Bonjour, je poste un rapport HijackThis car mon PC est anormalment lent depuis que j'ai fait une réparation de Windows (à cause de Internet Explorer 7.0 bêta.......) et en plus j'ai un souci dès lors que je vais dans mon panneau de configuration, un message d'erreur indique "EXPLORER.EXE rencontre un probleme et doit fermer" Merci d'avance pour votre aide.[clindoeil] Je précise que je ne veux plus du logiciel AOL (je suis maintenant chez Wanadoo) et que je ne veux surtout pas de Internet Explorer (j'ai Opera et Firefox). Logfile of HijackThis v1.99.1 Scan saved at 15:29:58, on 03/06/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Documents and Settings\ludovic\AntiVir PersonalEdition Classic\sched.exe C:\Documents and Settings\ludovic\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Iomega\REV System Software\RevUDF.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\ups.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Documents and Settings\ludovic\AntiVir PersonalEdition Classic\avgnt.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Iomega\REV System Software\imiconxp.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN C:\Program Files\Wanadoo\EspaceWanadoo.exe C:\Program Files\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\Program Files\Wanadoo\Watch.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe C:\WINDOWS\explorer.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Softwin\BitDefender Free Edition\bdmcon.exe C:\Program Files\Softwin\BitDefender Free Edition\bdnagent.exe C:\Program Files\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe O4 - HKLM\..\Run: [AVSCHED32] C:\Program Files\AVPersonal\AVSched32.EXE /min O4 - HKLM\..\Run: [avgnt] "C:\Documents and Settings\ludovic\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [XP] C:\Documents and Settings\All Users\Application Data\Microsoft\Network\XP3.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Iomega ImIconXP] C:\Program Files\Iomega\REV System Software\imiconxp.exe O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1132346219\ee\AOLHostManager.exe O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe O4 - HKLM\..\RunOnce: [WMC_RebootCheck] C:\WINDOWS\inf\unregmp2.exe /FixUps O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\RunOnce: [MPlayer2_FixUp] C:\WINDOWS\inf\unregmp2.exe /Fixups O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ? O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f010.mail.caramail.lycos.fr/app/uploader/FileUploader.cab O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by109fd.bay109.hotmail.msn.com/activex/HMAtchmt.ocx O17 - HKLM\System\CCS\Services\Tcpip\..\{4140ECD1-3C78-4B43-9DA4-06672FF73BD9}: NameServer = 192.168.0.4 O18 - Protocol: MSNim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: MsgPlusLoader.dll O23 - Service: antivir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Documents and Settings\ludovic\AntiVir PersonalEdition Classic\sched.exe O23 - Service: antivir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Documents and Settings\ludovic\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing) O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: RevUDFService - Iomega Corp - C:\Program Files\Iomega\REV System Software\RevUDF.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

Bonjour ludoaunpb Problème pour le forum Sécurité. Clique l'icone [img]http://forum.pcastuces.com/images/prevenir.gif[/img] en haut à droite de ton premier post ou en bas à gauche de la page et demande au modérateur d'y déplacer ton sujet. En attendant le transfert, fais ce qui est demandé dans [url="http://forum.pcastuces.com/sujet.asp?SUJET_ID=224226"]ce sujet[/url].

devancé.....[lol]

bonjour pour info c est perdu d avance car internet exploreur fait partie intégrante de windows donc il doit obligatoirement etre présent meme si tu ne l utilise pas

[hello]45phh + 1 j'avais même pas lu...[rougir][rougir] [chinois][chinois]

[hello]Dan ce qui est le plus etrange c est d installer la version beta de IE7 et ne pas vouloir IE sur son pc [boom]

oui ARRFF...............

[quote]Dan ce qui est le plus etrange c est d installer la version beta de IE7 et ne pas vouloir IE sur son pc Salut Dan, En fait, je n'est pas IE sur mon PC car je n'aime utiliser que les navigateurs internet pour lesquels une seule fenêtre s'affiche avec plusieurs onglets. C'est pour cette raison que j'utilise Opéra et que je voulais essayer IE 7.0 mais résultat non concluant .... Je me mords les doigts d'avoir osé mettre ca, ca a bloqué Windows [oeilnoir]

salut, il te faut faire l'installation de IE 7 à nouveau et faire une désinstallation à partir d'un logiciel tel que CCleaner. Ensuite tu repasses le service pack 2 de XP et tu devrai speut-être récupérer un environnement non pollué par IE 7 (qui est très mal conçu je tiens à le dire). Pour être tranquille, nettoyes ensuite ton registre avec RegSeeker et ça devrait terminer de virer les entrées inutiles. Ce qu'il faut savoir c'est que IE ne se désinstalle pas vraiment. Pour les testeurs fous, faites un ghost avant de l'installer. @+

Merci de ta réponse, cependant, je ne vais pas réinstaller IE 7 car celui m'a bloqué Windows = je n'arrive plus à accéder à ma session ! [crazy] donc j'ai essayé de réparer Windows mais j'ai des messages d'erreur qui s'affichent, je ne sais plus comment faire. Mais dès que je pourrais (jespere) accéder à ma session, je sauvegarderais tout sur un disque dur externe (je viens de de l'acheter il y a 5 minutes [clindoeil]) ensuite je ferais un Super nettoyage ou bien je formaterai mon MAXTOR. Tu vois, mon pb, c'est de pouvoir retourner dans ma session apres le chargement des disques durs, et essayer d'enlever le message "IASS.EXE quota de mémoire insuffisant.....". Ciao [hello]

tu es sûr de l'othographe de ce message ? lance la fonction recherche sur iass.exe si tu le trouves : http://www.bleepingcomputer.com/startups/Iass.exe-13687.html

Salut, Euh oui je suis à peu pres sur sur mais il est vrai que le message s'affiche tres peu de temps et j'ai du le relancer plusieurs fois de facon a prendre des notes petit a petit sur le message d'erreur car c'est vrai que c'est tres important pour savoir d'ou vient le probleme. En l'occurance ici, je suis sûr qu'il y avait un message d'erreur avec un titre = lass.exe error system puis le contenu du message comportant les mots quota, insuffisant. Mais c vrai que ca né pas tres précis.

il faut savoir que les processus sont écrits en minuscules, si tu as par exemple lsass il ne s'agit pas de Isass. lsass n'est pas la même chose que lass ou iass, c'est pourquoi chaque lettre compte. PS fait la recherche comme je t'ai indiqué car un message d'erreur lsass.exe est symptômatique du processus iass.exe (ver Sasser) regarde aussi dans gestionnaire des tâches en classant par ordre alphabétique.

Modifié par selen le 08/06/2006 14:20

ok, mais il se peut que seule la premiere lettre soit en majuscule c'est pour ca que selon moi, on dirait que c'est écrit : Iass.exe mais peut etre que c'est lass.exe (si cette erreur existe...)

euh oui je suis allé sur la fiche de ce virus, mais je ne reconnait pas mon message exact :-( pour le gestionnaire des tâches, cela n'est pas possible car je n'est pas acces à ma session.

comment ça tu n'as pas accès à ta session ?

non, je n'ai pas acces à ma session, Mon pc démarre normalement, les dissques durs se chargent, tout ca, puis je vois le logo Windows XP qui apparait en grand, mais ensuite le message lass.exe apparait et dure peu de temps avant de faire redémarrer le PC tout seul. C'est pour ca que je cherche a réparer windows, mais il me faudrait un cd d'installation ISO incluant le SP 2 car je pense que c'est ca le probleme, cela vient de la désinstallation non-complete du SP2.

Pour être précis, je ne peux pas entrer dans ma session car le pc redémarre avant l'écran qui indique quelle session ouvrir (il y a trois comptes sur mon PC).

le problème est apparu suite à la désinstallation du SP2 ? ton HijackThis date d'avant cette impossibilité d'entrer en session, alors... rien dans ton premier message n'indique que tu ne peux pas démarrer... et en mode sans échec, as-tu essayé ?

Oui exactement, il date du moment ou je pouvais me resservir de ma session. Oui j ai essayé avec le mode sans échec mais rien a faire... le message persiste, et jai essayé avec derniere bonne config. connue mais cela ne sert a rien non plus. Désolé mais la je mettais juste mon rapport et quelqu un m a dit de le poster plutot dans le forum Sécurité, donc si tu veux voir je te passe le lien : http://forum.pcastuces.com/sujet.asp?SUJET_ID=278369 Et l'autre lien pour que tu comprenne mon probleme (a cause de Internet Explorer 7.0 version beta) est celui la : http://forum.pcastuces.com/sujet.asp?SUJET_ID=276246&page=1#1737819 donc si tu peux m'aider, je te remercie bien par avance. A bientôt. Ludovic.