Gros problème de connexions sur PC portable
Résolu
Chango
-
Utilisateur anonyme -
Utilisateur anonyme -
A voir également:
- Gros problème de connexions sur PC portable
- Réinitialiser pc portable - Guide
- Pc portable lent - Guide
- Test performance pc - Guide
- Activer pavé tactile pc portable - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
5 réponses
bonjour, ton anti-virus c'est quoi avast ou norton ??
ton problème de connection ne serait pas lié à ton pare feu qui te bloquerait ton norton il a pas un pare feu intégré ?? si oui regarde de ce côté , sinon as tu essayer de redémarrer en mode sans echec avec prise en charge réseau pour voir si la connection internet est bonne ??
sinpon sur hijackthis on vois pas d'infection mais postes un zhpdiag qui sera plus complet , merci
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : https://www.cjoint.com/
ton problème de connection ne serait pas lié à ton pare feu qui te bloquerait ton norton il a pas un pare feu intégré ?? si oui regarde de ce côté , sinon as tu essayer de redémarrer en mode sans echec avec prise en charge réseau pour voir si la connection internet est bonne ??
sinpon sur hijackthis on vois pas d'infection mais postes un zhpdiag qui sera plus complet , merci
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : https://www.cjoint.com/
Merci beaucoup Jacques,
J'avais Avast, mais je l'ai désinstallé hier, le firewall c'est celui de Windows et j'ai déjà tenté d'accéder à internet en le désactivant mais cela ne marche pas. Aucun logiciel ne peut accéder à internet pour des mises à jour ou quoi que ce soit mais l'icône montre bien le petit monde et je vous écris avec un autre ordinateur, même connexion. Je vous précise que lorsque j'ai ouvert ZHPDiag (en tant qu'administrateur) il marquait: "Problème connexion internet (Socket Error # 10061 Connection refused). Dans tous les cas j'ai fait l'analyse avec ZHPDiag et voici le lien comme vous me l'avez demandé: http://cjoint.com/?0GhljggRONq
J'espère que ce sera d'utilité, Merci encore pour votre intérêt,
Amicalement,
David
J'avais Avast, mais je l'ai désinstallé hier, le firewall c'est celui de Windows et j'ai déjà tenté d'accéder à internet en le désactivant mais cela ne marche pas. Aucun logiciel ne peut accéder à internet pour des mises à jour ou quoi que ce soit mais l'icône montre bien le petit monde et je vous écris avec un autre ordinateur, même connexion. Je vous précise que lorsque j'ai ouvert ZHPDiag (en tant qu'administrateur) il marquait: "Problème connexion internet (Socket Error # 10061 Connection refused). Dans tous les cas j'ai fait l'analyse avec ZHPDiag et voici le lien comme vous me l'avez demandé: http://cjoint.com/?0GhljggRONq
J'espère que ce sera d'utilité, Merci encore pour votre intérêt,
Amicalement,
David
ok tu dis que tu avais avast et que tu l'as désinstallé , mais moi je te dis que je vois avast et norton ?? qui semble être mal désinstallé et la c'est possible que si tu démarres en mode sans echec avec prise en charge réseau et que tu passe l'outil spéciphique tu retrouvera ta connection cela m'est arrivé sur le pc d'un copain !!
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
Petit Point additionnel. Effectivement, en mode sans échec avec prise en charge de réseau Internet fonctionne, je peux naviguer.
YOU ARE A GENIUS MY FRIEND :-DDDDD
Merci beaucoup, c'était ce vieux Norton de 2003 et son Internet Security qui ne servaient à rien et bloquaient mon pc. Ton lien a marché du tonerre
Merci beaucoup, c'était ce vieux Norton de 2003 et son Internet Security qui ne servaient à rien et bloquaient mon pc. Ton lien a marché du tonerre
ok maintenant que ton norton est partie on va pouvoir faire la désinfection , car il y a bien infection !!
tu fais ce qui suit , merci
1) fais ZHPFix comme expliqué
. Copie les lignes suivantes en GRAS entre les deux lignes
__________________________________________________________
SysRestore
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
OPT:O4 - HKCU\..\Run: [ISUSPM] . (.Macrovision Corporation - Macrovision Software Manager.) -- C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-21-2407911668-3721966027-4285632470-1006-2407911668-3721966027-4285632470-1003\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-21-2407911668-3721966027-4285632470-1006-2407911668-3721966027-4285632470-1003\..\Run: [ISUSPM] . (.Macrovision Corporation - Macrovision Software Manager.) -- C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
[HKLM\Software\BrowserChoice]
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (...) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe (.not file.)
