Virus +++ impossible aller internet
Résolu/Fermé
A voir également:
- Virus +++ impossible aller internet
- Gps sans internet - Guide
- Telecharger internet explorer - Télécharger - Navigateurs
- Connexion internet impossible - Guide
- Lycamobile consulter solde internet - Forum Mobile
- Internet explorer 8 - Télécharger - Navigateurs
46 réponses
Utilisateur anonyme
11 août 2010 à 10:01
11 août 2010 à 10:01
bonjou,
as tu eu des lignes rouges ?
as tu les supprimées?
repasse un autre zhpdiag, héberge son rapport sur un site ciomme cio*joint, colle le lien sur ton prochain message :-)
as tu eu des lignes rouges ?
as tu les supprimées?
repasse un autre zhpdiag, héberge son rapport sur un site ciomme cio*joint, colle le lien sur ton prochain message :-)
aucune ligne rouge sur precedent rapport
voici rapport zhpdiag
http://www.cijoint.fr/cjlink.php?file=cj201008/cij6ag40vF.txt
voici rapport zhpdiag
http://www.cijoint.fr/cjlink.php?file=cj201008/cij6ag40vF.txt
Utilisateur anonyme
11 août 2010 à 10:24
11 août 2010 à 10:24
tu es toujours en mode sans echec !
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
envoie le rapport d'ADR ,
redemarre ton pc en mode normal, connecte toi à internet, donne moi des nouvelles :-)
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
envoie le rapport d'ADR ,
redemarre ton pc en mode normal, connecte toi à internet, donne moi des nouvelles :-)
ok
pc redemarre mode normal
internet ok
rapport ci joint
http://www.cijoint.fr/cjlink.php?file=cj201008/cijciop1DN.txt
merci a toi
bonne journee
pc redemarre mode normal
internet ok
rapport ci joint
http://www.cijoint.fr/cjlink.php?file=cj201008/cijciop1DN.txt
merci a toi
bonne journee
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut
de retour
voici rapport zhpdiag en mode normal
http://www.cijoint.fr/cjlink.php?file=cj201008/cij457PD7r.txt
espere que tout est normal
pc fonctionne ok
merci de votre aide
de retour
voici rapport zhpdiag en mode normal
http://www.cijoint.fr/cjlink.php?file=cj201008/cij457PD7r.txt
espere que tout est normal
pc fonctionne ok
merci de votre aide
Utilisateur anonyme
11 août 2010 à 21:01
11 août 2010 à 21:01
re,
** /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge mbr.exe de Gmer ici :
http://www2.gmer.net/mbr/mbr.exe
et enregistre le fichier sur le Bureau.
Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
Double clique sur mbr.exe
/!\Utilisateur de Vista : Clique droit sur le logo de MBR, « exécuter en tant qu'Administrateur »
Un rapport sera généré : mbr.log
En cas d'infection, ce message "MBR rootkit code detected" va apparaitre.
Si c'est le cas, continue comme ça :
Dans le menu Démarrer- Exécuter tape : "%userprofile%\Bureau\mbr" -f
Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !"
Réactive tes protections
Poste ce rapport et supprimes-le ensuite.
Pour vérifier
Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
Relance mbr.exe
Réactive tes protections.
Le nouveau mbr.log devrait être celui-ci :
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522
[HKCU\Software\SpiderMessenger]
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
** /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge mbr.exe de Gmer ici :
http://www2.gmer.net/mbr/mbr.exe
et enregistre le fichier sur le Bureau.
Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
Double clique sur mbr.exe
/!\Utilisateur de Vista : Clique droit sur le logo de MBR, « exécuter en tant qu'Administrateur »
Un rapport sera généré : mbr.log
En cas d'infection, ce message "MBR rootkit code detected" va apparaitre.
Si c'est le cas, continue comme ça :
Dans le menu Démarrer- Exécuter tape : "%userprofile%\Bureau\mbr" -f
Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !"
Réactive tes protections
Poste ce rapport et supprimes-le ensuite.
Pour vérifier
Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
Relance mbr.exe
Réactive tes protections.
Le nouveau mbr.log devrait être celui-ci :
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522
[HKCU\Software\SpiderMessenger]
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
bonjour
1 rapport mbr.log
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
2 rapport ZHPFix
Rapport de ZHPFix v1.12.3133 par Nicolas Coolman, Update du 02/08/2010
Fichier d'export Registre :
Run by Piniouf at 12/08/2010 10:04:35
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Récapitulatif ==========
End of the scan
1 rapport mbr.log
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
2 rapport ZHPFix
Rapport de ZHPFix v1.12.3133 par Nicolas Coolman, Update du 02/08/2010
Fichier d'export Registre :
Run by Piniouf at 12/08/2010 10:04:35
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Récapitulatif ==========
End of the scan
Utilisateur anonyme
Modifié par Electricien 69 le 12/08/2010 à 10:12
Modifié par Electricien 69 le 12/08/2010 à 10:12
bonjour,
passe un autre zhpdiag , héberge son rapport là ou tu peux comme cijoint, colle le lien sur ton prochain message,
on va tout términer bientôt, heuu, avant ce soir quoi , :-)
/!\ Absent du 13 au 29/08/2010
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
passe un autre zhpdiag , héberge son rapport là ou tu peux comme cijoint, colle le lien sur ton prochain message,
on va tout términer bientôt, heuu, avant ce soir quoi , :-)
/!\ Absent du 13 au 29/08/2010
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
Utilisateur anonyme
12 août 2010 à 10:44
12 août 2010 à 10:44
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
voici rapport
Rapport de ZHPFix v1.12.3133 par Nicolas Coolman, Update du 05/08/2010
Fichier d'export Registre :
Run by Piniouf at 12/08/2010 11:04:49
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Récapitulatif ==========
End of the scan
Rapport de ZHPFix v1.12.3133 par Nicolas Coolman, Update du 05/08/2010
Fichier d'export Registre :
Run by Piniouf at 12/08/2010 11:04:49
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Récapitulatif ==========
End of the scan
Utilisateur anonyme
Modifié par Electricien 69 le 12/08/2010 à 14:53
Modifié par Electricien 69 le 12/08/2010 à 14:53
essaie de refaire cette opèration :
https://forums.commentcamarche.net/forum/affich-18790800-virus-impossible-aller-internet?page=2#37
n'oublie pas de copier et coller la partie e, gras dans la fenetre
Vas dans le menu démarre, puis exécuter, à l'invite de commande, taper :
netsh int ip reset all
puis cette commande:
netsh winsock reset
Puis redémarrer le pc, donne moi des nouvelles du fonctionnement du pc avant de tout términer :-)
/!\ Absent du 13 au 29/08/2010
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
https://forums.commentcamarche.net/forum/affich-18790800-virus-impossible-aller-internet?page=2#37
n'oublie pas de copier et coller la partie e, gras dans la fenetre
Vas dans le menu démarre, puis exécuter, à l'invite de commande, taper :
netsh int ip reset all
puis cette commande:
netsh winsock reset
Puis redémarrer le pc, donne moi des nouvelles du fonctionnement du pc avant de tout términer :-)
/!\ Absent du 13 au 29/08/2010
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
Rapport de ZHPFix idem precedent
apres les 2 commandes et redemarage
affichage internet semble un peu plus rapide
apres les 2 commandes et redemarage
affichage internet semble un peu plus rapide
Utilisateur anonyme
Modifié par Electricien 69 le 12/08/2010 à 19:26
Modifié par Electricien 69 le 12/08/2010 à 19:26
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
/!\ Absent du 13 au 29/08/2010
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
/!\ Absent du 13 au 29/08/2010
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4422
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943
12/08/2010 21:04:09
mbam-log-2010-08-12 (21-04-09).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 294548
Temps écoulé: 1 heure(s), 17 minute(s), 46 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Office Pro 2007-fr\MS Office 2007 Enterprise Keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\C\Program Files\EoRezo\EoRezoBHO.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\C\Program Files\SpiderMessenger\SpiderMessenger.exe.vir (Spyware.AgenceExclusive) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Users\Piniouf\AppData\Local\qivbgbmli\wgenxqwtssd.exe.vir (Trojan.FakeAV) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 4422
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943
12/08/2010 21:04:09
mbam-log-2010-08-12 (21-04-09).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 294548
Temps écoulé: 1 heure(s), 17 minute(s), 46 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Office Pro 2007-fr\MS Office 2007 Enterprise Keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\C\Program Files\EoRezo\EoRezoBHO.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\C\Program Files\SpiderMessenger\SpiderMessenger.exe.vir (Spyware.AgenceExclusive) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Users\Piniouf\AppData\Local\qivbgbmli\wgenxqwtssd.exe.vir (Trojan.FakeAV) -> Quarantined and deleted successfully.
