Win XP, le Gestionnaire des tâches s'ouvre mais se referme immédiatement

* lol - ce n'est pas surprenant si hes sur les dial-up.

Je pense que votre idée pourrait faire l'affaire, même si je ne peux pas le recommander comme je l'ai jamais essayé.

Voilà sans doute pas. J'ai juste couru hijackkthis sous XP et il ajoute les bouchons comme la vôtre ne.

Ce journal est incroyablement petit. Avez-vous le faire en mode sans échec? Si tel est le cas, essayez d'exécuter dans Windows régulière et repost si elle est différente.

Il a fait la mise à jour de XP SP2 à partir d'un CD-ROM non pas via une connexion - il aurait probablement été plus rapide via dial-up! (Il n'a fallu que 20 minutes sur mon PC)

Quoi qu'il en soit, j'ai essayé de copier explorer.exe de mon pc, mais cela ne fonctionne pas comme le pc ne peut même pas démarrer Windows en raison de l'absence de fichier. Dll. Good job, j'ai fait une copie de sauvegarde de l'Explorer.EXE! Ive restaurée Explorer.EXE l'original et il est en démarrage windows comme avant avec les mêmes problèmes.

Ive a également remarqué que si vous cliquez sur recherche dans l'explorateur Windows que le message suivant apparaît:

"Impossible de charger la bibliothèque de la langue" JScript "Path: C: \ Program Files \ Fichiers communs \ Symantec shared \ script de blocage \ scrauth.dll S'il vous plaît contactez Kaspersky Lab pour la solution"

Toutefois, la solution à:

http://www.kaspersky.com/faq?qid=148845452

implique la modification du registre, que je ne peux même pas vous en!

Le détournement a eu lieu dans les fenêtres de ne pas normal mode sans échec. J'ai fait nettoyer avec un peu plus tôt si hijack (doit avoir indiqué que plus tôt, désolé) - Ive restauré la sauvegarde, mais désormais avec hijack avant, j'ai commencé le nettoyage et voici le log:

Logfile de HijackThis v1.98.2
Scan sauvé à 00:13:31, le 10/10/2004
Plate-forme: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C: \ WINDOWS \ System32 \ smss. exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ explorer.exe
C: \ Temp \ HijackThis.exe
C: \ WINDOWS \ System32 \ wuauclt. exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.euro.dell.com/countries/uk/e ... efault.htm
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://www.btopenworld.com/searchpane
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.co.uk/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://bt.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.euro.dell.com/countries/uk/e ... efault.htm
R1 - HKCU \ Software \ Microsoft \ Internet Connection Wizard , ShellNext = "C: \ Program Files \ Outlook Express \ msimn.exe"
O2 - BHO: DriveLetterAccess - (5CA3D70E-1895-11CF-8E15-001234567890) - C: \ WINDOWS \ system32 \ dla \ tfswshx.dll
O3 - Toolbar: & Radio - (8E718888-423F-11D2-876E-00A0C9082467) - C: \ WINDOWS \ System32 \ msdxm.ocx
O4 - HKLM \ .. \ Run: [KAVPersonal50] C: \ Program Files \ Kaspersky Lab \ Kaspersky Anti-Virus Personal \ kav.exe / minimize
O4 - HKLM \ .. \ Run: [DVDSentry] C: \ WINDOWS \ System32 \ DSentry.exe
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Program Files \ Messenger \ msmsgs.exe" / background
O4 - Global Startup: Digital Line Detect.lnk =?
O9 - Extra button: Related - (c95fe080-8f5d-11d2-a20b-00aa003c157a) - C: \ WINDOWS \ web \ related.htm
O9 - Extra "Outils" menuitem: Show & Related Links - (c95fe080-8f5d-11d2-a20b-00aa003c157a) - C: \ WINDOWS \ web \ related.htm
O9 - Extra button: (no name) - (CD67F990-D8E9-11d2-98FE-00C0F0318AFE) - (no file)
Ø14 - IERESET.INF: START_PAGE_URL = http://bt.yahoo. com
O16 - DPF: (EC5A4E7B-02EB-451D-B310-D5F2E0A4D8C3) (webhelper Class) -- http://register.btinternet.com/template ... rol022.cab

Je vois pourquoi vous nixed ce que vous avez fait, cependant, en ce moment Im d'idées. Je ne vois rien dans votre journal thats un problème.

ok, merci pour votre temps de toute façon. Je pense que je pourrais essayer de désinstaller SP2 et voir si cela fait une différence.

À la vôtre

Attendez une minute. Im confused. Si vous avez installé le SP2, alors pourquoi est-ce que votre journal montrent SP1?

Im maintenant encore plus confuse. Vous dites que ce journal a été à l'origine:


mais la date de la première a été publiée 9.10.2004


Alors qui est en cours?

Bon point, ressemble à l'installation de SP2 qui a eu plus de 24h vraiment causer des problèmes majeurs.

Toutefois, Ive vient de terminer la suppression SP2 via ajouter / supprimer prgrms et le problème demeure:

Heres une version révisée du journal après la désinstallation:

Logfile de HijackThis v1.98.2
Scan sauvé à 00:53:49, le 10/10/2004
Plate-forme: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C: \ WINDOWS \ System32 \ smss. exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ System32 \ DSentry.exe
C: \ WINDOWS \ System32 \ hkcmd.exe
C: \ Program Files \ Digital Line Detect \ DLG.exe
C: \ Temp \ HijackThis. exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.euro.dell.com/countries/uk/e ... efault.htm
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://www.btopenworld.com/searchpane
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.co.uk/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://bt.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.euro.dell.com/countries/uk/e ... efault.htm
R1 - HKCU \ Software \ Microsoft \ Internet Connection Wizard , ShellNext = "C: \ Program Files \ Outlook Express \ msimn.exe"
O2 - BHO: DriveLetterAccess - (5CA3D70E-1895-11CF-8E15-001234567890) - C: \ WINDOWS \ system32 \ dla \ tfswshx.dll
O3 - Toolbar: (no name) - (42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6) - (no file)
O3 - Toolbar: & Radio - (8E718888-423F-11D2-876E-00A0C9082467) - C: \ WINDOWS \ system32 \ msdxm.ocx
O4 - HKLM \ .. \ Run: [DVDSentry] C: \ WINDOWS \ System32 \ DSentry.exe
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ WINDOWS \ System32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ System32 \ hkcmd.exe
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Program Files \ Messenger \ msmsgs.exe" / background
O4 - Global Startup: Digital Line Detect.lnk =?
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - (no file)
O9 - Extra "Outils" menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - (no file)
O9 - Extra button: Related - (c95fe080-8f5d-11d2-a20b-00aa003c157a) - C: \ WINDOWS \ web \ liés. htm
O9 - Extra "Outils" menuitem: Show & Related Links - (c95fe080-8f5d-11d2-a20b-00aa003c157a) - C: \ WINDOWS \ web \ related.htm
O9 - Extra button: Real.com - (CD67F990-D8E9-11d2-98FE-00C0F0318AFE) - (no file)
Ø14 - IERESET.INF: START_PAGE_URL = http://bt.yahoo.com
O16 - DPF: (EC5A4E7B-02EB-451D-B310-D5F2E0A4D8C3) (webhelper Class) -- http://register.btinternet.com/template ... rol022.cab

Au lit maintenant comme sa 1 heures en Angleterre! CU dans la matinée...

PS Jai remarqué que les fenêtres mgr tâche (que je peut ouvrir après la mise à mort dans le détournement de explorer.exe), montre un processus appelé:

csrss.exe

qui ne doit pas détourner?

Thats OK un fichier
http://www.liutilities.com/products/win ... ary/csrss/

Im a également un problème similaire, à l'exception de la plupart des programmes antivirus et aussi à proximité détourner cela semble se faire tuer aussi. Je reçois un popup pour quelques ms, puis il s'en va à chaque fois que je cours.

Aussi, j'ai régulièrement des fenêtres pop-up vous dire que vous devez cliquer sur Oui pour continuer.

Il s'agit d'un ordinateur et des membres de la famille Ive enlevé un groupe de virus adware et enlevé une bande aussi. HouseCall scanner ne fonctionne pas car il plante IE. Im sûr que ce sont tous liés. Pensez-vous qu'il pourrait être un root kit? Toutes les idées de comment procéder?

TIA.

Un peu de progrès, j'ai trouvé que en exécutant Regedt32.exe ou Regedit.exe de c: \ i386, je suis en mesure de modifier le Registre. Pourriez-ce à dire que les versions de regedt et regedt32 qui sont en cours en tapant une commande dans au "run" de fausses versions sont stockées ailleurs?

Im actuellement à parcourir le registre maintenant pour dodgy entrées.

Plus d'infos si elle contribuera à: mais si je fais tourner regedt32. Exe et regedit directement à partir de c: \ i386, ils courent bien, si je copie le même fichier (et regedt32.exe regedit.exe) de c: \ i386 à la c : \ windows dossier et les exécuter à partir de c: \ windows ils se fermer tout de suite? Ses presque comme si quelque chose est détecter si regedit est en cours d'exécution de c: \ windows mais pas si elle est gérée à partir de c: \ i386? très embarrassant.

Ive réinstallé XP SP2 et activé le pare-feu, sur le redémarrage du pare-feu est venu avec un message à propos de blocage de l'accès à l'explorateur Internet et le problème demeure. Aussi, chaque fois que je activer le pare-feu, il se désactive quelques secondes plus tard!


Des suggestions quelqu'un?

Je ne sais pas grand-chose, mais après avoir essayé beaucoup de choses, j'ai résolu mon problème en exécutant le service de la maison de la tendance des microsystèmes site. il détecté ce genre de virus et fixe pour moi. u voudrez peut-être essayer.