Acces impossible au net
kaon21
-
g3n-h@ckm@n -
g3n-h@ckm@n -
Bonjour,
depuis hier, je n'ai plusa cces à Internet. Outlook et les différents navigateurs s'ouvrent puis patinent. Le ping répond bien mais plus aucun MAJ possibles via INTERNET. j'ai passé Malwarebytes qui a trouvé des modifs de la base de registre mais même aprés nettoyage, le pb persiste...
queqlu'un at'il une idée ?
merci d'avance
depuis hier, je n'ai plusa cces à Internet. Outlook et les différents navigateurs s'ouvrent puis patinent. Le ping répond bien mais plus aucun MAJ possibles via INTERNET. j'ai passé Malwarebytes qui a trouvé des modifs de la base de registre mais même aprés nettoyage, le pb persiste...
queqlu'un at'il une idée ?
merci d'avance
31 réponses
- 1
- 2
Suivant
-
-
-
-
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
-
en fait, je n'arrive pas à remettre la main sur le rapport Malewarebytes...et quand je le réinstalle, la nouvelle version plante...
-
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5952
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
14/06/2011 11:19:25
mbam-log-2011-06-14 (11-19-25).txt
Type d'examen: Examen complet (C:\|Q:\|)
Elément(s) analysé(s): 380180
Temps écoulé: 47 minute(s), 43 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\scrfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: (NOTEPAD.EXE %1) Good: ("%1" /S) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: (NOTEPAD.EXE %1) Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté) -
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
-
hello, j'ai bien tt désactivé parefeu et autre et le scan se termine en bug (mes documents ouverts mais rien sur le bureau). Je te transfert le résultat quand même :http://www.cijoint.fr/cjlink.php?file=cj201106/cijIeNGPPn.txt
-
-
bonjour un peu de patience j'ai le droit de dormir
▶ Télécharge Reload_TDSSKiller
▶ Lance le
choisis : télécharger la derniere version
▶ relance-le
choisis : lancer le nettoyage
TDSSKiller va s'ouvrir , clique sur "Start Scan"
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
-
désolé, je pensais que qq d'autre pourrait prendre le relais...
http://www.cijoint.fr/cjlink.php?file=cj201106/cijYcr0TSI.txt -
ok
si je ne le demande pas personne n'interviendra sauf :
* si ca fait plus de 48h que je ne t'ai repondu
* si un contributeur sécurité voit que je suis absent et qu'on te fait faire n'importe quoi qui irait dans le sens contraire de la logique.
=======================
bref pas d'amelioration en rapport au net ? -
ah, ok, je ne connaissais pas les règles...dans le rapport de Kaperski, il a détecté un élément mais je n'ai pas osé l'effacer...Detected object count: 1
2011/06/15 12:00:24.0623 6692 Actual detected object count: 1
2011/06/15 12:02:22.0939 6692 LockedFile.Multi.Generic(sptd) - User select action: Skip
qu'en penses-tu ?
côté Internet, ça remarche mais les logiciels (Outlook et navigateurs) sont trés lents à s'ouvrir...donc je soupsonne que quelque chose cloche encore. Et l'instal de IE 9 plante... -
c'est un pilote de lecteur virtuel genre daemon tools donc pas de crainte
l'install de IE plante
precise -
windows update détecte la MAJ , mais à l'install le curseur de téléchargement reste bloqué au 1er 1/3...
-
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse. -
-
Mozilla Firefox 5.0 ?????
on en est qu'au 4 !!!!?????????
=========
sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)
[MD5.2216658C4582B6EBC25FA588CC6B589E] - (...) -- C:\Users\frederic\Downloads\Reload_Tdsskiller.exe [4642869]
O43 - CFD: 02/03/2011 - 18:15:04 - [0] ----D- C:\Program Files\Babylon
O61 - LFC:Last File Created 15/06/2011 - 10:58:51 ---A- C:\Users\frederic\Downloads\Reload_Tdsskiller.exe [4642869]
O61 - LFC:Last File Created 15/06/2011 - 11:12:03 ---A- C:\Users\frederic\Downloads\Reload_Tdsskiller(1).exe [4642869]
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Search the web (Babylon)) - http://search.babylon.com
O69 - SBI: SearchScopes [HKCU] {3A16D3C5-4C83-4ACC-826C-09C64C23263A} [DefaultScope] - (Search the web (Babylon)) - http://search.babylon.com
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
[HKLM\Software\Classes\Wow6432Node\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}]
[HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}]
[HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}]
C:\Program Files\Babylon => Infection BT (Toolbar.Babylon)
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse -
voilà :
Rapport de ZHPFix 1.12.3312 par Nicolas Coolman, Update du 15/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-15-06-2011-17-20-11.txt
Run by frederic at 15/06/2011 17:20:11
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\Users\frederic\Downloads\Reload_Tdsskiller.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SUPPRIME Key: SearchScopes :{3A16D3C5-4C83-4ACC-826C-09C64C23263A}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}
SUPPRIME Key: HKLM\Software\Classes\Wow6432Node\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
ABSENT Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
SUPPRIME Key: HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
SUPPRIME Key: HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
ABSENT Key: HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
========== Dossier(s) ==========
SUPPRIME C:\Program Files\Babylon
========== Fichier(s) ==========
SUPPRIME Reboot c:\users\frederic\downloads\reload_tdsskiller.exe
SUPPRIME c:\users\frederic\downloads\reload_tdsskiller(1).exe
ABSENT Folder/File: c:\program files\babylon
========== Récapitulatif ==========
1 : Processus mémoire
8 : Clé(s) du Registre
1 : Dossier(s)
3 : Fichier(s)
========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt
End of the scan
- 1
- 2
Suivant