Forums d'entraide informatique - Les forums de PCW

Version complète : [RESOLU] Aïe aïe aïe.
Vous consultez actuellement la version basse qualité d'un document. Voir la version complète avec le bon formatage.
Pages : 1 2 3
Salut à tous, j'espère que vous allez bien... du moins, mieux que mon pc. Disons qu'il en arrache beaucoup...

-Firewall de Windows anéanti
-ZoneAlarm n'est plus compatible du tout
-Norton bousillé
-Scans anti-spywares multiples inutiles
-Analyses en ligne inutiles
-Rapport HijackThis normal
-Message d'erreur constant avec services.exe suivi d'un décompte de 60 secondes pour redémarrer le pc

En gros, je viens de résumer le problème. Je n'ai présentement plus de firewall mais ne vous allarmez pas : j'ai tenté autant comme autant d'en mettre un mais c'est toujours un flop monumental. J'ai fais des analyses AVG Anti-Spyware/Spybot/Ad-Aware mais aucun résultat efficace. Norton n'avait plus de protection résidente ou de protection d'e-mails (ou un truc comme ça...) donc je l'ai remplacé par AVG Anti-Virus qui, à mon avis, est le pire des antivirus que j'ai testé. J'ai tenté d'installer Avast, mais bien qu'il soit réputé pour être très léger pour le système il ralentissait plus que n'importe quoi d'autre... pareil pour quelques autres dont j'oublie le nom. J'ai fait des analyses en ligne de Panda, Kaspersky et BitDefender mais ils n'ont rien trouvé. Prendre note aussi que toutes les tentatives de ce paragraphe ont été effectuées en mode sans échec et que ça n'a rien donné de plus. Le message d'erreur, lui, est: «L'instruction à "0x7dc90245" emploie l'adresse mémoire "0x00000130". La mémoire ne peut pas être "read".» suivi de «Ok pour terminer le programme et d'Annuler pour déboguer.» qui donnent tout les deux le même résultat en bout de ligne. J'ai fait des recherches et vu le truc du shutdown -a, mais après 2-3 fois mon système devient instable. Enfin bref, je vais vous poster mon rapport HijackThis, vous m'aiderez comme vous le pouver stp ^^.


Logfile of HijackThis v1.99.1
Scan saved at 3:07:20 AM, on 13-03-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
C:\Program Files\Trillian\trillian.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\Documents and Settings\Jean-Philippe\Bureau\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MétéoIMédia] C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye
O4 - Startup: Trillian.lnk = C:\Program Files\Trillian\trillian.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/...asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: winf44 - C:\WINDOWS\
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe


À noter que winf44 est qqch que je ne suis pas parvenu à trouver dans mon système, et OUI, j'ai enlever la fonction qui cache les fichiers système. Tongue Aidez-moi stp!!
Citation :-Message d'erreur constant avec services.exe suivi d'un décompte de 60 secondes pour redémarrer le pc


J'ai eu le même problème. J'ai dû reformater mon pc parce que j'en avais marre de ces redémarrages, et de plus je n'avais pas que ce problème là : /

Mais je ne dit pas qu'ils ne pourront résoudre ton problème, c'est juste que moi, je n'ai pas été assez patient Smile

A+
D'après mes recherches il y a plusieurs virus/trojans/etc qui font ce décompte, donc... c'en est peut-être un de similaire, en ce qui me concerne j'ai tenté d'effectuer les méthodes pour les autres virus mais je n'ai jamais trouvé le même que moi, donc... ça n'a rien donné. Espérons que quelqu'un du site sache m'aider Confused
Salut Mortem !

BOn, il y a en effet plusieurs saloperies qui trainent par-ci par là...

Tout d'abord, pour ton probleme de mémoire qui ne peut pas etre read, lis ceci.


Ensuite, pour le winf44, fais ceci :
    :arrow: Télécharge Pocket KillBox :arrow: >>ICI<<

    :arrow: Tu sélectionnes ce texte en bleu :

    C:\WINDOWS\SYSTEM32\winf44.dll

    :arrow: Clic droit >> Copier

    :arrow: Lance KillBox.exe

    :arrow: Clic sur Tools >> Delete a Temp Files

    :arrow: Clic sur Delete selected Temp Files

    :arrow: Une fois fini, clic sur Exit (Save Settings)

    :arrow: Sélectionne "Delete on Reboot"

    :arrow: Clic sur "All Files"

    :arrow: Clic sur "File" >> "Past from clip board"

    :arrow: Tu clic sur le bouton rouge avec une croix blanche

    :arrow: Tu auras le message suivant : "File with be deleted on next reboot, Process and Reboot now ?" tu clic sur "Yes"

    :arrow: Et laisse redémarrer le pc

    Si le PC ne redémarre pas automatiquement, clic sur Options >> Shutdown >> Forced Reboot >> tu acceptes et ton PC redémarre


----------------------------------------

Après redémarrage, supprime le dossier C:\!Killbox<-- en faisant Shift+suppr

Ensuite, relance Hijackthis et essaye de supprimer la ligne O20

Maintenant, nous allons nous assurer que les analyses sont faites après avoir vidé les fichiers temporaires etc..., pour ceci, suis la procédure.

Postes nous le rapport de ewido.

Passes également le logiciel fixblaster. Histoire de vérifier qu'il ne reste pas de blaster =)

Ensuite, très important : ton windows est-il à jour ? Je vois déjà que tu utilise IE6 alors que le 7 est sorti...

Désinstalle également AVG, et installe AVS, le mail c'est pour t'envoyer la clé gratuite d'activation.

Tu l'installe, tu vas dans "settings" et tu règles toutes les protections sur "High", tu coche également dans les options -> services -> "disable external service control" ainsi que la case "enable password protection" ( <- et tu tape le pass que tu veux mettre, attention, souviens-t-en !! ).

Voilà Smile
Salut! Désolé d'avoir été aussi long. J'ai fait tout ce que tu m'as dit, sans aucun résultat. En ce qui concerne les mises à jour, je ne les fais pas puisque ça me fait un fatal blue screen à chaque fois. J'ai tenté FixBlaster aussi, mais il ne le détecte pas. Oh, et du nouveau aussi : ça ne fait qu'empirer, l'ordinateur ne parvient plus à se connecter à internet ; et winf44 est toujours présent dans les rapports HijackThis. Bref, tout va bien. =) *tousse*
Salut !
Tant que tu ne fais pas les mises à jour, tu auras régulièrement des problèmes !

Pour winf44.dll déjà, refais la manipulation de killbox mais avec ce texte :


C:\WINDOWS\winf44.dll

Dis moi s'il a disparu du log ou pas...

Ensuite fais un scan en ligne kaspersky pour localiser la possible provenance de menace :

Kaspersky on line scanner : Image: kaspersky.jpg SOUS INTERNET EXPLORER(cliquer sur l'image).

Acceptez le contrôle &amp;#0097;ctiveX.

Si tu as un problème pour installer les aciveX fais ceci :

Outils :arrow: options :arrow: sécurité :arrow: personnaliser le niveau, et là où il y a "télécharger les &amp;#0097;ctiveX signés", tu le mets sur activer.

Ensuite quand tu as accepté le &amp;#0097;ctiveX et que tu l'as téléchargé, clique sur suivant et ensuite sur paramètres d'analyse puis coche les deux cases d'en bas plus la case base étendue.

Une fois le scan fini, tu enregistre le rapport au format .txt(choisir en dessous du nom du fichier) et tu le colle ici, puis tu fais : outils :arrow: options :arrow: sécurité :arrow: <=> cliquez sur niveau par défaut(sous intnernet explorer).
Salut! winf44 ne disparait toujours pas du log, mais c'est pas vraiment important je crois... comparativement au reste. Je ne peux faire mon analyse Kaspersky puisque mon internet ne marche tout simplement pas! J'ai choppé Backdoor.Rbot.AEU et sans internet, je ne parviens pas à m'en débarasser avec les antispywares que j'ai. J'ai réussi à installer sdfix en le gravant sur un cd, mais ça n'a rien donné. Autrement dit, tant que ce backdoor sera là on ne pourra rien faire contre le restant des problèmes. :/

Pour ce qui concerne les updates de Windows, je ne doute pas du tout de leur importance... mais leur téléchargement fait planter mon système.

Au fait, j'y pense... serait-il utile de préciser que dans les analyses en lignes inutiles dont j'ai parlé, Kaspersky en faisait partie? J'ai déjà essayé les analyses en ligne Kaspersky, BitDefender et Panda... je crois que c'est tout.
Problème internet réglé! Je démarre l'analyse Kaspersky, je donne des nouvelles tantôt.
Finalement! J'ai installé AVS et effectué les mises à jour nécessaires pour une analyse fructueuse, et il a détecté Trojan.WinREG.Zapchast. 3 fichiers : deux des dossiers de restaurations et C:\a.bat. Maintenant, au tour de Kaspersky qui a été interrompu par le redémarrage exigé par AVS après l'installation.
Citation :J'ai déjà essayé les analyses en ligne Kaspersky, BitDefender et Panda... je crois que c'est tout. Le tout en mode sans échec, bien sûr! (tout comme les autres analyses de tous genres)

Salut !

Comment ta fais en mode sans échec une analyse en ligne ? Pour info, le mode sans echec empêche d'aller sur le net Confused
Pages : 1 2 3
URLs de référence