steffy

salut ad webb, me revoila apparemment je ne suis plus infecté mais je n'ai toujours pas de connection internet. Connexion impossible à Internet - Forums Zebulon.fr - Page 2 J'ai l'impression que je suis mal barré...

Merci pour ton aide apollo, c'est cool. Voila le rapport : # DelFix v6.2 - Rapport créé le 12/12/2012 à 16:53:54 # Mis à jour le 11/11/2012 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : Orion - ORIONPC # Exécuté depuis : C:\Documents and Settings\Orion\Bureau\delfix.exe # Option [suppression] ~~~~~~ Dossier(s) ~~~~~~ Supprimé : C:\Qoobox Supprimé : C:\ZHP Supprimé : C:\Documents and Settings\Orion\DoctorWeb Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP Supprimé : C:\Documents and Settings\Orion\Bureau\RK_Quarantine Supprimé : C:\Program Files\ZHPDiag ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\TDSSKiller.2.8.15.0_11.12.2012_16.55.14_log.txt Supprimé : C:\TDSSKiller.2.8.15.0_11.12.2012_16.57.09_log.txt Supprimé : C:\Documents and Settings\Orion\Bureau\ComboFix.exe Supprimé : C:\Documents and Settings\Orion\Bureau\RKreport[3]_H_11122012_164754.txt Supprimé : C:\Documents and Settings\Orion\Bureau\RKreport[4]_S_11122012_164813.txt Supprimé : C:\Documents and Settings\Orion\Bureau\RKreport[5]_PR_11122012_164903.txt Supprimé : C:\Documents and Settings\Orion\Bureau\RKreport[6]_S_11122012_164912.txt Supprimé : C:\Documents and Settings\Orion\Bureau\RKreport[7]_DN_11122012_164915.txt Supprimé : C:\Documents and Settings\Orion\Bureau\RKreport[8]_S_11122012_164922.txt Supprimé : C:\Documents and Settings\Orion\Bureau\RogueKiller.exe Supprimé : C:\Documents and Settings\Orion\Bureau\tdsskiller.exe Supprimé : C:\Documents and Settings\Orion\Bureau\ZHPDiag.txt Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk Supprimé : C:\WINDOWS\grep.exe Supprimé : C:\WINDOWS\PEV.exe Supprimé : C:\WINDOWS\NIRCMD.exe Supprimé : C:\WINDOWS\MBR.exe Supprimé : C:\WINDOWS\SED.exe Supprimé : C:\WINDOWS\SWREG.exe Supprimé : C:\WINDOWS\SWSC.exe Supprimé : C:\WINDOWS\SWXCACLS.exe Supprimé : C:\WINDOWS\Zip.exe ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKCU\console_combofixbackup Clé Supprimée : HKCU\Software\IDAVLab Clé Supprimée : HKLM\SOFTWARE\IDAVLab Clé Supprimée : HKLM\SOFTWARE\Swearware Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys ~~~~~~ Autres ~~~~~~ -> Prefetch Vidé ************************* DelFix[s1].txt - [2850 octets] - [12/12/2012 16:53:54] ########## EOF - C:\DelFix[s1].txt - [2974 octets] ##########

Salut apollo, Je pris cette solution Apollo Et Compagnie :: Analyser avec DrWeb CureIt. Le scan n'a trouvé aucun virus par contre j'ai pas de rapport ou j'ai vois pas où il se trouve

Meme en mode sans echec ça reste bloqué...Et j'ai pas de rapport dans C:

Combofix bug au moment du scan. Il bloque à l'étape 50.

Et voila rapport TDSSkiller : © CJoint.com, 2012

Voici les rapport : RogueKiller V8.3.2 [Dec 10 2012] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : RogueKiller - Geeks to Go Forums Site Web : RogueKiller Blog : tigzy-RK Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : Orion [Droits d'admin] Mode : HOSTS RAZ -- Date : 11/12/2012 16:47:54 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com [...] ¤¤¤ Nouveau fichier HOSTS: ¤¤¤ 127.0.0.1 localhost Termine : << RKreport[3]_H_11122012_164754.txt >> RKreport[1]_S_11122012_081913.txt ; RKreport[2]_D_11122012_082007.txt ; RKreport[3]_H_11122012_164754.txt RogueKiller V8.3.2 [Dec 10 2012] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : RogueKiller - Geeks to Go Forums Site Web : RogueKiller Blog : tigzy-RK Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : Orion [Droits d'admin] Mode : Recherche -- Date : 11/12/2012 16:48:13 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: SAMSUNG SP2514N +++++ --- User --- [MBR] eeaff0db01f9aaa82e565759cbeabdff [bSP] 288342b3c5fcca28ef081fd1566f67a4 : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 29996 Mo 1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 61432560 | Size: 208468 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[4]_S_11122012_164813.txt >> RKreport[1]_S_11122012_081913.txt ; RKreport[2]_D_11122012_082007.txt ; RKreport[3]_H_11122012_164754.txt ; RKreport[4]_S_11122012_164813.txt RogueKiller V8.3.2 [Dec 10 2012] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : RogueKiller - Geeks to Go Forums Site Web : RogueKiller Blog : tigzy-RK Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : Orion [Droits d'admin] Mode : Proxy RAZ -- Date : 11/12/2012 16:49:03 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ Termine : << RKreport[5]_PR_11122012_164903.txt >> RKreport[3]_H_11122012_164754.txt ; RKreport[4]_S_11122012_164813.txt ; RKreport[5]_PR_11122012_164903.txt RogueKiller V8.3.2 [Dec 10 2012] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : RogueKiller - Geeks to Go Forums Site Web : RogueKiller Blog : tigzy-RK Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : Orion [Droits d'admin] Mode : Recherche -- Date : 11/12/2012 16:49:12 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: SAMSUNG SP2514N +++++ --- User --- [MBR] eeaff0db01f9aaa82e565759cbeabdff [bSP] 288342b3c5fcca28ef081fd1566f67a4 : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 29996 Mo 1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 61432560 | Size: 208468 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[6]_S_11122012_164912.txt >> RKreport[3]_H_11122012_164754.txt ; RKreport[4]_S_11122012_164813.txt ; RKreport[5]_PR_11122012_164903.txt ; RKreport[6]_S_11122012_164912.txt RogueKiller V8.3.2 [Dec 10 2012] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : RogueKiller - Geeks to Go Forums Site Web : RogueKiller Blog : tigzy-RK Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : Orion [Droits d'admin] Mode : DNS RAZ -- Date : 11/12/2012 16:49:15 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ Termine : << RKreport[7]_DN_11122012_164915.txt >> RKreport[3]_H_11122012_164754.txt ; RKreport[4]_S_11122012_164813.txt ; RKreport[5]_PR_11122012_164903.txt ; RKreport[6]_S_11122012_164912.txt ; RKreport[7]_DN_11122012_164915.txt RogueKiller V8.3.2 [Dec 10 2012] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : RogueKiller - Geeks to Go Forums Site Web : RogueKiller Blog : tigzy-RK Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : Orion [Droits d'admin] Mode : Recherche -- Date : 11/12/2012 16:49:22 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: SAMSUNG SP2514N +++++ --- User --- [MBR] eeaff0db01f9aaa82e565759cbeabdff [bSP] 288342b3c5fcca28ef081fd1566f67a4 : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 29996 Mo 1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 61432560 | Size: 208468 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[8]_S_11122012_164922.txt >> RKreport[3]_H_11122012_164754.txt ; RKreport[4]_S_11122012_164813.txt ; RKreport[5]_PR_11122012_164903.txt ; RKreport[6]_S_11122012_164912.txt ; RKreport[7]_DN_11122012_164915.txt ; RKreport[8]_S_11122012_164922.txt

Salut apollo, Je ne peux pas utiliser virus total vu que je ne peux pas me connecter à internet. Sinon voila le rapport roguekiller : RogueKiller V8.3.2 [Dec 10 2012] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : http://www.geekstogo.com/forum/files/file/413-roguekiller/ Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : Orion [Droits d'admin] Mode : Suppression -- Date : 11/12/2012 08:20:07 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 2 ¤¤¤ [HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: SAMSUNG SP2514N +++++ --- User --- [MBR] eeaff0db01f9aaa82e565759cbeabdff [bSP] 288342b3c5fcca28ef081fd1566f67a4 : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 29996 Mo 1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 61432560 | Size: 208468 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: Generic Flash Disk USB Device +++++ --- User --- [MBR] 92a6e9d9e119b12f5c5952d7b0276458 [bSP] b15845f09354932d7125e6b881814b0d : Windows Vista MBR Code Partition table: 0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 63 | Size: 1913 Mo 1 - [XXXXXX] UNKNOWN (0x21) [VISIBLE] Offset (sectors): 3919860 | Size: 0 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[2]_D_11122012_082007.txt >> RKreport[1]_S_11122012_081913.txt ; RKreport[2]_D_11122012_082007.txt

Bonsoir, Je me redirige vers cette section du forum car il semble que je suis infecté. Voic le lien de la discussion : connection internet impossible - Forums Zebulon.fr Voici le rapport zpdiag : © CJoint.com, 2012

ok merci de ton aide

Voici le lien avec le rapport: http://cjoint.com/?BLkwlpVh0ei Merci de ton aide

Si je le demarre en mode sans echec avec prise en charge du réseaux il bug complet. Il me met écran noir avec internet explorer à rencontré une erreur. Sinon nan j'ai pas d'autre par feu.ça pourrait etre un virus ? Là il est lent à demarrer...

oui oui je l'ai deja fait plusieurs fois mais sans succés

C'est bon j'ai fait la manip mais ça n'a rien donné.

Bonjour, Je suis sur bbox sagemcom et windows XP. Depuis plusieurs jours je ne peut plus me connecter à internet pour je vois ma connection reseau sur mon pc. Quand j'ai allumé mon pc, je pensais que avast etait en plein bug qu'il me bloqué l'accés à internet. Mais une fois desinstallé ça n'a rien changé. Je peut me connecté avec mon autre pc et quand je vais sur mon interdace de gestion bbox, je ne vois pas mon pc. Voila mon diagnostic d'erreur : Heure de la dernière exécution du diagnostic : 12/09/12 21:23:26 Diagnostic WinSock État WinSock info Impossible de trouver le protocole IrDA dans le catalogue Winsock. info Toutes les entrées de fournisseur de service de base sont présentes dans le catalogue Winsock. info Les chaînes du fournisseur de service Winsock sont valides. error L'entrée de fournisseur MSAFD Tcpip [TCP/IP] n'a pas pu effectuer de communication de bouclage simple. Erreur 10050. error L'entrée de fournisseur MSAFD Tcpip [uDP/IP] n'a pas pu effectuer de communication de bouclage simple. Erreur 10050. error L'entrée de fournisseur RSVP UDP Service Provider n'a pas pu effectuer de communication de bouclage simple. Erreur 10091. error L'entrée de fournisseur RSVP TCP Service Provider n'a pas pu effectuer de communication de bouclage simple. Erreur 10091. error Un problème de connectivité existe avec le fournisseur de service en couche installé. Diagnostic de la carte réseau Détection de l'emplacement réseau info Utilisation d'une connexion Internet à domicile Identification de la carte réseau info Connexion réseau : Nom=Connexion au réseau local 3, périphérique=NVIDIA nForce 10/100/1000 Mbps Ethernet , type de support=Réseau local, sous-type de support=Réseau local info Connexion Ethernet sélectionnée État de la carte réseau info État de la connexion réseau : Connecté Diagnostic HTTP, HTTPS, FTP Connectivité HTTP, HTTPS, FTP warn HTTP: Erreur 12007 lors de la connexion à www.microsoft.com : The server name or address could not be resolved warn HTTPS: Erreur 12007 lors de la connexion à www.microsoft.com : The server name or address could not be resolved warn FTP (passif): Erreur 12007 lors de la connexion à ftp.microsoft.com : The server name or address could not be resolved warn HTTP: Erreur 12007 lors de la connexion à www.hotmail.com : The server name or address could not be resolved warn HTTPS: Erreur 12007 lors de la connexion à www.passport.net : The server name or address could not be resolved warn FTP (actif): Erreur 12007 lors de la connexion à ftp.microsoft.com : The server name or address could not be resolved error Impossible d'établir une connexion HTTP. error Impossible d'établir une connexion HTTPS. error Impossible d'établir une connexion FTP. Merci de votre aide, je suis completement perdue