[résolu]Check d'une éventuelle infection

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

Re: Check d'une éventuelle infection

Messagepar Choupinou » 15 Oct 2012 22:49

Bonsoir.


Comme vue en MP voici le rapport de Avira après une baise de débit importante constaté.


Avira Free Antivirus
Date de création du fichier de rapport : lundi 15 octobre 2012 22:46

La recherche porte sur 4352154 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 Home Premium
Version de Windows : (plain) [6.1.7600]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : PC-PUPPIE

Informations de version :
BUILD.DAT : 12.0.0.380 40867 Bytes 07/09/2012 22:26:00
AVSCAN.EXE : 12.3.0.33 468472 Bytes 13/08/2012 14:45:38
AVSCAN.DLL : 12.3.0.15 65488 Bytes 13/08/2012 14:45:38
LUKE.DLL : 12.3.0.15 68304 Bytes 13/08/2012 14:45:42
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 10/05/2012 16:32:49
AVREG.DLL : 12.3.0.17 232200 Bytes 10/05/2012 16:32:48
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 08:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 16:32:34
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 16:32:37
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 16:32:40
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 17:52:52
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 14:44:45
VBASE007.VDF : 7.11.45.207 2363904 Bytes 11/10/2012 16:08:52
VBASE008.VDF : 7.11.45.208 2048 Bytes 11/10/2012 16:08:52
VBASE009.VDF : 7.11.45.209 2048 Bytes 11/10/2012 16:08:52
VBASE010.VDF : 7.11.45.210 2048 Bytes 11/10/2012 16:08:52
VBASE011.VDF : 7.11.45.211 2048 Bytes 11/10/2012 16:08:52
VBASE012.VDF : 7.11.45.212 2048 Bytes 11/10/2012 16:08:52
VBASE013.VDF : 7.11.45.213 2048 Bytes 11/10/2012 16:08:52
VBASE014.VDF : 7.11.45.214 2048 Bytes 11/10/2012 16:08:52
VBASE015.VDF : 7.11.45.215 2048 Bytes 11/10/2012 16:08:52
VBASE016.VDF : 7.11.45.216 2048 Bytes 11/10/2012 16:08:52
VBASE017.VDF : 7.11.45.217 2048 Bytes 11/10/2012 16:08:53
VBASE018.VDF : 7.11.45.218 2048 Bytes 11/10/2012 16:08:53
VBASE019.VDF : 7.11.45.219 2048 Bytes 11/10/2012 16:08:53
VBASE020.VDF : 7.11.45.220 2048 Bytes 11/10/2012 16:08:53
VBASE021.VDF : 7.11.45.221 2048 Bytes 11/10/2012 16:08:53
VBASE022.VDF : 7.11.45.222 2048 Bytes 11/10/2012 16:08:53
VBASE023.VDF : 7.11.45.223 2048 Bytes 11/10/2012 16:08:53
VBASE024.VDF : 7.11.45.224 2048 Bytes 11/10/2012 16:08:53
VBASE025.VDF : 7.11.45.225 2048 Bytes 11/10/2012 16:08:53
VBASE026.VDF : 7.11.45.226 2048 Bytes 11/10/2012 16:08:53
VBASE027.VDF : 7.11.45.227 2048 Bytes 11/10/2012 16:08:53
VBASE028.VDF : 7.11.45.228 2048 Bytes 11/10/2012 16:08:53
VBASE029.VDF : 7.11.45.229 2048 Bytes 11/10/2012 16:08:53
VBASE030.VDF : 7.11.45.230 2048 Bytes 11/10/2012 16:08:53
VBASE031.VDF : 7.11.46.52 191488 Bytes 15/10/2012 16:08:50
Version du moteur : 8.2.10.184
AEVDF.DLL : 8.1.2.10 102772 Bytes 10/07/2012 14:18:12
AESCRIPT.DLL : 8.1.4.60 463227 Bytes 05/10/2012 15:56:54
AESCN.DLL : 8.1.9.2 131444 Bytes 26/09/2012 15:56:30
AESBX.DLL : 8.2.5.12 606578 Bytes 14/06/2012 17:54:23
AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 20:16:06
AEPACK.DLL : 8.3.0.38 811382 Bytes 28/09/2012 15:56:31
AEOFFICE.DLL : 8.1.2.48 201082 Bytes 24/09/2012 15:58:17
AEHEUR.DLL : 8.1.4.118 5423480 Bytes 12/10/2012 16:08:55
AEHELP.DLL : 8.1.25.2 258423 Bytes 12/10/2012 16:08:54
AEGEN.DLL : 8.1.5.38 434548 Bytes 26/09/2012 15:56:29
AEEXP.DLL : 8.2.0.6 115060 Bytes 12/10/2012 16:08:55
AEEMU.DLL : 8.1.3.2 393587 Bytes 10/07/2012 14:18:04
AECORE.DLL : 8.1.28.2 201079 Bytes 26/09/2012 15:56:29
AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 20:46:01
AVWINLL.DLL : 12.3.0.15 27344 Bytes 13/08/2012 14:45:37
AVPREF.DLL : 12.3.0.15 51920 Bytes 13/08/2012 14:45:38
AVREP.DLL : 12.3.0.15 179208 Bytes 10/05/2012 16:32:48
AVARKT.DLL : 12.3.0.15 211408 Bytes 13/08/2012 14:45:38
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 13/08/2012 14:45:38
SQLITE3.DLL : 3.7.0.1 398288 Bytes 13/08/2012 14:45:43
AVSMTP.DLL : 12.3.0.32 63992 Bytes 13/08/2012 14:45:39
NETNT.DLL : 12.3.0.15 17104 Bytes 13/08/2012 14:45:42
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 19/09/2011 23:36:03
RCTEXT.DLL : 12.3.0.31 101368 Bytes 13/08/2012 14:45:37

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: supprimer
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, J:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Catégories de dangers divergentes.............: +JOKE,+PFS,+SPR,

Début de la recherche : lundi 15 octobre 2012 22:46

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'J:\'
[INFO] Aucun virus trouvé !

La recherche d'objets cachés commence.
Pilote caché
[REMARQUE] Une modification de la mémoire a été détectée, qui pourrait éventuellement être utilisée abusivement pour des accès fichiers cachés.

La recherche sur les processus démarrés commence :
Processus de recherche 'FlashPlayerPlugin_11_4_402_287.exe' - '70' module(s) sont contrôlés
Processus de recherche 'FlashPlayerPlugin_11_4_402_287.exe' - '42' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '70' module(s) sont contrôlés
Processus de recherche 'gamebox.exe' - '55' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '110' module(s) sont contrôlés
Processus de recherche 'mbamgui.exe' - '35' module(s) sont contrôlés
Processus de recherche 'mbamservice.exe' - '41' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '99' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '82' module(s) sont contrôlés
Processus de recherche 'WlanWpsSvc.exe' - '51' module(s) sont contrôlés
Processus de recherche 'UpdaterService.exe' - '23' module(s) sont contrôlés
Processus de recherche 'mbamscheduler.exe' - '33' module(s) sont contrôlés
Processus de recherche 'GregHSRW.exe' - '24' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '41' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '35' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '62' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '61' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '42' module(s) sont contrôlés
Processus de recherche 'nvSCPAPISvr.exe' - '30' module(s) sont contrôlés
Choupinou
Libellulien Junior
Libellulien Junior
 
Messages: 285
Inscription: 07 Nov 2007 16:55

Re: Check d'une éventuelle infection

Messagepar zaede » 15 Oct 2012 23:33

Re, edite le titre et enlève Resolu

Poste un nouveau ZHPDiag
Le debit ne devrait pas diminuer comme ça sans raison
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Check d'une éventuelle infection

Messagepar Choupinou » 15 Oct 2012 23:41

Re.

effectivement faire du 4mb en fibre c'est short ^^ .

http://cjoint.com/?BJqaPp9BPEC
Choupinou
Libellulien Junior
Libellulien Junior
 
Messages: 285
Inscription: 07 Nov 2007 16:55

Re: Check d'une éventuelle infection

Messagepar zaede » 15 Oct 2012 23:58

Il y a a nouveau des indesirables

Script ZHPFix


Le temps de téléchargement du script a été volontairement limité à 4 jours


  • Clique sur Script ZHPFix
  • Sur la page qui s'ouvre clic droit et Tout sélectionner
  • Refais un clic droit et Copier
  • Double clique sur Image qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
    • Clique en haut à gauche sur la deuxième icône (colller le presse papiers) Image
    • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix

      Image
    • Clique sur Image
    • Confirme le nettoyage des données si demandé

      Image
    • Patiente le temps du traitement
    • Un rapport nommé ZHPFix[R*].txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R*].txt



Tu connais cette ip?

DhcpNameServer = 8.8.8.8 8.8.4.4
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Check d'une éventuelle infection

Messagepar Choupinou » 16 Oct 2012 00:27

Re.

Non cette adresse ne me dis rien :/ .


Voici le rapport :

Rapport de ZHPFix 1.3.04 par Nicolas Coolman, Update du 30/09/2012
Fichier d'export Registre :
Run by Other user at 16/10/2012 01:26:14
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://nicolascoolman.skyrock.com/



========== Logiciel(s) ==========
ABSENT Software Key: {86D4B82A-ABED-442A-BE86-96357B70F4FE}
ABSENT Software Key: {79A765E1-C399-405B-85AF-466F52E918B0}
ABSENT Software Key: {CD95D125-2992-4858-B3EF-5F6FB52FBAD6}

========== Clé(s) du Registre ==========
ABSENT Key: Service: KMService
ABSENT Key: HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}
ABSENT Key: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
ABSENT Key: HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}
ABSENT Key: CLSID BHO: {D4027C7F-154A-4066-A1AD-4243D8127440}
ABSENT Key: HKCU\Software\APN
ABSENT Key: HKCU\Software\AppDataLow\AskToolbarInfo
ABSENT Key: HKCU\Software\AppDataLow\Software\AskToolbar
ABSENT Key: HKCU\Software\Ask.com
ABSENT Key: HKCU\Software\AskToolbar
ABSENT Key: HKLM\Software\APN
ABSENT Key: HKLM\Software\AskToolbar
ABSENT Key: HKLM\Software\Conduit
ABSENT SearchScopes :{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
ABSENT Key: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
ABSENT Key: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
ABSENT Key: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
ABSENT Key: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
ABSENT Key: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
ABSENT Key: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
ABSENT Key: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
ABSENT Key: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
ABSENT Key: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
ABSENT Key: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
ABSENT Key: HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
ABSENT Key: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}

========== Valeur(s) du Registre ==========
ABSENT Toolbar: {D4027C7F-154A-4066-A1AD-4243D8127440}
ABSENT [HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{00000000-6E41-4FD3-8538-502F5495E5FC}
ABSENT [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{D4027C7F-154A-4066-A1AD-4243D8127440}
ABSENT [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:ApnUpdater

========== Préférences navigateur ==========
ABSENT C:\Users\Other user\AppData\Roaming\Mozilla\Firefox\Profiles\1g22hkiv.default\prefs.js
ABSENT C:\Users\Other user\AppData\Roaming\Mozilla\Firefox\Profiles\1g22hkiv.default\prefs.js
ABSENT C:\Users\Other user\AppData\Roaming\Mozilla\Firefox\Profiles\1g22hkiv.default\prefs.js
ABSENT C:\Users\Other user\AppData\Roaming\Mozilla\Firefox\Profiles\1g22hkiv.default\prefs.js
ABSENT C:\Users\Other user\AppData\Roaming\Mozilla\Firefox\Profiles\1g22hkiv.default\prefs.js
ABSENT C:\Users\Other user\AppData\Roaming\Mozilla\Firefox\Profiles\1g22hkiv.default\prefs.js
ABSENT C:\Users\Other user\AppData\Roaming\Mozilla\Firefox\Profiles\1g22hkiv.default\prefs.js
ABSENT C:\Users\Other user\AppData\Roaming\Mozilla\Firefox\Profiles\1g22hkiv.default\prefs.js
ABSENT C:\Users\Other user\AppData\Roaming\Mozilla\Firefox\Profiles\1g22hkiv.default\prefs.js
ABSENT C:\Users\Other user\AppData\Roaming\Mozilla\Firefox\Profiles\1g22hkiv.default\prefs.js
ABSENT C:\Users\Other user\AppData\Roaming\Mozilla\Firefox\Profiles\1g22hkiv.default\prefs.js
ABSENT C:\Users\Other user\AppData\Roaming\Mozilla\Firefox\Profiles\1g22hkiv.default\prefs.js
ABSENT C:\Users\Other user\AppData\Roaming\Mozilla\Firefox\Profiles\1g22hkiv.default\prefs.js
ABSENT C:\Users\Other user\AppData\Roaming\Mozilla\Firefox\Profiles\1g22hkiv.default\prefs.js
ABSENT C:\Users\Other user\AppData\Roaming\Mozilla\Firefox\Profiles\1g22hkiv.default\prefs.js
ABSENT C:\Users\Other user\AppData\Roaming\Mozilla\Firefox\Profiles\1g22hkiv.default\prefs.js
ABSENT C:\Users\Other user\AppData\Roaming\Mozilla\Firefox\Profiles\1g22hkiv.default\prefs.js
ABSENT C:\Users\Other user\AppData\Roaming\Mozilla\Firefox\Profiles\1g22hkiv.default\prefs.js
ABSENT C:\Users\Other user\AppData\Roaming\Mozilla\Firefox\Profiles\1g22hkiv.default\prefs.js
ABSENT C:\Users\Other user\AppData\Roaming\Mozilla\Firefox\Profiles\1g22hkiv.default\prefs.js
ABSENT C:\Users\Other user\AppData\Roaming\Mozilla\Firefox\Profiles\1g22hkiv.default\prefs.js
ABSENT C:\Users\Other user\AppData\Roaming\Mozilla\Firefox\Profiles\1g22hkiv.default\prefs.js
ABSENT C:\Users\Other user\AppData\Roaming\Mozilla\Firefox\Profiles\1g22hkiv.default\prefs.js
ABSENT C:\Users\Other user\AppData\Roaming\Mozilla\Firefox\Profiles\1g22hkiv.default\prefs.js
ABSENT C:\Users\Other user\AppData\Roaming\Mozilla\Firefox\Profiles\1g22hkiv.default\prefs.js
ABSENT C:\Users\Other user\AppData\Roaming\Mozilla\Firefox\Profiles\1g22hkiv.default\prefs.js
ABSENT C:\Users\Other user\AppData\Roaming\Mozilla\Firefox\Profiles\1g22hkiv.default\prefs.js
ABSENT C:\Users\Other user\AppData\Roaming\Mozilla\Firefox\Profiles\1g22hkiv.default\prefs.js
ABSENT C:\Users\Other user\AppData\Roaming\Mozilla\Firefox\Profiles\1g22hkiv.default\prefs.js
ABSENT C:\Users\Other user\AppData\Roaming\Mozilla\Firefox\Profiles\1g22hkiv.default\prefs.js
ABSENT C:\Users\Other user\AppData\Roaming\Mozilla\Firefox\Profiles\1g22hkiv.default\prefs.js

========== Dossier(s) ==========
ABSENT C:\Program Files\Ask.com
ABSENT C:\Users\confo\AppData\Local\AskToolbar
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
ABSENT Folder/File: c:\windows\kmservice.exe
ABSENT File: c:\windows\system32\srvany.exe
ABSENT File: c:\users\confo\appdata\roaming\mozilla\firefox\profiles\1g22hkiv.default\searchplugins\askcom.xml
ABSENT Folder/File: c:\program files\ask.com\updatetask.exe
ABSENT Folder/File: c:\program files\ask.com
ABSENT Folder/File: c:\users\confo\appdata\local\asktoolbar
ABSENT Folder/File: c:\users\confo\appdata\locallow\asktoolbar
ABSENT Folder/File: c:\windows\system32\tasks\scheduled update for ask toolbar
SUPPRIME Flash Cookies:

========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net

Resultat après le fix :
Master Boot Record non infecté

========== Tache planifiée ==========
ABSENT Task: Scheduled Update for Ask Toolbar

========== Autre ==========
NON TRAITE Emtytemp


========== Récapitulatif ==========
37 : Clé(s) du Registre
5 : Valeur(s) du Registre
3 : Dossier(s)
9 : Fichier(s)
3 : Logiciel(s)
31 : Préférences navigateur
1 : Tache planifiée
1 : Master Boot Record
1 : Autre


End of clean in 00mn 04s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 16/10/2012 01:26:14 [8300]
Choupinou
Libellulien Junior
Libellulien Junior
 
Messages: 285
Inscription: 07 Nov 2007 16:55

Re: Check d'une éventuelle infection

Messagepar zaede » 16 Oct 2012 22:50

Re, on va rester prudent avec tout de même

Clique sur Démarrer ==> Tous les programmes ==> Accessoires

- Clic droit sur Invite de commandes et Exécuter en tant qu'administrateur

Copie /colle le texte suivant:

nslookup www.google.fr /c >c:\box.txt

Clique sur ENTER

Poste le rapport directement ici

Il se trouve dans c:\box.txt
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Check d'une éventuelle infection

Messagepar Choupinou » 17 Oct 2012 17:03

Bonjour.

Serveur : neufbox
Address: 192.168.1.1

Nom : www.google.fr
Addresses: 2a00:1450:4007:803::1018
173.194.34.31
173.194.34.23
173.194.34.24

Choupinou
Libellulien Junior
Libellulien Junior
 
Messages: 285
Inscription: 07 Nov 2007 16:55

Re: Check d'une éventuelle infection

Messagepar zaede » 17 Oct 2012 23:32

Bonsoir Choupinou

Copie/Colle ces lignes dans ZHPFix

Code: Tout sélectionner
O17 - HKLM\System\CCS\Services\Tcpip\..\{701EDFAF-D4BA-43DA-AE85-A64B90A4C5A9}: DhcpNameServer = 8.8.8.8 8.8.4.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{701EDFAF-D4BA-43DA-AE85-A64B90A4C5A9}: DhcpNameServer = 8.8.8.8 8.8.4.4
O17 - HKLM\System\CS2\Services\Tcpip\..\{701EDFAF-D4BA-43DA-AE85-A64B90A4C5A9}: DhcpNameServer = 8.8.8.8 8.8.4.4


Confirme par GO et accepte la suppression

Poste le rapport

Tu as encore le problème?
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Check d'une éventuelle infection

Messagepar Choupinou » 19 Oct 2012 17:49

Bonsoir.

Rapport de ZHPFix 1.3.04 par Nicolas Coolman, Update du 30/09/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-19-10-2012-18-47-32.txt
Run by Other user at 19/10/2012 18:47:32
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://nicolascoolman.skyrock.com/



========== Valeur(s) du Registre ==========
ABSENT TCPIP: DhcpNameServer


========== Récapitulatif ==========
1 : Valeur(s) du Registre


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 16/10/2012 00:26:14 [8352]
C:\ZHP\ZHPFix[R2].txt - 19/10/2012 18:47:32 [523]



Bah enfaite actuellement mon débit est de 22 Mb .. hier il était je 660 ko . Je ne comprends plus ..
Choupinou
Libellulien Junior
Libellulien Junior
 
Messages: 285
Inscription: 07 Nov 2007 16:55

Re: Check d'une éventuelle infection

Messagepar zaede » 19 Oct 2012 18:42

Bonjour Choupinou, tu avais redémarrer en route apres la desinfection?
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Check d'une éventuelle infection

Messagepar Choupinou » 19 Oct 2012 18:59

zaede a écrit:Bonjour Choupinou, tu avais redémarrer en route apres la desinfection?


Je ne comprend pas la question ^^ .
Choupinou
Libellulien Junior
Libellulien Junior
 
Messages: 285
Inscription: 07 Nov 2007 16:55

Re: Check d'une éventuelle infection

Messagepar zaede » 19 Oct 2012 22:04

Je demandais si tu avais redémarré le PC entre les manipes et le débit 660ko et 24Mb?
ça peut y faire

Bah enfaite actuellement mon débit est de 22 Mb .. hier il était je 660 ko . Je ne comprends plus ..
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Check d'une éventuelle infection

Messagepar Choupinou » 19 Oct 2012 22:45

Re.

Alors oui j'ai effectuer chaque jours depuis les signe bizarres mon débit certaines fois le débit était très low durant 1 ou 2 jours puis très bon .. Sachant que le débit de mon Pc portable lui avait toujours un bon débit :/
Choupinou
Libellulien Junior
Libellulien Junior
 
Messages: 285
Inscription: 07 Nov 2007 16:55

Re: Check d'une éventuelle infection

Messagepar zaede » 19 Oct 2012 23:31

La je suggérerais de changer la carte réseau ou si possible en essayer une autre
Tu peux aussi essayer un autre cables ethernet, sait-on jamais
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Check d'une éventuelle infection

Messagepar Choupinou » 20 Oct 2012 12:48

Bonjour.

Je vais essayer de changer de câble, peut être de carte réseau.

Je te remercie encore de ton aide ;).

Je replace le sujet en tant que résolu ;).
Choupinou
Libellulien Junior
Libellulien Junior
 
Messages: 285
Inscription: 07 Nov 2007 16:55

Précédente

Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités