[HijackThis] aucun logiciel ne s'ouvre
catina
Messages postés
20
Statut
Membre
-
aranjuez31 Messages postés 8069 Statut Contributeur -
aranjuez31 Messages postés 8069 Statut Contributeur -
bonjour,
impossible de me connecter à internet avec Mozilla, Internet Explorer et MSN, impossible d'effectuer les mises à jours des anti spywares et anti virus,
emule et shaeraza eux fonctionnent tres bien...
je ne comprends pas, de plus, une serie de merde se suivent,
changement de mon mot de passe pour rentrer sur ma session windows, debit assez lent,
le pc tourne a fond alors que je ne fais nada,
pleins de tentatives de rentrer ds le pc( mais la je ne sais pas trop, qd je regarde sygate firewall je vois pleins d IP bloquées ds le sens des entrées)
plus aucun logiciel ne s'ouvrent automatiquement en début de session, ni avast, ni msn, ni sygate, avec avast je ne peux donc que réaliser un scan
Avast, Spyware, A squared, Spy Doctor, Spybot ne trouvent rien
Logfile of HijackThis v1.99.1
Scan saved at 11:24:21, on 01/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\PROGRA~1\SPYWAR~2\swdoctor.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Club Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.club-internet.fr:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;127.0.0.1;localhost;club-internet.fr;*.club-internet.fr;grolier.fr;*.grolier.fr;<local>
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~2\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [SB Audigy 2 Startup Menu] /L:FRN
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [TVAgent WiFi] E:\Fr_wifi\tools\Agent_WiFi.exe
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Eraser Service (EraserThread) - Unknown owner - C:\Program Files\Evidence Destructor\erasrv.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
j ai reinstalle avast, mozilla et IE => aucune évolution
please help me
impossible de me connecter à internet avec Mozilla, Internet Explorer et MSN, impossible d'effectuer les mises à jours des anti spywares et anti virus,
emule et shaeraza eux fonctionnent tres bien...
je ne comprends pas, de plus, une serie de merde se suivent,
changement de mon mot de passe pour rentrer sur ma session windows, debit assez lent,
le pc tourne a fond alors que je ne fais nada,
pleins de tentatives de rentrer ds le pc( mais la je ne sais pas trop, qd je regarde sygate firewall je vois pleins d IP bloquées ds le sens des entrées)
plus aucun logiciel ne s'ouvrent automatiquement en début de session, ni avast, ni msn, ni sygate, avec avast je ne peux donc que réaliser un scan
Avast, Spyware, A squared, Spy Doctor, Spybot ne trouvent rien
Logfile of HijackThis v1.99.1
Scan saved at 11:24:21, on 01/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\PROGRA~1\SPYWAR~2\swdoctor.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Club Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.club-internet.fr:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;127.0.0.1;localhost;club-internet.fr;*.club-internet.fr;grolier.fr;*.grolier.fr;<local>
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~2\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [SB Audigy 2 Startup Menu] /L:FRN
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [TVAgent WiFi] E:\Fr_wifi\tools\Agent_WiFi.exe
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Eraser Service (EraserThread) - Unknown owner - C:\Program Files\Evidence Destructor\erasrv.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
j ai reinstalle avast, mozilla et IE => aucune évolution
please help me
A voir également:
- [HijackThis] aucun logiciel ne s'ouvre
- Logiciel - Guide
- Ce logiciel gratuit répare automatiquement votre PC quand Windows a des problèmes - Guide
- Money logiciel - Télécharger - Comptabilité & Facturation
- Ce petit logiciel gratuit répare automatiquement votre PC sans aucune connaissance technique - Guide
- Logiciel montage vidéo gratuit windows 10 - Guide
8 réponses
bjr
visite ton ordi avec ceci
Télécharger ceci (merci a S!RI pour ce petit programme) :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
L'exécuter, puis double-cliquer sur Smitfraudfix.cmd
Choisir l’option 1, il va générer un rapport
Copier-coller ce dernier dans un message sur le forum.
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
----------------------------------------------------------------------------
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, redémarre en mode normal, copie-colle le rapport sauvegardé sur le forum.
===========
puis
3/ - Ewido (dowload)- gratuit même après 14 jours d’essai
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
Copie/COLLE le rapport généré sur ce forum
4/ -
5/ -
6/ - Scan online avec BitDefender – fonctionne uniquement sous Internet Explorer en acceptant l’activX
https://assiste.com/404_La_page_demandee_n_existe_pas.php
Copie/COLLE le rapport entier
visite ton ordi avec ceci
Télécharger ceci (merci a S!RI pour ce petit programme) :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
L'exécuter, puis double-cliquer sur Smitfraudfix.cmd
Choisir l’option 1, il va générer un rapport
Copier-coller ce dernier dans un message sur le forum.
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
----------------------------------------------------------------------------
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, redémarre en mode normal, copie-colle le rapport sauvegardé sur le forum.
===========
puis
3/ - Ewido (dowload)- gratuit même après 14 jours d’essai
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
Copie/COLLE le rapport généré sur ce forum
4/ -
5/ -
6/ - Scan online avec BitDefender – fonctionne uniquement sous Internet Explorer en acceptant l’activX
https://assiste.com/404_La_page_demandee_n_existe_pas.php
Copie/COLLE le rapport entier
Salut
Avant de lancer les nettoyeurs, vire Emule et Shareaza (ainsi que leurs dossier temp, download etc...) et nettoies avec cleanmgr (démarrer/exécuter)
Tu réinstalleras éventuellement après.
@+
Avant de lancer les nettoyeurs, vire Emule et Shareaza (ainsi que leurs dossier temp, download etc...) et nettoies avec cleanmgr (démarrer/exécuter)
Tu réinstalleras éventuellement après.
@+
bon, bah j ai fais tt cela et aucune évolution, les rapports ne disent rien, le problème peut avoir deux origines:
1) une merde quelconque indétectable avec tous les logiciels courants ( bit defender, ad aware, a squared, spybot, avast, ewido...) le problème étant que je ne peux effectuer aucune mise à jour actuellement
2) j ai viré la merde, mais en cherchant son origine je me suis appercu que j avais un compte utilisateur de session inconnu (style passeport net messenger, un nom ds ce style) qui une fois enlevé crèe la merde car il est sence gèrer les connections avec MSN et peut etre IE, le prob étant que je n'ai pas de point de sauvegarde et que par conséquent je ne peux remettre le système en arrière afin de garder le compte et de revirer la merde
3) dc comment reinstaller ce compte utilisateur de session windows ??? de plus lorsque je veux reinstaller internet explorer, soit la version est antérieure et ca foire, soit la version est plus récente et il doit y avoir une connection internet
4) je rapelle que je peux me connecter sur emule ou meme avec internet explorer lorsque j ai une adresse IP stytle http://168.12.14.11
merci de votre aide
1) une merde quelconque indétectable avec tous les logiciels courants ( bit defender, ad aware, a squared, spybot, avast, ewido...) le problème étant que je ne peux effectuer aucune mise à jour actuellement
2) j ai viré la merde, mais en cherchant son origine je me suis appercu que j avais un compte utilisateur de session inconnu (style passeport net messenger, un nom ds ce style) qui une fois enlevé crèe la merde car il est sence gèrer les connections avec MSN et peut etre IE, le prob étant que je n'ai pas de point de sauvegarde et que par conséquent je ne peux remettre le système en arrière afin de garder le compte et de revirer la merde
3) dc comment reinstaller ce compte utilisateur de session windows ??? de plus lorsque je veux reinstaller internet explorer, soit la version est antérieure et ca foire, soit la version est plus récente et il doit y avoir une connection internet
4) je rapelle que je peux me connecter sur emule ou meme avec internet explorer lorsque j ai une adresse IP stytle http://168.12.14.11
merci de votre aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour Catina
Je ne t'ai pas laissé(e) tomber, mais, en ce moment, je ne passe plus souvent sur CCM ; là, j'y viens en coup de vent, et je constate que tes soucis sont toujours là, apparament ?
Personne n'est intervenu non plus pour reprendre "le flambeau".
C'est peut-être parceque la nature exacte de ton problème est floue?
En tous cas, pour moi, ça n'est pas clair.
Tu parles "d'une merde indétectable", puis tu dis "avoir viré la merde" etc.
Tu dis ne pas pouvoir aller sur internet, mais "emule et shareaza fonctionnent".
Donc ton ordi peut, dans certaines circonstances, aller sur internet ...
simplement, certaines actions te sont interdites.
Tu dis avoir obtenu des log clean mais tu ne les présente pas (ils contiennent peut-être, malgrè tout, des infos utilisables)
En fait, le plus simple (pour moi) serait qu'on reparte à Zéro.
Lance ewidoo et montre-nous le log.
Lance smitfraudFix et montre-nous le log
Lance Hijackthis et montre-nous le log
Précise-nous aussi ,exactement ,quelles sont les actions interdites.
Comme indiqué plus haut, en ce moment, je ne passe plus souvent sur CCM, mais dès que je le ferais, j'essaierai de t'aider si tu me transmets un maximum d'informations exploitables.
Bien évidemment, tout le mode a le droit (et le devoir, lol:!) d'intervenir sur ce log pour aider.
@+
Je ne t'ai pas laissé(e) tomber, mais, en ce moment, je ne passe plus souvent sur CCM ; là, j'y viens en coup de vent, et je constate que tes soucis sont toujours là, apparament ?
Personne n'est intervenu non plus pour reprendre "le flambeau".
C'est peut-être parceque la nature exacte de ton problème est floue?
En tous cas, pour moi, ça n'est pas clair.
Tu parles "d'une merde indétectable", puis tu dis "avoir viré la merde" etc.
Tu dis ne pas pouvoir aller sur internet, mais "emule et shareaza fonctionnent".
Donc ton ordi peut, dans certaines circonstances, aller sur internet ...
simplement, certaines actions te sont interdites.
Tu dis avoir obtenu des log clean mais tu ne les présente pas (ils contiennent peut-être, malgrè tout, des infos utilisables)
En fait, le plus simple (pour moi) serait qu'on reparte à Zéro.
Lance ewidoo et montre-nous le log.
Lance smitfraudFix et montre-nous le log
Lance Hijackthis et montre-nous le log
Précise-nous aussi ,exactement ,quelles sont les actions interdites.
Comme indiqué plus haut, en ce moment, je ne passe plus souvent sur CCM, mais dès que je le ferais, j'essaierai de t'aider si tu me transmets un maximum d'informations exploitables.
Bien évidemment, tout le mode a le droit (et le devoir, lol:!) d'intervenir sur ce log pour aider.
@+
no les logs ne donnaient rien
en fait j ai ete piraté je ne sais trop comment et mes parametres de connexion ont ete modifié, j avais verifie au phone avec un pote chez le meme FAI mais il ne m a pas file les bonnes infos et du coup j avais laisse tomber cette voie en pensant que cela ne venait pas de la
plus precisement c etait les paramètres DNS qui déconnaient, merci à ceux qui ont porté leur cervo sur mon prob
conclu: verifier soi meme les paramètres de connexion sur le site de son FAI
merci de votre atention ;)
en fait j ai ete piraté je ne sais trop comment et mes parametres de connexion ont ete modifié, j avais verifie au phone avec un pote chez le meme FAI mais il ne m a pas file les bonnes infos et du coup j avais laisse tomber cette voie en pensant que cela ne venait pas de la
plus precisement c etait les paramètres DNS qui déconnaient, merci à ceux qui ont porté leur cervo sur mon prob
conclu: verifier soi meme les paramètres de connexion sur le site de son FAI
merci de votre atention ;)
