virus qui bloque internet ?

Bonjour,

De temps en temps j'ai internet qui se coupe (coupe car le jeu en réseau reste bloqué et l'upload de la vidéo sur you tube s'arrête) mais même pas une seconde car j'ai immédiatement accès à internet mais c'est très gênant car je dois à chaque fois redémarrer mon jeu. J'ai orange comme FAI et lors du blocage de l'upload et du jeu les lumières ne clignotent pas anormalement et la lumière signalent une panne n'est pas allumé donc ça ne vient pas de la livebox d'après moi. J'ai eus ce problème de nombreuses fois alors si possible merci d'envoyer des personnes sur ce topic qui sont peut être en mesure de m'aider. Je ne vois qu'un virus qui pourrait en être la cause alors j'ai fais un état du système avec sysinspector installé avec nod32 (mon antivirus) et depuis juillet dernier une seule modification classé à risque a été faite et c'est dans host. On peut pas faire copier coller avec la comparaison des états système c'est dommage. Mon problème apparait parfois pendant 1 mois puis disparait et revient ... j'utilise souvent des visionneuse et j'ai peut être choppé un vers ou un truc de ce genre sur un site.

Comme je suis malheureusement un "habitué" de la partie virus/sécurité à cause de mes anciens passe temps j'ai déjà fais quelques scan comme c'est souvent demandé :

hijackthis : http://www.cijoint.fr/cj201012/cijBxjdyhr.txt

ZHPDiag : http://www.cijoint.fr/cj201012/cijI1xswVH.txt

Ad-Remover : http://www.cijoint.fr/cj201012/cijS3Ysr8R.txt je sais que pour Ad-Remover le rapport date d'il y a quelques jours mais j'ai fais plusieurs fois nettoyer et à chaque fois j'ai le même rapport avec cette ligne de firfoxe supprimée ...

Malwarebyte antimalware ne trouve rien.

Dans la liste des processus j'ai svchost.exe qui apparait de nombreuses fois ce qui était pas le cas il y a quelques semaines enfin d'après ce dont je me souvient.

Je pense à une infection des fichiers host mais je ne suis pas assez compétent pour le savoir.

merci d'avance

non, je ne crois pas à un virus

svchosts est un utilitaire système qui permet d'exécuter des morceaux de dll je crois, le système utilisent plusieurs processus de ce type, c'est normal, ce qui n'interdit pas un virus d'en générer aussi, impossible de distinguer les bons des mauvais.

arrêtte les autres programmes, si tu utilise emule pour les téléchargements, ça peut provoquer des coupures

sinon je crois plus à un problème de ta ligne internet ou de ton pc (interface réseau)

si tu peux te faire prêter une autre machine ou portable pour voir si tu as le même problème ou non, ça indiquera si c'est ta ligne ou ton pc

avec mon autre pc (lui est en ethenet) je n'ai pas de problème

Svchost.exe lance des services.

Alors que RunDll32.exe lance des Dll.

Puisque ZHPDiag contient déjà un Hijackthis.

Alors inutile de jumeler Hijackthis et ZHPDiag ?

Effectivement il y a aucune infection dans ZHPDiag !

Que quelques traces inactives d'infections etc.

Tout de même..

Lancer ZHPFix.exe par un clic-droit → Exécuter en tant qu'adm..

¿ Sélectionner tout & Copiez(par un clic-droit) cette page Web,

¿ Cliquez sur le bouton [H].

¿ Cliquez sur [OK]

¿ Cliquez sur [Tous] et sur [Nettoyer],

► S'il vous est proposé de redémarrer le PC, faites le

► Poster le rapport.

_______________________________________________________

Vérifier la température du processeurs avec Speccy

é +-40C c'est good !

En haut de 60C, peut y avoir surchauffe et l'ordi redémarre pour protéger le processeur.

Si ça fait plus de 1.5 an que le radiateur n'a pas été nettoyé.

éa peut être une cause du redémarrage lorsque le processeur est trop surchargé (avec un jeux etc..)

______________________________________________________

Aussi..

Avec Firefox.

Il arrive qu'un module soit en cause et bug le navigateur.

Pourriez vérifier en le laçant sans module complémentaires chargés

Pour ça aller dans Démarrer → Tout les programmes → Mozilla, lancer : Firefox (Mode sans échec)

Si ça fonctionnait ainsi. Tester en ré-activant un à un chaque module en vérifiant le quel va provoquer le bug.

______________________________________________________

Y aussi l'Observateur d'évènement qui peut en raconter des choses........

¿ Démarrer → Exécuter.., entrez Eventvwr.msc et valider

¿ Allez vérifier dans "Application" et/ou "Système",

¿ Recherchez "d'abord" dans les erreur critique (bulle rouge) récentes, ce rapportant au problème,

¿ Accédez à la Description d'une erreur, par un double-clique sur sa ligne.

______________________________________________________

Sinon possiblement que le problème vient du modem ou en rapport avec le FAI.

______________________________________________________

Svchost peut être lancés plusieurs fois c'est correct (5-6 fois même) !

Si vous voulez connaitre les services lancés par SvcHost.

Copier/coller la ligne de commande suivante dans l'invité de commande :

tasklist /svc /fi "imagename eq svchost.exe" > C:\listeSrv.txt

Avec Vista cet "Invité de commande" doit être lancé par un clic-droit → Exécuter en tant qu'adm..

► Le fichier listeSrv.txt sera créer sur le C:\

Puisqu'il est fréquent que nombre de services soient chargés inutilement.

Et puisqu'il s'agit d'un tâche +-ardue.

¿ Créer d'abord un point de restauration.

¿ Aller sur cette page et appliquer tout les paramètres Conseillés.

Plusieurs page de paramètres.

Le filtre d'événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n'a pas pu être réactivé dans l'espace de noms « //./root/CIMV2 » à cause de l'erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.

et

Le déchargement des chaînes de compteurs de performances pour le service WmiApRpl (WmiApRpl) a échoué. Le premier DWORD de la section Data contient le code d'erreur.

sont présent de nombreuses fois

zhpdiag :

http://www.cijoint.fr/cj201012/cij14MWD2W.txt

j'ai oublié ceci :

Nom de l'image PID Services

========================= ======== ============================================

svchost.exe 800 DcomLaunch, PlugPlay

svchost.exe 860 RpcSs

svchost.exe 1004 Audiosrv, Dhcp, Eventlog, lmhosts, wscsvc

svchost.exe 1064 AudioEndpointBuilder, EMDMgmt, Netman,

PcaSvc, SysMain, TabletInputService,

TrkWks, UxSms, WdiSystemHost, Wlansvc,

WPDBusEnum, wudfsvc

svchost.exe 1084 AeLookupSvc, BITS, Browser, EapHost,

IKEEXT, iphlpsvc, LanmanServer, MMCSS,

ProfSvc, RasMan, Schedule, seclogon, SENS,

ShellHWDetection, Themes, Winmgmt, wuauserv

svchost.exe 1192 gpsvc

svchost.exe 1256 EventSystem, FDResPub, LanmanWorkstation,

netprofm, nsi, SSDPSRV, SstpSvc, upnphost,

W32Time

svchost.exe 1456 CryptSvc, Dnscache, KtmRm, NlaSvc, TapiSrv,

TermService

svchost.exe 1688 BFE, DPS, MpsSvc

svchost.exe 2248 PolicyAgent

svchost.exe 2280 stisvc

svchost.exe 3656 swprv

et zhpfix :

Rapport de ZHPFix 1.12.3213 par Nicolas Coolman, Update du 27/10/2010

Fichier d'export Registre : C:\ZHPExportRegistry-11-12-2010-16-52-47.txt

Run by admin at 11/12/2010 16:52:47

Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========

P2 - FPN: [HKLM] [@real.com/nprjplug;version=1.0.3.69] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (.not file.) => Clé supprimée avec succès

P2 - FPN: [HKCU] [@facebook.com/FBPlugin,version=1.0.3] - (.Pas de propriétaire - Pas de description.) -- C:\Users\admin\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll (.not file.) => Clé supprimée avec succès

HKCU\Software\Ask&Record => Clé supprimée avec succès

HKLM\Software\Boonty => Clé supprimée avec succès

HKLM\Software\Iminent => Clé supprimée avec succès

O53 - SMSR:HKLM\...\startupreg\Shareaza [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Shareaza\Shareaza.exe => Clé supprimée avec succès

O53 - SMSR:HKLM\...\startupreg\SSBkgdUpdate [Key] . (.Scansoft, Inc. - SSBkgdUpdate.) -- C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe => Clé supprimée avec succès

O53 - SMSR:HKLM\...\startupreg\swg [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Clé supprimée avec succès

========== Valeur(s) du Registre ==========

R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} Clé orpheline => Valeur supprimée avec succès

O4 - HKLM\..\Run: [igfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe => Valeur supprimée avec succès

O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe => Valeur supprimée avec succès

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès

O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe => Valeur supprimée avec succès

O4 - HKUS\S-1-5-21-3190056787-1849804901-669965420-1000\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe => Valeur absente

========== Elément(s) de donnée du Registre ==========

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès

[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès

O69 - SBI: SearchScopes [HKCU] {70D46D94-BF1E-45ED-B567-48701376298E} - (Google Desktop) - http://127.0.0.1:4664/search&s=lxh5Fv8...q={searchTerms} => Donnée remplacée avec succès

========== Préférences navigateur ==========

/*user_pref("CT1060933.SearchEngine", "Search||http://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT1060933&octid=EB_ORIGINAL_CTID&SearchSource=1");*/ => Valeur supprimée avec succès

========== Fichier(s) ==========

c:\program files\opera\program\plugins\npqtplugin.dll => Supprimé et mis en quarantaine

c:\program files\opera\program\plugins\npqtplugin2.dll => Supprimé et mis en quarantaine

c:\program files\opera\program\plugins\npqtplugin3.dll => Supprimé et mis en quarantaine

c:\program files\opera\program\plugins\npqtplugin4.dll => Supprimé et mis en quarantaine

c:\program files\opera\program\plugins\npqtplugin5.dll => Supprimé et mis en quarantaine

c:\program files\opera\program\plugins\npqtplugin6.dll => Supprimé et mis en quarantaine

c:\program files\mozilla firefox\plugins\npqtplugin.dll => Supprimé et mis en quarantaine

c:\program files\mozilla firefox\plugins\npqtplugin2.dll => Supprimé et mis en quarantaine

c:\program files\mozilla firefox\plugins\npqtplugin3.dll => Supprimé et mis en quarantaine

c:\program files\mozilla firefox\plugins\npqtplugin4.dll => Supprimé et mis en quarantaine

c:\program files\mozilla firefox\plugins\npqtplugin5.dll => Supprimé et mis en quarantaine

c:\program files\mozilla firefox\plugins\npqtplugin6.dll => Supprimé et mis en quarantaine

c:\program files\real\realplayer\netscape6\nprjplug.dll () => Fichier absent

c:\users\admin\appdata\roaming\facebook\npfbplugin_1_0_3.dll => Supprimé et mis en quarantaine

========== Logiciel(s) ==========

O42 - Logiciel: Java 6 Update 17 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216017F0} => Logiciel déjà supprimé

O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070} => Logiciel déjà supprimé

========== Récapitulatif ==========

8 : Clé(s) du Registre

6 : Valeur(s) du Registre

3 : Elément(s) de donnée du Registre

14 : Fichier(s)

2 : Logiciel(s)

1 : Préférences navigateur

End of the scan

avec mon autre pc (lui est en ethenet) je n'ai pas de problème

si l'autre est en ethernet, je suppose donc que celui qui a des problèmes est en wifi

si c'est le cas, essayer de se connecter en ethernet aussi pour voir si le problème vient du pc ou du wifi

si c'est le wifi, ça peut venir d'un problème matériel, coté pc ou coté box, ou de la distance entre la box et le portable

sur mon précédant portable xp, j'utilisai la connexion bureau à distance, et elle coupait souvent, chose qui ne m'arrivait pas avant, même avec le même matériel. J'ai lu que d'autres personnes avaient le même problème sans que la cause n'ai jamais été trouvé

avec mon nouveau pc windows 7 je n'ai plus ce problème.

dans mon cas j'ai supposé un problème de bureau à distance, soit lié à un matériel trop faible pour les évolutions (chiffrement des communications) mais c'était peut-être des microcoupures de connexion entre le portable et la box

ah oui le brancher en wifi c'est pas une mauvaise idée

mais j'avais ou j'ai encore des traces d'ancien antivirus que j'avais installé et qui se sont mal désinstallé alors j'attends que cosmido a fini

une seule chose à la fois

bonne journée

Yep !

Vérifier l'implication ou non du Wifi, ..par un branchement direct.

Heu.., le 2ième rapport de ZHPDiag posté avec 24hre de délai, est identique au 1ier ?

Et pour ce qu'il y avait sur le 1er rapport. Un autre suivant ZHPFix ne serait pas nécessaire !

Compléter la désinstallation d'Avast avec : ceci.

Compléter la désinstallation de McAfee avec : ceci.

Désinstaller tout les nettoyeurs de registre en place.

Sont autant de possibilité d'endommager l'ordi.

Ne garder que CCleaner et son sien.

Mises à jours Logiciels.

Important pour prévenir les failles de sécurités.

¿ Adobe : http://www.adobe.com/fr/products/acrobat/readstep2.html

¿ Java : http://www.java.com/fr/

______________________________________________

c'est fait :-)

désolé plus le temps pour tester le wifi aujourd'hui

désolé de mon retard mais je suis assez occupé pendant les vacances

En ce moment je suis entrain de télécharger un jeu de 331Mo et avant j'ai essayé par wifi et ça coupait à chaque fois (j'ai fais plusieurs essais) à 100Mo environ et là je l'ai branché avec le câble et c'est terminé sans aucun problème.

C'est la carte wifi qui est foutu ?

bonne soirée

bonsoir

Je remarque que mon disque dur se remplie assez rapidemment et j'ai quelques doutes. Puisque cette discussion n'est pas terminée et me concerne je continue ici. J'ai fais un rapport zhpdiag : http://www.cijoint.fr/cj201012/cij0Zff6uC.txt

merci

bonne soirée