pc verole ou pas ? besoin d'un avis hjt

pc verole ou pas ? besoin d'un avis hjt - Sécurité - Windows & Software

Marsh Posté le 27-10-2005 à 15:29:54    

Salut a tous :hello:  
 
mon fils a installe Opera lundi sur sa machine (Tbird1,2/512/Xppro sp1)et depuis mardi Za et NAV ne chargeaient + plus au demarrage,et impossible de faire un rapport Hjt en mode normal :??: du coup j'ai desintalle,Opera,et tjrs le meme pb :??:  :??: je desinstalle et reinstalle ZA en mode sans echec,tjrs pareil :??:  :??:  :??:  
j'ai fait un scan avec Ewido et Asquared qui n'ont rien trouver,et nettoyer avec CCleaner,mais le pb persiste :(  
 
voici le rapport Hjt :
 
Logfile of HijackThis v1.99.1
Scan saved at 15:10:56, on 27/10/2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\Documents and Settings\Louis\Mes documents\Hijackthis\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://louiskool.tooblog.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F3 - REG:win.ini: load=C:\WINDOWS\System32\gtflzygeth\csrss.exe
F3 - REG:win.ini: run=C:\WINDOWS\System32\gtflzygeth\csrss.exe
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Activer l'ensemble clavier et souris sans fil Labtec.lnk = C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O17 - HKLM\System\CCS\Services\Tcpip\..\{2678F502-37DD-4394-80B9-06B3905ACAE7}: NameServer = 85.255.115.74,85.255.112.71
O17 - HKLM\System\CCS\Services\Tcpip\..\{304A3992-8C0E-42A5-A0D3-E1B638B874B7}: NameServer = 85.255.115.74,85.255.112.71
O17 - HKLM\System\CCS\Services\Tcpip\..\{BFB120CA-934C-4B97-B32B-AA0F480CBB0B}: NameServer = 85.255.115.74,85.255.112.71
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 
le R3 et les 2 F3 ne me disent rien de bon,mais j'aime mieux avoir un avis (ou plusieurs :D )
 
si qq1 peut m'aider  :jap: d'avance
 
@+


---------------
Id trade all my tomorrows for a single yesterday  Team R@B
Reply

Marsh Posté le 27-10-2005 à 15:29:54   

Reply

Marsh Posté le 27-10-2005 à 15:50:02    

Re,
 
bon je viens de degager :
 
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing  
 
avec LSPfix,mais le pb reste entier :pfff:  
 
@+


---------------
Id trade all my tomorrows for a single yesterday  Team R@B
Reply

Marsh Posté le 27-10-2005 à 20:15:09    

Salut flit ;)
 
Imprime ces instructions si nécessaires car il va y avoir un redémarrage de l'ordinateur.
Télécharge le FixWareout d'un de ces deux sites:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe
 
Sur le bureau puis lance le. Clic sur Next, puis Install, puis assure toi que "Run fixit" is activé puis clic sur Finish. Le fix va commencer; suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur; fais le. To système mettra un peu plus de temps au démarrage; c'est normal.
 
Quand ton système aura redémarré, suis les invites des messages. Ensuite lance HijackThis.  Clic Scan, et coche les lignes suivantes:
 
F3 - REG:win.ini: load=C:\WINDOWS\System32\gtflzygeth\csrss.exe
F3 - REG:win.ini: run=C:\WINDOWS\System32\gtflzygeth\csrss.exe  
 
O17 - HKLM\System\CCS\Services\Tcpip\..\{2678F502-37DD-4394-80B9-06B3905ACAE7}: NameServer = 85.255.115.74,85.255.112.71
O17 - HKLM\System\CCS\Services\Tcpip\..\{304A3992-8C0E-42A5-A0D3-E1B638B874B7}: NameServer = 85.255.115.74,85.255.112.71
O17 - HKLM\System\CCS\Services\Tcpip\..\{BFB120CA-934C-4B97-B32B-AA0F480CBB0B}: NameServer = 85.255.115.74,85.255.112.71  
 
Clic sur Fix Checked. Ferme HijackThis, et clic OK pour procéder.
 
A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.
 
A la fin poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis.
 
NB: Cette dll mdnsnsp.dll est légitime voir ci-dessous:
http://www.castlecops.com/lsp-183.html
 
ajoutée par Itunes.


Message édité par stonangel le 27-10-2005 à 20:30:25
Reply

Marsh Posté le 29-10-2005 à 22:08:42    

:hello:  stonangel
 
et merci d'etre encore present sur Hfr malgre tes nouvelles fonctions :jap:  
 
tout est rentre dans l'ordre ;)  
 
 
 :jap:  
 
@+


---------------
Id trade all my tomorrows for a single yesterday  Team R@B
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed