Plus de connexion - analyse Hijackthis

Résolu
meryeme Messages postés 43 Statut Membre -  
meryeme Messages postés 43 Statut Membre -
bonjour à tous et à toi aranjuez31
j'ai un probleme de connexion Internet il me dit probleme de port erreur #640je crois puis systhème erreur #380 j'ai téléchargé hijackthis voici le log Logfile of HijackThis v1.99.1
Scan saved at 15:20:03, on 06/07/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\lssax.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\taskmgr.exe
A:\HijackThis.exe
C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00221.exe"
F3 - REG:win.ini: run=C:\WINDOWS\inet20001\winlogon.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [MediaGateway] C:\Program Files\MediaGateway\MediaGateway.exe
O4 - HKLM\..\Run: [IpNetwork] C:\Program Files\Network\ipnetwork.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows Update Service] C:\WINDOWS\update\wuauclt.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Windows Update 32] lssax.exe
O4 - HKLM\..\Run: [SysTray] C:\Program Files\pgvulmi.exe
O4 - HKLM\..\Run: [windows] C:\WINDOWS\System32\gukjeh.exe
O4 - HKLM\..\Run: [b8639ec2.exe] C:\WINDOWS\System32\b8639ec2.exe
O4 - HKLM\..\Run: [SpySpotter System Defender] C:\Program Files\SpySpotter3\Defender.exe -startup
O4 - HKLM\..\Run: [Windows Security Update] ndass.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SoftPerfect Personal Firewall] "C:\Program Files\SoftPerfect Personal Firewall\fw.exe"
O4 - HKLM\..\RunServices: [Microsoft Command C] winhost32.exe
O4 - HKLM\..\RunServices: [lsass32x.exe] eiqeefvo.exe
O4 - HKLM\..\RunServices: [Microsoft Fixgf] yqlrsdcsg.exe
O4 - HKLM\..\RunServices: [Realtek Sound Manager] asbbjxg.exe
O4 - HKLM\..\RunServices: [Microsoft DirktorWin] lrjfnedban.exe
O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe
O4 - HKLM\..\RunServices: [Printer] C:\WINDOWS\System32\vmmon32.exe
O4 - HKLM\..\RunServices: [Microsoft System Application] windrpd.exe
O4 - HKLM\..\RunServices: [WinFix service] zgdonhzg.exe
O4 - HKLM\..\RunServices: [Laordll service] zjkbdnffkg.exe
O4 - HKLM\..\RunServices: [Windows Driver Manager] windrvmgr.exe
O4 - HKLM\..\RunServices: [Windows Update 32] lssax.exe
O4 - HKLM\..\RunServices: [Microsoft Windows System] syshost.exe
O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\System32\kernels8.exe
O4 - HKLM\..\RunServices: [sndraw32] C:\WINDOWS\System32\sndraw32.exe
O4 - HKLM\..\RunServices: [Microsoft DLL Verifier] mmsaifut.exe
O4 - HKLM\..\RunServices: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKLM\..\RunServices: [Windows Security Update] ndass.exe
O4 - HKLM\..\RunServices: [cnkdsk] C:\WINDOWS\System32\cnkdsk.exe
O4 - HKLM\..\RunOnce: [Windows Update 32] lssax.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Command C] winhost32.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Printer] C:\WINDOWS\System32\vmmon32.exe
O4 - HKCU\..\Run: [MS Domain Name Server Deamon] MSDNSD32.exe
O4 - HKCU\..\Run: [Windows Update 32] lssax.exe
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20001\winlogon.exe
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [Key] C:\DOCUME~1\ilyasse\LOCALS~1\Temp\38.tmp
O4 - HKCU\..\Run: [b8639ec2.exe] C:\Documents and Settings\ilyasse\Local Settings\Application Data\b8639ec2.exe
O4 - HKCU\..\Run: [sndraw32] C:\WINDOWS\System32\sndraw32.exe
O4 - HKCU\..\Run: [Windows Security Update] ndass.exe
O4 - HKCU\..\Run: [BraveSentry] C:\Program Files\BraveSentry\BraveSentry.exe
O4 - HKCU\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKCU\..\Run: [DCOM Server] rundll32.exe "C:\WINDOWS\System32\dcom_18.dll",run
O4 - HKCU\..\Run: [cnkdsk] C:\WINDOWS\System32\cnkdsk.exe
O4 - HKCU\..\RunServices: [Microsoft Command C] winhost32.exe
O4 - HKCU\..\RunOnce: [Windows Update 32] lssax.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Broken Internet access because of LSP chain gap (#13 in chain of 13 missing)
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab?83e5fc6d995c376ab70458af1...
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spyspotter/sp3.02r/spyspottercabinstall.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\System32\tmp_71.dll
O20 - Winlogon Notify: directpt - C:\WINDOWS\SYSTEM32\directpt.dll
O20 - Winlogon Notify: mmxeroxk - C:\WINDOWS\SYSTEM32\mmxeroxk.dll
O20 - Winlogon Notify: winm32 - C:\WINDOWS\SYSTEM32\winm32.dll
O21 - SSODL: SysTray.Exys - {7368D5FC-6F5C-4f5b-B964-E67214F67852} - C:\WINDOWS\System32\ndppkpco.dll
O21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - C:\WINDOWS\System32\mifihdpa.dll
O21 - SSODL: SysTray.Exsl - {6368D5FC-6F5C-4f5b-B164-E67214F67859} - C:\WINDOWS\System32\kdcodael.dll
O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINDOWS\System32\dcom_18.dll
O23 - Service: Microsoft ASPI Manager (aspi113210) - Unknown owner - C:\WINDOWS\System32\aspi161766.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: cyberz mansor (mansor) - Unknown owner - C:\WINDOWS\mansor.exe (file missing)
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe (file missing)
O23 - Service: Windows Update Service (UpdateSvc) - Unknown owner - C:\WINDOWS\update\wuauclt.exe
O23 - Service: VH4H - Unknown owner - C:\WINDOWS\vh4h.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

aidez moi SVP

17 réponses

  1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    re
    ben ya du taf à faire !
    pcq infections de plusieurs origines
    vais pas avoir le tps de finir de suite.....
    ===========
    un premier balayage pour voir plus clair
    ouvre ton hijack
    coche et fixe ttes les 016 comme ceci :
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
    O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
    O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab?83e5fc6d995c376ab70458af1...
    O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spyspotter/sp3.02r/spyspottercabinstall.cab
    +
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
    ===========
    on va utiliser un outil pour aller plus vite

    0/ - Smitfraudfix
    (A)-Télécharger ceci (merci a S!RI pour ce petit programme) :
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    L'exécuter, puis double-cliquer sur Smitfraudfix.cmd
    Choisir l’option 1, elle va générer un rapport
    Copie-COLLE ce dernier dans un message sur le forum.
    Tutorial imagée à lire :
    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    (B)- Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape ‘Entrée’ sur ton clavier.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres, c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    (C)--Relance le programme Smitfraud,
    Cette fois choisit l’option 2, répond OUI à tout ;
    Sauvegarde le rapport, redémarre en mode normal, copie-COLLE le rapport sauvegardé sur le forum.
    0
    1. meryeme Messages postés 43 Statut Membre
       
      je te remercie aranjuez31 cependant c'est mon ordinateur personnel là je suis au boulot.
      Donc dés cette après-midi (je suis en mi temps) je suivrais tes consignes et te répondrais lundi matin. je te remercie d'avance.
      Dés que possible je te donnerais les résultats. Merci
      0
      1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354 > meryeme Messages postés 43 Statut Membre
         
        ok
        je comprends mieux
        de tte façon suis abs ce ouike
        je réfléchis à ce blem de non-connection
        pour trouver une soluce rapide
        0
      2. meryeme Messages postés 43 Statut Membre > aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur
         
        Salut j'ai réussi à travailler sur mon ordi. j'ai suivis tes conseils voici les résultats :

        SmitFraudFix v2.68b

        Rapport fait à 20:44:53,62, 07/07/2006
        Executé à partir de C:\Documents and Settings\l'houssaine et Khadi\Mes documents\SmitfraudFix\SmitfraudFix
        OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
        Fix executé en mode normal

        »»»»»»»»»»»»»»»»»»»»»»»» C:\

        C:\country.exe PRESENT !
        C:\kl1.exe PRESENT !
        C:\ms1.exe PRESENT !
        C:\secure32.html PRESENT !
        C:\tool1.exe PRESENT !
        C:\tool2.exe PRESENT !
        C:\tool5.exe PRESENT !
        C:\toolbar.exe PRESENT !
        C:\uniq PRESENT !

        »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

        C:\WINDOWS\defender??.exe PRESENT !
        C:\WINDOWS\gimmygames.dat PRESENT !
        C:\WINDOWS\keyboard?.exe PRESENT !
        C:\WINDOWS\keyboard1.dat PRESENT !
        C:\WINDOWS\keyboard??.exe PRESENT !
        C:\WINDOWS\mousepad?.exe PRESENT !
        C:\WINDOWS\mousepad??.exe PRESENT !
        C:\WINDOWS\newname?.exe PRESENT !
        C:\WINDOWS\newname??.exe PRESENT !
        C:\WINDOWS\secure32.html PRESENT !
        C:\WINDOWS\xpupdate.exe PRESENT !

        »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

        C:\WINDOWS\system\svchost.dll PRESENT !

        »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


        »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

        C:\WINDOWS\system32\0mcamcap.exe PRESENT !
        C:\WINDOWS\system32\bin29a.log PRESENT !
        C:\WINDOWS\system32\dcom_16.dll PRESENT !
        C:\WINDOWS\system32\dcom_18.dll PRESENT !
        C:\WINDOWS\system32\dlh9jkdq?.exe PRESENT !
        C:\WINDOWS\system32\notifysb.dll PRESENT !
        C:\WINDOWS\system32\reger.exe PRESENT !
        C:\WINDOWS\system32\TheMatrixHasYou.exe PRESENT !
        C:\WINDOWS\system32\vxgame?.exe????.exe PRESENT !
        C:\WINDOWS\system32\winbl32.dll PRESENT !
        C:\WINDOWS\system32\winbrume.dll PRESENT !
        C:\WINDOWS\system32\winsrv32.exe PRESENT !

        »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ilyasse\Application Data

        C:\Documents and Settings\ilyasse\Application Data\Install.dat PRESENT !

        »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


        »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ilyasse\Favoris


        »»»»»»»»»»»»»»»»»»»»»»»» Bureau


        »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

        C:\Program Files\paytime.exe PRESENT !
        C:\Program Files\secure32.html PRESENT !

        »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


        »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

        [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
        "Source"="http://wallpapers.boolsite.net/srv16/Images/Wallpapers/DessinsAnimes/BlancheNeige..."
        "SubscribedURL"="http://wallpapers.boolsite.net/srv16/Images/Wallpapers/DessinsAnimes/BlancheNeige..."
        "FriendlyName"=""

        [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
        "Source"="About:Home"
        "SubscribedURL"="About:Home"
        "FriendlyName"="Ma page d'accueil"

        »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
        !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

        SrchSTS.exe by S!Ri
        Search SharedTaskScheduler's .dll

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
        "{20E6E2A8-287F-4B51-85E0-427C45E87F63}"="OLE Object"


        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
        "{3F143C3A-1457-6CCA-03A7-7AA23B61E40F}"="OLE Automation Module"


        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
        "{F440C4BC-2ABB-408E-95DB-A073F079D179}"="OLE Object"


        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
        "{5BE3DE12-2290-4D29-9DB4-771F050CE62C}"="OLE Object"


        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
        "{2C1CD3D7-86AC-4068-93BC-A02304BB8C34}"="DCOM Server"

        [HKEY_CLASSES_ROOT\CLSID\{2C1CD3D7-86AC-4068-93BC-A02304BB8C34}\InProcServer32]
        @="C:\WINDOWS\System32\dcom_18.dll"

        [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{2C1CD3D7-86AC-4068-93BC-A02304BB8C34}\InProcServer32]
        @="C:\WINDOWS\System32\dcom_18.dll"


        »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


        »»»»»»»»»»»»»»»»»»»»»»»» Fin



        SmitFraudFix v2.68b


        L'ordinateur m'affiche
        Ouverture du port
        erreur 680 : il n'a y pas de tonalité


        Rapport fait à 20:58:17,35, 07/07/2006
        Executé à partir de C:\Documents and Settings\l'houssaine et Khadi\Mes documents\SmitfraudFix\SmitfraudFix
        OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
        Fix executé en mode sans echec