P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (...) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll (.not file.)
O4 - Global Startup: C:\Users\Perro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\UUSee ÍøÂçµçÊÓ.lnk . (...) -- C:\Program Files\uusee\UUSeePlayer.exe
O42 - Logiciel: UUSee ÍøÂçµçÊÓ [4.4.801.53] - (.UUSee company, Inc..) [HKLM] -- UUSEE
[HKLM\Software\MetaStream]
[HKLM\Software\UUSeeUpdate]
[HKLM\Software\Viewpoint]
[HKLM\Software\uusee]
O43 - CFD: 16/02/2011 - 21:30:42 - [9084244] ----D- C:\Program Files\uusee
O43 - CFD: 25/05/2007 - 10:02:48 - [3991] ----D- C:\ProgramData\Viewpoint
O47 - AAKE:Key Export SP - "C:\Program Files\uusee\UUSeePlayer.exe" [Enabled] .(.Pas de propriétaire - UUPlayer.) -- C:\Program Files\uusee\UUSeePlayer.exe
O51 - MPSK:{25e8e28e-73a2-11dc-99f2-001bfc9f0744}\AutoRun\command. (...) -- C:\Windows\system32\AdobeR.exe (.not file.)
O51 - MPSK:{901d21d9-019d-11dc-bf92-001bfc9f0744}\AutoRun\command. (...) -- F:\iexplorer.exe (.not file.)
O51 - MPSK:{abfc4cfe-ddff-11de-9c91-806e6f6e6963}\AutoRun\command. (...) -- F:\h0.exe (.not file.)
O51 - MPSK:{abfc4d3c-ddff-11de-9c91-001bfc9f0744}\AutoRun\command. (...) -- G:\ime\moje.exe (.not file.)
O87 - FAEL: "TCP Query User{DF5525E1-2512-47E7-9538-0A593D4E286B}C:\program files\uusee\uuseeplayer.exe" | In - Public - P6 - TRUE | .(.Pas de propriétaire - UUPlayer.) -- C:\program files\uusee\uuseeplayer.exe
O87 - FAEL: "UDP Query User{A2285578-1D54-40AE-B4D0-6BF43AA09BC4}C:\program files\uusee\uuseeplayer.exe" | In - Public - P17 - TRUE | .(.Pas de propriétaire - UUPlayer.) -- C:\program files\uusee\uuseeplayer.exe
O87 - FAEL: "TCP Query User{0105BFD7-C934-4A15-A019-A304EE874CA8}C:\program files\uusee\uuseeplayer.exe" | In - Private - P6 - TRUE | .(.Pas de propriétaire - UUPlayer.) -- C:\program files\uusee\uuseeplayer.exe
O87 - FAEL: "UDP Query User{E08A1883-B4EA-47B6-B2F8-03CD4CDE6140}C:\program files\uusee\uuseeplayer.exe" | In - Private - P17 - TRUE | .(.Pas de propriétaire - UUPlayer.) -- C:\program files\uusee\uuseeplayer.exe
[HKLM\Software\MozillaPlugins\@viewpoint.com/VMP]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer]
[HKLM\Software\Classes\axmetastream.metastreamctl]
[HKLM\Software\Classes\axmetastream.metastreamctl.1]
[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary]
[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1]
[HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
[HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}]
C:\ProgramData\Viewpoint
FirewallRAZ
EmptyFlash
EmptyTemp
HostFix
___________________________________________________________________
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
2) passes USBFix mode SUPPRESSION
* /!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
<http://www.teamxscript.org/usbfixTelechargement.html>
Télécharge USBFIX sur ton bureau
http://www.teamxscript.org/usbfixTelechargement.html
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisis l'option 2 ( Suppression)
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
* Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
3) fais un examen complet de ton pc avec malwarebytes
tu as malwarebytes sur ton pc et bien tu l'ouvre et tu lui fais faire la mises à jour jusqu'a ce qu'il te dise que tu as la dernière version et puis tu fais un examen complet
OU
désinstalles ta version et réinstalles en suivant bien la procédure !!
si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.
pour vista suivre ce tuto si besoin : http://www.teamxscript.org/uacvista.html
pour seven celui ci : http://www.teamxscript.org/uacseven.html
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX
. enregistres le sur le bureau
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
tu fais ce qui suit , merci
1) fais ZHPFix comme expliqué
. Copie les lignes suivantes en GRAS entre les deux lignes
__________________________________________________________
SysRestore
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
OPT:O4 - HKCU\..\Run: [ISUSPM] . (.Macrovision Corporation - Macrovision Software Manager.) -- C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-21-2407911668-3721966027-4285632470-1006-2407911668-3721966027-4285632470-1003\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-21-2407911668-3721966027-4285632470-1006-2407911668-3721966027-4285632470-1003\..\Run: [ISUSPM] . (.Macrovision Corporation - Macrovision Software Manager.) -- C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
[HKLM\Software\BrowserChoice]
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (...) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe (.not file.)
P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (...) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll (.not file.)
O4 - Global Startup: C:\Users\Perro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\UUSee ÍøÂçµçÊÓ.lnk . (...) -- C:\Program Files\uusee\UUSeePlayer.exe
O42 - Logiciel: UUSee ÍøÂçµçÊÓ [4.4.801.53] - (.UUSee company, Inc..) [HKLM] -- UUSEE
[HKLM\Software\MetaStream]
[HKLM\Software\UUSeeUpdate]
[HKLM\Software\Viewpoint]
[HKLM\Software\uusee]
O43 - CFD: 16/02/2011 - 21:30:42 - [9084244] ----D- C:\Program Files\uusee
O43 - CFD: 25/05/2007 - 10:02:48 - [3991] ----D- C:\ProgramData\Viewpoint
O47 - AAKE:Key Export SP - "C:\Program Files\uusee\UUSeePlayer.exe" [Enabled] .(.Pas de propriétaire - UUPlayer.) -- C:\Program Files\uusee\UUSeePlayer.exe
O51 - MPSK:{25e8e28e-73a2-11dc-99f2-001bfc9f0744}\AutoRun\command. (...) -- C:\Windows\system32\AdobeR.exe (.not file.)
O51 - MPSK:{901d21d9-019d-11dc-bf92-001bfc9f0744}\AutoRun\command. (...) -- F:\iexplorer.exe (.not file.)
O51 - MPSK:{abfc4cfe-ddff-11de-9c91-806e6f6e6963}\AutoRun\command. (...) -- F:\h0.exe (.not file.)
O51 - MPSK:{abfc4d3c-ddff-11de-9c91-001bfc9f0744}\AutoRun\command. (...) -- G:\ime\moje.exe (.not file.)
O87 - FAEL: "TCP Query User{DF5525E1-2512-47E7-9538-0A593D4E286B}C:\program files\uusee\uuseeplayer.exe" | In - Public - P6 - TRUE | .(.Pas de propriétaire - UUPlayer.) -- C:\program files\uusee\uuseeplayer.exe
O87 - FAEL: "UDP Query User{A2285578-1D54-40AE-B4D0-6BF43AA09BC4}C:\program files\uusee\uuseeplayer.exe" | In - Public - P17 - TRUE | .(.Pas de propriétaire - UUPlayer.) -- C:\program files\uusee\uuseeplayer.exe
O87 - FAEL: "TCP Query User{0105BFD7-C934-4A15-A019-A304EE874CA8}C:\program files\uusee\uuseeplayer.exe" | In - Private - P6 - TRUE | .(.Pas de propriétaire - UUPlayer.) -- C:\program files\uusee\uuseeplayer.exe
O87 - FAEL: "UDP Query User{E08A1883-B4EA-47B6-B2F8-03CD4CDE6140}C:\program files\uusee\uuseeplayer.exe" | In - Private - P17 - TRUE | .(.Pas de propriétaire - UUPlayer.) -- C:\program files\uusee\uuseeplayer.exe
[HKLM\Software\MozillaPlugins\@viewpoint.com/VMP]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer]
[HKLM\Software\Classes\axmetastream.metastreamctl]
[HKLM\Software\Classes\axmetastream.metastreamctl.1]
[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary]
[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1]
[HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
[HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}]
C:\ProgramData\Viewpoint
FirewallRAZ
EmptyFlash
EmptyTemp
HostFix
___________________________________________________________________
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
2) passes USBFix mode SUPPRESSION
* /!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
<http://www.teamxscript.org/usbfixTelechargement.html>
Télécharge USBFIX sur ton bureau
http://www.teamxscript.org/usbfixTelechargement.html
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisis l'option 2 ( Suppression)
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
* Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
3) fais un examen complet de ton pc avec malwarebytes
tu as malwarebytes sur ton pc et bien tu l'ouvre et tu lui fais faire la mises à jour jusqu'a ce qu'il te dise que tu as la dernière version et puis tu fais un examen complet
OU
désinstalles ta version et réinstalles en suivant bien la procédure !!
si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.
pour vista suivre ce tuto si besoin : http://www.teamxscript.org/uacvista.html
pour seven celui ci : http://www.teamxscript.org/uacseven.html
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX
. enregistres le sur le bureau
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Génial! Ok, J'ai donc fait tourner ZHPFix, et j'ai tout corrigé. Je n'utilise aucune source de données externe donc je n'ai pas fait de USBFix, et pour malwarebytes, effectivement presque deux heures de scan, il a détecté deux fichiers et une clé du registre, il n'ya que toxicbiohazard.dll que je n'ai pas supprimé, je connais le fichier, c'est une extension d'application pour un piano que j'utilise sur FLStudio, il n'est pas nuisible (confirmé ici: http://forum.image-line.com/viewtopic.php?p=140402) , les deux autres éléments je les ai supprimés.
Voici les rapports:
1) ZHPFix:
Rapport de ZHPFix 1.12.3335 par Nicolas Coolman, Update du 04/07/2011
Fichier d'export Registre : C:\ZHPExportRegistry-08-07-2011-11-24-03.txt
Run by Perro at 08/07/2011 11:24:03
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\uusee\uninst.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UUSEE]
SUPPRIME Key: HKLM\Software\BrowserChoice
SUPPRIME Key: StartupReg: Adobe Reader Speed Launcher
SUPPRIME Key: Mozilla Plugin: @viewpoint.com/VMP
SUPPRIME Key: HKLM\Software\MetaStream
ABSENT Key: HKLM\Software\UUSeeUpdate
SUPPRIME Key: HKLM\Software\Viewpoint
ABSENT Key: HKLM\Software\uusee
SUPPRIME CLSID MPSK: {25e8e28e-73a2-11dc-99f2-001bfc9f0744}
SUPPRIME CLSID MPSK: {901d21d9-019d-11dc-bf92-001bfc9f0744}
SUPPRIME CLSID MPSK: {abfc4cfe-ddff-11de-9c91-806e6f6e6963}
SUPPRIME CLSID MPSK: {abfc4d3c-ddff-11de-9c91-001bfc9f0744}
ABSENT Key: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
SUPPRIME Key: HKLM\Software\Classes\axmetastream.metastreamctl
SUPPRIME Key: HKLM\Software\Classes\axmetastream.metastreamctl.1
SUPPRIME Key: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
SUPPRIME Key: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
SUPPRIME Key: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
SUPPRIME Key: HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: SunJavaUpdateSched
ABSENT RunValue: Adobe Reader Speed Launcher
SUPPRIME RunValue: ISUSPM
SUPPRIME RunValue: WindowsWelcomeCenter
ABSENT RunValue: WindowsWelcomeCenter
ABSENT RunValue: ISUSPM
SUPPRIME AAKE KeyValue: C:\Program Files\uusee\UUSeePlayer.exe
SUPPRIME TCP Query User{DF5525E1-2512-47E7-9538-0A593D4E286B}C:/program files/uusee/uuseeplayer.exe
SUPPRIME UDP Query User{A2285578-1D54-40AE-B4D0-6BF43AA09BC4}C:/program files/uusee/uuseeplayer.exe
SUPPRIME TCP Query User{0105BFD7-C934-4A15-A019-A304EE874CA8}C:/program files/uusee/uuseeplayer.exe
SUPPRIME UDP Query User{E08A1883-B4EA-47B6-B2F8-03CD4CDE6140}C:/program files/uusee/uuseeplayer.exe
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Public) : {1F3FD555-AA08-449B-9FAD-F3B3EDF8C0FA}
SUPPRIME FirewallRaz (Public) : {F4D8E4FD-57B2-4486-AF59-8758057F0C17}
SUPPRIME FirewallRaz (None) : {9A6DAAFA-423B-48B1-9136-32ED29D86DFC}
SUPPRIME FirewallRaz (Public) : {083095F6-AC12-4865-9DD9-C23958EB43F0}
SUPPRIME FirewallRaz (Public) : {2489A81C-D17C-4598-86DA-5B6D9AB204CE}
SUPPRIME FirewallRaz (Private) : {E157FC9A-1C1E-4C6F-8FAB-0CE8FE863299}
SUPPRIME FirewallRaz (Private) : {1A33A4D3-3FB0-445B-9DF8-399B65064C5D}
========== Dossier(s) ==========
SUPPRIME Reboot Folder**: C:\Program Files\uusee
SUPPRIME Folder: C:\ProgramData\Viewpoint
SUPPRIME Flash Cookies: 11
SUPPRIME Temporaires Windows: : 89
========== Fichier(s) ==========
ABSENT File: c:\program files\viewpoint\viewpoint experience technology\npviewpoint.dll
SUPPRIME Reboot c:\users\perro\appdata\roaming\microsoft\internet explorer\quick launch\uusee ÍøÂçµçÊÓ.lnk
SUPPRIME Reboot c:\program files\uusee\uuseeplayer.exe
ABSENT File: c:\program files\uusee\uuseeplayer.exe
ABSENT Folder/File: c:\programdata\viewpoint
SUPPRIME Flash Cookies: 8
SUPPRIME Temporaires Windows: : 530
========== Fichier HOSTS ==========
Le fichier Hosts est sain
========== Restauration Système ==========
Point de restauration non crée
========== Récapitulatif ==========
20 : Clé(s) du Registre
20 : Valeur(s) du Registre
4 : Dossier(s)
7 : Fichier(s)
1 : Logiciel(s)
1 : Fichier HOSTS
1 : Restauration Système
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan in 06mn 51s
2) Malwarebytes:
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 7043
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
08/07/2011 12:58:15
mbam-log-2011-07-08 (12-58-15).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 386577
Temps écoulé: 1 heure(s), 28 minute(s), 35 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UUSEE (PUP.Uusee) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\image-line\toxic biohazard\toxic biohazard.dll (Trojan.Backdoor) -> Not selected for removal.
c:\program files\uusee\uninst.exe (PUP.Uusee) -> Quarantined and deleted successfully.
Merci encore pour ton aide, mon pc semble bien maintenant, je vais marquer le post comme résolu! :-D
Amicalement,
David
Voici les rapports:
1) ZHPFix:
Rapport de ZHPFix 1.12.3335 par Nicolas Coolman, Update du 04/07/2011
Fichier d'export Registre : C:\ZHPExportRegistry-08-07-2011-11-24-03.txt
Run by Perro at 08/07/2011 11:24:03
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\uusee\uninst.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UUSEE]
SUPPRIME Key: HKLM\Software\BrowserChoice
SUPPRIME Key: StartupReg: Adobe Reader Speed Launcher
SUPPRIME Key: Mozilla Plugin: @viewpoint.com/VMP
SUPPRIME Key: HKLM\Software\MetaStream
ABSENT Key: HKLM\Software\UUSeeUpdate
SUPPRIME Key: HKLM\Software\Viewpoint
ABSENT Key: HKLM\Software\uusee
SUPPRIME CLSID MPSK: {25e8e28e-73a2-11dc-99f2-001bfc9f0744}
SUPPRIME CLSID MPSK: {901d21d9-019d-11dc-bf92-001bfc9f0744}
SUPPRIME CLSID MPSK: {abfc4cfe-ddff-11de-9c91-806e6f6e6963}
SUPPRIME CLSID MPSK: {abfc4d3c-ddff-11de-9c91-001bfc9f0744}
ABSENT Key: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
SUPPRIME Key: HKLM\Software\Classes\axmetastream.metastreamctl
SUPPRIME Key: HKLM\Software\Classes\axmetastream.metastreamctl.1
SUPPRIME Key: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
SUPPRIME Key: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
SUPPRIME Key: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
SUPPRIME Key: HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: SunJavaUpdateSched
ABSENT RunValue: Adobe Reader Speed Launcher
SUPPRIME RunValue: ISUSPM
SUPPRIME RunValue: WindowsWelcomeCenter
ABSENT RunValue: WindowsWelcomeCenter
ABSENT RunValue: ISUSPM
SUPPRIME AAKE KeyValue: C:\Program Files\uusee\UUSeePlayer.exe
SUPPRIME TCP Query User{DF5525E1-2512-47E7-9538-0A593D4E286B}C:/program files/uusee/uuseeplayer.exe
SUPPRIME UDP Query User{A2285578-1D54-40AE-B4D0-6BF43AA09BC4}C:/program files/uusee/uuseeplayer.exe
SUPPRIME TCP Query User{0105BFD7-C934-4A15-A019-A304EE874CA8}C:/program files/uusee/uuseeplayer.exe
SUPPRIME UDP Query User{E08A1883-B4EA-47B6-B2F8-03CD4CDE6140}C:/program files/uusee/uuseeplayer.exe
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Public) : {1F3FD555-AA08-449B-9FAD-F3B3EDF8C0FA}
SUPPRIME FirewallRaz (Public) : {F4D8E4FD-57B2-4486-AF59-8758057F0C17}
SUPPRIME FirewallRaz (None) : {9A6DAAFA-423B-48B1-9136-32ED29D86DFC}
SUPPRIME FirewallRaz (Public) : {083095F6-AC12-4865-9DD9-C23958EB43F0}
SUPPRIME FirewallRaz (Public) : {2489A81C-D17C-4598-86DA-5B6D9AB204CE}
SUPPRIME FirewallRaz (Private) : {E157FC9A-1C1E-4C6F-8FAB-0CE8FE863299}
SUPPRIME FirewallRaz (Private) : {1A33A4D3-3FB0-445B-9DF8-399B65064C5D}
========== Dossier(s) ==========
SUPPRIME Reboot Folder**: C:\Program Files\uusee
SUPPRIME Folder: C:\ProgramData\Viewpoint
SUPPRIME Flash Cookies: 11
SUPPRIME Temporaires Windows: : 89
========== Fichier(s) ==========
ABSENT File: c:\program files\viewpoint\viewpoint experience technology\npviewpoint.dll
SUPPRIME Reboot c:\users\perro\appdata\roaming\microsoft\internet explorer\quick launch\uusee ÍøÂçµçÊÓ.lnk
SUPPRIME Reboot c:\program files\uusee\uuseeplayer.exe
ABSENT File: c:\program files\uusee\uuseeplayer.exe
ABSENT Folder/File: c:\programdata\viewpoint
SUPPRIME Flash Cookies: 8
SUPPRIME Temporaires Windows: : 530
========== Fichier HOSTS ==========
Le fichier Hosts est sain
========== Restauration Système ==========
Point de restauration non crée
========== Récapitulatif ==========
20 : Clé(s) du Registre
20 : Valeur(s) du Registre
4 : Dossier(s)
7 : Fichier(s)
1 : Logiciel(s)
1 : Fichier HOSTS
1 : Restauration Système
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan in 06mn 51s
2) Malwarebytes:
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 7043
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
08/07/2011 12:58:15
mbam-log-2011-07-08 (12-58-15).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 386577
Temps écoulé: 1 heure(s), 28 minute(s), 35 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UUSEE (PUP.Uusee) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\image-line\toxic biohazard\toxic biohazard.dll (Trojan.Backdoor) -> Not selected for removal.
c:\program files\uusee\uninst.exe (PUP.Uusee) -> Quarantined and deleted successfully.
Merci encore pour ton aide, mon pc semble bien maintenant, je vais marquer le post comme résolu! :-D
Amicalement,
David
fais usbfix comme demader si je te lez demande c'est qu'il y a des chose que lui supprimera !!
car cela
OK not file mais bon cela te vaccinera le pc pour les risques future !!
car cela
O51 - MPSK:{25e8e28e-73a2-11dc-99f2-001bfc9f0744}\AutoRun\command. (...) -- C:\Windows\system32\AdobeR.exe (.not file.)
O51 - MPSK:{901d21d9-019d-11dc-bf92-001bfc9f0744}\AutoRun\command. (...) -- F:\iexplorer.exe (.not file.)
O51 - MPSK:{abfc4cfe-ddff-11de-9c91-806e6f6e6963}\AutoRun\command. (...) -- F:\h0.exe (.not file.)
O51 - MPSK:{abfc4d3c-ddff-11de-9c91-001bfc9f0744}\AutoRun\command. (...) -- G:\ime\moje.exe (.not file.)
OK not file mais bon cela te vaccinera le pc pour les risques future !!