Impôssible de lancer Hijackthis, gestionnaire de taches, etc ... - Sécurité - Windows & Software
Marsh Posté le 17-04-2005 à 01:07:54
On va essayer autre chose :
Télécharge ce fichier.
Dézippe-le et lance le.
- Clique : "Config" -> "Unmark all"
- Coche:
Registry -> Run Keys
System/drivers> Running processes
- Clique "Ok".
- Clique "Save" et sauvegarde le log avec le bloc-notes puis copie/colle le ici.
Marsh Posté le 17-04-2005 à 12:59:04
Bonjour,
Voici mon log:
StartDreck (build 2.1.7 public stable) - 2005-04-17 @ 12:52:05 (GMT +02:00)
Platform: Windows XP (Win NT 5.1.2600 Service Pack 1)
Internet Explorer: 6.0.2800.1106
Logged in as Germaine at MONORDI
»Registry
»Run Keys
»Current User
»Run
*CTFMON.EXE=C:\WINDOWS\System32\ctfmon.exe
*Windows Compliant=vypvvw.exe
*MSN Messenger=msnmsgr.exe
*MicroSoft Window Updater=winsupdater.exe
*Windows Host32 Starter=hostserv.exe
*Microsoft Messenger XP=MSMSN32.exe
»RunOnce
»Default User
»Run
*CTFMON.EXE=C:\WINDOWS\System32\CTFMON.EXE
*MSN Messenger=msnmsgr.exe
*MicroSoft Window Updater=winsupdater.exe
*Microsoft Messenger XP=MSMSN32.exe
*Windows Host32 Starter=hostserv.exe
»RunOnce
»Local Machine
»Run
*adiras=adiras.exe
*MSN Messenger=msnmsgr.exe
*gcasServ="C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
*avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
*Windows Compliant=vypvvw.exe
*MicroSoft Window Updater=winsupdater.exe
*Windows Host32 Starter=hostserv.exe
*Microsoft Messenger XP=MSMSN32.exe
*NeroCheck=C:\WINDOWS\System32\NeroCheck.exe
*SunJavaUpdateSched=C:\Program Files\Java\j2re1.4.2_08\bin\jusched.exe
*WinampAgent=C:\Program Files\Winamp\winampa.exe
*Cmaudio=RunDll32 cmicnfg.cpl,CMICtrlWnd
*NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
*nwiz=nwiz.exe /install
»RunOnce
»RunServices
*MSN Messenger=msnmsgr.exe
*MicroSoft Window Updater=winsupdater.exe
*Microsoft Messenger XP=MSMSN32.exe
*Windows Compliant=vypvvw.exe
*Windows Host32 Starter=hostserv.exe
»RunServicesOnce
»RunOnceEx
»RunServicesOnceEx
»Files
»System/Drivers
»Running Processes
+0=<idle>
+4=<system>
+396=\SystemRoot\System32\smss.exe
+472=\??\C:\WINDOWS\system32\csrss.exe
+496=\??\C:\WINDOWS\system32\winlogon.exe
+540=C:\WINDOWS\system32\services.exe
+552=C:\WINDOWS\system32\lsass.exe
+708=C:\WINDOWS\system32\svchost.exe
+732=C:\WINDOWS\System32\svchost.exe
+800=C:\WINDOWS\System32\svchost.exe
+856=C:\WINDOWS\System32\svchost.exe
+1072=C:\WINDOWS\Explorer.EXE
+1088=C:\WINDOWS\system32\spoolsv.exe
+1236=C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
+1248=C:\Program Files\Alwil Software\Avast4\ashServ.exe
+1288=C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
+1580=C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
+1696=C:\WINDOWS\System32\msnmsgr.exe
+1712=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
+1720=C:\WINDOWS\System32\winsupdater.exe
+1736=C:\WINDOWS\System32\hostserv.exe
+1748=C:\WINDOWS\System32\MSMSN32.exe
+1768=C:\Program Files\Java\j2re1.4.2_08\bin\jusched.exe
+1792=C:\Program Files\Winamp\winampa.exe
+1800=C:\WINDOWS\System32\RunDll32.exe
+1832=C:\WINDOWS\System32\ctfmon.exe
+1852=C:\WINDOWS\System32\winsupdater.exe
+1868=C:\WINDOWS\System32\MSMSN32.exe
+1900=C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
+2004=C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
+164=C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
+1052=C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
+2384=C:\Program Files\Mozilla Firefox\firefox.exe
+1848=C:\Program Files\Winamp\winamp.exe
+4056=C:\Documents and Settings\Germaine\Bureau\startdreck\StartDreck.exe
»Application specific
Merci Acrobaze de ta réponse.
Marsh Posté le 17-04-2005 à 13:34:54
Ok. Télécharge "PocketKillBox" sur :
http://www.downloads.subratam.org/KillBox.zip
Pose-le sur ton bureau. dézippe-le etl ance-le.
-Coche "Delete on reboot"
-Dans "Paste full path of file..", copie/colle l'un après l'autre les fichiers suivants.
-A chaque fichier, clique "Delete file" (la croix blanche)
-Tu auras ce message : "File with be deleted on next reboot, Process and Reboot now?". Réponds "NON"
sauf pour le dernier.
C:\WINDOWS\System32\winsupdater.exe
C:\WINDOWS\System32\hostserv.exe
C:\WINDOWS\System32\MSMSN32.exe
C:\WINDOWS\System32\vypvvw.exe
C:\WINDOWS\System32\msnmsgr.exe
Donc au dernier, tu cliques "Oui", tu laisses l'ordi redémarrer.
Essaie de lancer HijackThis, poste un log si c'est possible.
Marsh Posté le 17-04-2005 à 14:24:21
Ca s'ameliore puisque j'ai pu lancer Hijackthis.
Voici le log:
Logfile of HijackThis v1.99.1
Scan saved at 14:20:42, on 17/04/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\j2re1.4.2_08\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
D:\pack antivirus plus pilotes imprimante\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.cegetel.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=userinit.exe,userinit32.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [MSN Messenger] msnmsgr.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Compliant] vypvvw.exe
O4 - HKLM\..\Run: [MicroSoft Window Updater] winsupdater.exe
O4 - HKLM\..\Run: [Windows Host32 Starter] hostserv.exe
O4 - HKLM\..\Run: [Microsoft Messenger XP] MSMSN32.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_08\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\RunServices: [MSN Messenger] msnmsgr.exe
O4 - HKLM\..\RunServices: [MicroSoft Window Updater] winsupdater.exe
O4 - HKLM\..\RunServices: [Microsoft Messenger XP] MSMSN32.exe
O4 - HKLM\..\RunServices: [Windows Compliant] vypvvw.exe
O4 - HKLM\..\RunServices: [Windows Host32 Starter] hostserv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Windows Compliant] vypvvw.exe
O4 - HKCU\..\Run: [MSN Messenger] msnmsgr.exe
O4 - HKCU\..\Run: [MicroSoft Window Updater] winsupdater.exe
O4 - HKCU\..\Run: [Windows Host32 Starter] hostserv.exe
O4 - HKCU\..\Run: [Microsoft Messenger XP] MSMSN32.exe
O4 - HKCU\..\RunServices: [MSN Messenger] msnmsgr.exe
O4 - HKCU\..\RunServices: [Compaq Service Drivers 32] compq32.exe
O4 - HKCU\..\RunServices: [Windows Host32 Starter] hostserv.exe
O4 - Startup: Reboot.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Marsh Posté le 17-04-2005 à 14:50:30
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [Windows Compliant] vypvvw.exe
O4 - HKLM\..\Run: [MicroSoft Window Updater] winsupdater.exe
O4 - HKLM\..\Run: [Windows Host32 Starter] hostserv.exe
O4 - HKLM\..\Run: [Microsoft Messenger XP] MSMSN32.exe
O4 - HKLM\..\RunServices: [MSN Messenger] msnmsgr.exe
O4 - HKLM\..\RunServices: [MicroSoft Window Updater] winsupdater.exe
O4 - HKLM\..\RunServices: [Microsoft Messenger XP] MSMSN32.exe
O4 - HKLM\..\RunServices: [Windows Compliant] vypvvw.exe
O4 - HKLM\..\RunServices: [Windows Host32 Starter] hostserv.exe
O4 - HKCU\..\Run: [Windows Compliant] vypvvw.exe
O4 - HKCU\..\Run: [MSN Messenger] msnmsgr.exe
O4 - HKCU\..\Run: [MicroSoft Window Updater] winsupdater.exe
O4 - HKCU\..\Run: [Windows Host32 Starter] hostserv.exe
O4 - HKCU\..\Run: [Microsoft Messenger XP] MSMSN32.exe
O4 - HKCU\..\RunServices: [MSN Messenger] msnmsgr.exe
O4 - HKCU\..\RunServices: [Compaq Service Drivers 32] compq32.exe
O4 - HKCU\..\RunServices: [Windows Host32 Starter] hostserv.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
Lance HijackThis, coche ces lignes et clique "Fix checked".
Redémarre et poste un nouveau log.
Tente d'ouvrir le gestionnaire des taches ou encore demarrer windows en mode sans echec. Ca fonctionne ?
Marsh Posté le 17-04-2005 à 15:03:33
Le gestionnaire est revenu a la vie.
Bravo Acrobaze! Je suis impressionné.
Cela dit je ne suis pas sur que mon log soit encore parfait car l'ordi a foire pendant que hijackthis faisait le menage.
Dis moi ce que tu en penses :
Logfile of HijackThis v1.99.1
Scan saved at 15:00:27, on 17/04/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\j2re1.4.2_08\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
D:\pack antivirus plus pilotes imprimante\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.cegetel.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe,userinit32.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [MSN Messenger] msnmsgr.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_08\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSN Messenger] msnmsgr.exe
O4 - HKCU\..\RunServices: [MSN Messenger] msnmsgr.exe
O4 - Startup: Reboot.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Marsh Posté le 17-04-2005 à 15:45:32
J'avais cru lire que:
C:\WINDOWS\system32\lsass.exe
était nocif qu'en penses-tu?
Marsh Posté le 17-04-2005 à 15:48:01
http://www.emsisoft.net/fr/software/free/ essaye a²
Marsh Posté le 17-04-2005 à 16:02:56
bjr, j'utilise amipro3.0, depuis 2 jours je ne peux plus le lancer, voici le message d'erreur : "c:\windows\system32\autoexec.nt. le fichier système ne convient pas à l'exécution des applications MS-DOS ou Microsoft Windows
Y a t'il une personne simpa qui peut m'aider?
Merci d'avance
Marsh Posté le 17-04-2005 à 16:05:32
je suis sous windows XP, amipro3.0 est un vieux logiciel ave clequel j'ai fait d'inombrables documents. Que faire????????
Marsh Posté le 17-04-2005 à 17:55:14
cf http://forum.hardware.fr/hardwaref [...] 1344-1.htm
Marsh Posté le 17-04-2005 à 18:54:52
houam3012 a écrit : J'avais cru lire que: |
Non, c'est un fichier windows.
Va voir ceci :
démarrer->exécuter->tape: sysedit
ouvre le fichier system.ini
Y a-t-il une ligne : UserInit=userinit.exe,userinit32.exe ?
Marsh Posté le 17-04-2005 à 18:56:30
Ceci dit, ds ton log, il reste ceci à cocher et "fixer" :
O4 - HKLM\..\Run: [MSN Messenger] msnmsgr.exe
O4 - HKCU\..\Run: [MSN Messenger] msnmsgr.exe
O4 - HKCU\..\RunServices: [MSN Messenger] msnmsgr.exe
et redémarrer.
Marsh Posté le 16-04-2005 à 21:40:02
Bonjour,
Je ne peux pas lancer Hijackthis, ni ouvrir le gestionnaire des taches ou encore demarrer windows en mode sans echec. Bref ca sent pas tres bon!
Qu'en pensez-vous?