Connection internet inaccessible (cause virus probablement) Fermé

Question

Bonjour à tous
Je suis "encore" sur XP et sur Ubuntu sur un second DD ce dernier me permet de vous contacter car sur mon XP ma connexion internet n'est plus accessible une petite croix rouge est présente sur l'icone et la fonction "réparer" est de sortie ! 

J'ai tenté  une réparation avec WinSockFix ma connexion est réapparue ce qui m'a permis de faire un scan antivir qui m'a trouvé le virus APPL/FirseriaM.A.2 que j'ai supprimé ainsi q'un scan en ligne avec ESET NOD32 qui ne m'a rien trouvé et Malwarebytes non plus 

Malgré tout cela ma connexion est de nouveau disparue donc là les bras m'en tombe j'ai besoin de XP pour le logiciel NERO vidéo qui n'est pas pris en charge par Ubuntu

Merci à l'avance pour retrouver ma connexion qui m'est indispensable sur XP

ps : je précise que sur Ubuntu ma connexion fonctionne parfaitement ce n'est donc pas un problème matériel !!

BlUnE · Answer

Hello !  y a quelqu'un ??

BlUnE · Answer

Bonjour
 J'ai tout essayé depuis 4 jours rien y fait désolant un internaute proposait de : 
débrancher le Pc d'appuyer sur le bouton power de la tour pendant 30 secondes ( pour éliminer l'électricité statique) et redémarrer  

ça a marché et a la réouverture suivante du PC rebelote et  à nouveau la croix sur l'icône ! 

 Personne pour me venir en aide ???

Utilisateur anonyme · Answer

bonjour,

est ce que tu peux redémarrer le pc en mode sans echec avec la prise en charge du réseau ?

BlUnE · Answer

Bonjour

Actuellement je te tape ce message de mon 2ème HDD (Ubuntu) d'où la connexion marche parfaitement 

le problème pour XP je dois pouvoir démarrer en mode s/échec avec prise en charge du réseau mais je ne vais pas avoir de réseau ??

Utilisateur anonyme · Answer

si c'est un problème de pilote, tu auras la réseau, essaie et on verra  :-)

BlUnE · Answer

j'ai démarré en mode S/échec avec accès connexion..... 

 le problème reste entier ! j'ai profité du mode S/échec pour tenter une reconfiguration tcp/ip + une désactivation de la carte et réactivation rien y fait !

ce matin avant ton message j'ai refais une tentative avec l'outil WINSOCKFIX pas marché non plus et en + antivir l'a qualifié de virus

je ne sait plus quoi faire !

Utilisateur anonyme · Answer

je suppose que tu as un autre pc sous le coude,

passe ceci là dessus via une clé usb :

 *	[*] Télécharger et enregistre RogueKiller (by tigzy) sur le bureau 
Pour la version 32 bit, ici ? 
http://www.adlice.com/softs/roguekiller/RogueKiller.exe

Pour la version 64 bit, ici ?
http://www.adlice.com/softs/roguekiller/RogueKillerX64.exe   

[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Utilisateur de W7 et W8, clique droit sur l'outil, puis le lancer en tant qu'administrateur.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. 
Attends la fin de scan
Clique sur le bouton rapport et copie et colle la totalité de son contenu sur ton prochain message

Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.

Son site officiel :
https://www.adlice.com/fr/roguekiller/

BlUnE · Answer

Pardonne-moi mon retard j'étais sorti ! 

Question : fallait-t'il faire les suppressions comme indiqué dans la fenêtre "roguekiller" ? je ne l'ai pas fait ! 

le rapport : 
RogueKiller V9.2.4.0 [Jul 11 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Démarrage : Mode normal
Utilisateur : Bunel Denis [Droits d'admin]
Mode : Recherche -- Date : 08/03/2014  17:34:30

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrées de registre : 3 ¤¤¤
[PUM.StartMenu] HKEY_USERS\S-1-5-21-1343024091-1993962763-1417001333-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowSetProgramAccessAndDefaults : 0  -> TROUVÉ
[PUM.StartMenu] HKEY_USERS\S-1-5-21-1343024091-1993962763-1417001333-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowRecentDocs : 2  -> TROUVÉ
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 1 ¤¤¤
[C:\WINDOWS\System32\drivers\etc\hosts] 127.0.0.1       localhost

