[xp pro] s'ouvre et se referme

daniel -  
 daniel -
Salut,

depuis ma nouvelle connexion Internet, XP s'ouvre sur le bureau qq seconde puis se referme, ainsi 5 ou 6 fois avant de se stabiliser.
Un message fugace s'affiche ; j'ai pu lire +/- " mswindtc ne peut pas s'executer car la session va se fermer ". De plus on peut plus faire ni Ctrl+Alt+Supr , regedit, ni Hijackthis, etc !
J'ai scanné avec plusieurs anti-virus, adaware, spybot, etc, ça n'a rien donné.
Avez-vous une idée ?
Merci.

4 réponses

  1. Zempachi Messages postés 7572 Statut Contributeur 906
     
    Est ce que tu as mis à jour ton antivirus et anti-spywares avant de scanner?
    Fais un scan aussi en ligne:
    http://assiste.free.fr/p/antivirus_gratuits_en_ligne/antivirus_en_ligne.php
    Sinon est ce que tu as bien un firewall (parefeu) installé surt ton pc?
    Vu que ton pb est apparu depuis ta connexion internet , il y a de fortes chances que ce soit un virus...

    ps: est ce que c'est un windows xp telechargé?
    0
  2. daniel
     
    Bonjour,

    Oui j'avais mon anti virus et anti-spywares à jour et meme à la minute !
    J'ai bien aussi un pare feu mais peut-etre a t-il été correctement configuré après la parution du probleme !
    J'ai fait tester le fichier mswindtc.exe par assiste.free, voici le rapport :

    This is a report processed by VirusTotal on 12/01/2005 at 13:41:23 (CET) after scanning the file "mswindtc.exe" file.
    Antivirus Version Update Result
    AntiVir 6.32.0.6 12.01.2005 TR/Crypt.D.118
    Avast 4.6.695.0 11.29.2005 no virus found
    AVG 718 11.29.2005 Generic.DTL
    Avira 6.32.0.6 12.01.2005 TR/Crypt.D.118
    BitDefender 7.2 12.01.2005 Backdoor.RBot.F9AB30B4
    CAT-QuickHeal 8.00 12.01.2005 Trojan.Crypt.d
    ClamAV devel-20051108 12.01.2005 Trojan.Crypt-3
    DrWeb 4.33 12.01.2005 Win32.IRC.Bot
    eTrust-Iris 7.1.194.0 12.01.2005 no virus found
    eTrust-Vet 11.9.1.0 12.01.2005 no virus found
    Fortinet 2.48.0.0 12.01.2005 W32/SDBot.D-tr
    F-Prot 3.16c 12.01.2005 no virus found
    Ikarus 0.2.59.0 11.30.2005 no virus found
    Kaspersky 4.0.2.24 12.01.2005 Trojan.Win32.Crypt.d
    McAfee 4640 11.30.2005 W32/Sdbot.worm.gen.bs
    NOD32v2 1.1309 11.30.2005 a variant of Win32/Rbot
    Norman 5.70.10 12.01.2005 no virus found
    Panda 8.02.00 11.30.2005 Trj/Crypt.AQ
    Sophos 4.00.0 12.01.2005 W32/Sdbot-Fam
    Symantec 8.0 12.01.2005 no virus found
    TheHacker 5.9.1.047 12.01.2005 Trojan/Crypt.d
    VBA32 3.10.5 11.30.2005 Trojan.Win32.Crypt.d

    Ce serait donc un trojan, mais que dois faire maintenant ? le supprimer manuellement ?
    Merci de votre aide.
    0
  3. daniel
     
    Re-bonjour,
    je viens de telecharger la derniere version de hijackthis et j'ai pu la lancer, voici le resultat : que dois-je faire ? merci.

    Logfile of HijackThis v1.99.1
    Scan saved at 14:15:35, on 01/12/2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\System32\PDesk\PDesk.exe /Autolaunch
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [win msdt service] mswindtc.exe
    O4 - HKLM\..\Run: [adiras] adiras.exe
    O4 - HKLM\..\RunServices: [win msdt service] mswindtc.exe
    O4 - HKCU\..\Run: [win msdt service] mswindtc.exe
    O4 - HKCU\..\RunServices: [win msdt service] mswindtc.exe
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133264707984
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
    O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://register.tiscali.fr/configurateur/AccountHelper.cab
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\System32\mgabg.exe
    O23 - Service: Serennpsnr - ATI Technologies Inc. - C:\WINDOWS\System32\drivers\atinsnxx.sys
    0
  4. Zempachi Messages postés 7572 Statut Contributeur 906
     
    Et bien ton scannes en ligne revele qu'effectivement tu as qulques trojans.
    Ce que tu devrais faire c'est poster le resultat de ton rapport hijackthis sur le forum securite avec comme titre "analyse de log hijackthis".
    0
    1. daniel
       
      Merci, j'y vais de ce pas ...
      @ +
      Daniel
      0