Virus qui bloque internet ?
Profil bloqué
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
De temps en temps j'ai internet qui se coupe (coupe car le jeu en réseau reste bloqué et l'upload de la vidéo sur you tube s'arrête) mais même pas une seconde car j'ai immédiatement accès à internet mais c'est très gênant car je dois à chaque fois redémarrer mon jeu. J'ai orange comme FAI et lors du blocage de l'upload et du jeu les lumières ne clignotent pas anormalement et la lumière signalent une panne n'est pas allumé donc ça ne vient pas de la livebox d'après moi. J'ai eus ce problème de nombreuses fois alors si possible merci d'envoyer des personnes sur ce topic qui sont peut être en mesure de m'aider. Je ne vois qu'un virus qui pourrait en être la cause alors j'ai fais un état du système avec sysinspector installé avec nod32 (mon antivirus) et depuis juillet dernier une seule modification classé à risque a été faite et c'est dans host. On peut pas faire copier coller avec la comparaison des états système c'est dommage. Mon problème apparait parfois pendant 1 mois puis disparait et revient ... j'utilise souvent des visionneuse et j'ai peut être choppé un vers ou un truc de ce genre sur un site.
Comme je suis malheureusement un "habitué" de la partie virus/sécurité à cause de mes anciens passe temps j'ai déjà fais quelques scan comme c'est souvent demandé :
hijackthis : http://www.cijoint.fr/cj201012/cijBxjdyhr.txt
ZHPDiag : http://www.cijoint.fr/cj201012/cijI1xswVH.txt
Ad-Remover : http://www.cijoint.fr/cj201012/cijS3Ysr8R.txt je sais que pour Ad-Remover le rapport date d'il y a quelques jours mais j'ai fais plusieurs fois nettoyer et à chaque fois j'ai le même rapport avec cette ligne de firfoxe supprimée ...
Malwarebyte antimalware ne trouve rien.
merci d'avance
:-)
edit : j'ai oublié de dire que dans la liste des processus j'ai svchost.exe qui apparait de nombreuses fois ce qui était pas le cas il y a quelques semaines enfin d'après ce dont je me souvient.
De temps en temps j'ai internet qui se coupe (coupe car le jeu en réseau reste bloqué et l'upload de la vidéo sur you tube s'arrête) mais même pas une seconde car j'ai immédiatement accès à internet mais c'est très gênant car je dois à chaque fois redémarrer mon jeu. J'ai orange comme FAI et lors du blocage de l'upload et du jeu les lumières ne clignotent pas anormalement et la lumière signalent une panne n'est pas allumé donc ça ne vient pas de la livebox d'après moi. J'ai eus ce problème de nombreuses fois alors si possible merci d'envoyer des personnes sur ce topic qui sont peut être en mesure de m'aider. Je ne vois qu'un virus qui pourrait en être la cause alors j'ai fais un état du système avec sysinspector installé avec nod32 (mon antivirus) et depuis juillet dernier une seule modification classé à risque a été faite et c'est dans host. On peut pas faire copier coller avec la comparaison des états système c'est dommage. Mon problème apparait parfois pendant 1 mois puis disparait et revient ... j'utilise souvent des visionneuse et j'ai peut être choppé un vers ou un truc de ce genre sur un site.
Comme je suis malheureusement un "habitué" de la partie virus/sécurité à cause de mes anciens passe temps j'ai déjà fais quelques scan comme c'est souvent demandé :
hijackthis : http://www.cijoint.fr/cj201012/cijBxjdyhr.txt
ZHPDiag : http://www.cijoint.fr/cj201012/cijI1xswVH.txt
Ad-Remover : http://www.cijoint.fr/cj201012/cijS3Ysr8R.txt je sais que pour Ad-Remover le rapport date d'il y a quelques jours mais j'ai fais plusieurs fois nettoyer et à chaque fois j'ai le même rapport avec cette ligne de firfoxe supprimée ...
Malwarebyte antimalware ne trouve rien.
merci d'avance
:-)
edit : j'ai oublié de dire que dans la liste des processus j'ai svchost.exe qui apparait de nombreuses fois ce qui était pas le cas il y a quelques semaines enfin d'après ce dont je me souvient.
A voir également:
- Virus qui bloque internet ?
- Code puk bloqué - Guide
- Téléphone bloqué code verrouillage - Guide
- Pavé tactile bloqué - Guide
- Virus mcafee - Accueil - Piratage
- Ordinateur bloqué virus - Accueil - Arnaque
6 réponses
bonjour,
quel est l'antivirus que tu utilises ?
norton?
Bitedefender ?
Nod32?
Avira ?
panda ?
tu as la trace de tout celà sur ton pc !!!
tu as pas mal de fichier, dont je ne sais pas à quoi correspond !!!
quel est l'antivirus que tu utilises ?
norton?
Bitedefender ?
Nod32?
Avira ?
panda ?
tu as la trace de tout celà sur ton pc !!!
tu as pas mal de fichier, dont je ne sais pas à quoi correspond !!!
bit defender c'est le scan en ligne certainement et panda aussi et les autre c'est des antivirus que j'ai testé mais aucun me convenait et finalement j'ai acheté nod32
j'ai effacé les fichiers correspondant aux antivirus dans program files et j'ai nettoyé le registre plusieurs fois depuis je comprend pas comment il reste des traces de norton ... c'est peut être ces traces qui font des conflis ..
j'ai effacé les fichiers correspondant aux antivirus dans program files et j'ai nettoyé le registre plusieurs fois depuis je comprend pas comment il reste des traces de norton ... c'est peut être ces traces qui font des conflis ..
je vois que tu es supporter de Lyonnais92 également, mdr !
relance ADR, clique sur désinstaller,
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
[HKLM\Software\Panda Software]
O43 - CFD:Common File Directory ----D- C:\Program Files\Panda Security
O53 - SMSR:HKLM\...\startupreg\BDAgent [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Softwin\BitDefender10\bdagent.exe
O64 - Services: CurCS - C:\Windows\system32\Drivers\AVGNTFLT.sys - avgntflt (avgntflt) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGNTFLT
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
repasse ensuite et après un redemarrage, un autre log de zhpdiag, enregistre son rapport sur tonbureau, héberge le sur Cijoint, cole le lien sur ton prochain message
:-)
relance ADR, clique sur désinstaller,
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
[HKLM\Software\Panda Software]
O43 - CFD:Common File Directory ----D- C:\Program Files\Panda Security
O53 - SMSR:HKLM\...\startupreg\BDAgent [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Softwin\BitDefender10\bdagent.exe
O64 - Services: CurCS - C:\Windows\system32\Drivers\AVGNTFLT.sys - avgntflt (avgntflt) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGNTFLT
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
repasse ensuite et après un redemarrage, un autre log de zhpdiag, enregistre son rapport sur tonbureau, héberge le sur Cijoint, cole le lien sur ton prochain message
:-)
Rapport de ZHPFix 1.12.3213 par Nicolas Coolman, Update du 27/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-11-12-2010-12-09-37.txt
Run by admin at 11/12/2010 12:09:37
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKLM\Software\Panda Software => Clé absente
O53 - SMSR:HKLM\...\startupreg\BDAgent [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Softwin\BitDefender10\bdagent.exe => Clé supprimée avec succès
O64 - Services: CurCS - C:\Windows\system32\Drivers\AVGNTFLT.sys - avgntflt (avgntflt) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGNTFLT => Clé supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\Panda Security => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files\softwin\bitdefender10\bdagent.exe () => Fichier absent
========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan
je vais redémarrer et fait zhpdiag
Fichier d'export Registre : C:\ZHPExportRegistry-11-12-2010-12-09-37.txt
Run by admin at 11/12/2010 12:09:37
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKLM\Software\Panda Software => Clé absente
O53 - SMSR:HKLM\...\startupreg\BDAgent [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Softwin\BitDefender10\bdagent.exe => Clé supprimée avec succès
O64 - Services: CurCS - C:\Windows\system32\Drivers\AVGNTFLT.sys - avgntflt (avgntflt) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGNTFLT => Clé supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\Panda Security => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files\softwin\bitdefender10\bdagent.exe () => Fichier absent
========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan
je vais redémarrer et fait zhpdiag
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
vite fait avant que je me jette dans le froid :P
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\Software\Norton]
[HKLM\Software\Symantec]
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
désinstalle via ajout suppression de prgrammes les vieilles versions de java, retélécharge la dernière version depuis son site :
https://www.java.com/fr/download/
* Télécharge FindyKill sur le Bureau (Merci à El Desaparecido) :
http://www.teamxscript.org/findykillTelechargement.html
ou :
http://www.teamxscript.org/too/Setup.exe
ou ici :
http://teamxscript.changelog.fr/FindyKill.html
* Double-cliquez sur FindyKill présent sur le Bureau.
