Acces impossible au net
kaon21
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
depuis hier, je n'ai plusa cces à Internet. Outlook et les différents navigateurs s'ouvrent puis patinent. Le ping répond bien mais plus aucun MAJ possibles via INTERNET. j'ai passé Malwarebytes qui a trouvé des modifs de la base de registre mais même aprés nettoyage, le pb persiste...
queqlu'un at'il une idée ?
merci d'avance
depuis hier, je n'ai plusa cces à Internet. Outlook et les différents navigateurs s'ouvrent puis patinent. Le ping répond bien mais plus aucun MAJ possibles via INTERNET. j'ai passé Malwarebytes qui a trouvé des modifs de la base de registre mais même aprés nettoyage, le pb persiste...
queqlu'un at'il une idée ?
merci d'avance
A voir également:
- Acces impossible au net
- Net framework 2.0 - Télécharger - Divers Utilitaires
- Paint net - Télécharger - Dessin & Illustration
- Acces rapide - Guide
- Net framework 4.0 - Télécharger - Divers Utilitaires
- Accès refusé - Guide
31 réponses
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
en fait, je n'arrive pas à remettre la main sur le rapport Malewarebytes...et quand je le réinstalle, la nouvelle version plante...
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5952
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
14/06/2011 11:19:25
mbam-log-2011-06-14 (11-19-25).txt
Type d'examen: Examen complet (C:\|Q:\|)
Elément(s) analysé(s): 380180
Temps écoulé: 47 minute(s), 43 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\scrfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: (NOTEPAD.EXE %1) Good: ("%1" /S) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: (NOTEPAD.EXE %1) Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 5952
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
14/06/2011 11:19:25
mbam-log-2011-06-14 (11-19-25).txt
Type d'examen: Examen complet (C:\|Q:\|)
Elément(s) analysé(s): 380180
Temps écoulé: 47 minute(s), 43 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\scrfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: (NOTEPAD.EXE %1) Good: ("%1" /S) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: (NOTEPAD.EXE %1) Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
hello, j'ai bien tt désactivé parefeu et autre et le scan se termine en bug (mes documents ouverts mais rien sur le bureau). Je te transfert le résultat quand même :http://www.cijoint.fr/cjlink.php?file=cj201106/cijIeNGPPn.txt
bonjour un peu de patience j'ai le droit de dormir
▶ Télécharge Reload_TDSSKiller
▶ Lance le
choisis : télécharger la derniere version
▶ relance-le
choisis : lancer le nettoyage
TDSSKiller va s'ouvrir , clique sur "Start Scan"
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
▶ Télécharge Reload_TDSSKiller
▶ Lance le
choisis : télécharger la derniere version
▶ relance-le
choisis : lancer le nettoyage
TDSSKiller va s'ouvrir , clique sur "Start Scan"
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
désolé, je pensais que qq d'autre pourrait prendre le relais...
http://www.cijoint.fr/cjlink.php?file=cj201106/cijYcr0TSI.txt
http://www.cijoint.fr/cjlink.php?file=cj201106/cijYcr0TSI.txt
ok
si je ne le demande pas personne n'interviendra sauf :
* si ca fait plus de 48h que je ne t'ai repondu
* si un contributeur sécurité voit que je suis absent et qu'on te fait faire n'importe quoi qui irait dans le sens contraire de la logique.
=======================
bref pas d'amelioration en rapport au net ?
si je ne le demande pas personne n'interviendra sauf :
* si ca fait plus de 48h que je ne t'ai repondu
* si un contributeur sécurité voit que je suis absent et qu'on te fait faire n'importe quoi qui irait dans le sens contraire de la logique.
=======================
bref pas d'amelioration en rapport au net ?
ah, ok, je ne connaissais pas les règles...dans le rapport de Kaperski, il a détecté un élément mais je n'ai pas osé l'effacer...Detected object count: 1
2011/06/15 12:00:24.0623 6692 Actual detected object count: 1
2011/06/15 12:02:22.0939 6692 LockedFile.Multi.Generic(sptd) - User select action: Skip
qu'en penses-tu ?
côté Internet, ça remarche mais les logiciels (Outlook et navigateurs) sont trés lents à s'ouvrir...donc je soupsonne que quelque chose cloche encore. Et l'instal de IE 9 plante...
2011/06/15 12:00:24.0623 6692 Actual detected object count: 1
2011/06/15 12:02:22.0939 6692 LockedFile.Multi.Generic(sptd) - User select action: Skip
qu'en penses-tu ?
côté Internet, ça remarche mais les logiciels (Outlook et navigateurs) sont trés lents à s'ouvrir...donc je soupsonne que quelque chose cloche encore. Et l'instal de IE 9 plante...
c'est un pilote de lecteur virtuel genre daemon tools donc pas de crainte
l'install de IE plante
precise
l'install de IE plante
precise
windows update détecte la MAJ , mais à l'install le curseur de téléchargement reste bloqué au 1er 1/3...
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Mozilla Firefox 5.0 ?????
on en est qu'au 4 !!!!?????????
=========
sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)
[MD5.2216658C4582B6EBC25FA588CC6B589E] - (...) -- C:\Users\frederic\Downloads\Reload_Tdsskiller.exe [4642869]
O43 - CFD: 02/03/2011 - 18:15:04 - [0] ----D- C:\Program Files\Babylon
O61 - LFC:Last File Created 15/06/2011 - 10:58:51 ---A- C:\Users\frederic\Downloads\Reload_Tdsskiller.exe [4642869]
O61 - LFC:Last File Created 15/06/2011 - 11:12:03 ---A- C:\Users\frederic\Downloads\Reload_Tdsskiller(1).exe [4642869]
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Search the web (Babylon)) - http://search.babylon.com
O69 - SBI: SearchScopes [HKCU] {3A16D3C5-4C83-4ACC-826C-09C64C23263A} [DefaultScope] - (Search the web (Babylon)) - http://search.babylon.com
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
[HKLM\Software\Classes\Wow6432Node\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}]
[HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}]
[HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}]
C:\Program Files\Babylon => Infection BT (Toolbar.Babylon)
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
on en est qu'au 4 !!!!?????????
=========
sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)
[MD5.2216658C4582B6EBC25FA588CC6B589E] - (...) -- C:\Users\frederic\Downloads\Reload_Tdsskiller.exe [4642869]
O43 - CFD: 02/03/2011 - 18:15:04 - [0] ----D- C:\Program Files\Babylon
O61 - LFC:Last File Created 15/06/2011 - 10:58:51 ---A- C:\Users\frederic\Downloads\Reload_Tdsskiller.exe [4642869]
O61 - LFC:Last File Created 15/06/2011 - 11:12:03 ---A- C:\Users\frederic\Downloads\Reload_Tdsskiller(1).exe [4642869]
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Search the web (Babylon)) - http://search.babylon.com
O69 - SBI: SearchScopes [HKCU] {3A16D3C5-4C83-4ACC-826C-09C64C23263A} [DefaultScope] - (Search the web (Babylon)) - http://search.babylon.com
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
[HKLM\Software\Classes\Wow6432Node\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}]
[HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}]
[HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}]
C:\Program Files\Babylon => Infection BT (Toolbar.Babylon)
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
voilà :
Rapport de ZHPFix 1.12.3312 par Nicolas Coolman, Update du 15/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-15-06-2011-17-20-11.txt
Run by frederic at 15/06/2011 17:20:11
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\Users\frederic\Downloads\Reload_Tdsskiller.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SUPPRIME Key: SearchScopes :{3A16D3C5-4C83-4ACC-826C-09C64C23263A}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}
SUPPRIME Key: HKLM\Software\Classes\Wow6432Node\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
ABSENT Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
SUPPRIME Key: HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
SUPPRIME Key: HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
ABSENT Key: HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
========== Dossier(s) ==========
SUPPRIME C:\Program Files\Babylon
========== Fichier(s) ==========
SUPPRIME Reboot c:\users\frederic\downloads\reload_tdsskiller.exe
SUPPRIME c:\users\frederic\downloads\reload_tdsskiller(1).exe
ABSENT Folder/File: c:\program files\babylon
========== Récapitulatif ==========
1 : Processus mémoire
8 : Clé(s) du Registre
1 : Dossier(s)
3 : Fichier(s)
========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt
End of the scan
Rapport de ZHPFix 1.12.3312 par Nicolas Coolman, Update du 15/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-15-06-2011-17-20-11.txt
Run by frederic at 15/06/2011 17:20:11
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\Users\frederic\Downloads\Reload_Tdsskiller.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SUPPRIME Key: SearchScopes :{3A16D3C5-4C83-4ACC-826C-09C64C23263A}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}
SUPPRIME Key: HKLM\Software\Classes\Wow6432Node\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
ABSENT Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
SUPPRIME Key: HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
SUPPRIME Key: HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
ABSENT Key: HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
========== Dossier(s) ==========
SUPPRIME C:\Program Files\Babylon
========== Fichier(s) ==========
SUPPRIME Reboot c:\users\frederic\downloads\reload_tdsskiller.exe
SUPPRIME c:\users\frederic\downloads\reload_tdsskiller(1).exe
ABSENT Folder/File: c:\program files\babylon
========== Récapitulatif ==========
1 : Processus mémoire
8 : Clé(s) du Registre
1 : Dossier(s)
3 : Fichier(s)
========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt
End of the scan
