Mon PC ne se connecte plus à internet - Connectivité HTTP, HTTPS, FTP

[hypatia]

Bonjour,

 

depuis hier j'ai des problemes de connexion: les pages ne s'affichent pas entierement ou pas du tout alors que ma connexion semble normale, regulierement j'ai un message comme quoi la connexion a été réinitialisée pendant le chargement.... quand j'ai fait un diagnostique de detection des problemes de connexion, pour la partie "Diagnostic HTTP, HTTPS, FTP

Connectivité HTTP, HTTPS, FTP " ça ne marchait pas (erreur 12007), mais maintenant oui alors que j'ai toujours les même problemes de connexion érratique....

 

 

j'ai passé avast: rien de detecté

 

spyboat: qqs cookies mais surtout des problemes dans la base de registre:

"Microsoft.WindowsSecurityCenter.UpdateDisableNotify

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityCenter\UpdatesDisableNotify!=dword:0 (modification du registre)

 

 

Microsoft.WindowsSecurityCenter.AntiVirusDisableNotify

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityCenter\AntiVirusDisableNotify!=dword:0 (modification du registre)

 

 

Microsoft.WindowsSecurityCenter.FirewallDisableNotify

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityCenter\FirewallDisableNotify!=dword:0 (modification du registre)"

 

 

j'ai passé aussi CCleaner, nettoyage et base de registre

 

 

 

Ensuite, autre probleme, j'ai voulu passer XoftSpy, mais plus à jour, donc j'ai télechargé la nouvelle version de Paretologic ANTYSPY, mais quand j'essaye de l'installer, on me repond que ce n'est pas une "application WIN32 valide"

 

j'ai testé avec un autre executable, pareil, je ne peux rien installer apparemment....

 

 

A votre avis? que se passe t'il? que puis je faire? infecté?

Merci d'avance

Modifié le 7 février 2008 par hypatia

[hypatia]

bon pour mon probleme d'installation d'éxecutables, en fait je viens de me rendre compte que quand je telecharge un logiciel, en fait il fait zero octet c'est donc qu'il y a rien, normal que je puisse pas installer....

 

donc je cherche à installer hijack pour vous poster un log et voir ce qu'il se passe, mais je n'arrive pas à avoir l'executable...

[Pang]

Bonjour,

 

Utilises tu Windows 2000 avec Internet Exploreur 6 ?

[hypatia]

bonjour,

 

non XP et FF mais c'est pareil soir IE et Opéra

 

là j'ai presque reussi à telecharger Hijack, mais appaeremment endommagé, je continue à essayer....

[Pang]

As tu un pare-feu, lequel ?

 

Puisque nous sommes là, essayes déja ça :

 

Démarrer --> éxécuter --> cmd

 

Dans cette fenêtre noire tapes ceci :

 

netsh i i r z

et ensuite, toujours dans la même fenêtre :

 

netsh w r

(merci philipe94 pour ces raccourcis bien pratiques que je ne connaissais pas du tout)

 

Il faut redémarrer l'ordinateur après ces commandes.

 

Edit : comment es tu connecté sur le net ?? Par une box ? En wifi en ethernet ?

Si en ethernet, regardes voir si ce cable entre ton ordinateur et le routeur/modem n'est pas pincé, écrasé ou abimé.

De même, vérifies si la prise RJ 45 est bien enfoncée.

As tu installé près de ton ordinateur ou de ta box, un émetteur, un hallogène ou quelque chose d'inhabituel ?

Modifié le 7 février 2008 par Pang

[hypatia]

pas de parefeu (celui de windows est désactivé)

 

je n'utilise qu'avast

 

 

 

hummm je veux bien faire ces manip mais à quoi ça sert?

 

 

sinon, j'ai réussi à telecharger Hijack, je vais poster le log.

[Pang]

hummm je veux bien faire ces manip mais à quoi ça sert?

 

Très utile pour 're-initialiser' la pile tcp/ip qui semble justement être corrompue dans ton cas.

[hypatia]

Très utile pour 're-initialiser' la pile tcp/ip qui semble justement être corrompue dans ton cas.

 

 

merci pour l'explication

 

 

bon je viens de le faire, il me dit que ca s'est fait correctement, j'ai redemarré, mais j'ai l'impression que c'est toujours pareil

[hypatia]

Voici le rapport Hijack (j'ai pas pu faire la procédure indiquée dans la section Hijack, car je ne peux pas telecharger antivir, comme je l'ai dit plus haut, ça me telecharge des trucs vides, Hijack je l'ai récupéré en fichier torrent, là avec azureus ça marche)

 

Rapport:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:12:36, on 7/02/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\EPSON\ESM2\eEBSVC.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Bonjour\mDNSResponder.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\System32\svchost.exe

C:\portable-firefox\PortableFirefox\firefox\firefox.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1193666528984

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\EPSON\ESM2\eEBSVC.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

 

--

End of file - 6709 bytes

 

 

 

 

 

j'ai posté ce logHijack dans la section appropriée " Analyse rapports HijackThis, Eradication malwares"

Modifié le 7 février 2008 par hypatia

[Pang]

Salut,

 

Pour moi, il n'y a pas d'infection (mais je suis pas du tout spécialiste).

 

Veux tu essayer de lancer ton PC tout en empechant Avast de se lancer. C'est à dire, je ne parle pas de désactiver Avast, mais bien de le décocher dans msconfig et dans les services services (en d'autre terme, au prochain démarrage du PC, Avast ne se lancera pas).

 

Démarrer --> executer --> msconfig

Ici décocher tout ce qui rapporte à avast.

 

Idem

Démarrer --> executer --> services.msc

Ici, désactiver tout ce qui ce rapporte à AVast.

 

Notes bien tout ce que tu décoches et désactives. Relance ton PC.

 

Tojours les difficultés pour afficher les pages internet ?