Probleme connexion internet Baggle !
yatsa001
Messages postés
6
Statut
Membre
-
yatsa001 -
yatsa001 -
Bonjour,
J'ai été infecté par le cheval de troie Baggle. Après avoir suivi les indications du forum (merci !), je l'ai éradiqué et tout est OK sauf pour ma connexion internet.
Je n'arrive plus à avoir internet (via télé 2) et si je recrée une nouvelle connexion, cela ne marche pas (j'ai eu un appel avec un technicien et il n'a pas pu rétablir la situation) Je pense que le trojan a changé la base de registre.
Est-ce que quelqu'un pourrait m'aider à rétablir la situation ou a déjà eu ce problème ?
Merci beaucoup pour votre aide.
Un internaute désespéré....
J'ai été infecté par le cheval de troie Baggle. Après avoir suivi les indications du forum (merci !), je l'ai éradiqué et tout est OK sauf pour ma connexion internet.
Je n'arrive plus à avoir internet (via télé 2) et si je recrée une nouvelle connexion, cela ne marche pas (j'ai eu un appel avec un technicien et il n'a pas pu rétablir la situation) Je pense que le trojan a changé la base de registre.
Est-ce que quelqu'un pourrait m'aider à rétablir la situation ou a déjà eu ce problème ?
Merci beaucoup pour votre aide.
Un internaute désespéré....
A voir également:
- Probleme connexion internet Baggle !
- Gmail connexion - Guide
- D'où peut venir un problème de connexion internet sur un ordinateur ? - Guide
- Arcep ma connexion internet - Accueil - Box & Connexion Internet
- Comment savoir si quelqu'un utilise ma connexion internet - Guide
- Gps sans internet - Guide
4 réponses
télécharge hijackthis
http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
-> enregistre la cible sous .... "le bureau"
-> Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation
-> Clique sur Install ensuite sur "I Accept"
-> Clique sur" Do a scan system and save log file"
-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
->Tuto hijackthis(Merci à Balltrap34)
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
-> enregistre la cible sous .... "le bureau"
-> Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation
-> Clique sur Install ensuite sur "I Accept"
-> Clique sur" Do a scan system and save log file"
-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
->Tuto hijackthis(Merci à Balltrap34)
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Merci pour une réponse si rapide !
Je vais faire la procédure et je pourrais envoyer le rapport ce soir...
Je vais faire la procédure et je pourrais envoyer le rapport ce soir...
tu n'a pas d'anti virus ?
--> Télécharge FindyKill sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
--> Lance l'installation avec les paramètres par defaut
--> Double-clique sur le raccourci FindyKill sur ton bureau
--> Au menu principal, choisis l'option 1 (Recherche)
--> Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
--> Télécharge FindyKill sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
--> Lance l'installation avec les paramètres par defaut
--> Double-clique sur le raccourci FindyKill sur ton bureau
--> Au menu principal, choisis l'option 1 (Recherche)
--> Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
Bonsoir
Voici le rapport de Findykill
----------------- FindyKill V4.095 ------------------
* User : Boutique - BOUTIQUE
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Recherche effectuée à 16:02:01 le 04/12/2008
* Windows XP - Internet Explorer 6.0.2900.2180
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Maxtor\Maxtor Backup\MaxBackServiceInt.exe
C:\Program Files\Maxtor\Utils\SyncServices.exe
C:\PVSW\Bin\WGE_SRV.EXE
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\PVSW\BIN\W3dbsmgr.EXE
C:\Program Files\TrojanHunter 5.0\THGuard.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
Présent ! [30/10/2008 18:28] - C:\InfoSat.txt
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\Boutique\Application Data
»»»» Presence des fichiers dans C:\DOCUME~1\Boutique\LOCALS~1\Temp
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
THGuard REG_SZ "C:\Program Files\TrojanHunter 5.0\THGuard.exe"
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
KernelFaultCheck REG_SZ %systemroot%\system32\dumprep 0 -k
ControlCenter2.0 REG_SZ C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
Cmaudio REG_SZ RunDll32 cmicnfg.cpl,CMICtrlWnd
UnlockerAssistant REG_SZ C:\Program Files\Unlocker\UnlockerAssistant.exe
SetDefPrt REG_SZ C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
ZoneAlarm Client REG_SZ "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater
--------------- [ Registre / Clés infectieuses ] ----------------
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 Demande=3 Désactivé=4 ]
Ndisuio - Type de démarrage = 3
Ip6Fw - Type de démarrage = 2
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixeD: - Lecteur fixeF: - Lecteur fixeJ: - Lecteur fixe
+- Contenu de l'autorun : J:\autorun.inf
[autorun]
open=Launch.exe
icon=Launch.exe
+- presence des fichiers :
Présent ! [12/08/2006 00:24][--a------] - J:\autorun.inf
--------------- [ Registre / Moutpoint2 ] ----------------
-> Recherche négative.
------------------- ! Fin du rapport ! --------------------
Voici le rapport de Findykill
----------------- FindyKill V4.095 ------------------
* User : Boutique - BOUTIQUE
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Recherche effectuée à 16:02:01 le 04/12/2008
* Windows XP - Internet Explorer 6.0.2900.2180
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Maxtor\Maxtor Backup\MaxBackServiceInt.exe
C:\Program Files\Maxtor\Utils\SyncServices.exe
C:\PVSW\Bin\WGE_SRV.EXE
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\PVSW\BIN\W3dbsmgr.EXE
C:\Program Files\TrojanHunter 5.0\THGuard.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
Présent ! [30/10/2008 18:28] - C:\InfoSat.txt
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\Boutique\Application Data
»»»» Presence des fichiers dans C:\DOCUME~1\Boutique\LOCALS~1\Temp
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
THGuard REG_SZ "C:\Program Files\TrojanHunter 5.0\THGuard.exe"
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
KernelFaultCheck REG_SZ %systemroot%\system32\dumprep 0 -k
ControlCenter2.0 REG_SZ C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
Cmaudio REG_SZ RunDll32 cmicnfg.cpl,CMICtrlWnd
UnlockerAssistant REG_SZ C:\Program Files\Unlocker\UnlockerAssistant.exe
SetDefPrt REG_SZ C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
ZoneAlarm Client REG_SZ "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater
--------------- [ Registre / Clés infectieuses ] ----------------
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 Demande=3 Désactivé=4 ]
Ndisuio - Type de démarrage = 3
Ip6Fw - Type de démarrage = 2
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixeD: - Lecteur fixeF: - Lecteur fixeJ: - Lecteur fixe
+- Contenu de l'autorun : J:\autorun.inf
[autorun]
open=Launch.exe
icon=Launch.exe
+- presence des fichiers :
Présent ! [12/08/2006 00:24][--a------] - J:\autorun.inf
--------------- [ Registre / Moutpoint2 ] ----------------
-> Recherche négative.
------------------- ! Fin du rapport ! --------------------
bonjour
note bien tu en a pour un bon moment
Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Mets le à jour
-redemarre ton pc sans echec (f8 au demarrage , aprés la page du bios)
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok
- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
puis redemarre en mode normal
télecharge Ccleaner
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
fait un nettoyage du disque dur et une reparation du registre
telecharge ceci
https://www.01net.com/telecharger/windows/Utilitaire/reseau/fiches/33379.html
essaye de refaire ta connexion (LSP-Fix peut t'aider a recuperer la connexion)
poste le rapport de MBAM
@+
note bien tu en a pour un bon moment
Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Mets le à jour
-redemarre ton pc sans echec (f8 au demarrage , aprés la page du bios)
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok
- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
puis redemarre en mode normal
télecharge Ccleaner
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
fait un nettoyage du disque dur et une reparation du registre
telecharge ceci
https://www.01net.com/telecharger/windows/Utilitaire/reseau/fiches/33379.html
essaye de refaire ta connexion (LSP-Fix peut t'aider a recuperer la connexion)
poste le rapport de MBAM
@+
Bonjour,
J'ai fait toutes les manipulations :
Pour MBAM, il n'a pas trouvé de problèmes...
Pour Ccleaner, j'ai fait les réparations de la base et j'ai lancé LSP-Fix mais il a trouvé la configuration OK.
Pourtant malgré tout cela, la connexion ne se fait pas encore (erreur 720 encore !)
Je commence à désespérer...
Est-ce qu'il y avait qque chose de suspect avec hijackthis
ou FindyKill ?
Je pense que c'est un paramêtre qui foire mais comment trouver lequel ?
Y a t-il des opérations à faire dans la base de registre pour faire un reset des parametres réseaux ?
Encore merci pour les infos
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1306
Windows 5.1.2600 Service Pack 2
05/12/2008 19:34:15
mbam-log-2008-12-05 (19-34-14).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 143582
Temps écoulé: 1 hour(s), 29 minute(s), 15 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
J'ai fait toutes les manipulations :
Pour MBAM, il n'a pas trouvé de problèmes...
Pour Ccleaner, j'ai fait les réparations de la base et j'ai lancé LSP-Fix mais il a trouvé la configuration OK.
Pourtant malgré tout cela, la connexion ne se fait pas encore (erreur 720 encore !)
Je commence à désespérer...
Est-ce qu'il y avait qque chose de suspect avec hijackthis
ou FindyKill ?
Je pense que c'est un paramêtre qui foire mais comment trouver lequel ?
Y a t-il des opérations à faire dans la base de registre pour faire un reset des parametres réseaux ?
Encore merci pour les infos
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1306
Windows 5.1.2600 Service Pack 2
05/12/2008 19:34:15
mbam-log-2008-12-05 (19-34-14).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 143582
Temps écoulé: 1 hour(s), 29 minute(s), 15 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
ATTENTION suit bien cette procédure dans l'ordre
imprime la , pour plus de facilité
1 Désinstallez le protocole TCP/IP. Pour cela, procédez comme suit :
* Dans le Panneau de configuration, double-cliquez sur Connexions réseau et accès à distance,
cliquez avec le bouton droit sur Connexion au réseau local, puis cliquez sur Propriétés.
* Sous Les composants sélectionnés sont utilisés par cette connexion, cliquez sur Protocole Internet
(TCP/IP), puis sur Désinstaller.
* Suivez les instructions affichées à l'écran pour désinstaller le protocole TCP/IP.
* Redémarrez l'ordinateur lorsque vous y êtes invité, mais cliquez sur Non si vous êtes invité à
autoriser Windows à activer un protocole.
2 Cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés.
3 Cliquez sur l'onglet Matériel, puis sur Gestionnaire de périphériques.
4 Dans le menu Affichage, cliquez sur Afficher les périphériques cachés.
5 Sous Cartes réseau, aucun périphérique Miniport réseau étendu (IP) ne doit être répertorié. Si un périphérique Miniport réseau étendu (IP) est répertorié, passez à l'étape suivante. Si aucun périphérique Miniport réseau étendu (IP) n'est répertorié, passez directement à l'étape 16.
6 Cliquez sur Démarrer, sur Exécuter, tapez "regedit" dans la zone Ouvrir, puis cliquez sur OK.
AVERTISSEMENT : toute mauvaise utilisation de l'Éditeur du Registre peut générer des problèmes sérieux, pouvant vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut garantir que les problèmes résultant d'une mauvaise utilisation de l'Éditeur du Registre puissent être résolus. Vous assumez l'ensemble des risques liés à l'utilisation de cet outil.
7 Recherchez la sous-clé de Registre suivante :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}
8 Dans le menu Registre, cliquez sur Exporter un fichier du Registre, tapez " clé_sauvegarde" dans la zone Nom de fichier, puis cliquez sur Enregistrer.
Remarque : vous pouvez restaurer les modifications apportées à cette clé de Registre. Pour cela, il vous suffit de double-cliquer sur le fichier clé_sauvegarde.reg enregistré.
9 Cliquez sur chacune des sous-clés de Registre qui se trouvent sous cette clé, puis affichez la colonne Données de la valeur DriverDesc pour déterminer lesquelles des clés correspondent à Miniport réseau étendu (IP). Par exemple, la sous-clé 0005.
10 Cliquez avec le bouton droit sur la sous-clé dont les données de la valeur DriverDesc sont Miniport réseau étendu (IP) (par exemple, cliquez avec le bouton droit sur 0005), puis cliquez sur Supprimer. Cliquez sur Oui pour confirmer la suppression de la clé.
11 Quittez l'Éditeur du Registre.
12 Cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés.
13 Cliquez sur l'onglet Matériel, puis sur Gestionnaire de périphériques.
14 Dans le menu Affichage, cliquez sur Afficher les périphériques cachés.
15 Sous Cartes réseau, cliquez avec le bouton droit sur Miniport réseau étendu (IP), puis cliquez sur Désinstaller. Cliquez sur OK pour confirmer la suppression de ce périphérique.
16 Réinstallez le protocole TCP/IP. Pour cela, procédez comme suit :
* Dans le Panneau de configuration, double-cliquez sur Connexions réseau et accès à distance, cliquez avec le bouton droit sur Connexion au réseau local, puis cliquez sur Propriétés.
* Cliquez sur Installer.
* Dans la boîte de dialogue Sélection du type de composant réseau, cliquez sur Protocole, puis sur Ajouter.
* Sous Protocole réseau, cliquez sur Protocole Internet (TCP/IP), puis sur OK.
* Une fois le protocole installé, cliquez sur Fermer.
17 Réinitialise le modem en l'éteignant puis en le rallumant ou, pour un modem interne, redémarrez l'ordinateur.
Teste ta connexion Internet.
tiens moi au courant
imprime la , pour plus de facilité
1 Désinstallez le protocole TCP/IP. Pour cela, procédez comme suit :
* Dans le Panneau de configuration, double-cliquez sur Connexions réseau et accès à distance,
cliquez avec le bouton droit sur Connexion au réseau local, puis cliquez sur Propriétés.
* Sous Les composants sélectionnés sont utilisés par cette connexion, cliquez sur Protocole Internet
(TCP/IP), puis sur Désinstaller.
* Suivez les instructions affichées à l'écran pour désinstaller le protocole TCP/IP.
* Redémarrez l'ordinateur lorsque vous y êtes invité, mais cliquez sur Non si vous êtes invité à
autoriser Windows à activer un protocole.
2 Cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés.
3 Cliquez sur l'onglet Matériel, puis sur Gestionnaire de périphériques.
4 Dans le menu Affichage, cliquez sur Afficher les périphériques cachés.
5 Sous Cartes réseau, aucun périphérique Miniport réseau étendu (IP) ne doit être répertorié. Si un périphérique Miniport réseau étendu (IP) est répertorié, passez à l'étape suivante. Si aucun périphérique Miniport réseau étendu (IP) n'est répertorié, passez directement à l'étape 16.
6 Cliquez sur Démarrer, sur Exécuter, tapez "regedit" dans la zone Ouvrir, puis cliquez sur OK.
AVERTISSEMENT : toute mauvaise utilisation de l'Éditeur du Registre peut générer des problèmes sérieux, pouvant vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut garantir que les problèmes résultant d'une mauvaise utilisation de l'Éditeur du Registre puissent être résolus. Vous assumez l'ensemble des risques liés à l'utilisation de cet outil.
7 Recherchez la sous-clé de Registre suivante :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}
8 Dans le menu Registre, cliquez sur Exporter un fichier du Registre, tapez " clé_sauvegarde" dans la zone Nom de fichier, puis cliquez sur Enregistrer.
Remarque : vous pouvez restaurer les modifications apportées à cette clé de Registre. Pour cela, il vous suffit de double-cliquer sur le fichier clé_sauvegarde.reg enregistré.
9 Cliquez sur chacune des sous-clés de Registre qui se trouvent sous cette clé, puis affichez la colonne Données de la valeur DriverDesc pour déterminer lesquelles des clés correspondent à Miniport réseau étendu (IP). Par exemple, la sous-clé 0005.
10 Cliquez avec le bouton droit sur la sous-clé dont les données de la valeur DriverDesc sont Miniport réseau étendu (IP) (par exemple, cliquez avec le bouton droit sur 0005), puis cliquez sur Supprimer. Cliquez sur Oui pour confirmer la suppression de la clé.
11 Quittez l'Éditeur du Registre.
12 Cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés.
13 Cliquez sur l'onglet Matériel, puis sur Gestionnaire de périphériques.
14 Dans le menu Affichage, cliquez sur Afficher les périphériques cachés.
15 Sous Cartes réseau, cliquez avec le bouton droit sur Miniport réseau étendu (IP), puis cliquez sur Désinstaller. Cliquez sur OK pour confirmer la suppression de ce périphérique.
16 Réinstallez le protocole TCP/IP. Pour cela, procédez comme suit :
* Dans le Panneau de configuration, double-cliquez sur Connexions réseau et accès à distance, cliquez avec le bouton droit sur Connexion au réseau local, puis cliquez sur Propriétés.
* Cliquez sur Installer.
* Dans la boîte de dialogue Sélection du type de composant réseau, cliquez sur Protocole, puis sur Ajouter.
* Sous Protocole réseau, cliquez sur Protocole Internet (TCP/IP), puis sur OK.
* Une fois le protocole installé, cliquez sur Fermer.
17 Réinitialise le modem en l'éteignant puis en le rallumant ou, pour un modem interne, redémarrez l'ordinateur.
Teste ta connexion Internet.
tiens moi au courant
Bonjour
Les nouvelles du front ne sont pas bonnes....
J'ai effectué les manips : par contre, quand j'ai voulu enlever le protocole TCPIP, cela n'était pas possible : la case est en grisé, non disponible....
J'ai quand même enlevé les miniports via regedit et essayé de refaire marcher mais cela ne marche toujours pas.
Y a t il une manip à faire pour enlever TCPIP via regedit ?
Merci encore pour ces ultimes conseils (après, je me suicide ou je trucide mon ordi...)
Les nouvelles du front ne sont pas bonnes....
J'ai effectué les manips : par contre, quand j'ai voulu enlever le protocole TCPIP, cela n'était pas possible : la case est en grisé, non disponible....
J'ai quand même enlevé les miniports via regedit et essayé de refaire marcher mais cela ne marche toujours pas.
Y a t il une manip à faire pour enlever TCPIP via regedit ?
Merci encore pour ces ultimes conseils (après, je me suicide ou je trucide mon ordi...)
Bonjour
Le grand délai entre les messages est dû à trois tentatives de suicide manquées....
Car cela ne va pas mieux....
J'ai respecté les procédures et j'ai toujours un protocole TCPIP qui apparait et qui ne veut pas se désinstaller.
Cela devient soit dramatique soit très comique.
Mais c'est une situation de fou...
Y a t-il d'autres procédures de désinstallation ? (ou d'autres solutions à part le suicide?)
Merci encore
Le grand délai entre les messages est dû à trois tentatives de suicide manquées....
Car cela ne va pas mieux....
J'ai respecté les procédures et j'ai toujours un protocole TCPIP qui apparait et qui ne veut pas se désinstaller.
Cela devient soit dramatique soit très comique.
Mais c'est une situation de fou...
Y a t-il d'autres procédures de désinstallation ? (ou d'autres solutions à part le suicide?)
Merci encore
Voici le log de HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:55:44, on 03/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Maxtor\Maxtor Backup\MaxBackServiceInt.exe
C:\Program Files\Maxtor\Utils\SyncServices.exe
C:\PVSW\Bin\WGE_SRV.EXE
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\PVSW\BIN\W3dbsmgr.EXE
C:\Program Files\TrojanHunter 5.0\THGuard.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://actualite.aol.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\Snagit 8\SnagItBHO.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: SnapFlash Class - {A44CBB0B-C77D-4BF5-87CC-B4EE79AD1B7E} - C:\Program Files\Fichiers communs\justDo\Jd2002.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\Snagit 8\SnagItIEAddin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [THGuard] "C:\Program Files\TrojanHunter 5.0\THGuard.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [UnlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /100
O8 - Extra context menu item: Save Flash with Flash Catcher - res://C:\Program Files\Fichiers communs\justDo\IECatcher.DLL/FlashCatcher.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\Program Files\Flash Decompiler 3\saveflash\iebt.dll
O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\Program Files\Flash Decompiler 3\saveflash\iebt.dll
O9 - Extra button: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Program Files\Fichiers communs\justDo\IECatcher.DLL
O9 - Extra 'Tools' menuitem: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Program Files\Fichiers communs\justDo\IECatcher.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B532E284-C8AE-4BDB-9533-AEDA47745C2C}: NameServer = 80.118.192.100,80.118.196.36
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - rundll32.exe (file missing)
O23 - Service: MaxBackServiceInt - Unknown owner - C:\Program Files\Maxtor\Maxtor Backup\MaxBackServiceInt.exe
O23 - Service: mysql - Maxtor Corp. - (no file)
O23 - Service: MaxSyncService (NTService1) - - C:\Program Files\Maxtor\Utils\SyncServices.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: EBP - Pervasive.SQL Workgroup (Pervasive.SQL Workgroup) - Unknown owner - C:\PVSW\Bin\WGE_SRV.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe