Bugs internet suite a un virus
Résolu
regitraz
Messages postés
103
Statut
Membre
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
recemment je me suis attraper un trojan, je l'ai éliminer grace a Malwarebyte anti-malware. Et depuis ma connection a des problemes, du genre elle s'arette de fonctionner pendant quelques secondes (mais pas de facon visible, l'icone internet ne disparait pas) puis reprend. C'est particulierement embetant pour regarder des videos en streaming car je doit recharger la page et reprendre ou j'en était ou pour les jeux videos ou je suis déconnecter de la partie.
J'ai deja essayer de réparer windows avec les commandes :
- DISM.exe /Online /Cleanup-image /Restorehealth
- sfc /scannow
et j'ai reinstaller mes pilotes internet, passer un coup avec CCleaner, bref je ne sait plus quoi faire.
Merci d'avance de votre aide.
recemment je me suis attraper un trojan, je l'ai éliminer grace a Malwarebyte anti-malware. Et depuis ma connection a des problemes, du genre elle s'arette de fonctionner pendant quelques secondes (mais pas de facon visible, l'icone internet ne disparait pas) puis reprend. C'est particulierement embetant pour regarder des videos en streaming car je doit recharger la page et reprendre ou j'en était ou pour les jeux videos ou je suis déconnecter de la partie.
J'ai deja essayer de réparer windows avec les commandes :
- DISM.exe /Online /Cleanup-image /Restorehealth
- sfc /scannow
et j'ai reinstaller mes pilotes internet, passer un coup avec CCleaner, bref je ne sait plus quoi faire.
Merci d'avance de votre aide.
A voir également:
- Mracdrv.sys
- Virus mcafee - Accueil - Piratage
- Gps sans internet - Guide
- D'où peut venir un problème de connexion internet sur un ordinateur ? - Guide
- Complete internet repair - Télécharger - Web & Internet
- Mon pc rame sur internet - Guide
5 réponses
Salut,
Ca ne sert à rien ces nettoyages CCleaner.
Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Ca ne sert à rien ces nettoyages CCleaner.
Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
jeannets
Messages postés
28888
Date d'inscription
Statut
Contributeur
Dernière intervention
Ambassadeur
6 004
Bonjour,
Tu ne l'as peut etre pas éliminé totalement... tu n'en connais pas la face cachée... action sur des paramètres de ton PC... il continu de fonctionner... oui, mais..?
Tu es sur le bon Forum, attends qu'un spécialiste prenne ton affaire en main.
Tu ne l'as peut etre pas éliminé totalement... tu n'en connais pas la face cachée... action sur des paramètres de ton PC... il continu de fonctionner... oui, mais..?
Tu es sur le bon Forum, attends qu'un spécialiste prenne ton affaire en main.
quand j'ai démarrer FRST j'ai ce message d'erreur qui est apparut, cela n'a pas empecher FRST de fonctionner :
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20180830_k12s6p13m6r5
Addition : https://pjjoint.malekal.com/files.php?id=20180830_x15r7n13h13g15
Shortcut : https://pjjoint.malekal.com/files.php?id=20180830_o9g15s5z13v6
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20180830_k12s6p13m6r5
Addition : https://pjjoint.malekal.com/files.php?id=20180830_x15r7n13h13g15
Shortcut : https://pjjoint.malekal.com/files.php?id=20180830_o9g15s5z13v6
Il reste un pilote de Mail.Ru, ça va par des cracks ça...
Il y a aussi McAfee WebAdvisor qui est installé et qui sert à rien.
Désinstalle le.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Il y a aussi McAfee WebAdvisor qui est installé et qui sert à rien.
Désinstalle le.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
S3 mracdrv; C:\WINDOWS\System32\drivers\mracdrv.sys [9859168 2018-06-02] (LLC Mail.Ru)
GroupPolicy: Restriction ? <==== ATTENTION
2018-04-12 01:34 - 2018-04-12 01:34 - 000178688 ____N (Microsoft Corporation) C:\Users\guyll\zYAcmNHW.exe
C:\Users\guyll\zYAcmNHW.exe
2018-08-25 10:59 - 2018-08-26 17:08 - 000000000 ____D C:\WINDOWS\{2E03268B-4782-44EF-B29B-44B65D240959}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 23.08.2018
Exécuté par Hernandez gUILLAUME (30-08-2018 13:34:50) Run:1
Exécuté depuis C:\Users\guyll\Desktop
Profils chargés: Hernandez gUILLAUME (Profils disponibles: Hernandez gUILLAUME)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
S3 mracdrv; C:\WINDOWS\System32\drivers\mracdrv.sys [9859168 2018-06-02] (LLC Mail.Ru)
GroupPolicy: Restriction ? <==== ATTENTION
2018-04-12 01:34 - 2018-04-12 01:34 - 000178688 ____N (Microsoft Corporation) C:\Users\guyll\zYAcmNHW.exe
C:\Users\guyll\zYAcmNHW.exe
2018-08-25 10:59 - 2018-08-26 17:08 - 000000000 ____D C:\WINDOWS\{2E03268B-4782-44EF-B29B-44B65D240959}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\System\CurrentControlSet\Services\mracdrv" => supprimé(es) avec succès
mracdrv => service supprimé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Users\guyll\zYAcmNHW.exe => déplacé(es) avec succès
"C:\Users\guyll\zYAcmNHW.exe" => non trouvé(e)
C:\WINDOWS\{2E03268B-4782-44EF-B29B-44B65D240959} => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1608091683-1284039756-770243516-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKU\S-1-5-21-1608091683-1284039756-770243516-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1608091683-1284039756-770243516-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 17092793 B
Java, Flash, Steam htmlcache => 361015322 B
Windows/system/drivers => 125007 B
Edge => 15211434 B
Chrome => 342459054 B
Firefox => 11014853 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 20480 B
LocalService => 0 B
NetworkService => 2798 B
NetworkService => 0 B
guyll => 256146648 B
RecycleBin => 0 B
EmptyTemp: => 964.1 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Exécuté par Hernandez gUILLAUME (30-08-2018 13:34:50) Run:1
Exécuté depuis C:\Users\guyll\Desktop
Profils chargés: Hernandez gUILLAUME (Profils disponibles: Hernandez gUILLAUME)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
S3 mracdrv; C:\WINDOWS\System32\drivers\mracdrv.sys [9859168 2018-06-02] (LLC Mail.Ru)
GroupPolicy: Restriction ? <==== ATTENTION
2018-04-12 01:34 - 2018-04-12 01:34 - 000178688 ____N (Microsoft Corporation) C:\Users\guyll\zYAcmNHW.exe
C:\Users\guyll\zYAcmNHW.exe
2018-08-25 10:59 - 2018-08-26 17:08 - 000000000 ____D C:\WINDOWS\{2E03268B-4782-44EF-B29B-44B65D240959}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\System\CurrentControlSet\Services\mracdrv" => supprimé(es) avec succès
mracdrv => service supprimé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Users\guyll\zYAcmNHW.exe => déplacé(es) avec succès
"C:\Users\guyll\zYAcmNHW.exe" => non trouvé(e)
C:\WINDOWS\{2E03268B-4782-44EF-B29B-44B65D240959} => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1608091683-1284039756-770243516-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKU\S-1-5-21-1608091683-1284039756-770243516-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1608091683-1284039756-770243516-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 17092793 B
Java, Flash, Steam htmlcache => 361015322 B
Windows/system/drivers => 125007 B
Edge => 15211434 B
Chrome => 342459054 B
Firefox => 11014853 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 20480 B
LocalService => 0 B
NetworkService => 2798 B
NetworkService => 0 B
guyll => 256146648 B
RecycleBin => 0 B
EmptyTemp: => 964.1 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 13:37:04
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
de rien =)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Addition : https://pjjoint.malekal.com/files.php?id=20180830_x15r7n13h13g15
Shortcut : https://pjjoint.malekal.com/files.php?id=20180830_o9g15s5z13v6