Gros pb

[ivy]

bonjour.

 

j'ai plusieurs soucis :

 

- je ne peux pas faire de rapport HJT, je ne peux même pas écrire le nom en entier, dès qu'il est détecté, les pages se ferment directement. -> y a-t-il une autre solution ? (et bien évidemment, je ne peux pas télécharger le logiciel. j'ai essayé aussi de l'installer depuis ma clé USB, toujours le même symptôme : tout se ferme d'un coup).

- impossible également d'installer spybot et Cie.

- je ne suis plus administrateur de l'ordi. j'ai consulté votre rubrique et ai fait toutes les opérations demandées, ça n'a rien changé.

- j'ai aussi essayé par process explorer, et quand je veux supprimer les services douteux, j'ai un message qui dit "accès refusé".

 

voilà, si vous pouviez m'aider... ou m'orienter vers ne page du forum où, surtout ! le nom du logiciel HJT n'est pas mentionné... (car sinon, je ne peux pas lire donc, tout s'éteint).

 

j'ai win XP pro SP2, un petit DD de 6 Go, 512 de RAM. je n'utilise plus aucun site de P2P.

 

merci beaucoup pour votre attention.

[angelique]

et en renommant HijackThis.exe par ivy.exe ???par exemple?

[Phengizy]

Salut ivy et bienvenue sur le site,

Peux-tu essayer de Démarrer en Mode Sans Echec ? (F8 au boot)

Quel AntiVirus protège ta machine ?

 

Si le MSE fonctionne tu fais un bon Scan AV et tout ce que tu peux

Bon courage

@+

[ivy]

salut.

 

je vous avais promis un rapport hijackthis, le voici !

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:01:12, on 02/12/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\cisvc.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\DOCUMENTS AND SETTINGS\IVY\BUREAU\PROCESS-EXPLORER_PROCESS_EXPLORER_10.21_ANGLAIS_14566\PROCEXP.EXE

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\rundll32.exe

C:\DOCUMENTS AND SETTINGS\IVY\BUREAU\PROCESS-EXPLORER_PROCESS_EXPLORER_10.21_ANGLAIS_14566\PROCEXP.EXE

C:\Documents and Settings\ivy\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.linternaute.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - Default URLSearchHook is missing

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)

O2 - BHO: Class - {BA05DE13-58D8-4FD0-F3AC-CA637FBCBE9F} - (no file)

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe

O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://c:\program files\microsoft office\office11\excel.exe/3000

O8 - Extra context menu item: Ouvrir le cadre dans une nouvelle fenêtre - C:\WINDOWS\web\OpenFrame.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://charon777.free.fr/plugins/hardwared...on_2_0_4_10.cab

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O24 - Desktop Component AutorunsDisabled: (no name) - (no file)

 

--

End of file - 5433 bytes

 

j'ai un autre souci, j'ai enlevé le fichier qui me posait problème (sdbot avec tous ses sympatiques autres petits noms) en utilisant 12shredder. c'est le seul truc qui a fonctionné et c'est pourquoi je suis en mesure de vous remettre le rapport HJT. mais euh... comment dire... je n'ai plus de bureau... ni de bouton démarrer, ni de barre des tâches ((j'appelle les programmes depuis process explorer). vous savez comment je peux les réafficher ? tout est actif il me semble, mais je ne les "vois" plus sur mon bureau, je suis obligée d'aller les chercher.

 

merci pour votre aide

[Thanos]

salut

 

Que se passe t'il si tu essaie de lancer explorer.exe depuis le gestionnaire de tâches, ou depuis PROCESS EXPLORER ?

Important: comme t'as demandé Phengizy: Est ce que tu rencontres le même problème depuis le mode sans échec? est ce que le bureau s'affiche normalement ?

 

Poste stp le rapport suivant >

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree

Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte.

A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip

Envoie le fichier stp : si tu reçois un message d'erreur ferme simplement la page internet et clique sur la touche [Enter]

pour obtenir le rapport. S'il ne s'affiche pas, tu le trouvera dans le répertoire C:\ > il se nomme resultat.txt

 

Puisque tu n'as pas de bureau, tu trouveras le fichier que tu viens de télécharger dans le répertoire suivant >

 

C:\Documents and Settings\ivy\Bureau\DiagHelp.zip

 

Tente de relancer l'explorateur depuis le gestionnaire de tâches et dis nous s'il apparait ou pas (et le message d'erreur le cas échéant)

[ivy]

salut, merci pour ta réponse, c'est en train de scanner (j'ai eu du mal à retrouver le fichier zippé, désolée, alors j'ai exécuté à partir du site. j'ai choisi la première option, c'est "catche.me", j'espère que j'ai bien fait).

 

pardon de ne pas avoir répondu à Phengizy : oui, j'ai exactement le même problème en mode sans échec : pas de bureau, pas de bouton démarrer, pas de barre des tâches. rien.

 

je ne peux pas lancer l'explorateur depuis Process Explorer, j'ai un message d'erreur de windows : "windows ne trouve pas "explorer.exe". Vérifiez que vous avez entré le nom correctement et essayez à nouveau. Pour rechercher un fichier, cliquez sur le bouton Démarrer, puis Rechercher".

 

je poste le rapport dès que je l'ai, encore merci pour votre aide

[ivy]

salut

 

je n'ai pas réussi à récupérer le rapport et je ne le trouve pas sur C.

 

le scan s'est bien déroulé et complètement.

il a juste trouvé deux fichiers cachés :

C:\WINDOWS\system32\lpt5.rjh

C:\WINDOWS\biuya1.dll

 

j'ai essayé de les supprimer avec 12shredder, ça me dit qu'il ne trouve pas les fichiers.

 

merci

[Thanos]

re!

 

Pas de fichier nommé resultat dans C:\ ?

Manifestement ton fichier explorer.exe a disparu...!

On va faire une recherche comme ceci >

 

Stp rend toi sur cette page afin de télécharger le fichier list.bat > http://www.sendspace.com/file/txp6a4

pour cela, clique sur le lien en bas de page > Download Link: list.bat

 

Double clique sur le fichier et poste le rapport stp

 

Lorsque tu cliques sur le lien de téléchargement, tu peux choisir Exécuter au lieu de Enregistrer de façon à lancer le fichier batch directement.

Modifié le 2 décembre 2007 par charles ingals

[ivy]

re-salut

 

oui, j'ai essayé plusieurs fois pour diaghelp, en vain. je vais retenter

 

pour le list.bat, j'ai deux fenêtres de résultats, et ça ne me dit pas que le scan est terminé, donc je ne sais pas j'ai bien fait la procédure jusqu'au bout...

- la fenêtre blanche (ouverte dans le notepad) me dit :

Effectué le 02/12/2007 à 19:14:45,93.

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 80C6-D21A

 

Répertoire de C:\WINDOWS

 

20/08/2004 00:09 1 036 288 explorer.exe

1 fichier(s) 1 036 288 octets

 

- la fenêtre à fond noir (je recopie, je n'arrive pas à copier coller) :

C:\Documents and Settings\ivy\Bureau>CHCP 1252

Page de codes activée: 1252

 

C:\Documents and Settings\ivy\Bureau>echo Effectué le 02/12/2007 à 19:14:45,93.

1>>recherche.txt

 

C:\Documents and Settings\ivy\Bureau>dir \explorer.exe /a h /s 1>>recherche.txt

 

Fichier introuvable

 

C:\Documents and Settings\ivy\Bureau>notepad recherche.txt

 

merci

[Thanos]

ok, encore une vérification, mais dans la base de registre cette fois ci >

 

1) Stp rend toi sur cette page afin de télécharger le fichier search.bat > http://www.sendspace.com/file/h234bo

pour cela, clique sur le lien en bas de page > Download Link: search.bat

 

Double clique sur le fichier et poste le rapport stp

 

2) Télécharge Deckard's System Scanner (DSS) sur ton bureau.

Tu dois possèder les droits administrateurs pour le lancer.

• Ferme toutes les applications en cours (fenêtres internet etc...)
  
• Double-clique sur dss.exe et clique sur ok au message qui s'affiche.
  
• Lorsque le scan est terminé, deux fichiers texte vont s'ouvrir.
  
• Poste le contenu du rapport nommé main.txt
  
• Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner