Vista: accès à internet

Résolu
ichu -  
 ichu -
Bonjour,

Je remercie par avance toutes les personnes qui pourront m'aider sur le sujet.

Depuis quelques temps, plus aucune application (plus aucun programme) ne peut se connecter sur internet sur mon ordinateur, à part mes navigateurs.

En gros, je peux naviguer sur internet et télécharger des fichiers mais mon antivirus ne peut plus se mettre à jour (accès impossible au serveur), je n'ai plus accès à Skype non plus par exemple (pas de connexion serveur).

Au début je pensais que c'était un problème d'antivirus ou de part-feu (mon part feu windows est désactivé). J'ai donc désinstallé mon antivirus et mon anti spyware mais cela ne change rien au problème.

J'ai réinstallé mon anti virus depuis (Avira) qui ne détecte aucun virus.

Quelqu'un aurait-il une explication ?

Je précise que cela ne vient pas de ma connexion ethernet puisque lorsque je branche u autre ordinateur il n'y a pas de problème.

Par avance merci de votre aide ! Je m'arrache les cheveux là !

PS : je ne peux faire de restauration système car ce problème existe depuis trop longtemps pour que je puisse faire une restauration système.

PS2: le problème ne doit pas venir d un proxy sur ma connexion internet puisque je n'ai pas ede problème lorsque j'utilise un autre ordinateur sur cette même connexion.

16 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    OK désinstalle tous les machins Symantec :)
    1
  2. ichu
     
    Je précise que j'ai déjà posté ce message dans le forum "Windows" où l'on m'a conseillé de poster ici afin de vérifier une possible infection de mon système.

    Comment puis-je vérifier ce dernier point ?

    Je vous remercie par avance de l'aide que vous pourriez m'apporter.
    0
  3. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    on peut regarder si c'est infectieux

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


    (outil de diagnostic)


    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

    0
    1. ichu
       
      Bonjour Moment de grace, merci pour ton aide.

      Voici le rapport ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201010/cijR6YWF6V.txt
      0
  4. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    1)

    tu te trouves en Suède ?

    ...............

    2)

    Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    * Télécharge sur ton bureau Defogger

    http://www.jpshortstuff.247fixes.com/Defogger.exe

    * Lance le
    * Une fenêtre apparait : clique sur "Disable"
    * Fais redémarrer l'ordinateur si l'outil te le demande
    * Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    puis

    Lances ZHPFix depuis le raccourci du Bureau (en mode administrateur si Vista/W7),
    Cliques sur le bouton 'MBRfix' situé dans la partie droite de l'écran,
    Cliques sur 'Non' au message qui s'affiche à l'écran,
    Laisses travailler l'outil,
    A la fin du traitement, un rapport s'affiche
    Copie ce rapport
    Redémarre le pc pour prendre en compte les modifications.

    ...........

    3)

    Téléchargez USBFIX de El Desaparecido, C_xx

    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
    ou
    https://www.ionos.fr/?affiliate_id=77097

    /!\ Utilisateur de vista et windows 7 :
    ne pas oublier de désactiver Le contrôle des comptes utilisateurs
    https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    Double clic sur le raccourci UsbFix présent sur le bureau .

    Choisir l'option suppression
    (d'autres options disponibles, voir le tutoriel).
    Laissez travailler l'outil.
    Le menu démarrer et les icônes vont disparaître.. c'est normal.

    Si un message te demande de redémarrer l'ordinateur fais le ...

    Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

    Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    * Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

    UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

    Il est enregistré sur ton bureau.

    Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

    0
    1. ichu
       
      1. Oui je suis effectivement en Suède

      2 / 3 Merci, je fais ça de suite.
      0
    2. ichu
       
      Alors voici les rapports demandés :

      2. ZHPFix : "Rapport de ZHPFix 1.12.3206 par Nicolas Coolman, Update du 04/10/2010
      Fichier d'export Registre :
      Run by Normal at 09/10/2010 14:30:07
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
      Contact : nicolascoolman@yahoo.fr

      ========== Master Boot Record ==========
      Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

      device: opened successfully
      user: MBR read successfully
      called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll iaStor.sys ntkrnlpa.exe
      kernel: MBR read successfully
      user & kernel MBR OK

      Resultat après le fix :
      Master Boot Record non infecté


      ========== Récapitulatif ==========
      1 : Master Boot Record


      End of the scan"

      3. ############################## | UsbFix 7.029 | [Suppression]

      Utilisateur: Normal (Administrateur) # ASUSTEK [ASUSTeK Computer Inc. U3SG]
      Mis à jour le 07/10/10 par El Desaparecido / C_XX
      Lancé à 14:35:39 | 09/10/2010
      Site Web: http://www.teamxscript.org
      Contact: eldesaparecido@arx-services.com

      CPU: Intel(R) Core(TM)2 Duo CPU T9300 @ 2.50GHz
      CPU 2: Intel(R) Core(TM)2 Duo CPU T9300 @ 2.50GHz
      Microsoft® Windows Vista(TM) Professionnel (6.0.6001 32-Bit) # Service Pack 1
      Internet Explorer 8.0.6001.18943

      Pare-feu Windows: Désactivé /!\
      RAM -> 3062 Mo
      C:\ (%systemdrive%) -> Disque fixe # 116 Go (18 Go libre(s) - 15%) [VistaOS] # NTFS
      D:\ -> Disque fixe # 107 Go (22 Go libre(s) - 21%) [DATA] # NTFS
      E:\ -> Disque fixe # 149 Go (95 Go libre(s) - 64%) [CHARLOTTE] # FAT32
      G:\ -> Disque fixe # 298 Go (19 Go libre(s) - 6%) [] # NTFS

      ################## | Éléments infectieux |


      Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2267890402-3861391410-3793487947-1000
      Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2267890402-3861391410-3793487947-1000
      Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2267890402-3861391410-3793487947-500
      Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2267890402-3861391410-3793487947-1000
      Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2386008958-2500424331-2690892813-1000
      Supprimé! G:\$RECYCLE.BIN\S-1-5-21-268283367-1959935469-1617309232-1000
      Supprimé! G:\$RECYCLE.BIN\S-1-5-21-4114842584-4261731401-3637920740-1000

      ################## | Registre |


      ################## | Mountpoints2 |

      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{02bb3da8-b0e4-11dd-8117-001fc67f3e28}
      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2f4afe8d-17e3-11de-b04f-001fc67f3e28}
      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{579bffbe-b58d-11dd-a350-001fc67f3e28}
      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6a7af286-018d-11de-aedc-002215b2d9a4}
      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{76d3304f-c6b3-11dd-9a0a-001fc67f3e28}
      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9e211142-0255-11de-a8eb-002215b2d9a4}
      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{bdf2887c-243b-11de-ac4c-002215b2d9a4}

      ################## | Listing |

      [09/10/2010 - 14:41:03 | SHD ] C:\$RECYCLE.BIN
      [18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
      [16/04/2008 - 15:17:37 | D ] C:\Boot
      [21/01/2008 - 04:25:06 | RASH | 333203] C:\bootmgr
      [16/04/2008 - 15:17:40 | N | 8192] C:\BOOTSECT.BAK
      [30/08/2010 - 10:58:38 | D ] C:\pub, com
      [18/09/2006 - 23:43:37 | N | 10] C:\config.sys
      [09/09/2008 - 00:58:28 | N | 21787] C:\devlist.txt
      [13/03/2010 - 18:20:25 | D ] C:\Docs
      [05/11/2008 - 17:53:22 | SHD ] C:\Documents and Settings
      [07/10/2010 - 11:14:23 | D ] C:\Downloads
      [12/06/2008 - 10:48:15 | N | 21] C:\Driver_CD_VISTA.20
      [29/04/2008 - 09:12:04 | N | 30] C:\DVD.LOG
      [04/04/2007 - 21:01:58 | N | 19] C:\EA21.txt
      [06/04/2009 - 15:17:04 | D ] C:\Ed
      [07/10/2010 - 20:46:49 | D ] C:\Films
      [09/09/2008 - 00:55:06 | N | 9] C:\Finish.log
      [16/01/2009 - 15:54:01 | D ] C:\Hauppauge
      [09/10/2010 - 14:31:45 | ASH | 3212042240] C:\hiberfil.sys
      [08/09/2008 - 23:25:17 | D ] C:\Intel
      [09/02/2009 - 23:50:30 | N | 0] C:\IO.SYS
      [13/04/2009 - 12:20:38 | N | 4194322] C:\memory_map.tga
      [09/02/2009 - 23:50:30 | N | 0] C:\MSDOS.SYS
      [08/09/2008 - 22:38:38 | RHD ] C:\MSOCache
      [16/01/2009 - 15:55:59 | D ] C:\MyVideos
      [08/08/2008 - 09:22:19 | N | 30] C:\NERO.LOG
      [04/07/2008 - 06:35:34 | N | 21] C:\NIS2008.TXT
      [24/09/2010 - 11:29:35 | D ] C:\NVIDIA
      [16/03/2007 - 01:18:45 | N | 25] C:\OFFICE2007_A.TXT
      [29/02/2004 - 17:44:34 | N | 52576] C:\orange.bmp
      [09/10/2010 - 14:31:43 | ASH | 3525812224] C:\pagefile.sys
      [08/09/2008 - 11:46:29 | N | 105] C:\Pass.txt
      [24/07/2008 - 11:05:52 | N | 2386] C:\Patch.LOG
      [21/01/2008 - 04:33:10 | D ] C:\PerfLogs
      [09/10/2010 - 13:56:43 | D ] C:\Program Files
      [09/10/2010 - 12:07:23 | HD ] C:\ProgramData
      [09/09/2008 - 00:15:29 | D ] C:\RaidTool
      [29/04/2008 - 16:30:15 | N | 20] C:\READER_A.TXT
      [08/01/2008 - 05:41:57 | N | 6] C:\RECOVERY.DAT
      [22/06/2009 - 10:56:08 | N | 102661] C:\RESILIATION_FREEBOX.pdf
      [08/09/2008 - 23:54:07 | N | 420] C:\RHDSetup.log
      [09/09/2008 - 00:10:04 | N | 86] C:\setup.log
      [09/01/2009 - 16:00:20 | N | 200] C:\sqmdata00.sqm
      [09/01/2009 - 19:34:09 | N | 200] C:\sqmdata01.sqm
      [10/01/2009 - 21:06:05 | N | 200] C:\sqmdata02.sqm
      [11/01/2009 - 00:42:58 | N | 200] C:\sqmdata03.sqm
      [11/01/2009 - 12:10:42 | N | 200] C:\sqmdata04.sqm
      [12/01/2009 - 00:46:37 | N | 200] C:\sqmdata05.sqm
      [12/01/2009 - 11:29:31 | N | 200] C:\sqmdata06.sqm
      [12/01/2009 - 12:36:42 | N | 200] C:\sqmdata07.sqm
      [12/01/2009 - 19:05:47 | N | 200] C:\sqmdata08.sqm
      [13/01/2009 - 14:48:07 | N | 200] C:\sqmdata09.sqm
      [13/01/2009 - 22:28:20 | N | 200] C:\sqmdata10.sqm
      [05/01/2009 - 18:54:04 | N | 200] C:\sqmdata11.sqm
      [06/01/2009 - 02:55:10 | N | 200] C:\sqmdata12.sqm
      [06/01/2009 - 13:02:03 | N | 200] C:\sqmdata13.sqm
      [06/01/2009 - 14:48:42 | N | 200] C:\sqmdata14.sqm
      [06/01/2009 - 17:05:02 | N | 200] C:\sqmdata15.sqm
      [07/01/2009 - 17:21:17 | N | 200] C:\sqmdata16.sqm
      [08/01/2009 - 15:14:33 | N | 200] C:\sqmdata17.sqm
      [09/01/2009 - 00:00:13 | N | 200] C:\sqmdata18.sqm
      [09/01/2009 - 10:37:34 | N | 200] C:\sqmdata19.sqm
      [09/01/2009 - 16:00:20 | N | 200] C:\sqmnoopt00.sqm
      [09/01/2009 - 19:34:09 | N | 200] C:\sqmnoopt01.sqm
      [10/01/2009 - 21:06:05 | N | 200] C:\sqmnoopt02.sqm
      [11/01/2009 - 00:42:58 | N | 200] C:\sqmnoopt03.sqm
      [11/01/2009 - 12:10:42 | N | 200] C:\sqmnoopt04.sqm
      [12/01/2009 - 00:46:37 | N | 200] C:\sqmnoopt05.sqm
      [12/01/2009 - 11:29:31 | N | 200] C:\sqmnoopt06.sqm
      [12/01/2009 - 12:36:42 | N | 200] C:\sqmnoopt07.sqm
      [12/01/2009 - 19:05:47 | N | 200] C:\sqmnoopt08.sqm
      [13/01/2009 - 14:48:07 | N | 200] C:\sqmnoopt09.sqm
      [13/01/2009 - 22:28:20 | N | 200] C:\sqmnoopt10.sqm
      [05/01/2009 - 18:54:04 | N | 200] C:\sqmnoopt11.sqm
      [06/01/2009 - 02:55:10 | N | 200] C:\sqmnoopt12.sqm
      [06/01/2009 - 13:02:03 | N | 200] C:\sqmnoopt13.sqm
      [06/01/2009 - 14:48:42 | N | 200] C:\sqmnoopt14.sqm
      [06/01/2009 - 17:05:02 | N | 200] C:\sqmnoopt15.sqm
      [07/01/2009 - 17:21:17 | N | 200] C:\sqmnoopt16.sqm
      [08/01/2009 - 15:14:33 | N | 200] C:\sqmnoopt17.sqm
      [09/01/2009 - 00:00:13 | N | 200] C:\sqmnoopt18.sqm
      [09/01/2009 - 10:37:34 | N | 200] C:\sqmnoopt19.sqm
      [16/05/2006 - 02:22:24 | N | 5] C:\store.log
      [08/09/2008 - 23:15:00 | N | 166] C:\SumHidd.txt
      [08/09/2008 - 23:14:06 | N | 98] C:\SumOS.txt
      [09/10/2010 - 14:08:41 | SHD ] C:\System Volume Information
      [21/12/2008 - 18:28:44 | N | 3] C:\TCPCheckResult.txt
      [25/09/2008 - 14:58:38 | N | 1048576] C:\U3S.BIN
      [19/05/2008 - 06:04:27 | N | 1048576] C:\U3SG.BIN
      [09/10/2010 - 14:41:04 | D ] C:\UsbFix
      [09/10/2010 - 14:35:47 | A | 6728] C:\UsbFix.txt
      [20/08/2009 - 22:07:37 | D ] C:\Users
      [11/06/2008 - 06:19:10 | N | 24] C:\V551.TXT
      [09/10/2010 - 11:08:49 | D ] C:\Windows
      [10/01/2010 - 23:46:47 | N | 1094] C:\WirelessDiagLog.csv
      [09/10/2010 - 14:41:03 | SHD ] D:\$RECYCLE.BIN
      [07/10/2010 - 13:23:31 | D ] D:\Jeux
      [08/10/2010 - 11:54:01 | D ] D:\jeux instales
      [11/02/2010 - 22:19:23 | D ] D:\Logiciels
      [11/02/2010 - 22:18:39 | D ] D:\Musique
      [08/10/2010 - 21:11:51 | D ] D:\Series
      [05/06/2008 - 05:09:32 | SHD ] D:\System Volume Information
      [05/12/2009 - 20:22:43 | D ] D:\temp
      [17/07/2009 - 17:49:16 | D ] D:\Zic Etoiles
      [25/09/2010 - 20:15:56 | D ] E:\Partitions piano
      [24/09/2010 - 19:37:34 | D ] E:\BENJI
      [16/12/2008 - 08:36:36 | D ] E:\FOUND.000
      [30/08/2010 - 16:41:22 | D ] E:\STAGE fin d'étude
      [22/11/2008 - 15:54:24 | SHD ] E:\$RECYCLE.BIN
      [08/10/2010 - 11:53:30 | D ] E:\.Trashes
      [09/01/2009 - 10:00:12 | N | 35] E:\AUTORUN.FCB
      [08/10/2010 - 11:53:30 | N | 4096] E:\._.Trashes
      [18/11/2008 - 21:02:38 | D ] E:\Recycled
      [01/09/2010 - 13:42:06 | D ] E:\Linköping- Sweden
      [08/10/2010 - 11:53:30 | D ] E:\.fseventsd
      [08/10/2010 - 11:53:32 | D ] E:\.Spotlight-V100
      [27/11/2008 - 23:32:14 | ASH | 5632] E:\Thumbs.db
      [08/10/2010 - 11:53:30 | N | 0] E:\.com.apple.timemachine.donotpresent
      [08/10/2010 - 11:53:30 | N | 4096] E:\._.com.apple.timemachine.donotpresent
      [08/10/2010 - 11:53:40 | N | 4096] E:\._To Ramsin.docx
      [08/10/2010 - 11:53:52 | N | 4096] E:\._overhead.docx
      [10/01/2008 - 22:43:24 | SHD ] E:\System Volume Information
      [04/06/2008 - 16:04:24 | D ] E:\CHARLOTTE
      [09/10/2010 - 14:41:03 | SHD ] G:\$RECYCLE.BIN
      [15/02/2010 - 21:04:10 | D ] G:\360
      [14/05/2009 - 19:05:19 | D ] G:\PUB
      [13/08/2009 - 23:48:00 | D ] G:\pub, com
      [10/01/2010 - 19:40:02 | N | 10761] G:\contacts.CSV
      [26/12/2008 - 00:58:51 | D ] G:\Docs
      [13/08/2009 - 23:47:14 | D ] G:\Ed
      [10/01/2010 - 20:06:19 | D ] G:\Films
      [07/05/2010 - 00:03:58 | D ] G:\Flo
      [04/03/2009 - 19:48:55 | D ] G:\Hotel Costes, Vol. 10
      [04/03/2009 - 19:49:07 | D ] G:\Hotel Costes, Vol. 8
      [04/03/2009 - 19:38:37 | D ] G:\Hotel Costes, Vol. 9
      [09/01/2010 - 14:01:32 | D ] G:\Jeux
      [15/02/2010 - 20:22:34 | D ] G:\Logiciels
      [12/12/2008 - 14:16:52 | N | 41472] G:\Pacific Couleurs Charlotte Groupe10.doc
      [29/03/2010 - 13:02:03 | N | 3285583] G:\Plan marketing Sénova.pptx
      [15/02/2010 - 20:21:58 | D ] G:\Series
      [04/03/2009 - 19:50:12 | SHD ] G:\System Volume Information
      [29/03/2010 - 13:12:05 | | 165] G:\~$Plan marketing Sénova.pptx

      ################## | Vaccin |

      C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
      D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
      E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
      G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)"

      Merci de ton aide !
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ichu
     
    Bonjour Malekal Mortel, merci pour votre aide :

    * rapport de mise à jour avira :
    "Avira AntiVir Personal - Free Antivirus Updater
    Complete product update

    Creation time: Sat Oct 09 14:02:56 2010

    Operating system:
    Windows Vista (Service Pack 1) [6.0.6001] 32 bit

    Product information:
    Product version: 10.0.0.567
    Updater: C:\Program Files\Avira\AntiVir Desktop\update.exe 10.0.0.29
    Update resource: C:\Program Files\Avira\AntiVir Desktop\updaterc.dll 10.0.9.0
    Library: C:\Program Files\Avira\AntiVir Desktop\update.dll 0.1.0.44
    Plugin: C:\Program Files\Avira\AntiVir Desktop\updext.dll 10.0.0.8
    GUI: C:\Program Files\Avira\AntiVir Desktop\updgui.dll 10.0.2.0

    Temp Directory: C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\
    Backup folder: C:\ProgramData\Avira\AntiVir Desktop\BACKUP\
    Installation Directory: C:\Program Files\Avira\AntiVir Desktop\
    Updater folder: C:\Program Files\Avira\AntiVir Desktop\
    AppData folder: C:\ProgramData\Avira\AntiVir Desktop\

