Bienvenue invité ( Connexion | Inscription )
06/08/2005 23:28
Message
#1
|
|
Ouvreur Groupe : Membres Messages : 7 Inscrit : 06/08/2005 Membre no 10.069 |
Mon portable IBM est complétement bloqué. Configuration avec W2000 et démarrage sous administrateur ou pas. Le portable sert également au bureau à une connexxion réseau. Le sablier est bloqué. On ne peut cliquer sur aucun icône. On a accés à rien même pas au menu démarrer. La seule chose accessible est ctrl+alt+supp qui donne le CPU explorer à 99%.Si on tue ce processus, un autre apparait "proc inactif au démarrage" et on ne peut pas le tuer.Idem en mode sans échec ou avec la dernière config connue. Je ne peux pas formater car j'ai des donnés importantes.
Je peux démarrer la fenêtre MSdos en passant par ctl+alt+supp. L'explorateur n'est pas accessible non plus Je peux accéder en démarrant sous Linux avec Bit Defender. Je suis connecté avec un autre ordinateur. Que puis-faire? Rapport starlist et Hijack ci-joint. Rapport Starlist : StartupList report, 06/08/2005, 22:06:27 StartupList version: 1.52 Started from : E:\Outils pr combattre smitfraud\StartupList.EXE Detected: Windows 2000 SP2 (WinNT 5.00.2195) Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106) * Using default options ================================================== Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\taskmgr.exe E:\Outils pr combattre smitfraud\StartupList.exe -------------------------------------------------- Listing of startup folders: Shell folders Common Startup: [C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage] DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINNT\system32\userinit.exe, -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run TrackPointSrv = tp4serv.exe AGRSMMSG = AGRSMMSG.exe Synchronization Manager = mobsync.exe /logon ATIModeChange = Ati2mdxx.exe PRPCMonitor = PRPCUI.exe TPHOTKEY = C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe TP4EX = tp4ex.exe TPTRAY = C:\PROGRA~1\ThinkPad\UTILIT~1\TP98TRAY.EXE BMMGAG = RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor QCTRAY = C:\PROGRA~1\ThinkPad\CONNEC~1\Qctray.exe UC_SMB = StorageGuard = "C:\Program Files\VERITAS Software\StorageGuard\sgtray.exe" /r dla = C:\WINNT\system32\dla\tfswctrl.exe ConfigSafe = C:\CFGSAFE\NTFSCLUP.EXE CSScheduleCheck = C:\CFGSAFE\SCHWIZEX.EXE -CHECK NeroCheck = C:\WINNT\System32\\NeroCheck.exe InCD = C:\Program Files\Ahead\InCD\InCD.exe adiras = adiras.exe AVGCtrl = "C:\Program Files\AVPersonal\AVGNT.EXE" /min KAVPersonal50 = "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize PestPatrol Control Center = C:\Program Files\PestPatrol\PPControl.exe -------------------------------------------------- Shell & screensaver key from C:\WINNT\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=explorer.exe SCRNSAVE.EXE=*Registry value not found* drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry value not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Enumerating Task Scheduler jobs: BMMTask.job Image planifiée.job -------------------------------------------------- Enumerating Download Program Files: [{33564D57-0000-0010-8000-00AA00389B71}] CODEBASE = http://download.microsoft.com/download/F/6...922/wmv9VCM.CAB [Shockwave Flash Object] InProcServer32 = C:\WINNT\System32\macromed\flash\Flash.ocx CODEBASE = http://download.macromedia.com/pub/shockwa...ash/swflash.cab -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: Network.ConnectionTray: C:\WINNT\system32\NETSHELL.dll WebCheck: C:\WINNT\System32\webcheck.dll SysTray: stobject.dll -------------------------------------------------- End of report, 4 130 bytes Report generated in 0,160 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only Et le rapport Hijack en mode utisateur et sans échec : Logfile of HijackThis v1.99.1 Scan saved at 23:30:52, on 06/08/2005 Platform: Windows 2000 SP2 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\Hervé\HijackThis.exe O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [MSConfig] E:\Outils pr combattre smitfraud\2kmsconfig.exe /auto O4 - HKLM\..\RunOnce: [delus] C:\DOCUME~1\td\LOCALS~1\Temp\delus.exe O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll Merci d'avance pour vos conseils et pour votre aide. |
|
|
07/08/2005 00:51
Message
#2
|
|
Monteur Groupe : Membres Messages : 2.036 Inscrit : 21/06/2003 Lieu : A l'ouest .............du rhin. Membre no 123 |
Bonjour (IMG:http://forum.ripp-it.com/style_emoticons/default/cling.gif)
Tes données que tu ne veux pas perdre sont sur le C ou le E si elles sont sur le E tu peux formater sans probleme. |
|
|
07/08/2005 08:40
Message
#3
|
|
Ouvreur Groupe : Membres Messages : 7 Inscrit : 06/08/2005 Membre no 10.069 |
(paco67 @ dimanche 07 août 2005 à 00:51) Bonjour (IMG:http://forum.ripp-it.com/style_emoticons/default/cling.gif) Tes données que tu ne veux pas perdre sont sur le C ou le E si elles sont sur le E tu peux formater sans probleme. Bonjour, Mes données sont sur le c:. E: correspond à ma clé usb pour lancer startlist. |
|
|
07/08/2005 09:23
Message
#4
|
|
Ouvreur Groupe : Membres Messages : 7 Inscrit : 06/08/2005 Membre no 10.069 |
Bonjour,
Voici une information importante ci-dessous. SmitFraudFix v1.2 Rapport fait à 10:00:19,96 le dim. 07/08/2005 Executé à partir de C:\Herv‚\SmitfraudFix OS: Microsoft Windows 2000 [Version 5.00.2195] »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\ »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\system »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\Web »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\system32 »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\td\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport Il me semble trés important de te préciser que le bloc notes ne reprend pas cette phrase manquante généré par smitfraud après c:\WINNT\system32\LogFiles : Le chemin d'accés spécifié est introuvable. Merci pour votre aide, |
|
|
07/08/2005 11:09
Message
#5
|
|
Monteur Groupe : Membres Messages : 2.036 Inscrit : 21/06/2003 Lieu : A l'ouest .............du rhin. Membre no 123 |
Tues l'explorer.exe et tu le redemare pour voir. (IMG:http://forum.ripp-it.com/style_emoticons/default/yahoo.gif)
Dans le gestionnaire des taches : "fichier/nouvelle tache/explorer.exe" |
|
|
07/08/2005 11:31
Message
#6
|
|
Monteur Groupe : Membres Messages : 2.036 Inscrit : 21/06/2003 Lieu : A l'ouest .............du rhin. Membre no 123 |
Tu as 2 antivirus qui tournent sur ta machine?
AVGCtrl = "C:\Program Files\AVPersonal\AVGNT.EXE" /min KAVPersonal50 = "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize |
|
|
07/08/2005 12:09
Message
#7
|
|
Ouvreur Groupe : Membres Messages : 7 Inscrit : 06/08/2005 Membre no 10.069 |
(paco67 @ dimanche 07 août 2005 à 11:09) Tues l'explorer.exe et tu le redemare pour voir. (IMG:http://forum.ripp-it.com/style_emoticons/default/yahoo.gif) Dans le gestionnaire des taches : "fichier/nouvelle tache/explorer.exe" Aucun effet. L'écran reste tout bleu en mode normal.Le pointeur de la souris devient sablier dés que je survole la barre des tâches |
|
|
07/08/2005 12:11
Message
#8
|
|
Ouvreur Groupe : Membres Messages : 7 Inscrit : 06/08/2005 Membre no 10.069 |
(paco67 @ dimanche 07 août 2005 à 11:31) Tu as 2 antivirus qui tournent sur ta machine? AVGCtrl = "C:\Program Files\AVPersonal\AVGNT.EXE" /min KAVPersonal50 = "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize Je les ai installé après ce problème mais ca n'a rien résolu. |
|
|
07/08/2005 12:50
Message
#9
|
|
Producteur Groupe : Membres Messages : 14.676 Inscrit : 11/02/2005 Membre no 7.180 |
(HervéLille @ dimanche 07 août 2005 à 13:11) (paco67 @ dimanche 07 août 2005 à 11:31) Tu as 2 antivirus qui tournent sur ta machine? AVGCtrl = "C:\Program Files\AVPersonal\AVGNT.EXE" /min KAVPersonal50 = "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize Je les ai installé après ce problème mais ca n'a rien résolu. Avoir deux antivirus n'apporte rien, au contraire c'est souvent source de bugs et de conflits ! (IMG:http://forum.ripp-it.com/style_emoticons/default/aaaa.gif) Donc vire celui qui te parais le moins bien. Ce message a été modifié par underground78 - 07/08/2005 12:50. |
|
|
07/08/2005 14:41
Message
#10
|
|
Ouvreur Groupe : Membres Messages : 7 Inscrit : 06/08/2005 Membre no 10.069 |
(underground78 @ dimanche 07 août 2005 à 12:50) (HervéLille @ dimanche 07 août 2005 à 13:11) (paco67 @ dimanche 07 août 2005 à 11:31) Tu as 2 antivirus qui tournent sur ta machine? AVGCtrl = "C:\Program Files\AVPersonal\AVGNT.EXE" /min KAVPersonal50 = "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize Je les ai installé après ce problème mais ca n'a rien résolu. Avoir deux antivirus n'apporte rien, au contraire c'est souvent source de bugs et de conflits ! (IMG:http://forum.ripp-it.com/style_emoticons/default/aaaa.gif) Donc vire celui qui te parais le moins bien. Ok mais ca n'a pas résolu mon problème. |
|
|
07/08/2005 20:29
Message
#11
|
|
Admin Groupe : Admin Messages : 32.192 Inscrit : 12/05/2003 Lieu : DivX ou XviD Membre no 2 |
C'est quoi le problème ici ? (IMG:http://forum.ripp-it.com/style_emoticons/default/gniark.gif)
|
|
|
10/08/2005 21:15
Message
#12
|
|
Ouvreur Groupe : Membres Messages : 7 Inscrit : 06/08/2005 Membre no 10.069 |
Bonsoir,
J'ai viré un des antivirus mais mon sablier reste bloqué (CPU occupé par explorer.exe à 100%) Pouvez vous m'aider? Merci d'avance, |
|
|
10/08/2005 22:49
Message
#13
|
|
Admin Groupe : Admin Messages : 32.192 Inscrit : 12/05/2003 Lieu : DivX ou XviD Membre no 2 |
Ca fait ça depuis quand ? (IMG:http://forum.ripp-it.com/style_emoticons/default/yahoo1.gif)
|
|
|
Discussions similaires à la discussion "virus ?"
Sujet | Réponses |
---|---|
Virus dans la dernière version de Rip it | 3 |
virus | 1 |
Virus bis | 5 |
VIRUS | 1 |
virus (anti-programme) w32/packed yoda.a | 13 |
virus W32/Packed_Yoda.A [Réglé] | 4 |
virus CRYP_YODAC | 8 |
Virus ? | 4 |
virus ou pas | 7 |
VIRUS !!! | 13 |
Sujets récents
Nous sommes le : 28/03/2024 20:34 |