Plus rien ne marche (!!)

[manchette]

Hello,

Gros soucis sur un vieux coucou.

On ne peut plus rien faire depuis le bureau, on clique mais rien ne répond, ni le navigateur firefox, ni rien d'autre....

rien ne s'ouvre : incredimail, firefox, media player classic, ... et j'en passe

changer le fond d'écran ne marche pas

En gros : ya plus rien qui marche !

 

mode sans échec : pas de virus scan en complet par avast

batterie ad aware and co déjà en place, donc c'est pas le souci

par contre le parefeu Jetico personal firewall au démarrage du PC bombarde de messages 'attacker writes to application's memory'

 

juste démarrer/éxécuter marche

et passage en mode sans échec

 

Comment récupérer l'usage normal du pc svp?

c'est

AMD Athlon XPA 1152mhz

Sur XP Pro

Modifié le 19 février 2006 par manchette

[francedemo]

bonjour manchette,

 

est ce que tu as fait une analyse hijackthis?

[manchette]

on va faire ca, le souci c'est que c'est pas le mien mais celui d'a coté : on ne peut rien poster, mais on va essayer

 

 

Logfile of HijackThis v1.99.1

Scan saved at 18:22:41, on 19/02/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

f:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

f:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe

F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\PC MightyMax\pcmm.exe

C:\WINDOWS\System32\winlog.exe

C:\WINDOWS\System32\winlog.exe

C:\Program Files\Poste de Travail Sans Fil Labtec\MulMouse.exe

f:\Program Files\Alwil Software\Avast4\ashWebSv.exe

f:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

F:\m�age ordi\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = www.google.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/

N3 - Netscape 7: user_pref("browser.startup.homepage", "http://www.netscape.fr"); (C:\Documents and Settings\Meier\Application Data\Mozilla\Profiles\default\hs0gstsp.slt\prefs.js)

N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CPROGRAM%20FILES%5CNETSCAPE%5CNETSCAPE%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\Meier\Application Data\Mozilla\Profiles\default\hs0gstsp.slt\prefs.js)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {3050EAB3-2E27-873F-334C-87C7571167EB} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {5C095C1C-1958-7B2D-D72D-9BEDB90202B1} - (no file)

O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)

O2 - BHO: (no name) - {8B1AE66B-E35A-C02E-D0F4-363AA0738AEC} - (no file)

O2 - BHO: (no name) - {B682CECE-02D4-430B-DC82-3B5ED71C7DD5} - (no file)

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"

O4 - HKLM\..\Run: [avast!] f:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [PCMMRealtime] C:\Program Files\PC MightyMax\pcmm.exe /R

O4 - HKLM\..\Run: [key2] C:\WINDOWS\System32\winlog.exe

O4 - HKLM\..\Run: [KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k

O4 - HKCU\..\Run: [incrediMail] F:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [key2] C:\WINDOWS\System32\winlog.exe

O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe

O4 - Global Startup: Activer le Poste de Travail Sans Fil Labtec.lnk = C:\Program Files\Poste de Travail Sans Fil Labtec\MulMouse.exe

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - F:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: Download using Download &Express - file://C:\WINDOWS\SYSTEM\MetaProducts\Add_Url.htm

O8 - Extra context menu item: Download with Star Downloader - C:\PROGRAM FILES\STAR DOWNLOADER\sdie.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/200211...meInstaller.exe

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: ComPlusSetup - C:\WINDOWS\System32\catsrvut.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - f:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - f:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - f:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - f:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

 

 

 

à l'instant : ca me plante en disant : le processus c/windows/system32/lsass.exe c'est mal terminé

Modifié le 19 février 2006 par manchette

[Invité tesgaz]

ton systeme est infecté,

 

appliques la procédure :

http://forum.zebulon.fr/index.php?showtopic=83986

[manchette]

ok, on a appliqué la procédure

là on est en mode safe boot avec antivir installé et paramétré

mais ensuite activer le guard ne marche pas*

et je n'arrive pas à lancer u nscan complet des disques C et F

comment faire svp?

 

** edit : ok, c'est la loupe dans 'scanner' on dirait

scan complet : c'est en cours

 

je posterai le log HJT dés que possible

Modifié le 19 février 2006 par manchette