelqu'un peux m'aider à faire le menage?

PUP.Dealio reviens après le redemarrage

Merci

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5409

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

2010-12-28 17:26:09
mbam-log-2010-12-28 (17-26-09).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 155460
Temps écoulé: 2 minute(s), 59 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



Modifié par Kyna le 22/02/2011 20:33
Publicité
eliot3
 Posté le 29/12/2010 à 10:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour

Pour le membre du GS, ce sujet fait suite à celui-ci :

https://forum.pcastuces.com/infections_hosts_mbr_rootkit_possible-f6s49397.htm?page=1&#4052240

pear
 Posté le 29/12/2010 à 11:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,


Télécharger FindyKill sur le bureau

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours.
Si, donc, vous avez une version antérieure, désinstallez la.
Connecter tous les disques amovibles (disque dur externe, clé USB…).
Lancer l'installation avec les Paramètres par défaut
Exécuter en tant qu'administrateur
Sous Vista, Désactiver l'UAC
Pour désactiver l'UAC, ouvrez le panneau de configuration puis cliquez en haut à droite sur Comptes d'utilisateurs
Dans Comptes d'utilisateurs, cliquez sur la dernière option Activer ou désactiver le contrôle des comptes d'utilisateurs
Décochez l'option, Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger le système
Une popup s'ouvre alors pour vous demander de redémarrer l'ordinateur, cliquez alors sur Redémarrer maintenant

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil
Vous devez désactiver vos protections et ne savez pas comment faire
Sur PCA,En Français

Cela est absolument nécessaire au succès de la procédure.
Bien évidemment, vous les rétablirez ensuite.
Double cliquer sur le raccourci présent sur le bureau
Tapez : F et touche [Entrée] pour avoir le programme en français
Au menu principal,choisir l'option 1 (Recherche)
le rapport C:\FindyKill.txt sera généré.


Téléchargez AD-Remover sur le bureau
image

Déconnectez-vous et fermez toutes les applications en cours
Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut .
Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel
Cliquez sur "OUI"
Double cliquer sur l'icône Ad-remover sur le bureau
image
Au menu principal choisir l'optionScanner et Validez

Patientez pendant le travail de l'outil.
Poster le rapport qui apparait à la fin .
Il est sauvegardé aussi sous C:\Ad-report.log

Ensuite

Relancer Ad- remover , choisir l'option Nettoyer

Il y aura 2 rapports à poster après Scanner et Nettoyer

Pour désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau.






Certains progammes malveillants modifient le fichier hosts afin de rediriger vers un autre serveur, généralement piégé.
Ils peuvent également bloquer l'accès aux sites utiles, tels les anti-virus en ligne, de façon à rendre la désinfection de la machine plus difficile.

Restaurer le fichier hosts
Téléchargez MyHosts

Cllic droit sur l'îcone MyHosts et choisir Exécuter en tant qu'administrateur
Le rapport " MyHosts.txt " s'ouvre quelques secondes après, copiez son contenu et postez-le sur le forum
vous pouvez le retrouver à la racine de votre disque système ( par exemple C:\MyHosts.txt )





Modifié par pear le 29/12/2010 11:34
Kyna
 Posté le 29/12/2010 à 15:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Rebonjour, désolée pour le brou haha je croyais bien faire!!!

Je vais installer et suivre la procédure et je vous reviens

MERCI beaucoup pour votre aide

eliot3
 Posté le 29/12/2010 à 15:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour Kyna

Je te laisse entre les mains de Pear

Kyna
 Posté le 29/12/2010 à 16:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

@eliot3 merci beaucoup de ton aide ;)

@pear j'ai suivi tes instructions, une chose bizarre c'est produit avec le logiciel AD-R quand je l'ai exécuté, il a créé un rapport et ensuite il a disparu! il a fallu que je le télécharge une autre fois sur mon bureau pour lancer le nettoyage.

Enfin, voici les 4 rapports:


############################## | FindyKill V5.052 |

# User : Compte secondaire (Administrateurs) # BART
# Update on 23/10/2010 by El Desaparecido
# Start at: 09:54:23 | 2010-12-29
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org

# Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! Antivirus 5.0.83886757 [ (!) Disabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 85,64 Go (43,54 Go free) # NTFS
# D:\ # Disque fixe local # 50,19 Go (38,23 Go free) [Donnees] # NTFS
# E:\ # Disque fixe local # 50,19 Go (49,88 Go free) [MP3] # NTFS
# F:\ # Disque fixe local # 50,19 Go (33,96 Go free) [Originaux] # NTFS
# G:\ # Disque fixe local # 43,27 Go (29,98 Go free) [BackUp] # NTFS
# H:\ # Disque fixe local # 298,09 Go (200,94 Go free) [Video] # NTFS
# I:\ # Disque CD-ROM
# J:\ # Disque CD-ROM
# K:\ # Disque amovible # 7,45 Go (5,49 Go free) [PATRIOT] # FAT32
# L:\ # Disque CD-ROM # 6,67 Mo (0 Mo free) [U3 System] # CDFS
# M:\ # Disque amovible # 7,47 Go (3,96 Go free) [SANDISK USB] # FAT32
# Z:\ # Connexion réseau # 914,43 Go (494,64 Go free) [Volume_1] # NTFS

################## | Eléments infectieux |

K:\autorun.inf
L:\autorun.inf
C:\WINDOWS\prefetch\WINUPGRO.EXE-2D513C93.pf

################## | Registre |

[HKLM\software\microsoft\shared tools\msconfig\startupreg\flec003.exe]
[HKCU\Software\Classes\ed2k]
[HKCR\ed2k]

################## | Etat |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | ! Fin du rapport # FindyKill V5.052 ! |

======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 09:55:21 le 29/12/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
Compte secondaire@BART ( )

============== RECHERCHE ==============





============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.12 (fr)] **

-- C:\Documents and Settings\Compte secondaire\Application Data\Mozilla\FireFox\Profiles\uqh9umx9.default\Prefs.js --
browser.download.dir, D:\\Mes documents\\quickspoof
browser.startup.homepage, hxxp://www.google.ca/
browser.startup.homepage_override.mstone, rv:1.9.2.12

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 29/12/2010 (446 Octet(s))

Fin à: 09:56:00, 29/12/2010

============== E.O.F ==============

======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 09:58:25 le 29/12/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
Compte secondaire@BART ( )

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.12 (fr)] **

-- C:\Documents and Settings\Compte secondaire\Application Data\Mozilla\FireFox\Profiles\uqh9umx9.default\Prefs.js --
browser.download.dir, D:\\Mes documents\\quickspoof
browser.startup.homepage, hxxp://www.google.ca/
browser.startup.homepage_override.mstone, rv:1.9.2.12

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 29/12/2010 (590 Octet(s))
C:\Ad-Report-SCAN[1].txt - 29/12/2010 (2033 Octet(s))

Fin à: 09:58:59, 29/12/2010

============== E.O.F ==============

** Rapport MyHosts.txt **

MyHosts V.1.0.0.2 de jeanmimigab

Merci à la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides

Résultat de l'opération:restauration du fichier hosts réussi...

** Fin du rapport **

pear
 Posté le 29/12/2010 à 16:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Relancez Findykill:

Ensuite le Nettoyage

Double cliquer sur le raccourci présent sur le bureau
Au menu principal,choisir l'option 2 (Suppression)

il y aura 2 redémarrages du PC
avec Suppression des fichiers découverts et des clés de régistre infectées
Restauration du Mode sans échec et de certaines valeurs du régistre
Réparation de l'affichage des fichiers cachés
Relance des services

Laissez travailler l'outil jusqu'à l'apparition du message "Nettoyage effectué !"
Lisez attentivement le rapport C:\FindyKill.txt qui vous indiquera les logiciels à réparer
Ensuite postez le .


[ Option 4 ( Désinstal ) XP ]
• Double clic sur le raccourci FindyKill présent sur lebureau
• Au menu principal choisir l'option " F " pour français et taper sur [entrée] .
• Au second menu Choisir l'option " 4 " (Désinstaller) et taper sur [entrée]

Postez ensuite un nouveau rapport Zhpdiag, svp.

Kyna
 Posté le 29/12/2010 à 17:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

findkill roule sur le pc présentement avec l'option supprimer

j'aimerai rouler ZHDDiag sur mon deuxième ordinateur et j'ai un problème dois-je ouvrir un nouveau post ou bien je peux détailler ici?

eliot3
 Posté le 29/12/2010 à 17:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Kyna

Fini d'abord avec celui-ci et tu feras l'autre ensuite

Publicité
Kyna
 Posté le 29/12/2010 à 18:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Kyna a écrit :

findykill roule sur le pc présentement avec l'option supprimer

est-ce normal que cela prenne plusieurs heures?

pear
 Posté le 29/12/2010 à 19:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Ce n'est pas anormal si votre régistre et vos données système sont importants.

Mais tout de même , plusieurs heures..

Patientez encore et si cela dure, stoppez le et lancez Combofix:

Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.
Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours.

Télécharger combofix.exe de sUBs
et sauvegardez le sur le bureau


La console de Récupération
Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire.
Certaines infections comme braviax empêcheront son installation.
La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation).
Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage
C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise.

Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération,
D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée
C'est pourquoi il vous est vivement conseillé d' installer d'abord la Console de Récupération sur le pc .

Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista)
Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection.
Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page:
cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau:
Ne modifiez pas le nom du fichier
Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2
Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe
image

Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.
Après installation,vous devriez voir ce message:
The Recovery Console was successfully installed. puis un rapport nommé CF_RC.txt va s'afficher:


Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil
Pour cela:
Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer

Cela est absolument nécessaire au succès de la procédure.
Bien évidemment, vous les rétablirez ensuite.


Vous avez téléchargé Combofix.
Double cliquer sur combofix.exe pour le lancer.
Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!
Pour lancer le scan
Connecter tous les disques amovibles (disque dur externe, clé USB…).
Taper sur la touche 1 pour démarrer le scan.
Si pour une raison quelconque, combofix ne se lançait pas,
Sous Vista, désactivez l'UAC
Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec
Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

Le scan pourrait prendre un certain temps, il y a 50 procédures successives:
Patientez au moins 30 minutes pendant l'analyse.
Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre.
A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.
Si le rapport est trop long, postez le en deux fois.
Il se trouve à c:\combofix.txt



Kyna
 Posté le 30/12/2010 à 03:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

pear a écrit :

Relancez Findykill:

Ensuite le Nettoyage

Double cliquer sur le raccourci présent sur le bureau
Au menu principal,choisir l'option 2 (Suppression)

il y aura 2 redémarrages du PC
avec Suppression des fichiers découverts et des clés de régistre infectées
Restauration du Mode sans échec et de certaines valeurs du régistre
Réparation de l'affichage des fichiers cachés
Relance des services

Laissez travailler l'outil jusqu'à l'apparition du message "Nettoyage effectué !"
Lisez attentivement le rapport C:\FindyKill.txt qui vous indiquera les logiciels à réparer
Ensuite postez le .


cela a été long, mais jusqu'ici c'est fait

voici le rapport


############################## | FindyKill V5.052 |

# User : Compte secondaire (Administrateurs) # BART
# Update on 23/10/2010 by El Desaparecido
# Start at: 10:43:30 | 2010-12-29
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org

# Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! Antivirus 5.0.83886757 [ (!) Disabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 85,64 Go (43,46 Go free) # NTFS
# D:\ # Disque fixe local # 50,19 Go (38,23 Go free) [Donnees] # NTFS
# E:\ # Disque fixe local # 50,19 Go (49,88 Go free) [MP3] # NTFS
# F:\ # Disque fixe local # 50,19 Go (33,96 Go free) [Originaux] # NTFS
# G:\ # Disque fixe local # 43,27 Go (29,98 Go free) [BackUp] # NTFS
# H:\ # Disque fixe local # 298,09 Go (200,94 Go free) [Video] # NTFS
# I:\ # Disque CD-ROM
# J:\ # Disque CD-ROM
# K:\ # Disque amovible # 7,45 Go (5,49 Go free) [PATRIOT] # FAT32
# L:\ # Disque CD-ROM # 6,67 Mo (0 Mo free) [U3 System] # CDFS
# M:\ # Disque amovible # 7,47 Go (3,96 Go free) [SANDISK USB] # FAT32

################## | Eléments infectieux |

Supprimé ! K:\autorun.inf
(!) Non supprimé ! L:\autorun.inf
Supprimé ! C:\WINDOWS\prefetch\WINUPGRO.EXE-2D513C93.pf

################## | CRC32 ... |


################## | Registre |

Supprimé ! [HKLM\software\microsoft\shared tools\msconfig\startupreg\flec003.exe]
Supprimé ! [HKCU\Software\Classes\ed2k]
Supprimé ! [HKCR\ed2k]

################## | Etat |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Fichiers corrompus |

Corrompu : M:\anik\Backup Clef USB\kit pour désinstaller beagle\ComboFix.exe
[Offset = 000000EC - Valeur = 0x0001]


################## | Upload |

Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_BART.zip : http://www.teamxscript.org/Upload.php
Merci pour votre contribution .

################## | ! Fin du rapport # FindyKill V5.052 ! |


dois-je faire ceci? désinstal xp cela désinstalle quoi au juste?



[ Option 4 ( Désinstal ) XP ]
• Double clic sur le raccourci FindyKill présent sur lebureau
• Au menu principal choisir l'option " F " pour français et taper sur [entrée] .
• Au second menu Choisir l'option " 4 " (Désinstaller) et taper sur [entrée]

Postez ensuite un nouveau rapport Zhpdiag, svp.

pear
 Posté le 30/12/2010 à 11:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Il s'agit seulement d'une désinstallation de Findykill.

Kyna
 Posté le 30/12/2010 à 15:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

ok c'est désinstallé!

voici mon dernier rapport de ZHPDiag

http://www.cijoint.fr/cjlink.php?file=cj201012/cijEd5OMkt.txt

est-ce que j'ai des logiciels à réparer?

P.S : je trouve votre travaille formidable! comment fait-on pour devenir des experts comme vous?

eliot3
 Posté le 30/12/2010 à 16:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Kyna;

Attends de nouvelles instructions de Pear car ton PC est encore infecté

Kyna
 Posté le 30/12/2010 à 16:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

oh non

Si ça continue comme ça, je vais passer le Nouvel An avec une infection !!!

eliot3
 Posté le 30/12/2010 à 16:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien
Kyna a écrit :

oh non

Si ça continue comme ça, je vais passer le Nouvel An avec une infection !!!

Re,

Je t'avais prévenu que ton PC était hyper infecté mais dès que Pear sera dispo il va te donner d'autres outils Parfois celà peut paraitre long mais ca vaut le coup plutot que tout reformater

Publicité
pear
 Posté le 30/12/2010 à 19:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir,

Cliquez sur l'icone Zhpfix qui doit être sur votre bureau.ou Dans ZHPDiag, sur l'icôneimage
Copier/coller et vérifier que toutes les lignes en vert ci dessous(et seulement elles) sont dans la fenêtre

HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\Softonic_France\tbSoft.dll

O2 - BHO: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} Clé orpheline
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll
O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline => Orphean Key not necessary
O4 - HKUS\S-1-5-21-823518204-1532298954-725345543-1006\..\Run: [AdobeBridge] Clé orpheline
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: (gupdate1caf72419b223ce) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
O41 - Driver: (NaiAvTdi1) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\Windows\System32\drivers\mvstdi5x.sys (.not file.)
O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {07287123-B8AC-41CE-8346-3D777245C35B}
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine
O42 - Logiciel: Fast Browser Search (My Tattoons) - (.Make The Web Better, LLC.) [HKLM] -- TBSB07183.TBSB07183Toolbar
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar
O43 - CFD: 08/09/2009 - 12:14:40 ----D- C:\Program Files\Bonjour
O43 - CFD: 28/12/2010 - 16:12:54 ----D- C:\Program Files\Conduit
O43 - CFD: 28/12/2010 - 16:12:50 ----D- C:\Program Files\ConduitEngine
O43 - CFD: 28/12/2010 - 16:12:54 ----D- C:\Program Files\Softonic_France
O44 - LFC:[MD5.8A4062C44733D7A387EFEAE82B1100A3] - 2010-12-23 - 12:20:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Debug_ml_sony.log [364744] t
O47 - AAKE:Key Export SP - "C:\Program Files\Synkron\Synkron.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\Brother\Brmfl06d\FAXRX.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\StealthNet\stealthnet.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.)
O64 - Services: CurCS - C:\Program Files\MSI\DualCoreCenter\NTGLM7X.sys (.not file.) - DigiCellDriver (DigiCellDriver) .(.Pas de propriétaire - Pas de description.) - LEGACY_DIGICELLDRIVER
O64 - Services: CurCS - C:\Program Files\MSI\DualCoreCenter\RushTop.sys (.not file.) - RushTopDevice2 (RushTopDevice2) .(.Pas de propriétaire - Pas de description.) - LEGACY_RUSHTOPDEVICE2
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Compte secondaire\Application Data\m\flec006.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.)
[MD5.626A24ED1228580B9518C01930936DF9] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.626A24ED1228580B9518C01930936DF9] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[HKCU\Software\Conduit]
[HKCU\Software\conduitEngine]
[HKCU\Software\PriceGong]
[HKCU\Software\Softonic]
[HKCU\Software\Softonic_France]
[HKLM\Software\Conduit]
[HKLM\Software\Softonic_France]

image
Cliquez ensuite sur- image
Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.
Cliquer sur "Tous" puis sur "Nettoyer".
Acceptez de Redémarrer pour achever le nettoyage.
Copier-coller le rapport de suppression dans la prochaine réponse.

Si besoin(au cas où vous n'auriez pas l'icône zhpfix)
Télécharger ZHPFix de Nicolas Coolman sur le bureau.
Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur
Suivre les instructions qui apparaissent à l'écran.
Lancer ZHPFix (laisser la case cochée)
Cliquer ensuite sur le H
Copier-coller (Ctrl C CTRL V) toutes les lignes en vert (et seulement elles) dans le cadre blanc
Cliquer sur "Tous" puis sur "Nettoyer".

Kyna
 Posté le 30/12/2010 à 21:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Pear, contente de te voir aujourd'hui encore

Voici le rapport après ZHPFix

Rapport de ZHPFix 1.12.3231 par Nicolas Coolman, Update du 27/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-2010-12-30-15-31-12.txt
Run by Compte secondaire at 2010-12-30 15:31:12
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} Clé orpheline => Clé supprimée avec succès
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll => Clé absente
O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll => Clé absente
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.) => Clé absente
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe => Clé supprimée avec succès
O23 - Service: (gupdate1caf72419b223ce) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe => Clé absente
O41 - Driver: (NaiAvTdi1) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\Windows\System32\drivers\mvstdi5x.sys (.not file.) => Clé supprimée avec succès
O64 - Services: CurCS - C:\Program Files\MSI\DualCoreCenter\NTGLM7X.sys (.not file.) - DigiCellDriver (DigiCellDriver) .(.Pas de propriétaire - Pas de description.) - LEGACY_DIGICELLDRIVER => Clé supprimée avec succès
O64 - Services: CurCS - C:\Program Files\MSI\DualCoreCenter\RushTop.sys (.not file.) - RushTopDevice2 (RushTopDevice2) .(.Pas de propriétaire - Pas de description.) - LEGACY_RUSHTOPDEVICE2 => Clé supprimée avec succès
HKCU\Software\Conduit => Clé absente
HKCU\Software\conduitEngine => Clé absente
HKCU\Software\PriceGong => Clé absente
HKCU\Software\Softonic => Clé absente
HKCU\Software\Softonic_France => Clé absente
HKLM\Software\Conduit => Clé absente
HKLM\Software\Softonic_France => Clé absente

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\Softonic_France\tbSoft.dll => Valeur absente
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll => Valeur absente
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll => Valeur absente
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline => Orphean Key not necessary => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-823518204-1532298954-725345543-1006\..\Run: [AdobeBridge] Clé orpheline => Valeur absente
O47 - AAKE:Key Export SP - "C:\Program Files\Synkron\Synkron.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\Brother\Brmfl06d\FAXRX.exe" [Enabled] .(.) (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\StealthNet\stealthnet.exe" [Disabled] .(.) (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Compte secondaire\Application Data\m\flec006.exe" [Disabled] .(.) (.not file.) => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\Bonjour => Fichier supprimé au reboot
C:\Program Files\Conduit => Dossier absent
C:\Program Files\ConduitEngine => Dossier absent
C:\Program Files\Softonic_France => Dossier absent

========== Fichier(s) ==========
c:\program files\softonic_france\tbsoft.dll () => Fichier absent
c:\program files\conduitengine\conduitengine.dll () => Fichier absent
c:\program files\bonjour\mdnsresponder.exe => Supprimé et mis en quarantaine
c:\program files\google\update\googleupdate.exe () => Fichier absent
c:\windows\tasks\googleupdatetaskmachinecore.job () => Fichier absent
c:\windows\tasks\googleupdatetaskmachineua.job () => Fichier absent
c:\debug_ml_sony.log => Supprimé et mis en quarantaine

========== Logiciel(s) ==========
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar => Logiciel déjà supprimé

========== Tache planifiée ==========
Task : GoogleUpdateTaskMachineCore => Tache absente
Task : GoogleUpdateTaskMachineUA => Tache absente

========== Autre ==========
HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Format Non supporté


========== Récapitulatif ==========
16 : Clé(s) du Registre
9 : Valeur(s) du Registre
4 : Dossier(s)
7 : Fichier(s)
1 : Logiciel(s)
2 : Tache planifiée
1 : Autre


End of the scan

pear
 Posté le 31/12/2010 à 10:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bien,

Cela devrait aller mieux.

Ou en êtes vous de vos problèmes initiaux: lenteurs des connexions..

Kyna
 Posté le 31/12/2010 à 15:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Pear, bonjour eliot3, ça va mieux effectivement! (ça ne bloque plus) malheureusement, ce n'est pas aussi fluide qu'avant (avant avec la connexion bureau à distance de Windows c'était comme live sauf les vidéos évidemment). Je ne sais pas s'il y a encore une bibitte ou bien si c'est possible d'ajuster quelques paramètres afin de retrouver la fluidité d'avant.

Petite question, j'ai un NAS est-ce que je peux le scanner lui aussi, en fait, j'aimerais bien faire le ménage partout, 2 portables et un autre PC et faire des images de mes disques après.

Merci encore pour votre aide, je suis très très reconnaissante, si je peux vous rendre l'appareil un jour je le ferais ;)



Modifié par Kyna le 31/12/2010 15:35
pear
 Posté le 31/12/2010 à 16:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Je peux m'occuper de vos pc mais pas du réseau.

Ce n'est pas de mes compétences.

Pour vos connexions, quelques pistes:

Bonne chance

Connexions Internet dificiles ou très lentes :
Les pages de Bicheo Feo
Désinstallation du kit Orange
Installation Livebox Inventel ou Sagem


Le message que vous donne Windows est souvent de type «connectivité limitée et inexistante »...
cela est d’autant plus rageant que votre carte détecte quand même le réseau Wifi su lequel vous voulez vous connecter...
Si vous avez le message "connectivité limitée ou inexistante" c'est parce que votre Modem Wifi,
votre routeur ne délivre pas d’adresse IP à votre PC.
Si votre portable est un Acer, c'est Le logiciel Acer Enet Management qui gère toutes les connexion réseau.
Il faut soit faire les modifications dans ce log, soit le désactiver pour redonner la main aux outils Microsoft.


Le problème peut avoir plusieurs origines :
# un pb au niveau du modem routeur wifi auquel cas il faut réinitialiser le modem en débranchant puis en le rebranchant ou voire lui remettre les paramètres usines.
On peut aussi faire un reboot en douceur par exemple pour le routeur Netgear DG834G
Par Internet Explorer, tapez dans la barre d'adresse (URL) : 192.168.0.1 puis ok
Puis renseignez les login et mots de passe à savoir par défaut :

Nom d'utilisateur : admin Mot de passe : password

Allez dans Maintenance puis Diagnostique et choisissez "Redémarrer" dans "Redémarrer le routeur"
Le routeur reboot et il suffira de retaper le nom utilisateur ainsi que le mot de passe...

# La carte Ethernet peut ëtre défectueuse ou obsolète

#Vérifier les paramètres d'Internet ...

1) Dans Internet Explorer, clique sur Outils > Options Internet... puis, onglet "Sécurité".
2) Choisir la zone Internet puis, clique sur le bouton Niveau par défaut.

Si cela ne fonctionne pas, essayer ceci

Clic sur le bouton Personnaliser le niveau...
Cocher tous les boutons radio Activer ou Demander.
Valider puis, relancer Internet Explorer.
Accéder de nouveau à l'onglet "Sécurité".
Cocher le bouton radio Niveau par défaut...
Valider puis, relancer Internet Explorer.
il est possible de refaire un reset de Winsock
(dans le cas où un antivirus se charge dans les LSP il sera supprimé aussi),
cela se fait comme ceci :
Menu Démarrer / executer et taper : netsh winsock reset catalog
Redémarrez l'ordinateur.

#Vider le cache et les fichiers temporaires

Téléchargez CCleaner
et installez le
à l'installation penser à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner.
Lancez le en double cliquant sur CCleaner.exe
-=Suppression des fichiers temporaires=-

*Dans la section "Options" situé dans la marge gauche,aller dans "Avancé" et décocher "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Dans la section "Nettoyeur"
* Cocher toutes les cases dans la marge gauche pour Internet Explorer et Windows Explorer
Faites de même pour Système sauf les 2 dernières
Dans Avancé, ne cochez que les 3 dernières.
* Cliquer sur Analyse
* Le scan, qui peut prendre un peu de temps si c'est la première fois.
* Une fois le scan terminé, cliquer sur Lancer le Nettoyage



#Désactiver IPV6
IPv6 étant "meilleur" que IPv4, dans le cas où les deux sont disponibles, il est donc logiquement préférable d'utiliser d'abord IPv6.
Et c'est ce que font la plupart des logiciels: Ils vont d'abord essayer de passer par IPv6 (si présent dans le système d'exploitation),
puis repasseront à IPv4 si leur demande échoue en IPv6.

C'est très exactement ce qui se passe avec des logiciels comme Firefox.
Quand vous entrez l'adresse d'un site web, Firefox va d'abord essayer de trouver l'adresse IP (résolution de nom DNS) en passant par IPv6.
Si la résolution de nom ne donne rien en IPv6, au bout d'un moment, il ré-essaie en IPv4.

Dans la théorie, c'est bien, puisque le jour où IPv6 sera actif, ces logiciels travailleront naturellement avec sans avoir besoin d'être reconfigurés.

Dans la pratique, l'attente vaine d'une réponse DNS en IPv6 ajoute un petit délai inutile
(puisque actuellement pratiquement aucun fournisseur d'accès ne propose d'accès IPv6, sauf réseaux privés ou expérimentaux).

Ce choix entre IPv6 et IPv4 est fait logiciel par logiciel.
C'est chaque logiciel qui décide d'utiliser IPv6 ou IPv4.
Ce n'est donc pas IPv6 qui pose problème en soit, ce sont les logiciels qui posent problème en choisissant mal des protocoles adaptés à la situation.

En principe, IPV6 est désactivé par défaut sous Windows XP. Pour s’en assurer, lancer une console de commande :
et taper

netsh int ipv6 uninstall
ipv6 et Firefox
Désactiver ipv6 et revenir à ipv4
Pour cela:
Tapez About:config dans la barre d'adresses:
Allez à la variable network.dns.disableIPv6 et passez la de True à False en cliquant droit->Inverser


# un pb au niveau du protocole TCP/IP
*Pour réinitialiser Winsock :
Sous Xp:
Démarrer-Exécuter ->Cmd /k Netsh int ip reset resetlog.txt
Démarrer-Exécuter ->Cmd /k Netsh winsock reset catalog
Sous Vista:auparavant:
Cliquez sur "Démarrer" puis "Panneau de configuration" et enfin "Comptes d'utilisateurs.
Cliquez sur désactiver le contrôle des comptes d'utilisateurs.
Cochez l'option Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur et à l'invitation de Vista redémarrez votre ordinateur.
Réinitalisez les propriétés Tcpip de votre connexion
Règler le MTU


Windows Vista intègre tout comme Windows XP le protocole TCP/IP V6.
Le protocole utilisé à ce jour sur internet est encore TCP/IP V4, donc si vous n'utilisez que ce protocole, vous pouvez désactiver IPV6 le futur protocole TCP/IP afin d'économiser des ressources réseau.
Dans Panneau de configuration, Réseau et Internet, Centre réseau et partage, cliquez sur la tâche Gérer les connexions réseau
hoisissez Propriétés en utilisant le clic droit sur l'icone de votre connexion réseau ou double-cliquez sur l'icone pour choisir Propriétés.
Décochez Protocole Internet version 6, puis cliquez sur OK et Fermer.


#Des sites peuvent être bloqués par unHosts modifié .
Pour savoir si le hosts est en cause:

. Installer un mini programme, HostsToggle: http://accs-net.com/hosts/HostsToggle/
Il permet d'activer ou de désactiver le hosts à volonté.
. Fermer les navigateurs.
. Utiliser HostsToggle pour désactiver le hosts ( un avertissement: "Hosts file disabled..." apparait).
. Relancer un navigateur et essayer d'accéder aux pages qui posent problèmes.
Si le fichier Hosts est bien en cause, supprimez le et installez en un autre.

# Dns et Fichier Hosts
Si, comme souvent recommendé, vous avez optimisé votre fichier Hosts pour vous protéger de sites dangereux,
Il faut absolument désactiver le service Client DNS

Dans les propriétés de la "Connexion au réseau local",
dans les propriétés du protocole TCP/IP->Utiliser l'adresse de serveur DNS suivant
tapez les dns de votre fai
Si vous ne les connaissez pas:
Démarrer->Exécuter->cmd /k ipconfig /all.

# Vaccination Spybot
Si ,dans Spybot S&D vous avez vacciné, allez à l'onglet "vaccination"
cliquez sur "Vaccination" dans la colonne sur la gauche :
image
Cliquez sur annuler (la flèche bleue) pour annuler la vaccination.


# Accélérer les accès réseaux :
Ceci empêche Windows de vérifier la présence de tâches planifiées et des imprimantes partagées avant toute connexion réseau.
1) Ouvrez : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\RemoteComputer\NameSpace.
2) Faites un clic bouton droit sur la sous-clé {D6277990-4C6A-11CF-8D87-00AA0060F5BF} puis choisissez "Supprimer".
3) Faites de même pour la sous-clé {2227A280-3AEA-1069-A2DE-08002B30309D}.

# La connexion réseau est trop lente.

Voici quelques éléments à vérifier :

1) Utilisez-vous le dernier pilote pour votre carte réseau ?
Pour obtenir les pilotes les plus récents, consultez le site Web du fabricant.

2) Le ralentissement se produit-il uniquement lors de la lecture de fichiers audio ou vidéo ?
Windows Vista Service Pack 1 (SP1) résout un problème de ralentissement réseau susceptible de se produire lors de la lecture de fichiers audio ou vidéo.
installer Windows Vista Service Pack 1

3) TCP AutoTuning est-il désactivé ou normal ?
Essayez de désactiver AutoTuning en procédant comme suit :

Cliquez sur le bouton DémarrerImage du boutonDémarrer .
->Tous les programmes->Accessoires -> invite de commandes.
Clic droit-> Exécuter en tant qu’administrateur

Copier/coller netsh interface tcp set global autotuninglevel=disabled
et valider
Redémarrez

(Pour réactiver AutoTuning, copier/coller netsh interface tcp set global autotuninglevel=normal, et valider)

4) Les capacités du routeur et de la carte réseau sont-elles compatibles ?
Par exemple, si le routeur est de type 10/100, mais que la carte réseau est de type Gigabit Ethernet, la vitesse de transmission du réseau sera plus lente.
Vous devrez remplacer le périphérique plus lent pour améliorer la vitesse.

5)Utilisez-vous une connexion câblée ?
Essayez de modifier le paramètre de contrôle de flux en procédant comme suit :

ouvrir le Gestionnaire de périphériques,
cliquez Démarrer-> Panneau de configuration-> Système et maintenance-> Gestionnaire de périphériques.?
Autorisation de l’administrateur nécessaire
Si vous êtes invité à fournir un mot de passe administrateur ou une confirmation, fournissez le mot de passe ou la confirmation.
Clic droit de la souris sur la carte réseau-> Propriétés-> Avancé-> Contrôle de flux.
Sous Valeur, sélectionnez Rx et Tx activés
(dans certains cas, ce paramètre peut être appelé Auto ou Rx/Tx Pause),
Valider


#Réparer Internet Explorer

Pour réparer Internet Explorer, vous pouvez être amené à le réinstaller.
* Démarrer-> Exécuter
* Tapez rundll32.exe setupapi, InstallHinfSection DefaultInstall 132 %windir%\Inf\ie.inf
* Cliquez sur OK
ou encore:
Réparer IE6

#
C'est écrit par Raghu Boddu, et présenté sur le site The Windows Club de Anand C Khanse (MS MVP),
Cela ré-enregistrera environ 89 fichiers DLL & OCX indispensables à IE 7 et IE 8.

Repair IE7 et IE8
Enregistrer sur le bureau.
Fermer Internet Explorer
Dézipper dans un dossier de votre choix
Cliquez sur Fix IE Utility
Cliquez sur Run Utility
Patientez quelques instants
Cliquez sur Renregistered All files



Kyna
 Posté le 31/12/2010 à 16:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

houlala! j'ai de la lecture à faire ;) je lis tous ça et je reviens si on se reparle pas avant Bonne Année!

Kyna
 Posté le 31/12/2010 à 17:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re bonjour, j'ai fait la lecture. Je tiens à préciser que je suis située à Montréal et qu'ici la live box et l'orange ne veulent rien dire. Mon fournisseur internet est Vidéotron via câble et je n'ai aucun problème pour aller naviguer à l'extérieur sur la grande toile. Mon problème est interne, je crois. Quand j'utilise connexion bureau à distance je suis a la maison et j'utilise mon réseau interne WiFi. Routeur Dlink-655, ma lecture m'a appris que je devrais regarder ma version du frimware si elle est à jour, ce que je vais faire à l'instant, je vous reviens là-dessus.



Modifié par Kyna le 31/12/2010 19:57
Kyna
 Posté le 02/01/2011 à 18:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour! j'espère que vous avez passé un beau jour de l'an.

De mon côté, j'ai téléchargé le frimware pour mon routeur, mais je ne l’ai pas installé (j'attends le moment idéal, car si ça plante...)

Par contre est-ce que cela se peut qu'un parasite se promène d'un PC à l'autre??? Car c'est mon autre ordi qui est lent à présent!!!

voici le scan avec ZHPDiag du PC_Kyna : http://www.cijoint.fr/cjlink.php?file=cj201101/cijBqYZQMg.txt

quand je lance le scan j'ai un message d'erreur voici la capture d'écran : http://www.cijoint.fr/cjlink.php?file=cj201101/cijUaAdx2r.jpg

mais le scan se poursuit après,

à bientôt

pear
 Posté le 02/01/2011 à 18:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir,

est-ce que cela se peut qu'un parasite se promène d'un PC à l'autre

Oui, sous êtes en réseau

Je n'ai accès à aucun de vos 2 liens(message d'erreur)

Pour le rapport Zhpdiag:

Postez en le rapport ZhpDiag.txt qui apparait sur le bureau

Cliquer image Insérer un rapport en bas de page pour le poster et cliquer sur Parcourir pour trouver le rapport ZHPDiag.txt sur votre bureau



Modifié par pear le 02/01/2011 18:19
Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Problème avec ma connexion internet
5-Port Gigabit Desktop Switch (DGS-105), problème avec la connexion
Problème connexion avec Free sur T411
Problème connexion Wi-Fi avec lisseuse Kobo
probleme connexion internet avec ordissimo
Problème de connexion wifi avec windows 8
problème de connexion avec cpl
Problème de connexion avec un CPL
problème de connexion avec explorer
Problème de connexion internet explorer avec outlook
Plus de sujets relatifs à problème avec connexion bureau à distance
 > Tous les forums > Forum Internet et Réseaux