problème virus + impossible d'aller en mode sans echec - Matériels & problèmes divers - Hardware
Marsh Posté le 24-06-2006 à 12:27:39
Poste le log sur hijackthis.de/fr.
Fais avant tou un scan online sur panda, secuser, bitdefender ou autre. Tu peux même faire plusieurs scans.
Télécharge et fais aussi tourner Spybot, Ad-aware et a-squarred pour chercher les spywares.
Marsh Posté le 23-06-2006 à 19:19:40
Bonjour
Mon ordi (xp pro pack1) déconne de plus en plus ces temps ci, et je suis desespérée car je ne vois plus quoi faire...
Je pense etre infectée, mon anti virus et anti spam détectent des choses à chaque scan...
Je ne retrouve aucun de ces noms sur les sites de virus...
Par exemple dfndra.exe, un fichier sur lequel je n'ai trouvé aucune info sur web entier, et qui revient plusieurs fois dans mes rapports d'antivirus !!
Mon autre gros problème, c'est que je ne peux pas faire de scan en mode sans echec (comme vous le recommandez tous sur les forums) : quand je redemmarre en mode sans echec (après avoir desactivé la restauration systeme), je tombe sur un écran noir avec écrit "mode sans echec" aux 4 coins du bureau, mais je n'ai accès à rien, aucun logiciels, aucun document, je ne peux rien faire d'autres que redémarrer "de force" au bouton !
Enfin, voici le log de hijackthis :
_______________________________________________
Logfile of HijackThis v1.99.1
Scan saved at 16:36:18, on 23/06/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\ipwins\ipwins.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\AvidSDMService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgwb.dat
C:\Program Files\Winamp\Winamp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Vanessa\Bureau\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
O2 - BHO: MFCOptimizeClass Object - {A6CEA0E7-6B4D-4CD9-9932-D85705CBC1A9} - C:\WINDOWS\System32\gebcy.dll
O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - C:\WINDOWS\System32\geedb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [DRam prosessor] ooedqtv.exe
O4 - HKLM\..\Run: [Anti-Virus Update Scheduler V1.39.12R] C:\alc.exe
O4 - HKLM\..\Run: [Winzip Application] winzip81.exe
O4 - HKLM\..\Run: [Laord service] iawwrau.exe
O4 - HKLM\..\Run: [SySSL] syssl.exe
O4 - HKLM\..\Run: [Microsoft System Saver] mssave.exe
O4 - HKLM\..\Run: [Microsoft Windows Update 32] winupdate32.exe
O4 - HKLM\..\Run: [AdobeReaderPro] winzip.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [libmnk] rundll32.exe C:\WINDOWS\System32\libmnk.dll,start
O4 - HKLM\..\Run: [newname] C:\\nwnm.exe
O4 - HKLM\..\Run: [defender] C:\\dfndra.exe
O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
O4 - HKLM\..\RunServices: [DRam prosessor] ooedqtv.exe
O4 - HKLM\..\RunServices: [Winzip Application] winzip81.exe
O4 - HKLM\..\RunServices: [Laord service] iawwrau.exe
O4 - HKLM\..\RunServices: [SySSL] syssl.exe
O4 - HKLM\..\RunServices: [Microsoft System Saver] mssave.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update 32] winupdate32.exe
O4 - HKLM\..\RunServices: [AdobeReaderPro] winzip.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Microsoft Windows Update 32] winupdate32.exe
O4 - HKCU\..\Run: [Microsoft System Saver] mssave.exe
O4 - HKCU\..\RunServices: [Microsoft System Saver] mssave.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: Applets - C:\WINDOWS\system32\enn4l15q1.dll (file missing)
O20 - Winlogon Notify: gebcy - C:\WINDOWS\System32\gebcy.dll
O20 - Winlogon Notify: geedb - C:\WINDOWS\SYSTEM32\geedb.dll
O20 - Winlogon Notify: Installer - C:\WINDOWS\system32\t0r8la9u1d.dll (file missing)
O20 - Winlogon Notify: IPConfTSP - C:\WINDOWS\system32\lv4u09h9e.dll (file missing)
O20 - Winlogon Notify: SharedDLLs - C:\WINDOWS\system32\ercdec.dll (file missing)
O20 - Winlogon Notify: wincqt32 - wincqt32.dll (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Avid SDM Service (AvidSDMService) - Avid Technology, Inc. - C:\WINDOWS\system32\AvidSDMService.exe
O23 - Service: Avid Startup (AvidStartup) - Unknown owner - C:\WINDOWS\system32\AvidStartup.exe
O23 - Service: inetdns (InetDns) (inetdns) - Unknown owner - C:\WINDOWS\system32\inetdns.exe (file missing)
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: SndDRV (MS Sound Driver) (SndDRV) - Unknown owner - C:\WINDOWS\system32\snddrv.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Windows Update Manager Tool (UpdateManagerTool) - Unknown owner - C:\WINDOWS\update\updmangr.exe (file missing)
O23 - Service: Microsoft Windows Update 32 (Win32) - Unknown owner - C:\WINDOWS\System32\winupdate32.exe" -netsvcs (file missing)
O23 - Service: wxpdll32 - Unknown owner - C:\WINDOWS\wxpdll32.exe (file missing)
_________________________________________________________________________________
Autre info : à chaque fois que je veux éteindre l'ordi, une fenêtre me demande de terminer d'abord (manuellement) l'application rundll32.exe...
Dernière info : parmis mes problèmes, il m'arrive très très souvent de ne pas pouvoir accéder à des périphériques usb que je connecte : ils sont détéctés mais ne remontent pas dans le poste de travail (sauf si je les branche avant de démarrer)...
Voilà...
Si tous ces indices vous parlent + qu'à moi, n'hésitez pas à me donner vos conseils, interprétations, liens web etc... je vous écouterais avec la plus grande attention, et je serais une bonne élève !
Merci à tous pour tous les messages déjà postés, ça aide énormement au quotidien !!
vaness'