Se connecter / S'enregistrer
Votre question

virus dans les processus

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
19 Juillet 2004 20:56:35

Bonjour,
Voila le but de mon message je crois que j’ ai un virus ou une autre merde du genre qui fait que je peux même pas faire un scan avec kaspersky car au bout d’un moment l’un derrière l’autre tous mes processus actifs(lsass,winlogon,services…etc)mettent un message qu’il ne sont pas « written » et puis ils se ferment tous puis l’ordi plante puis écran bleu il ne me reste plus qu’à rebooté. Si j’arrête le scan en temps réel rien n’arrive. Comme si il y avait je ne sais quoi dans un des processus qui ne veuille se laisser scanner. Voilà je met le rapport de Hijack

Logfile of HijackThis v1.97.7
Scan saved at 20:32:31, on 19/07/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Dit.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\Program Files\Motherboard Monitor 5\MBM5.EXE
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Diagonal\ProLexis\Adaptateurs\Intégrateur.exe
C:\Program Files\mozilla.org\Mozilla\mozilla.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Microsoft Works\WkDStore.exe
D:\Documents\Logiciels\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Ad-watch] "C:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe"
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [MBM 5] "C:\Program Files\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - Global Startup: Intégrateur ProLexis 16 bits.lnk = ?
O4 - Global Startup: Intégrateur ProLexis 32 bits.lnk = ?
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
O9 - Extra button: Recherche (HKLM)
O9 - Extra button: Real.com (HKLM)
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/a...
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.c...
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2821fd5ae350f9e3a216/netzip...
O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall...
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/i...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/fla...
O17 - HKLM\System\CCS\Services\Tcpip\..\{5212CD8E-441B-4FF8-B732-D002393696B3}: NameServer = 80.10.246.1 80.10.246.132

Merci de votre aide.

Autres pages sur : virus processus

19 Juillet 2004 20:59:42

Jai pas tout lu mais pour le scan tu demarre en mode sans echec et tu lance le scan (un des rare a fonctionner en mode sans echec).
Anonyme
19 Juillet 2004 21:00:24

je vais lire ton log

essaie un scan en mode sans échec (F8 au démarrage de XP)
ça devrait aller déjà

edit: en même temps pierpoljack
Contenus similaires
Anonyme
19 Juillet 2004 21:06:56

je n'aime aps trop ça déjà
"x10nets.exe"

peut être un trojan

prends ces softs et fais scan avec en sans échec
the cleaner/tauscan/trojan remover
19 Juillet 2004 23:43:24

Merci de vos réponses mais j'ai déjà essayé un scan en mode sans échec, j'ai un message comme quoi Kaspersky est mal installé et cela s'arrete je l'ai réinstallé mais rien n'y change toujours le même message.Je vais essayer les soft je vous tiens au courant.
20 Juillet 2004 13:08:28

Voila j'ai installé, mis à jour les trois soft et je les ai lancé(un par un bien sur) le résultat est le suivant:
pour the cleaner il a trouvé un trojan appelé BrowseArmy et il l'a effacé.
pour Tauscan rien
pour trojan remouver rien a signalé.
Et le problème c'est que Kaspersky ne marche toujours pas plantage au bout de dix minutes de scan
Toujours besoin d'aide.
20 Juillet 2004 13:21:07

Tu peux toujours essayer avec un autre antivirus.

Télécharges AVP Free. Il est gratuit et suffit largement. Je pense d'ailleurs que c'est le meilleur AV gratuit.

Je ne suis pas sure mais je crois que le site c'est www.grisoft.cz

Sinon fais une petite rechercge sur www.telecharger.com

N'aies pas peur de donner ton email hein, c'est pour la reception du sérial d'activation.
29 Juillet 2004 15:46:29

Pour avoir la preuve que t'as un virus fait Propriétés dans tous les programmes en cours ,regarde surtout ceux qui sont bizzarres, puis regarde si ils ont des certificats de conformité. Au moins tu sauras par qui il a été fait.
12 Octobre 2004 16:37:21

Je sais que c'est un peu tard mais comme cette page est toujours visible sur google ca servira peut-être à quelqu'un.

X10nets.exe n'est pas un virus mais un programme ki permet d'utiliser les périphériques X10. C'est utilisé pour tous ce qui est domotique (informatique dans les appareils ménagés).
Il est aussi utilisé par l'ATI Remote Wonder (contrôle du PC via une télécommande);-)

Après avoir supprimé un répértoire par mégarde le service "X10 Network Device" ne fonctionnais plus chez moi, bloquant pratiquement tous le réseau (pas de résolution de noms, impossible d'ouvrir un port, pas de partage de fichiers, etc..), de plus il bloquais le scan realtime de kaspersky.:-x

j'ai résolu le problème en désactivant le servcie "X10 network device" et en supprimant puis réinstallant les pilotes de l'ATI Remote Wonder. :-P
13 Octobre 2004 15:26:21

Oui j'ai vu aussi que ce n'était aps un virus, tu sias c'est simple a savoir tu aurais tappé le nom exact dans google et tu aurais tout de usite su...
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS