Dylav

Bonjour, Jack Burton, Et voilà, je suis venu à bout des O4 - startup:desktop en suivant tes conseils, et j'ai également suivi la procédure indiquée pour extirper tous les tentacules de Symantec/Norton. Il me reste à te remercier, et à m'appliquer à bien entretenir mon PC... Amicalement. P.S.: et merci à Beebop pour l'aiguillage vers la configuration de ZoneAlarm.

Salut à toi, ô Jack Burton ! Eh bien, j'ai eu quelques soucis, mais la situation est rétablie, 1) j'ai suivi tes instructions, et tout s'est passé comme prévu, sauf pour les lignes [33] à [38] ci-dessous, qui ont refusé de gicler parce qu'en cours d'utilisation (?), 2) après EasyCleaner (104 fichiers et 315 lignes de registre), j'ai redémarré en mode normal, mais toujours pas d'accès Internet. 3) j'ai décidé de virer ZoneAlarm, et de le remplacer par sa précédente version 5.5 (après EasyCleaner sur ses clefs). En final, toujours pas d'Internet. En arrêtant ZoneAlarm, j'ai réussi à joindre Google. En remettant ZoneAlarm, j'ai réussi à enchaîner sur une autre adresse. En laissant ZoneAlarm, j'ai coupé puis relancé IE, et ça marchait encore. Pour en avoir le coeur net, j'ai arrêté puis rebooté le PC. Une fois Kaspersky et ZoneAlarm remontés automatiquement, j'ai lancé IE, qui m'a branché sur Google. Donc tout va bien, mais qui peut m'expliquer cela ? Comme s'il y avait eu une sorte de pompe à amorcer... (je me souviens que j'avais eu un problème similaire de conflit entre le firewall Norton et le cablo-opérateur Noos, qui m'a facturé le déplacement d'un technicien pour me montrer que je pouvais surfer sur la toile si je lançais ma connexion avant le démarrage du firewall, chose qui m'a semblé mauvaise d'un strict point de vue de sécurité : c'est ce jour-là que j'ai décidé de remplacer Norton par ZoneAlarm... mais j'aurais peut-être aussi dû remplacer Noos par un autre opérateur). Nota -1- je ne me suis pas encore occupé de Symantec (lignes [18] et [45]). Nota -2- que penses-tu de la (nouvelle) ligne [26] ? -------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 20:43:02, on 16/09/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) -------------------------------------------------- Running processes: [01] C:\WINDOWS\System32\smss.exe [02] C:\WINDOWS\system32\winlogon.exe [03] C:\WINDOWS\system32\services.exe [04] C:\WINDOWS\system32\lsass.exe [05] C:\WINDOWS\system32\Ati2evxx.exe [06] C:\WINDOWS\system32\svchost.exe [07] C:\WINDOWS\System32\svchost.exe [08] C:\WINDOWS\system32\spoolsv.exe [09] C:\WINDOWS\system32\Ati2evxx.exe [10] C:\WINDOWS\Explorer.EXE [11] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [12] C:\WINDOWS\system32\drivers\CDAC11BA.EXE [13] C:\WINDOWS\system32\CTSvcCDA.EXE [14] C:\WINDOWS\eHome\ehRecvr.exe [15] C:\WINDOWS\eHome\ehSched.exe [16] c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [17] C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [18] c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe [19] C:\WINDOWS\system32\svchost.exe [20] C:\WINDOWS\system32\ZoneLabs\vsmon.exe [21] C:\WINDOWS\system32\MsPMSPSv.exe [22] C:\WINDOWS\system32\dllhost.exe [23] C:\WINDOWS\system32\wuauclt.exe [24] C:\Program Files\HijackThis\HijackThis.exe -------------------------------------------------- [25] R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ [26] R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = [27] R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/ [28] R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens [29] O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [30] O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll [31] O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize [32] O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [33] O4 - Startup: desktop(2)(2).ini [34] O4 - Startup: desktop(2).ini [35] O4 - Startup: desktop(3).ini [36] O4 - Global Startup: desktop(2)(2).ini [37] O4 - Global Startup: desktop(2).ini [38] O4 - Global Startup: desktop(3).ini [39] O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe [40] O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE [41] O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE [42] O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe [43] O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe [44] O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [45] O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe [46] O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -------------------------------------------------- Merci encore de tes conseils éclairés, et à bientôt sans doute, dans des conditions moins épineuses [pour moi], j'espère ! Amicalement.

Bonjour Jack Burton ! Merci pour ta rapidité. J'ai à peine eu le temps d'éditer la première version de ta réponse et de télécharger AntiVir, que je découvre ta seconde version. C'est celle que je vais suivre (?). Je dispose déjà de EasyCleaner 2.0.6.380 Je vais donc éditer et emporter tout ça chez moi. Si tout se passe bien, je ne manquerai pas de t'en remercier chaleureusement. Sinon, mon prochain message sera pour lundi, du bureau ! Amicalement. Bon week-end.

Bonjour, Me voici parmi vous, tout nouveau tout beau(?), essentiellement je l'avoue parce que j'ai un problème et que j'ai besoin d'aide. Je vais être un peu long, vous m'en excuserez, mais je préfère être exhaustif (?) Contexte : depuis une petite semaine, j'ai vu sporadiquement apparaître une page 123mania à la place de la page demandée. Puis c'est devenu systématique. Par ailleurs, j'ai entre temps installé la nouvelle version de ZoneAlarm free (j'ai vu quelque part sur internet que cette version semblait causer quelques soucis). Au bureau, j'ai consulté Internet tous azimuts, puis j'ai tenté le soir chez moi quelques manipulations qui ont fait disparaître les symptômes 123mania, mais qui n'ont pas pour autant rétabli l'accès à Internet (systématiquement "impossible afficher page"). Hier au bureau, j'ai approfondi mes recherches, et découvert Zebulon.fr, l'article "formation à l'analyse de rapports HijackThis", et la méthodologie d'éradication proposée. J'ai donc téléchargé un certain nombre de produits (voir plus loin), et suis rentré chez moi les mettre en oeuvre EN MODE SANS ECHEC, 1) easycleaner 2.0.6.380 : après installation et mise en route, apeuré par la longue litanie produite, et ne sachant qu'en faire, j'en suis sorti sur la pointe des pieds, 2) housecall : sans internet, pas moyen de l'utiliser, 3) A-square : sans internet, pas moyen de faire la mise à jour, donc refuse de tourner, 4) ad-aware 1.06 : signale qu'il n'a pas été mis à jour depuis 114 jours, mais accepte de tourner, signale 13 infections, que je lui fais détruire, 5) spybot 1.4 : refuse de tourner sans avoir été mis à jour, 6) CWShedder : indique que, pour lui, tout va bien. 7) installation de HijackThis 1.99.1 et sortie d'un log, redémarrage EN MODE NORMAL, 9) sortie du log HJT ci-dessous, 10) tentative de connexion internet avec IE6.0, succès page Google, navigation Google OK, échec demande http://www.wanadoo.fr (impossible afficher page), arrêt IE, relance IE, impossible afficher page Google. Retour à la case départ ? Aujourd'hui, j'ai donc analysé le logfile ci-dessous avec l'aide d'internet (au bureau, bien sûr) et des conseils de l'article Zebulon.fr déjà cité. -------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 23:17:15, on 15/09/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) -------------------------------------------------- Running processes: [01] - C:\WINDOWS\System32\smss.exe [02] - C:\WINDOWS\system32\winlogon.exe [03] - C:\WINDOWS\system32\services.exe [04] - C:\WINDOWS\system32\lsass.exe [05] - C:\WINDOWS\system32\Ati2evxx.exe [06] - C:\WINDOWS\system32\svchost.exe [07] - C:\WINDOWS\System32\svchost.exe [08] - C:\WINDOWS\system32\spoolsv.exe [09] - C:\WINDOWS\system32\Ati2evxx.exe [10] - C:\WINDOWS\Explorer.EXE [11] - C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [12] - C:\Program Files\QuickTime\qttask.exe [13] - C:\WINDOWS\system32\drivers\CDAC11BA.EXE [14] - C:\WINDOWS\system32\CTSvcCDA.EXE [15] - C:\WINDOWS\eHome\ehRecvr.exe [16] - C:\WINDOWS\eHome\ehSched.exe [17] - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [18] - C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [19] - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe [20] - C:\WINDOWS\system32\svchost.exe [21] - C:\WINDOWS\system32\MsPMSPSv.exe [22] - C:\WINDOWS\system32\dllhost.exe [23] - C:\Program Files\Real\RealPlayer\RealPlay.exe [24] - C:\WINDOWS\system32\wscntfy.exe [25] - C:\WINDOWS\system32\wuauclt.exe [26] - C:\Program Files\HijackThis\HijackThis.exe -------------------------------------------------- [27] - R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop [28] - R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop [29] - R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ [30] - R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop [31] - R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.100.1/ [32] - R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens [33] - O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [34] - O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [35] - O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll [36] - O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot [37] - O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize [38] - O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime [39] - O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [40] - O4 - Startup: desktop(2)(2).ini [41] - O4 - Startup: desktop(2).ini [42] - O4 - Startup: desktop(3).ini [43] - O4 - Global Startup: desktop(2)(2).ini [44] - O4 - Global Startup: desktop(2).ini [45] - O4 - Global Startup: desktop(3).ini [47] - O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll [48] - O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll [49] - O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL [50] - O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe [51] - O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe [52] - O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll [53] - O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll [54] - O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab [55] - O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll [56] - O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe [57] - O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE [58] - O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE [59] - O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe [60] - O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe [61] - O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [62] - O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe [63] - O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -------------------------------------------------- Mon diagnostic: [11],[36] = virus. [19],[62] = bizarre (j'ai eu Norton, et croyais l'avoir désinstallé dans les règles de l'art, pour le remplacer par Kaspersky et ZoneAlarm en mai 2005). [21] = j'ai des doutes. [25] = semble sujet à polémique. [27],[28],[30] = bizarre. [31] = très suspect. [40] à [45] = j'ai vu quelque part le conseil de les supprimer. [46] = même chose. [54] = même chose. -------------------------------------------------- Quelqu'un pourrait-il avoir la gentillesse, - de corriger sans vergogne et sans ménagements mon interprétation de débutant (pour simplifier mes annotations, j'ai numéroté les lignes du rapport HJT, à gauche entre crochets), - de me fournir une marche à suivre "pour les nuls", c'est-à-dire bien mâchée, en n'oubliant pas que JE NE DISPOSERAI PAS D'INTERNET (sur mon PC personnel, chez moi) ! Déjà impatient de recevoir une réponse, il me reste à vous remercier par avance d'une aide inappréciable.