* Choisis l'option F pour la langue
* Choisissez l'option 1 (Recherche).
* Laissez travailler l'outil.
* Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
* Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).
(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Note : l'UAC de Vista ne gêne plus FindyKill.
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\Software\Norton]
[HKLM\Software\Symantec]
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
désinstalle via ajout suppression de prgrammes les vieilles versions de java, retélécharge la dernière version depuis son site :
https://www.java.com/fr/download/
* Télécharge FindyKill sur le Bureau (Merci à El Desaparecido) :
http://www.teamxscript.org/findykillTelechargement.html
ou :
http://www.teamxscript.org/too/Setup.exe
ou ici :
http://teamxscript.changelog.fr/FindyKill.html
* Double-cliquez sur FindyKill présent sur le Bureau.
* Choisis l'option F pour la langue
* Choisissez l'option 1 (Recherche).
* Laissez travailler l'outil.
* Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
* Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).
(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Note : l'UAC de Vista ne gêne plus FindyKill.
Rapport de ZHPFix 1.12.3213 par Nicolas Coolman, Update du 27/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-11-12-2010-16-35-25.txt
Run by admin at 11/12/2010 16:35:25
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKLM\Software\Norton => Clé supprimée avec succès
HKLM\Software\Symantec => Clé supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
End of the scan
le reste dans un instant
Fichier d'export Registre : C:\ZHPExportRegistry-11-12-2010-16-35-25.txt
Run by admin at 11/12/2010 16:35:25
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKLM\Software\Norton => Clé supprimée avec succès
HKLM\Software\Symantec => Clé supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
End of the scan
le reste dans un instant
############################## | FindyKill V5.052 |
# User : admin (Administrateurs) # PC-DE-ADMIN
# Update on 23/10/2010 by El Desaparecido
# Start at: 16:42:18 | 11/12/2010
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
# Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 64-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18975
# Windows Firewall Status : Enabled
# AV : Bitdefender Antivirus 8.0 [ (!) Disabled | Updated ]
# C:\ # Disque fixe local # 223,12 Go (108,62 Go free) [Acer] # NTFS
# D:\ # Disque amovible # 3,82 Go (3,29 Go free) [UDISK 2.0] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 979,98 Mo (979,41 Mo free) # FAT32
################## | Eléments infectieux |
C:\Windows\prefetch\WINUPGRO.EXE-C12B80B5.pf
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.052 ! |
edit : j'ai supprimé le fichier dans prefech moi même
# User : admin (Administrateurs) # PC-DE-ADMIN
# Update on 23/10/2010 by El Desaparecido
# Start at: 16:42:18 | 11/12/2010
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
# Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 64-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18975
# Windows Firewall Status : Enabled
# AV : Bitdefender Antivirus 8.0 [ (!) Disabled | Updated ]
# C:\ # Disque fixe local # 223,12 Go (108,62 Go free) [Acer] # NTFS
# D:\ # Disque amovible # 3,82 Go (3,29 Go free) [UDISK 2.0] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 979,98 Mo (979,41 Mo free) # FAT32
################## | Eléments infectieux |
C:\Windows\prefetch\WINUPGRO.EXE-C12B80B5.pf
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.052 ! |
edit : j'ai supprimé le fichier dans prefech moi même
