[Résolu] Problème connexion sans fil • page 2

[No_Stress13]

@routman54
Quand je demande à mettre un pilote à jour, c'est normal que je tombe ici ? http://driveragent.com/?ref=794

@Yanis91270
J'ai fait une connerie.
J'ai suivi toutes les étapes que tu m'as dit de faire sauf que j'avais oublié d'enregistrer le rapport sur le bureau. Je l'avais fait hier soir et pensant qu'il était perdu j'ai refait un scan ce soir, enregistré le brouillon sur le bureau et hébergé sur Cjoint. Quand j'ai vu le nom du rapport je l'ai tapé dans la barre de recherche pour voir si je retrouverais le 1er et oui je l'ai retrouvé, mais pensant qu'il ne servait plus à rien je l'ai effacé. Je viens de me rendre compte que c'était ce qu'il y avait dans ce 1er rapport qui était important... il était plus fourni !

Le 2ème scan: http://cjoint.com/?0AcbEAcwqCj

[routman54]

Bonjour,
Malheureusement , oui c'est frèquent mais tu essaies avec le nom de ton composant de trouver directement le pilote chez le fabricant .
Bonne continuation.

[Yanis91270]

• Télécharges & Installes ZHPDiag sur ton Bureau.

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de ZHPDiag, « Exécuter en tant qu'Administrateur » /!\

• Lances ZHPDiag.
• Cliques sur Option qui est représenté par l'icône d' un tournevis, et cliques sur Tous.
• Cliques sur l'icône représentant une loupe « Lancer Le Diagnostic ».
• Patientes le temps de l'analyse.
• A la fin de l'analyse, enregistres le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
• Héberges le rapport ZHPDiag sur CJoint.com
• Postes le lien donné.

/!\ Note: Pour éviter de figer l'analyse ZHPDiag, laisses le travailler sans toucher à ton PC /!\

[No_Stress13]

@routman54
Donc si j'ai bien compris c'est ça qui me trouvera le pilote direct chez le fabriquant ? Je dois donc le télécharger ?

@Yanis91270
Voilà: http://cjoint.com/?0AcsWHqsOkW

[Yanis91270]

Ton ordinateur est bourré d'infection.

• Copies le contenu du cadre ci dessous dans un fichier.txt
(Clique-droit sur ton bureau et tu choisis "Nouveau > Document Texte")

Code: Tout sélectionner

O2 - BHO: Interest recogniser for Moovida (powered by Spointer) - {E2A7BD67-0EAF-497f-B05B-748D7BF3C421} . (...) -- C:\Program Files\Fluendo\Moovida\spointer\extensions\moovida_air_ie.dll (.not file.)    => Infection BT (Adware.SPointer)
[HKCU\Software\Grand Virtual]    => Infection PUP (PUP.GrandVirtual)
[HKCU\Software\PopCap]    => Infection BT (Adware.PopCap)
[HKLM\Software\PopCap]    => Infection BT (Adware.PopCap)
O43 - CFD: 03/09/2011 - 14:11:29 - [26,383] ----D C:\Program Files\Everest Poker    => Infection BT (PUP.Casino)
O43 - CFD: 08/03/2012 - 19:49:24 - [16,208] ----D C:\Program Files\PopCap Games    => Infection BT (Adware.PopCap)
O43 - CFD: 08/03/2012 - 19:49:24 - [9,818] ----D C:\ProgramData\PopCap Games    => Infection BT (Adware.PopCap)
O87 - FAEL: "TCP Query User{47018D43-293C-4CC6-A709-797E48F4C10D}C:\program files\fluendo\moovida\moovida.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\fluendo\moovida\moovida.exe (.not file.)    => Infection BT (Adware.SPointer)
O87 - FAEL: "UDP Query User{E94D7CDC-34D1-4EBD-987C-BCA5319319B9}C:\program files\fluendo\moovida\moovida.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\fluendo\moovida\moovida.exe (.not file.)    => Infection BT (Adware.SPointer)
O87 - FAEL: "TCP Query User{D30C4CF4-5099-4C3F-8C07-BF82B6851408}C:\program files\1clickdownload\1clickdownload.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\1clickdownload\1clickdownload.exe (.not file.)    => Infection BT (Adware.1ClickDownloader)
O87 - FAEL: "UDP Query User{092F96D6-4F94-4200-B833-996AFA610996}C:\program files\1clickdownload\1clickdownload.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\1clickdownload\1clickdownload.exe (.not file.)    => Infection BT (Adware.1ClickDownloader)
O87 - FAEL: "TCP Query User{F6326607-C096-4615-A998-A3B859FBA0A5}C:\program files\1clickdownload\1clickdownloader.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\1clickdownload\1clickdownloader.exe (.not file.)    => Infection BT (Adware.1ClickDownloader)
O87 - FAEL: "UDP Query User{9C8C1D18-5A69-4C4A-90E1-F4B9998D4F87}C:\program files\1clickdownload\1clickdownloader.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\1clickdownload\1clickdownloader.exe (.not file.)    => Infection BT (Adware.1ClickDownloader)
[HKLM\Software\Classes\TypeLib\{14816CF6-426C-40D7-904C-E5600F015EC2}]    => Infection PUP (PUP.OfferBox)
[HKLM\Software\Classes\TypeLib\{282D18C0-5424-44F4-A531-55F9AC5B8FD8}]    => Infection PUP (PUP.OfferBox)
[HKLM\Software\Classes\CLSID\{58EFBE9C-4621-4d79-90E7-8BEE265CA951}]    => Infection BT (Adware.SmartShopper)
[HKLM\Software\Classes\CLSID\{7935436E-8F14-4C84-9ECF-BEB791296619}]    => Infection BT (Adware.SmartShopper)
[HKLM\Software\Classes\Interface\{7935436E-8F14-4C84-9ECF-BEB791296619}]    => Infection BT (Adware.SmartShopper)
[HKLM\Software\Classes\Interface\{7CF4E72E-C9C0-4CA8-A039-1F5BAD426CCE}]    => Infection BT (Adware.BHO)
[HKLM\Software\Classes\Interface\{81B32B9F-AFDC-4F7E-8F13-E39BB8ECF638}]    => Infection BT (Adware.BHO)
[HKLM\Software\Classes\Interface\{925C24DC-0C0B-4AE7-98F5-18252822C89C}]    => Infection BT (Adware.BHO)
[HKLM\Software\Classes\CLSID\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}]    => Infection BT (Adware.SmartShopper)
[HKLM\Software\Classes\Interface\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}]    => Infection BT (Adware.SmartShopper)
[HKLM\Software\Classes\CLSID\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}]    => Infection BT (Adware.SmartShopper)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}]    => Infection BT (Adware.SmartShopper)
[HKLM\Software\Classes\Interface\{CA1BC665-4B6B-435C-80C1-0E12D993ED49}]    => Infection BT (Adware.BHO)
[HKLM\Software\Classes\Interface\{D5AB027D-C91A-4324-8C78-12CF1A588C48}]    => Infection PUP (PUP.OfferBox)
[HKLM\Software\Classes\CLSID\{DCE997C8-5920-4c09-99EE-59F46634FE2C}]    => Infection BT (Adware.SmartShopper)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DCE997C8-5920-4c09-99EE-59F46634FE2C}]    => Infection BT (Adware.SmartShopper)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]    => Infection BT (Adware.SPointer)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]    => Infection BT (Adware.SPointer)
[HKLM\Software\Classes\CLSID\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]    => Infection BT (Adware.SPointer)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]    => Infection BT (Adware.SPointer)
[HKLM\Software\Classes\Interface\{E5DB89B8-5BE1-461C-A7EF-89B68211889D}]    => Infection PUP (PUP.OfferBox)
[HKLM\Software\Classes\TypeLib\{FD06B491-1EA6-4F5C-86D2-C86D3A3A3731}]    => Infection PUP (PUP.OfferBox)
[HKCU\Software\Grand Virtual]    => Infection PUP (PUP.GrandVirtual)
[HKCU\Software\PopCap]    => Infection BT (Adware.PopCap)
[HKLM\Software\PopCap]    => Infection BT (Adware.PopCap)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\everest poker]
[HKLM\Software\Mozilla\Firefox\Extensions]:moovida@spointer.com
C:\Program Files\Everest Poker    => Infection BT (PUP.Casino)
C:\Program Files\PopCap Games    => Infection BT (Adware.PopCap)
C:\ProgramData\PopCap Games    => Infection BT (Adware.PopCap)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Everest Poker    => Infection BT (PUP.Casino)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Moovida    => Infection BT (Adware.SPointer)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PopCap Games    => Infection BT (Adware.PopCap)
O90 - PUC: "112C48061A10E464790A9077E221B205" . (.Moovida.) -- C:\Windows\Installer\{6084C211-01A1-464E-97A0-09772E122B50}\ARPPRODUCTICON.exe    => Infection BT (Adware.SPointer)
O87 - FAEL: "{7175E1A4-A0F3-4815-8D41-C5B7DF74D090}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{5B072134-154D-433B-8A69-CC94105F654A}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{A311EF33-FB9E-48C2-B53A-1B197D25FEF7}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{FF74709D-3D30-497E-BBA8-9C48F8B2DF90}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O51 - MPSK:{12409bc6-e3b7-11df-baa0-002268032dac}\AutoRun\command. (...) -- J:\AutoRunCD.exe (.not file.)
SS - | Demand 12/10/2010 206072 |  (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files\WildTangent Games\App\GamesAppService.exe
C:\Users\Ramucho\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\prefs.js (.not file.)
P2 - FPN: [HKLM] [@WildTangent.com/GamesAppPresenceDetector,Version=1.0] - (...) -- C:\Program Files\WildTangent Games\App\BrowserIntegration\Registered\16\NP_wtapp.dll
O4 - Global Startup: C:\Users\Ramucho\Desktop\WebTarot.lnk . (.AtoutWeb.)  -- C:\Program Files\Webtarot\webtarot.exe
O4 - Global Startup: C:\Users\Ramucho\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PokerStars.fr.lnk . (.PokerStars.)  -- C:\Program Files\PokerStars.FR\PokerStarsUpdate.exe
O4 - Global Startup: C:\Users\Ramucho\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spider Solitaire.LNK - Clé orpheline
O4 - Global Startup: C:\Users\Ramucho\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WildTangent Games App - hp.lnk . (.WildTangent.)  -- C:\Program Files\WildTangent Games\App\GameConsole-wt.exe
O4 - Global Startup: C:\Users\Nikolaidis\Desktop\Ordinateur.lnk - Clé orpheline
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job    => Google Update Task
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job    => Google Update Task
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.00000000000000000000000000000000] [APT] [{6CCC297C-7FD2-4DD3-AAB6-BAAF0A9A858C}] (...) -- C:\Users\Ramucho\Documents\Homefront\Installer.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{8EEBCAD1-D591-4B03-A59C-58C521E495F5}] (...) -- J:\Dossier PC\Programmes\installer_Zuma_Deluxe.exe (.not file.)
O51 - MPSK:{a37a1a0f-3157-11df-8f2b-002268032dac}\AutoRun\command. (...) -- K:\Setup.exe (.not file.)    => Existe aussi en malware DELF-CA.Troj
[MD5.07DEB75CE87C2E92DEEF48F73A91620F] [SPRF][30/12/2012] (...) -- C:\Users\Ramucho\AppData\Local\Temp\dump.dat   [1658880]
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe (.not file.)    => Toolbar.Ask
O42 - Logiciel: neroxml - (.Nero AG.) [HKLM] -- {56C049BE-79E9-4502-BEA7-9754A3E60F9B}    => Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]    => Toolbar.SFR
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]    => Toolbar.SFR
[HKLM\Software\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]    => Toolbar.SFR
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]    => Toolbar.SFR
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5DB24F50-8C65-4772-9844-47FE8701BE57}]    => Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{56C049BE-79E9-4502-BEA7-9754A3E60F9B}]    => Toolbar.Agent

EmptyCLSID
EmptyTemp
EmptyFlash
FirewallRaz
ProxyFix

• DÉCONNECTES TOI D'INTERNET ET FERMES TOUTES TES APPLICATIONS

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de ZHPFix, « Exécuter en tant qu'Administrateur » /!\

• Lances ZHPFix qui est sur ton Bureau.
• Copies & Colles le texte qui est dans ton Document Texte sur ton Bureau.
• Cliques sur le deuxième bouton en partant de la gauche "Coller le Presse-Papier".
• Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaître.
• Cliques sur le bouton GO.
• Patientes le temps de la Suppression.
• ZHPFix va copier le rapport d'analyse sur le Bureau sous le nom ZHPFixReport.txt
• Héberges le rapport ZHPFixReport.txt sur CJoint.com
• Postes le lien donné.


______________

• Vas sur VirusTotal.com
• Cliques sur Choose File et dans Nom de Fichier, mets ceci:

C:\WINDOWS\system32\Drivers\AFD.sys

• Puis cliques sur Scan It!
• Patientes le temps de l'UpLoad ...
/!\ Si tu as un messages signifiant "File already analysed", cliques sur Reanalyse /!\
• Attends ton tour et attends l'analyse des antivirus.
• Une fois l'analyse terminée, copies le lien dans la barre d'adresse et postes la moi.

[No_Stress13]

Sur ZHPFix quand je clique sur GO j'ai le choix entre "Repair" et Remove". Je mets quoi ?

[Yanis91270]

Tu peux me faire un screen ?

[No_Stress13]

Comment faire ?
Sinon c'est pas grand chose, une petite fenêtre avec pour titre "Welcome to the neroxml Setup Wizard" et en dessous "Select whether wou want to repair or remove neroxml" avec le choix entre les 2.

[Yanis91270]

Fait remove.

[No_Stress13]

Le rapport ZHPFixReport.txt: http://cjoint.com/?CAcxGQy7GqG

Lien de VirusTotal: https://www.virustotal.com/file/62545b9 ... 357166162/

[Yanis91270]

• Télécharges & Installes Malwarebytes' Anti-Malware sur ton Bureau.
• Une fois l'installation effectuée.

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Malwarebytes' Anti-Malware, « Exécuter en tant qu'Administrateur » /!\

• Lances Malwarebytes' Anti-Malware.
• Vas dans l'onglet Mise à Jour, cliques sur le bouton Recherche de mise à jour.
• Vas dans l'onglet Paramètres puis Paramètres D' Examen, coches tous
et dans les 3 derniers "Action pour les programmes ..." met Afficher dans les résultats, pré coché pour suppression.
• Cliquez sur l'onglet Recherche.
• Sélectionnes Exécuter un examen complet.
• Sélectionnes Tous les disques si proposés.
• Cliques sur Rechercher.
• Le scan démarre.

• A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement.
• Cliques sur Afficher les résultats pour afficher tous les objets trouvés.
• Cliques sur Ok pour poursuivre.
• Si des Malware ou autre infection ont été détectés, cliques sur Afficher les résultats.
• Sélectionnes tous et cliques sur Supprimer la sélection.
• Malwarebytes' Anti-Malware va ouvrir le bloc-notes et y copier le rapport d'analyse.
• Enregistres le rapport sur ton Bureau.
• Héberges le rapport Malwarebytes' Anti-Malware sur CJoint.com
• Postes le lien donné.

• Puis redémarres ton ordinateur.

[No_Stress13]

Et voilà: http://cjoint.com/?CAdjge6YfDi

[Yanis91270]

/!\ Désactives ton antivirus afin de ne pas ralentir l'analyse et d'afficher des messages d'alerte ! /!\

• Télécharges Eset (Scan en Ligne) sur ton Bureau.

• Lances le fichier.
• Acceptes les conditions.
• « Autoriser le programme à accéder à Internet ».
• Cliques sur "Paramètre Avancées" pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement).
• Téléchargements des signatures.

• L'analyse débute dés la fin du téléchargement.
• Résultat: Si aucune menace n'est détectée, il vous affichera un message vert vous le précisant, dans le cas contraire voici le message.
• Générer le rapport: Cliquer sur liste des menaces détectées puis sur Exporter dans un Fichier Texte ...
• Postes le rapport.

[routman54]

Bonsoir,
Petit logiciel qui va bien pour les screens > ICI < .
Pour joindre l'image prise > Uppix < qui est très simple .
Pour ta question , oui avec le nom tu vas sur le site du fabricant pour trouver le pilote te manquant .
Bonne continuation.

[No_Stress13]

@Yanis91270

Voilà le rapport: http://cjoint.com/?CAhvuz4nkEF

Sinon à la fin j'ai la possiblilité de "Désinstaller l'application à la fermeture" et "Suppression des fichiers en quarantaine". Je coche quelque chose ou pas ?