Problème son-firewall - le son ne marche qu'avec un firewall

Image & Son Image et Son
1

Bonjour!!

J’ai un problème un peu inhabituel depuis ces derniers temps, concernant mon son.

Si je démarre le pc sans firewall (en l’occurence, Look’n’stop ici), le son (lecture mp3 et son système) marche correctement pendant quelques minutes. Puis, un phénomène bizarre, comme si un nouveau procesus s’ouvrait (la barre des tâches rame pendant une seconde, puis se réaffiche). Après quoi, seul le son système fonctionne. En revanche la lecture de mp3 devient impossible (windows media player ou itunes réagissent comme si le fichier n’existe pas. Si j’essaie de lire un film avec media player classic, la vidéo fonctionne mais pas le son, suite au message audio switch::out).

Si je démarre le pc avec le firewall, le problème ne se pose pas. En revanche il revient si je quitte le firewall (ce qui ne m’arrange pas vu que j’ai parfois besoin de quitter le firewall).

J’imagine que je suis victime d’une attaque exterieure ou d’un troyan, mais spybot et kaspersky n’ont rien donné de ce coté. Du coup je ne sais pas trop quoi faire.

A tout hasard, je place mon rapport hijackthis ici :

Logfile of HijackThis v1.99.1
Scan saved at 12:38:39, on 16/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\oodag.exe
D:\Programmes\looknstop\_looknstop.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Post it\PsnLite.exe
C:\PROGRA~1\Post it\PSNGive.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Papa\Mes documents\Vrac\soft\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\…\Run: [Look ‘n’ Stop] “D:\Programmes\looknstop\looknstop.exe” -auto
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\Post it\PsnLite.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O17 - HKLM\System\CCS\Services\Tcpip\…\{5CA290A0-A090-4D32-B05D-ECC5C684A004}: NameServer = 85.255.115.30,85.255.112.226
O17 - HKLM\System\CCS\Services\Tcpip\…\{E82F6C06-4AB8-44C3-A526-F57683A1581D}: NameServer = 85.255.115.30,85.255.112.226
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0812.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0812.00.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe (file missing)

Merci d’avance,

Julien,

2

O17 - HKLM\System\CCS\Services\Tcpip\…\{5CA290A0-A090-4D32-B05D-ECC5C684A004}: NameServer = 85.255.115.30,85.255.112.226
Eventuellement méchant Effacer cette inscription si le domaine n’appartient pas à l’ISP ou à un réseau qui vous est connu. Il en est de même pour les inscriptions du type ‘SearchList’.
Effacer si l’IP ou le domaine ‘85.255.115.30,85.255.112.226’ ne vous est pas connu.

O17 - HKLM\System\CCS\Services\Tcpip\…\{E82F6C06-4AB8-44C3-A526-F57683A1581D}: NameServer = 85.255.115.30,85.255.112.226
Eventuellement méchant Effacer cette inscription si le domaine n’appartient pas à l’ISP ou à un réseau qui vous est connu. Il en est de même pour les inscriptions du type ‘SearchList’.
Effacer si l’IP ou le domaine ‘85.255.115.30,85.255.112.226’ ne vous est pas connu.

Je m’interesserais de voir ca de plus pret a ta place.

3

J’ai supprimé les clés en question, mais le problème est toujours là…

4

Il y a peut être trois choses à essayer :

– Tenter de jouer des fichiers audio lorsque la machine n’est pas connectée à Internet. Si ça fonctionne, c’est un souci avec les DRM ou les licences, wmp qui tente d’aller automatiquement chercher des infos sur le titre/l’album joué (modifiable dans les options de wmp)

– Réinstaller les pilotes de la carte son si elle n’est pas intégrée à la carte mère, si c’est le cas, réinstaller les pilotes AC97 et les divers codecs supp. de prise en charge des formats audio;

– Changer de firewall ??

C’est assez surprenant comme problème quand même… :pt1cable: