Virus qui bloque internet ?

Profil bloqué -  
 Utilisateur anonyme -
Bonjour,

De temps en temps j'ai internet qui se coupe (coupe car le jeu en réseau reste bloqué et l'upload de la vidéo sur you tube s'arrête) mais même pas une seconde car j'ai immédiatement accès à internet mais c'est très gênant car je dois à chaque fois redémarrer mon jeu. J'ai orange comme FAI et lors du blocage de l'upload et du jeu les lumières ne clignotent pas anormalement et la lumière signalent une panne n'est pas allumé donc ça ne vient pas de la livebox d'après moi. J'ai eus ce problème de nombreuses fois alors si possible merci d'envoyer des personnes sur ce topic qui sont peut être en mesure de m'aider. Je ne vois qu'un virus qui pourrait en être la cause alors j'ai fais un état du système avec sysinspector installé avec nod32 (mon antivirus) et depuis juillet dernier une seule modification classé à risque a été faite et c'est dans host. On peut pas faire copier coller avec la comparaison des états système c'est dommage. Mon problème apparait parfois pendant 1 mois puis disparait et revient ... j'utilise souvent des visionneuse et j'ai peut être choppé un vers ou un truc de ce genre sur un site.
Comme je suis malheureusement un "habitué" de la partie virus/sécurité à cause de mes anciens passe temps j'ai déjà fais quelques scan comme c'est souvent demandé :

hijackthis : http://www.cijoint.fr/cj201012/cijBxjdyhr.txt
ZHPDiag : http://www.cijoint.fr/cj201012/cijI1xswVH.txt
Ad-Remover : http://www.cijoint.fr/cj201012/cijS3Ysr8R.txt je sais que pour Ad-Remover le rapport date d'il y a quelques jours mais j'ai fais plusieurs fois nettoyer et à chaque fois j'ai le même rapport avec cette ligne de firfoxe supprimée ...

Malwarebyte antimalware ne trouve rien.

merci d'avance
:-)

edit : j'ai oublié de dire que dans la liste des processus j'ai svchost.exe qui apparait de nombreuses fois ce qui était pas le cas il y a quelques semaines enfin d'après ce dont je me souvient.

6 réponses

  1. Utilisateur anonyme
     
    bonjour,
    quel est l'antivirus que tu utilises ?
    norton?
    Bitedefender ?
    Nod32?
    Avira ?
    panda ?

    tu as la trace de tout celà sur ton pc !!!
    tu as pas mal de fichier, dont je ne sais pas à quoi correspond !!!

    0
    1. Profil bloqué
       
      ah bon ...

      j'utilise nod32 en version payante
      0
    2. Profil bloqué
       
      bit defender c'est le scan en ligne certainement et panda aussi et les autre c'est des antivirus que j'ai testé mais aucun me convenait et finalement j'ai acheté nod32
      j'ai effacé les fichiers correspondant aux antivirus dans program files et j'ai nettoyé le registre plusieurs fois depuis je comprend pas comment il reste des traces de norton ... c'est peut être ces traces qui font des conflis ..
      0
  2. Utilisateur anonyme
     
    je vois que tu es supporter de Lyonnais92 également, mdr !

    relance ADR, clique sur désinstaller,

    * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
    Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    Copie/colle les lignes suivantes en gras et place les dans ZHPFix :

    ----------------------------------------------------------

    [HKLM\Software\Panda Software]
    O43 - CFD:Common File Directory ----D- C:\Program Files\Panda Security
    O53 - SMSR:HKLM\...\startupreg\BDAgent [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Softwin\BitDefender10\bdagent.exe
    O64 - Services: CurCS - C:\Windows\system32\Drivers\AVGNTFLT.sys - avgntflt (avgntflt) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGNTFLT


    ----------------------------------------------------------

    - Clique sur « Tous », puis sur « Nettoyer »
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    Tuto :
    http://www.premiumorange.com/zeb-help-process/zhpfix.html

    repasse ensuite et après un redemarrage, un autre log de zhpdiag, enregistre son rapport sur tonbureau, héberge le sur Cijoint, cole le lien sur ton prochain message

    :-)
    0
    1. Profil bloqué
       
      Rapport de ZHPFix 1.12.3213 par Nicolas Coolman, Update du 27/10/2010
      Fichier d'export Registre : C:\ZHPExportRegistry-11-12-2010-12-09-37.txt
      Run by admin at 11/12/2010 12:09:37
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
      Contact : nicolascoolman@yahoo.fr

      ========== Clé(s) du Registre ==========
      HKLM\Software\Panda Software => Clé absente
      O53 - SMSR:HKLM\...\startupreg\BDAgent [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Softwin\BitDefender10\bdagent.exe => Clé supprimée avec succès
      O64 - Services: CurCS - C:\Windows\system32\Drivers\AVGNTFLT.sys - avgntflt (avgntflt) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGNTFLT => Clé supprimée avec succès

      ========== Dossier(s) ==========
      C:\Program Files\Panda Security => Supprimé et mis en quarantaine

      ========== Fichier(s) ==========
      c:\program files\softwin\bitdefender10\bdagent.exe () => Fichier absent


      ========== Récapitulatif ==========
      3 : Clé(s) du Registre
      1 : Dossier(s)
      1 : Fichier(s)


      End of the scan


      je vais redémarrer et fait zhpdiag
      0
  3. Utilisateur anonyme
     
    ok,
    juste pour te dire que je m'absente cette aprèmidi, donc patiente jusqu'à mon retours, @ ++

    0
    1. Profil bloqué
       
      ok pas de soucis

      le rapport zhpdiag : http://www.cijoint.fr/cj201012/cij14MWD2W.txt

      a+
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    vite fait avant que je me jette dans le froid :P

    * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
    Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    Copie/colle les lignes suivantes en gras et place les dans ZHPFix :

    ----------------------------------------------------------

    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
    [HKLM\Software\Norton]
    [HKLM\Software\Symantec]

    ----------------------------------------------------------

    - Clique sur « Tous », puis sur « Nettoyer »
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    Tuto :
    http://www.premiumorange.com/zeb-help-process/zhpfix.html

    désinstalle via ajout suppression de prgrammes les vieilles versions de java, retélécharge la dernière version depuis son site :
    https://www.java.com/fr/download/

    * Télécharge FindyKill sur le Bureau (Merci à El Desaparecido) :
    http://www.teamxscript.org/findykillTelechargement.html
    ou :
    http://www.teamxscript.org/too/Setup.exe
    ou ici :
    http://teamxscript.changelog.fr/FindyKill.html

    * Double-cliquez sur FindyKill présent sur le Bureau.
    * Choisis l'option F pour la langue
    * Choisissez l'option 1 (Recherche).
    * Laissez travailler l'outil.
    * Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
    * Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).

    (CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Note : l'UAC de Vista ne gêne plus FindyKill.

    0
    1. Profil bloqué
       
      Rapport de ZHPFix 1.12.3213 par Nicolas Coolman, Update du 27/10/2010
      Fichier d'export Registre : C:\ZHPExportRegistry-11-12-2010-16-35-25.txt
      Run by admin at 11/12/2010 16:35:25
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
      Contact : nicolascoolman@yahoo.fr

      ========== Clé(s) du Registre ==========
      HKLM\Software\Norton => Clé supprimée avec succès
      HKLM\Software\Symantec => Clé supprimée avec succès

      ========== Elément(s) de donnée du Registre ==========
      [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès


      ========== Récapitulatif ==========
      2 : Clé(s) du Registre
      1 : Elément(s) de donnée du Registre


      End of the scan


      le reste dans un instant
      0
    2. Profil bloqué
       
      ############################## | FindyKill V5.052 |

      # User : admin (Administrateurs) # PC-DE-ADMIN
      # Update on 23/10/2010 by El Desaparecido
      # Start at: 16:42:18 | 11/12/2010
      # Website : http://www.teamxscript.org/
      # Contact : eldesaparecido@teamxscript.org

      # Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
      # Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 64-bit) # Service Pack 2
      # Internet Explorer 8.0.6001.18975
      # Windows Firewall Status : Enabled
      # AV : Bitdefender Antivirus 8.0 [ (!) Disabled | Updated ]

      # C:\ # Disque fixe local # 223,12 Go (108,62 Go free) [Acer] # NTFS
      # D:\ # Disque amovible # 3,82 Go (3,29 Go free) [UDISK 2.0] # FAT32
      # E:\ # Disque CD-ROM
      # F:\ # Disque amovible # 979,98 Mo (979,41 Mo free) # FAT32

      ################## | Eléments infectieux |

      C:\Windows\prefetch\WINUPGRO.EXE-C12B80B5.pf

      ################## | Registre |


      ################## | Etat |

      # Affichage des fichiers cachés : OK

      # Mode sans echec : OK

      # (!) Uac = 0x0

      # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
      # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
      # Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
      # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
      # windefend -> Start = 2 ( Good = 2 | Bad = 4 )
      # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
      # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

      ################## | ! Fin du rapport # FindyKill V5.052 ! |

      edit : j'ai supprimé le fichier dans prefech moi même
      0
  6. Utilisateur anonyme
     
    ce fichier n'est pas une infection, c'est très long à t'expliquer ce que c'est :-)

    relance Fyk en option 2 et poste son rapport
    0