"Impossible d' afficher la page"

[Shepard]

Voila le rapport temps attendu de Hijackthis , dsl d' avoir était long mais j' ai du lire la page d' intro car il est pas trop conseiller ...

 

Logfile of HijackThis v1.99.1

Scan saved at 16:21:05, on 11/03/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe

C:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe

C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe

C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe

C:\WINDOWS\system32\pctspk.exe

C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE

C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe

C:\WINDOWS\system32\locator.exe

C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE

C:\WINDOWS\system32\cnfrc.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe

C:\DOCUME~1\PROPRI~1.ORD\LOCALS~1\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://freebox.free.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://freebox.free.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\virus\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [Microsoft Driver Updates] cnfrc.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [adiras] adiras.exe

O4 - HKLM\..\RunServices: [Microsoft Driver Updates] cnfrc.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Microsoft Driver Updates] cnfrc.exe

O4 - Startup: MRU-Blaster Scheduler.lnk = C:\Program Files\Virus\MRU-Blaster\scheduler.exe

O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Program Files\Virus\MRU-Blaster\mrublaster.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe

O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1110394792886

O17 - HKLM\System\CCS\Services\Tcpip\..\{F36E96BB-074C-41BD-BE48-E4796A434CDB}: NameServer = 213.228.0.212 212.27.39.2

O21 - SSODL: mtklef - {BE787C2C-6231-49E8-C69E-752D0F6F0998} - C:\WINDOWS\System32\bvbg32.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Belkin 54g Wireless USB Network Adapter (Belkin 54g Wireless USB Network Adapter Service) - Unknown owner - C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe

O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe

 

 

Et voici le rapport de startuplist

 

StartupList report, 11/03/2005, 16:27:42

StartupList version: 1.52

Started from : C:\DOCUME~1\PROPRI~1.ORD\LOCALS~1\Temp\Répertoire temporaire 3 pour startuplist.zip\StartupList.EXE

Detected: Windows XP SP2 (WinNT 5.01.2600)

Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180)

* Using default options

==================================================

 

Running processes:

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe

C:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe

C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe

C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe

C:\WINDOWS\system32\pctspk.exe

C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE

C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe

C:\WINDOWS\system32\locator.exe

C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE

C:\WINDOWS\system32\cnfrc.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe

C:\DOCUME~1\PROPRI~1.ORD\LOCALS~1\Temp\Répertoire temporaire 3 pour startuplist.zip\StartupList.exe

 

--------------------------------------------------

 

Listing of startup folders:

 

Shell folders Startup:

[C:\Documents and Settings\Propriétaire.ORDINATEUR\Menu Démarrer\Programmes\Démarrage]

MRU-Blaster Scheduler.lnk = C:\Program Files\Virus\MRU-Blaster\scheduler.exe

MRU-Blaster Silent Clean.lnk = C:\Program Files\Virus\MRU-Blaster\mrublaster.exe

 

Shell folders Common Startup:

[C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage]

DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe

 

--------------------------------------------------

 

Checking Windows NT UserInit:

 

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

UserInit = C:\WINDOWS\system32\userinit.exe,

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

 

APVXDWIN = "C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s

Microsoft Driver Updates = cnfrc.exe

ATIPTA = C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

RemoteControl = "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

adiras = adiras.exe

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

 

Microsoft Driver Updates = cnfrc.exe

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

 

CTFMON.EXE = C:\WINDOWS\system32\ctfmon.exe

Microsoft Driver Updates = cnfrc.exe

 

--------------------------------------------------

 

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

 

Shell=*INI section not found*

SCRNSAVE.EXE=*INI section not found*

drivers=*INI section not found*

 

Shell & screensaver key from Registry:

 

Shell=Explorer.exe

SCRNSAVE.EXE=C:\WINDOWS\system32\logon.scr

drivers=*Registry value not found*

 

Policies Shell key:

 

HKCU\..\Policies: Shell=*Registry key not found*

HKLM\..\Policies: Shell=*Registry value not found*

 

--------------------------------------------------

 

 

Enumerating Browser Helper Objects:

 

(no name) - C:\Program Files\virus\Spybot - Search & Destroy\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F}

(no name) - c:\program files\google\googletoolbar1.dll - {AA58ED58-01DD-4d91-8333-CF10577473F7}

 

--------------------------------------------------

 

Enumerating Download Program Files:

 

[WUWebControl Class]

InProcServer32 = C:\WINDOWS\system32\wuweb.dll

CODEBASE = http://v5.windowsupdate.microsoft.com/v5co...b?1110394792886

 

[shockwave Flash Object]

InProcServer32 = C:\WINDOWS\system32\macromed\flash\flash.ocx

CODEBASE = http://download.macromedia.com/pub/shockwa...ash/swflash.cab

 

--------------------------------------------------

 

Enumerating ShellServiceObjectDelayLoad items:

 

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll

CDBurn: C:\WINDOWS\system32\SHELL32.dll

WebCheck: C:\WINDOWS\system32\webcheck.dll

SysTray: C:\WINDOWS\system32\stobject.dll

mtklef: C:\WINDOWS\System32\bvbg32.dll

 

--------------------------------------------------

End of report, 5 728 bytes

Report generated in 0,050 seconds

 

Command line options:

  /verbose  - to add additional info on each section

  /complete - to include empty sections and unsuspicious data

  /full    - to include several rarely-important sections

  /force9x  - to include Win9x-only startups even if running on WinNT

  /forcent  - to include WinNT-only startups even if running on Win9x

  /forceall - to include all Win9x and WinNT startups, regardless of platform

  /history  - to list version history only

 

Comment vous faite pour comprendre quelque chose ???

Modifié le 11 mars 2005 par Shepard

[Mistu]

hmmm... je vois rien de méchant dans les 2 listes.

 

mais pour etre sur que tu n'as pas de trojan ou spy, il faudrais que tu ouvres un Explorateur(Windows key + E), que tu ailles sous Windows/System32/

que tu fasses un classement des derniers fichiers créés sous System32(appuie sur "date de modification", et classe les fichiers de la date la plus recente(aujourd'hui) a la plus ancienne.... en me précisant la date pour chacun d'eux.

le mieux serait de faire une photo-d'écran

et file moi les 10 derniers fichiers créer!!

 

certain trojan crée des nom aléatoire donc difficile a définir donc si tu as une dizaine de fichier qui ont été créer aujourd'hui meme sur system32(sans avoir installer de logiciel)... c'est pas tout a fait normal. Et comme System32 et l'emplacement préfèrer des virus(de meme que Windows, Program Files ou Temp), on sera vraiment sur que tu as ou non un virus sur ton PC.

 

 

 

et juste une question, le support(hardware) Belkin que tu as, c'est quoi au juste?!

- un HUB Usb(4-6-8 sorties)

- un Routeur

- un autre modem(externe ou interne)

- autre??

 

il se peu peut etre y avoir un conflit entre ton Sagem et cette Appareil??

t'as fait un acces direct du sagem sur un port Usb de ton PC(si le Belkin est un Hub??)

 

un firewall dans un routeur en conflit avec celui du SP2???

 

t'as changer quelque chose sur ton Sgem(nouveau driver ou autre?!)

Modifié le 11 mars 2005 par Mistu

[Shepard]

Voici la photo des derniers fichier installer sur systèm 32 donc aucun fichier installer aujourd' hui

 

 

Pour ce qui est de Belkin , Belkin est une sorte de carte réseau branché en USB ou sinon moi je l' appelle mon antenne USB qui est connecter à un autre PC chez moi.

 

C' est impossible que ce soit le problème de conflit étant donner que chaque fois que je formate mon DD , le problème revient et je sais plus ce que je fais pour pouvoir réparer le problème ...

 

Mon "antenne USB" n' a pas de Firewall

 

Pour ce qui est de mon sagem , j' ai essayer le premier Kit de connection de Free qu' il mon passer avec le Sagem , le problem reste là , j' ai installer le dernier Kit de connection de Free et le problème est toujours là , par contre j' ai installer mon Sagem sur une carte USB 2.0 peut être quand faisant sa mise à jour sa réparerai le problème ...

 

d' autre soluce ?

Modifié le 11 mars 2005 par Shepard

[Mistu]

bon, déja essaye de viré le fichier msupd.exe qui est un Trojan-Proxy!!!

>> Pour info

quand c'est fait, reboot et regarde s'il est encore là dans System32 et en memoire(CTRl+ALT+SUP)

si ton pc déconne toujours, vire le fichier ftpupd.exe qui de toute maniere est a 0 et qui peut etre aussi un trojan camouflé... fait un reboot et regarde ce que ça donne?!

 

sinon je vois pas trop...

 

 

 

 

tu as donc 2 PC qui sont lié entre eux!!!

les 2 utilisent t'il la connexion Internet?

si c'est le cas, est ce que sur les 2 pc, il y a le meme probleme?

 

il faut savoir que si la connexion internet est partagé au 2 pc, elle est donc divisé ce qui veut dire que si d'un coté tu pompe comme un fou, sur l'autre pc t'auras une connexion de merde.

 

quel est le pc qui déconne, le serveur ou l'autre?

 

il faut aussi savoir que si t'as 2 PC en reseau, il se peu que ce soit l'autre PC qui te fasse ralentir ta connexion.

 

Sinon en faisant CTRL+ALT+SUP, est ce que au niveau des onglets PROCESSUS et MISE EN RESEAU, tout est ok?! je veus dire par là est ce que ton PC ne sature pas ou ton disk dur ne gratte pas ou encore que ta connexion internet n'est pas tout le temps a 100% et est ce que ta vitesse de liaison internet dans la mise en reseau est bien de 10mb/s... etc...?!

 

autre chose a savoir a propos de ton modem, il devient limite pour du 10mbps, car un modem en usb ne peut aller au delà de 8mbps!!!

il faudrais que tu te renseigne chez ton fournisseur d'acces pour qu'il t'envois un modem qui puisse aller a 10mbps... comme un modem sur port ethernet ou autre.

Modifié le 12 mars 2005 par Mistu

[JC-B]

c tres certainement la dll oleaut32.dll qui est corompu...Sont remplacement suffit souvent a resoudre ce probleme.

[Shepard]

Mistu : Oui j' ai deux PC en réseau mais depuis que j' ai le problème avec internet j' ai débrancher mon "antenne USB".

non le second PC n' est pas en réseau seulement le mien

 

Pour la mise en réseau :

 

 

le moment où il monte d' un coup c' est que je suis aller sur une autre page.

 

JC-B : Comment remplacer un fichier corrompu ?

[Shepard]

Voila , je voulais que vous voyez le problème qu' il affiche :

 

[Shepard]

Bon depuis que j' ai installer un nouveau navigateur (Firefox 1.0.1) la mise en page est beaucoup plus rapide , donc plus de problème de ce côté si , mais le problème de téléchargement est toujours la lui , même si mon modem ne peut aller jusqu' à 10 mbps il peut au moin aller à 8 mbps alors que la je DL à 5 ko/s ce qui est très peu ...

[Mistu]

t'as viré msupd.exe?

(n'est pas peur car ça n'a rien a voir avec MSUPDATE.exe, qui lui sert a faire des mise a jour Windows)

 

fait un check avec ton Antivirus sur Windows?

 

si tu as bien 10mbps, c'est que tout va bien au niveau modem et donc FAI. le probleme est donc soit un spy ou trojan qui controle ta connexion, soit un Firewall qui bloque tes ports.

 

sinon, si c'est vraiment un probleme lié a Internet Explorer(ce que je doute vu que tu me dit que ça déconne autant sur Firefox), tu peus toujours passer un coup de balai avec CWShredder

http://www.intermute.com/spysubtract/cwshr...r_download.html

 

bon dernier truc pour voir s'il y a pas un intrus dans ton reseau, télécharge ce logiciel (LSPFIX)

http://www.cexx.org/lspfix.htm

 

et montre moi ce qu'il te donne comme résultat.

Modifié le 12 mars 2005 par Mistu

[Mistu]

Voila , je voulais que vous voyez le problème qu' il affiche :

 

474645[/snapback]

 

Ce genre de page, j'en ai aussi sur certain sites. ça veut dire soit qu'il est mort, soit qu'il est en maintenance.

est ce que tu l'as sur toute les pages que tu navigues ou seulement sur certains sites?