Dylav

Bonjour Jack Burton ! Merci pour ta rapidité. J'ai à peine eu le temps d'éditer la première version de ta réponse et de télécharger AntiVir, que je découvre ta seconde version. C'est celle que je vais suivre (?). Je dispose déjà de EasyCleaner 2.0.6.380 Je vais donc éditer et emporter tout ça chez moi. Si tout se passe bien, je ne manquerai pas de t'en remercier chaleureusement. Sinon, mon prochain message sera pour lundi, du bureau ! Amicalement. Bon week-end.

Bonjour, Me voici parmi vous, tout nouveau tout beau(?), essentiellement je l'avoue parce que j'ai un problème et que j'ai besoin d'aide. Je vais être un peu long, vous m'en excuserez, mais je préfère être exhaustif (?) Contexte : depuis une petite semaine, j'ai vu sporadiquement apparaître une page 123mania à la place de la page demandée. Puis c'est devenu systématique. Par ailleurs, j'ai entre temps installé la nouvelle version de ZoneAlarm free (j'ai vu quelque part sur internet que cette version semblait causer quelques soucis). Au bureau, j'ai consulté Internet tous azimuts, puis j'ai tenté le soir chez moi quelques manipulations qui ont fait disparaître les symptômes 123mania, mais qui n'ont pas pour autant rétabli l'accès à Internet (systématiquement "impossible afficher page"). Hier au bureau, j'ai approfondi mes recherches, et découvert Zebulon.fr, l'article "formation à l'analyse de rapports HijackThis", et la méthodologie d'éradication proposée. J'ai donc téléchargé un certain nombre de produits (voir plus loin), et suis rentré chez moi les mettre en oeuvre EN MODE SANS ECHEC, 1) easycleaner 2.0.6.380 : après installation et mise en route, apeuré par la longue litanie produite, et ne sachant qu'en faire, j'en suis sorti sur la pointe des pieds, 2) housecall : sans internet, pas moyen de l'utiliser, 3) A-square : sans internet, pas moyen de faire la mise à jour, donc refuse de tourner, 4) ad-aware 1.06 : signale qu'il n'a pas été mis à jour depuis 114 jours, mais accepte de tourner, signale 13 infections, que je lui fais détruire, 5) spybot 1.4 : refuse de tourner sans avoir été mis à jour, 6) CWShedder : indique que, pour lui, tout va bien. 7) installation de HijackThis 1.99.1 et sortie d'un log, redémarrage EN MODE NORMAL, 9) sortie du log HJT ci-dessous, 10) tentative de connexion internet avec IE6.0, succès page Google, navigation Google OK, échec demande http://www.wanadoo.fr (impossible afficher page), arrêt IE, relance IE, impossible afficher page Google. Retour à la case départ ? Aujourd'hui, j'ai donc analysé le logfile ci-dessous avec l'aide d'internet (au bureau, bien sûr) et des conseils de l'article Zebulon.fr déjà cité. -------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 23:17:15, on 15/09/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) -------------------------------------------------- Running processes: [01] - C:\WINDOWS\System32\smss.exe [02] - C:\WINDOWS\system32\winlogon.exe [03] - C:\WINDOWS\system32\services.exe [04] - C:\WINDOWS\system32\lsass.exe [05] - C:\WINDOWS\system32\Ati2evxx.exe [06] - C:\WINDOWS\system32\svchost.exe [07] - C:\WINDOWS\System32\svchost.exe [08] - C:\WINDOWS\system32\spoolsv.exe [09] - C:\WINDOWS\system32\Ati2evxx.exe [10] - C:\WINDOWS\Explorer.EXE [11] - C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [12] - C:\Program Files\QuickTime\qttask.exe [13] - C:\WINDOWS\system32\drivers\CDAC11BA.EXE [14] - C:\WINDOWS\system32\CTSvcCDA.EXE [15] - C:\WINDOWS\eHome\ehRecvr.exe [16] - C:\WINDOWS\eHome\ehSched.exe [17] - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [18] - C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [19] - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe [20] - C:\WINDOWS\system32\svchost.exe [21] - C:\WINDOWS\system32\MsPMSPSv.exe [22] - C:\WINDOWS\system32\dllhost.exe [23] - C:\Program Files\Real\RealPlayer\RealPlay.exe [24] - C:\WINDOWS\system32\wscntfy.exe [25] - C:\WINDOWS\system32\wuauclt.exe [26] - C:\Program Files\HijackThis\HijackThis.exe -------------------------------------------------- [27] - R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop [28] - R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop [29] - R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ [30] - R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop [31] - R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.100.1/ [32] - R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens [33] - O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [34] - O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [35] - O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll [36] - O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot [37] - O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize [38] - O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime [39] - O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [40] - O4 - Startup: desktop(2)(2).ini [41] - O4 - Startup: desktop(2).ini [42] - O4 - Startup: desktop(3).ini [43] - O4 - Global Startup: desktop(2)(2).ini [44] - O4 - Global Startup: desktop(2).ini [45] - O4 - Global Startup: desktop(3).ini [47] - O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll [48] - O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll [49] - O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL [50] - O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe [51] - O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe [52] - O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll [53] - O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll [54] - O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab [55] - O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll [56] - O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe [57] - O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE [58] - O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE [59] - O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe [60] - O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe [61] - O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [62] - O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe [63] - O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -------------------------------------------------- Mon diagnostic: [11],[36] = virus. [19],[62] = bizarre (j'ai eu Norton, et croyais l'avoir désinstallé dans les règles de l'art, pour le remplacer par Kaspersky et ZoneAlarm en mai 2005). [21] = j'ai des doutes. [25] = semble sujet à polémique. [27],[28],[30] = bizarre. [31] = très suspect. [40] à [45] = j'ai vu quelque part le conseil de les supprimer. [46] = même chose. [54] = même chose. -------------------------------------------------- Quelqu'un pourrait-il avoir la gentillesse, - de corriger sans vergogne et sans ménagements mon interprétation de débutant (pour simplifier mes annotations, j'ai numéroté les lignes du rapport HJT, à gauche entre crochets), - de me fournir une marche à suivre "pour les nuls", c'est-à-dire bien mâchée, en n'oubliant pas que JE NE DISPOSERAI PAS D'INTERNET (sur mon PC personnel, chez moi) ! Déjà impatient de recevoir une réponse, il me reste à vous remercier par avance d'une aide inappréciable.