plus d'explorateur sous XP suite à hijackthis
plus d'explorateur sous XP suite à hijackthis - Win NT/2K/XP - Windows & Software
Marsh Posté le 07-09-2004 à 12:19:54
essaie ca :
ctrl + shift + echap
Fichier > nouvelle tache (executer)
explorer.exe
OK
Marsh Posté le 07-09-2004 à 12:22:16
| wuxiu a écrit : essaie ca : |
déjà essayé avec ctrl+alt+suppr pour aller dans le fgestionnaire des tâches, je fais nouvelle tache explorer;exe mais rien...
Marsh Posté le 07-09-2004 à 13:08:41
depuis le mode sans échec, essaie de restaurer ton pc
sinon fais une réparation:
http://a.vouillon.online.fr/faq-winxp.htm#84
---------------
*** liens utiles pour le dépannage *** personnalisation de XP ***
Marsh Posté le 07-09-2004 à 13:56:01
| neho a écrit : depuis le mode sans échec, essaie de restaurer ton pc |
je vais essayer le mode sans échec mais ça marche pas top; quelle manip faire en mode sans échec? merci à toi
Marsh Posté le 07-09-2004 à 13:59:51
depuis le mode sans échec, tu essaie de restaurer ton pc a une date antérieure a tes modifs avec hijackthis
demarrer/programmes/accessoires/outils systeme/restauration
---------------
*** liens utiles pour le dépannage *** personnalisation de XP ***
Marsh Posté le 07-09-2004 à 19:54:47
Question : où avais-tu mis HijackThis ?
A chaque "Fix", il crée des backups. Et il a un outil pour restaurer ses backups.
Marsh Posté le 07-09-2004 à 20:43:16
| Acrobaze a écrit : Question : où avais-tu mis HijackThis ? |
voui mais je peux pas y accéder sans explorateur 
Marsh Posté le 07-09-2004 à 22:50:09
Reply
Marsh Posté le 07-09-2004 à 22:54:14
bon au moins jarrive à lancer hijackthis en le téléchargeant sans l installer et ça donne ça:
Logfile of HijackThis v1.98.2
Scan saved at 22:53:23, on 07/09/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\imapi.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\winmgr32.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\microhost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\RAGE\Local Settings\Temporary Internet Files\Content.IE5\0V0RWF69\HijackThis[1].exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://home.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Rage
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: MxTargetObj Class - {0000607D-D204-42C7-8E46-216055BF9918} - C:\WINDOWS\mxTarget.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [Microsoft Win32 Manager] winmgr32.exe
O4 - HKLM\..\Run: [Microsoft Update] muamgrd.exe
O4 - HKLM\..\Run: [Microsoft Service] microhost.exe
O4 - HKLM\..\Run: [WindUpdates] C:\Program Files\WindUpdates\WinUpdt.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [Sound System] WinSound.exe
O4 - HKLM\..\Run: [Reg Service] REGSRV32.EXE
O4 - HKLM\..\Run: [msn] msnmsgr.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive2k\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe
O4 - HKLM\..\RunServices: [msn] msnmsgr.exe
O4 - HKLM\..\RunServices: [Reg Service] REGSRV32.EXE
O4 - HKLM\..\RunServices: [Microsoft Win32 Manager] winmgr32.exe
O4 - HKLM\..\RunServices: [Microsoft Service] microhost.exe
O4 - HKLM\..\RunServices: [Microsoft Update] muamgrd.exe
O4 - HKLM\..\RunServices: [Sound System] WinSound.exe
O4 - HKLM\..\RunOnce: [Microsoft Win32 Manager] winmgr32.exe
O4 - HKCU\..\Run: [Microsoft Win32 Manager] winmgr32.exe
O4 - HKCU\..\Run: [Microsoft Service] microhost.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunOnce: [Microsoft Win32 Manager] winmgr32.exe
O4 - Global Startup: DSLMON.lnk = C:\Program files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
Marsh Posté le 07-09-2004 à 23:07:00
non mais je suis s^sur que tu vas m expliquer comment on fait 
Marsh Posté le 08-09-2004 à 10:48:10
Hum essaye
1) CTRL ALT DEL gestionnaire des taches, nouvelle tache regedit.exe
2) va la : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
3) A droite tu dois avoir une clé "Shell" et doit contenir UNIQUEMENT Explorer.exe
si c'est pas le cas modifie et reboot
---------------
Des trucs - flickr - Instagram
Marsh Posté le 08-09-2004 à 11:38:30
en tous cas il t'en reste encore pas mal encore des véroles vu ton rapport Hijackthis 
---------------
Z'avez des questions ? Non.... bon je recommence
Marsh Posté le 08-09-2004 à 11:42:32
c'est clair, y'a pas mal de process chelou et de trucs à la con dans le run
Marsh Posté le 08-09-2004 à 11:42:42
c'est clair, et ce serait bien aussi de n'utiliser qu'un seul de tes deux topics pour faciliter la clarté 
![[:drapal]](https://forum-images.hardware.fr/images/perso/drapal.gif "[:drapal]")
Marsh Posté le 08-09-2004 à 16:00:10
| minipouss a écrit : c'est clair, et ce serait bien aussi de n'utiliser qu'un seul de tes deux topics pour faciliter la clarté |
mea culpa c était parce que ça a commencé par une question sur hijackthis et ça a dévié sur un pbme avec windows 
Marsh Posté le 08-09-2004 à 16:13:52
je sais t'affole pas
tu as récupérer ton explorer? ou faut attendre ce soir que tu sois chez toi? (je sais plus ce qui a été dit sur l'autre topic et j'ai la flemme de chercher )
Marsh Posté le 08-09-2004 à 16:17:09
| minipouss a écrit : je sais t'affole pas |
ouasi faudra attendre ce soir la suite des avenctures; mais je manquerai pas de te solliciter! :-)
Marsh Posté le 09-09-2004 à 07:41:52
a y est
explorer récupéré; passé trojan remover, CWshredder et spy bot
voici mon scan
Logfile of HijackThis v1.98.2
Scan saved at 07:37:56, on 09/09/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Creative\SBLive2k\AudioHQ\AHQTB.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\syswin32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\msnmsgr.exe
C:\Program files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Spybot - Search & Destroy\SpybotSD.exe
C:\Documents and Settings\RAGE\Bureau\HijackThis19802.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://home.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Rage
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive2k\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Microsoft WinUpdate] syswin32.exe
O4 - HKLM\..\Run: [msn] msnmsgr.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\RunServices: [Microsoft WinUpdate] syswin32.exe
O4 - HKLM\..\RunServices: [msn] msnmsgr.exe
O4 - HKLM\..\RunServices: [XP Service Pack 2] xpservicepack2.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msn] msnmsgr.exe
O4 - HKCU\..\Run: [Microsoft Service] microhost.exe
O4 - HKCU\..\Run: [Microsoft WinUpdate] syswin32.exe
O4 - Global Startup: DSLMON.lnk = C:\Program files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
Marsh Posté le 09-09-2004 à 09:25:56
Il t'en reste l'un ou l'autre 
. Vire ces clés là:
|
Ensuite passe un coup d'antivirus en ligne, reboote et reposte ton nouveau log .
---------------
Got spyware ? | HFR HijackThis Tutorial
Marsh Posté le 09-09-2004 à 09:44:22
n'oublie pas d'arrêter C:\WINDOWS\System32\syswin32.exe
et après avoir fixé les lignes données par Sanpellegrino redémarre en mode sans échec pour supprimer le fichier
Marsh Posté le 09-09-2004 à 10:20:01
SP2 ici, je confirme, ça pue ce truc 
.
A dégager !
---------------
Got spyware ? | HFR HijackThis Tutorial
Marsh Posté le 09-09-2004 à 10:29:01
ya des trucs j ai bcp de mal à les dégager, dans le gest des taches je termine les processus mais ça reste
en tout cas ça va un peu mieux; je vais continuer à virer le reste et on verra bien
merci à tous 
Marsh Posté le 10-09-2004 à 09:03:38
tien en passant j'ai vu un truc sur le PC d'une copine, genre 2 fichiers dans les task "WinPao.exe" et "WinPr.exe" ou un truc du genre, quand tu arrête le premier, le 2e le relance et ainsi de suite comment virer ça sans passer par le mode sans echec (j'étais sur un VNC) ? j'ai pu faire ça depuis l'ajout suppression de programmes mais si y avait pas eu ?
EDIT :
D:\Program Files\Winad Client\Winad.exe
D:\Program Files\Winad Client\WinClt.exe
Message édité par darxmurf le 10-09-2004 à 09:04:50
---------------
Des trucs - flickr - Instagram
Sujets relatifs:
- Log hijackthis !!
- rapport hijackthis
- un ptit coup d oeil sur mon hijackthis? merci....
- rapport Hijackthis vos avis svp
- probleme de spyware/ rapport hijackthis
- petit rapport HijackThis a verifier
- gestionnaire des taches qui ferme tous de suite apres l'ouverture
- pb config XP suite transfert data
- Activation option "fenêtre msdos" dans clic droit explorateur windows
- changer le splashscreen de la suite Mozilla
Marsh Posté le 07-09-2004 à 12:16:15
salut,
bon ben j me suis mis au nettoyage de mon pc via spybot et hijackthis; j ai du merder sous hijackthis car maintenant au démarrage XP se charge et j arrive au bureau, sans icone, sans rien et c est tout; pas de menu démarrer non plus (même avec la touche Démarrer + E) donc je peux même pasaccéder à hijackthis pour annuler les dernières modifs en backup
mais sinon tout se charge: carte son, modem ADSL ; des fois, une page IE se lance à cause d un spyware et je peux surfer sans prob; j ai retéléchargé spybot, l ai repassé mais au final toujours le même prob
merci pour votre aide!