Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1441 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Plantages et gestionnaires des taches ne s'affiche pas

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Plantages et gestionnaires des taches ne s'affiche pas

n°2479493
surpriz
Posté le 03-08-2006 à 18:03:52  profilanswer
 

Bon voila boujour à tous, voila mon problème: j'ai beacoup de plantages, durant les installations, quand je me connecte à msn ou quand je lance photoshop, le pc deviens inutilisable, ca reste bloqué et quand je fais ctrl+alt+supr la gestionaire des tâches ne s'affiche pas, je remarque aussi que quand je démarre, il y a une erreur de windows du type "windows a recupéré une erreur sérieurse, envoyer ou ne pas envoyer le rapport",  voila mon log hisjackthis:
 
Logfile of HijackThis v1.99.1
Scan saved at 15:15:45, on 01/08/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\srvany.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\resetservice.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\nvraidservice.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\System32\HIMENSYST.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Documents and Settings\Bruno\Mes documents\DL\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 213.251.173.20 L2authd.lineage2.com
O1 - Hosts: 213.251.173.20 L2testauthd.lineage2.com
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O1 - Hosts: 127.255.255.255 www.alcohol-soft.com
O1 - Hosts: 127.255.255.255 images.alcohol-soft.com
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\System32\nvraidservice.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Windows File Migration Wizard] HIMENSYST.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [Windows File Migration Wizard] HIMENSYST.EXE
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
 
 
je vous remercie par avance pour vos réponses

mood
Publicité
Posté le 03-08-2006 à 18:03:52  profilanswer
 

n°2480578
chuppachup​s
Posté le 04-08-2006 à 23:47:42  profilanswer
 

salut,
pour le gestionnaire de taches, en général, c'est un malware ou virus qui le bloque.
autres façons d'ouvrir le gestionnaire de taches: clic droit sur la barre de taches ou tu fais demarrer,executer et tape taskmgr....si ça ne marche pas tu es infecté....
 
tu as xp familial ou pro?
 
Essaye aussi de faire tourner ton anti virus et ewido en mode sans echec.....
 
essaie cela déjà.
 
C:\WINDOWS\System32\HIMENSYST.EXE: ceci est un vers

n°2481340
surpriz
Posté le 06-08-2006 à 11:58:26  profilanswer
 

HIMENSYST.exe j'ai deja essayé de le supprimer en mode sans echec, en affichant les dossier caché etc... (en desactivant la restauration du systeme aussi) mais aparemment ca n'y fait rien, ewido en mode sans echec c'est déjà fais aussi, je vois plus trop quoi faire... peut être le supprimer une 3ème fois..

n°2481342
Wolfman
Modérateur
Lobo'tomizado
Posté le 06-08-2006 à 11:59:56  profilanswer
 

Avec un Windows pas à jour, c'est à peine étonnant  [:kiki]  
Une fois nettoyé, faudra penser à mettre le SP2  [:kao98]

n°2481371
med365
Posté le 06-08-2006 à 12:38:01  profilanswer
 

Salut, chuppachups tu t'en occupes ou je peux prendre le relais ?

n°2482360
chuppachup​s
Posté le 07-08-2006 à 20:33:31  profilanswer
 

vas y med365
 
pas de P
 
 
 

n°2482372
med365
Posté le 07-08-2006 à 20:47:27  profilanswer
 

OK, pck si tu veu le faire vas y :D

n°2483634
surpriz
Posté le 09-08-2006 à 11:37:28  profilanswer
 

c'est à jour, mais c'est toujours pas reglé :S

n°2484276
med365
Posté le 09-08-2006 à 20:17:24  profilanswer
 

Ok, bon alors fais cci :
 
1/ Désactive la restauration du système
 
2/ va sur bitdefender.fr, efectue un scan en ligne et poste le rapport de scan
 
Télécharges ces programmes on en aurat besoin :
 
CCleaner : http://www.ccleaner.com/
ATF Cleaner : http://www.atribune.org/
The Pocket KillBox : http://www.bleepingcomputer.com/killbox.php
Ewido Antispyware : http://www.ewido.net/
A²Free : http://www.emsisoft.com/
 
Coches les lignes :
 
O1 - Hosts: 213.251.173.20 L2authd.lineage2.com
O1 - Hosts: 213.251.173.20 L2testauthd.lineage2.com
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O1 - Hosts: 127.255.255.255 www.alcohol-soft.com
O1 - Hosts: 127.255.255.255 images.alcohol-soft.com  
O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll  
O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe  
 
Va dans la misc tools section de Hijackthis puis sur "Open Uninstall manager" et poste la liste sur le forum
 
@+

n°2487300
surpriz
Posté le 12-08-2006 à 18:11:50  profilanswer
 

désolé pour le retard, voila le scan de kaspersky (bitdefender ne marchait pas)
 
http://surpriz666.free.fr/ra.html
 

Citation :


O1 - Hosts: 213.251.173.20 L2authd.lineage2.com
O1 - Hosts: 213.251.173.20 L2testauthd.lineage2.com
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O1 - Hosts: 127.255.255.255 www.alcohol-soft.com
O1 - Hosts: 127.255.255.255 images.alcohol-soft.com  
O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll  
O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe  


 
ce ne sont pas des virus, je sais ce que c'est.

mood
Publicité
Posté le 12-08-2006 à 18:11:50  profilanswer
 

n°2487304
med365
Posté le 12-08-2006 à 18:17:29  profilanswer
 

OK, donc tu as mis les redirections tout seul et le truc reset 5 c'est un de tes softs ?

n°2487325
surpriz
Posté le 12-08-2006 à 18:44:36  profilanswer
 

oui reset5 c'est un de mes softs

n°2487611
med365
Posté le 13-08-2006 à 10:35:42  profilanswer
 

D'accord, donc continue, fais le reste

n°2487772
surpriz
Posté le 13-08-2006 à 15:03:46  profilanswer
 

le reste, tu veut dire télécharger les logiciels? c'est fait ca.

n°2490564
med365
Posté le 16-08-2006 à 20:08:08  profilanswer
 

OK, donc poste le rapport de Bitdefender
 
Installe Ewido et A², mets les à jour, scanne et poste leur rapports
 
@+

n°2492468
surpriz
Posté le 18-08-2006 à 21:26:56  profilanswer
 

euh bitdefender marche pas avec moi mais je t'ai mis un scna de kaspersky plus haut

n°2492495
med365
Posté le 18-08-2006 à 21:59:14  profilanswer
 

Re, je ne vois pass ton scan...Refais en un et poste le dans un message

n°2492717
surpriz
Posté le 19-08-2006 à 10:23:15  profilanswer
 
n°2492800
med365
Posté le 19-08-2006 à 12:05:07  profilanswer
 

Salut, poste le rapport avec Ewido et A², ensuite effectue ceci :

 


I) Procédure avec la Killbox :

 

  • Lance la Killbox
  • Copies le texte suivant :


C:\WINDOWS\system32\HIMENSYST.EXE

  • Déroule le menu "File" et choisi "Paste from clipboard"
  • Coches "Delete on reboot"
  • Appui sur la petite croix blanche sur fond rouge
  • Accepte le redémarrage



Message édité par med365 le 19-08-2006 à 12:07:18
n°2494426
PixelShade​r Man
Y'a pas moins cher ailleurs ?
Posté le 21-08-2006 à 14:21:18  profilanswer
 

J'ai exactement le même problème, je poste mes hijack, au cas où ça pourrait faire avancer le problème
Je précise que himensyst.exe, Kaspersky l'a détecté et viré au 1er scan, et jusqu'a preuve du contraire, il n'existe plus.
 
Mon hijack quand ça plante
 

Citation :

Logfile of HijackThis v1.99.1
Scan saved at 14:03:01, on 21/08/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\MSI\BToes Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\sstray.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\WINDOWS\System32\msnsrv.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\PROGRA~1\MICROS~3\wcescomm.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\MSI\BToes Bluetooth Software\BTTray.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Antipub\antipub.exe
C:\PROGRA~1\MSI\BTOESB~1\BTSTAC~1.EXE
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\taskmgr.exe
F:\hijackthis_199\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://forum.hardware.fr/hardwaref [...] 1-2535.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [Windows File Migration Wizard] HIMENSYST.EXE
O4 - HKLM\..\Run: [Win32] msnsrv.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\RunServices: [Windows File Migration Wizard] HIMENSYST.EXE
O4 - HKLM\..\RunServices: [Win32] msnsrv.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~3\wcescomm.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Win32] msnsrv.exe
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\MSI\BToes Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 5905546706
O17 - HKLM\System\CCS\Services\Tcpip\..\{8DE42741-F3DE-448E-947F-E02DBDB3B979}: NameServer = 212.27.54.252 212.27.53.252
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\System32\btxppanel.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\MSI\BToes Bluetooth Software\bin\btwdins.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe


Et quand tout est normal
 

Citation :

Logfile of HijackThis v1.99.1
Scan saved at 14:10:28, on 21/08/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\MSI\BToes Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\sstray.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\WINDOWS\System32\msnsrv.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\PROGRA~1\MICROS~3\wcescomm.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\MSI\BToes Bluetooth Software\BTTray.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Antipub\antipub.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\PROGRA~1\MSI\BTOESB~1\BTSTAC~1.EXE
C:\WINDOWS\System32\wuauclt.exe
F:\hijackthis_199\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://forum.hardware.fr/hardwaref [...] 1-2535.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [Windows File Migration Wizard] HIMENSYST.EXE
O4 - HKLM\..\Run: [Win32] msnsrv.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\RunServices: [Windows File Migration Wizard] HIMENSYST.EXE
O4 - HKLM\..\RunServices: [Win32] msnsrv.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~3\wcescomm.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Win32] msnsrv.exe
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\MSI\BToes Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 5905546706
O17 - HKLM\System\CCS\Services\Tcpip\..\{8DE42741-F3DE-448E-947F-E02DBDB3B979}: NameServer = 212.27.54.252 212.27.53.252
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\System32\btxppanel.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\MSI\BToes Bluetooth Software\bin\btwdins.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe


on voit en effet des références à HIMENSYST.EXE, mais comme il n'existe plus, je ne sais pas si ça a de l'importance. avant de bidouiller, j'ai préféré poster ça tel quel.   :)
 
edit: après analyse, O4 - HKLM\..\Run: [Win32] msnsrv.exe est reconnu comme "inconnu", pour quelque chose censé avoir un rapport avec msn, c'est louche non ? :??: je vais le dégager au cas où


Message édité par PixelShader Man le 21-08-2006 à 14:28:25
n°2494821
med365
Posté le 21-08-2006 à 19:12:45  profilanswer
 

Salut pixelshaderman, créé ton topic à pars, ca serat plus facile pour un helper de t'aider :)

n°2494826
Wolfman
Modérateur
Lobo'tomizado
Posté le 21-08-2006 à 19:14:53  profilanswer
 

Non !!!!! SI c'est le même problème, pas de topic supplémentaire !! Va falloir le répéter combien de fois ?!  [:arod]

n°2494848
med365
Posté le 21-08-2006 à 19:35:56  profilanswer
 

OK, ca nous fais donc deux infections par Rbot :D
 
Va sur www.bitdefender.fr, fais un scan AV en ligne et poste le rapport
 
@+

n°2495114
PixelShade​r Man
Y'a pas moins cher ailleurs ?
Posté le 22-08-2006 à 01:44:33  profilanswer
 

med365 a écrit :

Salut pixelshaderman, créé ton topic à pars, ca serat plus facile pour un helper de t'aider :)


En fait, comme les symptômes sont les même (sauf "l'erreur sérieuse" au démarrage), j'ai pensé demander ici pour éviter :

Wolfman a écrit :

Non !!!!! SI c'est le même problème, pas de topic supplémentaire !! Va falloir le répéter combien de fois ?!  [:arod]


 
Je scan, et je poste
(Je reprécise néanmoins que Himensyst.exe n'existe plus du tout, et msnsrv.exe a été dégagé... Spybot et AdAware ne trouvent rien. KAV à jour ne trouve rien au scan, ni en temps réel quand le problème survient. )
edit: en cherchant sur google on trouve pas mal de problèmes similaires (ralentissements et taskmgr inaccessible), mais la solution (quand elle est donnée) ne résoud rien.
edit2 [:thadawg] : je précise que j'ai formaté très récemment, et qu'avant je n'avais pas de problème de ce type.


Message édité par PixelShader Man le 22-08-2006 à 01:53:24
n°2495138
PixelShade​r Man
Y'a pas moins cher ailleurs ?
Posté le 22-08-2006 à 05:06:16  profilanswer
 

Scan effectué... En tout cas foutrement efficace Bitdefender, il m'a détecté des saloperies qui ont réussi à se foutre dans le system volume information d'une partition de stockage  :ouch:  Comme quoi KAV a ses limites
 
Rapport :  
 
D:\Received files from msn\Serv-U.4.1 0 0 Ftp.Version.Francaise.zip=>SERV-U 4.1.0.0/Patch FR.exe=>(ZIP Sfx o)=>ServUDaemon.exe
Infecté par: Trojan.Servu.GU

D:\Received files from msn\Serv-U.4.1 0 0 Ftp.Version.Francaise.zip=>SERV-U 4.1.0.0/Patch FR.exe=>(ZIP Sfx o)=>ServUDaemon.exe
Echec de la désinfection
D:\Received files from msn\Serv-U.4.1 0 0 Ftp.Version.Francaise.zip=>SERV-U 4.1.0.0/Patch FR.exe=>(ZIP Sfx o)=>ServUDaemon.exe
Supprimé
D:\Received files from msn\Serv-U.4.1 0 0 Ftp.Version.Francaise.zip=>SERV-U 4.1.0.0/Patch FR.exe=>(ZIP Sfx o)
Mis à jour
D:\Received files from msn\Serv-U.4.1 0 0 Ftp.Version.Francaise.zip=>SERV-U 4.1.0.0/Patch FR.exe
Echec de la mise à jour
 
D:\System Volume Information\_restore{5671D215-E620-4F87-990A-3F18108F3414}\RP416\A0532195.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)=>(ZIP Sfx s)=>cd_htm.dll
Détecté avec: Adware.CyDoor

D:\System Volume Information\_restore{5671D215-E620-4F87-990A-3F18108F3414}\RP416\A0532195.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)=>(ZIP Sfx s)=>cd_htm.dll
Echec de la désinfection
D:\System Volume Information\_restore{5671D215-E620-4F87-990A-3F18108F3414}\RP416\A0532195.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)=>(ZIP Sfx s)=>cd_htm.dll
Supprimé
D:\System Volume Information\_restore{5671D215-E620-4F87-990A-3F18108F3414}\RP416\A0532195.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)=>(ZIP Sfx s)
Mis à jour
D:\System Volume Information\_restore{5671D215-E620-4F87-990A-3F18108F3414}\RP416\A0532195.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)
Echec de la mise à jour
D:\System Volume Information\_restore{B10E5AD2-D909-4EC6-A919-1D28003634A3}\RP167\A0039562.exe=>wise0028=>(NSIS o)=>zlib_nsis0001
Infecté par: Backdoor.Bargains.A

D:\System Volume Information\_restore{B10E5AD2-D909-4EC6-A919-1D28003634A3}\RP167\A0039562.exe=>wise0028=>(NSIS o)=>zlib_nsis0001
Echec de la désinfection
D:\System Volume Information\_restore{B10E5AD2-D909-4EC6-A919-1D28003634A3}\RP167\A0039562.exe=>wise0028=>(NSIS o)=>zlib_nsis0001
Supprimé
D:\System Volume Information\_restore{B10E5AD2-D909-4EC6-A919-1D28003634A3}\RP167\A0039562.exe=>wise0028=>(NSIS o)
Echec de la mise à jour
D:\System Volume Information\_restore{B10E5AD2-D909-4EC6-A919-1D28003634A3}\RP167\A0039562.exe=>wise0028=>(NSIS o)=>zlib_nsis0002
Infecté par: Trojan.Bargains.B

D:\System Volume Information\_restore{B10E5AD2-D909-4EC6-A919-1D28003634A3}\RP167\A0039562.exe=>wise0028=>(NSIS o)=>zlib_nsis0002
Echec de la désinfection
D:\System Volume Information\_restore{B10E5AD2-D909-4EC6-A919-1D28003634A3}\RP167\A0039562.exe=>wise0028=>(NSIS o)=>zlib_nsis0002
Supprimé
D:\System Volume Information\_restore{B10E5AD2-D909-4EC6-A919-1D28003634A3}\RP167\A0039562.exe=>wise0028=>(NSIS o)
Echec de la mise à jour
D:\System Volume Information\_restore{B10E5AD2-D909-4EC6-A919-1D28003634A3}\RP170\A0040302.exe
Suspecté de: BehavesLike:Trojan.HangUp

D:\System Volume Information\_restore{B10E5AD2-D909-4EC6-A919-1D28003634A3}\RP170\A0040302.exe  
Echec de la désinfection
D:\System Volume Information\_restore{B10E5AD2-D909-4EC6-A919-1D28003634A3}\RP170\A0040302.exe
Supprimé
D:\System Volume Information\_restore{C67A45BF-BEF1-4F57-B021-0FA78A3FE7F0}\RP129\A0223849.exe
Infecté par: Trojan.Swizzor.DP

D:\System Volume Information\_restore{C67A45BF-BEF1-4F57-B021-0FA78A3FE7F0}\RP129\A0223849.exe
Echec de la désinfection
D:\System Volume Information\_restore{C67A45BF-BEF1-4F57-B021-0FA78A3FE7F0}\RP129\A0223849.exe
Supprimé
 
D:\Utilitaires\MsgPlus-301.exe
Infecté par: Trojan.Swizzor.DP

D:\Utilitaires\MsgPlus-301.exe
Echec de la désinfection
D:\Utilitaires\MsgPlus-301.exe
Supprimé
 
H:\IRC\system\dlls\nHTMLn.dll
Infecté par: Backdoor.Irc.Mircflood.B

H:\IRC\system\dlls\nHTMLn.dll
Echec de la désinfection
H:\IRC\system\dlls\nHTMLn.dll
Supprimé
 
H:\System Volume Information\_restore{5671D215-E620-4F87-990A-3F18108F3414}\RP416\A0542097.dll
Infecté par: Backdoor.Irc.Mircflood.B

H:\System Volume Information\_restore{5671D215-E620-4F87-990A-3F18108F3414}\RP416\A0542097.dll
Echec de la désinfection
H:\System Volume Information\_restore{5671D215-E620-4F87-990A-3F18108F3414}\RP416\A0542097.dll
Supprimé

n°2495411
PixelShade​r Man
Y'a pas moins cher ailleurs ?
Posté le 22-08-2006 à 13:07:17  profilanswer
 

Après une nuit où le pc était allumé, le problème est toujours présent.  :(

n°2495955
med365
Posté le 22-08-2006 à 19:59:26  profilanswer
 

Salut, désactive la restauration du systeme (voir l'annexe 2 de ce tutoriel)
 
Ensuite, vire le sponsor de Messenger Plus, supprime aussi le dossier H:\IRC (sauvegarde ce qui est important avant)
 
Refais ensuite un scan

n°2496196
PixelShade​r Man
Y'a pas moins cher ailleurs ?
Posté le 23-08-2006 à 03:55:48  profilanswer
 

En fait j'ai réinstallé SP2 (que j'avais désinstallé suite a un conflit (bluetooth, connexion...)) et il n'y a plus de problème. En tout cas, ça m'aura permis de scanner par bitdefender et de virer les vers dans un dossier complètement inattendu  :heink:  
Merci  :)

n°2505973
med365
Posté le 02-09-2006 à 00:10:52  profilanswer
 

OK @+

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Plantages et gestionnaires des taches ne s'affiche pas

 

Sujets relatifs
[REGLE] gestionnaire des tachesBarre de taches ne fait pas apparaitre les fenetres minimisées
Gestionnaire des Tâches et Bouton ArrêterCTRL+ALT+SUPPR et gestionnaire des tâches
prog pour deplacer les fenetres dans la barre des tachesProbleme barre des taches
Problème script quand exécution par tâches planifiéesAlternative au planificateur de tâches de windows ?
Barre de tachesvirus fermant les installeurs et le gestionnaire de taches
Plus de sujets relatifs à : Plantages et gestionnaires des taches ne s'affiche pas


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR