Navigation impossible mais réseau présent

Je sais faire une restauration à un point antérieure, mais je ne vois pas où on peut restaurer à l'état d'usine. Et sachant que ma neufbox est branchée au pc à restaurer, estc-ceque ça va causer des problèmes de connexion wifi etc... ?

J'aimerai savoir si c'est pas des problèmes de pare-feu ou des trucs dans ce genre là avant de voir si compliqué ^^'

Compliqué ??? Je t'assure que non.

Très bien qu'est-ce que tu as comme pare-feu ?
Est-ce que tu as essayé de le désactiver ?

En fait si je savais répondre à ces questions peut-être que mon problème serait déjà réglé... Je ne sais rien à propos du "pare-feu" mais j'ai souvent lu que c'est une cause de problème de connexion a internet des fois alors je me disais que ça pouvait l'être là aussi

D'accord, est-ce que tu utilises une suite de sécurité ou un simple antivirus ?

Il y a le "pare-feu windows" et comme anti-virus j'ai Kaspersky.

aucun changement

Ne désactive PAS ton pare feu...

Passe à la suite c'est-à-dire mon premier message.

Ok, je vais m'y mettre, je reposterai quand j'aurai fini de tout lire et de tout faire, j'en ai pour un moment x) en tout cas je te remercie déjà de ton soutien =)

Bon déjà, le fichier hosts est vraiment loin d'être vide, il y a des centaines de sites "bloqués", c'est ce que j'ai pu comprendre grâce aux liens. D'ailleurs la plupart de ces sites sont en .cn ou .it (donc je suppose que c'est Chine et Italie) lorsqu'ils ne sont pas en .net ou .com mais je n'ai reconnu aucune adresse de ces sites, et en bas du fichier il est bien précisé "# End of entries inserted by Spybot - Search & Destroy" . S&D est un logiciel que j'avais téléchargé il y a un paquet de temps pour protéger un peu mieux mon pc. La "dernière modification" de ce fichier host remonte à 2010, or j'ai le problème que depuis quelques mois donc déjà je ne pense pas que le problème vienne de ce fichier .

"L'opération demandée nécessite une élévation" ==> réponse de l'invite de commandes, et toujours pas de surf possible

Pour l'élévation fais un clic-droit sur l'invite de commandes et clique sur "exécuter en tant qu'administrateur"

"cache dsn vidé" ; après un chargement de plusieurs secondes d'une page internet : echec de la connexion x)

Désolé pour l'attente, il a fallu que je trouve une clé usb pour transférer le logiciel, et il a fallu attendre le redémarrage du pc fixe... Voilà le rapport :



***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Utilisateur1\AppData\Roaming\Mozilla\Firefox\Profiles\iaiu74kx.default\Conduit
Dossier Supprimé : C:\ProgramData\Viewpoint
Dossier Supprimé : C:\Program Files\Viewpoint
Fichier Supprimé : C:\Users\Utilisateur1\AppData\Roaming\Mozilla\Firefox\Profiles\iaiu74kx.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\Utilisateur1\AppData\Roaming\Mozilla\Firefox\Profiles\iaiu74kx.default\searchplugins\Conduit.xml

***** [H. Navipromo] *****

Fichier Supprimé : C:\Users\Utilisateur1\AppData\Local\iisequq.dat
Fichier Supprimé : C:\Users\Utilisateur1\AppData\Local\iisequq_nav.dat
Fichier Supprimé : C:\Users\Utilisateur1\AppData\Local\iisequq_navps.dat
Fichier Supprimé : C:\Users\Utilisateur1\AppData\Local\wtajzrjnt_navfx.dat

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\MetaStream
Clé Supprimée : HKLM\SOFTWARE\Viewpoint
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v6.0.2 (fr)

Nom du profil : default
Fichier : C:\Users\Utilisateur1\AppData\Roaming\Mozilla\Firefox\Profiles\iaiu74kx.default\prefs.js

C:\Users\Utilisateur1\AppData\Roaming\Mozilla\Firefox\Profiles\iaiu74kx.default\user.js ... Supprimé !

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : default
Fichier : C:\Users\Utilisateur2\AppData\Roaming\Mozilla\Firefox\Profiles\9dsgbv09.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : default
Fichier : C:\Users\Utilisateur3\AppData\Roaming\Mozilla\Firefox\Profiles\jk73e6n7.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [3982 octets] - [03/05/2012 22:35:33]

########## EOF - C:\AdwCleaner[S1].txt - [4110 octets] ##########

Comme prévu par le logiciel, l'affichage du bureau prend un certain temps, je modifierai ce message dès que ça sera ok

Voilà la suite avec Navalog, à noter que le 1Go sur J doit être en rapport avec le fait que j'ai oublié d'enlever ma clé usb de suite de l'ordi mais ça devrait pas poser gros probleme je pense...


Fix Navipromo version 4.1.1 commencé le 03/05/2012 23:06:05,48

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 07.04.2012 à 20h00 par IL-MAFIOSO

Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Arnaud CHEVALIER ( Administrator )
BOOT : Normal boot

Antivirus : Norton Internet Security 2007 (Not Activated)
Firewall : Kaspersky Internet Security 7.0.0.119 (Activated)

C:\ (Local Disk) - NTFS - Total:111 Go (Free:26 Go)
D:\ (Local Disk) - NTFS - Total:111 Go (Free:110 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB) - FAT - Total:1932 Mo (Free:1 Go)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Windows\Downloaded Program Files\IaLdr32.inf supprimé !
C:\Windows\system32\nvs2.inf supprimé !


Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\ARNAUD~1\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Patience ...

J'ai demandé de l'aide à un contributeur sécurité car je ne suis pas assez compétent pour aller au bout de cette désinfection.

Toujours le même problème ?

Oui, le problème est toujours présent. Je reviendrai sur commentçamarche demain soir pour la suite s'il y a , je suis jeune et j'ai cours demain =P. Encore merci pour toute votre aide apportée, je ne pensais pas que quelqu'un pourrait m'aider à ce point là, donc je vous dis encore merci.

Re

Tu suis demain ce qui est mentionné ci-dessous.

Merci

Question comme ça : est-il possible de faire cette manipulation en mode sans échec ?

Etant donné que je n'ai pas réussi à me servir de mon pc fixe en mode normal sans qu'il crash dump, bluescreen etc... je l'ai fais en "mode sans echec" donc j'espère que c'est suffisant, voici le lien : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120505_b11k9t15b138

Là encore, est-il possible de le faire en mode sans échec ?

oui

rien ne va plus, même en mode sans échec le pc arrive à crasher...

RogueKiller V7.4.3 [04/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Arnaud CHEVALIER [Droits d'admin]
Mode: Recherche -- Date: 01/01/2006 14:29:58

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 5 ¤¤¤
[HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[54] : NtConnectPort @ 0x86E15B3A -> HOOKED (Unknown @ 0x8B1A74F8)

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Hitachi HDT725025VLA SCSI Disk Device +++++
--- User ---
[MBR] eb56ae32ec3583bcf1d061f263ce5889
[BSP] dcf0806bc8e1bc132c52407993bc2619 : Acer tatooed MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 9993 Mo
1 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 20466810 | Size: 114376 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 254710575 | Size: 114102 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[1].txt >>
RKreport[1].txt

Ni l'un ni l'autre il me semble. Cf au dessus pour le rapport de RogueKiller

je suis boulet à fond je pense : je ne dispose pas de partition de sauvegarde..

D'accord, merci pour tout, je reposte si j'ai un problème. A+

"La restauration nécessitera beaucoup d'énergie, pour cette raison, branchez votre cordon d'alimentation" . Quel est ce cordon ? Demandent-ils cela au cas où il s'agit d'un ordinateur portable, ce qui n'est pas mon cas ?

Bonne continuation !

N'hésite pas à revenir si besoin.