Internet probleme bug besoin d'aide :/
goa125
Messages postés
179
Statut
Membre
-
crapoulou Messages postés 42848 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
crapoulou Messages postés 42848 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Je fait appel à vous pour un problème sur un autre ordinateur portable, sous windows 7 (familial premium) depuis quelques temps, quand j'utilise internet ou windows live, skype bref tout ce qui est en rapport avec internet , windows ce fige, la fenetre internet deviens entierement blanche , un message d'erreur me dit qu'internet à cessé de fonctioné etc, l'ordinateur utilise le parfeu windows et avast antivirus free, j'ai lancé un scan avec spybot et malwerbytes, ils n'on rien trouvé...
j'éspere que vous saurez me dire d'ou viens le problème :/ voici un rapport hijackthis si ca peut aider :
http://www.cijoint.fr/cj201012/cijD2kiY35.txt
merci
Je fait appel à vous pour un problème sur un autre ordinateur portable, sous windows 7 (familial premium) depuis quelques temps, quand j'utilise internet ou windows live, skype bref tout ce qui est en rapport avec internet , windows ce fige, la fenetre internet deviens entierement blanche , un message d'erreur me dit qu'internet à cessé de fonctioné etc, l'ordinateur utilise le parfeu windows et avast antivirus free, j'ai lancé un scan avec spybot et malwerbytes, ils n'on rien trouvé...
j'éspere que vous saurez me dire d'ou viens le problème :/ voici un rapport hijackthis si ca peut aider :
http://www.cijoint.fr/cj201012/cijD2kiY35.txt
merci
A voir également:
- Internet probleme bug besoin d'aide :/
- Gps sans internet - Guide
- Bug chromecast - Guide
- Mon pc rame sur internet - Guide
- Internet explorer - Guide
- Complete internet repair - Télécharger - Web & Internet
22 réponses
Bonsoir,
Ton PC est infecté par des adwares.
On va les éradiquer et faire un examen complet de ton PC avec un outil de diagnostic plus puisant que Hijackthis => ZHPDiag.
*********
Désactive l'UAC (User Account Control) le temps de la désinfection.
Aide en images pour le faire.
(Manipulation inverse pour le remettre en fin de désinfection).
(Cela va permettre aux outils de désinfection de travailler correctement).
********
Suppression avec AD-R :
Télécharge AD-R (de C_XX ) sur ton bureau :
= = = =>>> En cliquant ici <<<= = = =
/!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\
* Exécute AD-R.
* Au menu principal clique sur le bouton "Nettoyer".
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous Ad-Report-CLEAN[1].txt)
*******
Télécharge ZHPDiag sur ton bureau :
= = = = =>>>En cliquant ici <<<= = = = = =
Une fois le téléchargement achevé, clique droit sur ZHPDiag.exe et sélectionne "Exécuter en tant qu'administrateur". Suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Clique droit sur le raccourci ZHPDiag sur ton Bureau et sélectionne "Exécuter en tant qu'administrateur" pour le lancer.
/!\ L'outil a créé 2 icônes ZHPDiag et ZHPFix /!\
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page. Copie ce lien dans ta réponse.
http://sd-1.archive-host.com/membres/up/68979205412808752/CCM/cijoint.htm Aide en images pour poster un rapport
Tu tires ou tu pointes ?
Ton PC est infecté par des adwares.
On va les éradiquer et faire un examen complet de ton PC avec un outil de diagnostic plus puisant que Hijackthis => ZHPDiag.
*********
Désactive l'UAC (User Account Control) le temps de la désinfection.
Aide en images pour le faire.
(Manipulation inverse pour le remettre en fin de désinfection).
(Cela va permettre aux outils de désinfection de travailler correctement).
********
Suppression avec AD-R :
Télécharge AD-R (de C_XX ) sur ton bureau :
= = = =>>> En cliquant ici <<<= = = =
/!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\
* Exécute AD-R.
* Au menu principal clique sur le bouton "Nettoyer".
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous Ad-Report-CLEAN[1].txt)
*******
Télécharge ZHPDiag sur ton bureau :
= = = = =>>>En cliquant ici <<<= = = = = =
Une fois le téléchargement achevé, clique droit sur ZHPDiag.exe et sélectionne "Exécuter en tant qu'administrateur". Suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Clique droit sur le raccourci ZHPDiag sur ton Bureau et sélectionne "Exécuter en tant qu'administrateur" pour le lancer.
/!\ L'outil a créé 2 icônes ZHPDiag et ZHPFix /!\
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page. Copie ce lien dans ta réponse.
http://sd-1.archive-host.com/membres/up/68979205412808752/CCM/cijoint.htm Aide en images pour poster un rapport
Tu tires ou tu pointes ?
Désolé pour le retard voici les rapports :
http://www.cijoint.fr/cj201012/cijCEVFU12.txt
http://www.cijoint.fr/cj201012/cijIGouUI3.txt
http://www.cijoint.fr/cj201012/cijCEVFU12.txt
http://www.cijoint.fr/cj201012/cijIGouUI3.txt
Pour AD-R, tu as fais une recherche ou une suppression ?
Les éléments infectieux n'ont pas été supprimés.
Recommence AD-R en sélectionnant "Suppression".
********
Par conséquent, ton PC est encore bien infecté !
Passe bien ce logiciel avant que je te passe la suite des manipulations à faire.
Les éléments infectieux n'ont pas été supprimés.
Recommence AD-R en sélectionnant "Suppression".
********
Par conséquent, ton PC est encore bien infecté !
Passe bien ce logiciel avant que je te passe la suite des manipulations à faire.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Il n'y avait pas de suppression , c'est donc bien loutil netoyage que j'ai lancé , ensuite l'ordinateur a redémarer , et au redémarage spybot m'affichai des messages de modification que j'ai autorisé
Voici le rapport :
http://www.cijoint.fr/cj201012/cijmv9JFUf.txt
Voici le rapport :
http://www.cijoint.fr/cj201012/cijmv9JFUf.txt
Es-tu sûr qu'il s'agisse du bon rapport ?
Un fichier de ce genre existe-t-il ?
C:\Ad-Report-CLEAN[2].txt
Si oui, envoie le ici.
Si non, on va passer à la suite.
Un fichier de ce genre existe-t-il ?
C:\Ad-Report-CLEAN[2].txt
Si oui, envoie le ici.
Si non, on va passer à la suite.
Télécharge Malwarebytes' Anti-Malware
= = = = >>> En cliquant ici <<< = = = =
- Enregistre le sur le bureau
- Double-clique sur le fichier téléchargé pour lancer le processus d'installation
- Lorsqu'il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l'icône de malwarebytes pour le relancer
- Dans l'onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur `Afficher les résultats' pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Rends toi dans l'onglet rapport/log
- Tu clique dessus pour l'afficher une fois affiché
- Tu clique sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu reclique sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
Si tu as besoin d'aide regarde ce tutorial ICI
= = = = >>> En cliquant ici <<< = = = =
- Enregistre le sur le bureau
- Double-clique sur le fichier téléchargé pour lancer le processus d'installation
- Lorsqu'il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l'icône de malwarebytes pour le relancer
- Dans l'onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur `Afficher les résultats' pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Rends toi dans l'onglet rapport/log
- Tu clique dessus pour l'afficher une fois affiché
- Tu clique sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu reclique sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
Si tu as besoin d'aide regarde ce tutorial ICI
j'avais déja lancé malwarebytes auparavan il n'avais rien detecté , si je le relance ce seras le mem resultat la nan?
