Connexion wifi pas d'acces internet
Fermé
nicokkchose
-
Modifié par nicokkchose le 16/01/2012 à 21:27
glops Messages postés 1850 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 26 mai 2012 - 21 janv. 2012 à 22:55
glops Messages postés 1850 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 26 mai 2012 - 21 janv. 2012 à 22:55
A voir également:
- Connexion wifi pas d'acces internet
- Gmail connexion - Guide
- Hotmail connexion - Guide
- Pas de connexion internet - Guide
- Connexion internet mais pas accès aux sites - Guide
- Facebook connexion - Guide
36 réponses
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
Modifié par glops le 18/01/2012 à 00:14
Modifié par glops le 18/01/2012 à 00:14
Ok MBAM a bien travaillé , toujours la même manip pour un autre outil
=> Télécharge TDSSKiller (de Kaspersky Labs) sur ta clé :
=> Lance le sur le PC malade après l'avoir placé sur le bureau
=> Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
=> Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
=> Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
=> Si Suspicious file est indiqué, laisse l'option cochée sur Skip
=> clique sur [Continue] puis sur [Reboot Now] si proposé=>Un rapport s'ouvrira au redémarrage de l'ordinateur.
=> sinon clique sur [report]
=> héberge le rapport sur https://www.cjoint.com/ et poste moi le lien fourni
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
tutoriel pour t'aider--> https://support.kaspersky.com/5350
refais ensuite un ZHPDiag et poste moi le lien
à Demain dès que je peux ;)
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
=> Télécharge TDSSKiller (de Kaspersky Labs) sur ta clé :
=> Lance le sur le PC malade après l'avoir placé sur le bureau
=> Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
=> Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
=> Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
=> Si Suspicious file est indiqué, laisse l'option cochée sur Skip
=> clique sur [Continue] puis sur [Reboot Now] si proposé=>Un rapport s'ouvrira au redémarrage de l'ordinateur.
=> sinon clique sur [report]
=> héberge le rapport sur https://www.cjoint.com/ et poste moi le lien fourni
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
tutoriel pour t'aider--> https://support.kaspersky.com/5350
refais ensuite un ZHPDiag et poste moi le lien
à Demain dès que je peux ;)
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
rapport TDSS
http://cjoint.com/?BAsaKiBTnEB
nouveau rapport ZHP diag
http://cjoint.com/?BAsaM2UGyFy
A savoir que je ne peux tjrs pas me connecter à internet
http://cjoint.com/?BAsaKiBTnEB
nouveau rapport ZHP diag
http://cjoint.com/?BAsaM2UGyFy
A savoir que je ne peux tjrs pas me connecter à internet
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
18 janv. 2012 à 21:49
18 janv. 2012 à 21:49
hello!
Toujours en te servant de la clé usb pour transférer fais ceci:
/!\ Le logiciel qui suit peut faire des dégâts s'il est mal utilisé ! Ne pas l'utiliser sans contrôle /!\
/!\ Si tu utilises l'antivirus AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien: https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits) /!\
=> Télécharge: ComboFix (de sUBs) sur ta clé:
IMPORTANT: , Désactive tous tes logiciels de protection Antivirus et Antispyware et ferme toutes les applications en cours
=> place le combofix.exe sur ton bureau
=> Double-clique sur ComboFix.exe afin de le lancer.(le .exe peut être caché),
=> Si tu es sous XP, il peut te demander d'installer la console de récupération : =>accepte. dans ton cas tu ne pourras pas te connecter si besoin donc, refuse)
/!\ Ne touche à rien pendant le scan. /!\
=> S' il t'est demandé de redémarrer accepte
=> Lorsque la recherche sera terminée, un rapport apparaîtra. (C:\Combofix.txt) héberge le sur https://www.cjoint.com/ et poste moi le lien fourni.
*Note: Si ComboFix ne se lance pas, renomme le fichier ComboFix.exe et retente. Si ComboFix ne se lance toujours pas, tentez de le lancer en mode sans échec sans prise en charge du réseau.
