Navigation impossible mais réseau présent
Résolu/Fermé
Utilisateur anonyme
-
1 mai 2012 à 15:51
barnabe0057 Messages postés 14452 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 3 août 2024 - 6 mai 2012 à 00:27
barnabe0057 Messages postés 14452 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 3 août 2024 - 6 mai 2012 à 00:27
A voir également:
- Navigation impossible mais réseau présent
- Navigation privée - Guide
- Entrer les informations d'identification reseau - Guide
- Les sites web peuvent garder la trace de votre navigation en déposant des sur votre ordinateur. en mode navigation , ces informations sont supprimées à la fermeture du navigateur. - Forum Logiciels
- Effacer les données de navigation - Guide
- Câble réseau du player freebox ✓ - Forum Freebox
12 réponses
Utilisateur anonyme
5 mai 2012 à 18:29
5 mai 2012 à 18:29
Re
Je te propose de sauvegarder tes données importantes et de restaurer à l'état usine.
@+
Je te propose de sauvegarder tes données importantes et de restaurer à l'état usine.
@+
barnabe0057
Messages postés
14452
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
3 août 2024
4 915
Modifié par barnabe0057 le 1/05/2012 à 22:01
Modifié par barnabe0057 le 1/05/2012 à 22:01
Bonjour,
Vérifie si ton fichier hosts est bien vide, et change tes serveurs DNS pour essayer :
==>> https://www.commentcamarche.net/faq/5993-modifier-son-fichier-hosts
==>> https://www.commentcamarche.net/faq/8725-opendns-un-dns-rapide-et-utile
Vérifie si ton fichier hosts est bien vide, et change tes serveurs DNS pour essayer :
==>> https://www.commentcamarche.net/faq/5993-modifier-son-fichier-hosts
==>> https://www.commentcamarche.net/faq/8725-opendns-un-dns-rapide-et-utile
barnabe0057
Messages postés
14452
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
3 août 2024
4 915
1 mai 2012 à 23:03
1 mai 2012 à 23:03
Compliqué ??? Je t'assure que non.
Très bien qu'est-ce que tu as comme pare-feu ?
Est-ce que tu as essayé de le désactiver ?
Très bien qu'est-ce que tu as comme pare-feu ?
Est-ce que tu as essayé de le désactiver ?
barnabe0057
Messages postés
14452
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
3 août 2024
4 915
2 mai 2012 à 00:17
2 mai 2012 à 00:17
D'accord, est-ce que tu utilises une suite de sécurité ou un simple antivirus ?
barnabe0057
Messages postés
14452
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
3 août 2024
4 915
2 mai 2012 à 19:17
2 mai 2012 à 19:17
Commence par désactiver ton pare-feu :
https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
barnabe0057
Messages postés
14452
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
3 août 2024
4 915
Modifié par barnabe0057 le 3/05/2012 à 18:28
Modifié par barnabe0057 le 3/05/2012 à 18:28
Passe à la suite c'est-à-dire mon premier message.
Bon déjà, le fichier hosts est vraiment loin d'être vide, il y a des centaines de sites "bloqués", c'est ce que j'ai pu comprendre grâce aux liens. D'ailleurs la plupart de ces sites sont en .cn ou .it (donc je suppose que c'est Chine et Italie) lorsqu'ils ne sont pas en .net ou .com mais je n'ai reconnu aucune adresse de ces sites, et en bas du fichier il est bien précisé "# End of entries inserted by Spybot - Search & Destroy" . S&D est un logiciel que j'avais téléchargé il y a un paquet de temps pour protéger un peu mieux mon pc. La "dernière modification" de ce fichier host remonte à 2010, or j'ai le problème que depuis quelques mois donc déjà je ne pense pas que le problème vienne de ce fichier .
barnabe0057
Messages postés
14452
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
3 août 2024
4 915
3 mai 2012 à 22:20
3 mai 2012 à 22:20
Ok ouvre une invite de commandes (va dans le "menu démarrer" puis dans "tous les programmes" puis dans "accessoires" puis dans "outils système") et tape ceci :
ipconfig /flushdns
Valide avec la touche entrée.
Dis-moi si c'est toujours pareil.
ipconfig /flushdns
Valide avec la touche entrée.
Dis-moi si c'est toujours pareil.
barnabe0057
Messages postés
14452
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
3 août 2024
4 915
3 mai 2012 à 22:28
3 mai 2012 à 22:28
Pour l'élévation fais un clic-droit sur l'invite de commandes et clique sur "exécuter en tant qu'administrateur"
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
barnabe0057
Messages postés
14452
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
3 août 2024
4 915
Modifié par barnabe0057 le 3/05/2012 à 22:35
Modifié par barnabe0057 le 3/05/2012 à 22:35
Ok on passe à la suite :
Télécharge AdwCleaner (d'Xplode) sur ton bureau.
Lance-le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Poste le contenu du rapport.
Télécharge AdwCleaner (d'Xplode) sur ton bureau.
Lance-le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Poste le contenu du rapport.
Désolé pour l'attente, il a fallu que je trouve une clé usb pour transférer le logiciel, et il a fallu attendre le redémarrage du pc fixe... Voilà le rapport :
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Utilisateur1\AppData\Roaming\Mozilla\Firefox\Profiles\iaiu74kx.default\Conduit
Dossier Supprimé : C:\ProgramData\Viewpoint
Dossier Supprimé : C:\Program Files\Viewpoint
Fichier Supprimé : C:\Users\Utilisateur1\AppData\Roaming\Mozilla\Firefox\Profiles\iaiu74kx.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\Utilisateur1\AppData\Roaming\Mozilla\Firefox\Profiles\iaiu74kx.default\searchplugins\Conduit.xml
***** [H. Navipromo] *****
Fichier Supprimé : C:\Users\Utilisateur1\AppData\Local\iisequq.dat
Fichier Supprimé : C:\Users\Utilisateur1\AppData\Local\iisequq_nav.dat
Fichier Supprimé : C:\Users\Utilisateur1\AppData\Local\iisequq_navps.dat
Fichier Supprimé : C:\Users\Utilisateur1\AppData\Local\wtajzrjnt_navfx.dat
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\MetaStream
Clé Supprimée : HKLM\SOFTWARE\Viewpoint
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v6.0.2 (fr)
Nom du profil : default
Fichier : C:\Users\Utilisateur1\AppData\Roaming\Mozilla\Firefox\Profiles\iaiu74kx.default\prefs.js
C:\Users\Utilisateur1\AppData\Roaming\Mozilla\Firefox\Profiles\iaiu74kx.default\user.js ... Supprimé !
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : default
Fichier : C:\Users\Utilisateur2\AppData\Roaming\Mozilla\Firefox\Profiles\9dsgbv09.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : default
Fichier : C:\Users\Utilisateur3\AppData\Roaming\Mozilla\Firefox\Profiles\jk73e6n7.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [3982 octets] - [03/05/2012 22:35:33]
########## EOF - C:\AdwCleaner[S1].txt - [4110 octets] ##########
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Utilisateur1\AppData\Roaming\Mozilla\Firefox\Profiles\iaiu74kx.default\Conduit
Dossier Supprimé : C:\ProgramData\Viewpoint
Dossier Supprimé : C:\Program Files\Viewpoint
Fichier Supprimé : C:\Users\Utilisateur1\AppData\Roaming\Mozilla\Firefox\Profiles\iaiu74kx.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\Utilisateur1\AppData\Roaming\Mozilla\Firefox\Profiles\iaiu74kx.default\searchplugins\Conduit.xml
***** [H. Navipromo] *****
Fichier Supprimé : C:\Users\Utilisateur1\AppData\Local\iisequq.dat
Fichier Supprimé : C:\Users\Utilisateur1\AppData\Local\iisequq_nav.dat
Fichier Supprimé : C:\Users\Utilisateur1\AppData\Local\iisequq_navps.dat
Fichier Supprimé : C:\Users\Utilisateur1\AppData\Local\wtajzrjnt_navfx.dat
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\MetaStream
Clé Supprimée : HKLM\SOFTWARE\Viewpoint
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v6.0.2 (fr)
Nom du profil : default
Fichier : C:\Users\Utilisateur1\AppData\Roaming\Mozilla\Firefox\Profiles\iaiu74kx.default\prefs.js
C:\Users\Utilisateur1\AppData\Roaming\Mozilla\Firefox\Profiles\iaiu74kx.default\user.js ... Supprimé !
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : default
Fichier : C:\Users\Utilisateur2\AppData\Roaming\Mozilla\Firefox\Profiles\9dsgbv09.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : default
Fichier : C:\Users\Utilisateur3\AppData\Roaming\Mozilla\Firefox\Profiles\jk73e6n7.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [3982 octets] - [03/05/2012 22:35:33]
########## EOF - C:\AdwCleaner[S1].txt - [4110 octets] ##########
barnabe0057
Messages postés
14452
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
3 août 2024
4 915
Modifié par barnabe0057 le 3/05/2012 à 23:14
Modifié par barnabe0057 le 3/05/2012 à 23:14
Tu aurais pu poster l'entête du rapport avec.
La suite :
télécharge navilog depuis le lien suivant : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Place navilog1.exe sur le bureau
Double-clique dessus.. Le programme d'installation démarre.
Choisis la langue, puis clique sur le bouton OK
Démarre Navilog1 :
Sous Windows Vista : Fais un clic droit sur l'icône Navilog1 qui se trouve sur ton bureau, et choisis « exécuter en tant qu'administrateur »
Sous Windows XP/2000 : Double-clique sur l'icône Navilog1 qui se trouve sur ton bureau.
Tu dois choisir la langue. Pour le français, tape sur la lettre F du clavier puis Entrée pour valider le choix.
Double-clique sur le fichier navilog1.bat (il se peut que .bat n'apparaisse pas et que tu n'aies que navilog1).
Une fenêtre noire s'ouvre.
Appuie sur une touche pour passer à l'étape suivante
Suis les instructions.
Le menu du fix s'ouvre alors :
Choisis l'option 1, pour cela, tape sur la touche 1 de ton clavier puis appuie sur la touche entrée de ton clavier.
La vérification du système s'effectue alors... Cela peut prendre plusieurs minutes (de 5 à 10min), soit patient et ne touche à rien.
Si l'infection est présente et détectée, tu peux obtenir un message t'indiquant que l'ordinateur a besoin d'être redémarré.
Comme indiqué dans le message, le redémarrage est automatique mais si l'ordinateur ne redémarre pas automatiquement, redémarre-le manuellement.
Le rapport de désinfection est créé sur le bureau et porte le nom de cleanavi.txt
Copie/colle le contenu de ce rapport dans ta prochaine réponse
La suite :
télécharge navilog depuis le lien suivant : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Place navilog1.exe sur le bureau
Double-clique dessus.. Le programme d'installation démarre.
Choisis la langue, puis clique sur le bouton OK
Démarre Navilog1 :
Sous Windows Vista : Fais un clic droit sur l'icône Navilog1 qui se trouve sur ton bureau, et choisis « exécuter en tant qu'administrateur »
Sous Windows XP/2000 : Double-clique sur l'icône Navilog1 qui se trouve sur ton bureau.
Tu dois choisir la langue. Pour le français, tape sur la lettre F du clavier puis Entrée pour valider le choix.
Double-clique sur le fichier navilog1.bat (il se peut que .bat n'apparaisse pas et que tu n'aies que navilog1).
Une fenêtre noire s'ouvre.
Appuie sur une touche pour passer à l'étape suivante
Suis les instructions.
Le menu du fix s'ouvre alors :
Choisis l'option 1, pour cela, tape sur la touche 1 de ton clavier puis appuie sur la touche entrée de ton clavier.
La vérification du système s'effectue alors... Cela peut prendre plusieurs minutes (de 5 à 10min), soit patient et ne touche à rien.
Si l'infection est présente et détectée, tu peux obtenir un message t'indiquant que l'ordinateur a besoin d'être redémarré.
Comme indiqué dans le message, le redémarrage est automatique mais si l'ordinateur ne redémarre pas automatiquement, redémarre-le manuellement.
Le rapport de désinfection est créé sur le bureau et porte le nom de cleanavi.txt
Copie/colle le contenu de ce rapport dans ta prochaine réponse
Comme prévu par le logiciel, l'affichage du bureau prend un certain temps, je modifierai ce message dès que ça sera ok
Voilà la suite avec Navalog, à noter que le 1Go sur J doit être en rapport avec le fait que j'ai oublié d'enlever ma clé usb de suite de l'ordi mais ça devrait pas poser gros probleme je pense...
Fix Navipromo version 4.1.1 commencé le 03/05/2012 23:06:05,48
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 07.04.2012 à 20h00 par IL-MAFIOSO
Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Arnaud CHEVALIER ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 2007 (Not Activated)
Firewall : Kaspersky Internet Security 7.0.0.119 (Activated)
C:\ (Local Disk) - NTFS - Total:111 Go (Free:26 Go)
D:\ (Local Disk) - NTFS - Total:111 Go (Free:110 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB) - FAT - Total:1932 Mo (Free:1 Go)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Windows\Downloaded Program Files\IaLdr32.inf supprimé !
C:\Windows\system32\nvs2.inf supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\ARNAUD~1\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Voilà la suite avec Navalog, à noter que le 1Go sur J doit être en rapport avec le fait que j'ai oublié d'enlever ma clé usb de suite de l'ordi mais ça devrait pas poser gros probleme je pense...
