Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

infection multiple et désactivation de prise en charge internet

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

infection multiple et désactivation de prise en charge internet

RÉSOLU
Prévenir les modérateurs en cas d'abus 
virgelle
virgelle
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/08/2013 à 19:43:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, bonsoir.

Je viens vers vous car j'essaye de dépanner une copine qui a chopé un paquet de truc et se trimballe une erreur systématique au redémarage de la machine "la mémoire.... ne peut etre read" et plus d'accès internet.
J'ai tenté plusieurs outils, mais ayant arrêté ce job de désintoxeuse depuis un certain temps, je ne suis plus vraiment à jour. Tous ceux que j'ai passé jusque la on quasi tous trouvé qq chose (adwcleaner, zhpdiag puis zhp fix, combofix, roguekiller, MBAM, etc...)


La j'en suis que tant qu'aucun redémarrage n'est fait, ça tourne pas mal. Mais dès que je redémarre son ordi (Sous XP) plus de connexion internet et ça rame, ça rame, ça rame... Winsock la rétablit 1 fois sur 2.

J'ai purgé la restauration, supprimé tout ce que j'ai trouvé, et le dernier scan en ligne fait via panda, me trouve "1 cookie" :crazy:

Can you help me please ?
J'ai la main sur son ordi via teamviewer

Merci beaucoup

  1. Posté le 29/08/2013 à 19:57:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut il faudrait tous les rapports des choses effectuées sur un hebergeur et tu donnes les liens pour les consulter
(Publicité)
virgelle
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/08/2013 à 20:11:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
un rapport combo (le dernier il me semble à l'avant dernier plantage) au dernier, winsock s'est suffit à lui même
rapport combo

Rogue Killer
rapport 0

virgelle
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/08/2013 à 20:18:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
rapport 1

et comme j'ai purger la restauration système, j'ai plus grand chose d'autre à la racine :-\

Le dernier trouvé par MSE :
Softwarebundler : win32/lolliport

Peut etre veux-tu un hijack ou un OTL ?

  1. Posté le 29/08/2013 à 20:18:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok désinstalle spybot

tu as le rapport d'adwcleaner aussi ?

(Publicité)
virgelle
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/08/2013 à 20:18:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
En tout cas merci de ton aide ! ;)

  1. Posté le 29/08/2013 à 20:20:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
lis au dessus ^^

virgelle
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/08/2013 à 21:18:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
yepa ! sorry, je mangeais ;)
Spybot déjà viré ;)


adw R0
adw S0
adw R1
adw S1

(Publicité)
virgelle
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/08/2013 à 21:56:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Dernière précision avant que je quitte pour ce soir, IE a été renommé sans que personne ne le fasse (à priori), il s'appelle maintenant "Google".
Je re demain matin, bonne nuit :)

  1. Posté le 29/08/2013 à 22:08:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bien desinstalle ZHPDiag je ne travaille pas avec

==

ensuite execute ceci :

http://security-helpzone.com/g [...] eds/otl-2/

virgelle
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/08/2013 à 09:11:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour !

voici les rapports OTL :

OTL
Extra

(Publicité)
  1. Posté le 30/08/2013 à 09:39:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hello

désinstalle ToolbarFR (orange) inutile

==

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur OTL.exe pour le lancer.


Copie la liste qui se trouve en gras ci-dessous,

colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
IE - HKU\S-1-5-21-1645522239-207780​6209-725345543-1003\Software\M​icrosoft\Windows\CurrentVersio​n\Internet Settings: "ProxyOverride" = <local>
IE - HKU\S-1-5-21-1645522239-207780​6209-725345543-1003\Software\M​icrosoft\Windows\CurrentVersio​n\Internet Settings: "ProxyServer" = :0
O6 - HKLM\Software\Policies\Microso​ft\Internet Explorer\Restrictions present
[2013/08/23 12:19:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Spybot - Search &amp; Destroy
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2012/01/11 20:04:44 | 000,000,520 | ---- | C] () -- C:\WINDOWS\_delis32.ini
[2010/07/20 23:55:14 | 000,000,000 | ---D | M] -- C:\2070f06f318b8bbc8a
[2013/05/23 09:52:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Hardy\Local Settings\Application Data\Software
[2013/05/29 21:44:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Hardy\Local Settings\Application Data\Supreme Savings Plugin

:Reg
[hkey_local_machine\software\mi​crosoft\windows\currentversion​\run]
"QuickTime Task"=-
"TkBellExe"=-
[-hkey_current_user\software\(n​ull)]
[-hkey_local_machine\software\b​rowserchoice]
[-hkey_local_machine\software\v​ittalia]
[-hkey_local_machine\software\u​niblue]
[hkey_local_machine\software\mi​crosoft\security Center]
"AntiVirusOverride"=DWORD:0
"EnableFirewall"=DWORD:0

:Files
C:\eula.*
C:\install.*
C:\WINDOWS\system32\config\sys​temprofile\Local Settings\temp\*

:commands
[emptytemp]


lique sur "Correction" pour lancer la suppression.


Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
virgelle
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/08/2013 à 10:05:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
problème...
j'ai fais la manip. L'ordi a redémarrer. Le log de correction ne s'est pas affiché. Il n'est pas à la racine et il ne trouve pas non plus "_OTLMovedFiles".
Est-ce que je recommence la procédure de correction ?

virgelle
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/08/2013 à 10:08:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est bon je l'ai ! Il s'est affiché en relançant OTL, désolée :p


Correction OTL


Par contre ToolbarFR n'est pas accessible via la suppression de programme, j'ai juste le dossier dans c:/programme file.
Est-ce que je le supprime direct à partir de la, sachant que je n'ai pas de uninstall dans le dossier ?

Merci
Message édité par virgelle le 30/08/2013 à 10:11:09
(Publicité)
  1. Posté le 30/08/2013 à 12:25:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
fais voir ton dernier rapport de malwarebytes ?

virgelle
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/08/2013 à 12:43:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je te mets les 2 derniers ;)

MBAM 23 08 13
MBAM 28 08 13

  1. Posté le 30/08/2013 à 12:53:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ne telecharge pas les programmes sur les sites de grande distribution de logiciels , préfère toujours les sites des editeurs

malwarebytes n'est pas à jour donc mets-le à jour et refais un scan avec

virgelle
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/08/2013 à 13:01:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est en cours.
Je ne télécharge pas sur les sites de grande distribution de façon générale et j'évite également qu'elle le fasse (ma cop's) quand elle me demande mon avis...
En tout cas, à l'heure actuelle plus de perte de connexion internet, ni avec Teamviewer.
Ça rame dur toujours...
Je lui fais une mise à jour de ses pilotes.

  1. Posté le 30/08/2013 à 13:14:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ca , ca vient de sites de grande distribution :

C:\Documents and Settings\Hardy\Mes documents\installer_ccleaner_F​rench.exe (PUP.Optional.Vittalia) -> Mis en quarantaine et supprimé avec succès.C:\Documents and Settings\Hardy\Mes documents\Downloads\01net_Hija​ckThis.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.C:\Documents and Settings\Hardy\Mes documents\Downloads\VLCMediaPl​ayerSetup-8K389Bs.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.

virgelle
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/08/2013 à 14:11:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je n'ai pas dit qu'elle n'en n'avais pas ;)

Voici le dernier rapport :
MBAM 30 08 13 à jour

  1. Posté le 31/08/2013 à 13:28:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re

ok tu peux preciser le "ca rame" ?

en local , sur internet ? sous quelles actions ?

virgelle
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/08/2013 à 14:15:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut

En local pour lancer quoi que ce soit. C'est un problème matériel je pense, son PCI Device est en défaut. Je n'ai rien pu mettre à jour à ce niveau là et j'ai pas eu le temps de creuser.

