Je peux pas ouvrir certaines pages internet Fermé

Question

Bonjour,

J'ai un problème depuis 1 semaine maintenant, je ne peux plus accèder à certaines page internet. J'ai regardé sur différents forum et suivi les recommandations mais rien n'y fait ca ne marche pas.

Par contre j'ai essayé par hasard en mode sans échec avec prise en charge réseau et là je peux accèder a toutes les pages internet sans aucun problème avec IE ou firefox, donc je me demande si ca ne vient pas d'un virus ou quelque chose dans le genre.

J'ai comme antivirus Avira premium suite, j'ai aussi malwarebytes ainsi que spybot, je suis desespere je sais plus quoi faire!!!

Pouvez-vous m'aider SVP!!

Merci

Utilisateur anonyme · Answer

Bonjour

• Télécharge rsit outil de diagnostic afin d'identifier les divers infections: http://images.malwareremoval.com/random/RSIT.exe
* Sous XP : double-cliquez sur RSIT.exe pour lancer l'outil. 
* Si vous êtes sous vista vous devez exécuter RSIT avec les droits d'administrateur, pour cela Clique droit sur RSIT et "Lancer en tant qu'administrateur"
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur 'Continue' à l'écran Disclaimer.
• Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
• CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller

ravnos · Answer

Merci pour la réactivité de ton aide voici les rapports. En espérant que tu puisses m'aider.



Logfile of random's system information tool 1.06 (written by random/random)
Run by Tiago at 2010-01-16 17:42:55
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 70 GB (23%) free of 305 GB
Total RAM: 2813 MB (49% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:43:06, on 16.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Portrait Displays\HP My Display\DTHtml.exe
C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE
C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe
C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Logitech\Gaming Software\LWEMon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Nero\Nero8\InCD\NBHGui.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Portrait Displays\HP My Display\DTSRVC.exe
C:\Program Files\Nero\Nero8\InCD\InCD.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\Fichiers communs\Research In Motion\Auto Update\RIMAutoUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Google\Google Calendar Sync\GoogleCalendarSync.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Auslogics\Auslogics Disk Defrag\DiskDefrag.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Tiago\Mes documents\Téléchargement\RSIT.exe
C:\Program Files	rend micro\Tiago.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\Snagit 9\SnagitBHO.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\Snagit 9\SnagitIEAddin.dll
O4 - HKLM\..\Run: [DT Task] C:\Program Files\Portrait Displays\HP My Display\DTHtml.exe -startup_folder
O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [IDTSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [dellsupportcenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Start WingMan Profiler] C:\Program Files\Logitech\Gaming Software\LWEMon.exe /noui
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero8\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero8\InCD\InCD.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [BlackBerryAutoUpdate] C:\Program Files\Fichiers communs\Research In Motion\Auto Update\RIMAutoUpdate.exe /background
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Google Calendar Sync.lnk = C:\Program Files\Google\Google Calendar Sync\GoogleCalendarSync.exe
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O4 - Startup: Real Desktop.lnk = C:\Program Files\Real Desktop\Real Desktop.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Garmin Communicator Plug-In - https://my.garmin.com/static/m/cab/2.8.2/GarminAxControl.CAB
O16 - DPF: {6F6FDB9E-5072-498C-BCB0-2B7F00C49EE7} (DellSystemLite.Scanner) - http://support.euro.dell.com/systemprofiler/DellSystemLite.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Avira Pare-feu (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Portrait Displays\HP My Display\DTSRVC.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.9.909.30391 (GoogleDesktopManager-093009-130223) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SupportSoft Sprocket Service (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\WINDOWS\system32\STacSV.exe

Utilisateur anonyme · Answer

Lance Hijackthis (RSIT l'a installé ici :C:\Program Files	rend micro\Tiago.exe ), choisis "Do a system scan only", coche les lignes suivantes et clique sur "Fix checked" :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157     
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896     
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/     
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157     
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896     
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157     
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 
O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"     
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE     
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE     
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe     
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime     
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe     
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"     
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe     
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot     
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')     
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')     
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')     
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')     
******************************************************************************
•	Télécharge :https://www.superantispyware.com/
•	Choisis "enregistrer" et enregistre-le sur ton bureau. 
•	Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions. 
•	Créé une icône sur le bureau. 
•	Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer. 
•	 Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes. 
•	 Sous Configuration and Preferences, clique sur le bouton "Preferences" 
•	 Clique sur l'onglet "Scanning Control " 
•	 Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée : 
•	Close browsers before scanning 
•	Scan for tracking cookies 
•	Terminate memory threats before quarantining
•	 Laisse les autres lignes décochées. 
•	Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle. 
•	Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer". 
•	Dans la colonne de gauche, coche C:\Fixed Drive. 
•	Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan" 
•	Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan. 
•	A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK. 
•	Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next". 
•	Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes. 
•	Pour recopier les informations sur le forum, fais ceci : 
•	 après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS. 
•	Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ". 
•	 Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log. 
•	Le rapport va s'ouvrir dans ton éditeur de texte par défaut. 
•	Copie son contenu dans ta réponse. 
•	Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
•	https://www.malekal.com/?s=SUPERAntiSpyware

ravnos · Answer

Voilà j'ai suivi tout ce que t'as recommandé et après 3h de scan voici le rapport....


SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 01/16/2010 at 09:08 PM

Application Version : 4.33.1000

Core Rules Database Version : 4484
Trace Rules Database Version: 2302

Scan type       : Complete Scan
Total Scan Time : 02:54:21

Memory items scanned      : 767
Memory threats detected   : 0
Registry items scanned    : 8209
Registry threats detected : 0
File items scanned        : 232318
File threats detected     : 31

Adware.Tracking Cookie
	C:\Documents and Settings\Tiago\Cookies	iago@apmebf[1].txt
	C:\Documents and Settings\Tiago\Cookies	iago@boursoramabanque.solution.weborama[2].txt
	C:\Documents and Settings\Tiago\Cookies	iago@bs.serving-sys[2].txt
	C:\Documents and Settings\Tiago\Cookies	iago@serving-sys[1].txt
	C:\Documents and Settings\Tiago\Cookies	iago@doubleclick[2].txt
	C:\Documents and Settings\Tiago\Cookies	iago@virginmobile.solution.weborama[2].txt
	C:\Documents and Settings\Tiago\Cookies	iago@cnam.solution.weborama[2].txt
	C:\Documents and Settings\Tiago\Cookies	iago@tracking.publicidees[2].txt
	C:\Documents and Settings\Tiago\Cookies	iago@ad.zanox[2].txt
	C:\Documents and Settings\Tiago\Cookies	iago@advertising[2].txt
	C:\Documents and Settings\Tiago\Cookies	iago@247realmedia[2].txt
	C:\Documents and Settings\Tiago\Cookies	iago@himedia.individuad[1].txt
	C:\Documents and Settings\Tiago\Cookies	iago@weborama[1].txt
	C:\Documents and Settings\Tiago\Cookies	iago@tradedoubler[2].txt
	C:\Documents and Settings\Tiago\Cookies	iago@mediaplex[2].txt
	C:\Documents and Settings\Tiago\Cookies	iago@at.atwola[2].txt
	C:\Documents and Settings\Tiago\Cookies	iago@adtech[1].txt
	C:\Documents and Settings\Tiago\Cookies	iago@estat[1].txt
	C:\Documents and Settings\Tiago\Cookies	iago@atdmt[1].txt
	C:\Documents and Settings\Tiago\Cookies	iago@smartadserver[2].txt
	C:\Documents and Settings\Tiago\Cookies	iago@bouyguestelecom.solution.weborama[2].txt
	C:\Documents and Settings\Tiago\Cookies	iago@xiti[1].txt
	C:\Documents and Settings\Tiago\Cookies	iago@tacoda[1].txt
	C:\Documents and Settings\Tiago\Cookies	iago@imrworldwide[2].txt
	C:\Documents and Settings\Tiago\Cookies	iago@adviva[1].txt
	C:\Documents and Settings\Tiago\Cookies	iago@bluestreak[1].txt
	C:\Documents and Settings\Tiago\Cookies	iago@cdn5.specificclick[1].txt
	C:\Documents and Settings\Tiago\Cookies	iago@doubleclick[1].txt
	C:\Documents and Settings\Tiago\Cookies	iago@specificclick[1].txt
	C:\Documents and Settings\Tiago\Cookies	iago@stat.dealtime[2].txt
	C:\Documents and Settings\Tiago\Cookies	iago@xiti[2].txt

Utilisateur anonyme · Answer

Toujours ton probléme d'accés a internet.?




• Télécharge [https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag ( de Nicolas coolman ). 
• Laisse toi guider lors de l'installation
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

ravnos · Answer

Oui malheureusement ca persiste. T'as détecté quelque chose de suspect?

Je vais faire ce que t'as dit en espérant que ca resoudra le problème!!!

ravnos · Answer

Voici le lien 

http://www.cijoint.fr/cjlink.php?file=cj201001/cijomWTuUw.txt

Utilisateur anonyme · Answer

•	Télécharge:https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
•	!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!
•	Double-cliques sur l'.exe pour lancer l'installe et laisses toi guider
•	Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
•	Choisis l'option 1  et tapes "entrée" .
•	Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité de son contenu dans ta prochaine réponse ...
•	( le rapport est en outre sauvegardé ici -> C:\TB.txt )
•	Tuto :[ https://sites.google.com/site/toolbarsd/aideenimages toolbarSD]

ravnos · Answer

Voilà:


   -----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU          6400  @ 2.13GHz )
   BIOS : Phoenix ROM BIOS PLUS Version 1.10 1.4.1 
   USER : Tiago ( Administrator )
   BOOT : Normal boot
   Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
   Firewall  : Avira Pare-feu 9.0.1.32 (Activated)
   C:\ (Local Disk) - NTFS - Total:298 Go (Free:68 Go)
   D:\ (Local Disk) - NTFS - Total:298 Go (Free:73 Go)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
   J:\ (CD or DVD)
   K:\ (CD or DVD)
   L:\ (USB)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [1] ( 16.01.2010|23:32 )

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (Tiago) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
   (Tiago) - {5B52016C-D097-4aec-BE61-9F129D8FDDBA} => wj


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.google.ch/?gws_rd=ssl"
   "Url"="http://go.microsoft.com/fwlink/?LinkID=68928"
   "Url"="http://go.microsoft.com/fwlink/?LinkID=44406"
   "Url"="http://go.microsoft.com/fwlink/?LinkID=68929"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.msn.com/fr-fr/"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 16.01.2010|23:33 - Option : [1]

   -----------\  Fin du rapport a 23:33:29.79

Utilisateur anonyme · Answer

• Rends toi sur le site https://www.virustotal.com/gui/ 
• Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide : C:\Program Files\DAEMON Tools Lite\DTLite.exe

• Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse. 
• Fais un copier/coller du rapport sur le forum.

ravnos · Answer

Salut, voici le rapport

Fichier DTLite.exe reçu le 2010.01.17 09:43:06 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE 


Résultat: 3/41 (7.32%)
en train de charger les informations du serveur... 
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse. 
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. 
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération. 
 Formaté Impression des résultats  Votre fichier a expiré ou n'existe pas. 
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.  Email:  
  

Antivirus Version Dernière mise à jour Résultat 
a-squared 4.5.0.50 2010.01.17 - 
AhnLab-V3 5.0.0.2 2010.01.16 - 
AntiVir 7.9.1.142 2010.01.16 - 
Antiy-AVL 2.0.3.7 2010.01.12 - 
Authentium 5.2.0.5 2010.01.16 - 
Avast 4.8.1351.0 2010.01.17 - 
AVG 9.0.0.730 2010.01.16 - 
BitDefender 7.2 2010.01.17 - 
CAT-QuickHeal 10.00 2010.01.16 (Suspicious) - DNAScan 
ClamAV 0.94.1 2010.01.17 - 
Comodo 3611 2010.01.17 - 
DrWeb 5.0.1.12222 2010.01.16 - 
eSafe 7.0.17.0 2010.01.14 Win32.NewPoly 
eTrust-Vet 35.2.7240 2010.01.15 - 
F-Prot 4.5.1.85 2010.01.16 - 
F-Secure 9.0.15370.0 2010.01.17 - 
Fortinet 4.0.14.0 2010.01.16 - 
GData 19 2010.01.17 - 
Ikarus T3.1.1.80.0 2010.01.17 - 
Jiangmin 13.0.900 2010.01.17 - 
K7AntiVirus 7.10.949 2010.01.16 - 
Kaspersky 7.0.0.125 2010.01.17 - 
McAfee 5863 2010.01.16 - 
McAfee+Artemis 5863 2010.01.16 - 
McAfee-GW-Edition 6.8.5 2010.01.16 - 
Microsoft 1.5302 2010.01.17 - 
NOD32 4778 2010.01.16 - 
Norman 6.04.03 2010.01.16 - 
nProtect 2009.1.8.0 2010.01.17 - 
Panda 10.0.2.2 2010.01.16 - 
PCTools 7.0.3.5 2010.01.17 - 
Prevx 3.0 2010.01.17 - 
Rising 22.30.06.04 2010.01.17 Packer.Win32.UnkPacker.a 
Sophos 4.49.0 2010.01.17 - 
Sunbelt 3.2.1858.2 2010.01.16 - 
Symantec 20091.2.0.41 2010.01.17 - 
TheHacker 6.5.0.6.154 2010.01.17 - 
TrendMicro 9.120.0.1004 2010.01.17 - 
VBA32 3.12.12.1 2010.01.15 - 
ViRobot 2010.1.16.2140 2010.01.16 - 
VirusBuster 5.0.21.0 2010.01.16 - 
Information additionnelle 
File size: 369200 bytes 
MD5...: 435f79d364b796a4ea0b5caf24ca78bd 
SHA1..: b6586a1a823901e7abeb932a827a7b7648bc1d16 
SHA256: 770264724adaeccee8008b930327bc55d1f501ff48f4240b3c6ddfaf1738e248 
ssdeep: 6144:vXZmhYCuQD4bGWx8JlRLoCVv4H79Iu/crfHS2ULQQhzodcXNOoiL:vJA4QU
bGoirEWYKu/crfHS2UHzodoiL
 
PEiD..: - 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x761a9
timedatestamp.....: 0x4aead490 (Fri Oct 30 11:57:04 2009)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x13a4a 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdata 0x15000 0x7d88 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.data 0x1d000 0x2688 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x20000 0x4b960 0x21000 5.46 a95d3af670c9bd4b3c7a9e5911839a20
.vmp0 0x6c000 0x901c 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.vmp1 0x76000 0x37000 0x37000 7.86 699649a3f1741da335797c95e9229f40

( 15 imports ) 
> DTCommonRes.dll: ShowDeviceInfo, AboutDialogShow, BeginWaiting, SetInvisibleWaitDialog, IsDeviceParametersShowed, HideWaiting, EditBox, RestoreWaiting, ShowDeviceParameters, EndWaiting, DevicesListDialog
> MFC80U.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> MSVCR80.dll: memcpy_s, memmove_s, __RTDynamicCast, memcpy, _wcsicmp, wcslen, wcscpy_s, swprintf_s, _ltow_s, _wtoi, wcscpy, __CxxFrameHandler3, malloc, free, memset, __set_app_type, _except_handler4_common, _unlock, __dllonexit, _lock, _onexit, _decode_pointer, _terminate@@YAXXZ, _invoke_watson, _controlfp_s, _crt_debugger_hook, __type_info_dtor_internal_method@type_info@@QAEXXZ, ceil, _time64, wcsrchr, _invalid_parameter_noinfo, __0exception@std@@QAE@ABQBD@Z, _what@exception@std@@UBEPBDXZ, __1exception@std@@UAE@XZ, __0exception@std@@QAE@XZ, _CxxThrowException, __0exception@std@@QAE@ABV01@@Z, _wsplitpath_s, wcschr, _vsnwprintf_s, wcscat_s, _amsg_exit, __wgetmainargs, _cexit, _exit, _XcptFilter, exit, _wcmdln, _initterm, _initterm_e, _configthreadlocale, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, _encode_pointer, _localtime64_s
> KERNEL32.dll: GetLastError, SetLastError, GetProcAddress, GetModuleHandleW, LoadLibraryW, FindResourceW, GetCurrentThreadId, LockResource, FreeResource, GetVersion, GetCPInfo, InterlockedExchange, Sleep, InterlockedCompareExchange, GetStartupInfoW, SetUnhandledExceptionFilter, QueryPerformanceCounter, GetTickCount, TerminateProcess, UnhandledExceptionFilter, IsDebuggerPresent, SizeofResource, CloseHandle, WaitForSingleObject, CreateThread, SetCurrentDirectoryW, GetCurrentDirectoryW, GetCommandLineW, DisconnectNamedPipe, ReadFile, WriteFile, GetOverlappedResult, WaitForMultipleObjects, SetEvent, ConnectNamedPipe, CreateEventW, GetCurrentProcessId, CreateNamedPipeW, GlobalAddAtomW, DeleteAtom, lstrcpyW, lstrlenW, OpenEventW, CreateMutexW, GetVersionExW, GetDriveTypeW, GetModuleFileNameW, FindResourceExW, GetSystemTimeAsFileTime, GetCurrentProcess, GetLocaleInfoA, GetSystemInfo, LoadResource, HeapFree, GetProcessHeap, GetACP, GetThreadLocale, GetVersionExA, RaiseException, EnterCriticalSection, LeaveCriticalSection, InitializeCriticalSection, DeleteCriticalSection, HeapDestroy, HeapAlloc, HeapReAlloc, HeapSize
> USER32.dll: SetMenuDefaultItem, LoadIconW, GetWindowLongW, SetPropW, SetCursor, GetClientRect, ReleaseCapture, SetCapture, LoadCursorW, InvalidateRect, GetParent, GetWindowRect, LoadMenuW, DrawFocusRect, UnregisterHotKey, GetPropW, CallWindowProcW, SetWindowLongW, RemovePropW, SendMessageW, RegisterWindowMessageW, PostMessageW, MessageBoxW, SetForegroundWindow, GetDoubleClickTime, GetCursorPos, EnableWindow, ScreenToClient, AllowSetForegroundWindow, CallNextHookEx, WindowFromPoint, SetWindowPos, RegisterHotKey, SetWindowsHookExW, LoadImageW, ShowWindow, IsWindowVisible, CreateWindowExW, SetTimer, GetMessageW, TranslateMessage, DispatchMessageW, KillTimer, DestroyWindow, GetSysColorBrush, GetSystemMetrics, SystemParametersInfoW, DrawIconEx, DestroyIcon, GrayStringW, DrawTextExW, DrawTextW, TabbedTextOutW, ReleaseDC, GetDC, ModifyMenuW, InsertMenuW, GetSubMenu, GetMenuItemInfoW, GetMenuState, GetMenuItemID, GetMenuItemCount, AppendMenuW, DeleteMenu, CreatePopupMenu, CreateMenu, DrawEdge, FillRect, LoadBitmapW, CopyRect, SetRect, GetSysColor, UnregisterClassA, GetWindowTextW
> GDI32.dll: SetTextColor, CreateDIBSection, SelectObject, DeleteObject, DeleteDC, Escape, ExtTextOutW, TextOutW, RectVisible, PtVisible, GetTextExtentPoint32W, SetPixel, GetPixel, BitBlt, PatBlt, Ellipse, GetBkMode, GetDeviceCaps, CreateCompatibleDC, GetObjectW, CreateCompatibleBitmap, CreateFontIndirectW, CreateSolidBrush, CreatePen, GetStockObject
> comdlg32.dll: GetOpenFileNameW
> ADVAPI32.dll: SetSecurityDescriptorSacl, SetSecurityDescriptorDacl, ConvertStringSecurityDescriptorToSecurityDescriptorW, GetSecurityDescriptorSacl, InitializeSecurityDescriptor
> SHELL32.dll: ShellExecuteW, Shell_NotifyIconW, ShellExecuteExW
> COMCTL32.dll: ImageList_GetIconSize
> ole32.dll: CoUninitialize, CoInitialize
> OLEAUT32.dll: -, -, -, -, -
> MSVCP80.dll: __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@ABV01@@Z, __1_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@XZ, _c_str@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEPBDXZ, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@PBD@Z
> DTLiteUI.dll: ShowGrabDialog, ShowMNDManager, ShowPreferencesDialog, RefreshMND
> KERNEL32.dll: GetModuleHandleA, LoadLibraryA, VirtualAlloc, VirtualFree, GetModuleFileNameA, ExitProcess

( 0 exports ) 
 
RDS...: NSRL Reference Data Set
- 
sigcheck:
publisher....: DT Soft Ltd
copyright....: (c) 2000-2009 DT Soft Ltd.
product......: DAEMON Tools Lite
description..: DAEMON Tools Lite
original name: DTLite.exe
internal name: DTLite.exe
file version.: 4.35.5.0068
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
 
trid..: Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%) 
pdfid.: -

Utilisateur anonyme · Answer

• Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
• Copie/colle les lignes suivantes et place les dans ZHPFix :

----------------------------------------------------------
O42 - Logiciel: DAEMON Tools Toolbar



----------------------------------------------------------

• Clique sur « Tous », puis sur « Nettoyer »
• Copie/colle la totalité du rapport dans ta prochaine réponse

Redémarres ton pc et test ta connexon.

ravnos · Answer

Ca a donné ca

ZHPFix v1.12.26  by Nicolas Coolman - Rapport de suppression du 17.01.2010 11:11:41
Fichier d'export Registre : 
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
(Néant)

Logiciel :
O42 - Logiciel: DAEMON Tools Toolbar 
  => Logiciel absent

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 1
Autre : 0


End of the scan

ravnos · Answer

Je viens de redemarrer le pc et essayé ma connexion mais ca ne marche toujours pas malheureusement!!

C'est quand même bizarre que ca marche en mode sans échec mais pas en mode normal?!!!

Utilisateur anonyme · Answer

Depuis combien de temps cela se produit .?
Quelle sont les derniers programmes installés ?

ravnos · Answer

ca fait environ 1 semaine et demi que le probleme est apparu. Justement le plus bizarre c'est que je n'ai rien installé entre le moment ou ca marchait et le moment ou ca a cessé de fonctionner.

C'est pour cette raison que j'ai pensé que c'était un virus donc j'ai lancé mon antivirus il a rien trouvé j'ai aussi essayé avec malwarebytes il m'a trouvé 2 infections il m'a demandé si je voulais les supprimer j'ai dit oui et ca n'a rien changé.

Mais ce qui est le plus bizarre c'est qu ne mode sans échec ca fonctionne parfaitement ?!!!

Utilisateur anonyme · Answer

Les derniers rapports ne montre aucune infection.
En mode sans echec seule les processus indispensable a Windows sont activé.Donc cela veut dire que c'est trés certainement un programme qui te bloque.
Si tu as un pare feu désactive le et navigue sur internet .
Sans pare feu ta navigation est elle meilleur.?

ravnos · Answer

J'utilise le pare feu de Avira et en le desactivant ca ne change rien toujours le même problème.

D'après toi c'un programme qui bloque l'accès a certaines pages web? Il y a pas un moyen de savoir lequel provoque ce blocage? C'est quand même étrange que du jour au lendemain un logiciel bloque l'accès a certaines pages !!!

Utilisateur anonyme · Answer

Fait "ctrl+alt+suppr"
De cette façon tu ouvres ton gestionnaires des taches.Tu arretes un processus sauf s'il appartient a Windows et tu testes ta navigation.Si ta navigation est normal alors c'est ce processus qui te bloque.Il te resteras plus qu'a supprimer le programme auquel est lie ce processus.
C'est une opération longues mais indispensable pour connaitre le programme qui te bloque.
Il te faudra faire les processus un par un .

ravnos · Answer

D'accord mais les processus qui appartiennent a windows c'est ceux ou il y a marqué systeme c'est ca?

Utilisateur anonyme · Answer

les processus systèmes tu ne les touches pas .

ravnos · Answer

Ok alors c'est parti je vais essayer ca.

Merci

ravnos · Answer

Voilà j'ai fait ce que t'as dit mais ca ne marche toujours pas!!

par contre il y a 2 services que je n'ai pas pu arrêter et peut être que ca vient de là....

- avgnt.exe (un message me dit: l'opération n'a pas pu être terminée, accès refusé)
- CTXFISPI.exe (aucun message mais quand je faisais "terminer le processus" il était toujours là)

je sais pas si ca peut venir de là, par contre je sais pas comment les supprimer??

Utilisateur anonyme · Answer

avgnt.exe.C'est un processus de ton anti virus
CTXFISPI.exe. ctxfispi.exe est un processus installé à côté du matériel sonore créateur et fournit des options de configuration supplémentaires pour ces devices. Ce programme est un processus non essentiel, mais ne devrait pas être terminé à moins que suspecté poser des problèmes.


Je vérifie deux ou trois choses et je reviens dans 15 mn

ravnos · Answer

ok,  merci bcp pour ton aide

Utilisateur anonyme · Answer

*  Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
      http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/  (de OldTimer) sur ton Bureau
* Double-clique sur OTMoveIt.exe pour le lancer.
 * copie  la liste en gras ci-dessous et colle la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.



:processes
explorer.exe

:services


:drivers
ay36dp7r


:files
C:\WINDOWS\system32\caebaccf_g.dll     
C:\Documents and Settings\Tiago\Application Data\BBMS_EXCEPTION.txt     
C:\WINDOWS\system32\drivers\ay36dp7r.sys 
C:\Documents and Settings\All Users\Application Data\~0  
   
:reg


:commands
[emptytemp]
[purity]
[start explorer]
[reboot]



-----------------------------

 * clique sur MoveIt! pour lancer la suppression.
* Le résultat apparaitra dans le cadre "Results".
* Clique sur Exit pour fermer.
* Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
 * Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

ravnos · Answer

Alors j'ai fait ce que t'a dit et lors que le pc s'éteignait pour redemarrer il a planté. All processes killed ========== PROCESSES ========== No active process named explorer.exe was found! ========== SERVICES/DRIVERS ========== Error: Unable to interpret <:drivers > in the current context! Error: Unable to interpret in the current context! ========== FILES ========== LoadLibrary failed for C:\WINDOWS\system32\caebaccf_g.dll C:\WINDOWS\system32\caebaccf_g.dll moved successfully. C:\Documents and Settings\Tiago\Application Data\BBMS_EXCEPTION.txt moved successfully. File/Folder C:\WINDOWS\system32\drivers\ay36dp7r.sys not found. File/Folder C:\Documents and Settings\All Users\Application Data\~0 not found. ========== REGISTRY ========== ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService ->Temp folder emptied: 115616 bytes ->Temporary Internet Files folder emptied: 112094 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 583224 bytes User: Tiago ->Temp folder emptied: 5372394 bytes ->Temporary Internet Files folder emptied: 10814179 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 46724283 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 2186973 bytes %systemroot%\System32 .tmp files removed: 3072 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 4811376 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 501684 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes RecycleBin emptied: 106377 bytes Total Files Cleaned = 68.00 mb OTM by OldTimer - Version 3.1.6.0 log created on 01172010_152950 Files moved on Reboot... Registry entries deleted on Reboot...

Utilisateur anonyme · Answer

Dsl Je ne vois pas de solutions.Peut etre desinstaller ton navigateur et son dossier source et le réinstaller aprés un redémarrage de l'ordi.

ravnos · Answer

Alors je vais essayer cette ultime opération, mais comment faire pour desintaller le navitateur et son dossier source?

Il faudra que je fasse pareil pour firefox? J'ai le même probleme que sur IE8

Utilisateur anonyme · Answer

Pour desinstaller tu passe par panneau de configuration.Une fois l'operation effecteué tu vas a C. c'est a dire ton disque dur et ensuite programme file cherches mozilla ou firefox et supprime.Redémarres ton pc .
si le prbleme persiste fait ceci .
 
- Démarrer =>exécuter => tape "cmd" (sans les guillemets) et valide par <entrée> 
Vous pouvez aussi accéder à la commande Exécuter en faisant le raccourci clavier Windows + R.
- Dans la fenêtre noire tape : 
netsh winsock reset catalog 
et valide par Entrée . 
- Redémarre l'ordi et teste la connexion .

ravnos · Answer

voilà j'ai essayé mais ca ne marche toujours pas, f**** c*****

par contre je sais pas si ca peut t'aider mais j'ai remarqué que quand je vais dans mes favoris et que je clique pour ouvrir une des pages que j'arrive plus a ouvrir il y a un son de notification qui est emis.

J'ai cherché quel son c'était et c'est celui-là: Vista_SystemNotification.wav

je sais pas si ca peut t'aider, moi je l'espère....

ravnos · Answer

J'ai une question, il y a pas un logiciel grace au quel on peut comparer quels sont les programmes ou autre qui sont lancés au démarrage de windows? Parce que je pourrais comparer entre le démarrage normal et en mode sans échec afin de pouvoir trouver ce qui cloche.

Je viens de faire un test en mode sans échec et sa fonctionne parfaitement, je trouve même que l'ouverture des pages web est plus rapide.

Utilisateur anonyme · Answer

Bonjour,

Télécharge: OTL de OLDTimer

et enregistre le sur ton Bureau.

Si tu es sous Seven ou Vista, Clique droit sur OTL.exe et choisis Exécuter en tant qu'administrateur.
Si tu es sous XP, Double-clique sur OTL.exe

Coche les 2 cases Lop et Purity

  Paramètre le logiciel de la façon suivante:

    * Tout en haut de la fenêtre, coche Scan All Users.
    * Sous Output, coche Minimal Output
    * Sous Extra Registry, coche Use SafeList

     Clique enfin sur Run Scan. Laisse l'outil travailler sans l'interrompre.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)


Pour me le transmettre clique surce lien

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

ravnos · Answer

voici le lien

http://www.cijoint.fr/cjlink.php?file=cj201001/cijlTD0mdl.txt

Utilisateur anonyme · Answer

le rapport ne montre absolument rien.

ravnos · Answer

Ben c'est ca le problème aucun rapport ne montre rien, mais il doit y avoir quelque chose puisque ca ne marche toujours pas!!!

C'est quand même impressionnant, je suis pas très doué en informatique mais j'ai jamais vu ca aucun rapport ne montre d'infection je pense que ca doit venir d'un programme ou service windows puisque en mode sans échec ca marche parfaitement?!!!

Utilisateur anonyme · Answer

Tu peux supprimer tes programmes un par un et tester ta connexion a chaque fois Jusqu'a ce que ton problème soit résolu.Si ta connexion est meilleur alors tu connaitra le programme responsable.C'est une opération fastidieuse mais certainement nécessaire .

Tu as un programme (BlackBerry) tel portable certainement depuis combien de temps sur ton pc ?

ravnos · Answer

Salut excuse de te rép seulement maintenant mais j'étais au boulot!!!

Oui j'ai un blackberry donc j'ai le blackberry desktop manager.

Je vais essayer de desactiver programme par programme pour voir si j'arrive a trouver celui qui pose problème.

Utilisateur anonyme · Answer

Commences par désactiver le programme blackberry car j'ai un doute.a++

ravnos · Answer

Salut,

alors je vais essayer de desactiver programme par programme, par contre je me suis rendu compte que en mode sans échec il y a plein de fichiers "système" qui ne sont pas actifs, tandis qu'en démarrage normal ils le sont.

Avant de me lancer dans cette tâche en espérant découvrir ce qui bloque mes pages internet, je voudrais savoir s'il y a pas de risque que je désactive les fichiers "système"?

Merci

Je peux pas ouvrir certaines pages internet

40 réponses

Discussions similaires