effectivement il manquai la mise à jour, voici le rapport:
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5308
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
13/12/2010 23:43:43
mbam-log-2010-12-13 (23-43-43).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
Elément(s) analysé(s): 402284
Temps écoulé: 41 minute(s), 22 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\fast browser search\IE\searchguardplus.exe.vir (PUP.Fbsearch) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\fast browser search\IE\update.exe.vir (PUP.Fbsearch) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\search guard plus\searchguardplus.exe.vir (PUP.Fbsearch) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5308
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
13/12/2010 23:43:43
mbam-log-2010-12-13 (23-43-43).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
Elément(s) analysé(s): 402284
Temps écoulé: 41 minute(s), 22 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\fast browser search\IE\searchguardplus.exe.vir (PUP.Fbsearch) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\fast browser search\IE\update.exe.vir (PUP.Fbsearch) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\search guard plus\searchguardplus.exe.vir (PUP.Fbsearch) -> Quarantined and deleted successfully.
Voici le nouveau rapport:
http://www.cijoint.fr/cj201012/cijnrXpjRm.txt
après le passage de malwarebytes, je n'ais pas put utiliser windows live messenger qui ce figai lui aussi (le navigateur internet était ouvert) maintenant ça remarche mais il peut rebugé a tout moment je pense
http://www.cijoint.fr/cj201012/cijnrXpjRm.txt
après le passage de malwarebytes, je n'ais pas put utiliser windows live messenger qui ce figai lui aussi (le navigateur internet était ouvert) maintenant ça remarche mais il peut rebugé a tout moment je pense
Déconnecte-toi d'Internet et ferme toutes les applications ouvertes.
* Relance ZHPDiag en cliquant sur la loupe.
* Une fois le scan fini, clique sur "OK".
* Coche ces cases (et pas d'autres !) :
* Pour finir clique sur "Nettoyer".
* Copie-colle le rapport obtenu.
**********
Le souci de Windows Live n'a pas de lien avec MBAM car ce-dernier a supprimé des éléments complètement infectieux et ont été trouvés dans la quarantaine de AD-Remover.
**********
Que contiennent ces dossiers ?
C:\ProgramData\~0
C:\ProgramData\~1
Tu tires ou tu pointes ?
* Relance ZHPDiag en cliquant sur la loupe.
* Une fois le scan fini, clique sur "OK".
* Coche ces cases (et pas d'autres !) :
O2 - BHO: Iminent.LinkToContent - {A6E9BAAF-53CD-4575-967B-2AF710A7D21F} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Iminent\IMBooster\Iminent.LinkToContent.dll
O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\SGPSA\BHO.dll
O4 - HKCU\..\RunOnce: [.IMinentUpdate] C:\Users\cynthia\AppData\Local\Temp\NotifierSetup.exe (.not file.)
O4 - HKUS\S-1-5-21-377191467-3265574519-1240745445-1000\..\RunOnce: [.IMinentUpdate] C:\Users\cynthia\AppData\Local\Temp\NotifierSetup.exe (.not file.)
O42 - Logiciel: Fast Browser Search (My Web Tattoo) - (.Make The Web Better, LLC.) [HKLM] -- TBSB07183.TBSB07183Toolbar => Infection BT (PUP.Fbsearch)
[HKCU\Software\AppDataLow\Software\IMBooster4web-en]
[HKLM\Software\IMBooster4web-en]
[HKCU\Software\fAfvfSfP [fVf#f" fEfBfU [fh'Å ¶ ¬'³'ê'½f [fJf< fAfvfSfP [fVf#f"]
O47 - AAKE:Key Export SP - "C:\Users\cynthia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9TEP5SIR\IM75384.JPG-www.myspace.com[1].exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Windows\infocard.exe
O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\SGPSA\BHO.dll
O42 - Logiciel: Fast Browser Search (My Web Tattoo) - (.Make The Web Better, LLC.) [HKLM] -- TBSB07183.TBSB07183Toolbar
* Pour finir clique sur "Nettoyer".
* Copie-colle le rapport obtenu.
