Rien ne se passe
bbrou
-
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Bonjour, j'ais un prob, lorsque j'ouvre ma session (administrateur sous Win XP pro) mon bureau apparait et ça s'arréte là , je ne peux rien faire (clic droit, double clic, bouton demarrer) rien ne se lance je ne peux mçeme plus éteindre le PC oou fermer ma session même avec Ctrl Alt Suppr. Sous les autres sessions ça à l'air de marcher sauf kelke logiciel (Windows Media Player) et des fois qd je suis connecté a internet j'ai un écran bleu qui apparait avec écrit your PC is infected by RPC My Doom ...OK-cancel. Si je clic sur OK j'arrive sur une page d'un logiciel américain qui coute la peau des c***s. J'ai lancé une analyse de tout le PC depuis une session qui me le permet avec Norton antivirus 2003(mises à jour quotidiennes) rien de détecté. Puis avec l'antivirus en ligne de SECUSER puis PANDA puis enfin INOCULER eux me trouvent des trojans mais le probléme, une fois les fichier suspects supprimer ou réparer , reste le même. Ma session admini. reste inutilisable. J'ai aussi tenter des anti-Spy: SpywareBlaster,Startup mechanic, Spybot-search & destroy. Pareil toujours rein de neuf, ça ne marche toujours pas. Alors si kelkun a une solution merci de m'en faire profiter.CI@O.
A voir également:
- Rien ne se passe
- Trousseau mot de passe iphone - Guide
- Mot de passe administrateur - Guide
- Mot de passe bios perdu - Guide
- Identifiant et mot de passe - Guide
- Voir mot de passe wifi android - Guide
5 réponses
Salut,
Tu peux analyser tous les programmes et virus qui tournent sur ton PC à cette adresse : http://prcwin.free.fr/
Tu peux analyser tous les programmes et virus qui tournent sur ton PC à cette adresse : http://prcwin.free.fr/
OK, merci j'essais desuite.Mais le probléme c'est que je pense que le virus (si s'en est un) s'active que lorsque j'ouvre lea session administrateur. Est-ce -que si je scane en ligne depuis une autre session il va le voir?
Car je ne peux rien faire sur la session aministrateur.Il dooit être caché dans le menu demmarrage de ma session, mais même ça je ne peux pas le voir.
En tout cas j'essais ton truc et je te tiens informé,merci encore.
Car je ne peux rien faire sur la session aministrateur.Il dooit être caché dans le menu demmarrage de ma session, mais même ça je ne peux pas le voir.
En tout cas j'essais ton truc et je te tiens informé,merci encore.
salut
ton windows n est pas a jour
utilise ceci en mode sans echec ca desinfecte et ca te met le crrectif
ensuite si tu peut demarrer la session mise a jour imperatif
et avoir anti virus et pare feu imperatif aussi
ton windows n est pas a jour
utilise ceci en mode sans echec ca desinfecte et ca te met le crrectif
ensuite si tu peut demarrer la session mise a jour imperatif
et avoir anti virus et pare feu imperatif aussi
Merci, mais mon windows est continuellement mis à jour avec update auto, j'ai Norton antivirus 2003 mis a jour lui aussi praiquement tout les jours.Il est vrais que je n'ais pas de par-feu, serais-tu m'en conseiller un? J'avais zone alarm mais il était trop lourd a gérer avec les connexion entrantes-sortantes de Shaeraza. Je crois que j'ai résolu mon prob j'ai fait une restauration sytéme aprés un demmarrage en mode sans échec. J'ais juste eu à réinstaller Far Cry et j'ai aussi désinstaller Windows Media Player (manuellement car je n'ais pas pu autrement) je crois que tout est parti de lui, maintenant j'utilise WinAmp.Encore merci les gars.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Logfile of HijackThis v1.97.7
Scan saved at 17:59:59, on 24/04/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\BLANDINE\LOCALS~1\Temp\Rar$EX01.474\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://if.searchcentrix.com/sidecat.jsp?p=98567&appid=21&id=1103038011912884
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.9online.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://if.searchcentrix.com/sidecat.jsp?p=98567&appid=21&id=1103038011912884
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {000006B1-19B5-414A-849F-2A3C64AE6939} - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet6_22.dll
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-DFF7-EC6BF4D5FA7D} - C:\WINDOWS\gsim.dll
O2 - BHO: (no name) - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - c:\progra~1\iesearchbar\iesearchbar.dll
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll
O2 - BHO: (no name) - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem217.dll
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\Downloaded Program Files\bridge.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: IE Search Bar - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - c:\progra~1\iesearchbar\iesearchbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup
O4 - HKLM\..\Run: [SysUpd] C:\WINDOWS\sysupd.exe
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: Interface Chat Voila - http://chat4.x-echo.com/version3/Applet/vchatsign.cab
O16 - DPF: {00000000-CDDC-0704-0B53-2C8830E9FAEC} (IELoaderCtl Class) - http://install.global-netcom.de/ieloader.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {35F59C80-C1F2-4EEA-9981-686C7D5A9277} (VacPro.emsat_ver3) - http://www.advnt01.com/dialer/emsat_ver3.CAB
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/113c48ec2b7e6a95f715/netzip/RdxIE601_fr.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://www2.flingstone.com/cab/2000XP/CDTInc/bridge.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E15111B0-95AE-4C05-B91F-F4564057990C} (MovieSystem WAY) - http://services.moviesystem.com/cabs/msway.cab
O16 - DPF: {EF86873F-04C2-4A95-A373-5703C08EFC7B} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v3.0/0006_regular_fr.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/fr/SysWebTelecom.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C124A2F5-C827-4373-8478-EA382F8F69FB}: NameServer = 212.30.96.108 213.203.124.146
???ke dois faire de ces résultats