[Lovipa]

Salut à tous

Voilà mon problème :
Lorsque je suis connecté à internet, une petite fenêtre s'affiche me disant que la connection est impossible et le titre de la fenêtre est "Dialer".
De plus ma page de démarrage n'est pas celle que j'ai assigné.
Et j'ai aussi des fenêtres qui s'affichent me disant que mon pc est infecté et des pages internet me proposent des antivirus.

J'ai tout d'abord fait quelques manip (Ewido, ATF Clean, Clean, HijackThis, Log supprimé


Rapport HijackThis en mode normal (après les manip) :

Log supprimé


Voilà, merci de me dire si mon problème est résolu, et si non, merci de m'aider à le résoudre.

Bonne journée 

[!aur3n7]

Bonjour,

Le log a l'air correct cependant pourrais tu STP préciser l'antivirus ciblé par ces pubs

Winantivirus, systemdoctor, etc ? 

[Lovipa]

Tout d'abord, merci pour cette vérification!!

Pour les pubs d'antivirus, je n'ai jamais vraiment fait attention au nom des antivirus (j'ai du en avoir 5 différents et je me souviens qu'ils avaient souvent un rapport avec Windows soit dans leurs noms soit dans leurs descriptions), mais les 2 noms que tu me donne me dise vraiment quelquechose.

Voilà, merci encore et bonne journée. 

[!aur3n7]

Désolé mais si ces noms cités te disent quelques chose smitfraudfix n'a pas suffit à t'en débarasser et le fait qu'elle ne soit pas visible dans le log hijackthis est normal car un rootkit est chargé justement pour en masquer l'existence.

il conviend donc de s'en assurer pour ce

Télécharge F-Secure Blacklight F-Secure) https://europe.f-secure.com/blacklight/try.shtml
Un tuto: http://www.malekal.com/tutorial_f-secure_BlackLight.html
- Clic en bas sur I accept
- Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download.
- Lance-le en double-cliquant sur le fichier blbeta.exe
- Accepte la licence, et clique enfin sur Scan puis sur next
- Poste le rapport qui a été créé sur ton bureau dans le fichier fsbl-bxxxx.log (les xxxx sont des chiffres).

/!\ NE PAS choisir l'option Rename: nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe /!\ 

[Lovipa]

Mais si les pubs reviennent, je noterais le nom.

Autre chose, je sais pas si je doit faire un nouveau post, mais lorsque je vais en mode sans echec, le processus explorer.exe s'arrête soudainement et nimporte quand, entrainant donc la disparition du bureau, et j'ai un écran noir.

Je suis alors obliger de le relancer grâce au gestionnaire des tâches dans l'onglet application. Mais dès que je l'ai relancé, ils s'arrêtent encore soudainement et nimporte quand. 

[!aur3n7]

Cela ne le fait qu'en mode sans echec ?

Essaies de remplacer explorer.exe par celui qui est sur ton CD de windows
eventuellement un controle de l'integrité des fichiers systeme a l'aide de la commande sfc /scannow

demarrer executer tape cmd
a l'invite tape sfc /scannow
le cd de XP sera necessaire pour remplacer les fichiers defectueux trouvés. 

[Lovipa]

Alors, faisons les choses dans l'ordre :

Tout d'abord le problème des antivirus :

J'ai scan avec F-secure et voila le rapport :

07/28/06 12:16:29 [Info]: BlackLight Engine 1.0.42 initialized
07/28/06 12:16:29 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/28/06 12:16:30 [Note]: 7019 4
07/28/06 12:16:30 [Note]: 7005 0
07/28/06 12:16:32 [Note]: 7006 0
07/28/06 12:16:32 [Note]: 7011 440
07/28/06 12:16:32 [Note]: 7026 0
07/28/06 12:16:32 [Note]: 7026 0
07/28/06 12:16:38 [Note]: FSRAW library version 1.7.1019
07/28/06 12:17:45 [Note]: 4013 18520
07/28/06 12:17:45 [Note]: 4020 29 65536
07/28/06 12:17:45 [Note]: 4018 29 65536
07/28/06 12:17:45 [Note]: 4013 18520
07/28/06 12:17:45 [Note]: 4020 29 65536
07/28/06 12:17:45 [Note]: 4018 29 65536
07/28/06 12:22:38 [Note]: 7007 0


Et pour le probleme avec explorer :

oui, ca me le fait que pendant le mode sans echec
Je viens de lancer le scan avec le cd de WinXp, donc je laisse faire.