Sujet Précédent Sujet Suivant

[xp pro] s'ouvre et se referme

daniel -  
 daniel -
Salut,

depuis ma nouvelle connexion Internet, XP s'ouvre sur le bureau qq seconde puis se referme, ainsi 5 ou 6 fois avant de se stabiliser.
Un message fugace s'affiche ; j'ai pu lire +/- " mswindtc ne peut pas s'executer car la session va se fermer ". De plus on peut plus faire ni Ctrl+Alt+Supr , regedit, ni Hijackthis, etc !
J'ai scanné avec plusieurs anti-virus, adaware, spybot, etc, ça n'a rien donné.
Avez-vous une idée ?
Merci.
A voir également:

4 réponses

Réponse 1 / 4
Zempachi Messages postés 7572 Statut Contributeur 906
 
Est ce que tu as mis à jour ton antivirus et anti-spywares avant de scanner?
Fais un scan aussi en ligne:
http://assiste.free.fr/p/antivirus_gratuits_en_ligne/antivirus_en_ligne.php
Sinon est ce que tu as bien un firewall (parefeu) installé surt ton pc?
Vu que ton pb est apparu depuis ta connexion internet , il y a de fortes chances que ce soit un virus...

ps: est ce que c'est un windows xp telechargé?
0
Réponse 2 / 4
daniel
 
Bonjour,

Oui j'avais mon anti virus et anti-spywares à jour et meme à la minute !
J'ai bien aussi un pare feu mais peut-etre a t-il été correctement configuré après la parution du probleme !
J'ai fait tester le fichier mswindtc.exe par assiste.free, voici le rapport :

This is a report processed by VirusTotal on 12/01/2005 at 13:41:23 (CET) after scanning the file "mswindtc.exe" file.
Antivirus Version Update Result
AntiVir 6.32.0.6 12.01.2005 TR/Crypt.D.118
Avast 4.6.695.0 11.29.2005 no virus found
AVG 718 11.29.2005 Generic.DTL
Avira 6.32.0.6 12.01.2005 TR/Crypt.D.118
BitDefender 7.2 12.01.2005 Backdoor.RBot.F9AB30B4
CAT-QuickHeal 8.00 12.01.2005 Trojan.Crypt.d
ClamAV devel-20051108 12.01.2005 Trojan.Crypt-3
DrWeb 4.33 12.01.2005 Win32.IRC.Bot
eTrust-Iris 7.1.194.0 12.01.2005 no virus found
eTrust-Vet 11.9.1.0 12.01.2005 no virus found
Fortinet 2.48.0.0 12.01.2005 W32/SDBot.D-tr
F-Prot 3.16c 12.01.2005 no virus found
Ikarus 0.2.59.0 11.30.2005 no virus found
Kaspersky 4.0.2.24 12.01.2005 Trojan.Win32.Crypt.d
McAfee 4640 11.30.2005 W32/Sdbot.worm.gen.bs
NOD32v2 1.1309 11.30.2005 a variant of Win32/Rbot
Norman 5.70.10 12.01.2005 no virus found
Panda 8.02.00 11.30.2005 Trj/Crypt.AQ
Sophos 4.00.0 12.01.2005 W32/Sdbot-Fam
Symantec 8.0 12.01.2005 no virus found
TheHacker 5.9.1.047 12.01.2005 Trojan/Crypt.d
VBA32 3.10.5 11.30.2005 Trojan.Win32.Crypt.d

Ce serait donc un trojan, mais que dois faire maintenant ? le supprimer manuellement ?
Merci de votre aide.
0
Réponse 3 / 4
daniel
 
Re-bonjour,
je viens de telecharger la derniere version de hijackthis et j'ai pu la lancer, voici le resultat : que dois-je faire ? merci.

Logfile of HijackThis v1.99.1
Scan saved at 14:15:35, on 01/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\System32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [win msdt service] mswindtc.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\RunServices: [win msdt service] mswindtc.exe
O4 - HKCU\..\Run: [win msdt service] mswindtc.exe
O4 - HKCU\..\RunServices: [win msdt service] mswindtc.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133264707984
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://register.tiscali.fr/configurateur/AccountHelper.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\System32\mgabg.exe
O23 - Service: Serennpsnr - ATI Technologies Inc. - C:\WINDOWS\System32\drivers\atinsnxx.sys
0
Réponse 4 / 4
Zempachi Messages postés 7572 Statut Contributeur 906
 
Et bien ton scannes en ligne revele qu'effectivement tu as qulques trojans.
Ce que tu devrais faire c'est poster le resultat de ton rapport hijackthis sur le forum securite avec comme titre "analyse de log hijackthis".
0
daniel
 
Merci, j'y vais de ce pas ...
@ +
Daniel
0