Bugs internet suite a un virus

Résolu/Fermé

regitraz Messages postés 89 Date d'inscription vendredi 17 octobre 2014 Statut Membre Dernière intervention 30 mai 2021 - Modifié le 30 août 2018 à 11:41
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 30 août 2018 à 18:00

Bonjour,
recemment je me suis attraper un trojan, je l'ai éliminer grace a Malwarebyte anti-malware. Et depuis ma connection a des problemes, du genre elle s'arette de fonctionner pendant quelques secondes (mais pas de facon visible, l'icone internet ne disparait pas) puis reprend. C'est particulierement embetant pour regarder des videos en streaming car je doit recharger la page et reprendre ou j'en était ou pour les jeux videos ou je suis déconnecter de la partie.
J'ai deja essayer de réparer windows avec les commandes :
- DISM.exe /Online /Cleanup-image /Restorehealth
- sfc /scannow
et j'ai reinstaller mes pilotes internet, passer un coup avec CCleaner, bref je ne sait plus quoi faire.
Merci d'avance de votre aide.

A voir également:

5 réponses

Réponse 1 / 5

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
Modifié le 30 août 2018 à 11:49

Salut,

Ca ne sert à rien ces nettoyages CCleaner.

Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :

FRST.txt
Shortcut.txt
Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

regitraz Messages postés 89 Date d'inscription vendredi 17 octobre 2014 Statut Membre Dernière intervention 30 mai 2021
30 août 2018 à 13:20

FRST : https://pjjoint.malekal.com/files.php?id=FRST_20180830_k12s6p13m6r5
Addition : https://pjjoint.malekal.com/files.php?id=20180830_x15r7n13h13g15
Shortcut : https://pjjoint.malekal.com/files.php?id=20180830_o9g15s5z13v6

Réponse 2 / 5

jeannets Messages postés 27463 Date d'inscription dimanche 9 septembre 2007 Statut Contributeur Dernière intervention 21 novembre 2024 Ambassadeur 5 868
30 août 2018 à 11:53

Bonjour,

Tu ne l'as peut etre pas éliminé totalement... tu n'en connais pas la face cachée... action sur des paramètres de ton PC... il continu de fonctionner... oui, mais..?

Tu es sur le bon Forum, attends qu'un spécialiste prenne ton affaire en main.

Réponse 3 / 5

regitraz Messages postés 89 Date d'inscription vendredi 17 octobre 2014 Statut Membre Dernière intervention 30 mai 2021
30 août 2018 à 12:11

quand j'ai démarrer FRST j'ai ce message d'erreur qui est apparut, cela n'a pas empecher FRST de fonctionner :

Réponse 4 / 5

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
30 août 2018 à 13:20

Il reste un pilote de Mail.Ru, ça va par des cracks ça...
Il y a aussi McAfee WebAdvisor qui est installé et qui sert à rien.
Désinstalle le.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
 S3 mracdrv; C:\WINDOWS\System32\drivers\mracdrv.sys [9859168 2018-06-02] (LLC Mail.Ru) 
GroupPolicy: Restriction ? <==== ATTENTION 
2018-04-12 01:34 - 2018-04-12 01:34 - 000178688 ____N (Microsoft Corporation) C:\Users\guyll\zYAcmNHW.exe
C:\Users\guyll\zYAcmNHW.exe
2018-08-25 10:59 - 2018-08-26 17:08 - 000000000 ____D C:\WINDOWS\{2E03268B-4782-44EF-B29B-44B65D240959}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

regitraz Messages postés 89 Date d'inscription vendredi 17 octobre 2014 Statut Membre Dernière intervention 30 mai 2021
30 août 2018 à 14:14

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 23.08.2018
Exécuté par Hernandez gUILLAUME (30-08-2018 13:34:50) Run:1
Exécuté depuis C:\Users\guyll\Desktop
Profils chargés: Hernandez gUILLAUME (Profils disponibles: Hernandez gUILLAUME)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
S3 mracdrv; C:\WINDOWS\System32\drivers\mracdrv.sys [9859168 2018-06-02] (LLC Mail.Ru)
GroupPolicy: Restriction ? <==== ATTENTION
2018-04-12 01:34 - 2018-04-12 01:34 - 000178688 ____N (Microsoft Corporation) C:\Users\guyll\zYAcmNHW.exe
C:\Users\guyll\zYAcmNHW.exe
2018-08-25 10:59 - 2018-08-26 17:08 - 000000000 ____D C:\WINDOWS\{2E03268B-4782-44EF-B29B-44B65D240959}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\System\CurrentControlSet\Services\mracdrv" => supprimé(es) avec succès
mracdrv => service supprimé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Users\guyll\zYAcmNHW.exe => déplacé(es) avec succès
"C:\Users\guyll\zYAcmNHW.exe" => non trouvé(e)
C:\WINDOWS\{2E03268B-4782-44EF-B29B-44B65D240959} => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1608091683-1284039756-770243516-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKU\S-1-5-21-1608091683-1284039756-770243516-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1608091683-1284039756-770243516-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès

========= Fin de RemoveProxy: =========

=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 17092793 B
Java, Flash, Steam htmlcache => 361015322 B
Windows/system/drivers => 125007 B
Edge => 15211434 B
Chrome => 342459054 B
Firefox => 11014853 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 20480 B
LocalService => 0 B
NetworkService => 2798 B
NetworkService => 0 B
guyll => 256146648 B

RecycleBin => 0 B
EmptyTemp: => 964.1 MB données temporaires supprimées.

================================

Le système a dû redémarrer.

Fin de Fixlog 13:37:04

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658 > regitraz Messages postés 89 Date d'inscription vendredi 17 octobre 2014 Statut Membre Dernière intervention 30 mai 2021
30 août 2018 à 14:21

La correction change quelque chose ?

regitraz Messages postés 89 Date d'inscription vendredi 17 octobre 2014 Statut Membre Dernière intervention 30 mai 2021
30 août 2018 à 15:03

oui ca marche c'est bon ^^ merci

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 5

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
30 août 2018 à 15:06

de rien =)

Supprime le dossier C:\FRST

Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

regitraz Messages postés 89 Date d'inscription vendredi 17 octobre 2014 Statut Membre Dernière intervention 30 mai 2021
30 août 2018 à 17:55

C'est revenu apres quelques temps...

Répare Windows 10 : comment réparer Windows 10 sans perte de données

Discussions similaires

Est ce que le site tlauncher est dangereux ?

FOTOSE (allemagne)

35 GO à l'étranger

Internet dans nouvel appartement

Quel est l'équivalent 40 GO d'internet en heures ?