Explorer qui plante

dadadede_1_1 · Juillet 6, 2007, 1:26

salut

J’ai moin explorer qui plante je ne parle pas de Iexplore mais de l’explorer.
au demarage de xp sp2 il se lance pui s’arrrete tout de suite.

et essaye de redemarrer puis se rearrete. quand j’essaye de le lancer par moi meme ca donne la meme chose.

voici le rapport hijack this

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\msiexec.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\program files\powerstrip\pstrip.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\sss\Bureau\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.fr…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.fr…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr…
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = www.google.fr…
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = www.google.fr…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {166632E8-C1EC-4572-BCE2-236D59B352AC} - C:\WINDOWS\system32\jkklljj.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {60371897-5E63-4FE7-9BDB-8AEA438457BF} - C:\WINDOWS\system32\mllmm.dll
O2 - BHO: (no name) - {6C6933D9-A4A1-4A37-B8F9-282EBAF857CD} - C:\WINDOWS\system32\ddcca.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [!AVG Anti-Spyware] “C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe” /minimized
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM…\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM…\Run: [RemoteControl] “C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe”
O4 - HKUS\S-1-5-19…\RunOnce: [Config] %systemroot%\system32\run.cmd (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19…\RunOnce: [nlsf] cmd.exe /C move /Y “%SystemRoot%\System32\syssetub.dll” “%SystemRoot%\System32\syssetup.dll” (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19…\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\RunOnce: [Config] %systemroot%\system32\run.cmd (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\RunOnce: [Config] %systemroot%\system32\run.cmd (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\RunOnce: [Config] %systemroot%\system32\run.cmd (User ‘Default user’)
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - messenger.zone.msn.com…
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - messenger.zone.msn.com…
O20 - Winlogon Notify: ddcca - C:\WINDOWS\system32\ddcca.dll
O20 - Winlogon Notify: jkklljj - C:\WINDOWS\SYSTEM32\jkklljj.dll
O20 - Winlogon Notify: mllmm - C:\WINDOWS\system32\mllmm.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d’administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Gestionnaire de session d’aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

je ne sais pas ce que ca veut dire mais si quelqu’un pouvait me dire si il y a un virus ca serait sympas.

j’ai avast. avg antispyware. et j’ai passer spybot mais ca continue…

j’ai essayer d’ouvrire une autre session sur le pc et l’explorer na pas planté pdt 5 minute puis le probleme est apparu tout seul.

PS je n’ai pas de video sur le pc

MERCI
Edité le 06/07/2007 à 13:28

AdminOfPlaygroup · Juillet 6, 2007, 5:14

Ca peut être un problème de surchauffe ou de mémoire foireuse.

dadadede_1_1 · Juillet 6, 2007, 5:26

ben je ne vois pas pk car mon pc tourne depuis 3 ans.
et je n’ai jamais eu de problemes

AdminOfPlaygroup · Juillet 6, 2007, 5:54

C’est vrai, 1 heure avant sa mort, il était encore en vie…

:ane:

dadadede_1_1 · Juillet 6, 2007, 6:11

roooo mais non.

pk ca arrive d’un coup comme ca etpuis voila

ya pas d’explication je vais formatter alors

le_barbier_fou · Juillet 6, 2007, 6:22

Avant essaye de fixer O20 - Winlogon Notify: jkklljj - C:\WINDOWS\SYSTEM32\jkklljj.dll Je l’ai retrouvé dans un log de quelqu’un qui avait le même problème que toi.

dadadede_1_1 · Juillet 6, 2007, 6:23

quand tu dis fixer ca veut dire quoi.

le supprimer ??
desinstaller.

avec quel programme??

AdminOfPlaygroup · Juillet 6, 2007, 6:26

C’est une fonctionnalité de hijack.

Sinon, cherche ce nom dans la base de registre et supprime la ligne correspondante.

le_barbier_fou · Juillet 6, 2007, 6:29

Pour fixer :
coche la case correspondante et clique sur “fix checked”.

dadadede_1_1 · Juillet 6, 2007, 6:37

oui oui c’est fait masi il retse j’ai redemarré le pc puis rescanné il est tjrs la donc je vais le supprimer manuellement.

est ce un fichier important ???

enfin si il fait planté le pc je suppose que non mais ca pourrrait etre un fichier important qui a été infecté

quand je la cherche dans la base de registre je fais click droit supprimer…

pusi je quitte et si je reouvre elle est toujours la comme si il n’avait pas sauver.
Que faire ??
Edité le 06/07/2007 à 18:46

le_barbier_fou · Juillet 6, 2007, 6:43

Non, c’est un malware et si tu n’arrives pas non plus à le supprimer mannuellement, utilise ComboFix

dadadede_1_1 · Juillet 6, 2007, 6:48

comment se fait il que spybot avg antispyware et avast n’ait rien vu

je veux bien que les mise a jour ne sont pas a la minutes pres mais bon ca ne dois surement pas etre tout nouveau

le_barbier_fou · Juillet 6, 2007, 6:52

C’est bizarre, mais celui qui a le même problème que toi a Kaspersky et il ne le détecte pas non. :etonne2: Quoi qu’il en soit, il n’a rien à faire dans system32.

dadadede_1_1 · Juillet 6, 2007, 7:01

ok

ben il fait le test combo j’ai essayer avec killbox mais meme au reboot il ne veut pas

UN grand grand merci

ca marche

ouaaaaaa enfin

Merci de ton aide

le_barbier_fou · Juillet 6, 2007, 8:37

Content de t’avoir aidé !