impossible de me connecter sur le net

impossible de me connecter sur le net - Win NT/2K/XP - Windows & Software

Marsh Posté le 03-07-2006 à 15:16:10    

Bonjour,
 
depuis ce matin j'ai un soucis.
Je peux plus me connecter sur le net,ni me connecter a msn...
Mon modem fonctionne tres bien ( mais autres pc non pas de prob.)
j'ai fais un scan avec hijackthis et dans l'analyse il detectait un truc potentiellement dangereux mais je suis incapable de l'interpretter ou de savoir de quoi il s'agit.
 
je joins mon log de hijackthis, si quelqu'un pourrais m'aider merci. a bientot
 
J'ai une connection câble, trois pc relié tous sur un hub
 
Logfile of HijackThis v1.99.1
Scan saved at 14:49:33, on 03/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
H:\bureautique\HijackThis.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =  
O2 - BHO: Nothing - {8d83b16e-0de1-452b-ac52-96ec0b34aa4b} - C:\WINDOWS\system32\hp7224.tmp (file missing)
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Program Files\Elaborate Bytes\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Adobe\InCD\InCD.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCd\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [mcappins.exe] "L:\VSc\Enu\mcappins.exe" vsocfg.ini
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6 [...] vSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by109fd.bay109.hotmail.msn. [...] nPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {AFAB176A-0D25-436A-8555-286F6D7AA388} (CRegFreezeScanModule Object) - http://www.actualresearch.fr/files/rfscanax.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/ [...] nerADP.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 


Message édité par palazzo le 03-07-2006 à 16:06:35
Reply

Marsh Posté le 03-07-2006 à 15:16:10   

Reply

Marsh Posté le 03-07-2006 à 15:30:57    

Précise le schéma de ton réseau  (si tu as un routeur, etccc)


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 03-07-2006 à 16:16:54    

salut,
 
donc mon reseau: connexion au câble avec modem câble
 
voila, au fait merci pour ton aide

Reply

Marsh Posté le 03-07-2006 à 16:18:58    

com21 a écrit :

Précise le schéma de ton réseau  (si tu as un routeur, etccc)


 
 
salut,  
 
donc mon reseau: connexion au câble avec modem câble  
 
voila, au fait merci pour ton aide

Reply

Marsh Posté le 03-07-2006 à 16:22:25    

Tu as un seul pc connecter à internet ?
Celui ci partage la connexion internet ou pas ?


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 03-07-2006 à 16:46:59    

T'es chez Alice ?
J'te dis ça car ça merdoie en ce moment chez Alice...

Reply

Marsh Posté le 03-07-2006 à 16:49:22    

alice ne propose pas d'abonnement internet par le cable


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 03-07-2006 à 16:58:36    

Tu surf sur les 3 pc en même temps ?
- quelle est l'adresse ip de chaque pc ?


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 03-07-2006 à 16:58:53    

j'ai trois pc sur le meme hub mais il n'y a que le mien qui deconne.

Reply

Marsh Posté le 03-07-2006 à 17:00:58    

je n'en sais rien, pour le net par le cable, le server t'administre une ip a chaque connection.Les option de ma connection internet sont entre autre "adresse ip automatique"

Reply

Marsh Posté le 03-07-2006 à 17:00:58   

Reply

Marsh Posté le 03-07-2006 à 17:02:16    

mais dans le rapprot hijackthis je ne peux tirer aucune info sur le point rouge de ma liste?

Reply

Marsh Posté le 03-07-2006 à 17:26:15    

une chose encore, en mode sans echec avec prise en charge reseau tout fonctionne bien. que faire?

Reply

Marsh Posté le 03-07-2006 à 17:35:45    

palazzo a écrit :

une chose encore, en mode sans echec avec prise en charge reseau tout fonctionne bien. que faire?


 
Aurais tu un firewall qui foutrait sa zone ?


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 03-07-2006 à 17:38:38    

je pige pas tres bien ta configuration..
tu as un pc relié directement au modem cable .....OK
mais les autres pc reliées par un hub..sont  ils connectés à ton pc relié directement au modem cable?? et si oui comment .
et quel est ton FAI (noos, numericable ,autre)??

Message cité 1 fois
Message édité par eric011 le 03-07-2006 à 17:41:02
Reply

Marsh Posté le 03-07-2006 à 17:46:23    

com21 a écrit :

Aurais tu un firewall qui foutrait sa zone ?


 
pare feu oui mais i fonctionnait tres bien jusqu'a present.
mais je suspect un trojan ou un truc du genre.
Dans mon rapport hijackthis on m'a conseillé de guéter la ligne R03

Reply

Marsh Posté le 03-07-2006 à 18:01:06    

eric011 a écrit :

je pige pas tres bien ta configuration..
tu as un pc relié directement au modem cable .....OK
mais les autres pc reliées par un hub..sont  ils connectés à ton pc relié directement au modem cable?? et si oui comment .
et quel est ton FAI (noos, numericable ,autre)??


 
alors mes pc sont concentré sur le hub qui lui meme est connecté au modem.
Mon FAI est une petite boite de ma ville.

Reply

Marsh Posté le 03-07-2006 à 20:13:47    

c'est vaste ca peut être un problème d'adressage IP, de résolution de noms etc...
expose nous tes pcs avec leur configurations IP et le shéma précis de ton réseau local
adressage automatique, statique ? si oui ipconfig/all sur les clients et montre nous ce que ca donne
peut-être un foirage au niveau des DNS de ton fai fin bref plein d'hypothèse

Reply

Marsh Posté le 03-07-2006 à 21:26:56    

zupstyle a écrit :

c'est vaste ca peut être un problème d'adressage IP, de résolution de noms etc...
expose nous tes pcs avec leur configurations IP et le shéma précis de ton réseau local
adressage automatique, statique ? si oui ipconfig/all sur les clients et montre nous ce que ca donne
peut-être un foirage au niveau des DNS de ton fai fin bref plein d'hypothèse


 
je pense que vous chercher trop loin,se n'est pas un probleme de configuration ou quoi que ce soit de ce type, mais plutot du genre j'ai chopé une merde ou un truc du style...
a la base je voulais juste savoir si dans mon rapport de hijackthis y'avait pas un truc qui deconnait...
faites moi une analyse car je n'arrive pas a l'analyser...
merci

Reply

Marsh Posté le 03-07-2006 à 22:07:00    

Citation :

 O2 - BHO: Nothing - {8d83b16e-0de1-452b-ac52-96ec0b34aa4b} - C:\WINDOWS\system32\hp7224.tmp (file missing)    
Inutilement   Risque d'inscription dangereuse. Ce programme ([8d83b16e-0de1-452b-ac52-96ec0b34aa4b] - Treffer: 8D83B16E-0DE1-452B-AC52-96EC0B34AA4B) a été identifié comme étant non dangereux. Taux de précision: 61,11%
   Effacer à tout prix !
Inscription superflue (car sans effet) qui peut donc être effacée !  
  O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll (file missing)    
Inutilement   Risque d'inscription dangereuse. Ce programme ([0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7] - Treffer: 0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7) a été identifié comme étant non dangereux. Taux de précision: 100,00%
   
Inscription superflue (car sans effet) qui peut donc être effacée !  
 
  O4 - HKLM\..\Run: [mcappins.exe] "L:\VSc\Enu\mcappins.exe" vsocfg.ini    
Inconnu    
Taux de précision: 0,00 % (Résultats)
   Programme inconnu.  
 
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"    Inconnu    
Taux de précision: 0,00 % (Résultats)
   Programme inconnu.  
 
O16 - DPF: {AFAB176A-0D25-436A-8555-286F6D7AA388} (CRegFreezeScanModule Object) - http://www.actualresearch.fr/files/rfscanax.cab    
Eventuellement méchant   Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
   Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.  
 
 
  O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/ [...] nerADP.cab    
Eventuellement méchant   Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
   Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.  
 
 
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)    
Inutilement    
   Inscription superflue (car sans effet) qui peut donc être effacée !  


 
 
 

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed