PROBLEME DE CONNECTION

lolo13002 Messages postés 95 Statut Membre -  
 gen-hackman -
Bonjour,

je n'arrive pas à acceder à tout les sites malgré une tres bonne conection et aucun virus
sans que cela vienne des sites puisqu'avec mon pc portable j'y accede
si quelqu'un peut m'aider
merci d'avance

109 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
Résumé de la discussion

Le sujet porte sur l’impossibilité d’accéder à certains sites malgré une connexion satisfaisante et sans détection de virus, suggérant soit une configuration réseau, soit une infection impactant l’accès. Des conseils préconisent d’analyser des fichiers suspects via VirusTotal et d’examiner des éléments systèmes potentiellement malveillants, comme des drivers et DLL, puis de partager les résultats obtenus. Des approches complémentaires recommandent d’utiliser DrWeb ou ComboFix et d’observer les messages d’erreur ou l’écran bleu, en sauvegardant les rapports d’analyse pour évaluation ultérieure et suivi. En dernier lieu, il est évoqué qu’un souci matériel ou une installation problématique pourrait être en cause, ce qui invite à vérifier composants et pilotes.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    salut juju666

    attention aux 081 (=> TDSS)

    et O58 - SDL:[MD5.00000000000000000000000000000000] - 12/08/2010 - 02:50:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\ujcmqpp.sys

    comme son service en 064

    ainsi que ces deux là

    O44 - LFC:[MD5.B3EFB184D5762DABCE4C0AC7B6E188BF] - 04/08/2010 - 13:53:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\fgispf.dll [8192]

    http://www.virustotal.com/file-scan/report.html?id=7d40af468b30ae2426063d3590ba215e8d10d3a12095fb5af9ba3dd884c5787a-1281616961

    ...............

    O44 - LFC:[MD5.5BD0243A2066BD1DA9862F3B5176E3D9] - 04/08/2010 - 13:53:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\msippsth.dll [19456]

    http://www.virustotal.com/file-scan/report.html?id=e11bb87996ff340c380c078a2129163590d6f491a495b7b432960d5cbd171b6f-1281261339

    amicalement
    4
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Coucou :D

      merci de ton passage sur mes topik ;)



      ---\\ Search Master Boot Record Infection (MBR)(O80)
      Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
      Run by Lorenzo at 12/08/2010 12:42:52
      device: opened successfully
      user: MBR read successfully
      called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x89755B4C]<<
      kernel: MBR read successfully
      user & kernel MBR OK


      Je doutais sur les lignes que tu a citées mais vu que GMER ne bronchait pas.... ^^


      Je donnerai la procédure après ces deux outils ;)


      merci à bientôt :D

      amicalement
      0
    2. gen-hackman
       
      salut MBR n'indique aucun fichier patché , il indique juste un driver inconnu.....
      0
    3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Si un driver est patché, il est peut être inconnu car dans ce cas plus légitime... CFQD
      0
    4. gen-hackman
       
      mais le nom reste.....et il est signalé hooké
      0
    5. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      ok :D
      0
  2. gen-hackman
     
    ben oui mais si tu repondais à ce que je demande on pourrait avancer
    1
  3. gen-hackman
     
    Fais analyser le(s) fichier(s) suivants sur Virustotal :

    Virus Total

    * * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :

    C:\Program Files\SFR\Kit\9props .exe


    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
    1
  4. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Salut Gen,
    N'essaierais-tu pas DrWeb ?
    Je pensais à ce topic
    Al.

    Patience-Vigilance-Amour.
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Salut Lorenzo,

    Pas de panique, c'est un dur morceau.
    Genhackman est qualifié pour résoudre ce souci; mais il est surchargé lui-même.
    J'ai confiance qu'il ne lachera pas ce morceau de choix.

    Tente une nouvelle analyse par DrWeb comme indiqué le 31 aoû 2010 à 23:55; et cette fois ne rate pas le rapport à sauvegarder au bon moment (voir procédure).

    Pour l'écran bleu, lis ceci
    Tu comprendras pourquoi genhackman suppute un problème "matériel" (par opposition à "infection"), ou un "programme mal installé".

    N'oublie pas la possibilité d'une capture écran, si opportunité se présente.

    Al.

    Patience-Vigilance-Amour.
    1
  7. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bonjour,

    Tu a branché le cable ethernet ou la wifi? Lol

    * Télécharge ZHP: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    @+
    0
  8. lolo13002 Messages postés 95 Statut Membre
     
    bonjour
    oui j'ai verifier le cable par crainte mais c'est bon lol
    ok voici mon rapport zhp
    http://www.cijoint.fr/cjlink.php?file=cj201008/cijlbSpc7g.zip
    0
  9. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bonjour,

    Infection USB et conduit.

    Télécharge [url=http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe][b] [color=#FF0000][u]>-> AD-Remover <-<[/u][/color][/b] [/url] (de C_XX) sur ton Bureau.

    Déconnecte-toi de internet et ferme toutes applications en cours(Le meilleur moyen et de débrancher le câble Ethernet)

    [list]
    [*] Lance le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
    [*] Clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.(Pour VISTA/7)
    [*] Au menu principal, choisis l'option [b]Nettoyer[/b].
    [*] En fin de suppression il se peut qu'il te soit demandé de redémarrer ton ordinateur,[color=#FF0000][b]Accepte[/b][/color]
    [*] Poste le rapport qui sera générer automatiquement au redémarrage Ici stp.
    [/list]
    (Le rapport est sauvegardé aussi sous[b] C:\Ad-Report-(00/00/0000).log[/b])

    [i]P.S : "Process.exe", une composante de l'outil, est détecté à tort par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
    [/i]

    Télécharge [url=https://www.ionos.fr/?affiliate_id=77097][b][color=#FF0000][u]>-> USBfix <-<[/u][/color][/b][/url] ( El Desaparecido , C_XX & Chimay8 ) sur ton bureau.

    [b](!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir(i)[/b]

    [*] Double clic (clique "droit exécuter en tant qu'administrateur pour VISTA/7) Sur[b] USBfix.exe[/b] présent sur ton bureau

    [*] Au menu principale choisis l'option "2" [b](Suppression)[/b]

    [*] Laisse travailler l'outil

    [*] Ensuite poste le rapport qui apparaitra
    [i](!) Le menu démarrer et les icônes vont disparaître.. c'est normal
    0
  10. lolo13002 Messages postés 95 Statut Membre
     
    oh les gars j'ai un peu peur
    ya juju qui me dit fais ci soudain moment de grace intervient en disant atention
    moi franchement je n'y comprends rien alors je fais quoi sans que rien ne risque
    0
    1. gen-hackman
       
      lol
      0
    2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      lolo13002

      suis les consignes de juju....
      0
    3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Salut lolo,

      Vu que je suis dans le staff depuis peu, et que je ne suis encore qu'en formation, ils supervisent mon travail et interviennent quand il le faut.

      Ces messages ne te sont pas destinés: salut juju666

      N'aie pas peur, il n'y a que moi qui te donnera des procédures.

      Si cela te dérange, ils peuvent me contacter par MP si tu préfère.

      @bientôt
      0
    4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Et salut Gen ^^
      0
  11. lolo13002 Messages postés 95 Statut Membre
     
    bien je vais suivre tes consignes juju je te fais confiance
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      De toute façon si j'ai un doute je demande à des contributeurs sécurité qui ont fini leur formation depuis longtemps comme:

      Electricien 69
      Gen
      C_XX
      Moment de grace

      N'aie pas peur :D
      0
    2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      pas fini ma formation...
      et ne surveille pas, m'interesse c'est tout

      (sourire)

      bonne continuation à vous deux
      0
    3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      ah :D tu est niveau QH alors? ^^
      0
    4. gen-hackman
       
      salut pas fait de formation du tout

      ah si !! ( niveau debutant sur HF ^^ )
      0
    5. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      débutant...quelle tristesse ce Gen
      0
  12. lolo13002 Messages postés 95 Statut Membre
     
    voila juju mon rapport adr
    http://www.cijoint.fr/cjlink.php?file=cj201008/cijC6HyRpp.zip
    et voici usbfix
    http://www.cijoint.fr/cjlink.php?file=cj201008/cij1Nu22LB.zip
    0
  13. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Ils ont bien bossé.

    * Télécharge : Gmer (by Przemyslaw Gmerek) et enregistre-le sur ton bureau

    Clique sur "Download Exe"

    Désactive toutes tes protections le temps du scan de gMer

    Pour XP => double clique sur gmer.exe
    Pour Vista et 7 => clique droit "executer en tant que...."

    * Lances le scan,des lignes rouges vont apparaitre.

    * Les lignes rouges indiquent la présence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans démarrer ,puis ouvres le bloc note,vas dans édition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

    Ensuite

    * sur les lignes rouge:

    * Services:cliques droit delete service
    * Process:cliques droit kill process
    * Adl ,file:cliques droit delete files

    ensuite :

    * Téléchargez TDSSKiller sur votre bureau

    https://support.kaspersky.com/downloads/utils/tdsskiller.zip

    * Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
    * Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.

    Cochez les et cliquez sur "Delete/Repair Selected".

    * Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").
    En formation avancée chez Helper-Formation.
    Pas de demande de support par MP !!! Le forum est fait pour ça. Merci de votre compréhension.
    0
  14. lolo13002 Messages postés 95 Statut Membre
     
    voila juju mon rapport gmer
    http://www.cijoint.fr/cjlink.php?file=cj201008/cijHP5CHMw.zip
    et tdskiller
    http://www.cijoint.fr/cjlink.php?file=cj201008/cijIH3gmgl.zip
    0
  15. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Il n'a rien supprimé apparemment....

    On va essayer autrement, j'espère que sans script ça ira ou on devra recommencer....

    * /!\Avertissement :
    Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
    Ne pas utiliser en dehors de ce cas de figure : dangereux!


    /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    ? Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
    https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
    ou ici :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    A lire
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :
    ? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
    ? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    /!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
    ? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
    ? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    @bientôt
    0
  16. lolo13002 Messages postés 95 Statut Membre
     
    juju je n'ai plus aucune connection avec le pc ou j'ai executer combofix
    je suis aller a reparer la connection sans succé de plus maintenant sur ma box j'ai le voyant de l'alarme qui clignote donc ya un souci
    la je t'ecri de mon portable pour t'envoyer le rapport combo
    http://www.cijoint.fr/cjlink.php?file=cj201008/cij8p10v7J.zip
    0
  17. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Fais un reset de ta box.

    Ensuite sur le PC malade:

    touche windows + R
    Tape cmd.exe

    tape les lignes suivantes:

    ipconfig /release
    ipconfig /renew
    ipconfig /flushdns

    netsh firewall reset
    netsh winsock reset

    tu n'es pas obligé de redémarrer.

    ça fonctionne?
    0
  18. lolo13002 Messages postés 95 Statut Membre
     
    oui ça marche nikel par contre j'ai tjs l'alarme qui clignote sur la box
    ça vient d'ou ?
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Tu l'a reseté?

      Déconnecte là 30 secondes en enlevant la prise et remet la.

      Ou appuie carrément sur le reset...
      0
  19. lolo13002 Messages postés 95 Statut Membre
     
    oui j'ai tout essauyé mais rien à faire je sais pas ya le @ du traffic et l'alarme qui clignote comme des malades mais bon j'ai la connection
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Refais un ZHP, c'est pas normal.
      0
  20. lolo13002 Messages postés 95 Statut Membre
     
    voila juju le dernier zhp
    http://www.cijoint.fr/cjlink.php?file=cj201008/cij6kDgpe8.zip
    0
  21. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut,

    Télécharge >-> AD-Remover <-< (de C_XX) sur ton Bureau.

    Déconnecte-toi de internet et ferme toutes applications en cours(Le meilleur moyen et de débrancher le câble Ethernet)

    [*] Lance le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
    [*] Clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.(Pour VISTA/7)
    [*] Au menu principal, choisis l'option Nettoyer.
    [*] En fin de suppression il se peut qu'il te soit demandé de redémarrer ton ordinateur, Accepte
    [*] Poste le rapport qui sera générer automatiquement au redémarrage Ici stp.

    (Le rapport est sauvegardé aussi sous C:\Ad-Report-(00/00/0000).log)

    P.S : "Process.exe", une composante de l'outil, est détecté à tort par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

    Ensuite,

    Télécharge Combofix sUBs : combofix
    et sauvegarde le sur ton bureau et pas ailleurs!

    DECONNECTE TON PC D'INTERNET

    DESACTIVE LA PROTECTION ANTIVIR DURANT LA PROCEDURE

    [*]Lance combofix..

    [*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
    [*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

    [*]Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
    En formation avancée chez Helper-Formation.
    Pas de demande de support par MP !!! Le forum est fait pour ça. Merci de votre compréhension.
    0
    1. gen-hackman
       
      ????
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      oui gen, m'étais mal renseigner sur ce fichier, je croyais qu'il appartenait à malware doctor.

      erreur corrigée à temps
      0
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6