Plantages et gestionnaires des taches ne s'affiche pas

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Plantages et gestionnaires des taches ne s'affiche pas

surpriz

Bon voila boujour à tous, voila mon problème: j'ai beacoup de plantages, durant les installations, quand je me connecte à msn ou quand je lance photoshop, le pc deviens inutilisable, ca reste bloqué et quand je fais ctrl+alt+supr la gestionaire des tâches ne s'affiche pas, je remarque aussi que quand je démarre, il y a une erreur de windows du type "windows a recupéré une erreur sérieurse, envoyer ou ne pas envoyer le rapport", voila mon log hisjackthis:

Logfile of HijackThis v1.99.1
Scan saved at 15:15:45, on 01/08/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\srvany.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\resetservice.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\nvraidservice.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\System32\HIMENSYST.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Documents and Settings\Bruno\Mes documents\DL\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 213.251.173.20 L2authd.lineage2.com
O1 - Hosts: 213.251.173.20 L2testauthd.lineage2.com
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O1 - Hosts: 127.255.255.255 www.alcohol-soft.com
O1 - Hosts: 127.255.255.255 images.alcohol-soft.com
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\System32\nvraidservice.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Windows File Migration Wizard] HIMENSYST.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [Windows File Migration Wizard] HIMENSYST.EXE
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

je vous remercie par avance pour vos réponses

Publicité

chuppachups

salut,
pour le gestionnaire de taches, en général, c'est un malware ou virus qui le bloque.
autres façons d'ouvrir le gestionnaire de taches: clic droit sur la barre de taches ou tu fais demarrer,executer et tape taskmgr....si ça ne marche pas tu es infecté....

tu as xp familial ou pro?

Essaye aussi de faire tourner ton anti virus et ewido en mode sans echec.....

essaie cela déjà.

C:\WINDOWS\System32\HIMENSYST.EXE: ceci est un vers

surpriz

HIMENSYST.exe j'ai deja essayé de le supprimer en mode sans echec, en affichant les dossier caché etc... (en desactivant la restauration du systeme aussi) mais aparemment ca n'y fait rien, ewido en mode sans echec c'est déjà fais aussi, je vois plus trop quoi faire... peut être le supprimer une 3ème fois..

Wolfman

Modérateur
Lobo'tomizado

Avec un Windows pas à jour, c'est à peine étonnant [:kiki]
Une fois nettoyé, faudra penser à mettre le SP2 [:kao98]

med365

Salut, chuppachups tu t'en occupes ou je peux prendre le relais ?

chuppachups

vas y med365

pas de P

med365

OK, pck si tu veu le faire vas y

surpriz

c'est à jour, mais c'est toujours pas reglé :S

med365

Ok, bon alors fais cci :

1/ Désactive la restauration du système

2/ va sur bitdefender.fr, efectue un scan en ligne et poste le rapport de scan

Télécharges ces programmes on en aurat besoin :

CCleaner : http://www.ccleaner.com/
ATF Cleaner : http://www.atribune.org/
The Pocket KillBox : http://www.bleepingcomputer.com/killbox.php
Ewido Antispyware : http://www.ewido.net/
A²Free : http://www.emsisoft.com/

Coches les lignes :

O1 - Hosts: 213.251.173.20 L2authd.lineage2.com
O1 - Hosts: 213.251.173.20 L2testauthd.lineage2.com
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O1 - Hosts: 127.255.255.255 www.alcohol-soft.com
O1 - Hosts: 127.255.255.255 images.alcohol-soft.com
O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe

Va dans la misc tools section de Hijackthis puis sur "Open Uninstall manager" et poste la liste sur le forum

@+

surpriz

désolé pour le retard, voila le scan de kaspersky (bitdefender ne marchait pas)

http://surpriz666.free.fr/ra.html

Citation :

O1 - Hosts: 213.251.173.20 L2authd.lineage2.com
O1 - Hosts: 213.251.173.20 L2testauthd.lineage2.com
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O1 - Hosts: 127.255.255.255 www.alcohol-soft.com
O1 - Hosts: 127.255.255.255 images.alcohol-soft.com
O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe

ce ne sont pas des virus, je sais ce que c'est.

Publicité

med365

OK, donc tu as mis les redirections tout seul et le truc reset 5 c'est un de tes softs ?

surpriz

oui reset5 c'est un de mes softs

med365

D'accord, donc continue, fais le reste

surpriz

le reste, tu veut dire télécharger les logiciels? c'est fait ca.

med365

OK, donc poste le rapport de Bitdefender

Installe Ewido et A², mets les à jour, scanne et poste leur rapports

@+

surpriz

euh bitdefender marche pas avec moi mais je t'ai mis un scna de kaspersky plus haut

med365

Re, je ne vois pass ton scan...Refais en un et poste le dans un message

surpriz

http://surpriz666.free.fr/ra.html

med365

Salut, poste le rapport avec Ewido et A², ensuite effectue ceci :

I) Procédure avec la Killbox :

Lance la Killbox
Copies le texte suivant :

C:\WINDOWS\system32\HIMENSYST.EXE

Déroule le menu "File" et choisi "Paste from clipboard"
Coches "Delete on reboot"
Appui sur la petite croix blanche sur fond rouge
Accepte le redémarrage

Message édité par med365 le 19-08-2006 à 12:07:18

PixelShader Man

Y'a pas moins cher ailleurs ?

J'ai exactement le même problème, je poste mes hijack, au cas où ça pourrait faire avancer le problème
Je précise que himensyst.exe, Kaspersky l'a détecté et viré au 1er scan, et jusqu'a preuve du contraire, il n'existe plus.

Mon hijack quand ça plante

Citation :

Logfile of HijackThis v1.99.1
Scan saved at 14:03:01, on 21/08/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\MSI\BToes Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\sstray.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\WINDOWS\System32\msnsrv.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\PROGRA~1\MICROS~3\wcescomm.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\MSI\BToes Bluetooth Software\BTTray.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Antipub\antipub.exe
C:\PROGRA~1\MSI\BTOESB~1\BTSTAC~1.EXE
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\taskmgr.exe
F:\hijackthis_199\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://forum.hardware.fr/hardwaref [...] 1-2535.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [Windows File Migration Wizard] HIMENSYST.EXE
O4 - HKLM\..\Run: [Win32] msnsrv.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\RunServices: [Windows File Migration Wizard] HIMENSYST.EXE
O4 - HKLM\..\RunServices: [Win32] msnsrv.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~3\wcescomm.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Win32] msnsrv.exe
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\MSI\BToes Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 5905546706
O17 - HKLM\System\CCS\Services\Tcpip\..\{8DE42741-F3DE-448E-947F-E02DBDB3B979}: NameServer = 212.27.54.252 212.27.53.252
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\System32\btxppanel.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\MSI\BToes Bluetooth Software\bin\btwdins.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Et quand tout est normal

Citation :

Logfile of HijackThis v1.99.1
Scan saved at 14:10:28, on 21/08/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\MSI\BToes Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\sstray.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\WINDOWS\System32\msnsrv.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\PROGRA~1\MICROS~3\wcescomm.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\MSI\BToes Bluetooth Software\BTTray.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Antipub\antipub.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\PROGRA~1\MSI\BTOESB~1\BTSTAC~1.EXE
C:\WINDOWS\System32\wuauclt.exe
F:\hijackthis_199\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://forum.hardware.fr/hardwaref [...] 1-2535.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [Windows File Migration Wizard] HIMENSYST.EXE
O4 - HKLM\..\Run: [Win32] msnsrv.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\RunServices: [Windows File Migration Wizard] HIMENSYST.EXE
O4 - HKLM\..\RunServices: [Win32] msnsrv.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~3\wcescomm.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Win32] msnsrv.exe
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\MSI\BToes Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 5905546706
O17 - HKLM\System\CCS\Services\Tcpip\..\{8DE42741-F3DE-448E-947F-E02DBDB3B979}: NameServer = 212.27.54.252 212.27.53.252
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\System32\btxppanel.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\MSI\BToes Bluetooth Software\bin\btwdins.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

on voit en effet des références à HIMENSYST.EXE, mais comme il n'existe plus, je ne sais pas si ça a de l'importance. avant de bidouiller, j'ai préféré poster ça tel quel.

edit: après analyse, O4 - HKLM\..\Run: [Win32] msnsrv.exe est reconnu comme "inconnu", pour quelque chose censé avoir un rapport avec msn, c'est louche non ? :??: je vais le dégager au cas où

Message édité par PixelShader Man le 21-08-2006 à 14:28:25

med365

Salut pixelshaderman, créé ton topic à pars, ca serat plus facile pour un helper de t'aider

Message cité 1 fois

Wolfman

Modérateur
Lobo'tomizado

Non !!!!! SI c'est le même problème, pas de topic supplémentaire !! Va falloir le répéter combien de fois ?! [:arod]

Message cité 1 fois

med365

OK, ca nous fais donc deux infections par Rbot

Va sur www.bitdefender.fr, fais un scan AV en ligne et poste le rapport

@+

PixelShader Man

Y'a pas moins cher ailleurs ?

med365 a écrit :

Salut pixelshaderman, créé ton topic à pars, ca serat plus facile pour un helper de t'aider

En fait, comme les symptômes sont les même (sauf "l'erreur sérieuse" au démarrage), j'ai pensé demander ici pour éviter :

Wolfman a écrit :

Non !!!!! SI c'est le même problème, pas de topic supplémentaire !! Va falloir le répéter combien de fois ?! [:arod]

Je scan, et je poste
(Je reprécise néanmoins que Himensyst.exe n'existe plus du tout, et msnsrv.exe a été dégagé... Spybot et AdAware ne trouvent rien. KAV à jour ne trouve rien au scan, ni en temps réel quand le problème survient. )
edit: en cherchant sur google on trouve pas mal de problèmes similaires (ralentissements et taskmgr inaccessible), mais la solution (quand elle est donnée) ne résoud rien.
edit2 [:thadawg] : je précise que j'ai formaté très récemment, et qu'avant je n'avais pas de problème de ce type.

Message édité par PixelShader Man le 22-08-2006 à 01:53:24

PixelShader Man

Y'a pas moins cher ailleurs ?

Scan effectué... En tout cas foutrement efficace Bitdefender, il m'a détecté des saloperies qui ont réussi à se foutre dans le system volume information d'une partition de stockage :ouch: Comme quoi KAV a ses limites

Rapport :

D:\Received files from msn\Serv-U.4.1 0 0 Ftp.Version.Francaise.zip=>SERV-U 4.1.0.0/Patch FR.exe=>(ZIP Sfx o)=>ServUDaemon.exe
Infecté par: Trojan.Servu.GU
D:\Received files from msn\Serv-U.4.1 0 0 Ftp.Version.Francaise.zip=>SERV-U 4.1.0.0/Patch FR.exe=>(ZIP Sfx o)=>ServUDaemon.exe
Echec de la désinfection
D:\Received files from msn\Serv-U.4.1 0 0 Ftp.Version.Francaise.zip=>SERV-U 4.1.0.0/Patch FR.exe=>(ZIP Sfx o)=>ServUDaemon.exe
Supprimé
D:\Received files from msn\Serv-U.4.1 0 0 Ftp.Version.Francaise.zip=>SERV-U 4.1.0.0/Patch FR.exe=>(ZIP Sfx o)
Mis à jour
D:\Received files from msn\Serv-U.4.1 0 0 Ftp.Version.Francaise.zip=>SERV-U 4.1.0.0/Patch FR.exe
Echec de la mise à jour

D:\System Volume Information\_restore{5671D215-E620-4F87-990A-3F18108F3414}\RP416\A0532195.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)=>(ZIP Sfx s)=>cd_htm.dll
Détecté avec: Adware.CyDoor
D:\System Volume Information\_restore{5671D215-E620-4F87-990A-3F18108F3414}\RP416\A0532195.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)=>(ZIP Sfx s)=>cd_htm.dll
Echec de la désinfection
D:\System Volume Information\_restore{5671D215-E620-4F87-990A-3F18108F3414}\RP416\A0532195.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)=>(ZIP Sfx s)=>cd_htm.dll
Supprimé
D:\System Volume Information\_restore{5671D215-E620-4F87-990A-3F18108F3414}\RP416\A0532195.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)=>(ZIP Sfx s)
Mis à jour
D:\System Volume Information\_restore{5671D215-E620-4F87-990A-3F18108F3414}\RP416\A0532195.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)
Echec de la mise à jour
D:\System Volume Information\_restore{B10E5AD2-D909-4EC6-A919-1D28003634A3}\RP167\A0039562.exe=>wise0028=>(NSIS o)=>zlib_nsis0001
Infecté par: Backdoor.Bargains.A
D:\System Volume Information\_restore{B10E5AD2-D909-4EC6-A919-1D28003634A3}\RP167\A0039562.exe=>wise0028=>(NSIS o)=>zlib_nsis0001
Echec de la désinfection
D:\System Volume Information\_restore{B10E5AD2-D909-4EC6-A919-1D28003634A3}\RP167\A0039562.exe=>wise0028=>(NSIS o)=>zlib_nsis0001
Supprimé
D:\System Volume Information\_restore{B10E5AD2-D909-4EC6-A919-1D28003634A3}\RP167\A0039562.exe=>wise0028=>(NSIS o)
Echec de la mise à jour
D:\System Volume Information\_restore{B10E5AD2-D909-4EC6-A919-1D28003634A3}\RP167\A0039562.exe=>wise0028=>(NSIS o)=>zlib_nsis0002
Infecté par: Trojan.Bargains.B
D:\System Volume Information\_restore{B10E5AD2-D909-4EC6-A919-1D28003634A3}\RP167\A0039562.exe=>wise0028=>(NSIS o)=>zlib_nsis0002
Echec de la désinfection
D:\System Volume Information\_restore{B10E5AD2-D909-4EC6-A919-1D28003634A3}\RP167\A0039562.exe=>wise0028=>(NSIS o)=>zlib_nsis0002
Supprimé
D:\System Volume Information\_restore{B10E5AD2-D909-4EC6-A919-1D28003634A3}\RP167\A0039562.exe=>wise0028=>(NSIS o)
Echec de la mise à jour
D:\System Volume Information\_restore{B10E5AD2-D909-4EC6-A919-1D28003634A3}\RP170\A0040302.exe
Suspecté de: BehavesLike:Trojan.HangUp
D:\System Volume Information\_restore{B10E5AD2-D909-4EC6-A919-1D28003634A3}\RP170\A0040302.exe
Echec de la désinfection
D:\System Volume Information\_restore{B10E5AD2-D909-4EC6-A919-1D28003634A3}\RP170\A0040302.exe
Supprimé
D:\System Volume Information\_restore{C67A45BF-BEF1-4F57-B021-0FA78A3FE7F0}\RP129\A0223849.exe
Infecté par: Trojan.Swizzor.DP
D:\System Volume Information\_restore{C67A45BF-BEF1-4F57-B021-0FA78A3FE7F0}\RP129\A0223849.exe
Echec de la désinfection
D:\System Volume Information\_restore{C67A45BF-BEF1-4F57-B021-0FA78A3FE7F0}\RP129\A0223849.exe
Supprimé

D:\Utilitaires\MsgPlus-301.exe
Infecté par: Trojan.Swizzor.DP
D:\Utilitaires\MsgPlus-301.exe
Echec de la désinfection
D:\Utilitaires\MsgPlus-301.exe
Supprimé

H:\IRC\system\dlls\nHTMLn.dll
Infecté par: Backdoor.Irc.Mircflood.B
H:\IRC\system\dlls\nHTMLn.dll
Echec de la désinfection
H:\IRC\system\dlls\nHTMLn.dll
Supprimé

H:\System Volume Information\_restore{5671D215-E620-4F87-990A-3F18108F3414}\RP416\A0542097.dll
Infecté par: Backdoor.Irc.Mircflood.B
H:\System Volume Information\_restore{5671D215-E620-4F87-990A-3F18108F3414}\RP416\A0542097.dll
Echec de la désinfection
H:\System Volume Information\_restore{5671D215-E620-4F87-990A-3F18108F3414}\RP416\A0542097.dll
Supprimé

PixelShader Man

Y'a pas moins cher ailleurs ?

Après une nuit où le pc était allumé, le problème est toujours présent.

med365

Salut, désactive la restauration du systeme (voir l'annexe 2 de ce tutoriel)

Ensuite, vire le sponsor de Messenger Plus, supprime aussi le dossier H:\IRC (sauvegarde ce qui est important avant)

Refais ensuite un scan

PixelShader Man

Y'a pas moins cher ailleurs ?

En fait j'ai réinstallé SP2 (que j'avais désinstallé suite a un conflit (bluetooth, connexion...)) et il n'y a plus de problème. En tout cas, ça m'aura permis de scanner par bitdefender et de virer les vers dans un dossier complètement inattendu :heink:
Merci

med365

OK @+

Publicité

FORUM HardWare.fr

Windows & Software

Sécurité

Plantages et gestionnaires des taches ne s'affiche pas

Sujets relatifs
[REGLE] gestionnaire des taches	Barre de taches ne fait pas apparaitre les fenetres minimisées
Gestionnaire des Tâches et Bouton Arrêter	CTRL+ALT+SUPPR et gestionnaire des tâches
prog pour deplacer les fenetres dans la barre des taches	Probleme barre des taches
Problème script quand exécution par tâches planifiées	Alternative au planificateur de tâches de windows ?
Barre de taches	virus fermant les installeurs et le gestionnaire de taches
Plus de sujets relatifs à : Plantages et gestionnaires des taches ne s'affiche pas

Page générée en 0.089 secondes