Un processus bloque internet (driver toolkit)

chipeur62 Messages postés 4 Date d'inscription   Statut Membre Dernière intervention   -  
buckhulk Messages postés 14914 Statut Contributeur -
Bonjour,
Ce matin j'ai commencé à avoir de gros ralentissements au niveau de ma connexion internet.
Au départ, je pouvais encore accéder à quelques pages (notamment Youtube et Facebook) avec beaucoup de mal sur Firefox, mais pas sur Chrome.
Puis, je n'ai réussi qu'à me connecter à Facebook, et encore, beaucoup d'éléments de la page ne s'affichaient pas.
Puis plus rien.
J'ai lancé plusieurs diagnostics réseau: à chaque fois, ils s'effectuent très rapidement et ne trouvent aucun problème.
J'ai accès sans problème à mon modem (test ping 192.168.0.1, vérification des options, remise à 0 du modem).
Je l'ai débranché-rebranché plusieurs fois mais aucun soucis de son côté.
J'ai effectué un flushdns, et fait quelques manip.
J'ai vérifié le matériel, les pilotes...Rien!
J'ai accès à internet SANS PROBLÈME en wifi sur mon smartphone.
J'ai accès à internet sur mon PC mais UNIQUEMENT en mode sans échec.
J'ai réussi à installer AVG et Antivir. Kaspersky me met une erreur.

A chaque analyse, 2 fichiers malveillants sont trouvés et (soit-disant) réparés.

Autre bizarrerie: quand je lance une analyse avec ADW Cleaner, il me trouve un fichier: C:....AppData\Local\DriverToolKit et 2 clés registre: HKCU et HKCU64\Software\DriverToolKit, quand je les efface, j'ai accès à internet comme maintenant, le problème est qu'ils reviennent à chaque démarrage!!!

Avec RogueKiller j'ai ceci:

RogueKiller V10.8.7.0 (x64) [Jun 29 2015] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarré en : Mode normal
Utilisateur : ***[Administrateur]
Démarré depuis : C:\Users\***\Desktop\RogueKillerX64.exe
Mode : Scan -- Date : 07/03/2015 20:23:20

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 2 ¤¤¤
[PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Trouvé(e)
[PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Trouvé(e)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 2 ¤¤¤
[PUM.Proxy][FIREFX:Config] ihcpx4qb.default : user_pref("network.proxy.http", "89.30.172.39"); -> Trouvé(e)
[PUM.Proxy][FIREFX:Config] ihcpx4qb.default : user_pref("network.proxy.http_port", 3128); -> Trouvé(e)

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD10EZEX-60M2NA0 +++++
--- User ---
[MBR] 6cd0fc96cdee034d97fdf5a7c52e0ce8
[BSP] 0a8dc3f3b0a40088d937a39504516bc7 : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 350 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 718848 | Size: 99649 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 204800000 | Size: 853867 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK




Quelqu'un aurait une idée pour me débarrasser de ce truc définitivement?
Est-ce un virus?
Quel est son nom?
D'avance merci du coup de main, je transpire dessus depuis ce matin, et il fait chaud aujourd'hui! :D

5 réponses

  1. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    Bonjour,

    je m'appelle buckhulk et nous allons essayer de régler ton soucis.

    si tu as un problème avec un outil ou autre , parles-en ....

    Commence par faire ce qui est indiqué dessous en suivant bien les tutos :

    ZHPcleaner


    Désactiver ton Antivirus

    Ton moteur de recherche va se fermer il faudra le rouvrir pour poster les rapports

    téléchargement : ZHPcleaner de Nicolas Cooleman

    - Cliquer sur le Bouton Bleu + nicolas coolman

    - Cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.

    - Clique droit sur le dossier téléchargé clic droit exécuter en tant qu'.....)

    - Ceci apparait sur ton bureau :



    - Clique sur Scanner :



    - Une demande de désactivation de l'antivirus >> OK (le faire)
    - En cas de présence d'un proxy, un message apparaît avec la question suivante
    - Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy
    - Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.

    - En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante
    - Avez-vous installé ce serveur ? suivi du nom du serveur
    - Si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation

    - Savoir que tous les navigateurs ou onglets ouvert seront fermés et qu'il faudra les remettre

    - Fournir le rapport

    ___________________________________________
    OK maintenant :

    - Clique sur Nettoyer

    - Un clic sur le bouton Nettoyer permet d'accéder à l'interface de réparation si l'utilisateur le souhaite (message d'acceptation).



    - Là trois boutons sont disponibles :

    - Le bouton "Décocher" permet de décocher toutes les lignes d'une fenêtre,
    - Le bouton "Valider" permet de valider la fenêtre qui a subi des décoches de lignes.
    - Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées.
    - Le bouton Nettoyer permet de lancer le nettoyage.

    - Fermeture des navigateurs pour le nettoyage
    - En cas de présence d'un proxy, un message apparaît avec la question suivante
    - Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy
    - Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.

    - En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante
    - Avez-vous installé ce serveur ? suivi du nom du serveur
    - Si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation
    - Si tu veux réparer le fichier hôte, il faut désactiver ton antivirus.

    Fournir le rapport

    Tutoriel officiel

    Et ensuite tu me fais un ZHPDiag après redémarrage 
    Merci

    ___________________________________________

    ZHPDiag




    suis bien les instructions :
    Pour commencer:
    Désactive ton antivirus
    Ensuite :

    1)* Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

    ZHPDiag (de Nicolas coolman)

    - Cliquer sur le Bouton Bleu + Nicolas Coolman :


    Lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"

    a) * Une fois le téléchargement achevé
    b) * Clic droit pour Vista, Seven, 8 et 10 exécuter en tant qu'administrateur)


    c) * Clique droit sur l'icone marron clair


    d) * Clique sur scanner



    e) C'est très rapide



    f) Un rapport s'affiche sur le bureau aussi
    • Hebergé sur sosUpload pour simplifier le téléchargement


    1
  2. chipeur62 Messages postés 4 Date d'inscription   Statut Membre Dernière intervention  
     
    Euh...c'est une pub ou une vraie réponse?
    0
  3. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    Non c'est une vrai réponse , après avoir "nettoyé" avec Roguekiller !!!
    0
  4. chipeur62 Messages postés 4 Date d'inscription   Statut Membre Dernière intervention  
     
    Lol Ok je teste tout ça alors et je te tiens au courant. Merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. chipeur62 Messages postés 4 Date d'inscription   Statut Membre Dernière intervention  
     
    J'ai redémarré et même si adw cleaner me trouve toujours le "drivertoolkit", internet remarche! Je pense que c'est RogueKiller qui a résolu le problème. Driver Toolkit doit être un faux positif.
    Merci beaucoup buckhulk!
    0
    1. buckhulk Messages postés 14914 Statut Contributeur 1 757
       
      il faut les deux rapport aussi s'il te plait !

      ZHPCleaner
      ZHPDiag après redémarrage !
      0