Problème accès à des sites internet

Résolu/Fermé
cupidon106 - 5 janv. 2009 à 17:38
 cupidon106 - 5 janv. 2009 à 22:45
Bonjour,

mon problème est que je ne peux pas me connecter sur certains sites internet tels que le support de windows ou la mise à jour http://www.update.microsoft.com/windowsupdate/v6/default.aspx Pareil pour l'antivirus avg je n'arrive pas à obtenir les mises à jour car je ne peux pas aller sur avg.com. Cela dure depuis plusieurs jours enfin depuis que j'essaye d'aller sur ces sites...
Pour le reste aucun problème les autres sites marchent bien ex google, sport24...

ma connexion est cegetel, j'ai les navigateurs firefox et IE.

j'ai vérifié que les paramètres SSL 2.0 SSL 3.0 et TLS 1.0 sont bien cochés dans les paramètres avancés d'internet.

Merci de votre aide
A voir également:

11 réponses

Utilisateur anonyme
5 janv. 2009 à 17:41
Salut,

▶ Télécharge hijackthis

▶ Enregistre la cible sous .... "le bureau"

▶ Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation

▶ Clique sur Install ensuite sur "I Accept"

▶ Clique sur" Do a scan system and save log file"

▶ Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

▶ Tuto hijackthis(Merci à Balltrap34)

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
merci de ta réponse


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:49:12, on 05/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{BFB97D7C-BD58-4522-BA16-03986A266C66}: NameServer = 84.103.237.141 86.64.145.141
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0
Utilisateur anonyme
5 janv. 2009 à 17:52
Re,

▶ Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur ' continue ' à l'écran Disclaimer.

Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports
( log.txt & info.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
quand je clique sur le lien ca m'envoie à l'adresse http://images.malwareremoval.com/random/RSIT.exe mais impossible d'afficher cette pas la non plus... pour hijack j'ai pas eu de pb...
0
Utilisateur anonyme
5 janv. 2009 à 17:57
Re,

Tu enregistre le RSIT et tu le passe moi sa passe bien.
0
re

en fait j'ai pas accès à RSIT je peux pas le télécharger car l'aacès à la page web est impossible je peux pas l'enregistrer non plus
en revanche j'ai pu télécharger hijack tout à l'heure.
0
Utilisateur anonyme
5 janv. 2009 à 18:04
Re,

▶ Télécharges Gmer en version .ZIP que tu décompresses ensuite sur le Bureau.

▶ Tu double-cliques sur l'icône Gmer.exe pour le lancer.

▶ Tu cliques ensuite sur l'onglet Rootkit puis sur Scan pour démarrer l'analyse.

Si Gmer trouve un rootkit, il affichera la ligne en rouge.

▶ Tu cliques droit sur la ligne puis sur Kill the process si cette option est disponible puis dans tous les cas tu cliques droit

sur Delete the service pour supprimer le rootkit.
0
ok il a trouvé en rouge

Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [AUTO] kkkub <-- ROOTKIT !!!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
5 janv. 2009 à 18:12
Re,

Il ta proposer de le supprimer ou pas ?

Si oui fait le
0
il me dit que ca peut craquer mon système si c'est requis par windows?

sure pour continuer à l'effacer?
0
Utilisateur anonyme
5 janv. 2009 à 18:16
Re,

FindyKill de Chiquitine29

▶ Fais un clique droit sur le lien et choisis ( "enregistrer la cible sous ...." )( , destination le bureau .

( Note importante : si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .

▶ Laisse toi guider pour l'installer.

▶ Double clic sur " FindyKill." pour lancer l'outil .

▶ Choisis La langue:F pour français

▶ Choisis l'option 1 . Puis laisses travailler ...

▶ Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

Les-risques-securitaires-du-peer-to-peer

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
ok voila le rapport


et pour le message de tout a l'heure je supprime le rootkit ou pas?

----------------- FindyKill V4.711 ------------------

* User : moi - AUTERNAU-5EAYNU
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 05/01/09 par Chiquitine29
* Recherche effectuée à 18:19:41 le 05/01/2009
* Windows XP - Internet Explorer 6.0.2900.2180

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\moi\LOCALS~1\Temp\Rar$EX08.375\gmer.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Found ! - C:\WINDOWS\Prefetch\AOE CD CRACK.EXE-201CB4CA.pf
Found ! - C:\WINDOWS\Prefetch\AOE CD CRACK.EXE-201CB4CA.pf
Found ! - C:\WINDOWS\Prefetch\AOEPATCH.EXE-06F0E8F1.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32


»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers


»»»» Presence des fichiers dans C:\Documents and Settings\moi\Application Data


»»»» Presence des fichiers dans C:\DOCUME~1\moi\LOCALS~1\Temp


»»»» Presence des fichiers dans C:\Documents and Settings\moi\Local Settings\Temporary Internet Files\Content.IE5

Found ! [13/09/2002 11:03] - C:\Rom\Winmx\Copie de conversion\filenames.txt

--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
adiras=adiras.exe
SoundMan=SOUNDMAN.EXE
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
nwiz=nwiz.exe /install
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
AVG8_TRAY=C:\PROGRA~1\AVG\AVG8\avgtray.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

[HKEY_CURRENT_USER\software\local appwizard-generated applications\RtlRack]

--------------- [ Registre / Clés infectieuses ] ----------------




--------------- [ Etat / Services ] ----------------



+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

Ip6Fw - Type de démarrage = 3

SharedAccess - Type de démarrage = 2

/!\ wuauserv - Type de démarrage = 4

/!\ wscsvc - Type de démarrage = 4
0
Utilisateur anonyme
5 janv. 2009 à 18:27
Re,

Findykill de chiquitine29 option 2:

▶ Branche tes disques amovibles à ton PC ( (clefs USB, disque dur externe, etc...) sans les ouvrir

▶ Double-clique sur le raccourci FindyKill sur ton bureau

▶ Au menu principal, choisisl'option 2 (Suppression)

/!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

▶ Ensuite, poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.


Si GMER te la demander de le supprimer fait le .
0
ok j'essayerai ca aussi la je vais devoir m'absenter jusqu'a ce soir donc je pourrais pas poster les resultats de suite.

Mais tu crois vraiment que les disques de stockage sont la solution a mes problemes internet? d'autant plus que je l'ai eu neuf pour noel lol...
0
cupidon106 > cupidon106
5 janv. 2009 à 18:37
au passge gmer m'a trouvé d'autres lignes en rouge je supprime aussi?

il est bien ce logiciel je connaissais pas??
0
Utilisateur anonyme
5 janv. 2009 à 18:36
Re,

On verra sa plus tard .
0
voici les lignes presentes en rouge par gmer


Library C:\WINDOWS\system32\svchost.exe (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [652] 0x01000000
Library C:\WINDOWS\system32\svchost.exe (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [716] 0x01000000
Library C:\WINDOWS\System32\svchost.exe (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [752] 0x01000000
Library C:\WINDOWS\System32\svchost.exe (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [796] 0x01000000
Library C:\WINDOWS\System32\svchost.exe (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [828] 0x01000000


merci de ton aide en tout cas

je re ce soir

bonne soirée
0
Utilisateur anonyme
5 janv. 2009 à 18:44
Re,

Tu feras sa pour confirmer:

Télécharge Rooter de l'équipe IDN

Sur ton bureau

/!\ Déconnecte toi d'internet et ferme toutes applications en cours /!\

▶ Exécute Rooter et laisse travailler l'outil .

▶ Une fois terminé, poste le rapport obtenu pour analyse

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
re

bonne nouvelle ca marche j'ai acces au support windows pour les mises a jour ainsi que celles de AVG 8.

J'ai installé avg anti rootkit et j'ai exécuté mais il a rien trouvé par contre il m'a fait redémarrer le pc.
J'ai pas utiliser rooter bien que je l'ai télécharger. c'est peut etre le rootkit que j'ai supprimé tout à l'heure...

Merci de ton aide ca fesait plusieurs jours que je cherchais à mettre à jour.

Que me conseilles tu de garder comme anti rootkit et autre logiciel que tu m'as fait utilisé...??

Merci bien en tout cas
0
Utilisateur anonyme
5 janv. 2009 à 22:02
Re,

Passe rooter.

Ensuite fait l'option 2 de findykill et passe rsit.
0
est-ce vraiment utile car tout marche pour le mieux maintenant...???
0
Utilisateur anonyme
5 janv. 2009 à 22:13
Re,

OUI
0
c'est fait rien de nouveau de détecté

tout marche super nickel encore merci
0