**********
Le souci de Windows Live n'a pas de lien avec MBAM car ce-dernier a supprimé des éléments complètement infectieux et ont été trouvés dans la quarantaine de AD-Remover.
**********
Que contiennent ces dossiers ?
C:\ProgramData\~0
C:\ProgramData\~1
Tu tires ou tu pointes ?
Copie les lignes mentionnées plus haut.
Lance ZHP Diag.
Clique sur ZHPFix (bouclier vert).
Clique sur le "H" (coller les lignes Helper),
Clique sur OK.
Coche toutes les lignes mentionnées ensuite.
Clique enfin sur Nettoyer.
Lance ZHP Diag.
Clique sur ZHPFix (bouclier vert).
Clique sur le "H" (coller les lignes Helper),
Clique sur OK.
Coche toutes les lignes mentionnées ensuite.
Clique enfin sur Nettoyer.
Merci
Voici le raport apres netoyage:
Rapport de ZHPFix v1.12.3141 par Nicolas Coolman, Update du 27/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-14-12-2010-14-29-17.txt
Run by cynthia at 14/12/2010 14:33:30
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Logiciel(s) ==========
O42 - Logiciel: Fast Browser Search (My Web Tattoo) - (.Make The Web Better, LLC.) [HKLM] -- TBSB07183.TBSB07183Toolbar => Logiciel supprimé avec succès
========== Récapitulatif ==========
1 : Logiciel(s)
End of the scan
pour ce qui est de C:\ProgramData\~0
C:\ProgramData\~1 les emplacements n'éxistent pas
Voici le raport apres netoyage:
Rapport de ZHPFix v1.12.3141 par Nicolas Coolman, Update du 27/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-14-12-2010-14-29-17.txt
Run by cynthia at 14/12/2010 14:33:30
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Logiciel(s) ==========
O42 - Logiciel: Fast Browser Search (My Web Tattoo) - (.Make The Web Better, LLC.) [HKLM] -- TBSB07183.TBSB07183Toolbar => Logiciel supprimé avec succès
========== Récapitulatif ==========
1 : Logiciel(s)
End of the scan
pour ce qui est de C:\ProgramData\~0
C:\ProgramData\~1 les emplacements n'éxistent pas
Tu avais bien coché toutes les lignes ...?!
*********
Télécharge SEAF.exe de C_XX sur ton bureau :
= = = = =>>> En cliquant ici <<<= = = = =
* Clique droit sur SEAF.exe et sélectionne "Exécuter en tant qu'administrateur" pour le lancer.
* Une fenêtre va s'ouvrir.
* Copie-colle ceci dans la barre de recherche blanche C:\ProgramData\~0,C:\ProgramData\~1
* Coche sur la droite : "Chercher également dans le registre"
* Coche en bas "Afficher les ADS" et "Informations supplémentaires" tape sur [Entrée]
* Clique ensuite sur "Lancer la recherche".
* Patiente pendant la recherche.
* Une fenêtre avec un rapport au format ".txt" va s'afficher.
* Copie/colle ce rapport dans ta prochaine réponse.
*********
Télécharge SEAF.exe de C_XX sur ton bureau :
= = = = =>>> En cliquant ici <<<= = = = =
* Clique droit sur SEAF.exe et sélectionne "Exécuter en tant qu'administrateur" pour le lancer.
* Une fenêtre va s'ouvrir.
* Copie-colle ceci dans la barre de recherche blanche C:\ProgramData\~0,C:\ProgramData\~1
* Coche sur la droite : "Chercher également dans le registre"
* Coche en bas "Afficher les ADS" et "Informations supplémentaires" tape sur [Entrée]
* Clique ensuite sur "Lancer la recherche".
* Patiente pendant la recherche.
* Une fenêtre avec un rapport au format ".txt" va s'afficher.
* Copie/colle ce rapport dans ta prochaine réponse.