    Proxy settings:
    System settings used

    14:02:57 [UPD] [INFO] Checking whether newer files are available.
    14:02:57 [UPD] [INFO] Select update server 'http://80.190.143.231/update'.
    14:02:57 [UPD] [INFO] Downloading of 'http://80.190.143.231/update/idx/master.idx' to 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
    14:02:59 [UPDLIB] [ERROR] Download manager: The function WinINet::HttpSendRequest() 'http://80.190.143.231/update/idx/master.idx' failed. Error: Impossible d'établir une connexion avec le serveur
    14:02:59 [UPD] [INFO] Select update server 'http://80.190.143.232/update'.
    14:02:59 [UPD] [INFO] Downloading of 'http://80.190.143.232/update/idx/master.idx' to 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
    14:02:59 [UPDLIB] [ERROR] Download manager: The function WinINet::HttpSendRequest() 'http://80.190.143.232/update/idx/master.idx' failed. Error: Impossible d'établir une connexion avec le serveur
    14:02:59 [UPD] [INFO] Select update server 'http://80.190.143.233/update'.
    14:02:59 [UPD] [INFO] Downloading of 'http://80.190.143.233/update/idx/master.idx' to 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
    14:02:59 [UPDLIB] [ERROR] Download manager: The function WinINet::HttpSendRequest() 'http://80.190.143.233/update/idx/master.idx' failed. Error: Impossible d'établir une connexion avec le serveur
    14:02:59 [UPD] [INFO] Select update server 'http://80.190.143.234/update'.
    14:02:59 [UPD] [INFO] Downloading of 'http://80.190.143.234/update/idx/master.idx' to 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
    14:02:59 [UPDLIB] [ERROR] Download manager: The function WinINet::HttpSendRequest() 'http://80.190.143.234/update/idx/master.idx' failed. Error: Impossible d'établir une connexion avec le serveur
    14:02:59 [UPD] [INFO] Select update server 'http://80.190.143.235/update'.
    14:02:59 [UPD] [INFO] Downloading of 'http://80.190.143.235/update/idx/master.idx' to 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
    14:02:59 [UPDLIB] [ERROR] Download manager: The function WinINet::HttpSendRequest() 'http://80.190.143.235/update/idx/master.idx' failed. Error: Impossible d'établir une connexion avec le serveur
    14:02:59 [UPD] [INFO] Select update server 'http://80.190.143.236/update'.
    14:02:59 [UPD] [INFO] Downloading of 'http://80.190.143.236/update/idx/master.idx' to 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
    14:02:59 [UPDLIB] [ERROR] Download manager: The function WinINet::HttpSendRequest() 'http://80.190.143.236/update/idx/master.idx' failed. Error: Impossible d'établir une connexion avec le serveur
    14:02:59 [UPD] [INFO] Select update server 'http://80.190.143.237/update'.
    14:02:59 [UPD] [INFO] Downloading of 'http://80.190.143.237/update/idx/master.idx' to 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
    14:02:59 [UPDLIB] [ERROR] Download manager: The function WinINet::HttpSendRequest() 'http://80.190.143.237/update/idx/master.idx' failed. Error: Impossible d'établir une connexion avec le serveur
    14:02:59 [UPD] [INFO] Select update server 'http://80.190.143.238/update'.
    14:02:59 [UPD] [INFO] Downloading of 'http://80.190.143.238/update/idx/master.idx' to 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
    14:02:59 [UPDLIB] [ERROR] Download manager: The function WinINet::HttpSendRequest() 'http://80.190.143.238/update/idx/master.idx' failed. Error: Impossible d'établir une connexion avec le serveur
    14:02:59 [UPD] [INFO] Select update server 'http://80.190.143.239/update'.
    14:02:59 [UPD] [INFO] Downloading of 'http://80.190.143.239/update/idx/master.idx' to 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
    14:02:59 [UPDLIB] [ERROR] Download manager: The function WinINet::HttpSendRequest() 'http://80.190.143.239/update/idx/master.idx' failed. Error: Impossible d'établir une connexion avec le serveur
    14:02:59 [UPD] [INFO] Select update server 'http://80.190.143.240/update'.
    14:02:59 [UPD] [INFO] Downloading of 'http://80.190.143.240/update/idx/master.idx' to 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
    14:02:59 [UPDLIB] [ERROR] Download manager: The function WinINet::HttpSendRequest() 'http://80.190.143.240/update/idx/master.idx' failed. Error: Impossible d'établir une connexion avec le serveur
    14:02:59 [UPD] [INFO] Select update server 'http://perspeak.avira-update.com/update'.
    14:02:59 [UPD] [INFO] Downloading of 'http://perspeak.avira-update.com/update/idx/master.idx' to 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
    14:02:59 [UPDLIB] [ERROR] Download manager: The function WinINet::HttpSendRequest() 'http://perspeak.avira-update.com/update/idx/master.idx' failed. Error: L'adresse ou le nom de serveur n'a pas pu être résolu
    14:02:59 [UPDLIB] [ERROR] Retry...
    14:02:59 [UPD] [INFO] Downloading of 'http://perspeak.avira-update.com/update/idx/master.idx' to 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
    14:02:59 [UPDLIB] [ERROR] Download manager: The function WinINet::HttpSendRequest() 'http://perspeak.avira-update.com/update/idx/master.idx' failed. Error: L'adresse ou le nom de serveur n'a pas pu être résolu
    14:02:59 [UPDLIB] [ERROR] Retry...
    14:02:59 [UPD] [INFO] Downloading of 'http://perspeak.avira-update.com/update/idx/master.idx' to 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
    14:02:59 [UPDLIB] [ERROR] Download manager: The function WinINet::HttpSendRequest() 'http://perspeak.avira-update.com/update/idx/master.idx' failed. Error: L'adresse ou le nom de serveur n'a pas pu être résolu
    14:02:59 [UPDLIB] [ERROR] No additional servers found, the update will be canceled.
    14:02:59 [UPD] [ERROR] Generation of update structure failed. UpdateLib delivers error 537.

    Summary:
    ********
    0 Files downloaded
    0 Files installed

    Sat Oct 09 14:02:59 2010
    The update failed!"

    * Le pare feu windows est désactivé. Je n'ai rien d'autre qu'Avira. Anciennement j'avais Norton Internet Securities que j'ai désinstallé.

    * Voici le rapport OTL: http://www.cijoint.fr/cjlink.php?file=cj201010/cijaDVB1yK.txt

    Et le rapport Extras : http://www.cijoint.fr/cjlink.php?file=cj201010/cijtnztsWU.txt

    Merci !
    0
  7. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    malekal s'est effacé de par mon intervention (salut à lui) mais il reviendra s'il voit quelque chose désintéressant pour faire avant le problème


    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)


    Télécharge ici :List_Kill'em et enregistre le sur ton bureau

    http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."

    sur le raccourci sur ton bureau pour lancer l'installation

    Laisse coché :

    Executer List_Kill'em

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    choisis l'option Search

    laisse travailler l'outil

    il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

    Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    Clique sur Parcourir et cherche le fichier ci-dessus.

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Fais de même avec more.txt qui se trouve sur ton bureau
    0
    1. ichu
       
      Alors, Voici le rapport List'em : http://www.cijoint.fr/cjlink.php?file=cj201010/cijkv0sxLE.txt

      Et le rapport more : http://www.cijoint.fr/cjlink.php?file=cj201010/cij5fWVfKp.txt

      Merci,
      0
  8. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    il semble qu 'il y ait du proxy sur firefox...

    1)

    Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
    mais cette fois-ci :

    choisis le bouton TOOLS

    puis le bouton KILLPROXY

    poste le rapport

    .................


    choisis ensuite l'option CLEAN


    laisse travailler l'outil.

    en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

    colle le contenu dans ta reponse

    .........................

    2)

    Lancez Firefox
    Allez dans Outils
    Puis Options
    Activez l'onglet Réseau
    Cliquez sur Paramètres
    Et choisissez l'option: Pas de proxy
    Cliquez sur Ok

    ......................

    3)

    Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet (examen assez long)
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

    0
    1. ichu
       
      1. Rapport Kill Proxy :

      "¤¤¤¤¤¤¤¤¤¤ Proxy_Kill by Gen-Hackman

      ¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤


      ¤¤¤¤¤¤¤¤¤¤ Firefox ¤¤¤¤¤¤¤¤¤¤

      Deleted : user_pref("network.proxy.backup.ftp", "localhost");
      Deleted : user_pref("network.proxy.backup.ftp_port", 8080);
      Deleted : user_pref("network.proxy.backup.gopher", "localhost");
      Deleted : user_pref("network.proxy.backup.gopher_port", 8080);
      Deleted : user_pref("network.proxy.backup.socks", "localhost");
      Deleted : user_pref("network.proxy.backup.socks_port", 8080);
      Deleted : user_pref("network.proxy.backup.ssl", "localhost");
      Deleted : user_pref("network.proxy.backup.ssl_port", 8080);
      Deleted : user_pref("network.proxy.ftp", "localhost");
      Deleted : user_pref("network.proxy.ftp_port", 8080);
      Deleted : user_pref("network.proxy.gopher", "localhost");
      Deleted : user_pref("network.proxy.gopher_port", 8080);
      Deleted : user_pref("network.proxy.http", "localhost");
      Deleted : user_pref("network.proxy.http_port", 8080);
      Deleted : user_pref("network.proxy.no_proxies_on", "*.local");
      Deleted : user_pref("network.proxy.share_proxy_settings", true);
      Deleted : user_pref("network.proxy.socks", "localhost");
      Deleted : user_pref("network.proxy.socks_port", 8080);
      Deleted : user_pref("network.proxy.ssl", "localhost");
      Deleted : user_pref("network.proxy.ssl_port", 8080);

      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ "

      Effectivement, j'avais complètement oublié, cela vient sd'une appli pour mon HTC qui permet d'utiliser son téléphone comme routeur, sauf que depuis j'avais coché "pas de proxy". Peut-être la solution !