C'est bon pour toi ?

  1. Posté le 31/08/2013 à 14:57:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
fais le menage :

=> http://security-helpzone.com/g [...] infection/

ensuite , vois un peu et suivant quoi , on avisera

virgelle
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/08/2013 à 15:22:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok, je m'occupe de ça et je te tiens au courant.
Passes un bon week-end ;)

  1. Posté le 31/08/2013 à 15:33:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
itou :)

virgelle
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/09/2013 à 13:06:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut

J'ai suivi les instructions de ton lien, et là, on est pas mal. J'ai un peu patauger (et je patauge encore d'ailleurs) pour les mises à jours de périphériques. Bien que ça y est, le PCI Device n'est plus en erreur, mais le PC rame encore un peu.
Je suis juste obligée d'aller chercher les mises à jour sur le site de Dell car, tu l'auras compris elle a un Dell lol.
Sur quoi, il me propose la bagatelle de 36 MAJ.
La question que je me pose est : est-il vraiment de nécessaire d'appliquer TOUTES ces mises à jours ? :crazy:

En tout cas, merci encore de ton aide pour la désinfection, je ne m'en serais jamais sortie sans toi :wink:

  1. Posté le 03/09/2013 à 19:00:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hello puis-je avoir un exemple de ces mises à jour ? nom....ou quoi ou qu'est-ce ?

virgelle
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/09/2013 à 10:08:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut


Alors, j'ai essayer de mettre ça en *.txt, sachant que je ne peux pas l'éditer à partir de la page Dell directement.
Si c'est trop le souk, j'essaierai de mettre ça autrement.
A savoir, j'ai voulu faire MAJ "Urgente" : BIOS - Audio et Sata sont faites.
La MAJ Vidéo "Sonic Solutions CinePlayer 3.x" est donnée urgente par l'éditeur, mais n'est pas acceptée par l'ordi.
En mm tps, c'est surement parce qu'il y en a d'autre à faire pour accepter celle-ci

Avec le lien, c'est mieux :p
MAJ Dell
Message édité par virgelle le 04/09/2013 à 10:46:24
  1. Posté le 04/09/2013 à 21:36:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
personnellement je n'ai jamais mis à jour mon pc materiellement parlant et il ne s'en est jamais porté plus mal.

le plus important sont les mises à jour logicielles , tant que ca fonctionne correctemment .....

virgelle
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/09/2013 à 07:33:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok. Encore merci, sans toi je ne m'en serais pas sortit ;)
Peux-tu me dire, pour mon info perso de quel infection il s'agissait (que je me couche moins bête :) ).
Je mets le sujet en résolu ;)

  1. Posté le 05/09/2013 à 20:14:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
si tu veux nettoyer un peu plus en profondeur tu peux utiliser de temps en temps PureRa :

http://www.aht.li/1897189/Pure​Ra.exe

tu le lances , tu cliques sur Next , tu coches tout sauf les deux le plus en bas et tu cliques sur "clean" ca va faire encore du menage

tu laisses travailler l outil , une fois fini il t'ouvrira un log , ce qui est à la derniere ligne c'est la place gagnée ( indiquée en octets )
 Page :
1

Aller à :
 

Sujets relatifs
une infection a désactivé mon antivirus infection
Infection détectée par Malwarebytes Infection Trojan
Infection Pup.InstallBrain ! Triple infection disparue?
infection trojan Désactivation intempestive des fenêtres
Pc lent et fenetres s'ouvrent en multiple avant de s'ouvrir Invasion virus, plus de connection internet! (RESOLU)
Plus de sujets relatifs à : infection multiple et désactivation de prise en charge internet

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Fenetre pop up et autres problemes 10
Menace Win32:Evo-gen supprimée par Avast 20
Ecran bloque sur le demarrage de session Vista 15
delta search and co 5
une infection a désactivé mon antivirus 13