Bonjour à tous,

Voilà, j'ai un petit souci. Non, en fait j'ai un GROS souci.

Depuis samedi dernier (le 5 avril), je n'arrive plus à me connecter sur internet. Vous me direz, comment fait-il pour venir écrire ici. Ben, j'écris depuis un autre odrinateur. Tout ça pour vous dire qu'on ne (je ne) peut (x) plus se (me) passer d'internet et que mes réponses risquent d'être peu rapides : en effet, il va falloir que je les transmette à quelqu'un qui devra être devant mon ordi (celui sans connexion), ce qui ne sera pas si simple à faire...

Bon, bref, quand je veux surfer sur internet, voici le message que j'ai dès le départ :

Ce qui est bizarre, c'est que malgré ça je reçois et j'envoie mes messages avec Outlook express (6).
De même, mon anti virus avast se met bien à jour.
Ce qui pour moi, signifie que je suis bien connecté ?

J'ai fait un scan de mon antivirus : pas de virus trouvés.
J'ai aussi passé Adaware, juste au cas où : rien
J'ai tenté une restauration sytème. J'en ai tenté une dizaine en fait, en remontant assez loin dans l'historique des points de restauration, bien avant l'arrivée du problème : à chaque fois, j'ai un message me disant que la restauration n'est pas possible car rien n'a été changé dans mon ordi. Ce que je veux bien croire, car je n'ai rien modifié récemment (en tout cas, pas volontairement).
Je ne peux rien charger via internet : j'aurais bien tenté de me connecter avec un autre navigateur, mais malheureusement je n'en n'ai pas d'autres sur mon PC.
J'ai effectué un scan HijackThis hier soir, pour le cas où il y aurait quelquechose de ce côté là ? Je vous le mets ci-dessous :

Logfile of HijackThis v1.99.0
Scan saved at 00:47:55, on 09/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Spamihilator\spamihilator.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://actu.aliceadsl.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [Ins3DT] D:\INSTALL4\INS3DT.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~2\Office\1036\phdintl.dll/phdContext.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.tele2internet.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{83C2C8B4-31CC-4B0E-B07C-7E8D53239D58}: NameServer = 212.151.136.246 212.151.136.242
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: MSNim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Ad-aware 2007 Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media - Unknown - C:\Program Files\Windows Media Player\WMPNetwk.exe

Donc, je ne sais plus quoi faire et je vous remercie d'avance pour votre aide précieuse.

A+
knarf

Bonsoir Knarf,

Si ton PC est sous Win XP, tu fais :

- Démarrer

- Exécuter

- cmd (ENTREE)

netsh int ip reset c:\resetlog.txt (ENTREE)

Tu peux rajouter, si tu es sous Xp SP2 :

netsh winsock reset catalog (ENTREE)

exit (ENTREE)

A+

chm56,

Merci pour ta réponse rapide...

Malheureusement, ça ne fonctionne pas.
Ou alors je m'y prends mal.
Quand je tape cmd, j'arrive sur un écran noir avec le curseur qui clignote après :
C:\ Documents and setting\Mon nom>

Est-ce bien là qu'il faut écrire ta ligne de commande ?
Car il n'est pas possible d'effacer cette ligne pour se positionner juste après C:> par exemple.

De même, j'ai écrit d'abord ta 1ère ligne de commande, puis j'ai validé.
Et ensuite, j'ai écrit la 2ème ligne et j'ai encore validé.
Est-ce bien ça ? ou bien faut-il "rajouter" cette deuxième ligne de commande juste après la première et valider le tout ?

Après, j'ai redémarré mon PC, mais j'ai toujours ma connexion qui ne passe pas, comme si c'était IE qui ne fonctionne plus ??

Voilà, ce sont mes interrogations de néophytes

Merci de suivre mon cas
A+
knarf

Hello,

lorsqu'il met ENTREE ça veux dire valider.

Pas besoin d'être juste après c:\> pour que ça marche

Pour arriver à c:\> suffit de taper cd.. ENTREE (Valider, peut-être plusieurs fois pour arriver à c:\>)

As-tu essayer avce autre chose que IE7? FF par exemple (à télécharger depuis un autre PC, le graver sur un CD ou le mettre sur une clé USB et l'installer sur le PC qui a des problèmes).

Si ça marche avec FF, bcp de chance que IE7 soit corrumpu (ou un virus dessus). Si ça marche pas avec FF, le problème est ailleurs (problème avec Windows, peut-être un virus).

PS: ce n'est pas parce qu'un anti-virus n'a pas trouver de virus qu'il n'y en a pas, le meilleur anti-virus ne détecte maximum que 98% des virus.

Merci Demerzel,

Oui, entrer = valider, ça c'est bien mon niveau, pas de problème

Je vais essayer de charger FF sur une clé usb.
Sinon, j'essayerai en réécrivant juste après C:> au cas où.

Oui, je sais que l'anti virus n'est pas complètement étanche, c'est pourquoi j'ai fait un scan HijackThis...

Merci pour ton aide.
A+
knarf

Bonjour,

J'ai fait un test comme indiqué, à partir de C:>, mais ça n'a rien donné.

Je dois préciser que j'ai une alerte de Spybot Resident, mais je n'ai pas le temps de lire, mais ça parle de registre... ?

Est-ce que ça pourrait venir de là ?

Merci de votre aide

A+
knarf

Hello,

As-tu essayé en désactivant ton parefeu ?

Sinon, pour l'analyse HJT, il vaut mieux que tu demandes un transfert dans le Forum Sécurité.

La, tu auras des spécialistes.

A+

Bonjour Knarf

...Merci de supprimer ce sujet / Doublon :

http://forum.pcastuces.com/connexion_internet_et_analyse_hjt-f25s39114.htm

...Nous continuons sur le premier topic, donc ici
Clique dans signature " Pré nett d'un PC infecté ", de Chercheur

...Applique là
Reviens dans ta réponse avec les deux rapports demandés, soit AVG7.5 Antispy, et un nouveau log HijackThis avec la bonne version, car la 1.99.xx, est obsolète

Bonne réception, et à te lire

Merci évasion pour ta réponse.

Oui, je vais supprimer mon message, mais :
1/ je suivais les conseils de Chm56 me préconisant de mettre mon sujet dans le forum sécurité
2/ J'ai déjà effectué tous les conseils de chercheur (passage anti virus, CClean, EasyCleaner, Adaware, Spybot, a2...)
3/ Je suppose que tu n'as pas eu le temps de lire le début de ce message en particulier où je précise que je n'ai plus de connexion internet (ou plutôt, je ne peux plus surfer).
4/ Je ne peux donc pas télécharger sur mon PC malade quoi que ce soit. De ce fait, j'ai utilisé la dernière version de HijackThis dispo sur mon PC...

J'espérais qu'avec les quelques éléments donnés une solution aurait pu se dessiner.
Chm56 m'a suggéré une commande, mais malheureusement sans succès.
Je précisais également que j'avais un message de Spybot resident : y a-t-il quelque chose à décocher chez Spybot ?

Ce qui est difficile, c'est que je ne suis pas du tout devant mon PC et que je dois agir à distance avec une personne qui n'y connait pas grand chose (c'est à dire moins que moi, ce qui n'est déjà pas une référence )

Donc merci pour votre patience à tous !

A+
knarf

Re Knarf

...Ton FAI c'est Télé2, ou Alice ?

A te lire, bonne réception

Re / Ok

...Sur une clé USB télécharge Firefox :
http://www.pcastuces.com/logitheque/firefox.htm

...Installe le sur la machine en panne

Dis nous si tu peux naviguer sur le Web

Bonne réception, et à te lire

Edit : 17H40
Lance HijackThis pour un " do a system scan only "
Coche cette ligne à gauche :

O4 - HKLM\..\Run: [Ins3DT] D:\INSTALL4\INS3DT.EXE

Cliqure en bas sur " Fix checked "

... Assure toi d'avoir accès aux dossiers/fichiers cachés
Rend toi ici, avec l'Explorateur Windows :
D:\INSTALL4\INS3DT.EXE
Supprime ce fichier
Vide ta corbeille ( important )

...

