connexion internet bloquée

Question

Bonjour,

Je suis sous windows XP sp3 avec les mises a jours faites.

Deux problemes arrivent en meme temps :
1. apres demarrage, ma connexion internet se degrade : au début je peux naviguer sur tous les sites, et au fil des minutes les sites se bloquent. Sous IE comme sous Firefox.
2. au démarrage mon horloge est complétement déréglée (1juin 2002, 6 decembre 2042...)

auriez vous une procédure pour trouver et corriger le probleme ?

Merci d'avance

g3n-h@ckm@n · Answer

salut c'est soit un rootkit , soit la pile de ta carte mère :)

&#9654 Télécharge Reload_TDSSKiller

&#9654 Lance le 

choisis : lancer le nettoyage

l'outil va automatiquement télécharger la derniere version puis 

TDSSKiller va s'ouvrir , clique sur "Start Scan"

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

&#9654 Copie/Colle son contenu dans ta prochaine réponse.

g3n-h@ckm@n · Answer

re

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

g3n-h@ckm@n · Answer

tu as le rapport de l'utilisation de Combofix ?

Hurek · Answer

tu n'as pas parlé de comboFix (ou alors je ne suis pas reveille :p) 
peux tu me donner le processus ?

g3n-h@ckm@n · Answer

non tiens

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

mirroir :

http://www.archive-host.com

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

 Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler 

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse. 

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

Hurek · Answer

pre_scan.exe et pre_scan.pif bloquent au meme moment,
lors du "controle des services/drivers"

g3n-h@ckm@n · Answer

je m'en serai douté......

poste C:\Pre_scan.txt via cijoint quand meme

Hurek · Answer

http://www.cijoint.fr/cjlink.php?file=cj201107/cijmMMhsMM.txt

Hurek · Answer

vous n''avez plus d'idée ?
ne m'abandonnez pas svp :'(

Hurek · Answer

apres le passage de MalwareByte's Anti-Malware
cela fonctionne !

mille mercis !

Hurek · Answer

ah ben non finalement. je me suis enflammé. l'horloge est revenue mais pas la connexion internet... :'(

g3n-h@ckm@n · Answer

bonjour je t'avais demandé d'enregistrer pre_scan sur le bureau pourquoi ne l'est-il pas ?

hurek · Answer

bonjour
au temps pour moi, j'ai refais comme tu as dit.
voici le fichier :
http://www.cijoint.fr/cjlink.php?file=cj201107/cijWDCxbWr.txt

g3n-h@ckm@n · Answer

c'est quoi tous ces fichiers executables  dans c:\program Files ?

desinstalle ad-aware
desinstalle AD-Remover
desinstalle Daemon tools toolbar

==============================

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

ouvre Pre_script et colle ce qui suit en gras,  à l'interieur du texte qui s'ouvre , 
sans les lignes , en une seule fois en le mettant en surbrillance  :
___________________________________________________
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]   
"NeroCheck"=-
"SoundMAX"=-
"DAEMON Tools-1033"=-
"Acronis True Image Monitor"=-
"WinampAgent"=-
"nwiz"=-
"LVCOMSX"=-
"QuickTime Task"=-
"CheckPoint Cleanup"=-
[-HKEY_LOCAL_MACHINE\Software\TQ566808]    

attrib::                                    
___________________________________________________

copie-le (ctrl+c ou clique droit sur la selection puis => copier)

 puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail 

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

hurek · Answer

j'ai désinstallé les 3 programmes.

puis, apres avoir arrêté mon antivirus, j'ai lancé pre_script comme tu me l'as indiqué. voici le rapport :

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.53 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mise à jour : 20/07/2011 | 20.20 Par g3n-h@ckm@n
Utilisateur : lolo (Administrateurs)
Ordinateur : PC2
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 5.0 (fr)

Switchs possibles :

processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command:: 
attrib:: | txt:: | Host:: | NsLook::
list:: | IP::

Script : 23:09:02

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Modification du registre effectuéé

¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.53 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mise à jour : 20/07/2011 | 20.20 Par g3n-h@ckm@n
Utilisateur : lolo (Administrateurs)
Ordinateur : PC2
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 5.0 (fr)

Switchs possibles :

processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command:: 
attrib:: | txt:: | Host:: | NsLook::
list:: | IP::

Script : 23:17:00

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Modification du registre effectuéé

¤

Disques externes : 1181 Objets réattribués
Disque Local : 11 Objets réattribués
Utilisateurs : 0 Objets réattribués
ProgramFiles : 88 Objets réattribués
Music : 0 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 0 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 0 Objets réattribués
Windows : 426 Objets réattribués
StartMenu : 0 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 2 Objets réattribués
%AppData% : 48 Objets réattribués

¤

Fin : 23:21:38

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

&#9654 Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

hurek · Answer

Voici le rapport.
il y avait plein d'objets infectés que l'outil a nettoyé

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7286

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

28/07/2011 23:23:30
mbam-log-2011-07-28 (23-23-30).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 482636
Temps écoulé: 1 heure(s), 36 minute(s), 15 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

g3n-h@ckm@n · Answer

c'est le rapport ou il y avait plein d objet infectés qu il aurait fallu me poster !:)

hurek · Answer

ok
ben je refais un scan alors
car internet ne marche toujours pas

g3n-h@ckm@n · Answer

non il est dans l'onglet rapport/logs de malwarebytes , l'avant dernier en date

hurek · Answer

justement j'avais cherché dedans, mais il n'y avait rien de plus. peut etre ai je fais une fausse manip.
quand bien meme j'ai refait tourner le scan complet.
et il n'a rien trouvé ce coup ci.

g3n-h@ckm@n · Answer

d'ac refais un scan OTL stp

hurek · Answer

voici :
http://www.cijoint.fr/cjlink.php?file=cj201107/cij4qc3rB2.txt
http://www.cijoint.fr/cjlink.php?file=cj201107/cijXq39WV9.txt

g3n-h@ckm@n · Answer

tu peux desinstaller Pando Media Booster ?

hurek · Answer

c'est fait
j'ai redemarré.
il ne s'est pas réinstallé, mais tjs pas de connexion

g3n-h@ckm@n · Answer

donne un maximum de precisions sur tes problemes de connection

hurek · Answer

tu penses qu'il n'y a plus de virus ?
et qu'il remettre un parametrage reseau qui aurait sauté ?

hurek · Answer

je redemarre mon PC

1er cas : je connecte mon cable internet au démarrage.
Une fois le pc démarré tout va bien.
Ce moment de grace dure une petite dizaine de minutes.
Ensuite je perd le navigateur web (IE ou FF).
cependant des programmes utilsant la connexion internet fonctionnent toujours :
- je peux toujours pinger ma freebox ou www.google.fr
- MSN fonctionne
- skype fonctionne

2eme cas : je ne connecte pas mon cable internet au démarrage.
j'attend 30mn
je connecte le cable
là je n'arrive à rien : meme pas à pinger ma freebox

g3n-h@ckm@n · Answer

as-tu observé les processus au moment de la degradation ?

hurek · Answer

y a un outil mieux que task manager pour faire ca ?

g3n-h@ckm@n · Answer

hello

c'est suffisant je pense tu veux que je t'envoie un truc que tu n'as qu'à cliquer et obtenir un rapport sur "papier" ?

hurek · Answer

Bravo ! Voila une jolie piste :

Le gagnant est PSANToManager.

Son execution dure une dizaine de seconde. Ensuite il disparait.
Mais dès qu'il s'execute la connexion est perdue.

La preuve avec des captures d'ecran de task manager :

au démarrage :
http://www.cijoint.fr/cjlink.php?file=cj201107/cijtiEl1Nt.png

7mn plus tard
http://www.cijoint.fr/cjlink.php?file=cj201107/cijiz6J7he.png

g3n-h@ckm@n · Answer

ca appartient à Panda antivirus apparement

hurek · Answer

bonjour

j'ai désinstallé Panda, mais rien n'y fait : le pb persiste.
En reessayant avec taskmanager je ne vois rien.
Du coup j'ai installé antivir task manager, qui fait de jolis logs.
Voici 3 logs. Chacun correspond à un démarrage + attente d'une dizaine de minutes.
Dans les deux premiers j'ai lancé un IE (c'est la seule action manuelle que j'ai faite)
Dans le troisieme, je n'ai rien lancé du tout

http://www.cijoint.fr/cjlink.php?file=cj201107/cijtNG5WHe.zip

hurek · Answer

Bonjour,

Je me rend compte d'un élément important que j'aurais du vous signaler bien plus tot :
Quand je démarre à froid, au boot j'ai l'écran suivant :
http://dl.free.fr/pXX40hYww
(cijoint est cassé en ce moment)

merci

g3n-h@ckm@n · Answer

salut t'as essayé d'overclocker ton processeur ?

hurek · Answer

non.
je ne maitrise pas les parametres du BIOS => je n'y touche pas

g3n-h@ckm@n · Answer

quel age a  l ordi ?

hurek · Answer

4 ans et 5 mois

g3n-h@ckm@n · Answer

si tu fais F2 au demarrage , ca le refait au suivant ?

hurek · Answer

Non : ca ne le fait jamais apres un reset
quand je demarre mon PC pour la premiere fois de la journée, ca le fait toujours.

J'ai testé en eteignant, en attendant 30 secondes et en démarrant : ca ne l'a pas fait

g3n-h@ckm@n · Answer

tu devrais voir l'etat de la pile de la carte mère

hurek · Answer

je viens de changer la pile par une neuve.
toujours le meme message...

g3n-h@ckm@n · Answer

dans ce cas , enleve-la pendant 10 mn puis remets-la et redemarre le pc

ca dechargera la memoire du bios

hurek · Answer

Bonsoir,

Super : Le message n'apparait plus.
L'horloge est désormais bonne
Mais la connexion internet via browser est toujours défaillante

g3n-h@ckm@n · Answer

donne un max de precisions

hurek · Answer

ipconfig => pas de souci (=> carte reseau semple ok)
je ping localhost, ma freebox, google, yahoo

IE comme Firefox => "IE ne peut pas afficher cette page"

g3n-h@ckm@n · Answer

tu as bien google en page de demarrage sur les navigateurs? (ou autre suivant ton choix ?)

hurek · Answer

non : j'affiche une page vierge

g3n-h@ckm@n · Answer

non je voulais dire dans leurs parametrages

hurek · Answer

IE est parametré pour aller sur google
Firefox pour rouvrir tous les onglets de la derniere navigation

g3n-h@ckm@n · Answer

&#9654 Télécharge ZHPDiag (de Nicolas Coolman) 

ou :ZHPDiag

&#9654 Enregistre le sur ton Bureau.

Une fois le téléchargement achevé, 

&#9654 Installe et lance ZHPDiag.exe 

&#9654 Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

&#9654 Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, 

&#9654 clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

hurek · Answer

j'ai essayé deux fois :
une fois le scan fini, j'ai le sablier sur l'application .
La premiere fois j'avais laissé le cable internet.
La seconde fois j'ai pu cliquer sur l'appareil photo avant d'etre bloqué par le sablier

je reessaye demain

g3n-h@ckm@n · Answer

laisse tomber tu feras ca demain : /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\ __________________________________________________________ >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.< >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<< ===================================================== ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur Telecharge ici : Combofix Avant d'utiliser ComboFix : Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système. La simple désactivation du résident n'est pas suffisante. Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover Choisis la version adéquate (32 ou 64 bits)/!\ Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau ▶ Lance le Une fenêtre apparait : clique sur "Disable" ▶ Fais redémarrer l'ordinateur si l'outil te le demande Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" _________________________________________________________ >> referme les fenêtres de tous les programmes en cours. >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, >>la protection en temps réel de ton Antivirus et de tes Antispywares, >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° si tu as XP => double clique si tu as Vista ou windows 7 => clic droit "executer en tant que...." sur combofix renommé ¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤ ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!! ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

hurek · Answer

ca bloque lors du scan.
Il me dit que ca va prendre 10-20 mn, mais j'ai laissé plus de 90mn...

et pas de log à la fin

g3n-h@ckm@n · Answer

ok t'as fait defogger ?

sinon fais le scan en mode sans echec

hurek · Answer

j'ai bien fait defogger

quand je demarre en mode sans echec, une fois arrivé au menu du choix d'utilisateur (admin ou moi) le PC reboot. Il y a un message si je clique sur un utilisateur, mais je n'ai pas le temps de le lire (et ma femme a déchargé mon camescope sans le remettre à charger...)

g3n-h@ckm@n · Answer

je ne comprends pas le coup de camescope

hurek · Answer

un message d'erreur s'affiche 1/10 de seconde => pour pouvoir le lire je comptais le filmer.

g3n-h@ckm@n · Answer

▶ Télécharge Dr Web CureIt sur ton Bureau : ▶ redemarre en mode sans échec ▶- Double clique (clic droit "en tant qu'admin" sous Vista) et ensuite clique sur ; ▶- Clique à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton . Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". ▶- Lorsque le scan rapide est terminé, clique sur le menu puis ; Choisis l'onglet , et décoche . Clique ensuite sur . ▶- De retour à la fenêtre principale : clique pour activer selectionne tous les disques ▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera. ▶- Clique pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". ▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône , au dessous, et choisis . ▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv ▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses ensuite : tu m'envoies l'archive comme ceci : clique sur ce lien : http://www.cijoint.fr/ ▶ Clique sur Parcourir et cherche le fichier ci-dessus. ▶ Clique sur Ouvrir. ▶ Clique sur "Cliquez ici pour déposer le fichier". Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt est ajouté dans la page. ▶ Copie ce lien dans ta réponse. ▶- Ferme Dr.Web Cureit ▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).

Hurek · Answer

Bonjour,

mince, je constate que mon post de jeudi matin n'est pas passé (j'avais réussi à avoir le message d'erreur lorsque je me logue en mode sans échec)

Désolé, il faudra attendre dimanche, car je suis loin de mon PC actuellement...

J'en profite pour vous remercier encore une fois pour tout le temps que vous m'accordez.

g3n-h@ckm@n · Answer

ok au pire lance drWeb en mode normal

Hurek · Answer

Ma femme m'a envoyé le message d'erreur lorsque je demarre en mode sans echec, et que je choisi l'utilisateur (admin ou lolo)
"Windows ne peut pas créer un répertoire de profil temporaire. Cela peut être causé par des droits de sécurité insuffisants. Si ce problème persiste, contactez votre administrateur réseau."

g3n-h@ckm@n · Answer

https://forums.commentcamarche.net/forum/affich-22707448-connexion-internet-bloquee?page=4#64

Hurek · Answer

Bonsoir,

lorsque je double clique sur drweb-cureit.exe, j'ai le message d'erreur : Programme trop grand pour tenir en memoire

g3n-h@ckm@n · Answer

tu peux faire une capture de ce message d'erreur ?

Hurek · Answer

comme ca ne marchait pas et que je ne voyais pas de message d'erreur (la console dos s'ouvrait et se refermait directement)
1. j'ai re-telechargé et renomme en lolo.exe le programme
2. ca ne marchait pas mieux => je le lance via une console DOS pour avoir le message d'erreur

http://cjoint.com/?AHuudaTSp7z

g3n-h@ckm@n · Answer

&#9654 Télécharge FindyKill sur ton bureau : 

http://www.teamxscript.org/findykillTelechargement.html

! Déconnecte toi et ferme toutes applications en cours ! 

&#9654 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

&#9654 Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
 
&#9654 Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

&#9654 Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 

&#9654 Laisse travailler l'outil et ne touche à rien ... 

&#9654 Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) 
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Hurek · Answer

voici le rapport :
http://cjoint.com/?AHuvMuqe2qQ

g3n-h@ckm@n · Answer

fais la suppression y'a un service ou 2 à remettre en place et des sales traces de cookies

par contre ton mode sans echec est fonctionnel

Hurek · Answer

j'ai fait la suppression
il a redemarré le PC et s'est relancé au demarrage
voici le rapport :
http://cjoint.com/?AHuwIg3xYzA

g3n-h@ckm@n · Answer

essaie de faire fonctionner ton mode sans echec....y'a pas de raisons...

Hurek · Answer

bonjour,

toujours le meme pb quand je demarre en mode sans echec :
une fois arrivé au menu du choix d'utilisateur (admin ou moi)
1. soit je clique sur un des utilisateurs et le PC reboot avec le message "Windows ne peut pas créer un répertoire de profil temporaire. Cela peut être causé par des droits de sécurité insuffisants. Si ce problème persiste, contactez votre administrateur réseau."
2. soit j'attend 10 seconde et le PC reboot sans message.

g3n-h@ckm@n · Answer

regarde ici :

http://www.infos-du-net.com/forum/94529-10-ouverture-session-impossible-resolu

si ca peut t'aider...

Hurek · Answer

non
j'ai deja cherché, et j'etais deja tombé sur cette page.

Suis je obligé de refaire fontionner le mode sans echec pour continuer la procédure ?
Je n'ai pas retesté ma connexion internet depuis un moment. Je peux retester ?

g3n-h@ckm@n · Answer

reteste

Hurek · Answer

non, toujours le meme probleme de connexion internet...

g3n-h@ckm@n · Answer

hello

supprime pre_scan , retelecharge-le puis repasse-le stp

Hurek · Answer

blocage lors du "controle des services/drivers"
juste apres : "User & kernel MBR : OK"

g3n-h@ckm@n · Answer

precise le blocage stp

Hurek · Answer

bonsoir,

voici des photos des 2 fenetres
http://cjoint.com/?AHxwoxPXSeO
http://cjoint.com/?AHxwpgF94Hb

je ne peut pas faire mieux, car le PC est alors complètement figé (souris y compris)
Je ne peux alors que rebooter

g3n-h@ckm@n · Answer

ok poste C:\Pre_scan.txt

Hurek · Answer

http://cjoint.com/?AHyvob8QwXP

g3n-h@ckm@n · Answer

refais tdsskiller il a été mis à jour 
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Hurek · Answer

je le retelecharge ou ?

Hurek · Answer

je veux dire : je n'ai pas compris "il a ete mis à jour"
tu as livré une nouvelle version ?

si oui, je dois refaire comme la :
http://www.commentcamarche.net/forum/affich-22707448-connexion-internet-bloquee?page=1#1

g3n-h@ckm@n · Answer

oui relance-le meme il telechargera la derniere version

Hurek · Answer

je ne l'ai pas vu se mettre à jour au demarrage, mais bon...
voici le rapport
http://cjoint.com/?AHzvVV1v8Be

g3n-h@ckm@n · Answer

tu n'as pas vu une fenetre noire avec une rpogression de telechargement ?

Hurek · Answer

non
et la je viens de le refaire sur mon autre PC (celui qui marche)
pas de fenetre au 1er demarrage

NB : j'ai telecharge TDS sur
http://dl.dropbox.com/u/21363431/Reload_Tdsskiller.exe

g3n-h@ckm@n · Answer

ben oui mais pas grave c'est de toute maniere la derniere version qui a tourné

Hurek · Answer

salut,

et que dis le rapport ?

g3n-h@ckm@n · Answer

absolument rien

Hurek · Answer

donc c'est 
- soit un pb hardware 
- soit un pb de config
- soit un virus/malware non detecté

le 3eme cas semble peu probable, vu tout ce que tu as fait.

vois tu une autre possibilité ?

g3n-h@ckm@n · Answer

telecharge ici : Load_klwk

Desactive tes protections

lance-le , clique sur lancer le nettoyage

l'outil téléchargera automatiquement sa derniere version 

puis il se lancera 

à la fin klwk.txt se mettra sur ton bureau

colle son contenu dans ta réponse.