Tutoriel officiel de Combofix :
Toujours en te servant de la clé usb pour transférer fais ceci:
/!\ Le logiciel qui suit peut faire des dégâts s'il est mal utilisé ! Ne pas l'utiliser sans contrôle /!\
/!\ Si tu utilises l'antivirus AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien: https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits) /!\
=> Télécharge: ComboFix (de sUBs) sur ta clé:
IMPORTANT: , Désactive tous tes logiciels de protection Antivirus et Antispyware et ferme toutes les applications en cours
=> place le combofix.exe sur ton bureau
=> Double-clique sur ComboFix.exe afin de le lancer.(le .exe peut être caché),
=> Si tu es sous XP, il peut te demander d'installer la console de récupération : =>accepte. dans ton cas tu ne pourras pas te connecter si besoin donc, refuse)
/!\ Ne touche à rien pendant le scan. /!\
=> S' il t'est demandé de redémarrer accepte
=> Lorsque la recherche sera terminée, un rapport apparaîtra. (C:\Combofix.txt) héberge le sur https://www.cjoint.com/ et poste moi le lien fourni.
*Note: Si ComboFix ne se lance pas, renomme le fichier ComboFix.exe et retente. Si ComboFix ne se lance toujours pas, tentez de le lancer en mode sans échec sans prise en charge du réseau.
Tutoriel officiel de Combofix :
hello
le scan est en train de se faire
dit moi c'est normal que je ne puisse tjrs pas me connecteravec le pc?
le scan est en train de se faire
dit moi c'est normal que je ne puisse tjrs pas me connecteravec le pc?
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
18 janv. 2012 à 22:22
18 janv. 2012 à 22:22
Nous n'avons pas terminé la désinfection et même lorsque cela sera fait ,il faudra peut être refaire le paramétrage des connexions ...
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
Modifié par glops le 18/01/2012 à 22:25
Modifié par glops le 18/01/2012 à 22:25
chaque chose en son temps Stp? il y a du mieux ,on avance
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voila le rapport de ComboFix
http://cjoint.com/?BAtagS5EFtd
http://cjoint.com/?BAtagS5EFtd
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
Modifié par glops le 19/01/2012 à 22:13
Modifié par glops le 19/01/2012 à 22:13
bonsoir
ce soir,à l'hotel, j'ai une très mauvaise connexion :(
est ce que tu peux démarrer en mode sans échec ou pas ?
Des fichiers systèmes sont infectés notamment le "winlogon.exe" ceci explique que ton windows ne démarre plus normalement...
il va certainement falloir se servir du Cd de win7 si tu l"as? ou d'un Live Cd, as tu de quoi graver un CD?
nous continuerons demain ou ce week-end si tu veux bien
edit: sur ton eepc il n'y a pas de lecteur cd/dvd,je viens de réaliser
++
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
ce soir,à l'hotel, j'ai une très mauvaise connexion :(
est ce que tu peux démarrer en mode sans échec ou pas ?
Des fichiers systèmes sont infectés notamment le "winlogon.exe" ceci explique que ton windows ne démarre plus normalement...
il va certainement falloir se servir du Cd de win7 si tu l"as? ou d'un Live Cd, as tu de quoi graver un CD?
nous continuerons demain ou ce week-end si tu veux bien
edit: sur ton eepc il n'y a pas de lecteur cd/dvd,je viens de réaliser
++
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
Bonsoir
Effectivement je suis sur un eepc.
Comment je fais du coup?
++
Effectivement je suis sur un eepc.
Comment je fais du coup?
++
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
20 janv. 2012 à 22:39
20 janv. 2012 à 22:39
bonsoir
as tu essayé le mode sans échec?
quel est le type exact de ton eePC?
connais tu sa procédure de restauration à partir de la partition cachée?
as tu essayé le mode sans échec?
quel est le type exact de ton eePC?
connais tu sa procédure de restauration à partir de la partition cachée?
