Problème navigateur

Salut,

Fais ceci:

Clique sur ce lien
http://www.trendsecure.com/portal/en-US/_download/HiJackThis­­.exe
pour télécharger HijackThis.

Enregistre HJTInstall.exe sur C:\hijackthis (tu crées un dossier hijackthis)

Une fois enregistré, le renommer en HJT.exe pour contrer une éventuelle infection de vundo

Ouvre HJT.exe et fais une analyse, en cliquant sur "do a system scan & save a log file"; poste le contenu ici.

A plucheu

quand je clique sur ton lien il marque qu'il y a une erreur (404 Page Not Found)
tu est sur que c'est le bon lien???

Erf, mauvais formatage du lien par comment ça marche... Je le reposte:
http://www.trendsecure.com/portal/en-US/_download/HiJackThis­.exe

++

voila le contenu:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:53:06, on 23/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Documents and Settings\DELIGNY Julien.URANIUMOFCOURSE\Bureau\hijackthis\HJT.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nba.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
End of file - 5183 bytes

Oki, le log est clean et tu sembles être bien protégé (nod32 + ZoneAlarm). Ce n'est peut-être pas un souci de malware.

et au bout de quelque minutes mes navigateur ne veulent plus charger les pages que je lui demande <== qu'est-ce qu'on t'affiche, exactement? Page not found?

A ce moment-là, est-ce que la connexion Internet est perdue ou pas? S'agit-il d'un site antérieurement visité (qui avait répondu et qui ne répond plus) ou un nouveau site?

M'enfin, donne le plus de détails possible (au bout de combien de temps, à peu près, quel est le site qui ne répond plus, si le problème se reproduit régulièrement ou si ça te semble aléatoire, etc. etc.)

Fais également ce test:

Allume le PC, ouvres une fenêtre DOS (Démarrer/Tous les programmes/Accessoires/Invite de commandes) et tape la ligne suivante

ipconfig /all > c:\configIP1.txt

Navigue par la suite et attend le blocage; retape dans le fenêtre DOS ceci:

ipconfig /all > c:\configIP2.txt

Ouvre les fichiers créés (c:\configIP1.txt et c:\configIP2.txt) et poste leurs contenus ici.

quand je suis bloqué ma connexion n'est pas perdu par exemple je peux toujours aller sur msn
les pages que je veux visiter ont deja été visité et jai fait le test avec une page non visité sa donne la meme chose
quand c'est bloqué le navigateur ne m'affiche pas "Page not found" il continue d'essayer de charger la page et quelque fois a la fin du chargement la page reste toute blanche
sinon j'ai ce problème depuis lundi ,avant, tout marchait bien, ce problème revient a chaque fois que j'allume le PC et je le redémarre a chaque fois que sa bloque, une fois redémaré il se rebloque plus tard (environ 30min)
je ferai le test au prochain blocage j'ai deja entrer : ipconfig /all > c:\configIP1.txt
sil faut plus de details demande moi

je dois m'absenter jusqu'à ce soir je ne serai pas sur mon pc je ferai donc le test ce soir si tu a des idées n'hésite pas a les poster et merci beaucoup ^^

ok, ça marche. A+

j'ai fais le test avec la fenetre DOP rien ne se passe je n'ai pa de fichier .txt qui apparait pourtant j'ai tout bien fait :s

C'est bizarre, tu as dû faire une mauvaise manip, car la syntaxe des commande ipconfig est correcte ==> as-tu fait un copier-coller ou tu as retapé les commandes? Têtre une faute de frappe... Regarde bien à la racine de C:, tu dois avoir les deux fichiers.

oui effectivement je n'avait pas regardé dans la racine voila pour IP1:



Configuration IP de Windows



Nom de l'hôte . . . . . . . . . . : uraniumofcourse

Suffixe DNS principal . . . . . . :

Type de nœud . . . . . . . . . . : Inconnu

Routage IP activé . . . . . . . . : Non

Proxy WINS activé . . . . . . . . : Non

Liste de recherche du suffixe DNS : lan



Carte Ethernet Connexion au réseau local:



Suffixe DNS propre à la connexion : lan

Description . . . . . . . . . . . : NVIDIA nForce Networking Controller

Adresse physique . . . . . . . . .: 00-13-8F-50-F5-BA

DHCP activé. . . . . . . . . . . : Oui

Configuration automatique activée . . . . : Oui

Adresse IP. . . . . . . . . . . . : 192.168.1.64

Masque de sous-réseau . . . . . . : 255.255.255.0

Passerelle par défaut . . . . . . : 192.168.1.254

Serveur DHCP. . . . . . . . . . . : 192.168.1.254

Serveurs DNS . . . . . . . . . . : 192.168.1.254

Bail obtenu . . . . . . . . . . . : mercredi 23 juillet 2008 22:24:57

Bail expirant . . . . . . . . . . : jeudi 24 juillet 2008 22:24:57

et pour IP2:



Configuration IP de Windows



Nom de l'hôte . . . . . . . . . . : uraniumofcourse

Suffixe DNS principal . . . . . . :

Type de nœud . . . . . . . . . . : Inconnu

Routage IP activé . . . . . . . . : Non

Proxy WINS activé . . . . . . . . : Non

Liste de recherche du suffixe DNS : lan



Carte Ethernet Connexion au réseau local:



Suffixe DNS propre à la connexion : lan

Description . . . . . . . . . . . : NVIDIA nForce Networking Controller

Adresse physique . . . . . . . . .: 00-13-8F-50-F5-BA

DHCP activé. . . . . . . . . . . : Oui

Configuration automatique activée . . . . : Oui

Adresse IP. . . . . . . . . . . . : 192.168.1.64

Masque de sous-réseau . . . . . . : 255.255.255.0

Passerelle par défaut . . . . . . : 192.168.1.254

Serveur DHCP. . . . . . . . . . . : 192.168.1.254

Serveurs DNS . . . . . . . . . . : 192.168.1.254

Bail obtenu . . . . . . . . . . . : mercredi 23 juillet 2008 22:24:57

Bail expirant . . . . . . . . . . : jeudi 24 juillet 2008 22:24:57

sinon j'ai refait un autre test
j'ai téléchargé AD-aware et j'ai fait un scan et j'ai trouvé 248 infections et aucun objet n'était critique je les ai supprimé, là j'attend de voir si le problème persiste après ce scan.

Erf.... Pas de différence entre IP1 et IP2, ceci indique que la connexion est correctement maintenue. Comme tu es derrière un routeur NAT, il est sain de désactiver temporairement ZoneAlarm lorsque tu obtiens le blocage et de réessayer par la suite ==> têtre que c'est le firewall qui bloque ^^

Je sèche un peu, là... Concernant Ad-Aware: pour l'instant, rien ne pointe vers une infection, il a probablement détecté des cookies, ce qui est normal.

ok je testerais d'arreter ZoneAlarm quand il y aura bloquage mais pour l'arreter je le ferme tout simplement ( Clique droit "fermer zonealarm") ou je dois clique sur "arrêter toute activité internet"?

Je n'ai pas utilisé ZoneAlarm depuis un bon moment, je ne m'en souviens plus. En tout cas, il ne faudra pas cliquer sur arrêter toute activité Internet ==> cela va tout bloquer. Si tu trouves le moyen de dire le contraire (genre permettre toute activité ou désactiver ZoneAlarm) fais-le, sinon ferme complètement ZoneAlarm.

De mémoire, il est également possible de configurer les niveaux de journalisation de ZoneAlarm et regarder ces logs peut souvent s'avérer utile.

Fais également ce test avant d'arrêter ZoneAlarm et après:
Pour le site qui ne répond pas(supposons que celui-ci est http://www.google.fr), tape dans une fenêtre DOS les lignes suivantes:

ping google.fr
tracert google.fr
tracert la_réponse_envoyée_par_le_ping

Exemple:

C:\tmp>ping google.fr

Envoi d'une requête 'ping' sur google.fr [72.14.221.104] avec 32 octets de donné
es :

Réponse de 72.14.221.104 : octets=32 temps=46 ms TTL=235
Réponse de 72.14.221.104 : octets=32 temps=47 ms TTL=235
Réponse de 72.14.221.104 : octets=32 temps=46 ms TTL=235
Réponse de 72.14.221.104 : octets=32 temps=47 ms TTL=234

Statistiques Ping pour 72.14.221.104:
    Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
    Minimum = 46ms, Maximum = 47ms, Moyenne = 46ms

C:\tmp>tracert google.fr

Détermination de l'itinéraire vers google.fr [72.14.221.104]
avec un maximum de 30 sauts :

  1    <1 ms    <1 ms    <1 ms  192.168.7.1
  2     1 ms     1 ms     1 ms  192.168.2.1
  3    28 ms    28 ms    28 ms  tpclac-tpc.bspoi158.Poitiers.francetelecom.net [
193.253.160.3]
  4    27 ms    42 ms    27 ms  80.10.245.81
  5    28 ms    27 ms    28 ms  81.253.129.153
  6    27 ms    28 ms    28 ms  tengige0-3-0-3.pastr1.Paris.opentransit.net [193
.251.250.181]
  7    28 ms    28 ms    28 ms  telia.GW.opentransit.net [193.251.250.182]
  8    33 ms    28 ms    27 ms  prs-bb2-pos7-1-0.telia.net [213.248.65.225]
  9    37 ms    36 ms    37 ms  ffm-bb1-link.telia.net [80.91.252.230]
 10    37 ms    37 ms    37 ms  ffm-b7-link.telia.net [80.91.254.253]
 11    36 ms    37 ms    37 ms  google-118152-ffm-b7.c.telia.net [213.248.102.23
4]
 12    46 ms    46 ms   116 ms  209.85.249.184
 13    47 ms    47 ms    46 ms  72.14.232.165
 14    53 ms    51 ms    54 ms  209.85.250.42
 15    46 ms    47 ms    46 ms  fg-in-f104.google.com [72.14.221.104]

Itinéraire déterminé.

C:\tmp>tracert 72.14.221.104

Détermination de l'itinéraire vers fg-in-f104.google.com [72.14.221.104]
avec un maximum de 30 sauts :

  1    <1 ms    <1 ms    <1 ms  192.168.7.1
  2     1 ms     1 ms     1 ms  192.168.2.1
  3    28 ms    28 ms    27 ms  tpclac-tpc.bspoi158.Poitiers.francetelecom.net [
193.253.160.3]
  4    27 ms     *        *     80.10.245.81
  5    28 ms    28 ms    28 ms  81.253.129.153
  6    29 ms    28 ms    28 ms  tengige0-3-0-3.pastr1.Paris.opentransit.net [193
.251.250.181]
  7    27 ms    27 ms    28 ms  telia.GW.opentransit.net [193.251.250.182]
  8    27 ms    26 ms    27 ms  prs-bb1-pos7-1-0.telia.net [213.248.65.221]
  9    38 ms    37 ms    37 ms  ffm-bb1-link.telia.net [80.91.252.230]
 10    37 ms    38 ms    37 ms  ffm-b7-link.telia.net [80.91.251.234]
 11    38 ms    37 ms    37 ms  google-ic-120086-ffm-b7.c.telia.net [80.239.193.
138]
 12    48 ms    51 ms    48 ms  209.85.249.182
 13    46 ms    47 ms    46 ms  72.14.232.167
 14    50 ms    53 ms    55 ms  72.14.232.194
 15    48 ms    48 ms    48 ms  fg-in-f104.google.com [72.14.221.104]

Itinéraire déterminé.

Si la réponse te semble bizarre, tu peux faire un copier-coller de la boîte DOS ici (ou, si tu n'arrive pas à le faire, tu peux rediriger la réponse affichée à l'écran dans des fichiers, comme tu l'as déjà fait pour l'IP; pour rediriger, il suffit de rajouter un "> nom_du_fichier" après la commande).

aa mince j'ai fait le test j'ai poster le message et il n'a pas été validé il faut que j' attende un nouveau bug :s

Voila le test est fait
Avan de fermer ZoneAlarm:

Envoi d'une requête 'ping' sur google.fr [216.239.59.104] avec 32 octets de donn
ées :

Délai d'attente de la demande dépassé.
Délai d'attente de la demande dépassé.
Délai d'attente de la demande dépassé.
Délai d'attente de la demande dépassé.

Statistiques Ping pour 216.239.59.104:
Paquets : envoyés = 4, reçus = 0, perdus = 4 (perte 100%),

C:\Documents and Settings\DELIGNY Julien.URANIUMOFCOURSE>tracert google.fr

Détermination de l'itinéraire vers google.fr [216.239.59.104]
avec un maximum de 30 sauts :

1 95 ms * * dsldevice.lan [192.168.1.254]
2 * * * Délai d'attente de la demande dépassé.
3 40 ms * * 86.70.235.181
4 40 ms * 41 ms 105.241.103-84.rev.gaoland.net [84.103.241.105]

5 * * 41 ms 201.89.66-86.rev.gaoland.net [86.66.89.201]
6 * * * Délai d'attente de la demande dépassé.
7 * * * Délai d'attente de la demande dépassé.
8 * 57 ms * 84.96.251.133
9 42 ms * * 80.118.201.86
10 * 175 ms * 64.233.175.234
11 * * 58 ms 216.239.49.46
12 * 71 ms * 209.85.250.216
13 * * 69 ms 66.249.95.169
14 73 ms * 77 ms 216.239.49.126
15 * * 69 ms 216.239.59.104

Itinéraire déterminé.

Après avoir fermé ZoneAlarm:

Envoi d'une requête 'ping' sur google.fr [216.239.59.104] avec 32 octets de donn
ées :

Délai d'attente de la demande dépassé.
Réponse de 216.239.59.104 : octets=32 temps=71 ms TTL=241
Délai d'attente de la demande dépassé.
Délai d'attente de la demande dépassé.

Statistiques Ping pour 216.239.59.104:
Paquets : envoyés = 4, reçus = 1, perdus = 3 (perte 75%),
Durée approximative des boucles en millisecondes :
Minimum = 71ms, Maximum = 71ms, Moyenne = 71ms

C:\Documents and Settings\DELIGNY Julien.URANIUMOFCOURSE>tracert google.fr

Détermination de l'itinéraire vers google.fr [216.239.59.104]
avec un maximum de 30 sauts :

1 * * 34 ms dsldevice.lan [192.168.1.254]
2 * * * Délai d'attente de la demande dépassé.
3 * * 57 ms 86.70.235.181
4 * * * Délai d'attente de la demande dépassé.
5 * * 41 ms 201.89.66-86.rev.gaoland.net [86.66.89.201]
6 * * 41 ms 185.89.66-86.rev.gaoland.net [86.66.89.185]
7 * * * Délai d'attente de la demande dépassé.
8 * * * Délai d'attente de la demande dépassé.
9 * * * Délai d'attente de la demande dépassé.
10 * * 42 ms 64.233.175.234
11 57 ms * * 216.239.49.46
12 * 68 ms * 209.85.251.190
13 * * 72 ms 72.14.232.241
14 * * * Délai d'attente de la demande dépassé.
15 70 ms * * 216.239.59.104
16 * * * Délai d'attente de la demande dépassé.
17 69 ms * * 216.239.59.104
18 * * * Délai d'attente de la demande dépassé.
19 * * * Délai d'attente de la demande dépassé.
20 69 ms 71 ms * 216.239.59.104
21 * * 71 ms 216.239.59.104

Itinéraire déterminé.

non je n'ai pas une connexion WIFI
Mon PC est directement lié à la box

La connexion se fait par câble Ethernet et je ne sais pas ce que c'est qu'un FAI et un soft en tout cas je n'ai pas eu besoin d'installer la box avec un CD