Security-X
Forum Security-X => Internet & Réseau => Discussion démarrée par: domi1968 le février 15, 2012, 22:30:24
-
Bonsoir,
Sur un pc je ping ma livebox sans pb, Avira s'est installé et a même pu faire sa mise à jour mais l'affichage des pages internet ne se fait pas ...
PC sous XP SP3
Core 2 Duo
Le rapport HJT est très succinct..
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:24:38, on 15/02/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Documents and Settings\bernard\Bureau\HiJackThis.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
--
End of file - 1827 bytes
Je ne sais pas vraiment ou chercher...
Merci de votre aide...
-
Bonsoir Domi1968 :AAC
Ton rapport est en effet succint, mais tu n'as pas utilisé la dernière version.
Tu devrais peut-être télécharger la dernière (2.0.4) et réessayer.
Cela dit, c'est tout de même étonnant de ne pas voir les lignes R1 relatives à Internet Explorer.
Est-ce que tu as essayé avec plusieurs navigateur ?
Le problème est-il le même sur chacun d'eux ?
Tente de vider le cache d'internet Explorer et autre navigateurs.
As-tu fait les mises à jour du Patch Tuesday hier ou aujourd'hui ?
Je sais ça fait beaucoup de question mais je ne pense pas que ce soit infectieux, il n'y a pas grand chose sur le PC apparemment.
Bonne soirée.
-
Bonsoir,
Les mises à jour n'ont pas été faites dans la mesure ou il n'y a pas d'accès à Windows
Update, et le problème est le même quelque soit le navigateur...
Même une fois les cache vidés...
-
:AAN
yess, un problème intéressant. Pardon, j'ai rien dit...
1- scan avec DDS
fais un rapport DDS, ce sera plus fiable
Télécharge DDS lien cliquable (http://download.bleepingcomputer.com/sUBs/dds.scr) de sUBs sur ton bureau.
L'outil ne nécessite pas d'installation.
Lance-le en cliquant sur l'icône dds.scr
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi75.servimg.com%2Fu%2Ff75%2F11%2F05%2F93%2F83%2Fdds10.jpg&hash=37b83d40f1dda06d641e68f7db3e50fa0d86abc7)
Cette fenêtre DOS va apparaitre
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg267.imageshack.us%2Fimg267%2F9869%2F55674350.gif&hash=1232e0087c38925645d55d2d097e756d2409a7bf) (http://imageshack.us/photo/my-images/267/55674350.gif/)
Le scan ne doit pas dépasser trois minutes. Ne touche à rien pendant le scan.
Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
Il te sera demandé si tu veux faire le scan optionnel.
Accepte par Oui
Poste le rapport DDS.txt seulement
Suffit de copier/coller le texte dans ton message.
2- Version AVIRA:
Tu as installé quelle version d'AVIRA, tu n'as pas pris celle qui a un firewall intégré? Que ce ne soit pas un conflit avec le firewall windows...
3- bon adressage de cartes réseaux:
tes cartes réseaux sont bien en adressage auto?
démarche pour vérifier:
- panneau de config / connexion réseau
- clic droit / propriétés sur les cartes réseaux (ethernet et wireless)
- protocoles TCP/IP et propriétés
- obtenir IP et DNS automatiquement
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg706.imageshack.us%2Fimg706%2F3262%2F20975971.gif&hash=54c4c8f8658c543870ded01220297483e4857ba7) (http://imageshack.us/photo/my-images/706/20975971.gif/)
et zou, on teste (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fr27.imgfast.net%2Fusers%2F2714%2F13%2F72%2F17%2Fsmiles%2F235466.gif&hash=ac6f75459dbe26c992a2cef83da8c4abf764a376)
4- ipconfig /all
tu peux faire cela aussi
=> démarrer /exécuter
=> cmd
=> ipconfig /all
et tu donnes le résultat.
J'attends les réponses pour chacun des 4 points. Cela va nous aider à y voir plus clair.
-
Bonjour,
Il faudrait aussi que tu précises le type de connexion ?
Ethernet ? Wifi ?
-
En effet cela est interessant,
Chantal la connexion est en fait en à la base une LiveBox avec un repeater Netgear Wifi, le pc est lui relié en ethernet sur le repeater, qui lui est en Wifi sur la Box.
Rapport DDS :
.
DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 8.0.6001.18702
Run by bernard at 14:08:35 on 2012-02-16
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.3327.2919 [GMT 1:00]
.
AV: AntiVir Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
============== Running Processes ===============
.
C:\WINDOWS\system32\svchost.exe -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
.
============== Pseudo HJT Report ===============
.
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
TCP: DhcpNameServer = 192.168.1.1 192.168.1.12
TCP: Interfaces\{4BC0F065-9206-48DF-8885-133F96789079} : DhcpNameServer = 192.168.1.1 192.168.1.12
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\documents and settings\bernard\application data\mozilla\firefox\profiles\k6vhdhmn.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
.
============= SERVICES / DRIVERS ===============
.
R1 avgio;avgio;c:\program files\avira\antivir desktop\avgio.sys [2012-2-15 11608]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\avira\antivir desktop\sched.exe [2012-2-15 136360]
R2 AntiVirService;Avira AntiVir Guard;c:\program files\avira\antivir desktop\avguard.exe [2012-2-15 269480]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2012-2-15 66616]
S2 gupdate;Service Google Update (gupdate);c:\program files\google\update\GoogleUpdate.exe [2010-2-6 135664]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\google\update\GoogleUpdate.exe [2010-2-6 135664]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\e:\ntglm7x.sys --> e:\NTGLM7X.sys [?]
.
=============== Created Last 30 ================
.
2012-02-15 21:10:43 66616 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-02-15 21:10:42 -------- d-----w- c:\program files\Avira
2012-02-15 21:10:42 -------- d-----w- c:\documents and settings\all users\application data\Avira
2012-02-15 21:04:20 -------- d-----w- C:\ComboFix
2012-02-15 14:40:06 21504 -c--a-w- c:\windows\system32\dllcache\hidserv.dll
2012-02-15 14:40:06 21504 ----a-w- c:\windows\system32\hidserv.dll
2012-02-15 14:39:59 14720 -c--a-w- c:\windows\system32\dllcache\kbdhid.sys
2012-02-15 14:39:59 14720 ----a-w- c:\windows\system32\drivers\kbdhid.sys
2012-01-21 14:39:55 98816 ----a-w- c:\windows\sed.exe
2012-01-21 14:39:55 518144 ----a-w- c:\windows\SWREG.exe
2012-01-21 14:39:55 256000 ----a-w- c:\windows\PEV.exe
2012-01-21 14:39:55 208896 ----a-w- c:\windows\MBR.exe
.
==================== Find3M ====================
.
2011-12-17 13:43:58 138112 ----a-w- c:\windows\system32\drivers\afd.sys
.
============= FINISH: 14:09:49,39 ===============
Voilà je ne touche plus à rien en attendant vos instructions...
[Fichier joint supprimé par l'administrateur]
-
Plop
Branche-toi en direct sur la box pour voir si cela passe.
Tu as passé combofix sur la machine? :o
Je ne vois rien d'incorrect dans l'adressage IP qui est bien en auto donc.
Fais cela:
1- démarrer/exécuter/cmd
2 Taper: tracert www.google.fr et rends le résultat.
et cela aussi:
1- Démarrer/exécuter/cmd
2- Taper: ping 192.168.1.1 qui est l'adresse de ta box normalement.
Fais cela en étant connecté directement sur la box en RJ45, mais aussi en étant relié sur le Netgear.
Pas simple pour moi de résoudre ce genre de souci...
-
Bonjour,
D'après ta config, ta carte wi-fi n'est pas prise en compte/détectée par ton pc.
Donc perso je pencherais pour des problème pilotes/service lié au wi-fi.
-
Impossible de résoudre le nom du système cible www.google.fr
Pour le ping de la box tout est ok avec des temps de 5 ms puis de 2 ms sans perte.
Résultat avec le Netgear, c'est lui qui est en wi-fi avec la box le pc lui est en ethernet sur le repeater netgear. (pour Hyunkel je pense que cela règle la question de la carte Wifi du pc il n'en a pas)
Direct sur la box relié en ethernet par un cable neuf...
Même message pour le tracert
Pour le ping de la box pas de perte et temps =0 ms... c'est donc bien la résolution des noms qui pose pb, d'ailleurs Avira arrive à faire sa mise à jour ...
Voilà pour le moment ...
-
Complément en effet deux choses ont été faites avant que je n'ai le pc entre les mains...
TDSSKILLER
COMBOFIX
je poste les deux liens vers les rapports
http://pjjoint.malekal.com/files.php?id=20120216_f13w10o14e13w13
http://pjjoint.malekal.com/files.php?id=20120216_g7i15y13v10x10
La personne avait déjà des problèmes d'internet et avait vu sur un forum qu'elle pouvait faire cela....
-
Plop
tu peux essayer de te mettre en direct sur la box stp, qu'on voit si cela marche.
Sorry, tu as fait donc la chose, probablement sur ton pc la connerie donc, si y'a un pc qui sort par cette box?
question bête: un autre pc sort sur le net par cette box ou pas? car j'ai connu des heures de recherche qui ont été résolus en deux secondes par un hard reboot de box. Quel FAI car cela peut entrainer un reparamétrage complet chez orange pas exemple, à faire en dernier. Si c'est Free, première chose à faire => Hard reboot.
Je rejoins hyunkel, être sûr que le pilote de carte réseau RJ45 est ok.
