|
Posté le 20/07/2009 @ 16:36 |
Petit astucien
| Bonjour à tous,
Voici mon problème : je peux chatter sur l’appli MSN mais Internet ne marche pas. Je suis sous Windows XP, connecté avec un câble Ethernet. J’ai consulté pas mal de forums sur les solutions proposées :
- Débrancher et rebrancher le modem
- Lancer l’antivirus (Antivir) : pas de virus trouvé
- désactiver l’antivirus
- désactiver le firewall
- Remettre les options IE par défaut
- le service DNS est bien en démarrage automatique
- j’ai installé et lancé à plusieurs reprises winsockxpfix
- j’ai lancé les commandes
- netsh int ip reset : marche pas
- netsh winsock reset : ça a marché une fois mais dés que j’ai essayé d’ouvrir un mail sur hotmail, internet ne marche plus. J’ai relancé et redémarré à plusieurs fois la commande, mais Internet ne revient pas
- netsh int ip reset resetlog.txt
- nslookup google.fr : réponse OK
- ping 66.102.9.99 (google) : réponse OK
- renew mon adresse IP : mais elle ne change pas ! (je dois avoir une @ fixe)
- j’ai installé Spybot, mais ne peux pas le lancer car il faut une mise à jour avant
- J’ai essayé de me connecter avec les navigateurs IE, Opera, Maxthon et firefox : marchent pas
- J'ai lancé Hijackthis mais rien d'anormal
- Scan avec ad-aware 2007 : rien détecté (à part les cookies que j'ai supprimé)
- la config IP est bien en dynamique
Je n'arrive pas à accéder à ma 9box (192.168...)
Internet marche bien sous Ubuntu (même machine)
Ça fait une semaine que j’essaie de trouver une solution avant de formater, car pour moi c’est la dernière chose à faire. J’aimerais surtout comprendre et ça m’agacerait de devoir formater si le problème revient :/
De plus, j’ai lu qu’une personne l’a fait, et le problème était toujours là…
Merci d’avance pour votre aide
PS : Je n'ai pas encore tenté de réinstaller IE
|
|
|
|
|
|
Posté le 20/07/2009 à 16:57 |
Maître astucien | Faudrait deja voir ta config, peux-tu faire :
Démarrer-> executer -> tu tapes cmd /k ipconfig /all > ip.txt && notepad ip.txt puis clic sur OK
Cache ou supprime l'adresse physique ( genre 00-1D-4C-2F-00-01 ) par des XX-XX-XX-XX-XX
copie-colle le contenu du fichier qui s'affiche à ton écran dans ton prochain message
|
|
Posté le 20/07/2009 à 16:59 |
Grand Maître astucien | Bonjour tamahoma
Problème pour le forum Internet et Réseaux. Clique l'icone dans le bandeau au-dessus de ton premier message et dans la fenêtre qui s'affiche, demande au modérateur de déplacer ton sujet vers le forum indiqué puis clique sur Envoyer. |
|
Posté le 20/07/2009 à 17:09 |
Petit astucien
| tiobilout>Je le ferai plus tard merci
clbugnot> c'est fait ! |
|
Posté le 20/07/2009 à 18:51 |
| pour suivre |
|
Posté le 20/07/2009 à 21:40 |
Equipe PC Astuces
| Bonjour,
Le sujet a ÚtÚ dÚplacÚ par la modÚration dans un forum plus adÚquat.
Vous pouvez continuer la discussion Ó la suite.
A bient¶t. |
|
Posté le 21/07/2009 à 09:49 |
Petit astucien
| C'est bizzare, j'ai une adresse IP locale on dirait. Voici les infos de ma config :
Configuration IP de Windows
Nom de l'hôte . . . . . . . . . . : Serveur
Suffixe DNS principal . . . . . . :
Type de nœud . . . . . . . . . . : Inconnu
Routage IP activé . . . . . . . . : Oui
Proxy WINS activé . . . . . . . . : Non
Carte Ethernet Connexion au réseau local:
Statut du média . . . . . . . . . : Média déconnecté
Description . . . . . . . . . . . : Carte réseau Fast Ethernet PCI Realtek RTL8139 Family
Adresse physique . . . . . . . . .: xx-xx-xx-xx-xx-xx
Carte Ethernet Connexion au réseau local 2:
Suffixe DNS propre à la connexion :
Description . . . . . . . . . . . : Marvell Yukon 88E8001/8003/8010 PCI Gigabit Ethernet Controller
Adresse physique . . . . . . . . .: xx-xx-xx-xx-xx-xx
DHCP activé. . . . . . . . . . . : Oui
Configuration automatique activée . . . . : Oui
Adresse IP. . . . . . . . . . . . : 192.168.1.20
Masque de sous-réseau . . . . . . : 255.255.255.0
Passerelle par défaut . . . . . . : 192.168.1.1
Serveur DHCP. . . . . . . . . . . : 192.168.1.1
Serveurs DNS . . . . . . . . . . : 192.168.1.1
Bail obtenu . . . . . . . . . . . : lundi 20 juillet 2009 17:49:30
Bail expirant . . . . . . . . . . : mardi 21 juillet 2009 17:49:30
|
|
Posté le 21/07/2009 à 10:22 |
Maître astucien | Ta config a l'air bonne si ta box est bien en 192.168.1.1
Tu disais que ping 66.102.9.99 (google) : réponse OK
Mais ping www.google.fr ok aussi ?
|
|
Posté le 21/07/2009 à 10:37 |
Petit astucien
| |
|
Posté le 21/07/2009 à 10:38 |
Maître astucien | Pourquoi "marchait", il ne marche plus ? |
|
Posté le 21/07/2009 à 11:00 |
Petit astucien
| J'ai dit 'marchait' car j'ai fais ce test ce week end. (même les jours avant).
Mais je n'ai pas retester depuis. |
|
Posté le 21/07/2009 à 11:05 |
Maître astucien | Admettons que ca passe alors === > Dns OK.
Dans ce cas, config OK, ping OK.
??? reste plus qu'un problème de parefeu ..tu n'en avais pas un autre que XP que tu aurais désinstallé ?? Genre Norton par exemple ? |
|
Posté le 21/07/2009 à 11:12 |
Petit astucien
| Je n'utilise pas Norton. J'ai un pare feu que j'ai désactivé et Internet ne marche toujours pas.
Je sais que depuis le début (l'installation Windows) j'ai désactivé celui de Windows XP, mais j'avoue ne pas avoir revérifier car je suis sûre de ne pas l'avoir réactivé.
Je vais quand même vérifier une fois chez moi :/ |
|
Posté le 21/07/2009 à 11:14 |
Maître astucien | tamahoma a écrit :
J'ai un pare feu que j'ai désactivé et Internet ne marche toujours pas.
Lequel ? |
|
Posté le 21/07/2009 à 11:27 |
Petit astucien
| |
|
Posté le 21/07/2009 à 12:26 |
Maître astucien | Je pense tout de meme que c'est lui qui doit te bloquer les requetes HTTP et/ou le port 80. |
|
|
Posté le 21/07/2009 à 13:27 |
Petit astucien
| OK, je vais vérifier ce qu'il bloque, comme le désactiver ne suffit pas, je vais désinstaller et voir si Internet marche.
Je vous tiens au courant. |
|
Posté le 22/07/2009 à 21:47 |
Petit astucien
| J'ai vérifié le firewall Windows XP est bien désactivé
le ping www.google.fr marche; msn marche
J'ai regardé les filtres de Kerio et en ai supprimé pleins mais Internet ne marche toujours pas.
J'ai désinstallé mon firewall Kerio, redémarrer l'ordinateur, mais Internet ne marche toujours pas
Je ne sais plus quoi faire help ! |
|
Posté le 24/07/2009 à 14:21 |
Petit astucien
| |
|
Posté le 24/07/2009 à 14:23 |
Maître astucien | tamahoma a écrit :
J'ai désinstallé mon firewall Kerio, redémarrer l'ordinateur, mais Internet ne marche toujours pas
Maintenant réinitialise ta couche tcpip :
Démarrer-> executer -> tu tapes cmd puis clic sur OK
dans la fenetre qui s'ouvre tu tapes :
netsh int ip reset resetlog.txt puis appui sur la touche entrée
puis :
netsh winsock reset puis appui sur la touche entrée
et là ça t'indique que la réinitialisation de winsock a été bien réalisé et que tu dois redémarrer ton ordi |
|
Posté le 24/07/2009 à 20:04 |
Petit astucien
| Merci tiobilout
Malheureusement, je suis encore sous Linux :(
J'ai lancé les 2 commandes et redémarré. La page google ouverte avec IE a fonctionné, lorsque j'ai voulu me connecter sur hotmail (après avoir saisi le mot de passe) Internet ne marche plus, comme la dernière fois ou le netsh a fonctionné une fois.
J'ai recommancé et lancé les 2 commandes et redémarrer, et lancer directement Mozilla, mais Internet ne marche pas.
Est-ce possible qu'un virus fasse ça? j'en ai marre :'(, c'est la première fois ke je vois çàaaaaa !
|
|
Posté le 25/07/2009 à 10:17 |
Maître astucien | Oui, là il faut commencer à envisager un passage dans le forum Sécurité. Clique sur le trianlge jaune et demande le déplacement de ton sujet. Modifié par tiobilout le 25/07/2009 10:17 |
|
Posté le 25/07/2009 à 15:29 |
Equipe PC Astuces
| Bonjour,
Le sujet a ÚtÚ dÚplacÚ par la modÚration dans un forum plus adÚquat.
Vous pouvez continuer la discussion Ó la suite.
A bient¶t. |
|
Posté le 25/07/2009 à 17:02 |
Astucien | Bonjour,
On va essayer de voir s'il y a quelque indésirable:
Téléchargez Random's system information tool (RSIT) par random/random et sauvegardez-le sur le Bureau. Double-cliquez sur RSIT.exe afin de lancer RSIT. * Cliquez Continue à l'écran Disclaimer. * Si l'outil HIjackThis (version à jour) n'est pas présent ou détecté sur l'ordinateur, RSIT le télécharge et vous acceptez la licence. * L'analyse terminée, deux fichiers texte s'ouvriront.: Poster le contenu de log.txt (qui sera affiché) ainsi que de info.txt (qui sera réduit dans la Barre des Tâches). * Si ces deux rapports n'apparaissent pas, vous les trouverez dans le dossier C:\rsit
|
|
Posté le 26/07/2009 à 21:38 |
Petit astucien
| Hello,
J'ai lancé l'outil RSIT sans succès, comme je n'ai pas accès à Internet, il n'a pas pu chercher de mise à jour.
J'ai la version beta v2 de Hijackthis et l'ai donc lancé. Il y a deux semaines, quand Internet ne marchait pas, j'avais déjà supprimé des choses, là j'ai laissé tel quel. Voici le fichier log :
Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 19:19:13, on 26/07/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\netdde.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\clipsrv.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\sessmgr.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\sySTEM32\SvchoSt.ExE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exeLogfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 19:19:13, on 26/07/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\netdde.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\clipsrv.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\sessmgr.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\sySTEM32\SvchoSt.ExE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\windows\ld12.exe C:\windows\pp10.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\drwtsn32.exe C:\WINDOWS\system32\wuauclt.exe C:\DL\RSIT.exe C:\DL\HiJackThis_v2.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ O2 - BHO: (no name) - {6D99725E-62FE-49E0-9331-4246774AA835} - C:\WINDOWS\system32\pstorecd.dll O4 - HKLM\..\Run: [UpdService] C:\Program Files\Common Files\Microsoft Shared\MSWNInfo\UpdService.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [sysldtray] C:\windows\ld12.exe O4 - HKLM\..\Run: [pp] C:\windows\pp10.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user') O4 - Startup: rncsys32.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe O24 - Desktop Component 0: (no name) - http://www.landscapedvd.com/desktops/images/landscape1280x1024.jpg -- End of file - 5434 bytes
C:\WINDOWS\Explorer.EXE C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\windows\ld12.exe C:\windows\pp10.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\drwtsn32.exe C:\WINDOWS\system32\wuauclt.exe C:\DL\RSIT.exe C:\DL\HiJackThis_v2.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ O2 - BHO: (no name) - {6D99725E-62FE-49E0-9331-4246774AA835} - C:\WINDOWS\system32\pstorecd.dll O4 - HKLM\..\Run: [UpdService] C:\Program Files\Common Files\Microsoft Shared\MSWNInfo\UpdService.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [sysldtray] C:\windows\ld12.exe O4 - HKLM\..\Run: [pp] C:\windows\pp10.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user') O4 - Startup: rncsys32.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe O24 - Desktop Component 0: (no name) - http://www.landscapedvd.com/desktops/images/landscape1280x1024.jpg -- End of file - 5434 bytes
|
|
Posté le 27/07/2009 à 10:40 |
Astucien | Bonjour,
Copier/coller ce qui suiten vertdans le bloc notes, sans ligne blanche au début. Enregistrez sur le bureau sous regis.reg. Cliquez droit sur le fichier ->fusionner Acceptez la modification du Régistre: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "sysldtray"=- [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "pp"=- [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "sysldtray"=- [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "pp"=- Copiez collez dans le bloc notes. Enregistrez sous Serv.bat, sur le bureau. Double clic pour lancer. @echo Suppression du Service sc stop CLTNetCnService sc delete Bonjour Service cd c:\ cd Windows del /f /s /q c:\windows\pp10.exe del /f /s /q c:\windows\ld12.exe Dans hijackthis, cochez ces lignes puis fix checked: O4 - HKLM\..\Run: [sysldtray] C:\windows\ld12.exe O4 - HKLM\..\Run: [pp] C:\windows\pp10.exe O4 - Startup: rncsys32.exe Désactivez le proxy ajouté par l'infection pour cela : o Sous Firefox, Menu Editions / Préférences puis onglet Avancés. o Cliquez sur Réseau et Paramètres. o Choisissez "Ne pas mettre de Proxy". o Sous Internet Explorer, menu Outils ->Options Internet. o Onglet Connexions puis en bas,désactiver le proxy. * Redémarrez l'ordinateur |
|
Posté le 27/07/2009 à 20:56 |
Petit astucien
| Bonsoir et merci pour votre réponse.
Voici les résultats.
1- Fusionner resis.reg. KO
[URL=http://www.monsterup.com][IMG]http://www.monsterup.com/upload/1248720978644.jpg[/IMG][/URL]
2- Lancer serv.bat, ça a l'air KO
[URL=http://www.monsterup.com][IMG]http://www.monsterup.com/upload/1248720979714.jpg[/IMG][/URL]
3- Dans hijackthis, cochez ces lignes puis fix checked: O4 - HKLM\..\Run: [sysldtray] C:\windows\ld12.exe O4 - HKLM\..\Run: [pp] C:\windows\pp10.exe O4 - Startup: rncsys32.exe
Fait
4- J'ai vérifié les paramètres IE et Firefox, il n'y a pas de proxy ajouté
5-Redémarrage de l'rdinateur : KO toujours pas Internet
6-Relancer Hijackthis : les 3 applis ont bien été supprimés
7- j'ai lancé les commandes netsh int ip reset resetlog.txt et netsh winsock reset; débrancher rebrancher modem, toujours pas Internet. Voici le log Hijackthis :
Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 18:40:40, on 27/07/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\netdde.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\clipsrv.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\sessmgr.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\sySTEM32\SvchoSt.ExE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\BitComet\BitComet.exe C:\WINDOWS\system32\drwtsn32.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Windows NT\Accessoires\WORDPAD.EXE C:\DL\HiJackThis_v2.exe C:\Program Files\Mozilla Firefox\firefox.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ O2 - BHO: (no name) - {6D99725E-62FE-49E0-9331-4246774AA835} - C:\WINDOWS\system32\pstorecd.dll O4 - HKLM\..\Run: [UpdService] C:\Program Files\Common Files\Microsoft Shared\MSWNInfo\UpdService.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user') O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe O24 - Desktop Component 0: (no name) - http://www.landscapedvd.com/desktops/images/landscape1280x1024.jpg -- End of file - 5359 bytes
Reste-t-il encore des choses louches à supprimer?! Internet ne marche toujours pas :(
Modifié par tamahoma le 27/07/2009 20:57 |
|
Posté le 27/07/2009 à 22:37 |
Astucien | Bonsoir,
Il semblerait que les Ko aient été OK.
Avez vous encore un problème ? |
|
Posté le 28/07/2009 à 09:57 |
Petit astucien
| Bonjour,
Le problème n'est pas résolu, car Internet ne marche toujours pas. Le ping www.google.fr marche bien.
Je ne peux même pas accéder à ma neuf box via l'adresse ip. MSN marche. |
|
Posté le 28/07/2009 à 11:54 |
Astucien | Bonjour,
Ce n'est plus un problème de sécurité.
Demandez le déplacement de votre sujet vers Internet et Réseaux en cliquant sur le bouton Jaune. |
|
Posté le 28/07/2009 à 12:07 |
Petit astucien
| Bonjour,
Ce topic était à la base dans la section "Internet et Réseaux"; et je l'ai déplacé vers sécurité.
Je vais demander de le remettre sur Internet et Réseaux.
Merci. |
|
Posté le 28/07/2009 à 15:02 |
Equipe PC Astuces
| Bonjour,
Le sujet a ÚtÚ dÚplacÚ par la modÚration dans un forum plus adÚquat.
Vous pouvez continuer la discussion Ó la suite.
A bient¶t. |
|
Posté le 31/07/2009 à 17:23 |
Petit astucien
| J'essaierai de désinstaller msn après avoir refait toutes les tentatives citées dans le topic. Et je vous tiendrai au courant. Mais ça m'étonnerait qu'en désinstallant msn ça remarche, y a t-il un lien?
Je ne comprends vraiment pas |
|
Posté le 31/07/2009 à 20:31 |
| quel version de msn utilise tu supprime le en mode sans échec avec toutes les options qui ont avoir avec msn et passe un coup de ccleaner pour le registre et redemarre pour moi , que la version msn 2008 qui marche la 2009 veut rien savoir ici des anciennes version
Modifié par Skyloc le 31/07/2009 20:36 |
|
Posté le 01/08/2009 à 20:10 |
Petit astucien
| Avant de lire le dernier message, j'avais déjà désinstallé msn et tous ceux qui sont liés, Internet ne marche tjs pas (refais les netsh - winsockfix)
J'ai fait quelques captures sur les tests avec le support windows (tous réussis) :
http://www.monsterup.com/upload/1248720978644.jpg
http://www.monsterup.com/image.php?url=upload/1249146805409.jpg
J'ai lancé ccleaner et redémarré et internet ne marche toujours pas.
J'ai aussi remarqué" que l'heure est souvent changé. voici le log HiJackthis :
Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 17:33:37, on 01/08/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\netdde.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\clipsrv.exe C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\sessmgr.exe C:\WINDOWS\sySTEM32\SvchoSt.ExE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\Explorer.EXE C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\BitComet\BitComet.exe C:\WINDOWS\system32\drwtsn32.exe C:\DL\HiJackThis_v2.exe
O2 - BHO: (no name) - {6D99725E-62FE-49E0-9331-4246774AA835} - C:\WINDOWS\system32\pstorecd.dll O4 - HKLM\..\Run: [UpdService] C:\Program Files\Common Files\Microsoft Shared\MSWNInfo\UpdService.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user') O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe O24 - Desktop Component 0: (no name) - http://www.landscapedvd.com/desktops/images/landscape1280x1024.jpg
-- End of file - 5107 bytes
Que puis-je faire d'autre?
Modifié par tamahoma le 03/08/2009 14:38 |
|
Posté le 01/08/2009 à 22:29 |
| peut etre la pile de la carte mere qui est hs remplace la |
|
Posté le 02/08/2009 à 01:52 |
Astucien | Skyloc a écrit :
peut etre la pile de la carte mere qui est hs remplace la
|
|
Posté le 02/08/2009 à 12:26 |
Petit astucien
| Pile de la carte mère HS? Mais Internet marche bien sous Linux sur la même mahcine ! |
|
Posté le 03/08/2009 à 14:38 |
Petit astucien
| up.
Et je précise que ça est déjà arrive qu'Internet marche mais juste quelques secondes. |
|
Posté le 04/08/2009 à 17:20 |
Petit astucien
| |
|
Posté le 11/08/2009 à 13:58 |
Petit astucien
| est-ce que je dois conclure qu'il n'y a pas d'autres solutions que le formatage? :( |
|