Version imprimable du sujet

Cliquez ici pour voir ce sujet dans son format original

Forum DivX Video Ripp-it After Me Ri4m _ Systèmes d'exploitation et logiciels _ virus ?

Écrit par : HervéLille 06/08/2005 23:28

Mon portable IBM est complétement bloqué. Configuration avec W2000 et démarrage sous administrateur ou pas. Le portable sert également au bureau à une connexxion réseau. Le sablier est bloqué. On ne peut cliquer sur aucun icône. On a accés à rien même pas au menu démarrer. La seule chose accessible est ctrl+alt+supp qui donne le CPU explorer à 99%.Si on tue ce processus, un autre apparait "proc inactif au démarrage" et on ne peut pas le tuer.Idem en mode sans échec ou avec la dernière config connue. Je ne peux pas formater car j'ai des donnés importantes.
Je peux démarrer la fenêtre MSdos en passant par ctl+alt+supp. L'explorateur n'est pas accessible non plus
Je peux accéder en démarrant sous Linux avec Bit Defender.
Je suis connecté avec un autre ordinateur.
Que puis-faire? Rapport starlist et Hijack ci-joint.

Rapport Starlist :

StartupList report, 06/08/2005, 22:06:27
StartupList version: 1.52
Started from : E:\Outils pr combattre smitfraud\StartupList.EXE
Detected: Windows 2000 SP2 (WinNT 5.00.2195)
Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)
* Using default options
==================================================

Running processes:

C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\taskmgr.exe
E:\Outils pr combattre smitfraud\StartupList.exe

--------------------------------------------------

Listing of startup folders:

Shell folders Common Startup:
[C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage]
DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINNT\system32\userinit.exe,

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

TrackPointSrv = tp4serv.exe
AGRSMMSG = AGRSMMSG.exe
Synchronization Manager = mobsync.exe /logon
ATIModeChange = Ati2mdxx.exe
PRPCMonitor = PRPCUI.exe
TPHOTKEY = C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
TP4EX = tp4ex.exe
TPTRAY = C:\PROGRA~1\ThinkPad\UTILIT~1\TP98TRAY.EXE
BMMGAG = RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
QCTRAY = C:\PROGRA~1\ThinkPad\CONNEC~1\Qctray.exe
UC_SMB =
StorageGuard = "C:\Program Files\VERITAS Software\StorageGuard\sgtray.exe" /r
dla = C:\WINNT\system32\dla\tfswctrl.exe
ConfigSafe = C:\CFGSAFE\NTFSCLUP.EXE
CSScheduleCheck = C:\CFGSAFE\SCHWIZEX.EXE -CHECK
NeroCheck = C:\WINNT\System32\\NeroCheck.exe
InCD = C:\Program Files\Ahead\InCD\InCD.exe
adiras = adiras.exe
AVGCtrl = "C:\Program Files\AVPersonal\AVGNT.EXE" /min
KAVPersonal50 = "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
PestPatrol Control Center = C:\Program Files\PestPatrol\PPControl.exe

--------------------------------------------------

Shell & screensaver key from C:\WINNT\SYSTEM.INI:

Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=explorer.exe
SCRNSAVE.EXE=*Registry value not found*
drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry value not found*
HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------


Enumerating Task Scheduler jobs:

BMMTask.job
Image planifiée.job

--------------------------------------------------

Enumerating Download Program Files:

[{33564D57-0000-0010-8000-00AA00389B71}]
CODEBASE = http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB

[Shockwave Flash Object]
InProcServer32 = C:\WINNT\System32\macromed\flash\Flash.ocx
CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

Network.ConnectionTray: C:\WINNT\system32\NETSHELL.dll
WebCheck: C:\WINNT\System32\webcheck.dll
SysTray: stobject.dll

--------------------------------------------------
End of report, 4 130 bytes
Report generated in 0,160 seconds

Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only

Et le rapport Hijack en mode utisateur et sans échec :

Logfile of HijackThis v1.99.1
Scan saved at 23:30:52, on 06/08/2005
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Hervé\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [MSConfig] E:\Outils pr combattre smitfraud\2kmsconfig.exe /auto
O4 - HKLM\..\RunOnce: [delus] C:\DOCUME~1\td\LOCALS~1\Temp\delus.exe
O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll


Merci d'avance pour vos conseils et pour votre aide.

Écrit par : paco67 07/08/2005 00:51

Bonjour cling.gif

Tes données que tu ne veux pas perdre sont sur le C ou le E si elles sont sur le E tu peux formater sans probleme.

Écrit par : HervéLille 07/08/2005 08:40

(paco67 @ dimanche 07 août 2005 à 00:51)
Bonjour cling.gif

Tes données que tu ne veux pas perdre sont sur le C ou le E si elles sont sur le E tu peux formater sans probleme.
*


Bonjour,

Mes données sont sur le c:. E: correspond à ma clé usb pour lancer startlist.

Écrit par : HervéLille 07/08/2005 09:23

Bonjour,

Voici une information importante ci-dessous.

SmitFraudFix v1.2

Rapport fait à 10:00:19,96 le dim. 07/08/2005
Executé à partir de C:\Herv‚\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\system32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\td\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

Il me semble trés important de te préciser que le bloc notes ne reprend pas cette phrase manquante généré par smitfraud
après c:\WINNT\system32\LogFiles :
Le chemin d'accés spécifié est introuvable.

Merci pour votre aide,

Écrit par : paco67 07/08/2005 11:09

Tues l'explorer.exe et tu le redemare pour voir. yahoo.gif

Dans le gestionnaire des taches : "fichier/nouvelle tache/explorer.exe"

Écrit par : paco67 07/08/2005 11:31

Tu as 2 antivirus qui tournent sur ta machine?

AVGCtrl = "C:\Program Files\AVPersonal\AVGNT.EXE" /min
KAVPersonal50 = "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize

Écrit par : HervéLille 07/08/2005 12:09

(paco67 @ dimanche 07 août 2005 à 11:09)
Tues l'explorer.exe et tu le redemare pour voir. yahoo.gif

Dans le gestionnaire des taches : "fichier/nouvelle tache/explorer.exe"
*


Aucun effet.
L'écran reste tout bleu en mode normal.Le pointeur de la souris devient sablier dés que je survole la barre des tâches

Écrit par : HervéLille 07/08/2005 12:11

(paco67 @ dimanche 07 août 2005 à 11:31)
Tu as 2 antivirus qui tournent sur ta machine?

AVGCtrl = "C:\Program Files\AVPersonal\AVGNT.EXE" /min
KAVPersonal50 = "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
*



Je les ai installé après ce problème mais ca n'a rien résolu.

Écrit par : underground78 07/08/2005 12:50

(HervéLille @ dimanche 07 août 2005 à 13:11)
(paco67 @ dimanche 07 août 2005 à 11:31)
Tu as 2 antivirus qui tournent sur ta machine?

AVGCtrl = "C:\Program Files\AVPersonal\AVGNT.EXE" /min
KAVPersonal50 = "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
*



Je les ai installé après ce problème mais ca n'a rien résolu.
*



Avoir deux antivirus n'apporte rien, au contraire c'est souvent source de bugs et de conflits ! aaaa.gif Donc vire celui qui te parais le moins bien.

Écrit par : HervéLille 07/08/2005 14:41

(underground78 @ dimanche 07 août 2005 à 12:50)
(HervéLille @ dimanche 07 août 2005 à 13:11)
(paco67 @ dimanche 07 août 2005 à 11:31)
Tu as 2 antivirus qui tournent sur ta machine?

AVGCtrl = "C:\Program Files\AVPersonal\AVGNT.EXE" /min
KAVPersonal50 = "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
*



Je les ai installé après ce problème mais ca n'a rien résolu.
*



Avoir deux antivirus n'apporte rien, au contraire c'est souvent source de bugs et de conflits ! aaaa.gif Donc vire celui qui te parais le moins bien.
*



Ok mais ca n'a pas résolu mon problème.

Écrit par : rol 07/08/2005 20:29

C'est quoi le problème ici ? gniark.gif

Écrit par : HervéLille 10/08/2005 21:15

Bonsoir,

J'ai viré un des antivirus mais mon sablier reste bloqué (CPU occupé par explorer.exe à 100%)

Pouvez vous m'aider?

Merci d'avance,

Écrit par : rol 10/08/2005 22:49

Ca fait ça depuis quand ? yahoo1.gif

Propulsé par Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)