KS_Croc

En fait, je ne comprends pas grand chose à cette page...

Bonjour, Mon ordinateur ayant quelques problèmes de ralentissement ces derniers jours, j'ai passé les outils de nettoyage / détection / désinfection classiques (CCleaner, Glary Utilities, ZHP, adwcleaner, Malwarebytes Anti-Malware, Malwarebytes Anti-Rootkit, Rogue Killer, ESET Online Scanner, Antivir). La plupart n'ont rien détecté sauf Rogue Killer, qui m'envoie sur la page http://www.adlice.com/kernelmode-rootkits-part-1-ssdt-hooks/ et dont voici le rapport : RogueKiller V9.2.3.0 [Jul 11 2014] par Adlice Software Mail : http://www.adlice.com/contact/ Remontées : http://forum.adlice.com Site Web : http://www.surlatoile.org/RogueKiller/ Blog : http://www.adlice.com Système d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version Démarrage : Mode normal Utilisateur : Nicolas [Droits d'admin] Mode : Recherche -- Date : 07/16/2014 08:45:16 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrées de registre : 0 ¤¤¤ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Fichiers : 0 ¤¤¤ ¤¤¤ Fichier HOSTS : 1 ¤¤¤ [C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost ¤¤¤ Antirootkit : 18 (Driver: CHARGE) ¤¤¤ [sSDT:Addr(Hook.SSDT)] NtCreateSection[75] : Unknown @ 0x8d1751b6 [sSDT:Addr(Hook.SSDT)] NtRequestWaitReplyPort[276] : Unknown @ 0x8d1751c0 [sSDT:Addr(Hook.SSDT)] NtSetContextThread[289] : Unknown @ 0x8d1751bb [sSDT:Addr(Hook.SSDT)] NtSetSecurityObject[314] : Unknown @ 0x8d1751c5 [sSDT:Addr(Hook.SSDT)] NtSystemDebugControl[332] : Unknown @ 0x8d1751ca [sSDT:Addr(Hook.SSDT)] NtTerminateProcess[334] : Unknown @ 0x8d175157 [shwSSDT:Addr(Hook.Shadow)] NtUserSetWindowsHookEx[573] : Unknown @ 0x8d1751de [shwSSDT:Addr(Hook.Shadow)] NtUserSetWinEventHook[576] : Unknown @ 0x8d1751e3 [iRP:Addr(Hook.IRP)] \SystemRoot\System32\drivers\mountmgr.sys - IRP_MJ_CREATE[0] : Unknown @ 0x85db41f8 [iRP:Addr(Hook.IRP)] \SystemRoot\System32\drivers\mountmgr.sys - IRP_MJ_CLOSE[2] : Unknown @ 0x85db41f8 [iRP:Addr(Hook.IRP)] \SystemRoot\System32\drivers\mountmgr.sys - IRP_MJ_DEVICE_CONTROL[14] : Unknown @ 0x85db41f8 [iRP:Addr(Hook.IRP)] \SystemRoot\System32\drivers\mountmgr.sys - IRP_MJ_INTERNAL_DEVICE_CONTROL[15] : Unknown @ 0x85db41f8 [iRP:Addr(Hook.IRP)] \SystemRoot\System32\drivers\mountmgr.sys - IRP_MJ_POWER[22] : Unknown @ 0x85db41f8 [iRP:Addr(Hook.IRP)] \SystemRoot\System32\drivers\mountmgr.sys - IRP_MJ_SYSTEM_CONTROL[23] : Unknown @ 0x85db41f8 [iRP:Addr(Hook.IRP)] \SystemRoot\System32\drivers\mountmgr.sys - IRP_MJ_PNP[27] : Unknown @ 0x85db41f8 [Filter(Kernel.Filter)] \Driver\atapi @ \Device\Ide\IdeDeviceP1T0L0-1 : \Driver\ACPI @ Unknown (\SystemRoot\System32\Drivers\SCSIPORT.SYS) [Filter(Kernel.Filter)] \Driver\atapi @ Unknown : \Driver\cdrom @ \Device\CdRom0 (\SystemRoot\system32\DRIVERS\parport.sys) [Filter(Kernel.Filter)] \Driver\atapi @ \Device\Ide\IdeDeviceP0T0L0-0 : \Driver\ACPI @ Unknown (\SystemRoot\System32\Drivers\SCSIPORT.SYS) ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ MBR Verif : ¤¤¤ +++++ PhysicalDrive0: SAMSUNG HD753LJ ATA Device +++++ --- User --- [MBR] 543eddd88723e5055d99eae4726b031a [bSP] 3e80a08129b9a0cf79bf47e5057c27e5 : HP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 363573 MB 1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 744601600 | Size: 351827 MB User = LL1 ... OK User = LL2 ... OK +++++ PhysicalDrive1: WD 5000AAC External USB Device +++++ --- User --- [MBR] 2cad1879d3ecde5c7399cdd5593b0c2f [bSP] 1343860dbef73a961735f1522ff55311 : Windows XP MBR Code Partition table: 0 - [XXXXXX] FAT32-LBA (0xc) [VISIBLE] Offset (sectors): 63 | Size: 476937 MB User = LL1 ... OK Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. ) +++++ PhysicalDrive2: WD My Passport 0748 USB Device +++++ --- User --- [MBR] 8752273f349251cedf7c6209cdd11aac [bSP] 804dbf71ce7b1f906f09fbead2fc17a2 : Windows XP MBR Code Partition table: 0 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 953836 MB User = LL1 ... OK Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. ) ============================================ RKreport_DEL_06092014_111318.log - RKreport_DEL_06102014_153839.log - RKreport_DEL_07152014_231449.log - RKreport_SCN_06092014_111300.log RKreport_SCN_06102014_153730.log - RKreport_SCN_07142014_115122.log - RKreport_SCN_07152014_230919.log Je ne connais pas du tout ce type de problème, pourriez-vous m'aider à le régler ? Merci d'avance.

Alors, quelques nouvelles... Je ne peux pas tester avec un cable RJ45 car mon PC est trop loin de la box. J'ai essayé le mode sans echec avec prise en charge du réseau et il n'y a eu aucun problème pour se connecter. J'en ai donc déduit que le problème venait d'un service additionnel. J'ai effectué un nettoyage dans les programmes de lancement (spotify...) et il semblerait que la connexion fonctionne de nouveau. Je croise les doigts. Est-ce que je dois faire autre chose pour tenter d'assurer le maintien de cette connexion?

Ci-dessous le rapport ZHPFix... Toujours le même problème. J'ai essayé d'aller voir dans la config du routeur, mais rien ne semble bizarre. Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013 Fichier d'export Registre : Run by Nicolas at 12/04/2013 20:50:23 High Elevated Privileges : OK Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002) Corbeille vidée ========== Logiciel(s) ========== SUPPRIME Akamai NetSession Interface ========== Clé(s) du Registre ========== SUPPRIME Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}] SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F} ABSENT Key: HKLM\Software\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F} SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} SUPPRIME Key: Mozilla Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf ========== Valeur(s) du Registre ========== SUPPRIME Toolbar: {25A3A431-30BB-47C8-AD6A-E1063801134F} SUPPRIME RunValue: Akamai NetSession Interface ABSENT RunValue: Akamai NetSession Interface ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : SUPPRIME FirewallRaz (Public) : TCP Query User{27D59BCC-B51D-4884-B8E3-A88AEA75F240}C:\users\nicolas\appdata\local\akamai\netsession_win.exe SUPPRIME FirewallRaz (Public) : UDP Query User{BBDF4E23-B196-4946-9E7D-44875D45FA24}C:\users\nicolas\appdata\local\akamai\netsession_win.exe SUPPRIME FirewallRaz (Private) : {0FAEF3AA-D22C-4FAD-AC18-CCC13B95AA6C} SUPPRIME FirewallRaz (Private) : {11F0A772-34BF-498D-A3F0-D51BE821A4A0} SUPPRIME FirewallRaz (Private) : TCP Query User{10986038-CA44-4E49-870D-C1AD9AFF5E34}E:\games\mmdoc-pdclive\launcher.exe SUPPRIME FirewallRaz (Private) : UDP Query User{5AAC6842-748D-441A-A711-3BD006733201}E:\games\mmdoc-pdclive\launcher.exe SUPPRIME FirewallRaz (Private) : TCP Query User{65E95D12-80D0-44B9-9995-E5A6AF21BD1F}E:\games\mmdoc-pdclive\gamedata\game.exe SUPPRIME FirewallRaz (Private) : UDP Query User{A0FBE6F0-3669-4AD7-8331-E3BC28D6FC33}E:\games\mmdoc-pdclive\gamedata\game.exe ========== Elément(s) de donnée du Registre ========== SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy ========== Dossier(s) ========== ABSENT C:\Program Files\Common Files\Akamai ABSENT C:\Users\Nicolas\AppData\Local\Akamai SUPPRIME Flash Cookies SUPPRIME Temporaires Windows ========== Fichier(s) ========== SUPPRIME File: c:\program files\pdf architect\pdfieplugin.dll ABSENT File: e:\tools\tracker software\pdf viewer\nppdfxcviewnpplugin.dll ABSENT File: c:\users\nicolas\appdata\local\akamai\netsession_win.exe SUPPRIME Flash Cookies SUPPRIME Temporaires Windows ========== Restauration Système ========== Point de restauration du système créé avec succès ========== Récapitulatif ========== 5 : Clé(s) du Registre 13 : Valeur(s) du Registre 2 : Elément(s) de donnée du Registre 4 : Dossier(s) 5 : Fichier(s) 1 : Logiciel(s) 1 : Restauration Système End of clean in 00mn 49s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 12/04/2013 20:50:24 [3214]

Alors, j'ai restauré un point du 02/04, je suis sûr que je n'avais pas de problèmes à cette date. J'ai toujours des problèmes de connexion. J'ai passé adwcleaner qui n'a rien trouvé... Le rapport ZHPDiag est à l'adresse suivante: pjjoint.malekal.com - Submit a file

J'ai mis à jour les drivers demandés, quelques nouveautés... Quand j'utilise mon mobile en routeur wifi, la connexion fonctionne correctement. Par contre, quand je tente de me connecter sur mon wifi normal (box sfr), soit il n'arrive pas à se connecter, soit il arrive à se connecter seulement quelques minutes. Par contre, cette connexion fonctionne avec mes autres appareils. Donc, à priori, le problème viendrait plutôt de la connexion de mon PC. J'ai nettoyé les différents éléments (flushdns, winsock reset...), mais le problème persiste. Cette connexion fonctionnait bien jusqu'à il y a quelques jours...

Merci... Je suis en wifi. En bootant mon pc, la connexion s'effectue en local seulement. Quand je fais un "diagnostiquer et réparer", il me demande de réinitialiser ma carte réseau, ce que je fais. Après la réinitialisation, soit je ne vois plus mon réseau, soit j'arrive à me connecter quelques minutes (débit d'environ 20Ko/s) puis plus rien (peu importe le navigateur). (je précise bien que la connexion fonctionne très bien pour mes autres appareils -mobile, laptop) En plus, quand je regarde l'activité dans "état de Connexion réseau sans fil", elle continue en envoi et en réception. Merci. Ci-dessous le rapport ZHPFix: Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013 Fichier d'export Registre : Run by Nicolas at 12/04/2013 13:43:13 High Elevated Privileges : OK Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002) Corbeille vidée ========== Logiciel(s) ========== ABSENT Software Key: O42 - Logiciel: Akamai NetSession Interface - (.Akamai Technologies, Inc.) [HKCU] – Akamai ========== Clé(s) du Registre ========== SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F} SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} SUPPRIME Key: Service: Akamai ========== Valeur(s) du Registre ========== SUPPRIME RunValue: Akamai NetSession Interface ABSENT RunValue: Akamai NetSession Interface ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : SUPPRIME FirewallRaz (Private) : TCP Query User{10986038-CA44-4E49-870D-C1AD9AFF5E34}E:\games\mmdoc-pdclive\launcher.exe SUPPRIME FirewallRaz (Private) : UDP Query User{5AAC6842-748D-441A-A711-3BD006733201}E:\games\mmdoc-pdclive\launcher.exe SUPPRIME FirewallRaz (Private) : TCP Query User{65E95D12-80D0-44B9-9995-E5A6AF21BD1F}E:\games\mmdoc-pdclive\gamedata\game.exe SUPPRIME FirewallRaz (Private) : UDP Query User{A0FBE6F0-3669-4AD7-8331-E3BC28D6FC33}E:\games\mmdoc-pdclive\gamedata\game.exe ========== Elément(s) de donnée du Registre ========== SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy ========== Préférences navigateur ========== ABSENT Mozilla Pref: Myfav.es - Start Here ========== Dossier(s) ========== SUPPRIME Reboot Folder**: C:\Program Files\Common Files\Akamai SUPPRIME Reboot Folder**: C:\Users\Nicolas\AppData\Local\Akamai SUPPRIME Flash Cookies SUPPRIME Temporaires Windows ========== Fichier(s) ========== SUPPRIME Reboot c:\users\nicolas\appdata\local\akamai\netsession_win.exe SUPPRIME File: C:\Users\Nicolas\AppData\Local\Temp\~upgrade.dat SUPPRIME File*: c:\users\nicolas\appdata\local\temp\~upgrade.dat SUPPRIME Reboot c:\program files\common files\akamai\netsession_win_ca0e279.dll SUPPRIME Flash Cookies SUPPRIME Temporaires Windows ========== Restauration Système ========== Point de restauration du système créé avec succès ========== Récapitulatif ========== 3 : Clé(s) du Registre 8 : Valeur(s) du Registre 2 : Elément(s) de donnée du Registre 4 : Dossier(s) 6 : Fichier(s) 1 : Logiciel(s) 1 : Préférences navigateur 1 : Restauration Système End of clean in 00mn 46s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 12/04/2013 13:43:13 [2786]

Merci pour les réponses... En fait, maintenant, je n'arrive plus à me connecter. (sur cet ordinateur, parce que mon portable fonctionne très bien) Vous trouverez ci-joint un nouveau rapport ZHPDiag (avec la nouvelle version): pjjoint.malekal.com - Submit a file J'espère que vous trouverez ce qui ne va pas... Merci.

J'ai toujours un gros problème de ralentissement d'internet... Même si ça semble être un peu mieux qu'avant. Ci-dessous le rapport adwcleaner: # AdwCleaner v2.200 - Rapport créé le 11/04/2013 à 13:39:55 # Mis à jour le 02/04/2013 par Xplode # Système d'exploitation : Windows Vista Home Premium Service Pack 2 (32 bits) # Nom d'utilisateur : Nicolas - HERMES # Mode de démarrage : Normal # Exécuté depuis : C:\Users\Nicolas\Desktop\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\ProgramData\APN Dossier Supprimé : C:\ProgramData\Speedbit ***** [Registre] ***** ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16476 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v16.0.1 (fr) Fichier : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\vh23vx8v.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. -\\ Google Chrome v26.0.1410.43 Fichier : C:\Users\Nicolas\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[s1].txt - [1048 octets] - [11/04/2013 13:39:55] ########## EOF - C:\AdwCleaner[s1].txt - [1108 octets] ##########

Bonjour, Depuis hier, je n'arrive plus à accéder à Internet. La connexion semble se faire, mais je n'arrive pas à naviguer, le débit est nul. J'ai effectué différent scan et il semble que je sois infecté. J'ai effectué les actions demandées (mise en quarantaine, suppression). Toutefois, le problème persiste. Je vous met les différents éléments ci-dessous... Merci pour votre aide! Rapport ZHPDiag : pjjoint.malekal.com - Submit a file Antivir a détecté plusieurs infections: EXP/CVE-2013-0431.AM JAVA/Jogek.aty JAVA/Jogek.asu JAVA/Jogek.atd JAVA/Jogek.arw JAVA/Jogek.ark -> Mis en quarantaine Malware's bytes à détecté un malware: Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2013.04.10.10 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Nicolas :: HERMES [administrateur] 11/04/2013 10:53:04 mbam-log-2013-04-11 (10-53-04).txt Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 219712 Temps écoulé: 16 minute(s), 37 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 1 C:\ProgramData\Adobe\AIH.1d600d81a7037131e3c433ed60269380e3eb748a\install_flash_player.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès. (fin) -> Supprimé

Bonjour, merci pour ta réponse, Internet refonctionne normalement! \o/ Ci-dessous le rapport demandé: Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012 Fichier d'export Registre : Run by Nicolas at 05/03/2013 20:31:26 Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002) Web site : ZHPFix Fix de rapport Web site : http://nicolascoolman.skyrock.com/ ========== Processus mémoire ========== SUPPRIME Reboot Memory Process: C:\Users\Nicolas\AppData\Local\Akamai\netsession_win.exe ========== Clé(s) du Registre ========== SUPPRIME Key*: HKCU\Software\YahooPartnerToolbar SUPPRIME Key*: SearchScopes :{46E8D753-3D81-4C44-8CF7-B1D8B6F5107D} ========== Valeur(s) du Registre ========== SUPPRIME RunValue: Akamai NetSession Interface ABSENT RunValue: Akamai NetSession Interface ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : SUPPRIME FirewallRaz (Private) : TCP Query User{4DF7C328-0843-4356-9180-B37E588004A1}E:\tools\mozilla\mozilla firefox\firefox.exe SUPPRIME FirewallRaz (Private) : UDP Query User{9A484C1B-CF78-4C6D-B1B8-09B2C6D37937}E:\tools\mozilla\mozilla firefox\firefox.exe SUPPRIME FirewallRaz (Private) : TCP Query User{68FC7E41-2FAB-4659-84F7-EE94F23B21D8}C:\program files\java\jre6\bin\javaw.exe SUPPRIME FirewallRaz (Private) : UDP Query User{207C3905-9F99-4187-A6DF-D155DA7752BE}C:\program files\java\jre6\bin\javaw.exe SUPPRIME FirewallRaz (Private) : TCP Query User{915A8AA3-C1D6-4E68-9E69-2C76A4631048}E:\games\the witcher 2\bin\witcher2.exe SUPPRIME FirewallRaz (Private) : UDP Query User{A0BE59DA-3087-4510-BC0E-8FE6DA970A27}E:\games\the witcher 2\bin\witcher2.exe SUPPRIME FirewallRaz (Private) : TCP Query User{D863C111-B25C-4A1D-AFC5-F503F80B7759}C:\program files\java\jre6\bin\java.exe SUPPRIME FirewallRaz (Private) : UDP Query User{F2BD9758-1B78-43C2-B78C-67EE3BB223F8}C:\program files\java\jre6\bin\java.exe ========== Elément(s) de donnée du Registre ========== SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride ========== Préférences navigateur ========== ABSENT Mozilla Pref: Myfav.es - Start Here ========== Dossier(s) ========== SUPPRIME Reboot Folder**: C:\Program Files\Common Files\Akamai SUPPRIME Reboot Folder**: C:\Users\Nicolas\AppData\Local\Akamai SUPPRIME Flash Cookies: SUPPRIME Temporaires Windows: ========== Fichier(s) ========== SUPPRIME Reboot c:\users\nicolas\appdata\local\akamai\netsession_win.exe SUPPRIME Flash Cookies: SUPPRIME Temporaires Windows: ========== Récapitulatif ========== 1 : Processus mémoire 2 : Clé(s) du Registre 12 : Valeur(s) du Registre 1 : Elément(s) de donnée du Registre 4 : Dossier(s) 3 : Fichier(s) 1 : Préférences navigateur End of clean in 00mn 12s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 04/12/2012 14:29:03 [694] C:\ZHP\ZHPFix[R2].txt - 06/12/2012 14:39:58 [1762] C:\ZHP\ZHPFix[R3].txt - 05/03/2013 20:31:26 [2906] Merci!

Bonjour, Depuis que j'ai allumé mon PC ce matin, je n'arrive pas à me connecter à Internet. Le problème ne vient pas de la connexion car j'ai d'autres machines qui fonctionnent bien dessus (laptop, mobile). Il y a plusieurs cas de figures: - le PC voit la connexion, s'y connecte, mais le débit est nul. (ou alors 10Ko/s pendant quelques minutes puis plus rien) - le PC voit la connexion, mais n'arrive pas à s'y connecter. - le PC ne voit pas la connexion. J'ai tenter la réinitialisation de la carte réseau, de la configuration IP, le reboot du routeur, mais rien n'y fait. (surtout que, comme dit précédemment, la connexion est bonne sur les autres machines.) Côté desinfection, j'ai tenté : Antivir, Mbam, Mbar, AdwCleaner, RogueKiller. Pas d'infection signalée. J'ai créé un rapport ZHPDiag, mais je ne sais pas comment l'analyser... Vous le trouverez à l'adresse : pjjoint.malekal.com - Submit a file Merci de votre aide!

Hello! Ca semble aller un peu mieux coté Internet... J'espère que ça va durer! ^^ Merci pour ton aide.

Hello, Merci pour ta réponse. Justement, les résultats du test sont intéressants... - Sur mon PC lent (celui de l'analyse), j'ai un débit de 1.92 Mbps (245.69 Ko/s) - Sur mon pc portable (sur la même connexion), j'ai un débit de 3.50 Mbps (448 Ko/s) (Bien sûr, j'ai fermé tous les programmes risquant de prendre de la bande passante.) Du simple au double avec la même connexion et je ne sais pas d'où cela peut venir... Merci pour ton aide!

C'est fait, mais j'ai toujours ce problème avec Internet... :s

Bonjour, Internet est toujours aussi lent... Firefox est à jour... Ci-dessous le rapport ZHPFix: Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012 Fichier d'export Registre : Run by Nicolas at 06/12/2012 14:39:58 Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002) Web site : ZHPFix Fix de rapport Web site : http://nicolascoolman.skyrock.com/ ========== Clé(s) du Registre ========== SUPPRIME Key*: HKCU\Software\Digiworks SUPPRIME Key*: HKCU\Software\Newshosting SUPPRIME Key*: HKLM\Software\SEC SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} ABSENT Key: HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} ABSENT Key: HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} ========== Dossier(s) ========== SUPPRIME Folder: c:\users\nicolas\appdata\roaming\newshosting SUPPRIME Folder: c:\users\nicolas\appdata\local\newshosting ========== Récapitulatif ========== 11 : Clé(s) du Registre 2 : Dossier(s) End of clean in 00mn 01s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 04/12/2012 14:29:03 [694] C:\ZHP\ZHPFix[R2].txt - 06/12/2012 14:39:58 [1710]

Si, si... Voici le rapport: Malwarebytes Anti-Rootkit 1.1.0.1009 www.malwarebytes.org Database version: v2012.12.04.06 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Nicolas :: HERMES [administrator] 04/12/2012 14:56:24 mbar-log-2012-12-04 (14-56-24).txt Scan type: Quick scan Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken Scan options disabled: PUP | PUM | P2P Objects scanned: 31223 Time elapsed: 8 minute(s), 48 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) (end)

Bonjour, Merci pour cette réponse... J'ai passé ZHPFix: Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012 Fichier d'export Registre : Run by Nicolas at 04/12/2012 14:29:03 Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002) Web site : ZHPFix Fix de rapport Web site : http://nicolascoolman.skyrock.com/ ========== Fichier(s) ========== SUPPRIME File: C:\Windows\Tasks\AutoKMS.job SUPPRIME File*: c:\windows\tasks\autokms.job ABSENT Folder/File: c:\windows\autokms\autokms.exe ========== Récapitulatif ========== 3 : Fichier(s) End of clean in 00mn 00s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 04/12/2012 14:29:03 [643] J'ai passé Malwarebytes Anti-Rootkit qui n'a rien trouvé alors j'ai passé fixdamage.exe Tout s'est déroulé normalement, j'ai redémarré mais Internet est toujours aussi lent... Ci-joint un nouveau rapport ZHPDiag : pjjoint.malekal.com - Submit a file

Bonjour, Depuis quelques temps, Internet est très lent sur mon pc... J'ai beau passer des scans/désinfections avec AntiVir, Malware's bytes, Rogue Killer ou adwcleaner, rien n'y fait. La connexion semble être ok car mes autres périphériques fonctionnent bien. Vous trouverez mon rapport ZHPDiag à l'adresse ci-dessous: http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121203_w13t11d10d10o5 Merci de votre aide!

Bonjour, j'ai bien mis à jour mes softs (Java, Flash & Firefox). J'ai passé Delfix, mais j'ai désinstallé sans avoir copié le rapport. :-/ A priori, les différents outils ont été supprimés. Ma connexion semble marcher correctement. Merci pour l'aide précieuse.

Bonsoir, Ci-dessous mes rapports: - Lien CJoint.com 0JzwAtH8TSW - Lien CJoint.com 0JzwAXm15KD - Lien CJoint.com 0JzwBnT0Zfu - Lien CJoint.com 0JzwBJDzDbN - Lien CJoint.com 0JzwB4nOzLI - Lien CJoint.com 0JzwCpw74bP Il semblerait que la connexion fonctionne mieux...

Bonsoir, ci-dessous le rapport RogueKiller: RogueKiller V8.2.0 [22/10/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/61) Website: RogueKiller Blog: tigzy-RK Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur : Nicolas [Droits d'admin] Mode : Recherche -- Date : 24/10/2012 20:13:06 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ IRP[iRP_MJ_CREATE] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x85DB21F8) IRP[iRP_MJ_CLOSE] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x85DB21F8) IRP[iRP_MJ_DEVICE_CONTROL] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x85DB21F8) IRP[iRP_MJ_INTERNAL_DEVICE_CONTROL] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x85DB21F8) IRP[iRP_MJ_POWER] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x85DB21F8) IRP[iRP_MJ_SYSTEM_CONTROL] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x85DB21F8) IRP[iRP_MJ_PNP] : \SystemRoot\System32\drivers\mountmgr.sys -> HOOKED ([MAJOR] Unknown @ 0x85DB21F8) ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: SAMSUNG HD753LJ ATA Device +++++ --- User --- [MBR] 543eddd88723e5055d99eae4726b031a [bSP] 3e80a08129b9a0cf79bf47e5057c27e5 : Windows Vista MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 363573 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 744601600 | Size: 351827 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: WD 5000AAC External USB Device +++++ --- User --- [MBR] 2cad1879d3ecde5c7399cdd5593b0c2f [bSP] 1343860dbef73a961735f1522ff55311 : Windows XP MBR Code Partition table: 0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 63 | Size: 476937 Mo User = LL1 ... OK! Error reading LL2 MBR! +++++ PhysicalDrive2: WD My Passport 0748 USB Device +++++ --- User --- [MBR] 8752273f349251cedf7c6209cdd11aac [bSP] 804dbf71ce7b1f906f09fbead2fc17a2 : Windows XP MBR Code Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 953836 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[1].txt >> RKreport[1].txt Merci!

Bonjour, Merci pour la réponse, voici les rapports: - AdwCleaner : Lien CJoint.com BJylB6wPc2M - SFT : Lien CJoint.com 0JylAXTFepi - MBAM : Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Version de la base de données: v2012.10.23.07 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Nicolas :: HERMES [administrateur] 23/10/2012 22:03:28 mbam-log-2012-10-23 (22-03-28).txt Type d'examen: Examen complet (C:\|E:\|F:\|H:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 623483 Temps écoulé: 2 heure(s), 42 minute(s), 54 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin) Le problème est toujours présent...

Bonjour, Depuis quelques semaines, j'ai des problème de connexion à Internet avec mon ordinateur principal. En effet, la connexion ne fonctionne pas toujours et plante lorsque je demande trop de bande-passante (parfois, le routeur se reboot). Je fais des "diagnostiquer et réparer" et quelques fois, ça marche. J'ai changé les DNS avec ceux de Google, ça marchait un peu mieux, mais le problème s'est réinstallé depuis. J'ai contacté mon FAI (SFR) plusieurs fois et il semble qu'il ne peut rien faire. En fait, je pense que le problème vient de l'ordinateur car j'ai d'autres machines sur ce même routeur et leur accès à Internet est correct. J'ai un site wordpress qui a été piraté quelques semaines plus tôt et j'ai effectué des actions sur mon ordinateur sensées sécuriser ma connexion. Je ne me rappelle plus exactement les actions effectuées. (du type activer l'UAC...) J'aimerai donc trouver d'où vient ce problème qui pourri ma connexion internet. Ci-dessous les symptomes: - Connexion établie mais pas d'activité possible. - Plantage de la connexion si trop de sollicitations. (parfois plantage du routeur) (J'ai l'impression que la connexion plante surtout lorsque j'envoie des données -type login/password) Vous trouverez mon rapport ZHPDiag ici : Lien CJoint.com BJxkWWPGBJ7 Merci pour votre aide!

OK, merci pour ton aide.