PROBLEME CONNEXION RESEAU ET TROJAN DROPPER Fermé

Question

Bonjour,  
  

Merci beaucoup par avance si vous pouvez m'aider.      


1) Mon ordi rame et la connexion au réseau local me dit : connexion limitée ou inexistante .    
 Je suis connectée au réseau  par Ethernet.      


Quand je clique sur l'onglet "Propriétés de connexion au réseau local' Général   c'est marqué :  carte INTEL PRO 100 VE.  Configurer      

 * Je venais de mettre cette carte à jour parce que justement mon ordi ramait. Peut-être est-cela qui coince ?      

 Car j'avais fait analyse antivirus et malwarebytes et il n'y avait aucun problème.      

* Comment vérifier que c'est bien Ethernet que mon ordinateur choisit d'utiliser et non USB ?      

2)  Ma connexion au réseau local 2 , c'est marqué carte virtuelle freebox USB : c'est pour cela que j'ai l'impression que mon ordi se trompe (j'ai dû lui donner un ordre inadéquat) et utilise USB au lieu de ETHERNET. D'où ces ramages.      


----) Je viens de renouveler mon adresse IP manuellement, et il n'y en a pas pour le réseau local 2

3) Je viens de refaire une analyse malwarebytes, et voilà que de plus est venu s'ajouter un trojan DROPPER.       
J'ai donc fait trois désinfections successives avec malwarebytes en mode F8 avec prise en charge réseau, et il m'a trouvé    


* la première  fois 7 fichiers infectés :   

Malwarebytes' Anti-Malware 1.51.2.1300   
www.malwarebytes.org   

Version de la base de données: 8283   

Windows 5.1.2600 Service Pack 3 (Safe Mode)   
Internet Explorer 8.0.6001.18702   

01/12/2011 13:44:18   
mbam-log-2011-12-01 (13-44-18).txt   

Type d'examen: Examen complet (A:\|C:\|D:\|)   
Elément(s) analysé(s): 175026   
Temps écoulé: 9 minute(s), 0 seconde(s)   

Processus mémoire infecté(s): 0   
Module(s) mémoire infecté(s): 0   
Clé(s) du Registre infectée(s): 0   
Valeur(s) du Registre infectée(s): 0   
Elément(s) de données du Registre infecté(s): 0   
Dossier(s) infecté(s): 0   
Fichier(s) infecté(s): 7   

Processus mémoire infecté(s):   
(Aucun élément nuisible détecté)   

Module(s) mémoire infecté(s):   
(Aucun élément nuisible détecté)   

Clé(s) du Registre infectée(s):   
(Aucun élément nuisible détecté)   

Valeur(s) du Registre infectée(s):   
(Aucun élément nuisible détecté)   

Elément(s) de données du Registre infecté(s):   
(Aucun élément nuisible détecté)   

Dossier(s) infecté(s):   
(Aucun élément nuisible détecté)   

Fichier(s) infecté(s):   
c:\program files\fichiers communs\Java\java update\jaureg.exe (Trojan.Dropper.pws) -> Quarantined and deleted successfully.   
c:\program files\Java\jre6\bin\javacpl.cpl (Trojan.Dropper.pws) -> Quarantined and deleted successfully.   
c:\program files\Java\jre6\bin\javacpl.exe (Trojan.Dropper.pws) -> Quarantined and deleted successfully.   
c:\system volume information\_restore{61006668-7f84-4bba-be9c-9b47fb8a7e22}\RP236\A0009902.cpl (Trojan.Dropper.pws) -> Quarantined and deleted successfully.   
c:\system volume information\_restore{61006668-7f84-4bba-be9c-9b47fb8a7e22}\RP236\A0009903.exe (Trojan.Dropper.pws) -> Quarantined and deleted successfully.   
c:\system volume information\_restore{61006668-7f84-4bba-be9c-9b47fb8a7e22}\RP236\A0009957.cpl (Trojan.Dropper.pws) -> Quarantined and deleted successfully.   
c:\WINDOWS\system32\javacpl.cpl (Trojan.Dropper.pws) -> Quarantined and deleted successfully.   








 et la deuxième fois 4 fichiers :   

Malwarebytes' Anti-Malware 1.51.2.1300   
www.malwarebytes.org   

Version de la base de données: 8283   

Windows 5.1.2600 Service Pack 3 (Safe Mode)   
Internet Explorer 8.0.6001.18702   

01/12/2011 14:11:52   
mbam-log-2011-12-01 (14-11-52).txt   

Type d'examen: Examen complet (A:\|C:\|D:\|)   
Elément(s) analysé(s): 175094   
Temps écoulé: 8 minute(s), 37 seconde(s)   

Processus mémoire infecté(s): 0   
Module(s) mémoire infecté(s): 0   
Clé(s) du Registre infectée(s): 0   
Valeur(s) du Registre infectée(s): 0   
Elément(s) de données du Registre infecté(s): 0   
Dossier(s) infecté(s): 0   
Fichier(s) infecté(s): 4   

Processus mémoire infecté(s):   
(Aucun élément nuisible détecté)   

Module(s) mémoire infecté(s):   
(Aucun élément nuisible détecté)   

Clé(s) du Registre infectée(s):   
(Aucun élément nuisible détecté)   

Valeur(s) du Registre infectée(s):   
(Aucun élément nuisible détecté)   

Elément(s) de données du Registre infecté(s):   
(Aucun élément nuisible détecté)   

Dossier(s) infecté(s):   
(Aucun élément nuisible détecté)   

Fichier(s) infecté(s):   
c:\system volume information\_restore{61006668-7f84-4bba-be9c-9b47fb8a7e22}\RP286\A0018056.exe (Trojan.Dropper.pws) -> Quarantined and deleted successfully.   
c:\system volume information\_restore{61006668-7f84-4bba-be9c-9b47fb8a7e22}\RP286\A0018057.cpl (Trojan.Dropper.pws) -> Quarantined and deleted successfully.   
c:\system volume information\_restore{61006668-7f84-4bba-be9c-9b47fb8a7e22}\RP286\A0018058.exe (Trojan.Dropper.pws) -> Quarantined and deleted successfully.   
c:\system volume information\_restore{61006668-7f84-4bba-be9c-9b47fb8a7e22}\RP286\A0018059.cpl (Trojan.Dropper.pws) -> Quarantined and deleted successfully.   


  et la dernière fois rien.      

Que faire pour s'assurer qu'il n'y a plus de trojan ?    


Merci beaucoup par avance !!      

Bien cordialement.      


Configuration: Windows XP / Safari 535.2

EminoMeneko · Answer

Honnêtement je ne crois pas avoir eu le courage de tous lire (un peu la flemme) mais je salut tout de même l'exhaustivité et les efforts fournis pour expliquer le problème. Je met ce genre de question en face de celle où on nous lâche avec une phrase et où forcément il manque les 3/4 des infos utiles.
Sinon j'ai des questions.
La machine rame ou lag ? C'est pas pareil. Si elle rame c'est la machine qui est trop lente. Si ça lag c'est la connexion qui ne suit pas.
Classiquement, vérifiez que le câble est bien branché. Ensuite un type de connexion (USB/RJ45) est utile donc pour s'assurer qu'on utilise pas l'USB, il suffit de ne pas le brancher.
Maintenant, le mieux avec les box (Freebox, Neuf/SFR box, Livebox, etc.. ou même les autres modems ADSL) c'est simplement de brancher en Ethernet (ça marche tout de suite) ou de configurer le wifi manuellement. C'est ce que je fais tout le temps. Les kits de connexion, à mes yeux, ne font que pourrir un peu plus le système et je m'en passerais bien. Disons que c'est plus destiné aux personnes qui n'y connaissent pas grand chose sinon rien mais qui ne veulent pas fournir un petit effort (wifi) et en fait ça complique la vie plus qu'autre chose dans le cas du câblage en Ethernet. Bref je vous conseil de désinstaller le kit de connexion pour repartir sur des bases (à peu près) saines.

Je ne sais pas ce qu'est Dropper (oui un malware mais je ne sais rien de plus) mais pour moi le fait que ce soit trouvé dans des exécutables légitimes (Java) me fait pensé à des faux positifs. Pour ceux dans System Restore Information je ne saurais pas trop dire. En fait on peut aussi penser que ce sont ceux-là qui étaient infectés et qu'ils ont contaminés les fichiers de Java. Dernière hypothèse, vous n'auriez pas téléchargé une version de Java officielle qui était contaminée. Ça se fait de distribuer des logiciels connus mais dans lesquelles on aurait ajouté un malware. C'est pourquoi je ne télécharge que sur les sites officiels ou les logithèques de confiance.
Ben finalement j'ai tout lu. C'était moins terrible que ça en avait l'air... ^^' (ou je suis moins crevé que je ne l'imaginais)

Mandarinerouge · Answer

Bonsoir Emino,  

Merci beaucoup.  

Lag, je ne sais pas ce que cela veut dire.  

Disons, qu'elle est en attente de connexion, que lorsque je lis l'Etat de connexion, l'ordi me dit qu'il lit l'adresse IP ou que il n'a pas pu réparer le fait qu'il n'y ait plus d'adresse IP, donc je relance avec cmd ipconfig/release et ensuite IP config/renew.  

J'ai rebranché tpus les câbles ou presque...  

J'ai enlevé le cable USB sur la box free et j'avais encore la connexion internet.  

Je n'ai pas de WIFI. et comme je le disais mon ordinateur utilise ETHERNET, le gros câble jaune.  

Comment désinstalle-t-on un kit de connexion ? Par avance merci.

C'est possible pour JAVA, bien que j'aille tout le temps sur les sites officiels ou sur O1.NET.  

Merci beaucoup.  

Que dois-je faire maintenant ?

g3n-h@ckm@n · Answer

salut Java ne doit pas etre à jour

les droppers ne sont pas là pour rien

si tu n'as pas l'update29 de java , vire tout java

de plus un diag s'impose :

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

netsvcs
safebootminimal
safebootnetwork 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys 
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
CREATERESTOREPOINT 

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

Mandarinerouge · Answer

Merci Emino, 
Non je ne sais pas si il y a des pilotes en plus du CD. Je fais d'abord le diagnostic OTL et ensuite vous me direz tous les deux si il faut désinstaller le "truc" de la freebox s'il vuos plaît ?


Bonsoir G3n et merci beaucoup. 

Sur mon ordi, j'ai Java update 22 et Java update 29. 

"Ci-joint. fr" ne répondant  pas, j'ai pris "ci-joint.com" 

https://www.cjoint.com/?ALbtddWH0PV   
 https://www.cjoint.com/?ALbtjZlxR2l  

Par avance, merci beaucoup.

g3n-h@ckm@n · Answer

desinstalle l'update 22

===============

tu peux refaire OTL en rescpectant les consignes à la lettre ?

Mandarinerouge · Answer

Merci. 

Lorsque je vais sur panneau de configuration et que je clique sur java 6 update 22, je n'ai pas le petit bouton blanc 'supprimer" qui figure sur les autres programmes pour les désinstaller. 

Il me semblait avoir lu que la 22 était nécessaire pour Java.... 

J'avais utilisé Javara et apparemment, il avait laissé cette update 22... 

N'avais-je pas suivi les consignes à la lettre tout à l'heure, il m'avait bien semblé pourtant... ? 

A l'exception du fait de cliquer sur le lien pour voir la configuration : le lien ne s'ouvre pas, et de cijoint.fr qui ne s'ouvre pas non plus. 

Veuille bien vouloir m'excuser. 

Que fais-je maintenant G3n ? 

Merci beaucoup.

g3n-h@ckm@n · Answer

sur le lien pour voir la configuration : le lien ne s'ouvre pas

avec internet explorer ? prends mozilla , IE est capricieux avec les programmes outre

Mandarinerouge · Answer

Merci, il me semblait bien qu'il fallait cocher de petites cases sur OTL ! :o) 

Voici les liens : 

https://www.cjoint.com/?ALbvO1fEZ7S 
https://www.cjoint.com/?ALbvRE2phUV  

Merci beaucoup .

PS : donc je n'ai pas désinstallé l'update 22 puisque pas de petit bouton pour le faire...

g3n-h@ckm@n · Answer

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

clique sur suppression et poste son rapport.

Mandarinerouge · Answer

Bonjour G3n,

Merci.

(Mon ordi me signale toujours le problème de lecture de l'adresse réseau et du renouvellement de l'adresse IP.)


# AdwCleaner v1.319 - Rapport créé le 02/12/2011 à 10:39:03
# Mis à jour le 20/11/11 à 11h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Ecodair - ECODAIR-C15375E (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Ecodair\Mes documents\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\Ecodair\Application Data\Mozilla\Firefox\Profiles\sd8z6ctr.default\extensions\ffxtlbr@babylon.com
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\FREEzeFrog
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=ae767f900000000000000011250b36ae&tlver=1.4.19.19&affID=17162 --> hxxp://www.google.fr

-\ Mozilla Firefox v4.0.1 (fr)

Profil : sd8z6ctr.default
Fichier : C:\Documents and Settings\Ecodair\Application Data\Mozilla\Firefox\Profiles\sd8z6ctr.default\prefs.js

C:\Documents and Settings\Ecodair\Application Data\Mozilla\Firefox\Profiles\sd8z6ctr.default\user.js ... Supprimé !

Supprimée : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?babsrc=HP_ss&mntrId=ae767f90000000[...]
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 1);
Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR");
Supprimée : user_pref("extensions.BabylonToolbar.firstRun", false);
Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "E143A71CB21152D402432AE2C169311F");
Supprimée : user_pref("extensions.BabylonToolbar.lastActv", "1");
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 1);
Supprimée : user_pref("extensions.enabledAddons", "jqs@sun.com:1.0,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15[...]
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=ae767f900000000000000011250[...]

-\ Google Chrome v15.0.874.121

Fichier : C:\Documents and Settings\Ecodair\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [3545 octets] - [02/12/2011 10:38:12]
AdwCleaner[S1].txt - [3660 octets] - [02/12/2011 10:39:03]

*************************

Dossier Temporaire : 3 dossier(s)et 1 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [3879 octets] ##########

g3n-h@ckm@n · Answer

&#9654 Télécharge ici : Ad-remover sur ton bureau : 


&#9654 Déconnecte toi et ferme toutes applications en cours ! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

&#9654 sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . 

&#9654 clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
&#9654 Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

&#9654 Laisse travailler l'outil et ne touche à rien ... 

&#9654 Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Mandarinerouge · Answer

Merci.
Voici le rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:14:07 le 02/12/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86) 
Ecodair@ECODAIR-C15375E ( ) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FBA32CFD-93AF-45E7-AD51-DDEFFD6484EB}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Documents and Settings\Ecodair\Application Data\Mozilla\FireFox\Profiles\sd8z6ctr.default --
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

========================================

**** Google Chrome Version [15.0.874.121] ****

Extension\dhkplhfnhceodhffomolpfigojocbpcb (C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbar.crx) (x)

-- C:\Documents and Settings\Ecodair\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com
Preferences - homepage_is_newtabpage: false
Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
Plugin - Native Client (Activé: true) (C:\Documents and Settings\Ecodair\Local Settings\Application Data\Google\Chrome\Application\15.0.874.121\ppGoogleNaClPluginChrome.dll)
Plugin - Windows Genuine Advantage (Activé: true) (C:\Program Files\Mozilla Firefox\plugins
pLegitCheckPlugin.dll)
Plugin - "Java" (Activé: true)
Plugin - "Silverlight" (Activé: true)
Plugin - "Remoting Viewer" (Activé: true)
Plugin - "Native Client" (Activé: true)
Plugin - "Windows Genuine Advantage" (Activé: true)

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 12 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 02/12/2011 11:14:19 (2366 Octet(s)) 

Fin à: 11:14:54, 02/12/2011 
 
============== E.O.F ==============

g3n-h@ckm@n · Answer

demarrer/executer 

tape cmd

dans la fenetre noire tape :

ipconfig

sur le port ethernet as-tu ceci :

  Adresse IPv4. . . . . . . . . . . . . .: 192.168.x.x

ou ceci ? :

  Adresse IPv4. . . . . . . . . . . . . .: 169.254.x.x

Mandarinerouge · Answer

Je n'ai rien qui s'appelle IPv4

C'est marqué :

Configuration IP de Windows

Carte Ethernet connexion au réseau local :

Suffixe DNS : rien n'est marqué
Adresse IP : que des zéros
Masque de sous-réseau : que des zéros
Passerelle par défaut : rien n'est marqué

Carte Ethernet connexion au réseau local 2

Suffixe DNS : rien n'est marqué
Adresse IP : 82. etc il y a plein de chiffres
Masque de sous-réseau : 255. etc il y a plein de chiffres, le dernier étant un zéro
Passerelle par défaut : 82. il y a plein de chiffres


Merci beaucoup.

g3n-h@ckm@n · Answer

il y a plusieurs pc sur la box ?

Mandarinerouge · Answer

Non, je n'ai qu'un seul PC.  

Il manque peut-être des fils de connexion ? (Qui auraient disparu par magie ? :o) )  
Il y a quand même plein de trous sans fil à l'arrière de mon PC.   

Il faut peut-être reconfigurer les connexions ?

Et merci ^^d'avoir nettoyé les publicités, car avant, et j'espère qu'il n'y en aura plus maintenant, il y avait plein de pop-up

g3n-h@ckm@n · Answer

regarde cette solution

https://www.commentcamarche.net/faq/2743-windows-xp-reparer-la-connexion-reseau-en-ligne-de-commande

Mandarinerouge · Answer

Merci G3n,

En fait, c'est le problème initial que je décrivais :
lorsque je cliquais sur réparer après avoir cliqué sur la connexion au réseau local dans le panneau de configuration, le message me disait et me dit encore que Windows ne peut pas réparer. :(

Faut-il nettouer les entrées DNS dans le cache en faisant ipconfig/flush DNS, comme une fois il me fut conseillé de le faire  sur un autre ordinateur ?

Par avance, merci beaucoup.

g3n-h@ckm@n · Answer

oui

Mandarinerouge · Answer

Merci. 

J'ai fait ipconfig/flush DNS et puis j'ai refait ipconfig. 

Je n'ai aucun suffixe DNS d'indiqué, ni pour la connexion au réseau local  ni pour la connexion au réseau local 2. 

Pour la connexion au réseau local, il n'y a pas non plus de passerelle par défaut. 

Et j'ai toujours le point d'exclamation jaune sur mon icône de connexion en bas dans la ligne des icônes.

Et par ailleurs, comment savoir si les cartes réseaux sont bien configurées  ou bien programmées ? 

Par avance merci.

g3n-h@ckm@n · Answer

connection wifi ou ethernet ?

Mandarinerouge · Answer

ethernet

g3n-h@ckm@n · Answer

demarrer/executer puis tape

services.msc

regarde si le service DHCP est sur demarré et automatique

Mandarinerouge · Answer

oui, il l'est.

g3n-h@ckm@n · Answer

quand tu passes la souris dessus que te dit l'infobulle ?

Mandarinerouge · Answer

Si je passe la souris dessus, rien ne se passe.
Si je clique sur la ligne, le message est explicatif et dit : Gère la configuration réseau en inscrivant et en mettant à jour les adresses IP et les noms DNS.

g3n-h@ckm@n · Answer

il faudrait que tu ailles sur ta carte reseau et que tu reinstalles le pilote precedent

Mandarinerouge · Answer

Merci.

Je ne sais pas comment on fait, et de plus je crois que mon ordinateur ne mémorise pas les pilotes précédents. 

(De plus j'avais mis à jour avec ma config, car ça ramait justement).

Comment je fais  pour aller sur ma carte réseau et faire ce que tu dis ? Merci.

g3n-h@ckm@n · Answer

gestionnaire de peripheriques 

clic droit sur la carte reseau => proprietes

"version precedente"

Mandarinerouge · Answer

MercI.

J'ai fait cela, mais lorsque je clique sur Propriétés, il y a juste un dessin de la carte réseau et c'est écrit carte réseau à côté. Et je clique sur le dessin ou sur les mots, mais rien ne se passe.

g3n-h@ckm@n · Answer

il y a des onglets en haut tu choisis l onglet pilote pardon

Mandarinerouge · Answer

Donc, j'ai fait panneau de configuration, système, gestionnaire de périphériques,  carte réseau, propriétés.

Sur propriétés il n'y a qu'un onglet, c'est "général" et on ne peut cliquer sur rien, ni sur l'icône de la carte réseau, ni sur le mot carte réseau écrit à côté.

g3n-h@ckm@n · Answer

hello desole j'explique pas très bien dès que ca sort des virus moi....

developpe carte reseau , et ensuite clic droit sur la carte etc.....

ca doit etre (broadcom,yukon , realtek , ou un truc comme ca )

Mandarinerouge · Answer

Bonsoir, et merci ^^.

J'aboutis donc sur  carte INtel PRO 100 VE connection.

DAte du pilote 6/12/2007
Version 8.0.47.0

Ensuite j'ai quatre options sur lesquelles cliquer :

- Détail du pilote ( J'ai 5 liens dans c:\WINDOWSSYSTEM32)
- Mettre à jour le pilote
- Revenir à l'ancienne version ( Ce qui est impossible car elle n'a pas été sauvegardée)
- Désinstaller le pilote ( Pour utilisateur expérimenté)

Mandarinerouge · Answer

Bonsoir, et merci ^^. 

J'aboutis donc sur :

1) une  carte INtel PRO 100 VE connection. 

*Sous l'onglet "Général" on me dit : 
BUS PCI 3, Périphérique 8 Fonction 0
Et on me dit que ce périphérique fonctionne correctement

* Sous l'onglet "pilote",  on me dit : 

DAte du pilote 6/12/2007 
Version 8.0.47.0 

Ensuite j'ai quatre options sur lesquelles cliquer : 

- Détail du pilote ( J'ai 5 liens dans c:\WINDOWSSYSTEM32) 
- Mettre à jour le pilote 
- Revenir à l'ancienne version ( Ce qui est impossible car elle n'a pas été sauvegardée) 
- Désinstaller le pilote ( Pour utilisateur expérimenté)

2) une carte USB, que je te détaillerai si tu le souhaites.

Par avance, merci beaucoup

g3n-h@ckm@n · Answer

hello

fais desinstaller le pilote , et redemarre , windows reinstallera celui par defaut

Mandarinerouge · Answer

Bonsoir G3n, merci de ton mail et de ton aide.

Je l'ai fait.
Je ne vois aucun changement.

Qu'est-ce-que cela peut bien être ?
Une histoire de fil ? De carte-mère ?

Par ailleurs, sur le tableau Ajout-Suppression de programmes, le tableau me dit que ma dernière utilisation de CCleaner remonte à avril, alors que j'utilise Ccleaner  plusieurs fois par semaine.

Par avance, merci beaucoup

g3n-h@ckm@n · Answer

je vois pas d ou ca peut venir.....
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Mandarinerouge · Answer

o:(

Bon, alors merci beaucoup de ton aide...Merci infiniment.

Tu ne vois plus rien à faire du tout ? ^^

g3n-h@ckm@n · Answer

pose la question dans la section "reseau" et tiens moi au courant une fois reglé on fera un grand menage

Mandarinerouge · Answer

D'accord !
Merci beaucoup  G3n et à très bientôt !

g3n-h@ckm@n · Answer

:)

Mandarinerouge · Answer

Bonsoir G3n,

Personne n'avait répondu  à mon dernier message dans le forum réseau. Mais j'ai désactivé cette après-midi la carte USB et enlevé le câble USB et cela semble fonctionner, puisque je suis sur Ethernet.

Tu voulais donc faire le grand ménage ? ^^

Quand je fais "Registre" dans CCleaner,  je ne sais pas si je dois supprimer des éléments ou pas.

J'ai fait une copie écran, mais c'est trop volumineux pour ci-joint.com.

Par avance, merci.

g3n-h@ckm@n · Answer

salut desole pour l 'attente

oui vire tout ce que trouve ccleaner dans la partie registre , autant de fois qu il 
en trouve à l'analyse

Mandarinerouge · Answer

Bonjour G3n,

Je t'en prie, tu es déjà bien gentil de m'aider !

Quand je nettoie le registre de CCleaner, il me signale  deux lignes notées :
"Références manquantes de bibliothèques de types" .

Ca veut dire qu'il me manque quelque chose ?

Je les enlève aussi ?

Par avance merci beaucoup.

g3n-h@ckm@n · Answer

oui vire tout c est des vieilles traces de programmes virés :)

Mandarinerouge · Answer

C'est fait. Merci G3n^^.

Vaut-il mieux utiliser google chrome ou google normal ?

(Les modules complémentaires de google sont désactivés et je ne sais pas comment les réactiver, c'est mal  présenté.)

Tu vas me dire Mozilla sans doute ? lolol Quelqu'un m'avait  dit que microsoft avait plein d'ingénieurs et que c'était mieux de prendre leur moteur  plutôt que Mozilla...

Par avance, merci.

g3n-h@ckm@n · Answer

les gens disent n importe quoi

par contre , tu confonds deux choses

Google : moteur de recherche
Google Chrome : navigateur internet

Mandarinerouge · Answer

Oui, pardon j'ai confondu lolol

Bon, eh bien je suis prête pour le grand ménage de mon ordinateur.

(Il marche comme avant,  maintenant que j'ai désactivé la carte USB et enlevé le câble USB. Abondance de biens nuit parfois au niveau informatique ! lol)

Merci beaucoup !!

g3n-h@ckm@n · Answer

Pour nettoyer les outils utilsés et mieux sécuriser ton pc -------------------------------------------------------------- Je t'invite à suivre ce tutoriel pour le final il inclut ♦ du nettoyage après desinfection ♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour ▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace _________________________________________________ Telecharge ici : PureRa (par l'editeur de JavaRa) Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7) => Configuration clique sur "Clean" L'outil va faire son scan puis son nettoyage à la fin du rapport tu auras une ligne comme ca : Total space cleaned: 8140878 bytes transmets juste cette ligne , le reste importe peu __________________________________________________ Si nous avons utilisé Defogger et cliqué sur "disable" , tu peux le "reenable" __________________________________________________ ▶ Télécharge DelFix sur ton bureau. ▶ Lance le, tape suppression puis valide Patiente pendant le scan jusqu'à l'ouverture du rapport. ▶ Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt tu peux le desinstaller ___________________________________________________ ▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : * Lance-le.(clic droit "en tant qu'administrateur" pour Vista/7) => Configuration fais le nettoyage dans le registre et dans le nettoyeur autant de fois qu'il trouve des choses à l analyse __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! ▶ Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire Defraggler est proposé _________________________________________________ ▶ Peux-tu vérifier ta Console Java ? : et installer la nouvelle version si besoin est. desinstalle les anciennes versions : voici pour desinstaller : JavaRa Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Ferme l'application. Note : tu peux supprimer son rapport dans C:\ sous le nom JavaRa.log. _________________________________________________ ▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) et pense à decocher l'installation de McAfee proposée discrêtement __________________________________________________ ▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu : Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/ https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html https://forum.pcastuces.com/sujet.asp?f=25&s=35606 https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html https://manuelsdaide.com/contact/ http://www.open-files.com/forum/index.php?showtopic=29277 https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/ ___________________________________________________ ▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ ▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine : * Lance le programme puis clique sur . * Sélectionne tous les éléments puis clique sur . * Quitte le programme. ______________________________________________________ ▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ ▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien : Lien XP Lien Vista Lien Win7 ▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : ▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. ▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. * Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ ▶ Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système à lire aussi Et ceci sujets intéressants à lire : https://www.luanagames.com/index.fr.html https://forum.malekal.com/viewtopic.php?t=13629&start= https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite il ne faut jamais accepter l'installation de toobars, adwares, moteurs de recherches lorsqu'on installe un logiciel gratuit. Ceux-ci corrompent les navigateurs et dirigent les recherches sur des sites publicitaires, malveillants etc et affichent des pubs intempestives. Il ne faut jamais télécharger le logiciel à partir des pubs sur les pages web, ne jamais cliquer sur les liens genre "boostez votre pc" ou "avant de télécharger le logiciel, faites un balayage rapide blabla", et éviter les sites de vidéos/séries en streaming dont les vidéos sont parfois piégées par des malwares sous la forme de modules complémentaires à installer pour voir la vidéo. ▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens : Desinstaller Avast Desinstaller BitDefender Desinstaller Norton Desinstaller Kaspersky Desinstaller AVG ou tout en un : Désinstallation Antivirus , Parefeu , Antispyware _____________ ▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC) ___________ ▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché" ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage * - Décoche Afficher les fichiers et dossiers cachés * - coche Masquer les extensions des fichiers dont le type est connu * - coche Masquer les fichiers protégés du système d'exploitation (recommandé) ▶ clique sur Appliquer, puis OK. ____________ Voila, Bonne lecture, à bientot , une fois tout ceci fait, tu peux mettre le topic en resolu Bonne continuation et surtout , prudence et bon surf :)

Mandarinerouge · Answer

1) Purera : Total space cleaned: 114468364 bytes

2) # DelFix v8.7 - Rapport créé le 15/12/2011 à 15:35:49
# Exécuté depuis : C:\Documents and Settings\Ecodair\Bureau\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Toolbar SD
Supprimé : C:\Program Files\Ad-Remover

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\JavaRa.log
Supprimé : C:\TB.txt
Supprimé : C:\Documents and Settings\Ecodair\Mes documents\Téléchargements\config_OTL.exe
Supprimé : C:\Documents and Settings\Ecodair\Mes documents\Downloads\AD-R.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[R1].txt - [1108 octets] - [15/12/2011 15:31:35]
DelFix[S1].txt - [1076 octets] - [15/12/2011 15:35:49]

########## EOF - C:\DelFix[S1].txt - [1200 octets] ##########

g3n-h@ckm@n · Answer

:)

PROBLEME CONNEXION RESEAU ET TROJAN DROPPER

52 réponses

Discussions similaires