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
21 janv. 2012 à 10:43
21 janv. 2012 à 10:43
oups!, pas vu ton commentaire où tu disais avoir réparé (comment as tu fais?) et avoir récupéré ta connexion.
Si tu as fait une restauration d'usine ton PC n'est normalement plus infecté^^
j'attends donc ta réponse pour déterminer la suite à donner ;)
Si tu as fait une restauration d'usine ton PC n'est normalement plus infecté^^
j'attends donc ta réponse pour déterminer la suite à donner ;)
bonjour,
au demarrage le pc m'a demandé si je voulais faire une restauration du systeme en effet.
du coup maintenant tout se lance normalement
nouveau rapport ZHP
http://cjoint.com/?BAvluySAb4P
au demarrage le pc m'a demandé si je voulais faire une restauration du systeme en effet.
du coup maintenant tout se lance normalement
nouveau rapport ZHP
http://cjoint.com/?BAvluySAb4P
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
21 janv. 2012 à 11:44
21 janv. 2012 à 11:44
il ne reste qu'une trace d'Adware sur une clé de registre que nous supprimerons plus tard
windows a bien été réparé et à priori les fichiers systèmes ne sont plus "patchés" par l'infection ,
"tdssKiller" et "comboFix" si tu as lu un peu leurs rapports avaient bien travaillé aussi
nous allons quand même vérifier, si tu veux bien , que les fichiers systèmes sont bien sains
Rends-toi sur cette page
Clique sur "Choose File"
Vas sur ton disque chercher ce fichier à cet emplacement :
c:\windows\system32\winlogon.exe
Clique ensuite sur le bouton "Scan It"
http://lh3.ggpht.com/-24kGezWmwy0/Tw8mc_WItqI/AAAAAAAABu4/G89d42GlJVQ/mazio.png
Patiente le temps de l'analyse qui dépend de la taille du fichier
http://lh6.ggpht.com/-zhXcSsbuVGA/Tw8nHXKxD8I/AAAAAAAABvo/WnWx3rVFcQQ/mazio.png
Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio):
http://lh5.ggpht.com/-pix3Yg33ETE/Tw8nArP73BI/AAAAAAAABvY/6tFGw2tY3Uw/mazio.png
Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse :
http://lh6.ggpht.com/-Rs-4bJW78JE/Tw8pdfe9FmI/AAAAAAAABv4/_gQAjDWBHO8/mazio.png
recommence la même chose avec les fichiers
c:\windows\system32\svchost.exe
c:\windows\explorer.exe
windows a bien été réparé et à priori les fichiers systèmes ne sont plus "patchés" par l'infection ,
"tdssKiller" et "comboFix" si tu as lu un peu leurs rapports avaient bien travaillé aussi
nous allons quand même vérifier, si tu veux bien , que les fichiers systèmes sont bien sains
Rends-toi sur cette page
Clique sur "Choose File"
Vas sur ton disque chercher ce fichier à cet emplacement :
c:\windows\system32\winlogon.exe
Clique ensuite sur le bouton "Scan It"
http://lh3.ggpht.com/-24kGezWmwy0/Tw8mc_WItqI/AAAAAAAABu4/G89d42GlJVQ/mazio.png
Patiente le temps de l'analyse qui dépend de la taille du fichier
http://lh6.ggpht.com/-zhXcSsbuVGA/Tw8nHXKxD8I/AAAAAAAABvo/WnWx3rVFcQQ/mazio.png
Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio):
http://lh5.ggpht.com/-pix3Yg33ETE/Tw8nArP73BI/AAAAAAAABvY/6tFGw2tY3Uw/mazio.png
Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse :
http://lh6.ggpht.com/-Rs-4bJW78JE/Tw8pdfe9FmI/AAAAAAAABv4/_gQAjDWBHO8/mazio.png
recommence la même chose avec les fichiers
c:\windows\system32\svchost.exe
c:\windows\explorer.exe
pour winlogon
https://www.virustotal.com/file/be40e84a824cb201f9c54db4f860f3937630fda3423940d44fcf4ac5dff44271/analysis/1327153188/
pour svchost
https://www.virustotal.com/file/121118a0f5e0e8c933efd28c9901e54e42792619a8a3a6d11e1f0025a7324bc2/analysis/1327153025/
pour explorer
https://www.virustotal.com/file/9e1ec8b43a88e68767fd8fed2f38e7984357b3f4186d0f907e62f8b6c9ff56ad/analysis/1327153308/
https://www.virustotal.com/file/be40e84a824cb201f9c54db4f860f3937630fda3423940d44fcf4ac5dff44271/analysis/1327153188/
pour svchost
https://www.virustotal.com/file/121118a0f5e0e8c933efd28c9901e54e42792619a8a3a6d11e1f0025a7324bc2/analysis/1327153025/
pour explorer
https://www.virustotal.com/file/9e1ec8b43a88e68767fd8fed2f38e7984357b3f4186d0f907e62f8b6c9ff56ad/analysis/1327153308/
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
21 janv. 2012 à 21:18
21 janv. 2012 à 21:18
bien , les fichiers sont sains, la restauration a fait le travail qu'on aurait du faire avec des moyens externes sans que windows se lance
fais ceci à présent;
=> Lance ZHPFix (via le raccourci seringue sur ton Bureau)
=> Copie les lignes suivantes :
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
O87 - FAEL: "{751F0DBC-0CB2-4D11-A9BE-BF7405E7A258}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{B9684C0C-1035-4E77-9B6E-8C50D38817F0}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O43 - CFD: 1/15/2012 - 12:04:26 PM - [0] ----D- C:\Users\NoraetNico\AppData\Local\sxhgmhyl
O43 - CFD: 10/9/2011 - 7:58:14 PM - [0] ----D- C:\Users\NoraetNico\AppData\Local\{176B358A-1081-4512-A15A-24FAE61AEB0B}
O43 - CFD: 12/10/2011 - 9:55:46 PM - [0] ----D- C:\Users\NoraetNico\AppData\Local\{2BD1FE04-31E0-4A84-8AC1-957383BFB6B4}
O43 - CFD: 12/10/2011 - 9:55:34 PM - [0] ----D- C:\Users\NoraetNico\AppData\Local\{3F0343CD-9EB1-40B2-95D5-670A026D54C9}
O43 - CFD: 11/20/2011 - 6:33:32 PM - [0] ----D- C:\Users\NoraetNico\AppData\Local\{46A8B34E-4B1B-4A7C-A670-D02D4B3CD1EE}
O43 - CFD: 10/8/2011 - 6:31:46 PM - [0] ----D- C:\Users\NoraetNico\AppData\Local\{4DBB1395-2A1D-4717-B049-1C56D17D264F}
O43 - CFD: 10/12/2011 - 11:16:28 AM - [0] ----D- C:\Users\NoraetNico\AppData\Local\{4EA12A14-4F9D-4760-B91B-CA6E76F3441D}
O43 - CFD: 10/10/2011 - 12:46:46 AM - [0] ----D- C:\Users\NoraetNico\AppData\Local\{58EDDD88-07BE-4290-B68F-90475A47A34C}
O43 - CFD: 10/8/2011 - 9:13:16 AM - [0] ----D- C:\Users\NoraetNico\AppData\Local\{5B48B891-148D-46DB-910D-5F573790F760}
O43 - CFD: 12/10/2011 - 10:00:20 PM - [0] ----D- C:\Users\NoraetNico\AppData\Local\{5F9CA104-EDAF-4030-A69D-B1EB604B065C}
O43 - CFD: 9/29/2011 - 4:38:48 PM - [0] ----D- C:\Users\NoraetNico\AppData\Local\{6075BDD9-908D-44C6-B4BA-99DB67D7A464}
O43 - CFD: 10/8/2011 - 7:59:08 AM - [0] ----D- C:\Users\NoraetNico\AppData\Local\{796E88BB-6ADD-48A2-8946-03F1B7E2A90B}
O43 - CFD: 5/23/2011 - 9:11:42 PM - [0] ----D- C:\Users\NoraetNico\AppData\Local\{8233F539-F5CE-4846-8814-E59AE8B80BD1}
O43 - CFD: 1/14/2012 - 10:06:10 PM - [0] ----D- C:\Users\NoraetNico\AppData\Local\{8523C453-CA7E-4DF7-AE7D-0DDD22F5F7D1}
O43 - CFD: 12/10/2011 - 10:00:32 PM - [0] ----D- C:\Users\NoraetNico\AppData\Local\{8D6E8FE3-6E3C-4CB1-BA5C-BC4E05128FE9}
O43 - CFD: 7/4/2011 - 5:18:40 PM - [0] ----D- C:\Users\NoraetNico\AppData\Local\{938A0819-9C1E-4A01-9207-80B5F1A6F705}
O43 - CFD: 9/29/2011 - 6:26:12 PM - [0] ----D- C:\Users\NoraetNico\AppData\Local\{A5F9430D-E192-4C29-BEC5-0CDBD00C3033}
O43 - CFD: 12/12/2011 - 11:52:52 PM - [0] ----D- C:\Users\NoraetNico\AppData\Local\{A8D670A4-CD15-4EA1-9B37-796C3F2D841F}
O43 - CFD: 7/4/2011 - 6:35:02 PM - [0] ----D- C:\Users\NoraetNico\AppData\Local\{BF10E2C9-741C-476E-811E-C42910436BD7}
O43 - CFD: 12/12/2011 - 11:53:04 PM - [0] ----D- C:\Users\NoraetNico\AppData\Local\{C4E78300-DC10-47DB-8565-EEEE3110DFC5}
O43 - CFD: 10/12/2011 - 11:16:42 AM - [0] ----D- C:\Users\NoraetNico\AppData\Local\{C96E6715-CEAC-4A58-9A1C-17192E7F1CAC}
O43 - CFD: 10/10/2011 - 12:46:58 AM - [0] ----D- C:\Users\NoraetNico\AppData\Local\{E19A72EF-4299-40EC-86F2-A4EC844F416D}
O43 - CFD: 9/29/2011 - 6:26:26 PM - [0] ----D- C:\Users\NoraetNico\AppData\Local\{E67DDC5E-3FCD-4A0D-BBF2-2B366D47D4D3}
O43 - CFD: 11/20/2011 - 6:33:46 PM - [0] ----D- C:\Users\NoraetNico\AppData\Local\{EA2CE15B-B882-4831-8698-7049AD4B46BE}
O43 - CFD: 1/14/2012 - 10:06:22 PM - [0] ----D- C:\Users\NoraetNico\AppData\Local\{F16AFEAE-F328-485D-AE18-4787A3E05D3B}
O87 - FAEL: "TCP Query User{75C2A20E-3B55-448B-A4F7-3A65737A7802}C:\users\noraetnico\downloads\tinyumbrella-4.30.05.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\noraetnico\downloads\tinyumbrella-4.30.05.exe (.not file.)
O87 - FAEL: "UDP Query User{C42A7C3C-6105-4725-8D7A-DA2B4A8FAA38}C:\users\noraetnico\downloads\tinyumbrella-4.30.05.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\noraetnico\downloads\tinyumbrella-4.30.05.exe (.not file.)
O87 - FAEL: "TCP Query User{532CD92B-3762-4B32-8BE7-8FA3BEA75BAB}C:\users\noraetnico\downloads\tinyumbrella-5.00.00.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\noraetnico\downloads\tinyumbrella-5.00.00.exe (.not file.)
O87 - FAEL: "UDP Query User{0AC12D59-F56F-4478-9DF3-4ECFBBC38C8D}C:\users\noraetnico\downloads\tinyumbrella-5.00.00.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\noraetnico\downloads\tinyumbrella-5.00.00.exe (.not file.)
O87 - FAEL: "TCP Query User{EDB3D2E0-C051-442B-954F-192619E1644F}C:\users\noraetnico\downloads\tinyumbrella-5.00.09.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\noraetnico\downloads\tinyumbrella-5.00.09.exe (.not file.)
O87 - FAEL: "UDP Query User{FD0F8233-90CF-473F-ADBB-FA1116FBFC8D}C:\users\noraetnico\downloads\tinyumbrella-5.00.09.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\noraetnico\downloads\tinyumbrella-5.00.09.exe (.not file.)
( CTRL+A pour tout sélectionner, CTRL+C pour copier ) ou => Avec la souris :tout sélectionner /copier)
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=> les lignes copiées et seulement celles-là doivent se placer automatiquement dans la fenêtre de ZHPFix
=>Si c'est bien le cas valide par valide par" OK" sinon, ne fais rien et dis le moi
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> copie:colle le rapport dans ta réponse ou héberge le rapport sur https://www.cjoint.com/ et poste moi le lien fourni
fais ceci à présent;
=> Lance ZHPFix (via le raccourci seringue sur ton Bureau)
=> Copie les lignes suivantes :
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
O87 - FAEL: "{751F0DBC-0CB2-4D11-A9BE-BF7405E7A258}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{B9684C0C-1035-4E77-9B6E-8C50D38817F0}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O43 - CFD: 1/15/2012 - 12:04:26 PM - [0] ----D- C:\Users\NoraetNico\AppData\Local\sxhgmhyl
O43 - CFD: 10/9/2011 - 7:58:14 PM - [0] ----D- C:\Users\NoraetNico\AppData\Local\{176B358A-1081-4512-A15A-24FAE61AEB0B}
O43 - CFD: 12/10/2011 - 9:55:46 PM - [0] ----D- C:\Users\NoraetNico\AppData\Local\{2BD1FE04-31E0-4A84-8AC1-957383BFB6B4}
O43 - CFD: 12/10/2011 - 9:55:34 PM - [0] ----D- C:\Users\NoraetNico\AppData\Local\{3F0343CD-9EB1-40B2-95D5-670A026D54C9}
O43 - CFD: 11/20/2011 - 6:33:32 PM - [0] ----D- C:\Users\NoraetNico\AppData\Local\{46A8B34E-4B1B-4A7C-A670-D02D4B3CD1EE}
O43 - CFD: 10/8/2011 - 6:31:46 PM - [0] ----D- C:\Users\NoraetNico\AppData\Local\{4DBB1395-2A1D-4717-B049-1C56D17D264F}
O43 - CFD: 10/12/2011 - 11:16:28 AM - [0] ----D- C:\Users\NoraetNico\AppData\Local\{4EA12A14-4F9D-4760-B91B-CA6E76F3441D}
O43 - CFD: 10/10/2011 - 12:46:46 AM - [0] ----D- C:\Users\NoraetNico\AppData\Local\{58EDDD88-07BE-4290-B68F-90475A47A34C}
O43 - CFD: 10/8/2011 - 9:13:16 AM - [0] ----D- C:\Users\NoraetNico\AppData\Local\{5B48B891-148D-46DB-910D-5F573790F760}
O43 - CFD: 12/10/2011 - 10:00:20 PM - [0] ----D- C:\Users\NoraetNico\AppData\Local\{5F9CA104-EDAF-4030-A69D-B1EB604B065C}
O43 - CFD: 9/29/2011 - 4:38:48 PM - [0] ----D- C:\Users\NoraetNico\AppData\Local\{6075BDD9-908D-44C6-B4BA-99DB67D7A464}
O43 - CFD: 10/8/2011 - 7:59:08 AM - [0] ----D- C:\Users\NoraetNico\AppData\Local\{796E88BB-6ADD-48A2-8946-03F1B7E2A90B}
O43 - CFD: 5/23/2011 - 9:11:42 PM - [0] ----D- C:\Users\NoraetNico\AppData\Local\{8233F539-F5CE-4846-8814-E59AE8B80BD1}
O43 - CFD: 1/14/2012 - 10:06:10 PM - [0] ----D- C:\Users\NoraetNico\AppData\Local\{8523C453-CA7E-4DF7-AE7D-0DDD22F5F7D1}
O43 - CFD: 12/10/2011 - 10:00:32 PM - [0] ----D- C:\Users\NoraetNico\AppData\Local\{8D6E8FE3-6E3C-4CB1-BA5C-BC4E05128FE9}
O43 - CFD: 7/4/2011 - 5:18:40 PM - [0] ----D- C:\Users\NoraetNico\AppData\Local\{938A0819-9C1E-4A01-9207-80B5F1A6F705}
O43 - CFD: 9/29/2011 - 6:26:12 PM - [0] ----D- C:\Users\NoraetNico\AppData\Local\{A5F9430D-E192-4C29-BEC5-0CDBD00C3033}
O43 - CFD: 12/12/2011 - 11:52:52 PM - [0] ----D- C:\Users\NoraetNico\AppData\Local\{A8D670A4-CD15-4EA1-9B37-796C3F2D841F}
O43 - CFD: 7/4/2011 - 6:35:02 PM - [0] ----D- C:\Users\NoraetNico\AppData\Local\{BF10E2C9-741C-476E-811E-C42910436BD7}
O43 - CFD: 12/12/2011 - 11:53:04 PM - [0] ----D- C:\Users\NoraetNico\AppData\Local\{C4E78300-DC10-47DB-8565-EEEE3110DFC5}
O43 - CFD: 10/12/2011 - 11:16:42 AM - [0] ----D- C:\Users\NoraetNico\AppData\Local\{C96E6715-CEAC-4A58-9A1C-17192E7F1CAC}
O43 - CFD: 10/10/2011 - 12:46:58 AM - [0] ----D- C:\Users\NoraetNico\AppData\Local\{E19A72EF-4299-40EC-86F2-A4EC844F416D}
O43 - CFD: 9/29/2011 - 6:26:26 PM - [0] ----D- C:\Users\NoraetNico\AppData\Local\{E67DDC5E-3FCD-4A0D-BBF2-2B366D47D4D3}
O43 - CFD: 11/20/2011 - 6:33:46 PM - [0] ----D- C:\Users\NoraetNico\AppData\Local\{EA2CE15B-B882-4831-8698-7049AD4B46BE}
O43 - CFD: 1/14/2012 - 10:06:22 PM - [0] ----D- C:\Users\NoraetNico\AppData\Local\{F16AFEAE-F328-485D-AE18-4787A3E05D3B}
O87 - FAEL: "TCP Query User{75C2A20E-3B55-448B-A4F7-3A65737A7802}C:\users\noraetnico\downloads\tinyumbrella-4.30.05.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\noraetnico\downloads\tinyumbrella-4.30.05.exe (.not file.)
O87 - FAEL: "UDP Query User{C42A7C3C-6105-4725-8D7A-DA2B4A8FAA38}C:\users\noraetnico\downloads\tinyumbrella-4.30.05.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\noraetnico\downloads\tinyumbrella-4.30.05.exe (.not file.)
O87 - FAEL: "TCP Query User{532CD92B-3762-4B32-8BE7-8FA3BEA75BAB}C:\users\noraetnico\downloads\tinyumbrella-5.00.00.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\noraetnico\downloads\tinyumbrella-5.00.00.exe (.not file.)
O87 - FAEL: "UDP Query User{0AC12D59-F56F-4478-9DF3-4ECFBBC38C8D}C:\users\noraetnico\downloads\tinyumbrella-5.00.00.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\noraetnico\downloads\tinyumbrella-5.00.00.exe (.not file.)
O87 - FAEL: "TCP Query User{EDB3D2E0-C051-442B-954F-192619E1644F}C:\users\noraetnico\downloads\tinyumbrella-5.00.09.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\noraetnico\downloads\tinyumbrella-5.00.09.exe (.not file.)
O87 - FAEL: "UDP Query User{FD0F8233-90CF-473F-ADBB-FA1116FBFC8D}C:\users\noraetnico\downloads\tinyumbrella-5.00.09.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\noraetnico\downloads\tinyumbrella-5.00.09.exe (.not file.)
( CTRL+A pour tout sélectionner, CTRL+C pour copier ) ou => Avec la souris :tout sélectionner /copier)
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=> les lignes copiées et seulement celles-là doivent se placer automatiquement dans la fenêtre de ZHPFix
=>Si c'est bien le cas valide par valide par" OK" sinon, ne fais rien et dis le moi
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> copie:colle le rapport dans ta réponse ou héberge le rapport sur https://www.cjoint.com/ et poste moi le lien fourni
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
21 janv. 2012 à 21:45
21 janv. 2012 à 21:45
parfait ton PC est clean à présent,pour éviter de le réinfecter fais ceci:
crée un nouveau point en suivant ce tuto:http://www.chantal11.com/2009/04/creer-point-de-restauration-sous-windows/
supprime tous les points sauf le dernier créé comme indiqué sur cette page:https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
il ne te reste plus qu'à faire les mise à jour importantes pour les logiciels sensibles que sont java, Adobe reader,flash player (plugin et activeX), tes navigateurs
pour adobe reader désinstalle ton ancienne version 9 et installe la dernière version 10
fais ceci pour supprimer les outils que nous avons utilisé
=> Télécharge delfix de xplode
=> lance DelFix, clique sur Suppression.
=> Patiente pendant la suppression jusqu'à l'ouverture du rapport.
=> Poste le contenu du rapport dans ta prochaine réponse sur le forum.
* Note : Le rapport se trouve sous C:\DelFixSearch.
pour le désinstaller ensuite il suffira de relancer le programme et de cliquer sur "désinstalltion"
crée un nouveau point en suivant ce tuto:http://www.chantal11.com/2009/04/creer-point-de-restauration-sous-windows/
supprime tous les points sauf le dernier créé comme indiqué sur cette page:https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
il ne te reste plus qu'à faire les mise à jour importantes pour les logiciels sensibles que sont java, Adobe reader,flash player (plugin et activeX), tes navigateurs
pour adobe reader désinstalle ton ancienne version 9 et installe la dernière version 10
fais ceci pour supprimer les outils que nous avons utilisé
=> Télécharge delfix de xplode
=> lance DelFix, clique sur Suppression.
=> Patiente pendant la suppression jusqu'à l'ouverture du rapport.
=> Poste le contenu du rapport dans ta prochaine réponse sur le forum.
* Note : Le rapport se trouve sous C:\DelFixSearch.
pour le désinstaller ensuite il suffira de relancer le programme et de cliquer sur "désinstalltion"
et voici le rapport
http://cjoint.com/?BAvwF42sANA
http://cjoint.com/?BAvwF42sANA
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
21 janv. 2012 à 22:55
21 janv. 2012 à 22:55
ok,tu peux supprimer les fichiers ou raccourci si il en reste sur le bureau
pour t'éviter de connaitre à nouveau cette mésaventure voire plus importante je te conseille de lire ces deux ou trois pages
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
https://www.malekal.com/proteger-pc-virus-pirates/?t=381&start=
Rappelle toi que le premier anti-virus c'est toi même et qu'aucun antivirus ne te protègera jamais à 100%
donc bon surf prûdent
si tu étais inscrit comme membre tu aurais pu classer ce sujet en résolu si toutefois tu le considères comme tel ;)
Bon Dimanche !
pour t'éviter de connaitre à nouveau cette mésaventure voire plus importante je te conseille de lire ces deux ou trois pages
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
https://www.malekal.com/proteger-pc-virus-pirates/?t=381&start=
Rappelle toi que le premier anti-virus c'est toi même et qu'aucun antivirus ne te protègera jamais à 100%
donc bon surf prûdent
si tu étais inscrit comme membre tu aurais pu classer ce sujet en résolu si toutefois tu le considères comme tel ;)
Bon Dimanche !
18 janv. 2012 à 00:13
bonne nuit
merci encore