Pour les souci de noms de domaine:
- démarrer/exécuter/cmd
- tape: ipconfig /flushdns [espace après ipconfig]
ensuite
- Démarrer/exécuter/cmd
- taper: netsh winsock reset all
Cliques ensuite sur OK et redémarres le pc pour voir s'il y a du mieux.
J'ai changé le reset catalog en reset all, autant tout réinitialiser.
et tu pries LOL
pas gagné ton affaire, surtout si y'a eu plusieurs mains qui sont passées sur le pc en bidouillant, et passant des outils genre combo et la grande artillerie...
au revoir l'image d'usine accessible facilement après le passage de combofix, c'est malin...
-
Je ne pourrai pas continuer avant ce soir tard...
Merci je vous tiens au courant dès que j'ai fait ce que demandé plus haut.
Pour l'image et les outils je sais... mais ... c'était fait...
-
No souci, je ne répondrai pas ce soir car je pars à un apéro prolongé... Mais je te lirai.
Vois les éditions, j'ai ajouté deux trois trucs... c'est dur à distance en fait, car faut vraiment tout expliquer précisément pour qu'on puisse aider précisément...
Mais y'a la Team qui veille au grain ;)
@++
-
Bonjour,
J'ai tout fait comme demandé plus haut, j'ai la connexion internet active mais pas la résolution des noms, donc impossible d'aller sur http://www.google.fr par exemple
Je vous écris d'un pc connecté sur la même box et de la même façon, j'ai même interverti les cables ethernet au cas ou...
Voilà ou j'en suis. Box Livebox mais elle marche très bien avec un pc fixe et un portable...
A plus tard... ;)
-
Plop
mets ces serveurs DNS au lieu de la confi Auto:
http://www.commentcamarche.net/faq/1496-serveurs-dns-des-principaux-fai#orange-livebox
mais laisse l'IP en auto
et test
:AAM :hi:
-
Re,
DNS changés mais aucun changement par contre mise à jour d'Avira se fait ... comme hier ... car je suppose pas besoin de résolution de nom ...
-
Tu n'as pas un filtrage en place du coté de Orange?
je pense à une interdiction à la machine de sortir, par filtrage par adresse mac...
http://assistance.orange.fr/livebox-2-filtrage-mac-1599.php
mais bon, si AVIRA sort, je doute... à vérifier quand même...
et autorise ta machine donc via l'adresse MAC si ce filtrage est actif.
vois si ce n'est pas le firewall de la box qui bloque ce PC, protocole qui serait différents des autres pc...
http://assistance.orange.fr/parametrer-le-pare-feu-de-votre-livebox-1317.php
mets le niveau à faible, aucun filtrage, et retente.
-
Re,
Si tu penses que ce sont les DNS, tu ping une ip direct, et tu verras bien :
google :
173.194.67.94
-
pourquoi?
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimagesup.org%2Fimages10%2F1329503689-sans-titre.jpg&hash=558864348619bee7659c2a05db37c8a345aaff55)
192.168.1.12 ça va rien te résoudre lol , ç'est l'ip reseau machine ^^
pourquoi pas opendns ? :
prim: 208.67.220.220
sec: 208.67.222.222
-
Bonjour,
L'adresse de Google est bien pinguée sans problème, j'ai changé les DNS pour ceux d'Orange mais cela ne change rien...
:(
-
Hello,
Une question n'a pas été abordée : Quel pare feu utilises-tu ?
Tente de le désactiver et essaie de te connecter à Google ou autre.
:III
-
Re
+1 pour le firewall.
je n'ai pas eu le résultat du tracert, pour voir où cela bloque.... Le ping donne si cela communique, mais le tracert permet de voir où cela bloque, entre le pc et la box, je ne crois pas, probablement entre la box et l'extérieur.
De plus, bien répondre à tout ce qui est demandé. je pense au filtrage par adresse MAC...
:AAC
-
Tawal bonjour,
J'utilise le parefeu de Windows que j'ai désactivé, je viens de le remettre cela ne change rien.
Pour le tracert, il passe sans erreur si je mets l'adresse ip de google mais me marque impossible de résoudre le nom du systeme cible www.google.fr si je tape tracert www.google.fr
Du côté de la box pas de filtrage particulier, je viens de vérifier.
-
Tentes donc une réparation de windows
manip donnée pour vista/seven, presque identique sur XP, mais faudra mettre le CD.
* menu démarrer, taper cmd dans la barre de recherche, cmd apparait en haut
* clic droit dessus puis exécuter en tant qu'admin, cliquer sur continuer sur l'UAC le demande
* puis taper sfc /scannow (espace après sfc)
* laisse tourner et vois si y'avait des erreurs.
et après cela, page à lire de très près: http://technet.microsoft.com/fr-fr/library/cc787724%28v=ws.10%29.aspx#BKMK_2
Avec toute l'équipe qui s'y met, si on n'y arrive pas, et bien... non, je dis pas... y'a trop de risques... lol