virus? sablier bloqué et icône inactif

virus? sablier bloqué et icône inactif - Sécurité - Windows & Software

Marsh Posté le 07-08-2005 à 15:50:15    

Bonjour,
 
Mon portable IBM est complètement bloqué. Configuration avec W2000 et démarrage sous administrateur ou pas. Le portable sert également au bureau à une connexion réseau. Le sablier est bloqué. On ne peut cliquer sur aucun icône. Je n’ai accès à rien même pas au menu démarrer. La seule chose accessible est ctrl+alt+supp qui donne le CPU explorer à 99%.Si on tue ce processus, un autre apparaît "proc inactif au démarrage" et on ne peut pas le tuer. Idem en mode sans échec ou avec la dernière config connue. Je ne peux pas formater car j'ai des donnés importantes.  
Je peux démarrer la fenêtre MSdos en passant par ctl+alt+supp. L'explorateur n'est pas accessible non plus
Je peux accéder en démarrant sous Linux avec Bit Defender.
Je suis connecté avec un autre ordinateur.
 
Il me semble très important de préciser que le bloc notes ne reprend pas cette phrase manquante généré par smitfraud  
après c:\WINNT\system32\LogFiles :
Le chemin d'accès spécifié est introuvable
 
Que puis faire? Voici les rapports Hijack et smitfraud :
 
 
Rapport Hijack en mode utilisateur et sans échec :
 
Logfile of HijackThis v1.99.1
Scan saved at 23:30:52, on 06/08/2005
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Hervé\HijackThis.exe
 
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [MSConfig] E:\Outils pr combattre smitfraud\2kmsconfig.exe /auto
O4 - HKLM\..\RunOnce: [delus] C:\DOCUME~1\td\LOCALS~1\Temp\delus.exe
O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll
 
Rapport Smitfraud en mode utilisateur et sans échec :
 
Bonjour,
 
Voici le rapport de smitfraud et HijackThis.
 
SmitFraudFix v1.2
 
Rapport fait à 10:00:19,96 le dim. 07/08/2005
Exécuté à partir de C:\Herv‚\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195]
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\system
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\Web
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\system32
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\system32\LogFiles
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\td\Application Data
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
 
 
 
Rapport Hijack en mode normal utilisateur (pas administrateur)
 
Logfile of HijackThis v1.99.1
Scan saved at 11:02:09, on 07/08/2005
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\ibmpmsvc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\Ati2evxx.exe
C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
C:\WINNT\system32\hidserv.exe
C:\Program Files\Network Associates\VirusScan\VsStat.exe
C:\Program Files\Network Associates\VirusScan\Vshwin32.exe
C:\Program Files\Network Associates\VirusScan\Avconsol.exe
C:\WINNT\System32\QCONSVC.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\taskmgr.exe
C:\Hervé\HijackThis.exe
 
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe
O4 - HKLM\..\Run: [TPTRAY] C:\PROGRA~1\ThinkPad\UTILIT~1\TP98TRAY.EXE
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\StorageGuard\sgtray.exe" /r
O4 - HKLM\..\Run: [QCTRAY] C:\PROGRA~1\ThinkPad\CONNEC~1\Qctray.exe
O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Program Files\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [dla] C:\WINNT\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [CSScheduleCheck] C:\CFGSAFE\SCHWIZEX.EXE -CHECK
O4 - HKLM\..\Run: [ConfigSafe] C:\CFGSAFE\NTFSCLUP.EXE
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINNT\System32\ibmpmsvc.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: McShield - Unknown owner - C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe
O23 - Service: QCONSVC - Unknown owner - C:\WINNT\System32\QCONSVC.EXE
 
 
Merci d'avance pour vos conseils et pour votre aide.

Reply

Marsh Posté le 07-08-2005 à 15:50:15   

Reply

Marsh Posté le 07-08-2005 à 21:01:06    

Bonsoir,
Utilises "Spybot-Search and Destroy" en mode "avancé":
http://www.zdnet.fr/telecharger/wi [...] 19s,00.htm
Ainsi  que AdAware:
http://www.lavasoftusa.com/support/download/
"Startup Mechanics" peut aussi s'avérer utile:
http://www.startupmechanic.com/


Message édité par capigloo1 le 07-08-2005 à 21:03:27
Reply

Marsh Posté le 10-08-2005 à 22:12:29    

Bonsoir,
 
Malheureusement, aucun résultat.
Mon sablier reste bloqué (CPU à 100% sur explorer exe).
 
Quelqu'un peut-il m'aider?
 
Merci d'avance,

Reply

Marsh Posté le 10-08-2005 à 22:28:41    

essayes ce programme:
http://downloads-zdnet.com.com/Mal [...] 04519.html

Reply

Marsh Posté le 10-08-2005 à 22:46:10    

-Supprimes tous les fichiers situés dans les repertoires:
C:\Documents and Settings\XXX\Local Settings\Temp
 
-Utilises "Easy Cleaner":
http://www.01net.com/article/255463.html
 

Reply

Marsh Posté le 16-08-2005 à 11:24:09    

Je remercie les participants.
 
Pour les internautes qui aurait le même problème que moi,mon problème a été résolu grâce aux champions à l'adresse suivante :
http://www.commentcamarche.net/for [...] ne-inactif
 
merci à tous,

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed