Bon voila boujour à tous, voila mon problème: j'ai beacoup de plantages, durant les installations, quand je me connecte à msn ou quand je lance photoshop, le pc deviens inutilisable, ca reste bloqué et quand je fais ctrl+alt+supr la gestionaire des tâches ne s'affiche pas, je remarque aussi que quand je démarre, il y a une erreur de windows du type "windows a recupéré une erreur sérieurse, envoyer ou ne pas envoyer le rapport",  voila mon log hisjackthis:
 
Logfile of HijackThis v1.99.1
Scan saved at 15:15:45, on 01/08/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\srvany.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\resetservice.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\nvraidservice.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\System32\HIMENSYST.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Documents and Settings\Bruno\Mes documents\DL\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 213.251.173.20 L2authd.lineage2.com
O1 - Hosts: 213.251.173.20 L2testauthd.lineage2.com
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O1 - Hosts: 127.255.255.255 www.alcohol-soft.com
O1 - Hosts: 127.255.255.255 images.alcohol-soft.com
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\System32\nvraidservice.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Windows File Migration Wizard] HIMENSYST.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [Windows File Migration Wizard] HIMENSYST.EXE
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
 
 
je vous remercie par avance pour vos réponses

salut,
pour le gestionnaire de taches, en général, c'est un malware ou virus qui le bloque.
autres façons d'ouvrir le gestionnaire de taches: clic droit sur la barre de taches ou tu fais demarrer,executer et tape taskmgr....si ça ne marche pas tu es infecté....
 
tu as xp familial ou pro?
 
Essaye aussi de faire tourner ton anti virus et ewido en mode sans echec.....
 
essaie cela déjà.
 
C:\WINDOWS\System32\HIMENSYST.EXE: ceci est un vers

HIMENSYST.exe j'ai deja essayé de le supprimer en mode sans echec, en affichant les dossier caché etc... (en desactivant la restauration du systeme aussi) mais aparemment ca n'y fait rien, ewido en mode sans echec c'est déjà fais aussi, je vois plus trop quoi faire... peut être le supprimer une 3ème fois..

Avec un Windows pas à jour, c'est à peine étonnant    
Une fois nettoyé, faudra penser à mettre le SP2  

Salut, chuppachups tu t'en occupes ou je peux prendre le relais ?

vas y med365
 
pas de P
 
 
 

OK, pck si tu veu le faire vas y

c'est à jour, mais c'est toujours pas reglé :S

Ok, bon alors fais cci :
 
1/ Désactive la restauration du système
 
2/ va sur bitdefender.fr, efectue un scan en ligne et poste le rapport de scan
 
Télécharges ces programmes on en aurat besoin :
 
CCleaner : http://www.ccleaner.com/
ATF Cleaner : http://www.atribune.org/
The Pocket KillBox : http://www.bleepingcomputer.com/killbox.php
Ewido Antispyware : http://www.ewido.net/
A²Free : http://www.emsisoft.com/
 
Coches les lignes :
 
O1 - Hosts: 213.251.173.20 L2authd.lineage2.com
O1 - Hosts: 213.251.173.20 L2testauthd.lineage2.com
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O1 - Hosts: 127.255.255.255 www.alcohol-soft.com
O1 - Hosts: 127.255.255.255 images.alcohol-soft.com  
O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll  
O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe  
 
Va dans la misc tools section de Hijackthis puis sur "Open Uninstall manager" et poste la liste sur le forum
 
@+

désolé pour le retard, voila le scan de kaspersky (bitdefender ne marchait pas)
 
http://surpriz666.free.fr/ra.html
 

 
ce ne sont pas des virus, je sais ce que c'est.

OK, donc tu as mis les redirections tout seul et le truc reset 5 c'est un de tes softs ?

oui reset5 c'est un de mes softs

D'accord, donc continue, fais le reste

le reste, tu veut dire télécharger les logiciels? c'est fait ca.

OK, donc poste le rapport de Bitdefender
 
Installe Ewido et A², mets les à jour, scanne et poste leur rapports
 
@+

euh bitdefender marche pas avec moi mais je t'ai mis un scna de kaspersky plus haut

Re, je ne vois pass ton scan...Refais en un et poste le dans un message

http://surpriz666.free.fr/ra.html

Salut, poste le rapport avec Ewido et A², ensuite effectue ceci :

I) Procédure avec la Killbox :

• Lance la Killbox
• Copies le texte suivant :

C:\WINDOWS\system32\HIMENSYST.EXE

• Déroule le menu "File" et choisi "Paste from clipboard"
• Coches "Delete on reboot"
• Appui sur la petite croix blanche sur fond rouge
• Accepte le redémarrage

J'ai exactement le même problème, je poste mes hijack, au cas où ça pourrait faire avancer le problème
Je précise que himensyst.exe, Kaspersky l'a détecté et viré au 1er scan, et jusqu'a preuve du contraire, il n'existe plus.
 
Mon hijack quand ça plante
 

Et quand tout est normal
 

on voit en effet des références à HIMENSYST.EXE, mais comme il n'existe plus, je ne sais pas si ça a de l'importance. avant de bidouiller, j'ai préféré poster ça tel quel.  
 
edit: après analyse, O4 - HKLM\..\Run: [Win32] msnsrv.exe est reconnu comme "inconnu", pour quelque chose censé avoir un rapport avec msn, c'est louche non ? je vais le dégager au cas où

Salut pixelshaderman, créé ton topic à pars, ca serat plus facile pour un helper de t'aider

Non !!!!! SI c'est le même problème, pas de topic supplémentaire !! Va falloir le répéter combien de fois ?!  

OK, ca nous fais donc deux infections par Rbot
 
Va sur www.bitdefender.fr, fais un scan AV en ligne et poste le rapport
 
@+

En fait, comme les symptômes sont les même (sauf "l'erreur sérieuse" au démarrage), j'ai pensé demander ici pour éviter :

 
Je scan, et je poste
(Je reprécise néanmoins que Himensyst.exe n'existe plus du tout, et msnsrv.exe a été dégagé... Spybot et AdAware ne trouvent rien. KAV à jour ne trouve rien au scan, ni en temps réel quand le problème survient. )
edit: en cherchant sur google on trouve pas mal de problèmes similaires (ralentissements et taskmgr inaccessible), mais la solution (quand elle est donnée) ne résoud rien.
edit2 : je précise que j'ai formaté très récemment, et qu'avant je n'avais pas de problème de ce type.

Scan effectué... En tout cas foutrement efficace Bitdefender, il m'a détecté des saloperies qui ont réussi à se foutre dans le system volume information d'une partition de stockage    Comme quoi KAV a ses limites
 
Rapport :  
 
D:\Received files from msn\Serv-U.4.1 0 0 Ftp.Version.Francaise.zip=>SERV-U 4.1.0.0/Patch FR.exe=>(ZIP Sfx o)=>ServUDaemon.exe
Infecté par: Trojan.Servu.GU
D:\Received files from msn\Serv-U.4.1 0 0 Ftp.Version.Francaise.zip=>SERV-U 4.1.0.0/Patch FR.exe=>(ZIP Sfx o)=>ServUDaemon.exe
Echec de la désinfection
D:\Received files from msn\Serv-U.4.1 0 0 Ftp.Version.Francaise.zip=>SERV-U 4.1.0.0/Patch FR.exe=>(ZIP Sfx o)=>ServUDaemon.exe
Supprimé
D:\Received files from msn\Serv-U.4.1 0 0 Ftp.Version.Francaise.zip=>SERV-U 4.1.0.0/Patch FR.exe=>(ZIP Sfx o)
Mis à jour
D:\Received files from msn\Serv-U.4.1 0 0 Ftp.Version.Francaise.zip=>SERV-U 4.1.0.0/Patch FR.exe
Echec de la mise à jour
 
D:\System Volume Information\_restore{5671D215-E620-4F87-990A-3F18108F3414}\RP416\A0532195.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)=>(ZIP Sfx s)=>cd_htm.dll
Détecté avec: Adware.CyDoor
D:\System Volume Information\_restore{5671D215-E620-4F87-990A-3F18108F3414}\RP416\A0532195.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)=>(ZIP Sfx s)=>cd_htm.dll
Echec de la désinfection
D:\System Volume Information\_restore{5671D215-E620-4F87-990A-3F18108F3414}\RP416\A0532195.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)=>(ZIP Sfx s)=>cd_htm.dll
Supprimé
D:\System Volume Information\_restore{5671D215-E620-4F87-990A-3F18108F3414}\RP416\A0532195.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)=>(ZIP Sfx s)
Mis à jour
D:\System Volume Information\_restore{5671D215-E620-4F87-990A-3F18108F3414}\RP416\A0532195.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)
Echec de la mise à jour
D:\System Volume Information\_restore{B10E5AD2-D909-4EC6-A919-1D28003634A3}\RP167\A0039562.exe=>wise0028=>(NSIS o)=>zlib_nsis0001
Infecté par: Backdoor.Bargains.A
D:\System Volume Information\_restore{B10E5AD2-D909-4EC6-A919-1D28003634A3}\RP167\A0039562.exe=>wise0028=>(NSIS o)=>zlib_nsis0001
Echec de la désinfection
D:\System Volume Information\_restore{B10E5AD2-D909-4EC6-A919-1D28003634A3}\RP167\A0039562.exe=>wise0028=>(NSIS o)=>zlib_nsis0001
Supprimé
D:\System Volume Information\_restore{B10E5AD2-D909-4EC6-A919-1D28003634A3}\RP167\A0039562.exe=>wise0028=>(NSIS o)
Echec de la mise à jour
D:\System Volume Information\_restore{B10E5AD2-D909-4EC6-A919-1D28003634A3}\RP167\A0039562.exe=>wise0028=>(NSIS o)=>zlib_nsis0002
Infecté par: Trojan.Bargains.B
D:\System Volume Information\_restore{B10E5AD2-D909-4EC6-A919-1D28003634A3}\RP167\A0039562.exe=>wise0028=>(NSIS o)=>zlib_nsis0002
Echec de la désinfection
D:\System Volume Information\_restore{B10E5AD2-D909-4EC6-A919-1D28003634A3}\RP167\A0039562.exe=>wise0028=>(NSIS o)=>zlib_nsis0002
Supprimé
D:\System Volume Information\_restore{B10E5AD2-D909-4EC6-A919-1D28003634A3}\RP167\A0039562.exe=>wise0028=>(NSIS o)
Echec de la mise à jour
D:\System Volume Information\_restore{B10E5AD2-D909-4EC6-A919-1D28003634A3}\RP170\A0040302.exe
Suspecté de: BehavesLike:Trojan.HangUp
D:\System Volume Information\_restore{B10E5AD2-D909-4EC6-A919-1D28003634A3}\RP170\A0040302.exe  
Echec de la désinfection
D:\System Volume Information\_restore{B10E5AD2-D909-4EC6-A919-1D28003634A3}\RP170\A0040302.exe
Supprimé
D:\System Volume Information\_restore{C67A45BF-BEF1-4F57-B021-0FA78A3FE7F0}\RP129\A0223849.exe
Infecté par: Trojan.Swizzor.DP
D:\System Volume Information\_restore{C67A45BF-BEF1-4F57-B021-0FA78A3FE7F0}\RP129\A0223849.exe
Echec de la désinfection
D:\System Volume Information\_restore{C67A45BF-BEF1-4F57-B021-0FA78A3FE7F0}\RP129\A0223849.exe
Supprimé
 
D:\Utilitaires\MsgPlus-301.exe
Infecté par: Trojan.Swizzor.DP
D:\Utilitaires\MsgPlus-301.exe
Echec de la désinfection
D:\Utilitaires\MsgPlus-301.exe
Supprimé
 
H:\IRC\system\dlls\nHTMLn.dll
Infecté par: Backdoor.Irc.Mircflood.B
H:\IRC\system\dlls\nHTMLn.dll
Echec de la désinfection
H:\IRC\system\dlls\nHTMLn.dll
Supprimé
 
H:\System Volume Information\_restore{5671D215-E620-4F87-990A-3F18108F3414}\RP416\A0542097.dll
Infecté par: Backdoor.Irc.Mircflood.B
H:\System Volume Information\_restore{5671D215-E620-4F87-990A-3F18108F3414}\RP416\A0542097.dll
Echec de la désinfection
H:\System Volume Information\_restore{5671D215-E620-4F87-990A-3F18108F3414}\RP416\A0542097.dll
Supprimé

Après une nuit où le pc était allumé, le problème est toujours présent.  

Salut, désactive la restauration du systeme (voir l'annexe 2 de ce tutoriel)
 
Ensuite, vire le sponsor de Messenger Plus, supprime aussi le dossier H:\IRC (sauvegarde ce qui est important avant)
 
Refais ensuite un scan

En fait j'ai réinstallé SP2 (que j'avais désinstallé suite a un conflit (bluetooth, connexion...)) et il n'y a plus de problème. En tout cas, ça m'aura permis de scanner par bitdefender et de virer les vers dans un dossier complètement inattendu    
Merci  

OK @+