Rien ne se passe

bbrou -  
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Bonjour, j'ais un prob, lorsque j'ouvre ma session (administrateur sous Win XP pro) mon bureau apparait et ça s'arréte là , je ne peux rien faire (clic droit, double clic, bouton demarrer) rien ne se lance je ne peux mçeme plus éteindre le PC oou fermer ma session même avec Ctrl Alt Suppr. Sous les autres sessions ça à l'air de marcher sauf kelke logiciel (Windows Media Player) et des fois qd je suis connecté a internet j'ai un écran bleu qui apparait avec écrit your PC is infected by RPC My Doom ...OK-cancel. Si je clic sur OK j'arrive sur une page d'un logiciel américain qui coute la peau des c***s. J'ai lancé une analyse de tout le PC depuis une session qui me le permet avec Norton antivirus 2003(mises à jour quotidiennes) rien de détecté. Puis avec l'antivirus en ligne de SECUSER puis PANDA puis enfin INOCULER eux me trouvent des trojans mais le probléme, une fois les fichier suspects supprimer ou réparer , reste le même. Ma session admini. reste inutilisable. J'ai aussi tenter des anti-Spy: SpywareBlaster,Startup mechanic, Spybot-search & destroy. Pareil toujours rein de neuf, ça ne marche toujours pas. Alors si kelkun a une solution merci de m'en faire profiter.CI@O.

5 réponses

  1. Angel
     
    Salut,

    Tu peux analyser tous les programmes et virus qui tournent sur ton PC à cette adresse : http://prcwin.free.fr/
    0
    1. bbrou
       
      voilà ce que j'obtient avec ton logiciel:
      Logfile of HijackThis v1.97.7
      Scan saved at 17:59:59, on 24/04/2004
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\Program Files\Ahead\InCD\InCDsrv.exe
      C:\Program Files\Norton AntiVirus\navapsvc.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\rundll32.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\WinRAR\WinRAR.exe
      C:\DOCUME~1\BLANDINE\LOCALS~1\Temp\Rar$EX01.474\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://if.searchcentrix.com/sidecat.jsp?p=98567&appid=21&id=1103038011912884
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.9online.fr/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://if.searchcentrix.com/sidecat.jsp?p=98567&appid=21&id=1103038011912884
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: (no name) - {000006B1-19B5-414A-849F-2A3C64AE6939} - (no file)
      O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet6_22.dll
      O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-DFF7-EC6BF4D5FA7D} - C:\WINDOWS\gsim.dll
      O2 - BHO: (no name) - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - c:\progra~1\iesearchbar\iesearchbar.dll
      O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll
      O2 - BHO: (no name) - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem217.dll
      O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\Downloaded Program Files\bridge.dll
      O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: IE Search Bar - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - c:\progra~1\iesearchbar\iesearchbar.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup
      O4 - HKLM\..\Run: [SysUpd] C:\WINDOWS\sysupd.exe
      O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
      O9 - Extra button: Related (HKLM)
      O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
      O9 - Extra button: Messenger (HKLM)
      O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
      O10 - Hijacked Internet access by New.Net
      O10 - Hijacked Internet access by New.Net
      O10 - Hijacked Internet access by New.Net
      O10 - Hijacked Internet access by New.Net
      O16 - DPF: Interface Chat Voila - http://chat4.x-echo.com/version3/Applet/vchatsign.cab
      O16 - DPF: {00000000-CDDC-0704-0B53-2C8830E9FAEC} (IELoaderCtl Class) - http://install.global-netcom.de/ieloader.cab
      O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
      O16 - DPF: {35F59C80-C1F2-4EEA-9981-686C7D5A9277} (VacPro.emsat_ver3) - http://www.advnt01.com/dialer/emsat_ver3.CAB
      O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
      O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/113c48ec2b7e6a95f715/netzip/RdxIE601_fr.cab
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
      O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/scan/Msie/bitdefender.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
      O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://www2.flingstone.com/cab/2000XP/CDTInc/bridge.cab
      O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {E15111B0-95AE-4C05-B91F-F4564057990C} (MovieSystem WAY) - http://services.moviesystem.com/cabs/msway.cab
      O16 - DPF: {EF86873F-04C2-4A95-A373-5703C08EFC7B} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v3.0/0006_regular_fr.cab
      O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab
      O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/fr/SysWebTelecom.cab
      O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{C124A2F5-C827-4373-8478-EA382F8F69FB}: NameServer = 212.30.96.108 213.203.124.146

      ???ke dois faire de ces résultats
      0
  2. bbrou
     
    OK, merci j'essais desuite.Mais le probléme c'est que je pense que le virus (si s'en est un) s'active que lorsque j'ouvre lea session administrateur. Est-ce -que si je scane en ligne depuis une autre session il va le voir?
    Car je ne peux rien faire sur la session aministrateur.Il dooit être caché dans le menu demmarrage de ma session, mais même ça je ne peux pas le voir.
    En tout cas j'essais ton truc et je te tiens informé,merci encore.
    0
  3. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    ton windows n est pas a jour
    utilise ceci en mode sans echec ca desinfecte et ca te met le crrectif
    ensuite si tu peut demarrer la session mise a jour imperatif
    et avoir anti virus et pare feu imperatif aussi
    0
  4. bbrou
     
    Merci, mais mon windows est continuellement mis à jour avec update auto, j'ai Norton antivirus 2003 mis a jour lui aussi praiquement tout les jours.Il est vrais que je n'ais pas de par-feu, serais-tu m'en conseiller un? J'avais zone alarm mais il était trop lourd a gérer avec les connexion entrantes-sortantes de Shaeraza. Je crois que j'ai résolu mon prob j'ai fait une restauration sytéme aprés un demmarrage en mode sans échec. J'ais juste eu à réinstaller Far Cry et j'ai aussi désinstaller Windows Media Player (manuellement car je n'ais pas pu autrement) je crois que tout est parti de lui, maintenant j'utilise WinAmp.Encore merci les gars.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    pour ton pare feu je ne saurai te conseiller
    c est a chacun de ce faire une opinion
    moi perso j utilise anti virus ou tous est incorpore
    0