      Rapport option CLEAN : http://www.cijoint.fr/cjlink.php?file=cj201010/cijj0IFJwv.txt



      2. Case "pas de proxy" est déja cochée dans Firefox.

      3. Lorsque Malwarebytes essaie de se mettre à jour j'ai l'erreur suivante (encore un programme qui ne se connecte pas ... :'(:'(:'() "MBAM_ERROR_UPDATING (12029, 0, WinhttpSendRequest)

      J'ai lancé l'analyse (qui a l'air très longue). Je reviens vers toi quand elle est terminée.

      Encore merci !
      0
    2. ichu
       
      Rapport mbam log :


      Malwarebytes' Anti-Malware 1.46
      www.malwarebytes.org

      Version de la base de données: 4052

      Windows 6.0.6001 Service Pack 1
      Internet Explorer 8.0.6001.18943

      09/10/2010 17:27:37
      mbam-log-2010-10-09 (17-27-37).txt

      Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
      Elément(s) analysé(s): 320737
      Temps écoulé: 1 heure(s), 29 minute(s), 39 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  9. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Est ce une version que tu avais déjà de MBAM ?
    0
    1. ichu
       
      Heu non, je viens de la télécharger via ton lien, pourquoi ?

      Pour le moment je n'ai toujours pas accès aux MAJ Avira ou la connexion à Skype, je désespère !
      0
  10. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    hum pas sûr en effet que ce soit infectieux ...

    vas ici et fais le test stp

    http://consultaide.e-monsite.com/rubrique,conficker-simples-tests,355935.html
    0
    1. ichu
       
      Le test ne montre pas de signe d'infection ... ! Au pire cela aura permis de nettoyer mon ordinateur ! Mais je ne comprends vraiment pas quel est l'explication de mon problème.

      Merci pour ton aide en tout cas.
      0
  11. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    il n' y que antivir et skype qui ne fonctionne pas ?
    0
  12. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    14:02:59 [UPDLIB] [ERROR] Download manager: The function WinINet::HttpSendRequest() 'http://80.190.143.231/update/idx/master.idx' failed. Error: Impossible d'établir une connexion avec le serveur

    il a un manifestement un prb de connexion.
    Et en plus quand c'est une adresse litérale, ça résoud mm pas.

    Faudrait virer les restes de Symantec.
    Désinstalle tout ce qui est Symantec etc.

    0
  13. ichu
     
    Antivir, Skye, msn, la mise à jour de Malwaresbytes ... ne marchent pas.

    Par contre je n'ai aucun problème avec mon client torrent (utorrent).

    Je vais voir pour faire le grand ménage de Symantec !
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      et surfer sur des sites web ?
      0
    2. ichu
       
      Aucun problème avec mes navigateurs, j'utilise le PC en question pour te répondre !
      0
  14. ichu
     
    Alors, j'avais déja désinstallé Norton Antivirus et Norton Antivirus Security (en passant par le panneau de configuration / Programmes et fonctionnalités).

    En suivant les conseils de Malekal_morte de refaire un grand ménage et en cherchant un peu sur internet, j'ai trouvé un outil de désinstallation pour l'ensemble des produits Norton, disponible ici :

    http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20050414110429924

    Après l'avoir exécuté puis redémarré mon ordinateur, le problème est résolu. Je peux me connecter à Skype, msn et Avira se met à jour correctement.

    Un grand merci à moment de grace (grâce à qui mon ordinateur est désormais tout propre :) ) et à Malekal pour avoir trouvé la solution ! Je trouve ça très sympa de votre part d'avoir consacré tout ce temps à mon problème.

    PS : Nort** et Syma****, plus jamais.

    A bientôt !!!
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      :)

      encore une mission réussie par Super Canard \o/
      0
  15. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Au passage :
    O42 - Logiciel: Adobe Reader 8.1.3 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A81300000003}

    La dernière version sans vulnérabilité est 8.2.5, donc pas à jour, donc porte d'entrée à malware.

    Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
    Absolument à faire.
    0
  16. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    (sourire)

    merci du relais Malekal ....
    0