Problème accès à des sites internet

Résolu
cupidon106 -  
 cupidon106 -
Bonjour,

mon problème est que je ne peux pas me connecter sur certains sites internet tels que le support de windows ou la mise à jour http://www.update.microsoft.com/windowsupdate/v6/default.aspx Pareil pour l'antivirus avg je n'arrive pas à obtenir les mises à jour car je ne peux pas aller sur avg.com. Cela dure depuis plusieurs jours enfin depuis que j'essaye d'aller sur ces sites...
Pour le reste aucun problème les autres sites marchent bien ex google, sport24...

ma connexion est cegetel, j'ai les navigateurs firefox et IE.

j'ai vérifié que les paramètres SSL 2.0 SSL 3.0 et TLS 1.0 sont bien cochés dans les paramètres avancés d'internet.

Merci de votre aide
Configuration: Windows XP

11 réponses

  1. V-X
     
    Salut,

    ▶ Télécharge hijackthis

    ▶ Enregistre la cible sous .... "le bureau"

    ▶ Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation

    ▶ Clique sur Install ensuite sur "I Accept"

    ▶ Clique sur" Do a scan system and save log file"

    ▶ Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

    ▶ Tuto hijackthis(Merci à Balltrap34)

    Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
    0
    1. cupidon106
       
      merci de ta réponse


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 17:49:12, on 05/01/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
      C:\PROGRA~1\AVG\AVG8\avgrsx.exe
      C:\PROGRA~1\AVG\AVG8\avgemc.exe
      C:\Program Files\AVG\AVG8\avgtray.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
      O4 - HKLM\..\Run: [adiras] adiras.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O17 - HKLM\System\CCS\Services\Tcpip\..\{BFB97D7C-BD58-4522-BA16-03986A266C66}: NameServer = 84.103.237.141 86.64.145.141
      O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
      O20 - AppInit_DLLs: avgrsstx.dll
      O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
      O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      0
  2. V-X
     
    Re,

    ▶ Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.

    ▶ Double clique sur RSIT.exe pour lancer l'outil.

    ▶ Clique sur ' continue ' à l'écran Disclaimer.

    Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

    ▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports
    ( log.txt & info.txt )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
    0
  3. V-X
     
    Re,

    Tu enregistre le RSIT et tu le passe moi sa passe bien.
    0
    1. cupidon106
       
      re

      en fait j'ai pas accès à RSIT je peux pas le télécharger car l'aacès à la page web est impossible je peux pas l'enregistrer non plus
      en revanche j'ai pu télécharger hijack tout à l'heure.
      0
  4. V-X
     
    Re,

    ▶ Télécharges Gmer en version .ZIP que tu décompresses ensuite sur le Bureau.

    ▶ Tu double-cliques sur l'icône Gmer.exe pour le lancer.

    ▶ Tu cliques ensuite sur l'onglet Rootkit puis sur Scan pour démarrer l'analyse.

    Si Gmer trouve un rootkit, il affichera la ligne en rouge.

    ▶ Tu cliques droit sur la ligne puis sur Kill the process si cette option est disponible puis dans tous les cas tu cliques droit

    sur Delete the service pour supprimer le rootkit.
    0
    1. cupidon106
       
      ok il a trouvé en rouge

      Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [AUTO] kkkub <-- ROOTKIT !!!
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. V-X
     
    Re,

    Il ta proposer de le supprimer ou pas ?

    Si oui fait le
    0
    1. cupidon106
       
      il me dit que ca peut craquer mon système si c'est requis par windows?

      sure pour continuer à l'effacer?
      0
  7. V-X
     
    Re,

    FindyKill de Chiquitine29

    ▶ Fais un clique droit sur le lien et choisis ( "enregistrer la cible sous ...." )( , destination le bureau .

    ( Note importante : si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .

    ▶ Laisse toi guider pour l'installer.

    ▶ Double clic sur " FindyKill." pour lancer l'outil .

    ▶ Choisis La langue:F pour français

    ▶ Choisis l'option 1 . Puis laisses travailler ...

    ▶ Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

    ( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

    Les-risques-securitaires-du-peer-to-peer

    Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
    0
    1. cupidon106
       
      ok voila le rapport


      et pour le message de tout a l'heure je supprime le rootkit ou pas?

      ----------------- FindyKill V4.711 ------------------

      * User : moi - AUTERNAU-5EAYNU
      * Emplacement : C:\Program Files\FindyKill
      * Outils Mis a jours le 05/01/09 par Chiquitine29
      * Recherche effectuée à 18:19:41 le 05/01/2009
      * Windows XP - Internet Explorer 6.0.2900.2180

      ((((((((((((((((( *** Recherche *** ))))))))))))))))))


      --------------- [ Processus actifs ] ----------------


      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
      C:\PROGRA~1\AVG\AVG8\avgrsx.exe
      C:\PROGRA~1\AVG\AVG8\avgemc.exe
      C:\Program Files\AVG\AVG8\avgtray.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\WinRAR\WinRAR.exe
      C:\DOCUME~1\moi\LOCALS~1\Temp\Rar$EX08.375\gmer.exe

      --------------- [ Fichiers/Dossiers infectieux ] ----------------


      »»»» Presence des fichiers dans C:


      »»»» Presence des fichiers dans C:\WINDOWS


      »»»» Presence des fichiers dans C:\WINDOWS\Prefetch

      Found ! - C:\WINDOWS\Prefetch\AOE CD CRACK.EXE-201CB4CA.pf
      Found ! - C:\WINDOWS\Prefetch\AOE CD CRACK.EXE-201CB4CA.pf
      Found ! - C:\WINDOWS\Prefetch\AOEPATCH.EXE-06F0E8F1.pf

      »»»» Presence des fichiers dans C:\WINDOWS\system32


      »»»» Presence des fichiers dans C:\WINDOWS\system32\drivers


      »»»» Presence des fichiers dans C:\Documents and Settings\moi\Application Data


      »»»» Presence des fichiers dans C:\DOCUME~1\moi\LOCALS~1\Temp


      »»»» Presence des fichiers dans C:\Documents and Settings\moi\Local Settings\Temporary Internet Files\Content.IE5

      Found ! [13/09/2002 11:03] - C:\Rom\Winmx\Copie de conversion\filenames.txt

      --------------- [ Registre / Startup ] ----------------

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
      CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
      adiras=adiras.exe
      SoundMan=SOUNDMAN.EXE
      NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      nwiz=nwiz.exe /install
      Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      AVG8_TRAY=C:\PROGRA~1\AVG\AVG8\avgtray.exe
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
      <NO NAME>=
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
      Installed=1
      <NO NAME>=
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
      NoChange=1
      Installed=1
      <NO NAME>=
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
      Installed=1
      <NO NAME>=

      [HKEY_CURRENT_USER\software\local appwizard-generated applications\RtlRack]

      --------------- [ Registre / Clés infectieuses ] ----------------




      --------------- [ Etat / Services ] ----------------



      +- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

      Ndisuio - Type de démarrage = 3

      Ip6Fw - Type de démarrage = 3

      SharedAccess - Type de démarrage = 2

      /!\ wuauserv - Type de démarrage = 4

      /!\ wscsvc - Type de démarrage = 4
      0
  8. V-X
     
    Re,

    Findykill de chiquitine29 option 2:

    ▶ Branche tes disques amovibles à ton PC ( (clefs USB, disque dur externe, etc...) sans les ouvrir

    ▶ Double-clique sur le raccourci FindyKill sur ton bureau

    ▶ Au menu principal, choisisl'option 2 (Suppression)

    /!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

    ▶ Ensuite, poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

    Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

    Si GMER te la demander de le supprimer fait le .
    0
    1. cupidon106
       
      ok j'essayerai ca aussi la je vais devoir m'absenter jusqu'a ce soir donc je pourrais pas poster les resultats de suite.

      Mais tu crois vraiment que les disques de stockage sont la solution a mes problemes internet? d'autant plus que je l'ai eu neuf pour noel lol...
      0
      1. cupidon106 > cupidon106
         
        au passge gmer m'a trouvé d'autres lignes en rouge je supprime aussi?

        il est bien ce logiciel je connaissais pas??
        0
  9. V-X
     
    Re,

    On verra sa plus tard .
    0
    1. cupidon106
       
      voici les lignes presentes en rouge par gmer


      Library C:\WINDOWS\system32\svchost.exe (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [652] 0x01000000
      Library C:\WINDOWS\system32\svchost.exe (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [716] 0x01000000
      Library C:\WINDOWS\System32\svchost.exe (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [752] 0x01000000
      Library C:\WINDOWS\System32\svchost.exe (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [796] 0x01000000
      Library C:\WINDOWS\System32\svchost.exe (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [828] 0x01000000


      merci de ton aide en tout cas

      je re ce soir

      bonne soirée
      0
  10. V-X
     
    Re,

    Tu feras sa pour confirmer:

    Télécharge Rooter de l'équipe IDN

    Sur ton bureau

    /!\ Déconnecte toi d'internet et ferme toutes applications en cours /!\

    ▶ Exécute Rooter et laisse travailler l'outil .

    ▶ Une fois terminé, poste le rapport obtenu pour analyse

    Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
    0
    1. cupidon106
       
      re

      bonne nouvelle ca marche j'ai acces au support windows pour les mises a jour ainsi que celles de AVG 8.

      J'ai installé avg anti rootkit et j'ai exécuté mais il a rien trouvé par contre il m'a fait redémarrer le pc.
      J'ai pas utiliser rooter bien que je l'ai télécharger. c'est peut etre le rootkit que j'ai supprimé tout à l'heure...

      Merci de ton aide ca fesait plusieurs jours que je cherchais à mettre à jour.

      Que me conseilles tu de garder comme anti rootkit et autre logiciel que tu m'as fait utilisé...??

      Merci bien en tout cas
      0
  11. V-X
     
    Re,

    Passe rooter.

    Ensuite fait l'option 2 de findykill et passe rsit.
    0
    1. cupidon106
       
      est-ce vraiment utile car tout marche pour le mieux maintenant...???
      0
  12. V-X
     
    Re,

    OUI
    0
    1. cupidon106
       
      c'est fait rien de nouveau de détecté

      tout marche super nickel encore merci
      0