CONNEXION
  • RetourJeux
    • Sorties
    • Hit Parade
    • Les + populaires
    • Les + attendus
    • Soluces
    • Tous les Jeux
    • Gaming
  • RetourActu Gaming
    • News
    • Astuces
    • Tests
    • Previews
    • Toute l'actu gaming
  • RetourBons plans
    • Bons plans
    • Bons plans Smartphone
    • Bons plans Hardware
    • Bons plans Image et Son
    • Bons plans Amazon
    • Bons plans Cdiscount
    • Bons plans Decathlon
    • Bons plans Fnac
    • Tous les Bons plans
  • RetourJVTech
    • Actus High-Tech
    • Intelligence Artificielle
    • Smartphones
    • Mobilité urbaine
    • Hardware
    • Image et son
    • Tutoriels
    • Tests produits High-Tech
    • Guides d'achat High-Tech
    • JVTech
  • RetourCulture
    • Actus Culture
    • Culture
  • RetourVidéos
    • A la une
    • Gaming Live
    • Vidéos Tests
    • Vidéos Previews
    • Gameplay
    • Trailers
    • Chroniques
    • Replay Web TV
    • Toutes les vidéos
  • RetourForums
    • Hardware PC
    • PS5
    • Switch 2
    • Xbox Series
    • Switch
    • Pokemon pocket
    • FC 25 Ultimate Team
    • League of Legends
    • Tous les Forums
  • PC
  • PS5
  • Xbox Series
  • Switch 2
  • PS4
  • One
  • Switch
  • iOS
  • Android
  • MMO
  • RPG
  • FPS
En ce moment Genshin Impact Valhalla Breath of the wild Animal Crossing GTA 5 Red dead 2
Liste des sujets

problèmeS internet'

_Pierre30_
_Pierre30_
Niveau 5
01 mai 2007 à 09:28:07

Bonjour, j´ai plein de problème pour internet, je crois que seul Explorer marche corectement:
-Live messenger ne veut pas se connecter
-jouer en ligne est impoosible:
Battlefield 2 reste bloqué sur mise à jour de serveurs ou l´écran reste noir quand on rentre le mot de passe gamespy
Flight Simulator X reste bloqué sur connexion au serveur
Silent Hunter 4 n´arrive pas à initialiser la connexion
Cossack ecran noir
Steam imposible de le mettre à jour
Et emule n´a pas de TCP, un truc dans le genre

Je marche sous Vista j´ai liveonecar avant Avast et AD-Aware, tout à était scanner, j´ai Alice mais sur les autres ordinateurs tout marchent
ET j´ai été infecter récemment par Adober.exe

MERCI

hyppy
hyppy
Niveau 10
01 mai 2007 à 09:40:14

Alice le pire des FAI.

hyppy
hyppy
Niveau 10
01 mai 2007 à 09:45:11

Bon allez, je m´éloigne du sujet.

- Télécharge Hijackthis de Merjin puis dézippe le.

- Mets-le dans un dossier nommé hijackthis dans tes program files ! (C:\Program Files\HijackThis)

http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm

- avoir la version 1.99.1 du logiciel.

- fermer toutes les fenêtres.

- Clique sur "Do a system scan only"

- Copie/Colle le rapport demandé ici

_Pierre30_
_Pierre30_
Niveau 5
01 mai 2007 à 09:51:23

Logfile of HijackThis v1.99.1
Scan saved at 09:50:33, on 01/05/2007
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Saitek\Software\SaiMfd.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program
Files\Google\GoogleToolbarNotifier\1.2.1128.5462\G
oogleToolbarNotifier.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Hiajckthis\HijackThis.exe
C:\Windows\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.live.com/?wa=wsignin1.0
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Adobe] "C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\ProfilerU.exe
O4 - HKLM\..\Run: [QuickFinder Scheduler] "C:\Program Files\WordPerfect Office X3\Programs\QFSCHD130.EXE"
O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\Software\SaiMfd.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [RavAV] C:\Windows\AdobeR.exe
O4 - HKLM\..\Run: [OneCareUI] "C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe"
O4 - HKLM\..\Run: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Program Files\RivaTuner v2.01\RivaTuner.exe" /S
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program
Files\Google\GoogleToolbarNotifier\1.2.1128.5462\G
oogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Steam] C:\Program Files\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Ouvrir dans WordPerfect - C:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra ´Tools´ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra ´Tools´ menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra ´Tools´ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} -
http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1160397758750
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1160397747718
O17 -
HKLM\System\CCS\Services\Tcpip\..\{ABBD0B9A-1FEF-4
F5B-B49F-1B3F0AA7385C}: NameServer = 212.216.212.112,212.216.172.62
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\Windows\SYSTEM32\WgaLogon.dll
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

_Pierre30_
_Pierre30_
Niveau 5
01 mai 2007 à 11:38:51

:up:

_Pierre30_
_Pierre30_
Niveau 5
01 mai 2007 à 18:15:09

:svp:

fred62
fred62
Niveau 10
01 mai 2007 à 18:20:13

c pareil meme avec l´antivirus et le parefeu desactivé?

_Pierre30_
_Pierre30_
Niveau 5
01 mai 2007 à 18:37:36

Oui :snif:

Akutagawa
Akutagawa
Niveau 10
01 mai 2007 à 18:42:36

déjà liveonecare c´est très pourri...

_Pierre30_
_Pierre30_
Niveau 5
02 mai 2007 à 17:23:47

:snif2: SVP

EvilElf
EvilElf
Niveau 10
02 mai 2007 à 17:37:31

Mouarf hyppy, arrête ça après je me sens obligé de l´aider :o))

_Pierre30_ salut pas de problème on va régler ça :-)))

:d) Dans Hijackthis, coche les lignes ci dessous :

O1 - Hosts: ::1 localhost

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [RavAV] C:\Windows\AdobeR.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra ´Tools´ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O13 - Gopher Prefix:

O17 -

HKLM\System\CCS\Services\Tcpip\..\{ABBD0B9A-1FEF-4

F5B-B49F-1B3F0AA7385C}: NameServer = 212.216.212.112,212.216.172.62

-> Ferme toutes les fenêtres sauf Hijackthis, et clique sur "FIx Checked".

:d) Serais tu sous Vista ?

:d) Télécharge OTMoveIt (de Old_Timer) sur ton bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

  • Double-clique sur OTMoveIt.exe
  • Vérifie que la case "Unregister Dll´s and Ocx´s" soit bien cochée.
  • Copie le texte ci-dessous, et colle le dans le cadre dans OTMoveIt appelé "Paste List of Files/Folders to be moved".

C:\Windows\AdobeR.exe

  • Clique sur MoveIt!.
  • Quand le résultat apparaît dans le cadre Results, clique sur Exit.
  • Puis redémarre le PC.
  • Enfin, envoie le rapport de OTMoveIt situé dans C:\_OTMoveIt\MovedFiles.

:d) Et maintenant comment ça se porte ?

++

EvilElf
EvilElf
Niveau 10
02 mai 2007 à 17:52:39

J´allais oublié, poste un nouveau log Hijackthis s´il te plait :ok:

_Pierre30_
_Pierre30_
Niveau 5
02 mai 2007 à 17:59:47

:d) je suis sous bien Vista
:d) J´avais déjà supprimer adober.exe, je n´ai rien de OTMoveIt\MovedFiles
:d)
Logfile of HijackThis v1.99.1
Scan saved at 17:58:41, on 02/05/2007
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Saitek\Software\ProfilerU.exe
C:\Program Files\Saitek\Software\SaiMfd.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program
Files\Google\GoogleToolbarNotifier\1.2.1128.5462\G
oogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Hiajckthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.live.com/?wa=wsignin1.0
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\ProfilerU.exe
O4 - HKLM\..\Run: [QuickFinder Scheduler] "C:\Program Files\WordPerfect Office X3\Programs\QFSCHD130.EXE"
O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\Software\SaiMfd.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [OneCareUI] "C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe"
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Program Files\RivaTuner v2.01\RivaTuner.exe" /S
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program
Files\Google\GoogleToolbarNotifier\1.2.1128.5462\G
oogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Steam] C:\Program Files\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Ouvrir dans WordPerfect - C:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra ´Tools´ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} -
http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1160397758750
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1160397747718
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\Windows\SYSTEM32\WgaLogon.dll
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

EvilElf
EvilElf
Niveau 10
02 mai 2007 à 18:07:27

Okay, j´avais un doute sur ces DLL :

O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll

J´aurais penser qu´elles étaient la cause de ton problèmes mais elles sont valides et viennent de Vista.

Ca ne fonctionne toujours pas donc ?

:d) Télécharge LopxpMH sur ton bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
Dézippe-le et double clique sur le fichier lopxpMH.bat.
Enfin, Poste le contenu du rapport qui va s´ouvrir.

:d) Télécharge clean.zip (malekal) :
http://www.malekal.com/download/clean.zip

Dézippe le, ça va créer un dossier clean. Double clic sur ce dossier puis de nouveau sur clean. Cela va ouvrir une fenêtre noire. Choisis l´option 1 en appuyant sur la touche 1 de ton clavier. Un rapport va etre généré, colle son contenu ici.

Atte

_Pierre30_
_Pierre30_
Niveau 5
02 mai 2007 à 18:17:43

Rapport lopxpMH2 version 2.0 fait à 18:15:48.52 le 02/05/2007
C:\Users\Pierre\Desktop

    • ***************************************

Le volume dans le lecteur C s´appelle BOOT
Le numéro de série du volume est 70B6-9F60

Répertoire de C:\Users\Pierre\AppData

Le volume dans le lecteur C s´appelle BOOT
Le numéro de série du volume est 70B6-9F60

Répertoire de C:\Users\Pierre\Application Data

Le volume dans le lecteur C s´appelle BOOT
Le numéro de série du volume est 70B6-9F60

Répertoire de C:\Users\Pierre\Contacts

Le volume dans le lecteur C s´appelle BOOT
Le numéro de série du volume est 70B6-9F60

Répertoire de C:\Users\Pierre\Cookies

Le volume dans le lecteur C s´appelle BOOT
Le numéro de série du volume est 70B6-9F60

Répertoire de C:\Users\Pierre\Desktop

Le volume dans le lecteur C s´appelle BOOT
Le numéro de série du volume est 70B6-9F60

Répertoire de C:\Users\Pierre\Documents

Le volume dans le lecteur C s´appelle BOOT
Le numéro de série du volume est 70B6-9F60

Répertoire de C:\Users\Pierre\Downloads

Le volume dans le lecteur C s´appelle BOOT
Le numéro de série du volume est 70B6-9F60

Répertoire de C:\Users\Pierre\Favorites

Le volume dans le lecteur C s´appelle BOOT
Le numéro de série du volume est 70B6-9F60

Répertoire de C:\Users\Pierre\Links

Le volume dans le lecteur C s´appelle BOOT
Le numéro de série du volume est 70B6-9F60

Répertoire de C:\Users\Pierre\Local Settings\Application Data

Le volume dans le lecteur C s´appelle BOOT
Le numéro de série du volume est 70B6-9F60

Répertoire de C:\Users\Pierre\Menu Démarrer

Le volume dans le lecteur C s´appelle BOOT
Le numéro de série du volume est 70B6-9F60

Répertoire de C:\Users\Pierre\Mes documents

Le volume dans le lecteur C s´appelle BOOT
Le numéro de série du volume est 70B6-9F60

Répertoire de C:\Users\Pierre\Modèles

Le volume dans le lecteur C s´appelle BOOT
Le numéro de série du volume est 70B6-9F60

Répertoire de C:\Users\Pierre\Music

Le volume dans le lecteur C s´appelle BOOT
Le numéro de série du volume est 70B6-9F60

Répertoire de C:\Users\Pierre\Pictures

Le volume dans le lecteur C s´appelle BOOT
Le numéro de série du volume est 70B6-9F60

Répertoire de C:\Users\Pierre\Recent

Le volume dans le lecteur C s´appelle BOOT
Le numéro de série du volume est 70B6-9F60

Répertoire de C:\Users\Pierre\Saved Games

Le volume dans le lecteur C s´appelle BOOT
Le numéro de série du volume est 70B6-9F60

Répertoire de C:\Users\Pierre\Searches

Le volume dans le lecteur C s´appelle BOOT
Le numéro de série du volume est 70B6-9F60

Répertoire de C:\Users\Pierre\SendTo

Le volume dans le lecteur C s´appelle BOOT
Le numéro de série du volume est 70B6-9F60

Répertoire de C:\Users\Pierre\UserData

Le volume dans le lecteur C s´appelle BOOT
Le numéro de série du volume est 70B6-9F60

Répertoire de C:\Users\Pierre\Videos

Le volume dans le lecteur C s´appelle BOOT
Le numéro de série du volume est 70B6-9F60

Répertoire de C:\Users\Pierre\Voisinage d´impression

Le volume dans le lecteur C s´appelle BOOT
Le numéro de série du volume est 70B6-9F60

Répertoire de C:\Users\Pierre\Voisinage réseau

Le volume dans le lecteur C s´appelle BOOT
Le numéro de série du volume est 70B6-9F60

Répertoire de C:\Windows\system32\config\systemprofile

    • ***************************************

Recherche des taches planifiées dans C:\Windows\tasks

C:\Windows\Tasks\User_Feed_Synchronization-{96172F
A8-4ACC-4ED2-AF2A-FD244F92048D}.job
  ϶Cà¾OÜôU"9s
s  "€!×    * ; ² $ C : \ W i n d o w s \ s y s t e m 3 2 \ m s f e e d s s y n c . e x e  s y n c ! C : \ P r o g r a m F i l e s \ W i n d o w s S i d e b a r  P i e r r e " U p d a t e s o u t - o f - d a t e s y s t e m f e e d s .    0 ×    œ   0  ×      

C:\Windows\Tasks\Vérifier
Vérifier inexploitable

    • ***************************************

Le volume dans le lecteur C s´appelle BOOT
Le numéro de série du volume est 70B6-9F60

Répertoire de C:\Program Files

01/05/2007 20:33 <REP> .
01/05/2007 20:33 <REP> ..
06/03/2007 19:59 <REP> 7-Zip
18/04/2007 19:41 <REP> Adobe
15/04/2007 10:46 <REP> Alwil Software
10/03/2007 20:05 <REP> ANNO 1503
06/03/2007 20:01 <REP> Anuman Interactive
22/04/2007 17:58 <REP> Battlestations Midway MP Demo
22/04/2007 11:58 <REP> BlackBean
06/03/2007 20:03 <REP> BullGuard Software
01/05/2007 13:17 <REP> CCleaner
06/03/2007 20:05 <REP> Common Files
06/10/2006 16:08 <REP> ComPlus Applications
06/03/2007 20:04 <REP> Cossacks - Back To War
06/03/2007 20:04 <REP> CyberLink
06/03/2007 20:04 <REP> DATA BECKER
22/04/2007 12:01 <REP> DivX
15/04/2007 11:24 <REP> EA GAMES
01/05/2007 18:35 <REP> eMule
06/03/2007 20:05 <REP> Filzip
06/03/2007 20:06 <REP> FrenchOtto
06/03/2007 20:06 <REP> FSX_Screensaver
27/03/2007 20:22 <REP> GameShadow
02/05/2007 17:30 <REP> GameSpy Arcade
06/03/2007 20:06 <REP> GemMasterFrench
26/04/2007 10:27 <REP> Google
30/04/2007 20:29 <REP> Guru3D.com
06/03/2007 20:06 <REP> HardwareDetection
02/05/2007 17:54 <REP> ICQLite
06/03/2007 20:06 <REP> Intel
06/03/2007 19:57 <REP> Internet Explorer
06/03/2007 20:06 <REP> Inventel
06/03/2007 20:06 <REP> Java
06/03/2007 20:06 <REP> Lavalys
18/04/2007 19:19 <REP> Lavasoft
06/03/2007 20:06 <REP> microsoft frontpage
15/04/2007 20:44 <REP> Microsoft Games
06/03/2007 20:19 <REP> Microsoft Office
06/03/2007 20:19 <REP> Microsoft Visual Studio
02/05/2007 14:22 <REP> Microsoft Windows OneCare Live
06/03/2007 20:19 <REP> Monte Cristo
06/03/2007 20:21 <REP> Motherboard Monitor 5
02/11/2006 14:42 <REP> Movie Maker
06/03/2007 20:21 <REP> Mozilla Firefox
02/11/2006 14:37 <REP> MSBuild
06/03/2007 20:21 <REP> MSN
06/03/2007 20:21 <REP> MSN Gaming Zone
29/04/2007 10:33 <REP> MSN Messenger
25/12/2006 13:14 <REP> MSXML 4.0
06/03/2007 20:21 <REP> Nero
06/03/2007 20:21 <REP> Online Services
29/04/2007 17:45 <REP> Real Environment Pro
21/03/2007 20:37 <REP> Realtek
02/11/2006 14:37 <REP> Reference Assemblies
30/04/2007 20:30 <REP> RivaTuner v2.01
06/03/2007 20:21 <REP> Saitek
06/03/2007 20:21 <REP> Services en ligne
01/05/2007 20:39 <REP> Spybot - Search & Destroy
02/05/2007 18:10 <REP> Steam
02/05/2007 15:28 <REP> TreeX
27/03/2007 20:09 <REP> Ubisoft
06/03/2007 20:32 <REP> VIA
02/11/2006 14:42 <REP> Windows Calendar
02/11/2006 14:42 <REP> Windows Collaboration
21/04/2007 13:54 <REP> Windows Defender
02/11/2006 14:42 <REP> Windows Journal
06/03/2007 20:32 <REP> Windows Journal Viewer
22/04/2007 15:21 <REP> Windows Live Toolbar
21/04/2007 13:54 <REP> Windows Mail
09/10/2006 12:19 <REP> Windows Media Connect 2
06/03/2007 20:32 <REP> Windows Media Player
06/03/2007 20:56 <REP> Windows NT
02/11/2006 14:42 <REP> Windows Photo Gallery
06/03/2007 20:32 <REP> Windows Plus
02/11/2006 14:42 <REP> Windows Sidebar
06/03/2007 20:32 <REP> WinRAR
06/03/2007 20:32 <REP> WordPerfect Office X3
06/03/2007 20:32 <REP> WPOX3
25/12/2006 12:30 251 wt3d.ini
06/03/2007 20:32 <REP> xerox
1 fichier(s) 251 octets
79 Rép(s) 301 155 364 864 octets libres

******************************************

    1. Popups autorisées
  • Internet Explorer

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
webmessenger.msn.com REG_BINARY

  • Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\USERS\PIERRE\APPLICATION
DATA\MOZILLA\FIREFOX\PROFILES\1L0P6AU0.DEFAULT\HOS
TPERM.1

    • ***************************************
  • [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]

Search Bar REG_SZ
http://www.google.com/ie

    • ***************************************
  • HKCU Domains (4)
  • P3P History (5)
    • ***************************************
    • ************ Fin du rapport ****************
_Pierre30_
_Pierre30_
Niveau 5
02 mai 2007 à 18:19:56

02/05/2007 a 18:19:09.68

    • Recherche C:
    • Recherche C:\Windows\
    • Recherche C:\Windows\system32

C:\Windows\system32\wininit.exe FOUND

    • Recherche C:\Program Files
    • End of the report !
_Pierre30_
_Pierre30_
Niveau 5
02 mai 2007 à 18:22:27

Steam ne se met pas à jour
Flight Simulator X n´affiche aucun serveur
Ad-Aware SE Personal ne se met pas à jour
Live messenger ne se connecte pas

EvilElf
EvilElf
Niveau 10
02 mai 2007 à 18:35:50

J´avoue, je commence à sécher :noel:

:d) Redémarre en mode sans échec,
http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_(...)

Double clic sur clean, dans le menue choisis l´option 2 en appuyant sur la touche 2 de ton clavier. Copie/Colle le rapport.

:d) Télécharge SDFix (par AndyManchesta) et sauvegarde le sur ton bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

  • Double clique sur SDFix.exe et choisis Install pour l´extraire dans son dossier sur le bureau.
  • Redémarre le PC en mode sans échec en appuyant sur F8 au démarrage du BIOS.
  • Choisis ton compte.

Déroule la liste des instructions ci-dessous :

  • Ouvre le dossier SDFix qui vient d´être créé sur le bureau et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le nettoyage.
  • Quand il te le demandera, appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long à redémarrer car l´outil va continuer à s´exécuter et supprimer des fichiers.
  • Après le chargement du bureau, l´outil aura terminé et affichera Finished.
  • Appuie sur une touche pour finir l´exécution du script et charger les icônes de ton bureau.
  • Le rapport SDFix s´ouvrira et il sera enregistré dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le rapport du fichier Report.txt.

PS: Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l´outil.
- Andy fait plusieurs mises à jour, souvent plus d´une par jour... N´hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l´outil ne semble pas tout voir.

- As tu essayé une restauration du système autrement ?

_Pierre30_
_Pierre30_
Niveau 5
02 mai 2007 à 18:49:21

Mais je crois que adober.exe a été complétement supprimé mais les programmes me parlent de ports fermés, impossible de se connecter, d´essayer de désactiver le pare-feu...

EvilElf
EvilElf
Niveau 10
02 mai 2007 à 18:52:31

Je comprend bien, tu es protéger par spybot, windows live one care et windows defender. Même si je peux pas blairer windows live one care, ça m´étonnerai qu´il soit la source du problème. De plus il y a certaines lignes de ton log Hijackthis qui me faisait croire que justement c´était du à autre chose.

Sous forums
  • Aide à l'achat Mac
  • Macintosh
  • Création de sites web
  • Création de Jeux
  • Linux
  • Programmation
  • Internet
  • Steam Deck
  • Hardware
La vidéo du moment