[resolu]Internet explorer 7 rame!

[minibouba]

bonsoir a tous,

depuis peu ie7 refuse de m'ouvrir les sites ou je veut aller(meme ma page d'accueil orange),j'ai vider les fichiers internet temporaires,passé un coup de cc cleaner,analysé avec awast..rien du tout c'est toujour pareil.

Voici mon log ht si quelqu'un peut regarder si il y a quelque chose qui cloche..

merci .

 

Logfile of HijackThis v1.99.1

Scan saved at 22:06:21, on 18/01/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\SpywareGuard\sgmain.exe

C:\Program Files\SpywareGuard\sgbhp.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr9.hpwis.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr9.hpwis.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-qfr9.hpwis.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr9.hpwis.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1160917403544

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1160918432312

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Modifié le 23 janvier 2007 par minibouba

[WawaSeb]

Bonsoir minibouba,

 

*** Bienvenue sur le forum sécurité de Zebulon ! ***

 

Ton rapport ne présente pas de trace d'infection...

 

Peux-tu faire ceci stp :

 

 

2) Télécharge Blacklight (de F-Secure)

 

et sauvegarde-le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse

 

 

5) Télécharge AVG anti-spyware

*** Ce programme est une version d'essai, valable 30 jours !

 

---> Enregistre-le fichier dans un dossier.

 

---> A la fin du téléchargement, ouvre le dossier et tu double-clique sur avgas-setup-TAVERSION.exe. Suis les instructions.

 

---> Si on te demande de redémarrer ton ordinateur, fais-le.

 

---> Pour lancer AVG anti spyware, double-clique sur l'icône qui s'est créé sur le bureau.

 

 

Lors du premier lancement, tu devras configurer le logiciel :

 

---> Sur la page "état", tu choisis inactif pour le bouclier résident.

 

---> Sur la page "mise à jour", tu coches les cases de mises à jour automatiques et tu appliques (commencer la mise à jour). Redémarre l'ordinateur si nécessaire.

 

---> Sur la page "analyse", tu choisis d'abord l'onglet "paramètres". Tu coches "générer un rapport après chaque analyse" et "uniquement en cas de menaces".

 

---> Tu choisis l'onglet analyser, nouvelle analyse, analyse complète du système.

 

---> A la fin de l'analyse, tu cliques sur "action", "appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous". Tu suis les instructions dans la fenêtre qui s'ouvre.

Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier-coller avec ta réponse.

 

 

Bonne nuit à toi !

Modifié le 18 janvier 2007 par WawaSeb

[minibouba]

merci de ton aide je fait tt ça !

a+ tard!

[minibouba]

Bonsoir minibouba,

 

*** Bienvenue sur le forum sécurité de Zebulon ! ***

 

Ton rapport ne présente pas de trace d'infection...

 

Peux-tu faire ceci stp :

2) Télécharge Blacklight (de F-Secure)

 

et sauvegarde-le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse

5) Télécharge AVG anti-spyware

*** Ce programme est une version d'essai, valable 30 jours !

 

---> Enregistre-le fichier dans un dossier.

 

---> A la fin du téléchargement, ouvre le dossier et tu double-clique sur avgas-setup-TAVERSION.exe. Suis les instructions.

 

---> Si on te demande de redémarrer ton ordinateur, fais-le.

 

---> Pour lancer AVG anti spyware, double-clique sur l'icône qui s'est créé sur le bureau.

Lors du premier lancement, tu devras configurer le logiciel :

 

---> Sur la page "état", tu choisis inactif pour le bouclier résident.

 

---> Sur la page "mise à jour", tu coches les cases de mises à jour automatiques et tu appliques (commencer la mise à jour). Redémarre l'ordinateur si nécessaire.

 

---> Sur la page "analyse", tu choisis d'abord l'onglet "paramètres". Tu coches "générer un rapport après chaque analyse" et "uniquement en cas de menaces".

 

---> Tu choisis l'onglet analyser, nouvelle analyse, analyse complète du système.

 

---> A la fin de l'analyse, tu cliques sur "action", "appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous". Tu suis les instructions dans la fenêtre qui s'ouvre.

Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier-coller avec ta réponse.

Bonne nuit à toi !

 

Bo voici les rapport que tu m'a demande§

Pas grand chose a en tirer je pense.

 

 

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 23:44:55 18/01/2007

 

+ Résultat de l'analyse:

 

 

 

:mozilla.32:C:\WINDOWS\system32\config\systemprofile\Application Data\Mozilla\Firefox\Profiles\yowe7q9l.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.

C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@estat[1].txt -> TrackingCookie.Estat : Nettoyé.

:mozilla.80:C:\WINDOWS\system32\config\systemprofile\Application Data\Mozilla\Firefox\Profiles\yowe7q9l.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.81:C:\WINDOWS\system32\config\systemprofile\Application Data\Mozilla\Firefox\Profiles\yowe7q9l.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.82:C:\WINDOWS\system32\config\systemprofile\Application Data\Mozilla\Firefox\Profiles\yowe7q9l.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.83:C:\WINDOWS\system32\config\systemprofile\Application Data\Mozilla\Firefox\Profiles\yowe7q9l.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.84:C:\WINDOWS\system32\config\systemprofile\Application Data\Mozilla\Firefox\Profiles\yowe7q9l.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.89:C:\WINDOWS\system32\config\systemprofile\Application Data\Mozilla\Firefox\Profiles\yowe7q9l.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.

 

 

Fin du rapport

 

et

 

01/18/07 22:37:38 [info]: BlackLight Engine 1.0.55 initialized

01/18/07 22:37:38 [info]: OS: 5.1 build 2600 (Service Pack 2)

01/18/07 22:37:38 [Note]: 7019 4

01/18/07 22:37:38 [Note]: 7005 0

01/18/07 22:37:58 [Note]: 7006 0

01/18/07 22:37:58 [Note]: 7011 1464

01/18/07 22:37:58 [Note]: 7026 0

01/18/07 22:37:58 [Note]: 7026 0

01/18/07 22:38:11 [Note]: FSRAW library version 1.7.1021

01/18/07 22:45:01 [Note]: 7007 0

[WawaSeb]

Bonsoir minibouba,

 

 

*** D'après tes rapports, tu n'es pas infecté ! ***

 

 

1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes :

• Désinstalle Internet Explorer 7
  

 

2) Rends-toi sur le site WindowsUpdate et retélécharges-y Internet Explorer 7 !

 

 

# Comment se porte ta machine ?

# As-tu toujours ces problèmes de lenteur ?

 

 

Bonne nuit !

[minibouba]

Bonsoir minibouba,

*** D'après tes rapports, tu n'es pas infecté ! ***

1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes :

• Désinstalle Internet Explorer 7
  

2) Rends-toi sur le site WindowsUpdate et retélécharges-y Internet Explorer 7 !

# Comment se porte ta machine ?

# As-tu toujours ces problèmes de lenteur ?

Bonne nuit !

 

J'ai desinstallé IE7 et l'ai reinstalle via windows update!

Mais j'ai remarqué un truc,firefox ramait aussi avant la reinstallation.Je pencherai peut etre pour un pb materiel(modem?).

En tout cas pour l'instant ça a l'air de marcher,je te tient au courant et merçi pour ton aide.

 

J'ai desinstallé et reinstallé le pilote du modem,ça a l'air de marcher correctement maintenant.

Je te tient au courant..

Modifié le 19 janvier 2007 par minibouba

[WawaSeb]

Bonjour minibouba,

 

# Ton problème est-il résolu ?

 

----> Un problème de modem aurait plutôt comme effet de te couper complètement la connexion par moments !

----> Dis-nous ce qu'il en est...

 

Bonne après-midi à toi !

[minibouba]

Bonjour minibouba,

 

# Ton problème est-il résolu ?

 

----> Un problème de modem aurait plutôt comme effet de te couper complètement la connexion par moments !

----> Dis-nous ce qu'il en est...

 

Bonne après-midi à toi !

 

salut wawazeb,

Tjrs les memes pb d'ouverture de page.

Ds les outils de IE7,on peut faire un diagnostic de sa connection:

Heure de la dernière exécution du diagnostic : 01/20/07 11:56:25 Diagnostic de la carte réseau

Détection de l'emplacement réseau

 

info Utilisation d'une connexion Internet à domicile

Identification de la carte réseau

 

info Connexion réseau : Nom=Connexion au réseau local, périphérique=NVIDIA nForce MCP Networking Controller, type de support=Réseau local, sous-type de support=Réseau local

info Connexion réseau : Nom=Connexion 1394, périphérique=Carte réseau 1394, type de support=Réseau local, sous-type de support=1394

info Connexion réseau : Nom=Mon fournisseur d'accès Internet, périphérique=Miniport WAN (PPPOE), type de support=PPPOE, sous-type de support=AUCUN

info Connexion réseau : Nom=Wanadoo, périphérique=USB ADSL WAN Adapter, type de support=RNIS, sous-type de support=AUCUN

info Connexion réseau : Nom=Orange, périphérique=USB ADSL WAN Adapter, type de support=RNIS, sous-type de support=AUCUN

info Connexion Ethernet sélectionnée

État de la carte réseau

 

info État de la connexion réseau : Support déconnecté

warn L'état de la carte réseau n'est pas sain

action Réparation manuelle : Reconnecter le câble réseau

warn L'utilisateur ne peut pas reconnecter le câble réseau

warn Échec de la tentative de réparation

info Redirection de l'utilisateur vers l'appel d'aide

 

 

 

Diagnostic HTTP, HTTPS, FTP

Connectivité HTTP, HTTPS, FTP

 

warn FTP (passif): Erreur 12031 lors de la connexion à ftp.microsoft.com : The connection with the server was reset

warn HTTPS: Erreur 12029 lors de la connexion à www.passport.net : A connection with the server could not be established

warn FTP (actif): Erreur 12031 lors de la connexion à ftp.microsoft.com : The connection with the server was reset

warn HTTP: Erreur 12002 lors de la connexion à www.microsoft.com : The operation timed out

warn HTTPS: Erreur 12002 lors de la connexion à www.microsoft.com : The operation timed out

error Impossible d'établir une connexion HTTP.

error Impossible d'établir une connexion HTTPS.

error Impossible d'établir une connexion FTP.

 

 

Ca vient peut etyre de mon FAI?

[WawaSeb]

Bonsoir minibouba,

 

*** Bien que cela ne semble pas lié à une infection, je vais tenter de t'aider... tu devras peut-être poster dans une autre partie du forum... ***

 

1) Clique sur "Démarrer", "exécuter" et tape (sans les guillemets) "cleanmgr"

 

 

---> Valide en appuyant sur OK

---> Laisse Windows calculer, coche uniquement les cases Fichiers Internet temporaires, Corbeille et Fichiers temporaires

---> Clique à nouveau sur OK

 

 

2) Clique sur "Démarrer", "exécuter" et tape (sans les guillemets) "netsh winsock reset catalog"

 

3) Redémarre ta machine

 

4) Clique sur "Démarrer", "exécuter" et tape (sans les guillemets) "ipconfig /flushdns"

 

5) Redémarre ta machine

 

6) Crée un nouveau document texte

 

° Copie-colle les lignes suivantes (en citation) dans ce nouveau document, enregistre-le sur le bureau sous le nom "test.bat"

 

! Attention, tu dois choisir dans le champ "Type" --> TOUS LES FICHIERS !

 

---> Ton icône doit ressembler à ceci :

 

---> Exécute alors "test.bat" en double-cliquant dessus... (cela peut être relativement long !!!)

 

---> Poste ensuite le rapport généré en prenant bien soin d'effacer toutes les lignes qui correspondent à ton adresse IP !!!

 

@echo off

ipconfig /all >> rapport.txt

tracert www.google.com >> rapport.txt

ping www.google.com >> rapport.txt

netstat -r -s -v >> rapport.txt

start rapport.txt

del test.bat

 

Bon travail à toi !!!!

 

# Où en sont tes problèmes ?

[minibouba]

Bonsoir minibouba,

 

*** Bien que cela ne semble pas lié à une infection, je vais tenter de t'aider... tu devras peut-être poster dans une autre partie du forum... ***

 

1) Clique sur "Démarrer", "exécuter" et tape (sans les guillemets) "cleanmgr"

---> Valide en appuyant sur OK

---> Laisse Windows calculer, coche uniquement les cases Fichiers Internet temporaires, Corbeille et Fichiers temporaires

---> Clique à nouveau sur OK

2) Clique sur "Démarrer", "exécuter" et tape (sans les guillemets) "netsh winsock reset catalog"

 

3) Redémarre ta machine

 

4) Clique sur "Démarrer", "exécuter" et tape (sans les guillemets) "ipconfig /flushdns"

 

5) Redémarre ta machine

 

6) Crée un nouveau document texte

 

° Copie-colle les lignes suivantes (en citation) dans ce nouveau document, enregistre-le sur le bureau sous le nom "test.bat"

 

! Attention, tu dois choisir dans le champ "Type" --> TOUS LES FICHIERS !

 

---> Ton icône doit ressembler à ceci :

 

---> Exécute alors "test.bat" en double-cliquant dessus... (cela peut être relativement long !!!)

 

---> Poste ensuite le rapport généré en prenant bien soin d'effacer toutes les lignes qui correspondent à ton adresse IP !!!

Bon travail à toi !!!!

 

# Où en sont tes problèmes ?

 

Salut,

Je crois que j'ai reglé le pb,j'ai trouvé ça http://www.sagem.com/support/site/modele_f...nse&faq=143

Du coup ça marche normalement(a moins qu'il s'agissait d'un pb temporaire avec orange).

Merci encore pour ton aide Wawaseb et pour le temps que tu m'a accordé.

Modifié le 23 janvier 2007 par minibouba