Hurek · Answer

KLWK.COM utility scan started 28/8/2011 11:53.
-----------------------------------------------

Scanning registry:
Scanning memory:

modules					:0
infected				:0
disinfected				:0
will be disinfected after reboot	:0
deleted					:0
will be deleted after reboot		:0

Nothing to clean.
scan finished 28/8/2011 11:53.

g3n-h@ckm@n · Answer

telecharge ici : Load_KidoKiller

Desactive tes protections

lance-le , clique sur lancer le nettoyage 

l'outil va télécharger automatiquement la derniere version puis

le scan se lancera ensuite

à la fin Kido.txt se mettra sur ton bureau


&#9654 Copie son contenu dans ta réponse.

Hurek · Answer

12:42:33:359 2852	================================================================================
12:42:33:359 2852	SystemInfo:

12:42:33:359 2852	OS Version: 5.1.2600 ServicePack: 3.0
12:42:33:359 2852	Product type: Workstation
12:42:33:359 2852	ComputerName: PC2
12:42:33:359 2852	UserName: lolo
12:42:33:359 2852	Windows directory: C:\WINDOWS
12:42:33:359 2852	Processor architecture: Intel x86
12:42:33:359 2852	Number of processors: 2
12:42:33:359 2852	Page size: 0x1000
12:42:33:375 2852	Boot type: Normal boot
12:42:33:375 2852	================================================================================
12:42:33:375 2852	scanning	jobs ...
12:42:33:375 2852	
12:42:33:375 2852	scanning	processes ...
12:42:33:968 2852	
12:42:33:968 2852	scanning	threads ...
12:42:37:187 2852	
12:42:37:187 2852	scanning	modules in svchost.exe...
12:42:37:250 2852	scanning	modules in services.exe...
12:42:37:250 2852	scanning	modules in explorer.exe...
12:42:37:250 2852	
12:42:37:250 2852	restoring show hidden and system files
12:42:37:250 2852	
12:42:37:250 2852	restoring SafeBoot registry node
12:42:37:250 2852	Restoring safe/network boot registry branches for windows XP
12:42:37:281 2852	
12:42:37:281 2852	scanning	C:\WINDOWS\system32 ...
12:43:44:046 2852	scanning	C:\Program Files\Internet Explorer\ ...
12:43:44:656 2852	scanning	C:\Program Files\Movie Maker\ ...
12:43:45:078 2852	scanning	C:\Program Files\Windows Media Player\ ...
12:43:45:578 2852	scanning	C:\Program Files\Windows NT\ ...
12:43:46:046 2852	scanning	C:\Documents and Settings\lolo\Application Data ...
12:44:22:421 2852	scanning	C:\DOCUME~1\lolo\LOCALS~1\Temp\ ...
12:44:28:046 2852	scanning	Flash drives ...
12:44:28:046 2852	scanning	F:\ ...
12:44:38:781 2852	scanning	C:\ ...
13:08:22:859 2852	scanning	D:\ ...
13:49:00:437 2852	
completed
13:49:00:453 2852	Infected jobs:			0
13:49:00:453 2852	Infected files:			0
13:49:00:453 2852	Infected threads:		0
13:49:00:453 2852	Spliced functions:		0
13:49:00:453 2852	Cured files:			0
13:49:00:453 2852	Fixed registry keys:		0
13:49:00:453 2852

g3n-h@ckm@n · Answer

ok toujours le message quand tu essaies de booter en mode sans echec ?

Hurek · Answer

oui

g3n-h@ckm@n · Answer

je sèche.......;

Hurek · Answer

je reinstalle windows, d'apres toi ?

g3n-h@ckm@n · Answer

à moins que quelqu'un ait une idée auquel cas.....

Hurek · Answer

Bonjour

Merci beaucoup pour ton aide (et c'est rien de le dire)

Finalement, j'ai pris un autre disque dur, et réinstallé windows.
Je n'ai plus de pb => au moins ce n'etait pas hardware...

merci encore

g3n-h@ckm@n · Answer

salut

bah tout est bien qui finit bien alors :)

Connexion internet bloquée

105 réponses

Votre réponse

Discussions similaires

Newsletters