[Résolu] Perte de connexion internet quelques secondes après le démarr

[efix22]

Bonjour andromede33,

 

Tu n'avais peut-être pas vu/lu la faq qui explique le fonctionnement de la section, cela arrive.

 

Je t'invite donc à la lire maintenant, c'est par là :

http://forum.zebulon.fr/faq-fonctionnement...on-t158392.html

 

Tout est bien expliqué, notamment les permissions pour prendre en charge une désinfection. Merci d'avance.

 

Milles excuses, j'étais tellement persuader que c'était (?) un virus que je n'ai pas regardé la faq...

 

 

Bonjour efix22, Falkra ... et andromede33,

 

*** efix22, Nous avons bien fait de lancer une vérification avec GMER ! ***

--> Les résultats de ce diagnostique sont inhabituels.

--> Je vais donc te demander une seconde procédure afin de vérifier certaines choses...

 

[*]Recherche le fichier suivant : C:\Windows\System32\Drivers\aclysq2r.SYS (j'espère qu'il est, tout comme spdt.sys et ascafl5y1, lié à Daemon Tools !)

Damned....le fichier aclysq2r.SYS n'est pas présent sur mon PC, de même pour ascafl5y1.sys. En revanche spdt.sys est bien dans system32/driver

 

 

3) Rends-toi sur la page de Prevx3 -->

• Clique sur la case
  
• Enregistre le fichier sur le bureau et exécute-le.
  
• Coche la case "I have read..." et clique sur Next (comme indiqué sur l'image)
  
  
• Laisse le scan se poursuivre...
  
• Prends note de ce qu'il trouve éventuellement et poste-le dans ta prochaine réponse.
  

J'ai quand même réalisé le scan qui a priori n'a rien détecter...

[WawaSeb]

Bonjour efix22,

 

*** Voilà qui pourrait confirmer ce que je pensais au sujet de ce fichier... ***

 

 

Milles excuses, j'étais tellement persuader que c'était (?) un virus que je n'ai pas regardé la faq...

--> Falkra ne s'adressait pas à toi, mais bien à andromede33...

--> Tu as bien tout suivi !

 

 

Damned....le fichier aclysq2r.SYS n'est pas présent sur mon PC, de même pour ascafl5y1.sys

--> Si comme je le pense, ils sont aléatoires et générés par Daemon Tools, ils utilisent certaines techniques pour se cacher, mais restent inoffensifs !

 

 

J'ai quand même réalisé le scan qui a priori n'a rien détecter...

--> C'est une excellente nouvelle !

 

 

1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes :

• Désinstalle Prevx3
  

 

2) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles !

 

- Double-clique sur ATF-Cleaner.exe

 

Coche ceci :

 

• Windows Temp
  
• Current User Temp
  
• All Users Temp
  
• Cookies
  
• Temporary Internet Files
  
• Prefetch
  
• Java Cache
  
• Recycle Bin
  

 

- Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 

 

3) Télécharge Malwarebytes' Anti-Malware (MBAM)

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Installe le programme avec les options par défaut et assure-toi que les deux cases sont bien cochées comme indiqué sur le dessin : si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
  

  
  

• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Sélectionne tous tes disques et clique sur Lancer l'examen.
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

 

==> Ce dernier scan va me permettre de vérifier que tout est en ordre, je recommande d'utiliser cet outil après ceux qui sont dédiés à une infection en particulier... sauf cas exceptionnel !

 

 

# Qu'en est-il de ton problème de déconnexion ?

# Rencontres-tu d'autres soucis sur cette machine ?

 

 

Je te souhaite une excellente journée...

[efix22]

Voici le rapport Malware

 

Malwarebytes' Anti-Malware 1.36

Version de la base de données: 2090

Windows 5.1.2600 Service Pack 2

 

08/05/2009 00:32:08

mbam-log-2009-05-08 (00-32-08).txt

 

Type de recherche: Examen complet (C:\|D:\|)

Eléments examinés: 136773

Temps écoulé: 35 minute(s), 21 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 1

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

# Qu'en est-il de ton problème de déconnexion ?

la connexion marche parfaitement, pas de soucis

# Rencontres-tu d'autres soucis sur cette machine ?

et malgré la vieillesse de ce pc et le manque de ram tout fonctionne correctement

 

 

Encore une grand merci pour ce soutien et le temps passé!!

pour une première expérience sur un forum c'est génial!!!

[WawaSeb]

Bonsoir efix22,

 

*** Je suis ravi d'avoir pu t'aider... tu as bien travaillé ! ***

 

1) Désinstalle GMER

• Rends-toi dans le dossier C:\Windows\
  
• Retrouve le fichier gmer_uninstall.cmd <-- l'extension peut ne pas apparaître
  
• Double-clique dessus pour le lancer
  

 

2) Supprime ZHPDiag.zip, le dossier ZHPDiag décompressé, le fichier ZHPDiag.Txt, Gmer.zip et le dossier Gmer, si ce n'est déjà fait...

 

 

Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse

 

3) Voici une liste de recommandations personnelles pour éviter de te faire infecter :

1. Garde une version de Windows légale et à jour
   
2. Utilise un compte limité pour surfer : voir cette page (merci JoK) !
   
3. Utilise FireFox ou un autre navigateur qui ne prend pas en charge les contrôles ACTIVE-X (vecteurs d'infections)
   
4. Evite les sites douteux, illégaux, pornographiques, ...
   
5. Méfie-toi des programmes gratuits (financés par...)
   
6. Fuis le Peer To Peer (Kazaa, Bearshare, ...)
   
7. Garde un Antivirus à jour !
   
8. Ne clique jamais sur des liens non annoncés dans une messagerie instantannée et méfie-toi des applications "offertes" sur les réseaux sociaux (FaceBook, Twitter, ...)
   
9. N'ouvre jamais de pièce jointe non prévue dans un mail !
   

 

 

4) Tu peux éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets)

• Ouvre ton premier post
  
• Clique sur le bouton Editer ---> Edition complète
  
• Ajoute [Résolu] au titre de ton sujet
  

 

Je te souhaite un excellent we !