pc verole ou pas ? besoin d'un avis hjt
pc verole ou pas ? besoin d'un avis hjt - Sécurité - Windows & Software
Marsh Posté le 27-10-2005 à 15:50:02
Re,
bon je viens de degager :
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
avec LSPfix,mais le pb reste entier 
@+
---------------
Id trade all my tomorrows for a single yesterday Team R@B
Marsh Posté le 27-10-2005 à 20:15:09
Salut flit 
Imprime ces instructions si nécessaires car il va y avoir un redémarrage de l'ordinateur.
Télécharge le FixWareout d'un de ces deux sites:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe
Sur le bureau puis lance le. Clic sur Next, puis Install, puis assure toi que "Run fixit" is activé puis clic sur Finish. Le fix va commencer; suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur; fais le. To système mettra un peu plus de temps au démarrage; c'est normal.
Quand ton système aura redémarré, suis les invites des messages. Ensuite lance HijackThis. Clic Scan, et coche les lignes suivantes:
F3 - REG:win.ini: load=C:\WINDOWS\System32\gtflzygeth\csrss.exe
F3 - REG:win.ini: run=C:\WINDOWS\System32\gtflzygeth\csrss.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{2678F502-37DD-4394-80B9-06B3905ACAE7}: NameServer = 85.255.115.74,85.255.112.71
O17 - HKLM\System\CCS\Services\Tcpip\..\{304A3992-8C0E-42A5-A0D3-E1B638B874B7}: NameServer = 85.255.115.74,85.255.112.71
O17 - HKLM\System\CCS\Services\Tcpip\..\{BFB120CA-934C-4B97-B32B-AA0F480CBB0B}: NameServer = 85.255.115.74,85.255.112.71
Clic sur Fix Checked. Ferme HijackThis, et clic OK pour procéder.
A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.
A la fin poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis.
NB: Cette dll mdnsnsp.dll est légitime voir ci-dessous:
http://www.castlecops.com/lsp-183.html
ajoutée par Itunes.
Message édité par stonangel le 27-10-2005 à 20:30:25
Marsh Posté le 29-10-2005 à 22:08:42
stonangel
et merci d'etre encore present sur Hfr malgre tes nouvelles fonctions 
tout est rentre dans l'ordre
@+
---------------
Id trade all my tomorrows for a single yesterday Team R@B
Sujets relatifs:
- Besoin d'aide SVP install 98
- L'UPNP, j'en ai besoin sur mon PC ou non ?
- Besoin d'information sur le streaming
- Besoin d'aide pour un accès serveur mail
- Perte de connection : virus, hack, ou autre ? votre avis SVP
- Besoin d'aide avec une formule Excel
- besoin d'aide pour faire un serveur teamspeak
- besoin d'aide suite cd perdu avec club int modem wifi
- [HISTOIRE INCROYABLE] entre F.A.I ... lisez et dites moi votre avis
- Résau wifi sans fil, besoin d'aide svp?
Marsh Posté le 27-10-2005 à 15:29:54
Salut a tous
du coup j'ai desintalle,Opera,et tjrs le meme pb 
je desinstalle et reinstalle ZA en mode sans echec,tjrs pareil 
)
d'avance
mon fils a installe Opera lundi sur sa machine (Tbird1,2/512/Xppro sp1)et depuis mardi Za et NAV ne chargeaient + plus au demarrage,et impossible de faire un rapport Hjt en mode normal
j'ai fait un scan avec Ewido et Asquared qui n'ont rien trouver,et nettoyer avec CCleaner,mais le pb persiste
voici le rapport Hjt :
Logfile of HijackThis v1.99.1
Scan saved at 15:10:56, on 27/10/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\Documents and Settings\Louis\Mes documents\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://louiskool.tooblog.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F3 - REG:win.ini: load=C:\WINDOWS\System32\gtflzygeth\csrss.exe
F3 - REG:win.ini: run=C:\WINDOWS\System32\gtflzygeth\csrss.exe
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Activer l'ensemble clavier et souris sans fil Labtec.lnk = C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O17 - HKLM\System\CCS\Services\Tcpip\..\{2678F502-37DD-4394-80B9-06B3905ACAE7}: NameServer = 85.255.115.74,85.255.112.71
O17 - HKLM\System\CCS\Services\Tcpip\..\{304A3992-8C0E-42A5-A0D3-E1B638B874B7}: NameServer = 85.255.115.74,85.255.112.71
O17 - HKLM\System\CCS\Services\Tcpip\..\{BFB120CA-934C-4B97-B32B-AA0F480CBB0B}: NameServer = 85.255.115.74,85.255.112.71
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
le R3 et les 2 F3 ne me disent rien de bon,mais j'aime mieux avoir un avis (ou plusieurs
si qq1 peut m'aider
@+
---------------
Id trade all my tomorrows for a single yesterday Team R@B