Aucune accès à internet après une infection.
Résolu/Fermé
AnethToxic
Messages postés
10
Date d'inscription
jeudi 25 juin 2015
Statut
Membre
Dernière intervention
27 juin 2015
-
25 juin 2015 à 08:22
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 27 juin 2015 à 11:16
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 27 juin 2015 à 11:16
A voir également:
- Aucune accès à internet après une infection.
- Acces rapide - Guide
- Gps sans internet - Guide
- Aucun accès à internet - Guide
- Traduire une page internet - Guide
- Vérifier que le serveur freebox est bien connecté à internet - Forum Freebox
11 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
25 juin 2015 à 08:23
25 juin 2015 à 08:23
Salut
fais une restauration du système à une date antérieur à tous les problèmes.
--
fais une restauration du système à une date antérieur à tous les problèmes.
--
AnethToxic
Messages postés
10
Date d'inscription
jeudi 25 juin 2015
Statut
Membre
Dernière intervention
27 juin 2015
25 juin 2015 à 08:41
25 juin 2015 à 08:41
Comment je fais ça?
AnethToxic
Messages postés
10
Date d'inscription
jeudi 25 juin 2015
Statut
Membre
Dernière intervention
27 juin 2015
25 juin 2015 à 08:46
25 juin 2015 à 08:46
Je viens de trouver comment. Mais un problème es apparu je n'es aucun point de restauration. Donc qu'esque je peux faire?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
25 juin 2015 à 11:31
25 juin 2015 à 11:31
Ca va pas être simple \o
Télécharge/transfere par clef USB sur l'ordinateur o๠tu as des problèmes réseaux : https://telecharger.malekal.com/download/minitoolbox/
Coche Select All
Click Go.
Un rapport va àªtre généré, copie le sur clef USB.
Depuis un ordinateur o๠internet fonctionne, envoie le rapport sur http://pjjoint.malekal.com
Un lien pjjoint qui pointe sur le rapport va t'àªtre donné.
Donne le lien ici en réponse dans un nouveau message afin de pouvoir lire le contenu du rapport.
puis :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Télécharge/transfere par clef USB sur l'ordinateur o๠tu as des problèmes réseaux : https://telecharger.malekal.com/download/minitoolbox/
Coche Select All
Click Go.
Un rapport va àªtre généré, copie le sur clef USB.
Depuis un ordinateur o๠internet fonctionne, envoie le rapport sur http://pjjoint.malekal.com
Un lien pjjoint qui pointe sur le rapport va t'àªtre donné.
Donne le lien ici en réponse dans un nouveau message afin de pouvoir lire le contenu du rapport.
puis :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
AnethToxic
Messages postés
10
Date d'inscription
jeudi 25 juin 2015
Statut
Membre
Dernière intervention
27 juin 2015
25 juin 2015 à 17:36
25 juin 2015 à 17:36
Et voilà se que le premier scan avec la toolbox ma donné: https://pjjoint.malekal.com/files.php?id=20150625_11b15q75p12
AnethToxic
Messages postés
10
Date d'inscription
jeudi 25 juin 2015
Statut
Membre
Dernière intervention
27 juin 2015
25 juin 2015 à 17:48
25 juin 2015 à 17:48
Lui avec addition: ttp://pjjoint.malekal.com/files.php?id=20150625_l8e9z85g6
lui avec RFST: https://pjjoint.malekal.com/files.php?id=20150625_u15v6k10z15e15
lui avec shortcut: https://pjjoint.malekal.com/files.php?id=20150625_z7h7f7t9w11
lui avec RFST: https://pjjoint.malekal.com/files.php?id=20150625_u15v6k10z15e15
lui avec shortcut: https://pjjoint.malekal.com/files.php?id=20150625_z7h7f7t9w11
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 25/06/2015 à 18:19
Modifié par Malekal_morte- le 25/06/2015 à 18:19
Bon y a du boulot, déjà désinstalle Hamachi (tu le remettras plus tard)
Tes DNS/Serveurs de noms ont été touchés.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled
ProxyServer: [.DEFAULT] => http=127.0.0.1:56350;https=127.0.0.1:56350 [Attention - Possible Proxy Malicieux]
S2 insvc_1.10.0.14; C:\Program Files (x86)\Infonaut_1.10.0.14\Service\insvc.exe [X]
R2 vidugily; C:\Users\Louis-Philippe\AppData\Roaming\E22E77A0-1435201292-11DD-BABF-E03F49A5060E\knst2EDA.tmpfs [X]
2015-06-25 00:24 - 2015-06-25 00:47 - 00003450 _____ C:\Windows\System32\Tasks\Iahouhalaoi
2015-06-25 00:24 - 2015-06-25 00:24 - 00000000 ____D C:\ProgramData\Iahouhalaoi
2015-06-25 00:20 - 2015-06-25 00:21 - 00003540 _____ C:\Windows\System32\Tasks\avabvdxvy
2015-06-25 00:14 - 2015-06-25 00:14 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-06-25 00:14 - 2015-06-25 00:14 - 00000000 ____D C:\Program Files (x86)\b804edc4-0f00-440a-a340-b073f5fe3379
2015-06-24 23:01 - 2015-06-24 23:02 - 00000000 ____D C:\Users\Louis-Philippe\AppData\Roaming\E22E77A0-1435201292-11DD-BABF-E03F49A5060E
2015-06-24 23:01 - 2015-06-24 23:01 - 00003490 _____ C:\Windows\System32\Tasks\ProPCCleaner_Popup
2015-06-24 23:01 - 2015-06-24 23:01 - 00003226 _____ C:\Windows\System32\Tasks\ProPCCleaner_Start
2015-06-24 23:01 - 2015-06-24 23:01 - 00000000 ____D C:\Users\Louis-Philippe\Documents\ProPCCleaner
2015-06-24 23:01 - 2015-06-24 23:01 - 00000000 ____D C:\Users\Louis-Philippe\AppData\Roaming\Pro PC Cleaner
2015-06-24 14:26 - 2015-06-24 14:26 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-06-24 14:12 - 2015-06-24 14:12 - 00000000 ____D C:\ProgramData\bcc2e2100000726a
2015-06-25 00:22 - 2015-06-25 00:22 - 0613255 _____ (CMI Limited) C:\Users\Louis-Philippe\AppData\Local\nsv92F7.tmp
HKU\S-1-5-21-1237289067-2907399609-1434462971-1000\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
C:\Program Files (x86)\Lavasoft
2015-06-24 23:02 - 2015-06-24 23:02 - 00002920 _____ C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
2015-06-24 23:02 - 2015-06-24 23:02 - 00002920 _____ C:\Windows\system32\LavasoftTcpServiceOff.ini
2015-06-24 23:02 - 2015-06-24 23:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2015-06-24 23:02 - 2015-06-08 14:13 - 00428880 _____ (Lavasoft Limited) C:\Windows\system32\LavasoftTcpService64.dll
2015-06-24 23:02 - 2015-06-08 14:13 - 00348488 _____ (Lavasoft Limited) C:\Windows\SysWOW64\LavasoftTcpService.dll
2015-06-25 00:19 - 2015-06-25 00:20 - 00000000 ____D C:\ProgramData\aSNNJLLYx
2015-06-24 23:01 - 2015-06-24 23:01 - 00000000 ____D C:\Users\Louis-Philippe\AppData\Roaming\Itibiti
cmd: netsh winsock reset
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
~~
Remets/vérifie que tous les serveurs de noms (DNS) sont automatiques : https://forum.malekal.com/viewtopic.php?t=48312&start=
PUIS ensuite vide le cache DNS et internet.
Les 3 étapes sont importantes et à faire sinon les pubs vont continuer.
D'autre part il semble y avoir des problèmes de pilotes :
Name: Contrôleur de réseau
Description: Contrôleur de réseau
Class Guid:
Manufacturer:
Service:
Device ID: PCI\VEN_168C&DEV_0034&SUBSYS_850E1043&REV_01\4&7CACB70&0&00E1
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Vas dans le [forum.malekal.com/gestionnaire-peripheriques-windows-t36279.html gestionnaire de périphériques], vas voir l'état des cartes.
Tu en as en erreur (! jaune) ?
si tu as une carte Teredo Tunneling : clic droit dessus et désinstaller.
et redémarre l'ordinateur.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Tes DNS/Serveurs de noms ont été touchés.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled
ProxyServer: [.DEFAULT] => http=127.0.0.1:56350;https=127.0.0.1:56350 [Attention - Possible Proxy Malicieux]
S2 insvc_1.10.0.14; C:\Program Files (x86)\Infonaut_1.10.0.14\Service\insvc.exe [X]
R2 vidugily; C:\Users\Louis-Philippe\AppData\Roaming\E22E77A0-1435201292-11DD-BABF-E03F49A5060E\knst2EDA.tmpfs [X]
2015-06-25 00:24 - 2015-06-25 00:47 - 00003450 _____ C:\Windows\System32\Tasks\Iahouhalaoi
2015-06-25 00:24 - 2015-06-25 00:24 - 00000000 ____D C:\ProgramData\Iahouhalaoi
2015-06-25 00:20 - 2015-06-25 00:21 - 00003540 _____ C:\Windows\System32\Tasks\avabvdxvy
2015-06-25 00:14 - 2015-06-25 00:14 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-06-25 00:14 - 2015-06-25 00:14 - 00000000 ____D C:\Program Files (x86)\b804edc4-0f00-440a-a340-b073f5fe3379
2015-06-24 23:01 - 2015-06-24 23:02 - 00000000 ____D C:\Users\Louis-Philippe\AppData\Roaming\E22E77A0-1435201292-11DD-BABF-E03F49A5060E
2015-06-24 23:01 - 2015-06-24 23:01 - 00003490 _____ C:\Windows\System32\Tasks\ProPCCleaner_Popup
2015-06-24 23:01 - 2015-06-24 23:01 - 00003226 _____ C:\Windows\System32\Tasks\ProPCCleaner_Start
2015-06-24 23:01 - 2015-06-24 23:01 - 00000000 ____D C:\Users\Louis-Philippe\Documents\ProPCCleaner
2015-06-24 23:01 - 2015-06-24 23:01 - 00000000 ____D C:\Users\Louis-Philippe\AppData\Roaming\Pro PC Cleaner
2015-06-24 14:26 - 2015-06-24 14:26 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-06-24 14:12 - 2015-06-24 14:12 - 00000000 ____D C:\ProgramData\bcc2e2100000726a
2015-06-25 00:22 - 2015-06-25 00:22 - 0613255 _____ (CMI Limited) C:\Users\Louis-Philippe\AppData\Local\nsv92F7.tmp
HKU\S-1-5-21-1237289067-2907399609-1434462971-1000\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
C:\Program Files (x86)\Lavasoft
2015-06-24 23:02 - 2015-06-24 23:02 - 00002920 _____ C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
2015-06-24 23:02 - 2015-06-24 23:02 - 00002920 _____ C:\Windows\system32\LavasoftTcpServiceOff.ini
2015-06-24 23:02 - 2015-06-24 23:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2015-06-24 23:02 - 2015-06-08 14:13 - 00428880 _____ (Lavasoft Limited) C:\Windows\system32\LavasoftTcpService64.dll
2015-06-24 23:02 - 2015-06-08 14:13 - 00348488 _____ (Lavasoft Limited) C:\Windows\SysWOW64\LavasoftTcpService.dll
2015-06-25 00:19 - 2015-06-25 00:20 - 00000000 ____D C:\ProgramData\aSNNJLLYx
2015-06-24 23:01 - 2015-06-24 23:01 - 00000000 ____D C:\Users\Louis-Philippe\AppData\Roaming\Itibiti
cmd: netsh winsock reset
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
~~
Remets/vérifie que tous les serveurs de noms (DNS) sont automatiques : https://forum.malekal.com/viewtopic.php?t=48312&start=
PUIS ensuite vide le cache DNS et internet.
Les 3 étapes sont importantes et à faire sinon les pubs vont continuer.
D'autre part il semble y avoir des problèmes de pilotes :
Name: Contrôleur de réseau
Description: Contrôleur de réseau
Class Guid:
Manufacturer:
Service:
Device ID: PCI\VEN_168C&DEV_0034&SUBSYS_850E1043&REV_01\4&7CACB70&0&00E1
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Vas dans le [forum.malekal.com/gestionnaire-peripheriques-windows-t36279.html gestionnaire de périphériques], vas voir l'état des cartes.
Tu en as en erreur (! jaune) ?
si tu as une carte Teredo Tunneling : clic droit dessus et désinstaller.
et redémarre l'ordinateur.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
AnethToxic
Messages postés
10
Date d'inscription
jeudi 25 juin 2015
Statut
Membre
Dernière intervention
27 juin 2015
25 juin 2015 à 18:31
25 juin 2015 à 18:31
Voici ce que sa ma donné:
Fix result of Farbar Recovery Scan Tool (x64) Version:24-06-2015
Ran by Louis-Philippe at 2015-06-25 12:28:55 Run:1
Running from C:\Users\Louis-Philippe\Desktop
Loaded Profiles: Louis-Philippe (Available Profiles: Louis-Philippe)
Boot Mode: Normal
==============================================
fixlist content:
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled
ProxyServer: [.DEFAULT] => http=127.0.0.1:56350;https=127.0.0.1:56350 [Attention - Possible Proxy Malicieux]
S2 insvc_1.10.0.14; C:\Program Files (x86)\Infonaut_1.10.0.14\Service\insvc.exe [X]
R2 vidugily; C:\Users\Louis-Philippe\AppData\Roaming\E22E77A0-1435201292-11DD-BABF-E03F49A5060E\knst2EDA.tmpfs [X]
2015-06-25 00:24 - 2015-06-25 00:47 - 00003450 _____ C:\Windows\System32\Tasks\Iahouhalaoi
2015-06-25 00:24 - 2015-06-25 00:24 - 00000000 ____D C:\ProgramData\Iahouhalaoi
2015-06-25 00:20 - 2015-06-25 00:21 - 00003540 _____ C:\Windows\System32\Tasks\avabvdxvy
2015-06-25 00:14 - 2015-06-25 00:14 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-06-25 00:14 - 2015-06-25 00:14 - 00000000 ____D C:\Program Files (x86)\b804edc4-0f00-440a-a340-b073f5fe3379
2015-06-24 23:01 - 2015-06-24 23:02 - 00000000 ____D C:\Users\Louis-Philippe\AppData\Roaming\E22E77A0-1435201292-11DD-BABF-E03F49A5060E
2015-06-24 23:01 - 2015-06-24 23:01 - 00003490 _____ C:\Windows\System32\Tasks\ProPCCleaner_Popup
2015-06-24 23:01 - 2015-06-24 23:01 - 00003226 _____ C:\Windows\System32\Tasks\ProPCCleaner_Start
2015-06-24 23:01 - 2015-06-24 23:01 - 00000000 ____D C:\Users\Louis-Philippe\Documents\ProPCCleaner
2015-06-24 23:01 - 2015-06-24 23:01 - 00000000 ____D C:\Users\Louis-Philippe\AppData\Roaming\Pro PC Cleaner
2015-06-24 14:26 - 2015-06-24 14:26 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-06-24 14:12 - 2015-06-24 14:12 - 00000000 ____D C:\ProgramData\bcc2e2100000726a
2015-06-25 00:22 - 2015-06-25 00:22 - 0613255 _____ (CMI Limited) C:\Users\Louis-Philippe\AppData\Local\nsv92F7.tmp
HKU\S-1-5-21-1237289067-2907399609-1434462971-1000\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
C:\Program Files (x86)\Lavasoft
2015-06-24 23:02 - 2015-06-24 23:02 - 00002920 _____ C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
2015-06-24 23:02 - 2015-06-24 23:02 - 00002920 _____ C:\Windows\system32\LavasoftTcpServiceOff.ini
2015-06-24 23:02 - 2015-06-24 23:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2015-06-24 23:02 - 2015-06-08 14:13 - 00428880 _____ (Lavasoft Limited) C:\Windows\system32\LavasoftTcpService64.dll
2015-06-24 23:02 - 2015-06-08 14:13 - 00348488 _____ (Lavasoft Limited) C:\Windows\SysWOW64\LavasoftTcpService.dll
2015-06-25 00:19 - 2015-06-25 00:20 - 00000000 ____D C:\ProgramData\aSNNJLLYx
2015-06-24 23:01 - 2015-06-24 23:01 - 00000000 ____D C:\Users\Louis-Philippe\AppData\Roaming\Itibiti
cmd: netsh winsock reset
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value removed successfully
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value removed successfully
insvc_1.10.0.14 => Service removed successfully
vidugily => Service stopped successfully.
vidugily => Service removed successfully
C:\Windows\System32\Tasks\Iahouhalaoi => moved successfully.
C:\ProgramData\Iahouhalaoi => moved successfully.
C:\Windows\System32\Tasks\avabvdxvy => moved successfully.
C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => moved successfully.
C:\Program Files (x86)\b804edc4-0f00-440a-a340-b073f5fe3379 => moved successfully.
C:\Users\Louis-Philippe\AppData\Roaming\E22E77A0-1435201292-11DD-BABF-E03F49A5060E => moved successfully.
C:\Windows\System32\Tasks\ProPCCleaner_Popup => moved successfully.
C:\Windows\System32\Tasks\ProPCCleaner_Start => moved successfully.
C:\Users\Louis-Philippe\Documents\ProPCCleaner => moved successfully.
C:\Users\Louis-Philippe\AppData\Roaming\Pro PC Cleaner => moved successfully.
C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 => moved successfully.
C:\ProgramData\bcc2e2100000726a => moved successfully.
C:\Users\Louis-Philippe\AppData\Local\nsv92F7.tmp => moved successfully.
HKU\S-1-5-21-1237289067-2907399609-1434462971-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion => value removed successfully
"C:\Program Files (x86)\Lavasoft" => File/Folder not found.
C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini => moved successfully.
C:\Windows\system32\LavasoftTcpServiceOff.ini => moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft => moved successfully.
C:\Windows\system32\LavasoftTcpService64.dll => moved successfully.
C:\Windows\SysWOW64\LavasoftTcpService.dll => moved successfully.
"C:\ProgramData\aSNNJLLYx" folder move:
Could not move "C:\ProgramData\aSNNJLLYx" folder => Scheduled to move on reboot.
C:\Users\Louis-Philippe\AppData\Roaming\Itibiti => moved successfully.
========= netsh winsock reset =========
Le catalogue Winsock a ô rénitialis correctement.
Vous devez redíarrer l'ordinateur afin de finaliser la rénitialisation.
========= End of CMD: =========
Result of scheduled files to move (Boot Mode: Normal) (Date&Time: 2015-06-25 12:29:45)<=
C:\ProgramData\aSNNJLLYx => Is moved successfully
Fix result of Farbar Recovery Scan Tool (x64) Version:24-06-2015
Ran by Louis-Philippe at 2015-06-25 12:28:55 Run:1
Running from C:\Users\Louis-Philippe\Desktop
Loaded Profiles: Louis-Philippe (Available Profiles: Louis-Philippe)
Boot Mode: Normal
==============================================
fixlist content:
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled
ProxyServer: [.DEFAULT] => http=127.0.0.1:56350;https=127.0.0.1:56350 [Attention - Possible Proxy Malicieux]
S2 insvc_1.10.0.14; C:\Program Files (x86)\Infonaut_1.10.0.14\Service\insvc.exe [X]
R2 vidugily; C:\Users\Louis-Philippe\AppData\Roaming\E22E77A0-1435201292-11DD-BABF-E03F49A5060E\knst2EDA.tmpfs [X]
2015-06-25 00:24 - 2015-06-25 00:47 - 00003450 _____ C:\Windows\System32\Tasks\Iahouhalaoi
2015-06-25 00:24 - 2015-06-25 00:24 - 00000000 ____D C:\ProgramData\Iahouhalaoi
2015-06-25 00:20 - 2015-06-25 00:21 - 00003540 _____ C:\Windows\System32\Tasks\avabvdxvy
2015-06-25 00:14 - 2015-06-25 00:14 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-06-25 00:14 - 2015-06-25 00:14 - 00000000 ____D C:\Program Files (x86)\b804edc4-0f00-440a-a340-b073f5fe3379
2015-06-24 23:01 - 2015-06-24 23:02 - 00000000 ____D C:\Users\Louis-Philippe\AppData\Roaming\E22E77A0-1435201292-11DD-BABF-E03F49A5060E
2015-06-24 23:01 - 2015-06-24 23:01 - 00003490 _____ C:\Windows\System32\Tasks\ProPCCleaner_Popup
2015-06-24 23:01 - 2015-06-24 23:01 - 00003226 _____ C:\Windows\System32\Tasks\ProPCCleaner_Start
2015-06-24 23:01 - 2015-06-24 23:01 - 00000000 ____D C:\Users\Louis-Philippe\Documents\ProPCCleaner
2015-06-24 23:01 - 2015-06-24 23:01 - 00000000 ____D C:\Users\Louis-Philippe\AppData\Roaming\Pro PC Cleaner
2015-06-24 14:26 - 2015-06-24 14:26 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-06-24 14:12 - 2015-06-24 14:12 - 00000000 ____D C:\ProgramData\bcc2e2100000726a
2015-06-25 00:22 - 2015-06-25 00:22 - 0613255 _____ (CMI Limited) C:\Users\Louis-Philippe\AppData\Local\nsv92F7.tmp
HKU\S-1-5-21-1237289067-2907399609-1434462971-1000\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
C:\Program Files (x86)\Lavasoft
2015-06-24 23:02 - 2015-06-24 23:02 - 00002920 _____ C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
2015-06-24 23:02 - 2015-06-24 23:02 - 00002920 _____ C:\Windows\system32\LavasoftTcpServiceOff.ini
2015-06-24 23:02 - 2015-06-24 23:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2015-06-24 23:02 - 2015-06-08 14:13 - 00428880 _____ (Lavasoft Limited) C:\Windows\system32\LavasoftTcpService64.dll
2015-06-24 23:02 - 2015-06-08 14:13 - 00348488 _____ (Lavasoft Limited) C:\Windows\SysWOW64\LavasoftTcpService.dll
2015-06-25 00:19 - 2015-06-25 00:20 - 00000000 ____D C:\ProgramData\aSNNJLLYx
2015-06-24 23:01 - 2015-06-24 23:01 - 00000000 ____D C:\Users\Louis-Philippe\AppData\Roaming\Itibiti
cmd: netsh winsock reset
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value removed successfully
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value removed successfully
insvc_1.10.0.14 => Service removed successfully
vidugily => Service stopped successfully.
vidugily => Service removed successfully
C:\Windows\System32\Tasks\Iahouhalaoi => moved successfully.
C:\ProgramData\Iahouhalaoi => moved successfully.
C:\Windows\System32\Tasks\avabvdxvy => moved successfully.
C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => moved successfully.
C:\Program Files (x86)\b804edc4-0f00-440a-a340-b073f5fe3379 => moved successfully.
C:\Users\Louis-Philippe\AppData\Roaming\E22E77A0-1435201292-11DD-BABF-E03F49A5060E => moved successfully.
C:\Windows\System32\Tasks\ProPCCleaner_Popup => moved successfully.
C:\Windows\System32\Tasks\ProPCCleaner_Start => moved successfully.
C:\Users\Louis-Philippe\Documents\ProPCCleaner => moved successfully.
C:\Users\Louis-Philippe\AppData\Roaming\Pro PC Cleaner => moved successfully.
C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 => moved successfully.
C:\ProgramData\bcc2e2100000726a => moved successfully.
C:\Users\Louis-Philippe\AppData\Local\nsv92F7.tmp => moved successfully.
HKU\S-1-5-21-1237289067-2907399609-1434462971-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion => value removed successfully
"C:\Program Files (x86)\Lavasoft" => File/Folder not found.
C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini => moved successfully.
C:\Windows\system32\LavasoftTcpServiceOff.ini => moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft => moved successfully.
C:\Windows\system32\LavasoftTcpService64.dll => moved successfully.
C:\Windows\SysWOW64\LavasoftTcpService.dll => moved successfully.
"C:\ProgramData\aSNNJLLYx" folder move:
Could not move "C:\ProgramData\aSNNJLLYx" folder => Scheduled to move on reboot.
C:\Users\Louis-Philippe\AppData\Roaming\Itibiti => moved successfully.
========= netsh winsock reset =========
Le catalogue Winsock a ô rénitialis correctement.
Vous devez redíarrer l'ordinateur afin de finaliser la rénitialisation.
========= End of CMD: =========
Result of scheduled files to move (Boot Mode: Normal) (Date&Time: 2015-06-25 12:29:45)<=
C:\ProgramData\aSNNJLLYx => Is moved successfully
End of Fixlog 12:29:45
AnethToxic
Messages postés
10
Date d'inscription
jeudi 25 juin 2015
Statut
Membre
Dernière intervention
27 juin 2015
26 juin 2015 à 03:21
26 juin 2015 à 03:21
Je ne capte toujours pas internet, et oui des erreurs jaune son affiché.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
26 juin 2015 à 11:08
26 juin 2015 à 11:08
Tu peux faire une capture d'écran du gestionnaire de périphérique ?
AnethToxic
Messages postés
10
Date d'inscription
jeudi 25 juin 2015
Statut
Membre
Dernière intervention
27 juin 2015
26 juin 2015 à 16:05
26 juin 2015 à 16:05
AnethToxic
Messages postés
10
Date d'inscription
jeudi 25 juin 2015
Statut
Membre
Dernière intervention
27 juin 2015
26 juin 2015 à 18:46
26 juin 2015 à 18:46
Mon problèmes c'est régler
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
26 juin 2015 à 18:53
26 juin 2015 à 18:53
tu as réinstallé les pilotes ?
AnethToxic
Messages postés
10
Date d'inscription
jeudi 25 juin 2015
Statut
Membre
Dernière intervention
27 juin 2015
27 juin 2015 à 07:30
27 juin 2015 à 07:30
Oui.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
27 juin 2015 à 11:16
27 juin 2015 à 11:16
ok =)
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html