Fix Navipromo version 4.1.1 commencé le 03/05/2012 23:06:05,48
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 07.04.2012 à 20h00 par IL-MAFIOSO
Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Arnaud CHEVALIER ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 2007 (Not Activated)
Firewall : Kaspersky Internet Security 7.0.0.119 (Activated)
C:\ (Local Disk) - NTFS - Total:111 Go (Free:26 Go)
D:\ (Local Disk) - NTFS - Total:111 Go (Free:110 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB) - FAT - Total:1932 Mo (Free:1 Go)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Windows\Downloaded Program Files\IaLdr32.inf supprimé !
C:\Windows\system32\nvs2.inf supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\ARNAUD~1\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
barnabe0057
Messages postés
14452
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
3 août 2024
4 915
Modifié par barnabe0057 le 3/05/2012 à 23:39
Modifié par barnabe0057 le 3/05/2012 à 23:39
Patience ...
J'ai demandé de l'aide à un contributeur sécurité car je ne suis pas assez compétent pour aller au bout de cette désinfection.
Toujours le même problème ?
J'ai demandé de l'aide à un contributeur sécurité car je ne suis pas assez compétent pour aller au bout de cette désinfection.
Toujours le même problème ?
Utilisateur anonyme
3 mai 2012 à 23:41
3 mai 2012 à 23:41
Bonsoir
Suite à la demande de barnabe0057 je prends le relais.
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Suite à la demande de barnabe0057 je prends le relais.
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Etant donné que je n'ai pas réussi à me servir de mon pc fixe en mode normal sans qu'il crash dump, bluescreen etc... je l'ai fais en "mode sans echec" donc j'espère que c'est suffisant, voici le lien : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120505_b11k9t15b138
Utilisateur anonyme
5 mai 2012 à 16:24
5 mai 2012 à 16:24
Bonjour
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
RogueKiller V7.4.3 [04/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Arnaud CHEVALIER [Droits d'admin]
Mode: Recherche -- Date: 01/01/2006 14:29:58
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 5 ¤¤¤
[HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[54] : NtConnectPort @ 0x86E15B3A -> HOOKED (Unknown @ 0x8B1A74F8)
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HDT725025VLA SCSI Disk Device +++++
--- User ---
[MBR] eb56ae32ec3583bcf1d061f263ce5889
[BSP] dcf0806bc8e1bc132c52407993bc2619 : Acer tatooed MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 9993 Mo
1 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 20466810 | Size: 114376 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 254710575 | Size: 114102 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Arnaud CHEVALIER [Droits d'admin]
Mode: Recherche -- Date: 01/01/2006 14:29:58
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 5 ¤¤¤
[HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[54] : NtConnectPort @ 0x86E15B3A -> HOOKED (Unknown @ 0x8B1A74F8)
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HDT725025VLA SCSI Disk Device +++++
--- User ---
[MBR] eb56ae32ec3583bcf1d061f263ce5889
[BSP] dcf0806bc8e1bc132c52407993bc2619 : Acer tatooed MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 9993 Mo
1 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 20466810 | Size: 114376 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 254710575 | Size: 114102 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Utilisateur anonyme
5 mai 2012 à 18:05
5 mai 2012 à 18:05
Re
As tu dernièrement procédé à un nettoyage ou à un changement de configuration sur ce PC?
@+
As tu dernièrement procédé à un nettoyage ou à un changement de configuration sur ce PC?
@+
Utilisateur anonyme
5 mai 2012 à 18:54
5 mai 2012 à 18:54
Re
Sur ce PC ACER tu disposes d'une partition de sauvegarde.
@+
Sur ce PC ACER tu disposes d'une partition de sauvegarde.
@+
Utilisateur anonyme
5 mai 2012 à 19:01
5 mai 2012 à 19:01
Re
Prend le temps de lire cet article.
https://www.commentcamarche.net/faq/8775-restaurer-un-ordinateur-acer-a-son-etat-d-usine#top
@+
Prend le temps de lire cet article.
https://www.commentcamarche.net/faq/8775-restaurer-un-ordinateur-acer-a-son-etat-d-usine#top
@+
Utilisateur anonyme
5 mai 2012 à 21:25
5 mai 2012 à 21:25
Bon eh bien j'ai effectué la restauration d'usine, tout remarche comme au premier jour, aucuns soucis, donc je tiens à remercier barnabe0057 et Guillaume5188 pour leur aide et leur patience. Continuez comme ça, vous méritez beaucoup ! =)
barnabe0057
Messages postés
14452
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
3 août 2024
4 915
6 mai 2012 à 00:27
6 mai 2012 à 00:27
Bonne continuation !
N'hésite pas à revenir si besoin.
N'hésite pas à revenir si besoin.
Modifié par Storm-Tsunami le 5/05/2012 à 18:35