logo

Knowledge Is Power

 
 

- Reinit des nouveaux posts -

- Recherche -

Messages Privés - Derniers posts
S'enregistrer - Login - Liste des membres
Vous logger : Login Pass

Virus & Anti-Virus >> icône quicktime player quand je telecharge... Newtopic | Reply
1 | 2 | Page suivante
poster txt
oasis
Inscrit le 27-01-2004
Posté le 05-02-2004 21:36

Bonjour les gens,

j\'ai petit problème surprenant :

sur une majorité de sites, quand je cliques pour télécharger, l\'ione du quicktime player (le Q bleu) se met au milieu de la page et rien d\'autre ne se passe. Sûrement virus ou vers mais je ne détecte rien nulle part. Avez-vous déjà eu le cas ??????? Merci. Oasis.
profil | Website | edit | quote
tweakie
Inscrit le 01-02-2002
Posté le 05-02-2004 23:28

Salut,

Je ne pense pas que ce soit un probleme de virus, plus
probablement un reste de spyware ou meme une installation
foireuse. Ma premiere impression est que chez toi ca n\'est
pas la bonne application qui est associee au bon type MIME.

Peux-tu STP faire tourner HijackThis ( http://www.spywareinfo.com/~merijn/files/hijackthis.zip )
et poster ici les logs produits par celui-ci ?
Hijack this se contente de lister les processus qui tournent, les programmes qui demarrent automatiquement
quand tu te logues, les plug-in d\'IE, etc. Il construit
un rapport structure\' contenant ces informations, ce qui
en fait un excellent outil de diagnostic. Seulement, il
faut savoir analyser les logs (il ne cherche pas a distinguer le \"bon\" du \"mauvais\")

Autre question : essaie de determiner pour quels types de
fichiers (.zip, .exe, ?) tu as ce probleme.
profil | Website | edit | quote
oasis
Inscrit le 27-01-2004
Posté le 06-02-2004 04:33

Salut Tweakie,

les zip ne posent pas problème, juste les exe, soit l\'icone s\'affiche en grand au milieu de la page soit pas mais le téléchargement ne se fait pas. Merci. Oasis.

voici les logs de Hijack :

Logfile of HijackThis v1.97.3
Scan saved at 21:18:27, on 05/02/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)

Running processes:
C:\\WINDOWS\\SYSTEM\\KERNEL32.DLL
C:\\WINDOWS\\SYSTEM\\MSGSRV32.EXE
C:\\WINDOWS\\SYSTEM\\MPREXE.EXE
C:\\WINDOWS\\SYSTEM\\mmtask.tsk
C:\\MCAFEE\\AVSYNMGR.EXE
C:\\WINDOWS\\EXPLORER.EXE
C:\\WINDOWS\\SYSTEM\\SYSTRAY.EXE
C:\\WINDOWS\\SYSTEM\\HPSJVXD.EXE
C:\\WINDOWS\\SYSTEM\\STIMON.EXE
C:\\WINDOWS\\SYSTEM\\SISSWLED.EXE
C:\\MCAFEE\\ALOGSERV.EXE
C:\\PROGRAM FILES\\MSN MESSENGER\\MSNMSGR.EXE
C:\\WINDOWS\\TWAIN_32\\A12U16K\\WATCH.EXE
C:\\MCAFEE\\VSSTAT.EXE
C:\\MCAFEE\\VSHWIN32.EXE
C:\\MCAFEE\\AVCONSOL.EXE
C:\\WINDOWS\\SYSTEM\\WMIEXE.EXE
C:\\MCAFEE\\WEBSCANX.EXE
C:\\WINDOWS\\SYSTEM\\DDHELP.EXE
C:\\WINDOWS\\SYSTEM\\SPOOL32.EXE
F:\\PHIL\\HIJACKTHIS.EXE

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Bar = http://t.rack.cc/s.php?aid=420
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://t.rack.cc/s.php?aid=420
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.tresnature.be.tf/
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = about:blank
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant = http://t.rack.cc/s.php?aid=420
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://t.rack.cc/h.php?aid=420
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Bar = http://t.rack.cc/s.php?aid=420
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://t.rack.cc/s.php?aid=420
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://www.fr.msn.com
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = about:blank
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,CustomizeSearch = about:blank
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant = http://t.rack.cc/s.php?aid=420
R1 - HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings,AutoConfigURL = file://c:\\proxy.pac
R1 - HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings,ProxyServer = proxy2.lsil.com:8080
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page_bak = http://www.tresnature.be.tf/
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,HomeOldSP = http://t.rack.cc/h.php?aid=420
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens
O1 - Hosts: 130.39.28.200 \" COE-DEQN2 \" #PRE
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {08DBDE36-DF28-11D5-8CA5-0050DA44A764} - C:\\WINDOWS\\SYSTEM\\MSVRI.DLL
O2 - BHO: (no name) - {00110011-4B0B-44D5-9718-90C88817369B} - C:\\WINDOWS\\NavExt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\\Spybot\\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\\WINDOWS\\SYSTEM\\MSDXM.OCX
O3 - Toolbar: DashBar Toolbar - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - C:\\PROGRAM FILES\\DASHBAR\\DASHBAR15.DLL (file missing)
O4 - HKLM\\..\\Run: [ScanRegistry] C:\\WINDOWS\\scanregw.exe /autorun
O4 - HKLM\\..\\Run: [SystemTray] SysTray.Exe
O4 - HKLM\\..\\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\\..\\Run: [HPSCANMonitor] C:\\WINDOWS\\SYSTEM\\hpsjvxd.exe
O4 - HKLM\\..\\Run: [StillImageMonitor] C:\\WINDOWS\\SYSTEM\\STIMON.EXE
O4 - HKLM\\..\\Run: [SiSSWLED] C:\\WINDOWS\\SYSTEM\\sisswled.exe
O4 - HKLM\\..\\Run: [Alogserv] C:\\McAfee\\alogserv.exe
O4 - HKLM\\..\\Run: [CountrySelection] pctptt.exe
O4 - HKLM\\..\\Run: [PTSNOOP] ptsnoop.exe
O4 - HKLM\\..\\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\\..\\RunServices: [McAfeeVirusScanService] C:\\McAfee\\AVSYNMGR.EXE
O4 - HKCU\\..\\Run: [MsnMsgr] \"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background
O4 - Startup: Ne m\'oublie pas !.lnk = D:\\carteaniv\\REMIND.EXE
O4 - Startup: Watch.lnk = C:\\WINDOWS\\TWAIN_32\\A12U16K\\WATCH.exe
O9 - Extra button: Erotic (HKLM)
O9 - Extra button: Wallpaper (HKLM)
O9 - Extra \'Tools\' menuitem: &Toolbar Wallpaper (HKLM)
O10 - Unknown file in Winsock LSP: c:\\windows\\system\\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\\windows\\system\\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\\windows\\system\\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\\windows\\system\\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\\windows\\system\\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\\windows\\system\\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\\windows\\system\\msvrl.dll
O12 - Plugin for .rmf: D:\\NETSCAPE\\COMMUNICATOR\\PROGRAM\\PLUGINS\\NPBeatSP.dll
O12 - Plugin for .swf: D:\\NETSCAPE\\COMMUNICATOR\\PROGRAM\\PLUGINS\\NPSWF32.dll
O12 - Plugin for .pdf: C:\\PROGRA~1\\INTERN~1\\PLUGINS\\nppdf32.dll
O12 - Plugin for .mid: C:\\PROGRA~1\\INTERN~1\\PLUGINS\\npqtplugin.dll
O12 - Plugin for .au: C:\\PROGRA~1\\INTERN~1\\PLUGINS\\npqtplugin.dll
O12 - Plugin for .wav: C:\\PROGRA~1\\INTERN~1\\PLUGINS\\npqtplugin.dll
O12 - Plugin for .exe: C:\\PROGRA~1\\INTERN~1\\PLUGINS\\npqtplugin2.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {0C568603-D79D-11D2-87A7-00C04FF158BB} (BrowseFolderPopup Class) - http://download.mcafee.com/molbin/Shared/MGBrwFld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {DA28C54E-D95C-11D3-9A01-005004677EF4} (McAfee.com Component Download Manager Class) - http://download.mcafee.com/molbin/clinic/CDM/McCDM.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {DF6A0F17-0B1E-11D4-829D-00C04F6843FE} (Microsoft Office Tools on the Web Control) - http://dgl.microsoft.com/downloads/outc.cab
O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://66.88.3.118/pageperso1/bellechristine.exe
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/1,5,0,4251/mcfscan.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab
O16 - DPF: {C1C2AC28-5E4B-4228-B7A0-05E986FFCE14} (TIBSLoader Class) - http://www.goinnow.com/tl4000.dll
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/ssc/SharedContent/common/bin/cabsa.cab
O16 - DPF: {42F2D240-B23C-11D6-8C73-70A05DC10000} - http://www.andlotsmore.com/factory/058343be.exe
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/es/SysWebTelecom.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {034CC2DC-3245-4B26-B5C7-7B8777739CB7} - http://64.156.31.70/058364be.exe
O16 - DPF: {1B3E3251-658E-4F03-8881-68302FE3CE9E} - http://www.friend.fr/welcome/adwell/Friend-h.xms
O16 - DPF: {638AF6A2-81A1-4655-9FFA-9FC09CDE22CF} (CScanner Object) - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
profil | Website | edit | quote
hyatus
Inscrit le 25-08-2001
Avatar
Posté le 08-02-2004 08:07

lol
profil | mail | Website | edit | quote
pepone
Inscrit le 22-08-2002
Posté le 08-02-2004 10:54

alors ca m etonne pas
profil | edit | quote
tweakie
Inscrit le 01-02-2002
Posté le 08-02-2004 20:49

Bon, les gars, plutot que de se moquer, vous auriez mieux
fait d\'aider oasis a resoudre son probleme...


Quote:

Le 05-02-2004 21:33, oasis a écrit :
___________________________________________________
Salut Tweakie,

les zip ne posent pas problème, juste les exe, soit l\'icone s\'affiche en grand au milieu de la page soit pas mais le téléchargement ne se fait pas. Merci. Oasis.



Ahem. Surprenant. Voyons ca. Fermes Internet Explorere et toutes les instances d\'Explorer, relances HijackThis, coches tout ce qui est mentionne\' ci-dessous et cliques sur \"Fix Checked\". Reootes, refais un scan avec HijackThis pour verifier qu\'il n\'en reste plus et reviens nous dire le resultat.

Quote:

voici les logs de Hijack :

Logfile of HijackThis v1.97.3
Scan saved at 21:18:27, on 05/02/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)



Deja, tu devrais imperativemnt mettre ton windows et ton Internet Explorer a jour via windowsupdate. Sinon, tu t\'exposes a bien des desagrements.



Quote:

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Bar = http://t.rack.cc/s.php?aid=420
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://t.rack.cc/s.php?aid=420


Cocher ca.

Quote:

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant = http://t.rack.cc/s.php?aid=420
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://t.rack.cc/h.php?aid=420
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Bar = http://t.rack.cc/s.php?aid=420
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://t.rack.cc/s.php?aid=420



Cocher ca aussi

Quote:

R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant = http://t.rack.cc/s.php?aid=420



Ca aussi...

Quote:

R1 - HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings,AutoConfigURL = file://c:\\proxy.pac
R1 - HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings,ProxyServer = proxy2.lsil.com:8080



C\'est voulu, ca ? A toi de voir.

Quote:

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,HomeOldSP = http://t.rack.cc/h.php?aid=420



Cocher aussi.

Quote:

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)



Cocher.

Quote:

O2 - BHO: (no name) - {08DBDE36-DF28-11D5-8CA5-0050DA44A764} - C:\\WINDOWS\\SYSTEM\\MSVRI.DLL



??? Aucune idee de ce que ca peut etre.
Tu peux toujours en faire une copie et me l\'envoyer dans
un zip protege\' avec mot de passe a tweakie-at-mail.nu
Arf, si un bout de la merdouille friend.xms. Tu peux cocher.


Quote:

O2 - BHO: (no name) - {00110011-4B0B-44D5-9718-90C88817369B} - C:\\WINDOWS\\NavExt.dll



Cocher. C\'est une merde.

Quote:

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\\Spybot\\SDHelper.dll



Je vois que tu utilises Spybot Search&Destroy. C\'est bien. Mais tu devrais utiliser SpywareBlaster ( http://www.wilderssecurity.net/spywareblaster.html ), c\'est mieux.

Quote:

O3 - Toolbar: DashBar Toolbar - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - C:\\PROGRAM FILES\\DASHBAR\\DASHBAR15.DLL (file missing)



Cocher ca aussi.
Quote:

O4 - HKLM\\..\\Run: [SiSSWLED] C:\\WINDOWS\\SYSTEM\\sisswled.exe



Ca doit etre un driver pour une carte reseau SiS. Ne pas chocher.

Quote:

O4 - HKLM\\..\\Run: [CountrySelection] pctptt.exe
O4 - HKLM\\..\\Run: [PTSNOOP] ptsnoop.exe



Tu dois avoir un modem PCTEL, ne pas cocher.

Quote:

O4 - Startup: Ne m\'oublie pas !.lnk = D:\\carteaniv\\REMIND.EXE



Heuu...a toi de savoir si c\'est normal, ca...

Quote:

O4 - Startup: Watch.lnk = C:\\WINDOWS\\TWAIN_32\\A12U16K\\WATCH.exe



Je suppose que tu as un scanner. Ne pas cocher.

Quote:

O9 - Extra button: Erotic (HKLM)
O9 - Extra button: Wallpaper (HKLM)
O9 - Extra \'Tools\' menuitem: &Toolbar Wallpaper (HKLM)



Je suppose que tu peux cocher ces 3 la.

Quote:

O10 - Unknown file in Winsock LSP: c:\\windows\\system\\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\\windows\\system\\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\\windows\\system\\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\\windows\\system\\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\\windows\\system\\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\\windows\\system\\msvrl.dll
O10 - Unknown file in Winsock LSP: c:\\windows\\system\\msvrl.dll



C\'est une merde. Cocher. Si probleme, ouvrir une console DOS et tapper :

regsvr32 /u c:\\windows\\system\\msvr.dll

Quote:

O12 - Plugin for .rmf: D:\\NETSCAPE\\COMMUNICATOR\\PROGRAM\\PLUGINS\\NPBeatSP.dll
O12 - Plugin for .swf: D:\\NETSCAPE\\COMMUNICATOR\\PROGRAM\\PLUGINS\\NPSWF32.dll
O12 - Plugin for .pdf: C:\\PROGRA~1\\INTERN~1\\PLUGINS\\nppdf32.dll
O12 - Plugin for .mid: C:\\PROGRA~1\\INTERN~1\\PLUGINS\\npqtplugin.dll
O12 - Plugin for .au: C:\\PROGRA~1\\INTERN~1\\PLUGINS\\npqtplugin.dll
O12 - Plugin for .wav: C:\\PROGRA~1\\INTERN~1\\PLUGINS\\npqtplugin.dll



Tout ca c\'est du Netscape. Tu utilises parfois Netscape pour surfer ? Je te conseille de le desinstaller et de le remplacer par firebird et thunderbird, ca t\'evitera des problemes.

Quote:

O12 - Plugin for .exe: C:\\PROGRA~1\\INTERN~1\\PLUGINS\\npqtplugin2.dll



Arf. C\'est tres vraissemblablement lui qui fout la m... Mais normalement, uniquement sous Netscape. C\'est un plugin quicktime qui est designe\' pour traiter les .exe ! Je pense que c\'est lui qui fout la m...

Quote:

O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab



Aucune idee de ce que ca peut etre. Dans le doute, ne pas cocher.

Quote:

O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://66.88.3.118/pageperso1/bellechristine.exe



J\'aurais tendance a te conseiller de cocher celui-la !

Quote:

O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab
O16 - DPF: {C1C2AC28-5E4B-4228-B7A0-05E986FFCE14} (TIBSLoader Class) - http://www.goinnow.com/tl4000.dll



A cocher aussi.

Quote:

O16 - DPF: {42F2D240-B23C-11D6-8C73-70A05DC10000} - http://www.andlotsmore.com/factory/058343be.exe
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/es/SysWebTelecom.cab



Cocher ca aussi.

Quote:

O16 - DPF: {034CC2DC-3245-4B26-B5C7-7B8777739CB7} - http://64.156.31.70/058364be.exe



Cocher ca aussi/

Quote:

O16 - DPF: {1B3E3251-658E-4F03-8881-68302FE3CE9E} - http://www.friend.fr/welcome/adwell/Friend-h.xms



Ca aussi. J\'ai meme desassemble\' un peu celui-la, a une epoque.

--

Tu peux aussi virer manuellement les fichiers suivants s\'ils sont presents sur ta becane :

spOrder.dll
friend.id.com
friend.europe.frd
signer.dll
sign.xms.exe
Asys.wav
xmshead.dat
xms.dat
profil | Website | edit | quote
pepone
Inscrit le 22-08-2002
Posté le 08-02-2004 22:38

dsl tweakie c est sortie tout seul
profil | edit | quote
oasis
Inscrit le 27-01-2004
Posté le 10-02-2004 00:21

Merci Tweakie d\'avoir passé un peu de temps à dépouiller tout ça, je m\'en occupe ce soir. A plus. Oasis.
profil | Website | edit | quote
ptitluc
Inscrit le 07-12-2004
Posté le 07-12-2004 23:00

Bonjour

Je suis tout aussi embêté par une connerie identique !
Voici les logs de Hijacthis

Help !

Merci d'avance

Ptitluc

Logfile of HijackThis v1.98.2
Scan saved at 23:02:42, on 07/12/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
E:\QT\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
E:\Winamp\winampa.exe
E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\SCANJET\PrecisionScanLT\hppwrsav.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
E:\HP\Digital Imaging\Unload\hpqcmon.exe
E:\HP\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\system32\ctfmon.exe
E:\HP\HP Share-to-Web\hpgs2wnf.exe
E:\Program Files\labec\MagicKey.exe
E:\Program Files\labec\MulMouse.exe
E:\norton\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
E:\norton\SAVScan.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
E:\Program Files\labec\OSD.EXE
C:\WINDOWS\system32\spnpinst.exe
C:\WINDOWS\system32\Sysocmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\regedit.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Jean-Luc\LOCALS~1\Temp\Rar$EX00.110\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\norton\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "E:\QT\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] E:\Winamp\winampa.exe
O4 - HKLM\..\Run: [Zone Labs Client] "E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [hppwrsav] C:\SCANJET\PrecisionScanLT\hppwrsav.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CamMonitor] E:\HP\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] E:\HP\HP Share-to-Web\hpgs2wnd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Activer l'ensemble clavier et souris sans fil Labtec.lnk = E:\Program Files\labec\MagicKey.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = E:\OFFICE\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\OFFICE\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Télécharger en utilisant Download &Express - E:\Download Express\Add_Url.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - E:\yahoo\Messenger\yhexbmes.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - E:\yahoo\Messenger\yhexbmes.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - E:\Program Files\AIM\aim.exe
O9 - Extra button: Lancer Voissa Anonymo - {C80DDAAA-310C-459B-9535-8370B4EBDA1F} - E:\Voissa anonymo\Voissaanonymo.exe
O9 - Extra 'Tools' menuitem: Tools Menu Item - {C80DDAAA-310C-459B-9535-8370B4EBDA1F} - E:\Voissa anonymo\Voissaanonymo.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\winlspak.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\winlspak.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\winlspak.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\winlspak.dll
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {BEFD1620-C9CC-4E6E-ACCC-73E12A1C6FBC} (PhotosCtrlFR Class) - http://fr.photos.groups.yahoo.com/ocx/fr/yexplorer1_9fr.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{81B2AD5D-BCFA-49FD-B06D-64F9665D034A}: NameServer = 80.118.192.111 80.118.196.36
profil | MSN | edit | quote
Goddy
Inscrit le 20-11-2004
Avatar
Posté le 08-12-2004 00:32

Tweakie ?
profil | Website | edit | quote
elooo
Inscrit le 19-05-2003
Avatar
Posté le 08-12-2004 05:52

R3 - Default URLSearchHook is missing <--- fix ça

O4 - HKLM..Run: [nwiz] nwiz.exe /install <--- si tu n'as pas de carte NVidia, vire ça, il est fort possible que
ce soit un malware dans ce cas (Agobot). Si t'as pas de carte NVidia, tu killes le nwiz (avec le gestionnaire des taches, tu supprimes le programme, tu vides ta corbeille et tu fixes cette ligne. Si t'as une carte NVidia, tu laisses.

O4 - HKLM..Run: [QuickTime Task] "E:QTqttask.exe" -atboottime <-- ca je serais toi, je virais du démarrage. C'est pas vital... Bref fixe la ligne.

O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers communsRealUpdate_OBrealsched.exe" -osboot <--- Ca aussi c'est inutile tant qu'à faire...

O4 - HKLM..Run: [Share-to-Web Namespace Daemon] E:HPHP Share-to-Webhpgs2wnd.exe
--> Vire ca du démarrage aussi. C'est un programme de Hewlett Packard qui te permet d'uploader tes scans, mais le lancer manuellement quand t'en as besoin je trouve que c'est amplement suffisant. A fixer donc.

O10 - Unknown file in Winsock LSP: c:windowssystem32winlspak.dll
O10 - Unknown file in Winsock LSP: c:windowssystem32winlspak.dll
O10 - Unknown file in Winsock LSP: c:windowssystem32winlspak.dll
O10 - Unknown file in Winsock LSP: c:windowssystem32winlspak.dll <-- ça c'est un malware (partie du spyware Virtumundo)
Télécharges un anti spyware (ad-aware + spybot search&destroy ou le soft de tweakie au-dessus ( http://www.wilderssecurity.net/spywareblaster.html ) pour le jarter)

O12 - Plugin for .mpeg: C:Program FilesInternet ExplorerPLUGINSnpqtplugin3.dll
O12 - Plugin for .mpg: C:Program FilesInternet ExplorerPLUGINSnpqtplugin3.dll
Ce sont deux plugins similaires à celui de l'autre membre au-dessus, sauf que lui c'était pour des exe.
Hum, si tu jartes ces plugins, Quick Time ne gérera plus le mpeg en principe... mais bon, ça s'ouvre avec autre chose que QT les mpeg :> A voir si c'est réellement ces plugins qui foutent la merde.

Sinon c'était quoi ton problème véritable ?
Pour le reste (j'ai têtre oublié des trucs...) je laisse peaufiner Tweakie, il fait ça très bien

Dans tous les cas, n'oublie pas de passer un coup de scan AV (ce qui te permettra aussi de confirmer pour le fichier nwiz), et de nettoyer ton spyware

---- edit ----
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup ---> NvCpl.dll c'est un driver NVidia, donc aucun souci en principe pour nwiz.exe, tu peux laisser couler le nwiz. (et ne fixe pas cette ligne non plus )


_________________________


[ Ce Message a été édité par: elooo le 2004-12-08 06:04 ]
profil | mail | Website | edit | quote
tweakie
Inscrit le 01-02-2002
Posté le 08-12-2004 11:08

> Télécharges un anti spyware (ad-aware + spybot
> search&destroy ou le soft de tweakie au-dessus (
> http://www.wilderssecurity.net/spywareblaster.html )
> pour le jarter)

Heu. Non, spywareblaster, c'est purement preventif, ca permet de bloquer le telechargement/l'install des merdouilles, pas de les virer une fois qu'elles sont incrustees dans le systeme.

Et pis je suis pas sur que Spybot S&D gere les hooks de chaine LSP. Par contre, tu devrais pouvoir utiliser LSP-fix :
http://www.cexx.org/lspfix.htm
profil | Website | edit | quote
ptitluc
Inscrit le 07-12-2004
Posté le 08-12-2004 11:16

Merci de ces précieux renseignements elooo! Je vais appliquer tout ça en espérant que tout ça marche bien !

J'ai la carte NVidia, donc pas de soucis pour ça... les autres par contre... je vais killer tout ça !

Mon problème en fait était similaire à la première demande et en plus, j'étais redirigé vers des sites marchand en allant sur le net.

J'ai choppé tout ça, je l'avoue, en allant sur le site d'un photographe ... de cul ! lol Ca m'apprendra (faut que je retrouve l'adresse pour que vous puissiez les uns et les autres blacklister ce site !)

J'ai pourtant Norton AV, Ad aware et spybot... mais c'est quand même passé ! GRRRR

Merci encore, je vous tiens au courant du résultat.

Ptitluc
profil | MSN | edit | quote
ptitluc
Inscrit le 07-12-2004
Posté le 08-12-2004 12:13

Aie Aie Aie ! Il n'y a effectivement plus de bébête dans ma machine merci !

Mais j'ai l'impression que Ad aware a sucré un truc qu'il ne devait pas.
J'utilise Neuf telecom com FAI qui délivre des adresses IP à chaque connexion... le problème est que maintenant... il semble que mon ordi ne capte plus cette adresse IP de connexion !

Quelqu'un a t'il une solution autre que le radical formatage?

Ptitluc
profil | MSN | edit | quote
ptitluc
Inscrit le 07-12-2004
Posté le 08-12-2004 13:52

Pour préciser j'ai refais un petit scan avec Hijackthis

à la ligne

10 il est noté 10 - Broken Internet access because of LSP provider 'c:\windows\system32\winlspak.dll' missing

Donc à priori c'est ça que adaware m'a viré !

Si quelqu'un sait récupérer cette dll et peut me la passer sur mon adresse hotmail (avec le mode d'emploi pour la remettre en place lol)... je suis preneur jlucbousquet@hotmail.com

Merci d'avance

Ptitluc

PS :Voici les nouveaux log de Hijackthis


Logfile of HijackThis v1.98.2
Scan saved at 13:02:36, on 08/12/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
E:\norton\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
E:\norton\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
E:\QT\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
E:\Winamp\winampa.exe
C:\WINDOWS\system32\spnpinst.exe
C:\WINDOWS\system32\Sysocmgr.exe
E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\SCANJET\PrecisionScanLT\hppwrsav.exe
E:\HP\Digital Imaging\Unload\hpqcmon.exe
E:\HP\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\system32\ctfmon.exe
E:\HP\HP Share-to-Web\hpgs2wnf.exe
E:\Program Files\labec\MagicKey.exe
E:\Program Files\labec\MulMouse.exe
E:\Program Files\labec\OSD.EXE
E:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\norton\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] E:\Winamp\winampa.exe
O4 - HKLM\..\Run: [Zone Labs Client] "E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [hppwrsav] C:\SCANJET\PrecisionScanLT\hppwrsav.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CamMonitor] E:\HP\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Program Files\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Activer l'ensemble clavier et souris sans fil Labtec.lnk = E:\Program Files\labec\MagicKey.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = E:\OFFICE\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\OFFICE\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Télécharger en utilisant Download &Express - E:\Download Express\Add_Url.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - E:\yahoo\Messenger\yhexbmes.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - E:\yahoo\Messenger\yhexbmes.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - E:\Program Files\AIM\aim.exe
O9 - Extra button: Lancer Voissa Anonymo - {C80DDAAA-310C-459B-9535-8370B4EBDA1F} - E:\Voissa anonymo\Voissaanonymo.exe
O9 - Extra 'Tools' menuitem: Tools Menu Item - {C80DDAAA-310C-459B-9535-8370B4EBDA1F} - E:\Voissa anonymo\Voissaanonymo.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\winlspak.dll' missing
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {BEFD1620-C9CC-4E6E-ACCC-73E12A1C6FBC} (PhotosCtrlFR Class) - http://fr.photos.groups.yahoo.com/ocx/fr/yexplorer1_9fr.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{81B2AD5D-BCFA-49FD-B06D-64F9665D034A}: NameServer = 80.118.192.110 80.118.196.36
profil | MSN | edit | quote
ptitluc
Inscrit le 07-12-2004
Posté le 08-12-2004 18:19

Bonsoir

Ne riez pas! ça arrive à tout le monde d'écrire des bétises !j'en veux pas de cette DLL !

Par contre j'ai un vrai soucis avec l'acces internet et outlook. Alors que ma conexion est active

Je vais essayer d'utiliser la fonction des dossiers centre de serveurs en faisant le ménage là dedans, il se peut que ce soit là que ça bloque.

Je suis toujours dans l'attente d'une réponse de quelqu'un sur mon dernier scan

Meri

Ptitluc
profil | MSN | edit | quote
elooo
Inscrit le 19-05-2003
Avatar
Posté le 08-12-2004 20:40

Youp Ne panique pas, on va réussir à arranger le problème
Alors dans l'ordre :
- Télécharges ça : http://www.spychecker.com/program/winsockxpfix.html
C'est un petit prog sensé rétablir ta connection correctement.
Donc une fois téléchargé, tu l'executes.

Tu rebootes.
Si ça marche pas mieux, autre solution :

Quote:

LSPs et Windows XP
Si vous avez XP Home ou XP Pro, forcez Windows à détruire et reconstruire à neuf son protocole tcp/ip grace à l'utilitaire NetShell qui s'utilise en ligne de commande (fenêtre de lignes de commande)

Démarrer > Tous les programmes > Accessoires > Invite de commandes
entrer:
netsh int ip reset [log_file_name]
où [log_file_name] est un nom quelconque désignant un fichier qui contiendra le rapport d'activité de NetShell. Par exemple

netsh int ip reset logfile.txt
ou
netsh int ip reset c:\repertoire\logfile.txt


Si t'es curieux et que tu veux comprendre ce que fait concrètement la commande netsh, une petit lien :
http://support.microsoft.com/?kbid=299357

Bref après tout ça dis nous si c'est ok. Courage
_________________________

profil | mail | Website | edit | quote
ptitluc
Inscrit le 07-12-2004
Posté le 09-12-2004 09:49

merci beaucoup Elooo, je vais essayer tout ça et je vous dit si ça marche.

Ptitluc
profil | MSN | edit | quote
ptitluc
Inscrit le 07-12-2004
Posté le 09-12-2004 20:42

Victoire et merci !

Le virus de m... avait rajouté des éléments à mon protocole TCP IP !!!

la ressource http://support.microsoft.com/?kbid=299357 que tu m'as donnée était la bonne !

Merci 1 million de fois

Ptitluc
profil | MSN | edit | quote
elooo
Inscrit le 19-05-2003
Avatar
Posté le 09-12-2004 20:45

C'est cool alors

Y'en a d'autres qui ont des problèmes encore, tant qu'on y est ?
Au suivant
_________________________

profil | mail | Website | edit | quote
Newtopic | Reply 1 | 2 | Page suivante

Online : apiqunih, efebubhuvep, iloqixuiqec, ivewuyttarea, izitxokegn, JustinLal, obhotovu, oxaimovadkes, ozinefazyupum, uhacidesuk, uqakiyiqafixo, uriladu, varaben et 48 Guests


Retour Index NewFFR Repository : http://taz.newffr.com
Cagades à Stick : http://alcane.newffr.com
Forum HTML et Archive -> ici
ForumFR Sql/Xml (2006/04) (SF pas à jour du tout...) - Alive since 2001 Newffr.com
Pour toute plainte ou problème -> Contacter Borax, Hyatus, Tweakie ou Stick par message privé (ou Gueulez sur le forum :) )
Retour haut de page