Bonsoir,

Bon, j'ai fixé comme tu m'as dit (enfin, "j'ai", la personne devant mon PC...), mais ensuite, sur D:\ malgré le fait que mes dossier ne soient pas cachés, "je" n'ai pas trouvé le chemin comme tu le décris.
D:\ est mon lecteur de DVD... et quand je clique il me demande de mettre un DVD (même quand on clique droit et qu'on choisit explorer... )

Re

...Oui, bien sûr, pourtant il est bien présent sur ta machine --->et considéré comme infectieux

je n'ai pas trouvé le chemin comme tu le décris.

...Puis-je avoir un état physique de ton disque dur C:\ --->J'ai un gros doute sur ta configuration sous WinXP :

Processeur Intel Pentium III
800 MHz, 768 Mo de RAM
40 Go capacité
Anti virus Avast
Pare feu zone alarm
Ad-Aware SE Personal
a-squared
Spybot - Search & Destroy
ADSL 5.0 Mb officiels, en réels 1.6/2.0 Mb descendants et 0.512 montants
Modem BeWan ADSL USB ST#2
FAI Télé 2 ADSL

Télé 2 - Haut débit

...Donne moi le résultat de cette aide :
Poste de travail / Clique droit sur le HDD : C:\..... / Propriété --->Poste moi son résumé, ou mieux copie d'écran

...N'oublies pas ma proposition avec Firefox ---> à télécharger sur une clé, et à installer sur le PC en panne

Bonne réception, et à te lire

Je vais faire de mon mieux.
Je dois maintenant rentrer chez moi.
Je ferai les copies d'écran.
Mais je ne pourrai te mettre les résultats au mieux que ce week end.

Ou bien, entre temps, j'aurai pu installer FF...

Merci pour ton aide.

PS, quand je regarde sur le PC sur lequel j'écris maintenant, je suis un peu surpris de ta demande sur la configuration.
Je vois des onglets "général" avec pas grand chose comme info, puis, "outils" "matériel" etc...

De quoi as-tu besoin exactement ?

A+
knarf

Re Knarf

De quoi as-tu besoin exactement ?

La situation de ton disque dur C:\ ( HDD ) de 40Go sous WinXP et sous un Pentium 3 à 800Mhz

Bonne réception, et à te lire

Bonsoir,

J'ai le même soucis avec mon PC portable, Windows XP, sp2: ma messagerie fonctionne, MSN aussi mais plus IE7, j'ai corrompu un des fichiers je crois... en voulant installer le module de ma Banque, ça ne fonctionnait pas , j'ai désinstallé et plus de surf possible !

J'ai voulu faire une restauration mais bizarrement alors que le PC date de octobre 2006 je n'ai qu' un point de restauration au 4.3 et ça n'a rien changé.... là je réessaie ... j'ai pourtant un disuqe partitionné et il me semble qu'il y a un fichier de -points de restauration sur D...mais je ne sais comment y accéder.....

Je pense que je dois réparer Windows XP mais là je ne sais comment m'y prendre.... Si je m'adresse à vous c'est de mon PC tour, là le point de restauration est en cours....est terminée et je suis toujours en panne de surf.... il m'est impossible d'accéder à un site quelconque....

Si l'un de vous peut me conseiller ce serait sympa, merci xx

Hello Jacqmine

...Merci de créer ton propre " Topic " ( sujet ), et ne pas intervenir sur celui de Knarf

Cordialement

Bon, me revoilà

Alors voici ce qui m'a paru intéressant en copie d'écran :

Par ailleurs, j'ai viré Spybot resident qui je pense a trifouillé dans les registres (encore que je ne sais pas ce que sont les registres...). Pour Spybot, ça ne me gène pas, puique je pourrai le recharger par la suite.
Toutefois, en regardant dans EasyCleaner, j'ai vu cette liste dont deux points sont en jaune. Est-ce que ça n'aurait pas un lien avec mon problème ? Je vois que ça parle de web et de adsl...

Enfin, j'ai mis Firefox, mais sans succès. Quand je le lance, je n'ai qu'une page blanche...
Voili,voilou... et je dois toujours jongler avec un autre PC hors de chez moi. Heureusement que j'ai des amis avec un PC

Et pour Jacquemine, je dirais que ça me rassure presque de ne pas être tout seul dans ce cas... Bon courage à toi !

A+
knarf

Bonjour

...Pas évident

Ok, pour ton disque dur, en fait je pensai qu'avec seulement 40Go, il était saturé ( plein )

[AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar

Celle ci est légitime :
!! THIS IS A STARTUP PROGRAM AND NOT A TASK MANAGER PROCESS ITEM !!

[LDM] \Program\BackWeb-8876480.exe

Celle ci est inutile au démarrage de la machine :
!! THIS IS A STARTUP PROGRAM AND NOT A TASK MANAGER PROCESS ITEM !!

... Toutes applications fermées
Fixe ces lignes ci dessous avec HijackThis :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

...

...Télécharge : http://www.evosla.com/pca_cpt.php?agr=pca_securite de Evosla

Décompresse le sur ton " Bureau "
Lance l'analyse (en haut à gauche) --- enregistre le rapport généré (en bas à droite)
Le rapport va etre positionné sur ton bureau " PCA_LOG.txt " --->publie le dans ta prochaine réponse

******************************************************************************************

...Bien maintenant tu prends cette option, avec PCA.EXE ( qui est sur ton bureau )

• Clique sur l'onglet "paramètres",
• Sur le bouton "mise à jour de la base virale", clique sur "mise à jour",
• Autorise le pare-feu,
• Clique sur OK si un message apparait,
• Clique sur l'onglet "analyse anti-spyware",
• Clique sur "scanner",
• Quand l'analyse est terminée, clique sur "enregistrer le rapport" et sauvegarde-le sur le bureau. Il se nomme PCA_SCAN_LOG.txt

******************************************************************************************

Maintenant, pour la désinfection clique en bas sur " Nettoyer "

******************************************************************************************

Tuto officiel du soft, PCA.exe d' Evosla :

http://www.evosla.com/pca.php

...des petits plus : http://www.evosla.com/files/ftp_pca_def.zip

...ChangeLog : à venir! (merci AZZEDINE )

******************************************************************************************

Nota :

- Objets trouvé : C:\Windows\system32\sysmain.dll
- Objets trouvé : C:\Windows\system32\wininit.exe

Sont légitimes sous Vista.

...Reviens avec ces deux rapports / STP
Bonne réception, et à te lire

Merci evasion60,

Que dois-je faire en ce qui concerne LDM Backweb... dois-je le supprimer ou bien je laisse ça comme ça ?

J'ai (quelqu'un devant mon ordi et qui suis mes instruction a distance a) fixé dans Hikackthis ce que tu m'as dit.
Par hasard, j'ai demandé à relancer IE, mais sans succès...
Je remets ici le nouveau scan au cas où il y aurait encore des choses à corriger (car Outlook express marche et je peux recevoir et envoyer des mails --> d'où la possibiltié de copi de scan ici ).
Toutefois, je rappelle que je ne peux rien charger du net. Pour la semaine qui vient et pour tes instructions, c'est mal barré, car je suis à 250 km de mon PC et donc je ne pourrai pas transférer par clé USB des fichiers.
Bon, donc, au cas où, le rapport de scan (et oui, avec une version 1.99, mais au moins j'en avais une en mémoire sur mon DD ...)

Bonsoir

...J'ai pas les rapports demandés : soit

avec PCA.EXE

...Poste moi le rapport / STP

A te lire, bonne réception

Edit : 22H52
Merci de télécharger la bonne version, et de poster son rapport avec HijackThis V:2.0.0.2

Merci évasion...

Ouf, je retrouve un PC (non, pas le mien) et une connexion internet (oui, la vie existe aussi sans internet, j'y étais ).
J'ai donc téléchargé sur une clé USB, HijackThis à jour et pca.exe comme indiqué.

Comme je ne pourrai les installer qu'une fois de retour devant mon PC, je reviendrai poster ici probablement pas avant dimanche soir (le 20 avr).

Donc d'ici là, bonne fin de semaine et à bientôt

A+
knarf

Me voici de retour

Ci-dessous l'analyse HijackThis :