¤¤¤ Antirootkit : 22 (Driver: CHARGE) ¤¤¤
[SSDT:Addr(Hook.SSDT)] NtClose[25] : Unknown @ 0xba6dfe74
[SSDT:Addr(Hook.SSDT)] NtCreateKey[41] : Unknown @ 0xba6dfe2e
[SSDT:Addr(Hook.SSDT)] NtCreateSection[50] : Unknown @ 0xba6dfe7e
[SSDT:Addr(Hook.SSDT)] NtCreateThread[53] : Unknown @ 0xba6dfe24
[SSDT:Addr(Hook.SSDT)] NtDeleteKey[63] : Unknown @ 0xba6dfe33
[SSDT:Addr(Hook.SSDT)] NtDeleteValueKey[65] : Unknown @ 0xba6dfe3d
[SSDT:Addr(Hook.SSDT)] NtDuplicateObject[68] : Unknown @ 0xba6dfe6f
[SSDT:Addr(Hook.SSDT)] NtLoadKey[98] : Unknown @ 0xba6dfe42
[SSDT:Addr(Hook.SSDT)] NtOpenProcess[122] : Unknown @ 0xba6dfe10
[SSDT:Addr(Hook.SSDT)] NtOpenThread[128] : Unknown @ 0xba6dfe15
[SSDT:Addr(Hook.SSDT)] NtQueryValueKey[177] : Unknown @ 0xba6dfe97
[SSDT:Addr(Hook.SSDT)] NtReplaceKey[193] : Unknown @ 0xba6dfe4c
[SSDT:Addr(Hook.SSDT)] NtRequestWaitReplyPort[200] : Unknown @ 0xba6dfe88
[SSDT:Addr(Hook.SSDT)] NtRestoreKey[204] : Unknown @ 0xba6dfe47
[SSDT:Addr(Hook.SSDT)] NtSetContextThread[213] : Unknown @ 0xba6dfe83
[SSDT:Addr(Hook.SSDT)] NtSetSecurityObject[237] : Unknown @ 0xba6dfe8d
[SSDT:Addr(Hook.SSDT)] NtSetValueKey[247] : Unknown @ 0xba6dfe38
[SSDT:Addr(Hook.SSDT)] NtSystemDebugControl[255] : Unknown @ 0xba6dfe92
[SSDT:Addr(Hook.SSDT)] NtTerminateProcess[257] : Unknown @ 0xba6dfe1f
[ShwSSDT:Addr(Hook.Shadow)] NtUserSetWindowsHookEx[549] : Unknown @ 0xba6dfea6
[ShwSSDT:Addr(Hook.Shadow)] NtUserSetWinEventHook[552] : Unknown @ 0xba6dfeab
[Filter(Kernel.Filter)] \Driver\atapi @ \Device\CdRom0 : \Driver\redbook @ Unknown (\SystemRoot\system32\DRIVERS\redbook.sys)

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: MAXTOR STM3160215AS +++++
--- User ---
[MBR] 9b551746120b18a42b782841f928a8dd
[BSP] a78a93984220cbf7e3a70520f41e1218 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] EXTEN-LBA (0xf) [VISIBLE] Offset (sectors): 16065 | Size: 79995 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 163846935 | Size: 72621 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: WDC WD1600JS-22NCB1 +++++
--- User ---
[MBR] 965180b9c791867165229775ec3611de
[BSP] eff0b96eb46ecf53298ec9068a0eab90 : Linux|Legit.Unknown MBR Code
Partition table:
0 - [XXXXXX] EXTEN (0x5) [VISIBLE] Offset (sectors): 2046 | Size: 152626 MB
User = LL1 ... OK
User = LL2 ... OK

Utilisateur anonyme · Answer

lance la suppression pour voir !

BlUnE · Answer

il y en a supprimer dans plusieurs postes :

registre 

internet 

tu penses que c'est sans danger pour le registre ???

le rapport tu en dis quoi  ??

Utilisateur anonyme · Answer

non,

lance la suppression pour voir !

BlUnE · Answer

j'ai refais un scan et j'ai fais supprimer mais la connexion est tjrs absente !

Utilisateur anonyme · Answer

tu as essayé de lancer une restauration système avant de tes soucis ?

regarde que ta carte réseau soit bien active aussi

BlUnE · Answer

Oui j'ai fait une restauration XP précédemment à mon problème et je pensais bien voir ma connexion réapparaître eh bien non ! 
j'ai supprimé la carte réseau du gestionnaire de périphérique et ai redémarré l'ordi pour qu'il la réinstalle... la croix tjrs présente après réinstallation 
j'ai l'impression d'avoir tout essayé
j'ai fais google en long et large  et rien 
dans le gestionnaire de périphérique tout est OK

Utilisateur anonyme · Answer

tu es connecté comment?

filaire (ethernet) ou wifi ?

BlUnE · Answer

filaire

blune · Answer

Concernant  RogueKiller. dans le doute j'ai refais un scan car dans le 1er résultat j'ai fait supprimer sans rien avoir sélectionné,  donc ds le second j'ai retrouvé tout et là j'ai sélectionné et supprimé !

sauf que dans l'onglet : antirootkit il y a une liste de ligne importante une partie verte et l'autre orange et là il n'y pas de case à sélectionner ces lignes paraissent importante que dois-je faire ?

ps : malgré les supp tjrs pas de changement !

Utilisateur anonyme · Answer

je pense que ton antivirus fout le bordèle !

les détections antirootkit que tu as vu en vert sur le rapport de Roguekiller ne sont que des fichiers de ton antivirus !

BlUnE · Answer

bonjour Electricien 69

Je me permets de te relancer par rapport à ton pseudo"Electricien69" je suppose que c'est ton métier ?

je tape ce message du HDD contenant XP ( cela veux dire que ma connexion est "provisoirement revenue"

et ce après la manipulation citée plus haut :
débrancher l'ordi du secteur rester appuyé sur la touche power (allumer où éteindre) de la tour et redémarrer et là la connexion revient !

étant donné que cette manip sert à éliminer l'électricité statique c'est pourquoi je fais allusion à ton pseudo

peut être une solution matérielle ?

Désolé de t'importuner avec ce problème mais il doit bien y avoir une solution ????

Utilisateur anonyme · Answer

bonjour,

par la manip, tu as fait une mise à zéro de la mémoire Cmos, 

si tu es arrivé à avoir le réseau, passe ceci pour voir s'il ne s'git pas d'une infection !

désinstalle quand même ton antivirus avant de te lancer là dessus !


*  Télécharge et enregistre ZHPDiag sur ton bureau : 

https://nicolascoolman.eu

ou :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/



* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

=> L'icône est sous forme de parchemin. 

* Clique sur « complet » 

* Laisse travailler l'outil, même s'il semble bloqué ! 

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum  


tuto zhpdiag : 

https://nicolascoolman.eu

BlUnE · Answer

Bon je vois que je ne t'ai pas encore découragé :-)

avant de mettre en pratique ce que tu me demandes :

ma connexion est de nouveau HS

après avoir pratiqué le CMOS sur le HDD d'XP j'ai eu des difficultés (écran noir message d'erreur reboot à répétition pour retourner sur le HDD d'ubuntu !

 j'en arrive à me demander s'il ne pourrait pas y avoir un problème de carte mère ou je ne sais quoi ?

je dois te dire aussi que depuis un moment l'horloge sur XP prend un retard conséquent je vais donc  dans le bios pour la remettre à jour 1 heure après elle a perdu 1/4 d'heure, alors que sur Ubuntu tout est OK

j'ai fait monter ce PC en janvier 2008 et je fais pas mal de montage vidéo, est-ce que ça ne pourrait pas être une défaillance de la carte mère ou du HDD ???

Utilisateur anonyme · Answer

la seule explication est ton dualboot avec ubuntu !

refais un nouveau reset Cmos pour voir !

si le pc démarre normalement et avec ta connexion, désactive le pilote graphique et désinstalle ton antivirus !

BlUnE · Answer

ce n'est pas un dualboot ce sont 2disques durs ds la même tour

je fais ce que tu me demandes et reviens

BlUnE · Answer

pilote désactivé carte graphique;  antivir supprimé c'est fait ! ma connexion fonctionne pour l'instant !

BlUnE · Answer

Le rapport  ZHPDiag

https://www.cjoint.com/?DHeqCQ2jjrr

Utilisateur anonyme · Answer

* /!\ Avertissement /!\, 
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage ! 

* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue. 


Clique sur « importer » 

Tu vas voir apparaitre un message d'avertissement, clique sur Ok. 



* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix : 
--------------------------------------------------------- 

Script Zhpfix
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} . (.Orbitdownloader.com - Orbitcth.) -- C:\Program Files\Orbitdownloader\orbitcth.dll    
O42 - Logiciel: Orbit Downloader - (.www.orbitdownloader.com.) [HKLM] -- Orbit_is1    
O43 - CFD: 24/02/2013 - 11:19:59 - [] ----D C:\Program Files\Orbitdownloader    
O43 - CFD: 03/01/2014 - 11:44:45 - [] ----D C:\Program Files\Uninstaller
[HKLM\Software\Eset]    
[HKCU\Software\Conduit]  
[HKCU\Software\PIP]    
[HKLM\Software\PIP]    
O43 - CFD: 07/11/2012 - 10:33:06 - [] ----D C:\Documents and Settings\All Users\Application Data\Ask   
[HKCU\Software\PIP]   
[HKLM\Software\PIP]   
[HKCU\Software\Conduit]   
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://search.babylon.com  
O4 - GS\Program [Bunel Denis]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files\Internet Explorer\iexplore.exe http://ww7.nationzoom.com  
[HKCU\Software\AppDataLow\Software\Smartbar]  =>Hijacker.SmartBar
[HKCU\Software\BI]    
[HKCU\Software\BearShare] 
[HKCU\Software\SpeedMaxPc]  
[HKCU\Software\TutoTag]  
[HKCU\Software\Tutorials]  
[HKCU\Software\lollipop]  
[HKLM\Software\Babylon]  
[HKLM\Software\SpeedMaxPc] 
[HKLM\Software\supWPM]
O43 - CFD: 03/04/2013 - 10:48:52 - [0] ----D C:\Documents and Settings\All Users\Application Data\Babylon 
O43 - CFD: 14/09/2012 - 10:31:42 - [] ----D C:\Documents and Settings\All Users\Application Data\SpeedMaxPc  
O43 - CFD: 03/01/2014 - 12:04:31 - [] ----D C:\Documents and Settings\All Users\Application Data\WPM  
O43 - CFD: 14/09/2012 - 10:24:57 - [] ----D C:\Documents and Settings\Bunel Denis\Application Data\DriverCure    
O43 - CFD: 31/07/2013 - 10:24:16 - [0] ----D C:\Documents and Settings\Bunel Denis\Application Data\Iminent  
O43 - CFD: 14/09/2012 - 10:24:56 - [] ----D C:\Documents and Settings\Bunel Denis\Application Data\SpeedMaxPc  
O43 - CFD: 14/01/2013 - 16:11:47 - [0] ----D C:\Documents and Settings\Bunel Denis\Local Settings\Application Data\Lollipop  
[HKLM\Software\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}]   
[HKLM\Software\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}]   
[HKLM\Software\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}]   
[HKLM\Software\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}] 
[HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}]   
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4e42-A125-57C0A11DBCDE}]   
[HKLM\Software\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}]   
[HKLM\Software\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}]   
[HKLM\Software\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}]   
[HKLM\Software\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}]   
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}]   
[HKLM\Software\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}]  
[HKLM\Software\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}]  
[HKLM\Software\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}]   
[HKLM\Software\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}]   
[HKLM\Software\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}]   
[HKLM\Software\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}]   
[HKLM\Software\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}]  
[HKLM\Software\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}]   
[HKLM\Software\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}]   
[HKLM\Software\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}]   
[HKLM\Software\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}]   
[HKLM\Software\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}]   
[HKLM\Software\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}]   
[HKLM\Software\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}]   
[HKLM\Software\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}]   
[HKLM\Software\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}]   
[HKLM\Software\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}]   
[HKLM\Software\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}]   
[HKLM\Software\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}]   
[HKLM\Software\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}]   
[HKLM\Software\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}]   
[HKLM\Software\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}]   
[HKLM\Software\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}]   
[HKLM\Software\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}]   
[HKLM\Software\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}]   
[HKLM\Software\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}]   
[HKLM\Software\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}]   
[HKLM\Software\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}]   
[HKLM\Software\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}]   
[HKLM\Software\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}]   
[HKLM\Software\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}]  
[HKLM\Software\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}]   
[HKLM\Software\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}]   
[HKLM\Software\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}]
[HKLM\Software\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}]   
[HKLM\Software\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}]   
[HKLM\Software\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}]   
[HKLM\Software\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}]   
[HKLM\Software\Classes\AppID\escort.dll]  
[HKLM\Software\Classes\SpeedUpMyPC]   
[HKCU\Software\lollipop] 
[HKCU\Software\SpeedMaxPc]   
[HKLM\Software\SpeedMaxPc]   
[HKCU\Software\Tutorials]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP] 
[HKLM\Software\Classes\Prod.cap]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]   
[HKCU\Software\BI]  
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110411051194}]   
C:\Documents and Settings\All Users\Application Data\Babylon   
C:\Documents and Settings\All Users\Application Data\SpeedMaxPc   
C:\Documents and Settings\All Users\Application Data\WPM   
C:\Documents and Settings\Bunel Denis\Application Data\Iminent   
C:\Documents and Settings\Bunel Denis\Application Data\SpeedMaxPc   
C:\Documents and Settings\Bunel Denis\Local Settings\Application Data\Lollipop   
[HKCU\Software\AppDataLow\Software\Smartbar]   
[HKCU\Software\BearShare]  
[HKCU\Software\TutoTag]   
[HKLM\Software\Babylon]   
[HKLM\Software\supWPM]   
opt:O39 - APT:  - (..) -- C:\WINDOWS\Tasks\Nero Info.job   [296]
EmptyPrefetch
ShortcutFix 
Emptytemp 
EmptyClsid 




---------------------------------------------------------- 
- Clique sur le bouton « GO » pour lancer le nettoyage, 
- confirme le nettoyage 
- Héberge le rapport ZHPFIX.txt sur 
https://www.cjoint.com/

puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. 




Tuto en bas de cette page : 
https://nicolascoolman.eu

BlUnE · Answer

rapport ZHPFIX

https://www.cjoint.com/?DHevzykMPNY 

j'ai fait un second scan au cas où : 

https://www.cjoint.com/?DHevCDSxot1

Utilisateur anonyme · Answer

ok, 

tu as déjà MBAM sur ton pc,

lance le,


Dans l'onglet paramètres, choisis la langue souhaitée
 
. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour 

. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminée

Dans l'onglet "examen", coche la case "Examen personnalisé",  puis examiner maintenant, 

Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)

puis sur "lancer l'examen"

. Le scan démarre.

il va durer un certain temps, donc laisse le faire.
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.

Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.

Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,

Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.

BlUnE · Answer

Rapport Malwarebytes : 

https://www.cjoint.com/?DHewQt1ymwh

Merci pour ton travail

je ne suis plus très jeune et la fatigue se fait sentir je pense que toi aussi tu as besoin de dormir

si certaines opérations sont encore nécessaires je te dis à demain si tu es dispo

bonne nuit

Utilisateur anonyme · Answer

bonjour,

je bosse et pars tôt en général, mais vu que les vacances s'approchent, je fatigue un peu  :P

redémarre le pc et regarde voir s'il fonctionne normalement et que tu ne perdes pas ta connexion !

BlUnE · Answer

bonjour

j'ai redémarré ce matin sur XP et ma connexion était présente sans que j'ai eu besoin de faire un CMOS pourvu que ça tienne !!!!

j'attends que tu me donnes la marche à suivre pour la suite :

-reconnecter la carte graphique ?

-réinstaller ANTIVIR ?

-supprimer les programmes de désinfection ?

en attendant je retourne sur UBUNTU par peur de réinfection :-(

Bon courage à toi

Utilisateur anonyme · Answer

re,

fais tourner le pc sous XP pour voir s'il plante encore,

si ce n'est pas le cas et qu'il fonctionne normalement, on lance la suite et fin

BlUnE · Answer

Je reviens de sur XP et la connexion est de nouveau HS

Utilisateur anonyme · Answer

redémarre le pc et reste sous XP pour voir,

je pense qu'il y a un pilote de linux qui reste en mémoire et du coup, ça met le bordèle !

BlUnE · Answer

si je reste sur XP s/connexion on fait comment pour échanger ?

Utilisateur anonyme · Answer

fais un reset Cmos et démarre le pc sous XP, normalement, il se connectera !

BlUnE · Answer

OK

BlUnE · Answer

je suis sur XP

est-ce-que je peux reconnecter ma carte graphique ?

Utilisateur anonyme · Answer

oui,

puis réinstalle son pilote si nécessaire !



redémarre le pc pour voir son état !

blune · Answer

pardonne-moi mais je ne vois pas le rapport à la carte graphique et la connexion ?

Utilisateur anonyme · Answer

le pilote de la carte graphique peut interférer avec un autre (carte réseau ?!)

BlUnE · Answer

Bonjour Electricien 69

Hier soir j'ai j'ai reconnecté ma CG et réinstallé antivir et ce matin tout à l'air de fonctionner s/CMOS

Quand tu dis : 

je pense qu'il y a un pilote de linux qui reste en mémoire et du coup, ça met le bordèle ! 

cela ne m'étonnerait pas du tout bien qu'ils soient sur 2 HDD différents! 

j'ai posté d'ailleurs sur CCM pour des problèmes de boot Ubuntu !

https://forums.commentcamarche.net/forum/affich-30537334-redemarrage-recurrent-sitot-mise-en-veille?page=2#p30614122

bonne journée

Connection internet inaccessible (cause virus probablement)

42 réponses

Discussions similaires