Bonjour, J'ai le cas d'un PC dont le fonctionnement est perturbé (fenêtres de pub, blocages, navigateur qui ne s'ouvre pas, etc.) Voici les rapports de ZHPDiag et Malwarebytes Merci pour votre aide https://www.cjoint.com/c/CFvo7PDMFo7 Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2013.06.21.03 Windows Vista Service Pack 2 x86 NTFS (Mode sans échec/Réseau) Internet Explorer 9.0.8112.16421 Rebecca :: JAPAN [administrateur] 21.06.2013 14:29:56 mbam-log-2013-06-21 (14-29-56).txt Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 241233 Temps écoulé: 6 minute(s), 53 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Internet Security (Trojan.Agent.DPT) -> Données: C:\Users\Rebecca\AppData\Roaming\tdefender.exe -> Mis en quarantaine et supprimé avec succès. Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 10 C:\Users\Rebecca\AppData\Roaming\tdefender.exe (Trojan.Agent.DPT) -> Mis en quarantaine et supprimé avec succès. C:\Users\Rebecca\AppData\Roaming\697A.tmp (Trojan.Agent.DPT) -> Mis en quarantaine et supprimé avec succès. C:\Users\Rebecca\AppData\Local\Temp\01371791491760.exe (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès. C:\Users\Rebecca\AppData\Local\Temp\01371791491819.exe (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès. C:\Users\Rebecca\AppData\Local\Temp\11371791491819.exe (Trojan.FakeAV) -> Mis en quarantaine et supprimé avec succès. C:\Users\Rebecca\AppData\Local\Temp\6304.tmp (Trojan.FakeAV) -> Mis en quarantaine et supprimé avec succès. C:\Users\Rebecca\AppData\Local\Temp\67B6.tmp (Trojan.FakeAV) -> Mis en quarantaine et supprimé avec succès. C:\Users\Rebecca\AppData\Local\Temp\6D71.tmp (Trojan.FakeAV) -> Mis en quarantaine et supprimé avec succès. C:\Users\Rebecca\AppData\Local\Temp\msimg32.dll (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès. C:\$RECYCLE.BIN\S-1-5-21-3280845891-3083273887-2824725682-1000\$42059d83bda58591cc97d3ef23fd9c10\n (Trojan.0Access) -> Suppression au redémarrage. (fin)

&#9654 Télécharge ici : RogueKiller (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!) &#9654 Enregistre et ferme tous les programmes en cours &#9654 Lance RogueKiller et attend que le Prescan ait fini &#9654 Accepte l'EULA puis clique sur Scan. &#9654 Une fois terminé, clique sur Rapport et copie/colle le rapport dans ta prochaine réponse.

PC avec spywares

Réponse 101 / 109

Balboa99 Messages postés 239 Statut Membre

Salut

Normalement oui mais je l'ai relancé encore une fois pour être sûr

Voici le rapport

https://www.cjoint.com/?CFCjVoMQT77

Réponse 102 / 109

Balboa99 Messages postés 239 Statut Membre

Salut

C'est fait, le PC a réinstallé les 2 cartes réseau mais la connexion est toujours "Local seulement"

Réponse 103 / 109

Balboa99 Messages postés 239 Statut Membre

Non les 2 cartes réseau sont "Ce périphérique fonctionne correctement"

Réponse 104 / 109

Balboa99 Messages postés 239 Statut Membre

J'ai effectué l'essai suivant:

J'ai désactivé dans les propriétés de connexion:
- Protocole IPV6
- Jump start Wireless File Driver
- Planificateur de paquets QoS
- Pilote d'E/S du mappage de découverte de topologie
- Répondeur de découverte de topologie de la couche ...

Et remis une adresse IP fixe

et BINGO j'ai la connexion Internet !

Réponse 105 / 109

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

Eh ben super :)

Réponse 106 / 109

Balboa99 Messages postés 239 Statut Membre

Encore un souci

J'ai donc pu installer Avast

Mais même que la connexion indique accès: Réseau local et Internet je ne peux pas afficher de page dans un navigateur
Je peux par contre effectuer des mises à jour de programmes

J'ai mis les DNS de UPC-Cablecom soit 62.2.17.60 et 62.2.24.158

Réponse 107 / 109

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

Pouarf déjà que je séchais (pour ça que je t'ai envoyé g3n) ...
Tu sais moi sorti des virus ...

Réponse 108 / 109

Balboa99 Messages postés 239 Statut Membre

Ok alors pour résumé, la connexion Internet ne fonctionne que sur le compte Administrateur (c'est déjà ça)

Si ça ce n'est pas de la persévérance ..

Un grand merci à juju666 et g3n-h@ckm@n pour leur aide

Bon week-end

Réponse 109 / 109

Jonathan_117 Messages postés 269 Statut Membre 43

Ou alors tu fais une restauration ou un formatage c'est plus rapide que de chercher pendant des heures moi c'est ce que je fais maintenant

PC avec spywares - Page 6

Newsletters