Etrange panne "partiel" internet !

Etrange panne "partiel" internet ! - Win 7 - Windows & Software

Marsh Posté le 04-11-2013 à 22:10:53    

Bonjour à toutes et tous.
Heureux d'être sur ce forum, j'espère pouvoir trouver de l'aide à mon problème mais aussi pouvoir aider si je le peu car je reste avant tout, un débutant moyen ^^
 
Voilà mon soucis :
Depuis 2 ou 3 jours, j'ai une panne que j’appellerai "partiel" liée à internet ce qui m'handicap pas mal !  
 
Je m'explique :
 
J'utilise Mozilla Firefox pour surfer et désormais, plus aucune page ne s'affiche. Ce dernier me laisse une page quasi vierge avec comme message : "Firefox ne peut trouver le serveur à l'adresse www.google.fr" (c'est évidement valable pour n'importe quel site internet, favoris compris). Firefox ne prend même pas le temps de chercher la page, le message apparait désormais aussi vite que je clique !
J'utilise Mozilla Thunderbird pour ma messagerie et lui, tourne sans arrêt puisque il cherche ce que l'on sait mais qu'il n'y arrive pas lui non plus !
D'autres logiciels suivent le même pas, puisque aucune connexion n'est désormais possible !
Étant un peu têtu, j'ai également tenté d'utiliser Google Chrome en version portable via une clé pour l'utiliser sur mon PC pensant que cela pourrait me dépanner mais, quand il n'y a pas d'internet, il n'y a pas d'internet !!! S’entêter ne sert ici visiblement à rien !  
Pourtant, certaines petites choses fonctionnent comme par exemple la radio via un petit widget sur mon bureau. Les mises à jour Windows s'exécutent elles aussi sans problème.  
Je ne sais que penser franchement !
 
J'aimerai être sincèrement aidé mais aussi vous éclairer sur cette curieuse panne :
Lorsque je vais dans le panneau de configuration > Réseau et Internet > Centre Réseau et Partage > Modifier les paramètres de la carte > clic droit sur Connexion au réseau local > Diagnostiquer > Je reçois ce message : 1 problème trouvé : Il semble que l'ordinateur soit correctement configuré, mais le périphérique ou la ressource (Serveur DNS) ne répond pas."
Je suis également allé dans les propriétés de connexion au réseau local > Protocole Internet version 4 (TCP/IPv4) et là, les 2 options que sont "Obtenir une adresse IP automatiquement" et "Obtenir les adresses de serveurs DNS automatiquement" sont cochées. J'ai également tenté de forcer les serveurs DNS de Free (puisque je suis chez Free) mais, je suis resté sur un échec !  
Même après avoir lancé un CCleaner pour nettoyer le registre, même après avoir lancé un GlaryUtilities avec sa "maintenance 1 clic", rien n'y fait !  :(  
J'ai tenté de regarder sur les forums avec le PC de ma femme ou celui de mes enfants dans l'espoir d'y trouver quelque chose qui me mette la puce à l'oreille, mais au final, chaque cas reste plus ou moins différents.
 
Que vous dire de plus ?
Que j'ai Windows7, que j'ai le seul PC de la maison à être en Ethernet et que les autres sont en wifi (avec un internet qui fonctionne)
Que les agents Free (avec 20 minutes d'attente au téléphone), n'ont rien pu faire puisque de leurs côté, tout est OK et que certaines choses que je vous ai évoqué, fonctionne (comme la radio par ex.)
Je tenais aussi à vous signaler à nouveau que je reste débutant et que beaucoup de termes informatiques m’échappent malgré les quelques explications que j'ai pu écrire dans ce post.
 
Bref, j'arrive dans une quasi impasse et votre aide me sera infiniment précieuse, croyez moi !
 
 - Merci à vous -
 

Reply

Marsh Posté le 04-11-2013 à 22:10:53   

Reply

Marsh Posté le 04-11-2013 à 23:01:05    

Freddy-P a écrit :

Bonjour à toutes et tous.
 
Voilà mon soucis :
Depuis 2 ou 3 jours, j'ai une panne que j’appellerai "partiel" liée à internet ce qui m'handicap pas mal !  
 
 


 
Possible infection
 
Il faudrait une analyse PC  
 
Essaie de joindre  "MalwareBleach"   sur ce forum
 
En attendant tu peux t'occuper pour lui préparer le terrain
 
(comme je passe un peu à l'arrache je lui ai subtilisé ses aides désolé  :-)
 
 
Scan ZHPDiag  
 
 
 
    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau)  
 
http://telechargement.zebulon.fr/t [...] pdiag.html
 
    Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut (N'oublie pas de cocher Créer une icône sur le bureau)
    Pour Vista, Seven et windows 8 clic droit sur le fichier téléchargé et "Exécuter en tant qu'administrateur"
     
    Lance ZHPDiag (et pas ZHPFix ou autre) en double cliquant sur son icône présente sur le bureau
    Pour Vista, Windows 7 et Windows 8 clic droit sur le raccourci de ZHPDiag et "Exécuter en tant  qu'administrateur"  
 
http://nsa34.casimages.com/img/2013/11/04/131104110120614064.jpg
 
    (1) Clique sur "configurer"
    (2) Clique en bas à gauche sur "la loupe avec le signe +"  
 
 
    Laisse le scan se dérouler
    Le scan terminé, ferme le fichier bloc-note qui vient de s'ouvrir. Il est sauvegardé sur ton bureau sous le nom de ZHPDiag.txt
    Copie/colle le lien ci-joint du rapport de ZHPDiag que tu auras hébergé dans ta prochaine réponse.  
 
 
    Note : le rapport se trouvera également ici ==> c:\ZHP\ZHPDiag.txt
 
 
Comment héberger un rapport sur ci-joint :
 
 
    Clique sur ce lien : http://www.cjoint.com/
    Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
    Clique sur Ouvrir.
    Clique sur "Créer le lien Cjoint" pour déposer le fichier.
    Un lien de cette forme, http://cjoint.com/?CFnaaobHAob, est ajouté dans la nouvelle page.
    Copie-colle ce lien dans ta réponse.  
 
Aide en images :  
 
http://www.forum-entraide-informat [...] m-tutoriel

Reply

Marsh Posté le 05-11-2013 à 18:35:25    

Merci à toi AmigaOnly :)
Malheureusement, lors du lancement du programme, j'ai un message d'erreur d'application qui dit ceci :
 
Exception EIdStackInitializationFailed dans le module ZHPDiag.exe en 0017BDA1.
Erreur de chargement de la bibliothèque (WS2_32.DLL) Winsock 2: Une erreur irrécupérable s'est produite lors d'une recherche sur la base de données.
 
Ça commence bien ! :(
 

Reply

Marsh Posté le 05-11-2013 à 18:51:07    

Freddy-P a écrit :

Merci à toi AmigaOnly :)
Malheureusement, lors du lancement du programme, j'ai un message d'erreur d'application qui dit ceci :
 
Exception EIdStackInitializationFailed dans le module ZHPDiag.exe en 0017BDA1.
Erreur de chargement de la bibliothèque (WS2_32.DLL) Winsock 2: Une erreur irrécupérable s'est produite lors d'une recherche sur la base de données.
 
Ça commence bien ! :(
 


 
Hum.. certaines infections n'aiment pas ces types de programme (si infection mais cela y ressemble avec un détournement de DNS)
 
Il y aurait plein de trucs a voir mais si MalwareBleach n'est pas dans le coin tu vas à  
 
http://forum.malekal.com/virus-aid [...] ijack.html
 
Tu es obligé de t'inscrire pour etre pris en charge et tu exposes ton pb en simplifiant en disant que tu n'as plus d'accès internet ainsi que l'erreur ZHP
 
Que tu es sous Windows 7 (indique si 32 ou 64 bits
en Ethernet
 
"Firefox ne peut trouver le serveur à l'adresse www.google.fr"  
 
Google Chrome en version portable ne fonctionne pas non plus
 
Tu indiques également que tu peux avoir la radio par internet, les mises à jour aussi de windows
 
Lorsque je vais dans le panneau de configuration > Réseau et Internet > Centre Réseau et Partage > Modifier les paramètres de la carte > clic droit sur Connexion au réseau local > Diagnostiquer > Je reçois ce message : 1 problème trouvé : Il semble que l'ordinateur soit correctement configuré, mais le périphérique ou la ressource (Serveur DNS) ne répond pas."
 
 
Je suis également allé dans les propriétés de connexion au réseau local > Protocole Internet version 4 (TCP/IPv4) et là, les 2 options que sont "Obtenir une adresse IP automatiquement" et "Obtenir les adresses de serveurs DNS automatiquement" sont cochées. J'ai également tenté de forcer les serveurs DNS de Free (puisque je suis chez Free) mais, je suis resté sur un échec !  
 
 
On te demanderas surement un scan OTL, RogueKiller etc (ou MalwareBytes pour commencer
 
Tu suis à la lettre ce qu'on te demandera sans prenre d'initiatives
 
 

Reply

Marsh Posté le 05-11-2013 à 20:21:50    

Salut freddy-p,  
 
As tu tenté de lancer ZHPdiag par un clique droit puis "Exécuter en tant qu'administrateur" ?

Reply

Marsh Posté le 05-11-2013 à 20:42:38    

Salut malwarebleach
Oui, j'ai lancé le programme en tant qu'administrateur comme demandé.

Reply

Marsh Posté le 05-11-2013 à 20:45:48    

J'aimerai tenter d'installer Malwarebytes Anti-Malware ou autres mais j'ai peur qu'il y est une interaction fâcheuse avec mon parefeu :(

Reply

Marsh Posté le 05-11-2013 à 20:57:38    

Citation :

J'aimerai tenter d'installer Malwarebytes Anti-Malware ou autres mais j'ai peur qu'il y est une interaction fâcheuse avec mon parefeu


 
Aucun danger de ce côté là, tu peux installer et lancer malwarebytes comme suit :
 
==> Malwarebytes Anti-Malwares - programme de sécurité généraliste
 


  • Le téléchargement terminé ferme ton navigateur ainsi que toutes les applications en cours
  • Fais un double-clic sur le fichier téléchargé afin de lancer l'installation
  • Pour Vista, Windows 7 et Windows 8, clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Pendant l'installation, suis les indications : en particulier le choix de la langue et l'autorisation d'accession à Internet.  
  • En fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
  • Sur la fenêtre de fin d'installation décoche la case devant Activer l'essai gratuit de Malwarebytes Antimalware PRO
  • MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.  
  • Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boite de dialogue.
  • Dans l'onglet Paramètres, configure le comme indiqué ci-dessous :


http://nsa33.casimages.com/img/2013/06/05/130605023255783474.png
 

  • Dans l'onglet Recherche coche la case Exécuter un examen rapide si ce n'est pas déjà fait
  • clique sur Rechercher
  • Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.


=> Si MalwareByte's a détecté des infections :

  • Clique sur Afficher les résultats
  • Ensuite sur Supprimer la sélection


http://img11.hostingpics.net/pics/599181Sanstitre.png
 

  • Héberge le rapport sur ci-joint et copie/colle le lien créé dans ta prochaine réponse
  • Le rapport de MalwareByte's peut être retrouvé sous l'onglet Rapports/logs
  • Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
  • Aide pour MalwareByte's => ICI


Peux tu aussi faire ceci stp :
 
==> RogueKiller - en mode scan  
 

  • Télécharges RogueKiller (de Tigzy) sur ton Bureau.
  • Choisis la version correspondant à ton système d'exploitation (32 ou 64 bits)
  • Sous windows Vista, seven et huit, lance RogueKiller, par un clique droit "Exécuter en tant qu'administrateur"  


    Note : Attends que le PreScan soit fini.
 
 

  • Clique sur Scan.
  • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤S¤.txt a été créé.
  • Héberge le rapport RKreport[X]¤S¤.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum


    http://upload.sosvirus.net/images/2013/07/05/MajpzFLd.png
 
 
Merci de me transmettre les rapports pour analyse.
 
++

Reply

Marsh Posté le 05-11-2013 à 21:18:38    

Merci beaucoup pour ces tutos et cette aide précieuse ;)
J'ai effectivement pu lancer Malwarebytes Anti-Malware. Je vais le laisser scanner tranquillement. Le problème est que, aucune mise à jour n'est possible compte tenu de mon problème. J'aurai le même problème avec RogueKiller que je lancerai à la suite (dés demain matin si je le peu).
Je ne manquerai pas de t'informer vis à vis des analyses, dés demain soir après mon travail :)


Message édité par Freddy-P le 05-11-2013 à 21:27:22
Reply

Marsh Posté le 05-11-2013 à 21:22:41    

Roguekiller n'a pas besoin de mises à jour contrairement à malwarebytes.
 
J'attends sagement les deux rapports.
 
++

Reply

Marsh Posté le 05-11-2013 à 21:22:41   

Reply

Marsh Posté le 05-11-2013 à 22:51:30    

Voici en premier lieu le rapport pour RogueKiller ==>  http://cjoint.com/?3KfwT2I4LR2

Reply

Marsh Posté le 06-11-2013 à 09:16:37    

Salut freddy-p,
 
As tu réussi à scanner avec malwarebytes et si oui, as tu le rapport de suppression ?
 
On va continuer les investigations :

 
==> RogueKiller : Suppression
 

  • Lance RogueKiller par un clique droit "Exécuter en tant qu'administrateur" sous Windows : 7/8 et Vista


    Note : Attends que le PreScan ait fini.
 
 

  • Clique sur Scan.
  • Clique sur Supression

  • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤D¤.txt à été créé.
  • Héberge le rapport RKreport[X]¤D¤.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum


    http://upload.sosvirus.net/images/2013/07/04/Rogue.png
 
 
==> TDSS Killer
 

  • Télécharge TDSS Killer (de Kaspersky) sur ton Bureau.


  • Si tu es sous Windows vista, seven ou 8, lance TDSS par un clique droit puis "Exécuter en tant qu'administrateur"  


  • Clique sur Change parameters
  • Coche Loaded modules
  • Clique sur Ok
  • Clique sur Reboot now


 Note : après le redémarrage
 
 

  • Une message pour éxécuter l'outil va apparaître, clique sur Oui
  • Clique sur Change parameters
  • Coche les cases suivante :
Code :
  1. Verify file digital signatures
  2. Detect TDLFS file system


  • Clique sur Ok
  • Clique sur Start scan


Pour t'aider => ~~ Tutoriel en image ~~
 
 

  • Si aucune menace n'est détectée, dis le moi simplement dans ta prochaine réponse.


  • Si des menaces sont détectées vérifie que les options suivantes sont bien appliqués :


Si TDSS.tdl2 est détecté, l'option par défaut est delete
Si TDSS.tdl3 est détecté, l'option par défaut est Cure
Si TDSS.tdl4 (mbr) est détecté, l'option par défaut est Cure
Si Suspicious object est indiqué, l'option par défaut est Skip
 

  • Puis, clique sur Reboot now


  • Une fois le scan terminé rends toi dans ton disque dur (en général C:\...), le fichier TDSSKiller.¤¤¤¤ log.txt à été créé.


  • Héberge le rapport TDSSKiller.¤¤¤¤ log.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum


 
==> Farbar Service Scanner
 
• Télécharge Farbar Service Scanner sur le bureau
 
• Double clique sur FSS.exe qui est sur le bureau.
• Pour Vista,Seven et Windows 8 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
• Vérifie que les options ci-dessous sont cochées:
 

Code :
  1. Internet Services
  2. Windows Firewall
  3. System Restore
  4. Security Center
  5. Windows Update
  6. Windows Defender


 
 
• Clique sur Scan
 
http://img88.xooimage.com/files/5/4/b/farbar_gf-371a6a9.jpg
 
• Un rapport d'analyse (FSS.txt) va etre généré dans le dossier où se trouve FSS.exe.
• Poste ce rapport d'analyse en lien dans ta prochaine réponse réponse.
 
 
Tu as donc 3 rapports à me transmettre, ou 4 si tu as celui de malwarebytes.
 

Reply

Marsh Posté le 06-11-2013 à 18:37:22    

Bonsoir malwarebleach
Voici donc le rapport de MalwareBytes : http://cjoint.com/?3KgsrScg8Gd
Voici également les résultats que j'ai obtenu par ton soft Kaspersky : http://cjoint.com/?3KgsI1E9Lfu

 

Dois-je effacer d'après toi, l'intégralité des résultats laissés pas Kasper sachant que certaines choses me parlent comme par exemple Fitbit Connect ou LightScribeService?
(J'attends sagement ta confirmation pour poursuivre avec Farbar Service Scanner)


Message édité par Freddy-P le 06-11-2013 à 19:07:36
Reply

Marsh Posté le 06-11-2013 à 19:12:45    

Salut,
 
Mis à part boonty games, le reste est sans danger.

Reply

Marsh Posté le 06-11-2013 à 20:45:12    

Je te laisse à présent le rapport de TDSS Killer :  http://cjoint.com/?3KguGAcSMmR
Ainsi que celui de Farbar Service Scanner :  http://cjoint.com/?3KguPpnVMix

 

J'espère que tu arrives tout doucement a y voir un peu plus clair.


Message édité par Freddy-P le 06-11-2013 à 21:24:20
Reply

Marsh Posté le 07-11-2013 à 17:52:28    

Salut freddy-p,
 
Ton fichier hosts pose problème.
 

  • Sous windows Vista, seven et 8, lance RogueKiller par un clique droit  "Exécuter en tant qu'administrateur"


    Note : Attends que le PreScan soit fini.
 

  • Clique sur Scan.
  • Clique sur Host RAZ.


  • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤H¤.txt a été créé.
  • Héberge le rapport RKreport[X]¤H¤.txt surCjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum


 
http://upload.sosvirus.net/images/2013/07/05/MajuPaXr.png
 
 
==> lance à nouveau Farbar Service Scanner et envoies aussi le lien Cjoint du rapport.
 
Tu as donc 2 rapports à me transmettre.
 
++

Reply

Marsh Posté le 07-11-2013 à 18:29:04    

Bonsoir ;)
 
Rapports de RogueKiller: http://cjoint.com/?3Khszh64WWO et http://cjoint.com/?3KhsA7Ygtr3
Rapport de Farbar Service Scanner:     http://cjoint.com/?3KhsCodi89j

Reply

Marsh Posté le 07-11-2013 à 18:40:58    

Hummm !
 
Essayes ça :
 
==> Réparation des services
 

  • Télécharge ServicesRepair enregistre ce fichier sur le bureau.
  • Ferme toutes tes fenêtres en cours, puis double clique sur ServicesRepair.exe qui est sur le bureau.  
  • Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur  
  • Clique sur Oui pour confirmer le lancement de l'outil.
  • Patiente le temps du traitement
  • Confirme le redémarrage du PC en cliquant sur Oui
  • Au redémarrage, un dossier sera créé sur le bureau, nommé CC Support
  • Poste dans ta prochaine réponse le contenu du rapport qui se trouve ici : CC Support\Logs\SvcRepair.txt


Refais un scan avec Farbar Service Scanner (FSS) copie/colle le lien ci-joint du rapport.
 
Tu as 2 rapports à poster :
 
- ServicesRepair
- FSS


Message édité par Profil supprimé le 07-11-2013 à 18:41:15
Reply

Marsh Posté le 07-11-2013 à 19:02:20    

Rapport de ServiceRepair:  http://cjoint.com/?3Khtas5EcKF
Rapport FSS:  http://cjoint.com/?3KhtbMxQzA9

Reply

Marsh Posté le 07-11-2013 à 19:09:37    

Suis cette procédure, Le but est de réinitialiser la pile TCP/IP, le cache DNS, et les paramètres Winsock.
 


  • Décompresse l'archive (clic-droit -> extraire tout... )
  • Clique droit sur l’icône Repair_Windows.exe, puis "Executer en tant qu'administrateur"http://security-x.fr/img/public/Windowsrepair/Windowsrepair.png  


  • L'outil s'ouvre sur ce premier écran de présentation


http://security-x.fr/img/public/Windowsrepair/Windowsrepair1.png
 

  • Rends toi directement sur l'onglet "Step 4"


http://security-x.fr/img/public/Windowsrepair/Windowsrepair5.png
 
L'étape 4 permet de créer un point de restauration système et une sauvegarde du registre.
Il est intéressant de le faire car les réparations peuvent dans certains cas provoquer des anomalies.
L'outil te demandera de toute manière de le faire avant d'entamer la dernière étape si tu ne le fais pas à ce point.
Tu peux créer un point de restauration système en cliquant sur "Create", et une sauvegarde du registre en cliquant sur "BackUp"
Tu peux aussi lancer l'outil de restauration système en cas de problème avec le bouton "Restore", et de même, restaurer la sauvegarde du registre avec "Restore"
 

  • Ensuite, sur le dernier onglet, clique sur "Start"


http://security-x.fr/img/public/Windowsrepair/Windowsrepair6.png
 

  • L'écran de sélection des réparations à effectuer s'affiche


http://security-x.fr/img/public/Windowsrepair/Windowsrepair8.png
 
 
 
Par défaut l'outil affiche une sélection de réparations possible déjà pré-cochée.
Tu peux les dé-sélectionner une par une ou entièrement avec le bouton "UnselectAll", et inversement avec "SelectAll"
Ne coche que cette option : Repair Winsock & DNS Cache
N'oublie pas de cocher l'option "Restart/Shutdown pc when finished".
Une fois le ou les options choisies, clique sur "Start" à droite.
Les réparations se dérouleront dans le fenêtre "log" au dessus.
 
Note : certaines réparations demandent beaucoup de temps, sois patient ! Certaines réparation demande le lancement d'autres processus, accepte-les !
 
Une fois terminée, l'ordinateur redémarrera automatiquement (sauf si tu n'as pas coché l'option "Restart/Shutdown pc when finished") pour que certaines réparations soient prises en compte.
 
L'outil crée alors un rapport texte dans un dossier à la base du disque dur, sous cette forme :
C:\Tweaking.com_Windows_Repair_Logs\_Windows_Repair_Log.txt
Tu peux y retrouver le déroulement des réparations (ce qu'on voit dans l'onglet "log" de l'outil)
 
 
Une fois redémarré, tout devrait rentrer dans l'ordre. :??:  
 
Merci de poster ici le lien Cjoint du contenu du rapport _Windows_Repair_Log.txt, précédemment cité.
 
==> Envoies aussi le lien Cjoint d'un nouveau rapport FSS.
 
++

Reply

Marsh Posté le 07-11-2013 à 19:52:00    

Rapport de Windows Repair: http://cjoint.com/?3KhtWtm1hlY
Rapport de FSS: http://cjoint.com/?3KhtXGL6UnB
 
Le problème reste visiblement coriace puisque la panne est toujours présente :(  
Les bras m'en tombe !!!
 
Néanmoins, je ne suis pas certains qu'il y ait eu une quelconque réparation puisque en fin d'opération j'ai eu ce message :  
"Execute processes a cessé de fonctionner."  
"Un problème a fait que le programme a cessé de foncionner correctement. Windows va fermer ce programme et vous indiquer si une solution est disponible." [Fermer le programme]


Message édité par Freddy-P le 07-11-2013 à 21:21:50
Reply

Marsh Posté le 07-11-2013 à 19:59:30    

Citation :

Les bras m'en tombe !!!


 
et les miens avec  :heink:  
 
Tu n'en as pas parlé sur ton topic, mais ce pc a été sérieusement infecté, te souviens tu avec quel type de vérole et as tu fait une désinfection sur un forum ? Si oui lequel ?
 
 
 

  • Télécharge Malwarebytes Antirootkit sur ton bureau
  • Décompresse le fichier, un dossier nommé "mbar" doir apparaitre sur ton bureau
  • Ouvre ce dossier et lance l'éxécutif de mbar => mbar.exe
  • Clique sur "NEXT"
  • Clique sur "UPDATE"
  • Une fois la mise à jour faite, clique sur "NEXT"
  • Clique sur "SCAN"


Note : patiente le temps du scan
 

  • Si aucune menace n'est détectée, à la fin clique sur "EXIT"


  • si mbar a détecté des infections clique sur "CLEANUP", il peut être nécessaire de cliquer sur "CLEANUP" une deuxième fois
  • Quand l'analyse et le nettoyage sont terminés, ferme mbar,  
  • Un rapport sous la forme mbar-log-dat_du_rapport (H-min-sec).txt se trouve dans le dossier mbar. Héberge ce rapport sur Cjoint et envoies le lien Cjoint dans ta prochaine réponse.


Reply

Marsh Posté le 07-11-2013 à 21:19:01    

Suite à cette panne soudaine malwarebleach, j'ai lancé un scan via l'antivirus de Bitdefender Internet Security. Je ne me souviens malheureusement plus du nom de l'hypothétique virus qui a causé cette panne.
J'espère que ce n'est pas un truc bête dû a un paramètre mal configuré (même si je sais que je n'ai rien touché là dessus). Mais on est en droit effectivement de se poser pas mal de question sur ce problème.
Nous savons aujourd'hui que ce n'est ni dû à Firefox, à Thunderbird ou à tout autres logiciels, ni même à ma Freebox ou au réseau Free mais bien à un soucis lié aux racines de windows causé pas un possible virus.  
 
Concernant Malwarebytes Anti-Rootkit, le résultat est : No malware found!
 

Reply

Marsh Posté le 07-11-2013 à 21:52:40    

Une solution peut être :
 
Redémarre ton ordinateur en mode sans échec, cherches un point de restauration antérieure au problème de virus détecté par Bitdefender, tente la restauration système et laisse toi guider.
 
Reviens ici pour me tenir au courant.

Reply

Marsh Posté le 07-11-2013 à 22:33:49    

C'est une idée malwarebleach ! Mais je suis plutôt méfiant vis à vis des restaurations systèmes car j'ai pu lire ici et là qu'un virus pouvait faire dodo dans un point de restauration.
Aurais-je tort ? :)

Reply

Marsh Posté le 07-11-2013 à 22:47:10    

Tort non. Mais là je pense qu'il faut y aller. On vérifiera après la restauration.
 
++

Reply

Marsh Posté le 08-11-2013 à 06:57:46    

Lu!  
 
fais un scan et un nettoyage avec Adwcleaner: http://www.commentcamarche.net/dow [...] adwcleaner
 
Il est idéal pour les problèmes tel que tu les as décris!
 

Reply

Marsh Posté le 08-11-2013 à 21:25:13    

Merci Heiser :)
J'essaierai tout ça probablement que lundi car mon emploi du temps professionnel m'oblige a travailler aussi le samedi/dimanche. Rapidement, j'ai  seulement pu voir que windows n'avait malheureusement pas de dates antérieures de restaurations. Voila qui va me  simplifier encore la tache ! :(
Je vous tiens au courant dés que j'en ai la possibilité.


Message édité par Freddy-P le 09-11-2013 à 23:55:10
Reply

Marsh Posté le 09-11-2013 à 23:54:01    

Bonsoir malwarebleach, bonsoir à tous.  :hello:

 

Ayant un peu de temps, je viens vous apporter quelques nouvelles sur mon problème.

 

Non, je n'ai malheureusement pas pu trouver des dates qui me permettent de faire une quelconque restauration système !
Non, je n'ai toujours pas de pages internet qui s'ouvrent, ni même de messagerie ou autres !
OUI je pense enfin savoir d'où vient ce problème !

 

Le problème ne vient visiblement pas d'un virus mais d'un problème causé par µTorrent !
Ok c'est pas bien d'utiliser un tel programme, ne sortez pas vos fourches et vos lance-pierres, ce programme est illégal sur bien des points, mais peut parfois être utile et légal pour de petites choses dite "sans valeur".
Bref... pour ma part, je n'utiliserai plus ce genre d'outil à emmerde, c'est une certitude !

 

Alors pourquoi je reste persuadé qu'il est le principal fautif (avec moi) ?
1) Parce qu'il est le dernier programme a avoir été utilisé juste avant cette panne.
2) Parce que désormais quand je veux le désinstaller j'ai ce message : "WSAStartup() failed, or you have the incorrect version of winsock installed."
3) Parce que quand je tente d'ouvrir ce programme, j'ai : "WSAStartup() failed, or you have the incorrect version of winsock installed."

 

Voila voilà !  :(

 

Message cité 1 fois
Message édité par Freddy-P le 09-11-2013 à 23:57:53
Reply

Marsh Posté le 10-11-2013 à 00:21:57    

Freddy-P a écrit :

Bonsoir malwarebleach, bonsoir à tous.  :hello:

 


Le problème ne vient visiblement pas d'un virus mais d'un problème causé par µTorrent !

 


 

Possible (tout dépend de là où tu l'as téléchargé)

 

Essaie cela  (on va commencer doucement):

 

Tu ouvres une fenetre DOS (cmd ) en mode Administrateur (pour cela aller dans Démarrer - accessoires et faire un clic droit sur "invite de commande DOS" et ouvrir en tant qu'administrateur)..

 

Puis tu tapes  "netsh winsock reset"   et tu valides avec la touce "entrée"

 

Redémarre ton ordi

 


Ca va réecrire  les deux clés de Registre qui sont utilisées


Message édité par Profil supprimé le 10-11-2013 à 00:34:28
Reply

Marsh Posté le 10-11-2013 à 08:37:48    

Salut AmigaOnly et merci ;)
J'ai exécuté cette commande en mode Administrateur et cela n'a rien donné.
(Je précise aujourd'hui que j'aimerai désinstaller définitivement uorrent)

Message cité 1 fois
Message édité par Freddy-P le 10-11-2013 à 10:39:15
Reply

Marsh Posté le 10-11-2013 à 12:02:14    

Freddy-P a écrit :

Salut AmigaOnly et merci ;)
J'ai exécuté cette commande en mode Administrateur et cela n'a rien donné.
(Je précise aujourd'hui que j'aimerai désinstaller définitivement uorrent)

 

En fait je voulais juste une confirmation et dans l'absolu un message d'erreur aurait été bien :-)

 

MalwareBleach a fait de façon très professionnelle,  toute la procédure pour remettre en état la connexion internet, mais il y a quelque chose qui bloque

 

Je viens de relire la page et je vois que tu as bitdefender et j'ai noté un message d'erreur dans je ne sais plus quel log (pas le temps de tous les lire)

 

"Attempt to access Local Host IP returned error: Localhost is blocked"

 

Déja, j'ai l'impression que bitdefender bloque l'accès (il a pourtant une liste blanche), en supposant que ce soit lui qui bloque l'accès. Sinon cela voudrait dire que tu es en accès utilisateur et non pas utilisateur avec des droits admins hérités.

 

Tu n'aurais pas "joué" avec les préférences de bitdefender ? mis les mains dans le cambouis du firewall  etc ? Parce que "Windows Repair" a normalement tout remis d'aplomb (Idéalement serait de désintaller Bitdefender)

 

J'ai la meme version que toi, et je sais qu'il est facile de tout bloquer avec ce programme, surtout si un programme fait une mise à jour, que bitdefender le considère comme une nouvelle application et que par mégarde tu bloques l'application et les protocoles qui vont avec

 

Il n'y a pas eu une mise à jour de ta box internet (désolé pour Free je ne connais pas) avec une sécurité supplémentaire bloquant des ports d'accès ? Parce qu'"en fait tu as accès à internet, mais pas à la navigation WEB donc tout ce qui passe par le port 80 est bloqué

 

Conernant bitfdender va dans les settings du firewall

 

Dans " Settings ---> Firewall rules -----> General RULES t

 

Tu devrais avoir un truc qui ressemble à cela :

 

http://nsa34.casimages.com/img/2013/11/10/131110120508362761.jpg

 

Ensuite regard dans applications tout ce qui est bloqué avec l'icone "sens interdit"

 

(je suppose que tu as désactivé le firewall de windows)

 

Et dans "advanced "tu mets tout sur OFF pour tester

  

Si tu veux désinstaller un programme , dont Utorrent, utilise  " RevoUnistaller"

 

http://www.clubic.com/telecharger- [...] aller.html

 


Message cité 1 fois
Message édité par Profil supprimé le 10-11-2013 à 12:05:28
Reply

Marsh Posté le 10-11-2013 à 12:24:50    

Salut Freddy-P,
 
Il est clair que quelque chose bloque. le winsock a du être réparé mais ce n'est pas suffisant.
 
En complément des recommandations de Amiga Only, fais moi parvenir un lien Cjoint d'un rapport ZHPDiag => un script ciblé permettrait de neutraliser ton programme de torrent.
 
++

Reply

Marsh Posté le 10-11-2013 à 22:09:25    


Non :) Je suis au contraire du style à ne pas tripoter les entrailles d'un programme quand il fonctionne correctement.
 
 
 
Il est bien difficile de savoir si une mise à jour Freebox a été effectué car un simple débranchement/re-branchement suffit a faire cette mise à jour via une réinitialisation.
 
 
Mes paramètres sont identiques trait pour trait à cette copie d'écran.
 
 
 
Alors là, c'est le pompon !!!  
Le pare-feu windows était activé !!!
Je viens à l'instant de supprimer toutes les règles du trafic entrant et sortant. J'ai également supprimer les règles liées aux autorisations des programmes qui entraient en communication avec le pare-feu windows !  
 
 
 
J'ai suivi ton précieux conseil.
Au moment de la désinstallation de utorrent, j'ai eu de nouveau le message "WSAStartup() failed, or you have the incorrect version of winsock installed" mais au final, le programme a correctement été désinstaller. (seul un fichier trainait dans le dossier prefetch de Windows) supprimé lui aussi.
 
 

Reply

Marsh Posté le 10-11-2013 à 22:31:17    

Le problème persiste :(
http://img98.xooimage.com/files/5/a/2/diagnostics-420df4b.jpg
 
 
Malwarebleach,
Malgré cette désinstallation réussie du utorrent, dois-je quand même te fournir ce rapport ZHPDiag ?

Message cité 1 fois
Message édité par Freddy-P le 10-11-2013 à 22:55:01
Reply

Marsh Posté le 11-11-2013 à 02:03:25    

Freddy-P a écrit :

Le problème persiste :(
http://img98.xooimage.com/files/5/ [...] 20df4b.jpg
 
 
Malwarebleach,
Malgré cette désinstallation réussie du utorrent, dois-je quand même te fournir ce rapport ZHPDiag ?


 
Normalement ca aurait du etre réparé
 
Tu es chez Free si je me rappelle bien, et je ne sais si c'est de l'IPV4 ou 6 (ou un truc bidon comme chez SFR avec une couche IPV4 pour que ca passe mieux)
 
Essaie ce qui est indiqué sur cette page
 
http://support.microsoft.com/kb/2779064/fr

Reply

Marsh Posté le 11-11-2013 à 09:13:29    

Salut AmigaOnly,

 

Je crois (d'après Free) que j'utilise l'IPv4.

 

Pour ces 3 méthodes proposées dans ton lien:
- Méthode 1 ==> rien n'a changé à mon problème
- Méthode 2 ==> l'ensemble est déjà réglé sur "automatique" (IPv6 comme IPv4, IP comme Serveur)
- Méthode 3 ==> Le résultat m'a donné ceci: http://cjoint.com/?3Kli4uDhUT3
(ne m'en veuillez pas si j'ai flouté certains nombres, j'ignore ce qui est publiable de ce qui ne l'est pas) ^^

Message cité 1 fois
Message édité par Freddy-P le 11-11-2013 à 09:16:40
Reply

Marsh Posté le 11-11-2013 à 10:59:07    

Salut Freddy-P,
 
Je crois que malheureusement, les outils que je t'ai fait utiliser ont déjà fait le tour de cette question sur ton réseau.  
 
Je veux bien le rapport ZHPDiag pour voir, fais une analyse et envoies le lien Cjoint.
 
Tente à nouveau de passer ServiceRepair :
 
==> Réparation des services
 

  • Télécharge ServicesRepair enregistre ce fichier sur le bureau.
  • Ferme toutes tes fenêtres en cours, puis double clique sur ServicesRepair.exe qui est sur le bureau.  
  • Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur  
  • Clique sur Oui pour confirmer le lancement de l'outil.
  • Patiente le temps du traitement
  • Confirme le redémarrage du PC en cliquant sur Oui
  • Au redémarrage, un dossier sera créé sur le bureau, nommé CC Support
  • Poste dans ta prochaine réponse le contenu du rapport qui se trouve ici : CC Support\Logs\SvcRepair.txt


Refais un scan avec Farbar Service Scanner (FSS) copie/colle le lien ci-joint du rapport.
 
Tu as 3 rapports à poster :
 
- ZHPDiag
- ServicesRepair
- FSS
 

Reply

Marsh Posté le 11-11-2013 à 12:42:04    

Freddy-P a écrit :

Salut AmigaOnly,

 

Je crois (d'après Free) que j'utilise l'IPv4.

 

Pour ces 3 méthodes proposées dans ton lien:
- Méthode 1 ==> rien n'a changé à mon problème
- Méthode 2 ==> l'ensemble est déjà réglé sur "automatique" (IPv6 comme IPv4, IP comme Serveur)
- Méthode 3 ==> Le résultat m'a donné ceci: http://cjoint.com/?3Kli4uDhUT3
(ne m'en veuillez pas si j'ai flouté certains nombres, j'ignore ce qui est publiable de ce qui ne l'est pas) ^^

 

Ce que tu peux cacher c'est l'adresse IP (la tienne) en IPV4 , (à ne pas confondre avec l'IP local qui est de type 192.168.0.x) le reste, comme le masque de sous reseau et passerelle par défaut sont publiables  et là on va en avoir besoin

 

J'avais préparé un autre contenu pour te répondre mais lorsque je suis rentré cette nuit le serveur du forum hardware.fr était en "maintenance"

 

_________________________________________________
Tu n'étais pas obligé de supprimer les regles du pare feu de windows Microsost, mais il fallait carrément le désactiver puisque celui de bitdefender est non seulement actif, mais plus évolué

 

La manip :  Via le centre de maintenance (ex centre se sécurité) et par "Pare feu de windows"  (tout cela dans le panneau de configuration)

 


Moi perso j'aurais désinstallé également  Bitdefender complètement pour le réinstaller ensuite, car comme on ne sait pas quelle infection tu as eu, on ne sait pas non plus si des modules sont touchés et si des clés de registre n"ont pas été changé
Le problème existe avec Avira et AVAST par ex après infection. Ils faut souvent les désinstaller car ils empechent certaines réparations ou fonctionnement normal du PC

 


Freddy-P a écrit :


J'ai suivi ton précieux conseil.
Au moment de la désinstallation de utorrent, j'ai eu de nouveau le message "WSAStartup() failed, or you have the incorrect version of winsock installed" mais au final, le programme a correctement été désinstaller. (seul un fichier trainait dans le dossier prefetch de Windows) supprimé lui aussi.

 


 

Tu ne parles pas des clés de registre mais je suppose que tu as du en voir avec RevoUnistaller

 

Comme le rappelle MalwareBleachn normalement les outils utilisés auraient du réparer ta connexion réseau

 


NEANMOINS :

 

Fait une copie du  :   ipconfig /ALL   parce que je serais curieux de voir tes adresses DNS (en IPV4 et IPV6) ains que ta carte réseau  (parfois il faut la désactiver et la réactiver ou carrément la désinstaller  - via le gestionnaire de périph - redémarrer  et la réinstaller) etc

 


Pour ce faire tu tapotes     ipconfig /ALL >C:\ipconfig.txt

 

comme cela tu auras un fichier texte dans la racine de C:

 

Ca permettra d'y voir plus clair

 


Cela va te faire un rapport de plus à poster

 


Ensuite comme je suis persuadé que tu as tout un tas de protocoles et réseaux lancés fait cela :

 

1) Tu ne laisses qu' IPV4

 

2) Ensuite tu cliques sur Propriétés du protocole IPV4

 


http://nsa34.casimages.com/img/2013/11/11/131111123437827540.jpg

  

Essaie ensuite de regarder si tu as quelque chose qui ressemble à cela (j'ai pris l'exemple de Free

 

http://nsa34.casimages.com/img/2013/11/11/131111123758320573.jpg

 


L'adresse de la box chez Free est : 192.168.0.254

 

Par contre je ne sais si les serveurs DNS de Free sont les bons (ils en ont plusieurs)

 

Il y a ceux là

 

Dns Primaire     :  212.27.40.240
DNS Secondaire : 212.27.40.241

 


Sinon tu peux mettre  OPEN DNS  (ca fonctionne avec tous les FAI)

 

DNS Primaire      : 208.67.222.222
DNS Secondaire : 208.67.220.220

 


Vérifie dans les services de windows que tout cela soit activé :

 

Client DHCP
Client DNS    
Connaissance des emplacements reseau
Connexion reseau
Hote de fournisseur de découverte de fonctions
Lanceur de procedure DCOM
Mappeur de point de terminaison RPC
Ouverture de session secondaire
Service liste des reeaux
Systeme d'évènements WdiServiceHost

 


Concernant Client DNS, c'est à double tranchant
Si on a un programme de type Hostmann pour gérer le fichier Hosts, le fait de laisser "Client DNS" actif, va soit ralentir fortementla connection web, soit l'empecher

 

Si ton fichier DNS est vide, tu peux laisser "client DNS" actif

 


Sinon il faudrait faire un tour dans la box voir la configuration, mais je ne connais pas l'interface de Free et en plus leur système est propriétaire

 

1) Que la freebox est bien en mode routeur (dans l'interface de la gestion depuis le site de free)
2) Que le Dhcp est bien activé (dans l'interface de la gestion depuis le site de free)

 


Message édité par Profil supprimé le 11-11-2013 à 12:45:51
Reply

Marsh Posté le 11-11-2013 à 18:56:32    

Bonsoir malwarebleach
Bonsoir AmigaOnly
 
Lors du lancement de ZHPDiag, j'ai ce message d'erreur :
Erreur d'application - Exception "EIdStackInitializationFailed dans le module ZHPDiag.exe en 0017BDA1. Erreur de chargement de la bibliothèque (WS2_32.DLL) Winsock2: Une erreur irrécupérable s'est produite lors d'une recherche sur la base de données."
 
(On notera que j'ai déjà eu un autre message d'erreur vis à vis de Winsock.)
J’essaie de poursuivre la suite de vos idées...

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed