Zhpdiag problème de connexion internet
Résolu
ccmvigean
Messages postés
469
Date d'inscription
Statut
Membre
Dernière intervention
-
kalimusic Messages postés 14014 Date d'inscription Statut Contributeur sécurité Dernière intervention -
kalimusic Messages postés 14014 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Je viens de terminer une désinfection suite à la présence de plusieurs virus qui se sont installés sur mon ordi après avoir connecté un disque dur comportant 95 fichiers contaminés et X virus.
Mon ordi ne fonctionne pas normalement, maintenant, car je dois sélectionner plusieurs fois un élément pour que celui-ci démarre.
En lançant ZHPDIAG, le message suivant apparait :
"zhpdiag problème de connexion internet"
J'obtiens un rapport et arrive à me connecter à Internet mais je pense que un ou plusieurs virus sont opérationnels bien que Malwarebytes et Avast ne détectent rien.
Que faire pour nettoyer mon ordi ?
Merci d'avance à celui ou celle qui voudra bien traiter mon problème.
Je viens de terminer une désinfection suite à la présence de plusieurs virus qui se sont installés sur mon ordi après avoir connecté un disque dur comportant 95 fichiers contaminés et X virus.
Mon ordi ne fonctionne pas normalement, maintenant, car je dois sélectionner plusieurs fois un élément pour que celui-ci démarre.
En lançant ZHPDIAG, le message suivant apparait :
"zhpdiag problème de connexion internet"
J'obtiens un rapport et arrive à me connecter à Internet mais je pense que un ou plusieurs virus sont opérationnels bien que Malwarebytes et Avast ne détectent rien.
Que faire pour nettoyer mon ordi ?
Merci d'avance à celui ou celle qui voudra bien traiter mon problème.
A voir également:
- Zhpdiag problème de connexion internet
- Gmail connexion - Guide
- D'où peut venir un problème de connexion internet sur un ordinateur ? - Guide
- Arcep ma connexion internet - Accueil - Box & Connexion Internet
- Comment savoir si quelqu'un utilise ma connexion internet - Guide
- Gps sans internet - Guide
73 réponses
As-tu installer quelque chose ?
ASK est revenu...
Dans ZHPFix colle ça :
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job => Toolbar.Ask
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe (.not file.) => Toolbar.Ask
[HKCU\Software\AppDataLow\AskToolbarInfo] => Toolbar.Ask
[HKCU\Software\AskToolbar] => Toolbar.Ask
O43 - CFD: 28/10/2012 - 11:25:34 - [0] ----D C:\Documents and Settings\Maurice\Application Data\AskToolbar => Toolbar.Ask
O43 - CFD: 28/10/2012 - 11:25:35 - [0] ----D C:\Documents and Settings\Maurice\Local Settings\Application Data\AskToolbar => Toolbar.Ask
[HKLM\Software\Classes\AppID\GenericAskToolbar.DLL]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}] => Toolbar.Agent
[HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}] => Toolbar.Ask
[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] => Toolbar.Ask
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] => Toolbar.Ask
[HKCU\Software\AskToolbar] => Toolbar.Ask
[HKCU\Software\AppDataLow\AskToolbarInfo] => Toolbar.Ask
C:\Documents and Settings\Maurice\Application Data\AskToolbar => Toolbar.Ask
C:\Documents and Settings\Maurice\Local Settings\Application Data\AskToolbar => Toolbar.Ask
EmptyTemp
EmptyFlash
EmptyCLSID
Clique sur sur ''coller le presse papier" et GO
On a passé USBFIX?
ASK est revenu...
Dans ZHPFix colle ça :
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job => Toolbar.Ask
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe (.not file.) => Toolbar.Ask
[HKCU\Software\AppDataLow\AskToolbarInfo] => Toolbar.Ask
[HKCU\Software\AskToolbar] => Toolbar.Ask
O43 - CFD: 28/10/2012 - 11:25:34 - [0] ----D C:\Documents and Settings\Maurice\Application Data\AskToolbar => Toolbar.Ask
O43 - CFD: 28/10/2012 - 11:25:35 - [0] ----D C:\Documents and Settings\Maurice\Local Settings\Application Data\AskToolbar => Toolbar.Ask
[HKLM\Software\Classes\AppID\GenericAskToolbar.DLL]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}] => Toolbar.Agent
[HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}] => Toolbar.Ask
[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] => Toolbar.Ask
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] => Toolbar.Ask
[HKCU\Software\AskToolbar] => Toolbar.Ask
[HKCU\Software\AppDataLow\AskToolbarInfo] => Toolbar.Ask
C:\Documents and Settings\Maurice\Application Data\AskToolbar => Toolbar.Ask
C:\Documents and Settings\Maurice\Local Settings\Application Data\AskToolbar => Toolbar.Ask
EmptyTemp
EmptyFlash
EmptyCLSID
Clique sur sur ''coller le presse papier" et GO
On a passé USBFIX?
Non, je n'ai rien installé mais j'ai utilisé une clef usb pour modifier les noms de fichiers qui y étaient présents.
J'ai, ensuite, utilisé cette clef USB sur un autre ordinateur pour lequel je viens de faire un ZHPDIAG dont le rapport se trouve à l'adresse suivante :
Faut-il lancer une autre demande d'intervention pour ce second ordinateur ?
https://www.cjoint.com/?3JCrIaoy7uW
Tu me poses la question pour USBFIX. Nous l'avons déjà passé mais serait-il possible de le refaire ?
Voici le résultat de zhpfix:
Rapport de ZHPFix 1.3.04 par Nicolas Coolman, Update du 30/09/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-28-10-2012-17-18-32.txt
Run by Maurice at 28/10/2012 17:18:32
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\AppDataLow\AskToolbarInfo
SUPPRIME Key: HKCU\Software\AskToolbar
SUPPRIME Key: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
SUPPRIME Key: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
========== Dossier(s) ==========
========== Fichier(s) ==========
SUPPRIME File: c:\windows\tasks\scheduled update for ask toolbar.job
ABSENT Folder/File: c:\documents and settings\maurice\application data\asktoolbar
ABSENT Folder/File: c:\documents and settings\maurice\local settings\application data\asktoolbar
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Tache planifiée ==========
SUPPRIME Task: Scheduled Update for Ask Toolbar
========== Récapitulatif ==========
7 : Clé(s) du Registre
5 : Fichier(s)
1 : Tache planifiée
End of clean in 00mn 04s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/10/2012 21:16:42 [1618]
C:\ZHP\ZHPFix[R2].txt - 27/10/2012 16:21:37 [610]
C:\ZHP\ZHPFix[R3].txt - 28/10/2012 17:18:32 [1637]
J'ai, ensuite, utilisé cette clef USB sur un autre ordinateur pour lequel je viens de faire un ZHPDIAG dont le rapport se trouve à l'adresse suivante :
Faut-il lancer une autre demande d'intervention pour ce second ordinateur ?
https://www.cjoint.com/?3JCrIaoy7uW
Tu me poses la question pour USBFIX. Nous l'avons déjà passé mais serait-il possible de le refaire ?
Voici le résultat de zhpfix:
Rapport de ZHPFix 1.3.04 par Nicolas Coolman, Update du 30/09/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-28-10-2012-17-18-32.txt
Run by Maurice at 28/10/2012 17:18:32
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\AppDataLow\AskToolbarInfo
SUPPRIME Key: HKCU\Software\AskToolbar
SUPPRIME Key: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
SUPPRIME Key: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
========== Dossier(s) ==========
========== Fichier(s) ==========
SUPPRIME File: c:\windows\tasks\scheduled update for ask toolbar.job
ABSENT Folder/File: c:\documents and settings\maurice\application data\asktoolbar
ABSENT Folder/File: c:\documents and settings\maurice\local settings\application data\asktoolbar
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Tache planifiée ==========
SUPPRIME Task: Scheduled Update for Ask Toolbar
========== Récapitulatif ==========
7 : Clé(s) du Registre
5 : Fichier(s)
1 : Tache planifiée
End of clean in 00mn 04s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/10/2012 21:16:42 [1618]
C:\ZHP\ZHPFix[R2].txt - 27/10/2012 16:21:37 [610]
C:\ZHP\ZHPFix[R3].txt - 28/10/2012 17:18:32 [1637]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour petitmecano,
Voici le rapport USBFIX "suppression" :
https://www.cjoint.com/?3JDoO2RPDhw
A te lire
Voici le rapport USBFIX "suppression" :
https://www.cjoint.com/?3JDoO2RPDhw
A te lire
Tu télécharges des cr*ack?
télécharge et ouvre FindyKill
http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/21-findykill
Ouvre le et fait rechercher
=> attend la fin puis post le rapport stp
télécharge et ouvre FindyKill
http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/21-findykill
Ouvre le et fait rechercher
=> attend la fin puis post le rapport stp
Non, petitmecano, je ne télécharge pas de cracks.
Voici le rapport de Findykill :
https://www.cjoint.com/?3JDqgH0S8rV
A te lire.
Voici le rapport de Findykill :
https://www.cjoint.com/?3JDqgH0S8rV
A te lire.
C'est bon tu peux le désinstaller...
Voilà, tu as des questions ?
(Rappel) vide au maximum ton disque dur
Voilà, tu as des questions ?
(Rappel) vide au maximum ton disque dur
Finfykill désinstallé.
Je vais nettoyer mon disque dur des différents logiciels utilisés pour les recherches de virus ainsi que des fichiers TXT obtenus.
Du fait que Malwarebytes bloque, je pense utiliser un autre antimalware.
J'hésite entre "Malware eraser" & "Novirusthanks malware remover".
Que me recommandes-tu ?
A +
Je vais nettoyer mon disque dur des différents logiciels utilisés pour les recherches de virus ainsi que des fichiers TXT obtenus.
Du fait que Malwarebytes bloque, je pense utiliser un autre antimalware.
J'hésite entre "Malware eraser" & "Novirusthanks malware remover".
Que me recommandes-tu ?
A +
Petitmecano,
Merci beaucoup pour ton aide.
Je désinstallerais Malwarebytes si celui-ci bloque lors du prochain contrôle.
Je marque comme résolu ma demande d'intervention.
Je te souhaite une très bonne continuation avec beaucoup de résultats positifs dans ta traque aux virus.
Cordialement.
Maurice.
Merci beaucoup pour ton aide.
Je désinstallerais Malwarebytes si celui-ci bloque lors du prochain contrôle.
Je marque comme résolu ma demande d'intervention.
Je te souhaite une très bonne continuation avec beaucoup de résultats positifs dans ta traque aux virus.
Cordialement.
Maurice.
Merci maurice
Sinon, repère les fichiers où Malwarebytes bloque, et ajouter les aux exclusions
Ouvre Malwarebytes => exclusions => ajouter => pointe le fichier qui bloque
Fait ceci pour tous ceux qui bloquent
Car ça serait dommage de virer un bon antimalware pour quelques fichiers
Enfin fait comme tu veux :)
Bonne continuation aussi
A+
Cordialement PetitMecano
Sinon, repère les fichiers où Malwarebytes bloque, et ajouter les aux exclusions
Ouvre Malwarebytes => exclusions => ajouter => pointe le fichier qui bloque
Fait ceci pour tous ceux qui bloquent
Car ça serait dommage de virer un bon antimalware pour quelques fichiers
Enfin fait comme tu veux :)
Bonne continuation aussi
A+
Cordialement PetitMecano
Bonsoir Petitmecano,
Malwarebytes ne pouvant être utilisé malgré l'exclusion de nombreux fichiers, je l'ai désinstallé et remplacé par SuperantiSpyware lequel vient de détecter ce trojan qui était passé dans toutes les mailles du filet : Trojan.Agent/Gen-Sirefef
Je te le signale à toutes fins utiles pour tes futures interventions sur des problèmes de virus.
Encore merci pour l'aide que tu m'as apportée.
Au fait, mon micro fonctionne beaucoup mieux grace à toi.
Cordialement.
Maurice
Malwarebytes ne pouvant être utilisé malgré l'exclusion de nombreux fichiers, je l'ai désinstallé et remplacé par SuperantiSpyware lequel vient de détecter ce trojan qui était passé dans toutes les mailles du filet : Trojan.Agent/Gen-Sirefef
Je te le signale à toutes fins utiles pour tes futures interventions sur des problèmes de virus.
Encore merci pour l'aide que tu m'as apportée.
Au fait, mon micro fonctionne beaucoup mieux grace à toi.
Cordialement.
Maurice
Bonjour Petitmecano,
Trojan.Agent/Gen-Sirefef est détecté dans les fichiers suivants présents sur mon second disque dur :
F:\Systeme volume information\_Restore{1EA4104F-6473-4911-9852-129B87C01931}\RP63\A0007708.exe
et
F:\Systeme volume information\_Restore{1EA4104F-6473-4911-9852-129B87C01931}\RP63\A0007709.exe
Bonne réception.
Cordialement.
Trojan.Agent/Gen-Sirefef est détecté dans les fichiers suivants présents sur mon second disque dur :
F:\Systeme volume information\_Restore{1EA4104F-6473-4911-9852-129B87C01931}\RP63\A0007708.exe
et
F:\Systeme volume information\_Restore{1EA4104F-6473-4911-9852-129B87C01931}\RP63\A0007709.exe
Bonne réception.
Cordialement.
moi c'est kalimusic,
Je me suis permis une petite intervention en voyant le nom de l'infection.
Ce n'est pas actif, c'est situé dans la restauration système.
Il faut la purger dans le disque concerné : https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
Tu avais utilisé ComboFix pour quelle raison ?
A+
Je me suis permis une petite intervention en voyant le nom de l'infection.
Ce n'est pas actif, c'est situé dans la restauration système.
Il faut la purger dans le disque concerné : https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
Tu avais utilisé ComboFix pour quelle raison ?
A+
Bonjour Kalimusic,
J'ai supprimé les restaurations et en ai réalisé une nouvelle après la suppression des virus.
Pour ComboFix, je l'avais lancé pour tenter de traiter la lenteur du micro.
Voici les chargements et produits lancés : TDSSKILLER, ROGUEKILLER, COMBOFIX, ESET ON LINE SCANNER, OTL.
Petitmecano s'est chargé de solutionner mon problème et mon ordi fonctionne, de nouveau, comme il faut.
Au plaisir.
J'ai supprimé les restaurations et en ai réalisé une nouvelle après la suppression des virus.
Pour ComboFix, je l'avais lancé pour tenter de traiter la lenteur du micro.
Voici les chargements et produits lancés : TDSSKILLER, ROGUEKILLER, COMBOFIX, ESET ON LINE SCANNER, OTL.
Petitmecano s'est chargé de solutionner mon problème et mon ordi fonctionne, de nouveau, comme il faut.
Au plaisir.