        »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
        !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

        SrchSTS.exe by S!Ri
        Search SharedTaskScheduler's .dll

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
        "{20E6E2A8-287F-4B51-85E0-427C45E87F63}"="OLE Object"


        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
        "{3F143C3A-1457-6CCA-03A7-7AA23B61E40F}"="OLE Automation Module"


        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
        "{F440C4BC-2ABB-408E-95DB-A073F079D179}"="OLE Object"


        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
        "{5BE3DE12-2290-4D29-9DB4-771F050CE62C}"="OLE Object"


        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
        "{2C1CD3D7-86AC-4068-93BC-A02304BB8C34}"="DCOM Server"

        [HKEY_CLASSES_ROOT\CLSID\{2C1CD3D7-86AC-4068-93BC-A02304BB8C34}\InProcServer32]
        @="C:\WINDOWS\System32\dcom_18.dll"

        [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{2C1CD3D7-86AC-4068-93BC-A02304BB8C34}\InProcServer32]
        @="C:\WINDOWS\System32\dcom_18.dll"


        »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


        »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

        GenericRenosFix by S!Ri


        »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

        C:\country.exe supprimé
        C:\kl1.exe supprimé
        C:\ms1.exe supprimé
        C:\secure32.html supprimé
        C:\tool1.exe supprimé
        C:\tool2.exe supprimé
        C:\tool5.exe supprimé
        C:\toolbar.exe supprimé
        C:\uniq supprimé
        C:\WINDOWS\defender??.exe supprimé
        C:\WINDOWS\gimmygames.dat supprimé
        C:\WINDOWS\keyboard?.exe supprimé
        C:\WINDOWS\keyboard1.dat supprimé
        C:\WINDOWS\keyboard??.exe supprimé
        C:\WINDOWS\mousepad?.exe supprimé
        C:\WINDOWS\mousepad??.exe supprimé
        C:\WINDOWS\newname?.exe supprimé
        C:\WINDOWS\newname??.exe supprimé
        C:\WINDOWS\secure32.html supprimé
        C:\WINDOWS\xpupdate.exe supprimé
        C:\WINDOWS\system\svchost.dll supprimé
        C:\WINDOWS\system32\0mcamcap.exe supprimé
        C:\WINDOWS\system32\bin29a.log supprimé
        C:\WINDOWS\system32\dcom_16.dll supprimé
        C:\WINDOWS\system32\dcom_18.dll supprimé
        C:\WINDOWS\system32\dlh9jkdq?.exe supprimé
        C:\WINDOWS\system32\notifysb.dll supprimé
        C:\WINDOWS\system32\reger.exe supprimé
        C:\WINDOWS\system32\TheMatrixHasYou.exe supprimé
        C:\WINDOWS\system32\vxgame?.exe????.exe supprimé
        C:\WINDOWS\system32\winbl32.dll supprimé
        C:\WINDOWS\system32\winbrume.dll supprimé
        C:\Program Files\paytime.exe supprimé
        C:\Program Files\secure32.html supprimé

        »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


        »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

        Nettoyage terminé.

        »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
        !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

        SrchSTS.exe by S!Ri
        Search SharedTaskScheduler's .dll

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
        "{20E6E2A8-287F-4B51-85E0-427C45E87F63}"="OLE Object"


        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
        "{3F143C3A-1457-6CCA-03A7-7AA23B61E40F}"="OLE Automation Module"


        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
        "{F440C4BC-2ABB-408E-95DB-A073F079D179}"="OLE Object"


        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
        "{5BE3DE12-2290-4D29-9DB4-771F050CE62C}"="OLE Object"



        »»»»»»»»»»»»»»»»»»»»»»»» Reboot

        C:\WINDOWS\system32\winsrv32.exe supprimé

        »»»»»»»»»»»»»»»»»»»»»»»» Fin
        0
      3. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354 > meryeme Messages postés 43 Statut Membre
         
        re
        ben dis donc
        t'étais sacrément infectée
        surveille tes surfs !!!
        0
      4. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354 > meryeme Messages postés 43 Statut Membre
         
        faudra remettre un hijack au bout du topic
        0
  2. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    re
    au fait où as-tu logé Hijacthis ?
    A / ?
    ============
    Merci de procéder dans l’ordre,
    Télécharge TOUS ces programmes (si tu ne les as pas), installe-les.
    Fais les mises à jour des progr 1/, 2/, 3/
    Scan avec TOUS, COLLE comme demandé les rapports de 0/, 3/ & 6/

    0/ - Smitfraudfix

    1/ -Ad-Aware (gratuit) :
    Tutorial et téléchargement ici :
    https://forums.cnetfrance.fr

    2/ - Spybot (gratuit) :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.htm... demo d utilisation
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    3/ - Ewido (download)- gratuit même après 14 jours d’essai
    http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
    Copie/COLLE le rapport généré sur ce forum
    Pour Win 98, Ewido non compatible
    Dans ce cas, il te faudra utiliser a-squared free et demander une clef pour son usage gratuit
    https://www.emsisoft.com/fr/

    4/ - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
    Télécharge ici :
    https://www.ccleaner.com/ccleaner/download
    Tutorial ici:
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    5/ - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
    http://www.bitdefender.fr/scan8/ie.html
    Copie/COLLE le rapport entier
    ==============
    bosses-tu à/p de ton ordi ? car je vois écrit 'pas de connection'
    ========
    tu me donneras ta quantité de RAM aussi ?
    0
  3. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Slt Aran,

    Juste au cas ou ... ;-)
    0
    1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
       
      hello seb
      tu tombes bien !
      me souviens plus quoi utiliser qd ya perte de connection
      ai un tel b....l ds mon ordi que je ne trouve plus la méthode
      FixWareout ??
      0
      1. meryeme Messages postés 43 Statut Membre > Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention  
         
        je te remercie j'essayrais sur mon ordi personnel losque je rentrais chez moi. Merci je te tiendrais au courant lundi matin. Merci
        0
      2. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354 > Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention  
         
        hello seb

        'Sorry, this download link is expired.'
        0
  4. meryeme Messages postés 43 Statut Membre
     
    oui je travail je suis secrétaire.
    Je suivrais tes consignes dé que je rentrerai vers 14H chez moi car c'est mon ordi personnel qui est contaminé.

    Je te donnerai les résultats lundi matin. Je te remerci de ton aide.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. meryeme Messages postés 43 Statut Membre
     
    j'ai logé Hijackthis sur disquette et mon disque dur perso
    0
  7. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    re
    pour la connec perdue
    un cop me conseille

    ""Essaye avec Winsock :
    https://www.majorgeeks.com/downloadget.php?id=4372&file=13&evp=4578a0d2691013178f3
    Ciao ! ""
    0
    1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
       
      bsr
      Mrd le lien est mort !!
      0
  8. meryeme Messages postés 43 Statut Membre
     
    salut c'est moi j'ai fait les manipulations je les ai rentrer par erreur an haut au Numéro 12 merci d'avance pour le reste j'y travaille encore.merci concernant internet il me dit qu'il ne trouve pas la page, le serveur. Merci à plustard
    0
  9. meryeme Messages postés 43 Statut Membre
     
    Salut comment ça va ?

    Voici le nouveau rapport de Hijackthis Logfile of HijackThis v1.99.1
    Scan saved at 09:19:21, on 10/07/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\OpenOffice.org1.1.2\program\soffice.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\explorer.exe
    A:\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fhelp%2fHelp4%2f%3f
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
    O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Startup: OpenOffice.org 1.1.2.lnk = C:\Program Files\OpenOffice.org1.1.2\program\quickstart.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    merci d'avance pour les logiciels à télécharger je n'ai pas pu tous les télécharger mais j'avais déjàs spybot. Mon ordinateur a l'air d'aller mieux malgrés que je n'ai toujours pas internet.

    J'ai changé toutes les prises au cas où mais toujoujrs rien.
    Dans connexion réseau c'est vide...

    Merci de votre aide à plus.
    0
  10. meryeme Messages postés 43 Statut Membre
     
    c'est encore moi j'ai trouvé un rapport concernant mon pôste je ne sais pas ceque c'est si c'est intéressant ou pas. Merci
    [version]
    signature="$CHICAGO$"
    AdvancedINF=2.0

    [Setup Hooks]
    hook1=hook1

    [hook1]
    run=%EXTRACT_DIR%\spyspotterwebinstall.exe
    0
  11. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    c'est un rapport de quoi ? Quel programme ?
    0
  12. meryeme Messages postés 43 Statut Membre
     
    salut
    ce rapport dessus je crois que je l'ai récupéré sur une disquette
    le dossier s'appel Setup(information de configuration)
    [version]
    signature="$CHICAGO$"
    AdvancedINF=2.0

    [Setup Hooks]
    hook1=hook1

    [hook1]
    run=%EXTRACT_DIR%\spyspotterwebinstall.exe

    Un autre dossier Backups :
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html

    Dans le même dossier mais séparé
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank

    Si je me souviens se sont des éléments du 1er rapport de Hijackthis

    comment ils sont arrivés dans ma disquette ? Je ne me souviens les y avoir enregistré.
    Merci
    0
  13. meryeme Messages postés 43 Statut Membre
     
    Toutes ces informations proviennent de mon ordinateur personnel
    0
  14. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Pourquoi tu nous mets ce rapport ?
    Je n'ai pas tout compris là...

    Ou en sont tes problèmes ?

    A+
    0
  15. meryeme Messages postés 43 Statut Membre
     
    salut
    comment ça va

    Donc dans le n°19 il y a le 2ieme rapport de Hijackthis ( 1er est tout en haut) dans le n° 12 c'est le rapport de Smitfraufix et le 2eime rapport avec connextion sans échec.

    Si non losque je démarre mon ordi personnel il me donne d'abord l'écran de fond sans la barre démarrer ni les icones ça dur 3 bonnes minutes après tout apparaît avec 1 encadré : le premier evec un rond rouge et une vroix blanche dedans il y a écrit C:Windous\inet20001\winlogan.exe puis il ya a un autre qui le remplace losque j'appuis : impossible de charger ou d'excécuter
    C:Windous\inet20001\winlogon.exe.

    Ce qui concerne Internet il ne trouve pas le serveur. L'ordinateur m'affiche

    Ouverture du port
    erreur 680 : il n'a y pas de tonalité
    Donc je ne sais pas du tout ce que ça veut dire.

    Donc le problème persiste. Malheureusement je ne connais personne qui puisse venir à mon domicile m'aîder. Free m'a proposer de m'envoyer un technicien moyennent une somme de 49,99 €. J'ai refusé. Aujourd'hui je n'ai que vous...
    Malgrés que je sois secrétaire de profession Internet et les résolutions de probléme d'ordinateur me dépassent.
    Bien à plus. Merci
    0
  16. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Remet un log Hijack STP.

    A+
    0
  17. meryeme Messages postés 43 Statut Membre
     
    Salut le 2 ieme rapport de Hijackthis

    Logfile of HijackThis v1.99.1
    Scan saved at 09:19:21, on 10/07/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\OpenOffice.org1.1.2\program\soffice.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\explorer.exe
    A:\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fhelp%2fHelp4%2f%3f
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
    O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Startup: OpenOffice.org 1.1.2.lnk = C:\Program Files\OpenOffice.org1.1.2\program\quickstart.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    J'ai fais les manipulations suivantes résultat :

    Connexion réseau puis réparer cette connexion. Il apparaît une fenêtre où il y a écrit En encadrer "connexion de réparation"

    puis :
    Les étapes suivantes de la réparation ont échoué :
    Renouvellement en cours de l'adresse IP.
    Suppression et rechargement de la Table de nom de cache distant Net et BT.
    Envoi de paquets de libération des noms à Wins puis démarrage du rafraîchissement.
    Raffraîchissement des baux DHCP et ré-enregistrement des noms DNS.
    Contacter votre administrateur réseau ou fournisseurs de service Internet
    OK

    Donc je n'ai rien conpris, mais mon ordi n'a plus d'adresse IP...
    On va y arrivé... On va y arrivé. Merci
    0
  18. meryeme Messages postés 43 Statut Membre
     
    Bonjour

    Je suis de retour... J'ai dû aller d'urgence à l'étranger.

    dés mon retour j'ai fais appel à une entreprise qui a récupéré mon disque dur pour le réparer.

    Ils l'ont reformaté. Ils m'ont appelé ce matin et m'ont dis que le "problème" était réglé.

    Donc merci de votre aide. A bientôt.
    0