impossible d'afficher la page

[rocygler]

apres avoir eliminer des spywares la connexion a internet se fait mais le navigateur mes "impossible d'afficher la page"

packard bell i media modem sagem 800

[odSen]

Bonjour,

 

Peux-tu donner plus de détails ?

- Quel est le navigateur qui affiche ce message ?

- Avec quel logiciel as-tu éléminé des spywares ?

- Peux-tu tout de même utiliser d'autres applications communiquant avec internet ? Le navigateur est-il le seul à ne plus pouvoir fonctionner ?

 

Merci

[rocygler]

Bonjour,

 

Peux-tu donner plus de détails ?

- Quel est le navigateur qui affiche ce message ?

- Avec quel logiciel as-tu éléminé des spywares ?

- Peux-tu tout de même utiliser d'autres applications communiquant avec internet ? Le navigateur est-il le seul à ne plus pouvoir fonctionner ?

 

Merci

ie 6 et mozillza meme probleme la conexion fonctionne mais pas les navigateur voici une copie de tout ce que j'ai fait

Bonjour

 

Je n'arrive pas a supprimer downloader agent.uj avec ewido sur un pc packard bell i media

6500 Le navigateur met le message impossible d'afficher la page

Salutations

 

Angeldark

 

Posté le 03/07/2006 14:11:39 Demander une modération

Bonjour,

 

Redémarre en mode sans échec

 

Relance Ewido puis choisis l'onglet " Scanner "

Fais un " Complete System Scan "

** Si un fichier est infecté, choisis l'option " Apply All Actions " en fin d'analyse **

Clique sur " Save Report " puis sur " Save Report As "

Enregistre ce fichier .txt sur ton bureau, Copie/Colle le ici en mode normal.

 

 

-->Message édité par Angeldark le 03/07/2006 14:11:58<--

-------

 

 

rocygler

 

Posté le 03/07/2006 14:19:42 Demander une modération

Angeldark a écrit : Bonjour,

 

Redémarre en mode sans échec

 

Relance Ewido puis choisis l'onglet " Scanner "

Fais un " Complete System Scan "

** Si un fichier est infecté, choisis l'option " Apply All Actions " en fin d'analyse **

Clique sur " Save Report " puis sur " Save Report As "

Enregistre ce fichier .txt sur ton bureau, Copie/Colle le ici en mode normal.

 

 

 

 

 

Merci de votre reponse

j'ai analyser en mode sans echec

---------------------------------------------------------

ewido anti-spyware - Scan Report

---------------------------------------------------------

 

+ Created at: 11:37:27 03/07/2006

 

+ Scan result:

 

 

 

C:\System Volume Information\_restore{B08813CE-5371-4F54-A420-A7430796E3F0}\RP58\A0061297.dll -> Adware.SBSoft : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{B08813CE-5371-4F54-A420-A7430796E3F0}\RP58\A0061300.exe -> Downloader.Agent.uj : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{B08813CE-5371-4F54-A420-A7430796E3F0}\RP58\A0062300.exe -> Downloader.Agent.uj : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{B08813CE-5371-4F54-A420-A7430796E3F0}\RP58\A0062304.exe -> Downloader.Agent.uj : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{B08813CE-5371-4F54-A420-A7430796E3F0}\RP58\A0062312.exe -> Downloader.Agent.uj : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{B08813CE-5371-4F54-A420-A7430796E3F0}\RP59\A0062328.exe -> Downloader.Agent.uj : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{B08813CE-5371-4F54-A420-A7430796E3F0}\RP59\A0063328.exe -> Downloader.Agent.uj : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{B08813CE-5371-4F54-A420-A7430796E3F0}\RP59\A0067322.exe -> Downloader.Agent.uj : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{B08813CE-5371-4F54-A420-A7430796E3F0}\RP59\A0067450.exe -> Downloader.Agent.uj : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{B08813CE-5371-4F54-A420-A7430796E3F0}\RP61\A0067820.exe -> Downloader.Agent.uj : Cleaned with backup (quarantined).

[172] VM_00D60000 -> Downloader.Agent.uj : Error during cleaning.

[196] VM_00BF0000 -> Downloader.Agent.uj : Error during cleaning.

[772] VM_009D0000 -> Downloader.Agent.uj : Error during cleaning.

 

 

::Report end

 

 

 

Angeldark

 

Posté le 03/07/2006 14:27:04 Demander une modération

Re,

 

Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur.

 

Télécharge le FixWareout d'un de ces deux sites sur le bureau:

http://downloads.subratam.org/Fixwareout.exe

http://swandog46.geekstogo.com/Fixwareout.exe

 

Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.

Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

 

Puis refais un scan avec ewido en mode sans échec.

 

Poste ensuite un rapport Hijackthis

 

-------

 

 

rocygler

 

Posté le 03/07/2006 23:06:22 Demander une modération

Logfile of HijackThis v1.99.1

Scan saved at 18:56:22, on 03/07/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\PROGRA~1\TRENDM~1\INTERN~1\PCCTLCOM.EXE

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe

C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe

C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\WINDOWS\system32\wuauclt.exe

C:\PROGRA~1\TRENDM~1\INTERN~1\PccGuide.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe

O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe

O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe

O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe

 

 

 

Angeldark

 

Posté le 04/07/2006 12:07:04 Demander une modération

Toujours present dans le scan Ewido ?

-------

 

 

rocygler

 

Posté le 04/07/2006 12:17:26 Demander une modération

Bonjour

 

oui toujours present et le navigateur met toujours "impossible d'afficher la page" mais la connexion se fait

 

salutations

 

Angeldark

 

Posté le 04/07/2006 12:48:56 Demander une modération

Poste le contenu de C:\fixwareout\report.txt

 

- Fais un scan en ligne Kaspersky

Aide pour le scan en ligne

Sauvegarde puis colle le rapport en fin d'analyse.

 

-------

 

 

rocygler

 

Posté le 04/07/2006 13:01:34 Demander une modération

Voila le rapport

 

Je ne peux pas faire de scan en ligne la connexion fonctionne, mais pas le navigateur "impossible d'afficher la page "Les messages je les poste avec un autre pc

Fixwareout ver 1.003

Last edited 07/1/2006

Post this report in the forums please

 

Reg Entries that were deleted

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\xedocne

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\repiwoh

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\23plhps

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\mgcppp

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\tesvaf

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\32refaselif

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\mimmd

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\xedocne

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\gib_ogol

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\repiwoh

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\llun

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\23plhps

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\mgcppp

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\tesvaf

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\32refaselif

...

 

Microsoft ® Windows Script Host Version 5.6

Random Runs removed from HKLM

...

 

PLEASE NOTE, There WILL be LEGIT FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.

Example ipsec6.exe is legitimate

 

»»»»» Search by size and names...

 

»»»»» Misc files

 

»»»»» Checking for older varients covered by the Rem3 tool

 

»»»»»

Search five digit cs, dm and jb files

This WILL/CAN also list Legit Files, Submit them at Virustotal

C:\WINDOWS\SYSTEM32\DMMIM.EXE 44 089 2004-08-19

Other suspects

Directory of C:\WINDOWS\system32

 

 

Angeldark

 

Posté le 04/07/2006 13:15:24 Demander une modération

Avant le scan en ligne fais ceci:

 

- Assure toi d'avoir accès aux dossiers/fichiers cachés

-> Démarrer

-> Panneau de configuration

-> Options des Dossiers, onglet Affichage :

. Clique sur Afficher les dossiers cachés

. Décoche Masquer les extensions des fichiers dont le type est connu

. Décoche Masquer les fichiers protégés du système d'exploitation

 

Va sur le site de VirusTotal

Clique sur Parcourir... puis ouvre:

 

C:\WINDOWS\SYSTEM32\DMMIM.EXE

 

Si tu vois ce message:

 

" Your file " ***.*** " is queued in position: ***. Estimated start time is between *** and *** minutes. "

Il te faudra patienter.

 

Clique ensuite sur Send

Poste le rapport en fin d'analyse.

 

-------

 

 

rocygler

 

Posté le 04/07/2006 14:02:26 Demander une modération

je ne peux pas surfer avec l'ordinateur infecte il se connecte mais affiche le message suivant impossible d'afficher la page serveur introuvable

 

 

Angeldark

 

Posté le 04/07/2006 14:05:46 Demander une modération

Je ne garantie rien:

 

Essaie ceci

Tu l'enregistre sur ton bureau puis tu le lance.

ou (Si tu as le SP2)

Démarrer-> Exécuter-> Tape Netsh Winsock Reset Catalog puis valide.

 

-------

 

 

rocygler

 

Posté le 04/07/2006 14:22:08 Demander une modération

toujours le meme probleme

 

impossible d'afficher la page serveur introuvable

 

 

Angeldark

 

Posté le 04/07/2006 14:24:58 Demander une modération

Ca vient plus d'un probleme de connection que de virus, mais j'ai plus d'idee.

-------

[odSen]

Ca pourrait être un problème de DNS.

Essaie ceci :

 

Démarrer / Exécuter, taper cmd /k ping www.google.com

Copier/coller le résultat ici.

 

C'est pour vérifier si tes requêtes DNS aboutissent.

[rocygler]

Ca pourrait être un problème de DNS.

Essaie ceci :

 

Démarrer / Exécuter, taper cmd /k ping www.google.com

Copier/coller le résultat ici.

 

C'est pour vérifier si tes requêtes DNS aboutissent.

La requete ping n'a pas pu trouver l 'hotewww.google.fr Verifier le nom et essayer a nouveau

[odSen]

Quel est ton fournisseur d'accès ?

 

Si tu fais ceci :

Démarrer / Exécuter, taper cmd /k ipconfig /all

Qu'as-tu pour "Serveur DNS" ?

[rocygler]

Quel est ton fournisseur d'accès ?

 

Si tu fais ceci :

Démarrer / Exécuter, taper cmd /k ipconfig /all

Qu'as-tu pour "Serveur DNS" ?

le FAI est wanadoo

 

Configuration IP de Windows

 

Nom de l'hôte . . . . . . . . . . : dihe-3z8deuogj8

Suffixe DNS principal . . . . . . :

Type de noud . . . . . . . . . . : Inconnu

Routage IP activé . . . . . . . . : Non

Proxy WINS activé . . . . . . . . : Non

 

Carte Ethernet Connexion au réseau local 2:

 

Statut du média . . . . . . . . . : Média déconnecté

Description . . . . . . . . . . . : Carte réseau Fast Ethernet PCI Realt

ek RTL8139 Family

Adresse physique . . . . . . . . .: 00-30-BD-2F-C7-76

 

Carte PPP Internet ADSL :

 

Suffixe DNS propre à la connexion :

Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface

Adresse physique . . . . . . . . .: 00-53-45-00-00-00

DHCP activé. . . . . . . . . . . : Non

Adresse IP. . . . . . . . . . . . : 86.213.139.17

Masque de sous-réseau . . . . . . : 255.255.255.255

Passerelle par défaut . . . . . . : 86.213.139.17

Serveurs DNS . . . . . . . . . . : 80.10.246.130

80.10.246.3

 

C:\Documents and Settings\TOUN>

[angelique]

Veux tu essayer de vider ton cache dns

 

executer

 

cmd

 

ipconfig /flushdns

[rocygler]

Veux tu essayer de vider ton cache dns

 

executer

 

cmd

 

ipconfig /flushdns

j ai fait la manip mas toujours le meme message

 

 

 

Impossible d'afficher la page

La page que vous recherchez est actuellement indisponible. Le site Web rencontre peut-être des difficultés techniques, ou vous devez modifier les paramètres de votre navigateur.

 

--------------------------------------------------------------------------------

 

Essayez de la manière suivante :

 

Cliquez sur le bouton Actualiser ou recommencez ultérieurement.

 

Si vous avez entré l'adresse de cette page dans la barre d'adresses, vérifiez qu'elle est correcte.

 

Pour vérifier vos paramètres de connexion, cliquez sur le menu Outils, puis sur Options Internet.. Dans l'onglet Connexions, cliquez sur Paramètres. Les paramètres doivent correspondre à ceux fournis par votre administrateur réseau ou par votre fournisseur d'accès à Internet.

Vérifiez que vos paramètres de connexion Internet sont détectés. Vous pouvez configurer Microsoft Windows de façon à ce qu'il examine votre réseau et détecte automatiquement les paramètres de connexion (si votre administrateur réseau a activé ce paramètre).

Cliquez sur le menu Outils, puis cliquez sur Options Internet.

Dans l'onglet Connexions, cliquez sur Paramètres réseau.

Sélectionnez Détecter automatiquement les paramètres de connexion, puis cliquez sur OK.

Certains sites exigent une sécurité de connexion 128 bits. Cliquez sur le menu ? (Aide) puis sur À propos de Internet Explorer pour déterminer le niveau de cryptage installé.

Si vous tentez de joindre un site sécurisé, vérifiez que vos paramètres de sécurité le prennent en charge. Cliquez sur le menu Outils, puis cliquez sur Options Internet. Dans l'onglet Avancé, faites défiler les options jusqu'à la section de sécurité, et vérifiez les paramètres d'utilisation de SSL 2.0, SSL 3.0, TLS 1.0 et PCT 1.0.

Cliquez sur le bouton Précédente pour essayer un autre lien.

 

 

 

Impossible de trouver le serveur ou erreur DNS

Internet Explorer

[angelique]

Je vois DHCP activé. . . . . . . . . . . : Non

 

 

 

edit-->modem--->Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface

 

media modem sagem 800

 

 

executer

services.msc

 

et mets ton "client dhcp" sur automatique et demarre le

 

Client DHCP

Nom de l'exécutable : svchost.exe

Nom interne : Dhcp

Description : Gère la configuration réseau en inscrivant et en mettant à jour les adresses IP et les noms DNS.

Il dépend de : NETBIOS sur TCP/IP - Environnement de prise en charge du réseau AFD - Pilote de protocole TCP/IP - Pilote IPSEC

Dépendent de lui : aucun

Commentaire : si vous êtes en réseau et si vous avez configuré vos adresses IP en manuel, vous pouvez laisser ce service sur "désactivé" . Ce service n'a pas d'influence pour surfer sur Internet .

Attention, ce service est obligatoire pour les utilisateurs de la FreeBox ou des lignes dégroupées, ainsi que Numericable, dans ce cas, laissez ce service en "automatique"

 

source---> http://speedweb1.free.fr/frames2.php?page=service4