probleme aidez moi

[kugi15]

Bonjour a tous , j' explique mon problème : donc j' ai formater depuis quelques jours et depuis mon pc ne marche pas bien du tout ( gros bug d' internet ; mon gestionnaire de tache ne s ' ouvre pas ; ect ect !)... j'ai aussi un problème au niveau de Lsass.exe qui me fesait un compte a rebours mais pas tres souvent.

 

j' attend votre aide

 

 

voici le log:

 

 

Logfile of HijackThis v1.99.1

Scan saved at 14:35:03, on 12/11/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: (no name) - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - (no file)

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL

O4 - HKLM\..\Run: [CloseDNF] C:\WINDOWS\System32\Utility.exe \1008

O4 - HKLM\..\Run: [Microsoft messenger] msnger.exe

O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe

O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min

O4 - HKLM\..\RunServices: [Microsoft messenger] msnger.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Microsoft messenger] msnger.exe

O4 - HKCU\..\RunServices: [intex Service Driver] msserv.exe

O4 - HKCU\..\RunServices: [Microsoft messenger] msnger.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1130173229332

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1130239580344

O17 - HKLM\System\CCS\Services\Tcpip\..\{744C6F5A-E269-442A-BD1F-C4763105E83E}: NameServer = 85.255.115.78,85.255.112.111

O17 - HKLM\System\CCS\Services\Tcpip\..\{869443FC-00EE-4214-90F0-66CAB7BDC2EC}: NameServer = 85.255.115.78,85.255.112.111

O17 - HKLM\System\CCS\Services\Tcpip\..\{DCF163AC-53CD-4E78-9C2A-762D4A46B86E}: NameServer = 85.255.115.78 85.255.112.111

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

[BipBip07]

Bonsoir kugi15 et

Je regarde ton rapport et te dis quoi faire dans 20 mins.

@+

[kugi15]

Bonsoir kugi15 et

Je regarde ton rapport et te dis quoi faire dans 20 mins.

@+

oki merci a toi

[BipBip07]

Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only".

Puis cocher les lignes suivantes (dans HijackThis):

 

O3 - Toolbar: (no name) - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - (no file)

O4 - HKLM\..\Run: [Microsoft messenger] msnger.exe

O4 - HKLM\..\RunServices: [Microsoft messenger] msnger.exe

O4 - HKCU\..\Run: [Microsoft messenger] msnger.exe

O4 - HKCU\..\RunServices: [intex Service Driver] msserv.exe

O4 - HKCU\..\RunServices: [Microsoft messenger] msnger.exe

 

Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked »

 

Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage ; aide visuelle )

 

Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés:

Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...".

Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés"

Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK".

En image ici

 

et supprimer les fichiers ci dessous si ils sont présent :

 

msnger.exe (doit surement se trouver dans c:\windows\system32\)

C\temp\ <-- supprimer tout le contenu du dossier

C:\windows\temp\ <-- supprimer tout le contenu du dossier

C:\windows\Downloaded Program Files\ <-- supprimer tout le contenu du dossier

C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ <-- supprimer tout le contenu du dossier

C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ <-- supprimer tout le contenu du dossier

C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\ <-- supprimer tout le contenu du dossier

Fichier temporaire internet:

Démarrer/panneau de configuration/options internet

--> button supprimer cookies

--> button supprimer fichier temporaire internet

Fichiers temporaries : Démarrer/exécuter " CleanMgr "

Cocher tout sauf :

Compression des fichiers non utilisés

Fichiers catalogue d’indexation du contenu

/ OK / OUI

 

Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir:

Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>.

 

Redémarrer normalement,

 

Désinstaller un des deux antivirus, soit Norton soit antivir.

Tu as 2 firewalls il me semble aussi ! Donc désinstaller Norton firewall ou ZA.

 

vas dans ma signature consignes de sécurité et nettois ton PC avec Adaware, Spybot, Easycleaner(registre uniquement), et Ccleaner.

 

Si aprés ces manipulations le Gstionnaire des taches n'est toujours pas accessible fait ceci:

Ouvrez regedit (Démarrer, Exécuter... puis tapez regedit)

Allez dans HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

Cherchez la clé DisableTaskMgr. Cette clé devrait avoir pour valeur 1 (ce qui signifie que l'accès au gestionnaire des tâches est désactivé). Donnez lui la valeur 0.

source: http://www.zebulon.fr/astuces/tip186/React...des-taches.html

 

Puis revenir mettre un rapport Hijackthis

[kugi15]

un grand merci pour ton aide ; je fais cela tout de suite je te dis quoi apres

[Jack_Burton]

Bonsoir a tous, bonsoir kugi15& BipBip

 

BipBip les lignes 017 sont douteuses

 

inetnum: 85.255.112.0 - 85.255.127.255

netname: inhoster

descr: Inhoster hosting company

descr: OOO Inhoster, Poltavskij Shliax 24, Kharkiv, 61000, Ukraine

remarks: -----------------------------------

remarks: Abuse notifications to: *****@inhoster.com

remarks: Network problems to: ***@inhoster.com

remarks: Peering requests to: *******@inhoster.com

remarks: -----------------------------------

country: UA

org: ORG-EST1-RIPE

admin-c: AK4026-RIPE

tech-c: AK4026-RIPE

tech-c: FWHS1-RIPE

notify: *******@bas-net.by

notify: *******@ydav.com

status: ASSIGNED PI

mnt-by: RIPE-NCC-HM-PI-MNT

mnt-lower: RIPE-NCC-HM-PI-MNT

mnt-by: RECIT-MNT

mnt-routes: RECIT-MNT

mnt-domains: RECIT-MNT

mnt-by: DAV-MNT

mnt-routes: DAV-MNT

mnt-domains: DAV-MNT

changed: *******@bas-net.by 20050916

changed: **********@ripe.net 20051026

source: RIPE

 

organisation: ORG-EST1-RIPE

org-name: INHOSTER

org-type: NON-REGISTRY

remarks: *************************************

remarks: * Abuse contacts: *****@inhoster.com *

remarks: *************************************

address: OOO Inhoster

address: Poltavskij Shliax 24, Xarkov,

address: 61000, Ukraine

phone: +38 066 4633621

e-mail: *******@inhoster.com

admin-c: AK4026-RIPE

tech-c: AK4026-RIPE

ref-nfy: *******@ydav.com

ref-nfy: *******@inhoster.com

mnt-ref: DAV-MNT

notify: *******@ydav.com

notify: *******@inhoster.com

mnt-by: DAV-MNT

changed: *******@ydav.com 20050725

source: RIPE

 

person: Andrei Kislizin

address: OOO Inhoster,

address: ul.Antonova 5, Kiev,

address: 03186, Ukraine

phone: +38 044 2404332

nic-hdl: AK4026-RIPE

notify: *******@inhoster.com

notify: *******@ydav.com

changed: *******@ydav.com 20050725

source: RIPE

 

person: Fast Web Hosting Support

address: 01110, Ukraine, Kiev, 20Á, Solomenskaya street. room 201.

address: UA

phone: +357 99 117759

e-mail: *******@fwebhost.com

nic-hdl: FWHS1-RIPE

changed: *******@fwebhost.com 20040602

source: RIPE

 

Faut les fixer également!

Et si le probleme persiste, faudra envisager de reconfigurer la connexion manuellement!

[BipBip07]

Effectivement Jack_Burton,

J'étais en train de me dire que j'avais oublié de parler de quelque chose

kugi15 quel est ton FAI (Fournisseur d'Acces Internet) ?

Modifié le 12 novembre 2005 par BipBip07

[Invité Stonangel]

Bonsoir, c'est Wareout...

[kugi15]

desoler de prendre du temps mais sa bug sans arret et a chaque fois je dois redemarrer, mon FAI est skynet adsl

[BipBip07]

Ok,

 

Fait ceci aprés les manips précédente

 

1. Télécharger Wareout Remover et l'extraire sous (C:\wareout_remover.exe par exemple)

2. démarrer en mode sans echec.

3. Lancer wareout_remover.exe, cliquer instal et patienter (ton ecran vas disparaitre quelques secondes)

4. redémarrer en mode sans echec

5. lancer HJT et cocher:

O3 - Toolbar: (no name) - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - (no file)

O4 - HKLM\..\Run: [Microsoft messenger] msnger.exe

O4 - HKLM\..\RunServices: [Microsoft messenger] msnger.exe

O4 - HKCU\..\Run: [Microsoft messenger] msnger.exe

O4 - HKCU\..\RunServices: [intex Service Driver] msserv.exe

O4 - HKCU\..\RunServices: [Microsoft messenger] msnger.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{744C6F5A-E269-442A-BD1F-C4763105E83E}: NameServer = 85.255.115.78,85.255.112.111

O17 - HKLM\System\CCS\Services\Tcpip\..\{869443FC-00EE-4214-90F0-66CAB7BDC2EC}: NameServer = 85.255.115.78,85.255.112.111

O17 - HKLM\System\CCS\Services\Tcpip\..\{DCF163AC-53CD-4E78-9C2A-762D4A46B86E}: NameServer = 85.255.115.78 85.255.112.111

 

fixer.

 

redémarrer.

 

puis reviens nous mettre un rapport HJT.

 

Si tu n'arrives pas a te connecter reconfigure ta connexion comme ceci:

A imprimer avant !

http://www.pcentraide.com/lofiversion/index.php/t4.html

A+