Derniers tutoriels :
Resynchroniser le son décalé dans...- Procedure to eradicate malwares/spy...
- [Guide] Kaspersky Online Scanner (N...
- Créer son CD Windows XP avec nLite...
- Afficher les fichiers cachés et pr...
- [ Tutoriel ] Malwarebytes' Anti-Mal...
- [ Tutoriel ] Réseau entre Linux et...
- Transformer votre box en routeur
- Créer un partage de connexion inte...
Sondage :
Publicité
Partenaires
Dernières news :
- B&You, Virgin Mobile et Sosh s'alig...
- Free Mobile : les offres / forfaits
- Free Mobile : Enfin le lancement
- Pacitel, la liste anti-démarchage ...
- Disques durs : vers des tarifs en h...
- JDLL 2011 : Bilan du samedi après-...
- JDLL 2011 : Bilan du samedi matin
- Android : Code source Ice Cream San...
- Le microprocesseur a 40 ans
Derniers articles :
- Dossier/test : Chrome le navigateur...
- Guide : formater et réinstaller Wi...
- Maintenir son PC en bonne santé...
- ...
- [dossier] L'anonymat sur Internet
- Un nom de domaine gratuitement avec...
- Guide : créer et configurer son pr...
- Dossier test Aol Antivirus Shield :...
479 visiteur(s) en ligne
 |
|
[RESOLU] Aïe aïe aïe. - Version imprimable +- Forums d'entraide informatique - Les forums de PCW (http://forum.pcinfo-web.com) +-- Forum : Forum Informatique (/forumdisplay.php?fid=39) +--- Forum : Sécurité Informatique (/forumdisplay.php?fid=2) +--- Discussion : [RESOLU] Aïe aïe aïe. (/showthread.php?tid=1060) |
[RESOLU] Aïe aïe aïe. - Mortem1488 - 13-03-2007 07:08 AM Salut à tous, j'espère que vous allez bien... du moins, mieux que mon pc. Disons qu'il en arrache beaucoup... -Firewall de Windows anéanti -ZoneAlarm n'est plus compatible du tout -Norton bousillé -Scans anti-spywares multiples inutiles -Analyses en ligne inutiles -Rapport HijackThis normal -Message d'erreur constant avec services.exe suivi d'un décompte de 60 secondes pour redémarrer le pc En gros, je viens de résumer le problème. Je n'ai présentement plus de firewall mais ne vous allarmez pas : j'ai tenté autant comme autant d'en mettre un mais c'est toujours un flop monumental. J'ai fais des analyses AVG Anti-Spyware/Spybot/Ad-Aware mais aucun résultat efficace. Norton n'avait plus de protection résidente ou de protection d'e-mails (ou un truc comme ça...) donc je l'ai remplacé par AVG Anti-Virus qui, à mon avis, est le pire des antivirus que j'ai testé. J'ai tenté d'installer Avast, mais bien qu'il soit réputé pour être très léger pour le système il ralentissait plus que n'importe quoi d'autre... pareil pour quelques autres dont j'oublie le nom. J'ai fait des analyses en ligne de Panda, Kaspersky et BitDefender mais ils n'ont rien trouvé. Prendre note aussi que toutes les tentatives de ce paragraphe ont été effectuées en mode sans échec et que ça n'a rien donné de plus. Le message d'erreur, lui, est: «L'instruction à "0x7dc90245" emploie l'adresse mémoire "0x00000130". La mémoire ne peut pas être "read".» suivi de «Ok pour terminer le programme et d'Annuler pour déboguer.» qui donnent tout les deux le même résultat en bout de ligne. J'ai fait des recherches et vu le truc du shutdown -a, mais après 2-3 fois mon système devient instable. Enfin bref, je vais vous poster mon rapport HijackThis, vous m'aiderez comme vous le pouver stp ^^. Logfile of HijackThis v1.99.1 Scan saved at 3:07:20 AM, on 13-03-2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\Microsoft IntelliPoint\point32.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe C:\Program Files\Trillian\trillian.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\Documents and Settings\Jean-Philippe\Bureau\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [MétéoIMédia] C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye O4 - Startup: Trillian.lnk = C:\Program Files\Trillian\trillian.exe O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: winf44 - C:\WINDOWS\ O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe À noter que winf44 est qqch que je ne suis pas parvenu à trouver dans mon système, et OUI, j'ai enlever la fonction qui cache les fichiers système.  Aidez-moi stp!!
- bils2 - 13-03-2007 12:13 PM Citation :-Message d'erreur constant avec services.exe suivi d'un décompte de 60 secondes pour redémarrer le pc J'ai eu le même problème. J'ai dû reformater mon pc parce que j'en avais marre de ces redémarrages, et de plus je n'avais pas que ce problème là : / Mais je ne dit pas qu'ils ne pourront résoudre ton problème, c'est juste que moi, je n'ai pas été assez patient 
A+ - Mortem1488 - 13-03-2007 15:05 PM D'après mes recherches il y a plusieurs virus/trojans/etc qui font ce décompte, donc... c'en est peut-être un de similaire, en ce qui me concerne j'ai tenté d'effectuer les méthodes pour les autres virus mais je n'ai jamais trouvé le même que moi, donc... ça n'a rien donné. Espérons que quelqu'un du site sache m'aider 
- Troll - 13-03-2007 21:44 PM Salut Mortem ! BOn, il y a en effet plusieurs saloperies qui trainent par-ci par là... Tout d'abord, pour ton probleme de mémoire qui ne peut pas etre read, lis ceci. Ensuite, pour le winf44, fais ceci :  Télécharge Pocket KillBox >>ICI<<
Tu sélectionnes ce texte en bleu :
C:\WINDOWS\SYSTEM32\winf44.dll Clic droit >> Copier
Lance KillBox.exe
Clic sur Tools >> Delete a Temp Files
Clic sur Delete selected Temp Files
Une fois fini, clic sur Exit (Save Settings)
Sélectionne "Delete on Reboot"
Clic sur "All Files"
Clic sur "File" >> "Past from clip board"
Tu clic sur le bouton rouge avec une croix blanche
Tu auras le message suivant : "File with be deleted on next reboot, Process and Reboot now ?" tu clic sur "Yes"
Et laisse redémarrer le pc
Si le PC ne redémarre pas automatiquement, clic sur Options >> Shutdown >> Forced Reboot >> tu acceptes et ton PC redémarre ---------------------------------------- Après redémarrage, supprime le dossier C:\!Killbox<-- en faisant Shift+suppr Ensuite, relance Hijackthis et essaye de supprimer la ligne O20 Maintenant, nous allons nous assurer que les analyses sont faites après avoir vidé les fichiers temporaires etc..., pour ceci, suis la procédure. Postes nous le rapport de ewido. Passes également le logiciel fixblaster. Histoire de vérifier qu'il ne reste pas de blaster =) Ensuite, très important : ton windows est-il à jour ? Je vois déjà que tu utilise IE6 alors que le 7 est sorti... Désinstalle également AVG, et installe AVS, le mail c'est pour t'envoyer la clé gratuite d'activation. Tu l'installe, tu vas dans "settings" et tu règles toutes les protections sur "High", tu coche également dans les options -> services -> "disable external service control" ainsi que la case "enable password protection" ( <- et tu tape le pass que tu veux mettre, attention, souviens-t-en !! ). Voilà
- Mortem1488 - 16-03-2007 08:04 AM Salut! Désolé d'avoir été aussi long. J'ai fait tout ce que tu m'as dit, sans aucun résultat. En ce qui concerne les mises à jour, je ne les fais pas puisque ça me fait un fatal blue screen à chaque fois. J'ai tenté FixBlaster aussi, mais il ne le détecte pas. Oh, et du nouveau aussi : ça ne fait qu'empirer, l'ordinateur ne parvient plus à se connecter à internet ; et winf44 est toujours présent dans les rapports HijackThis. Bref, tout va bien. =) *tousse* - Troll - 16-03-2007 18:14 PM Salut ! Tant que tu ne fais pas les mises à jour, tu auras régulièrement des problèmes ! Pour winf44.dll déjà, refais la manipulation de killbox mais avec ce texte : C:\WINDOWS\winf44.dll Dis moi s'il a disparu du log ou pas... Ensuite fais un scan en ligne kaspersky pour localiser la possible provenance de menace : Kaspersky on line scanner :  SOUS INTERNET EXPLORER(cliquer sur l'image).
Acceptez le contrôle &#0097;ctiveX. Si tu as un problème pour installer les aciveX fais ceci : Outils options sécurité personnaliser le niveau, et là où il y a "télécharger les &#0097;ctiveX signés", tu le mets sur activer.
Ensuite quand tu as accepté le &#0097;ctiveX et que tu l'as téléchargé, clique sur suivant et ensuite sur paramètres d'analyse puis coche les deux cases d'en bas plus la case base étendue. Une fois le scan fini, tu enregistre le rapport au format .txt(choisir en dessous du nom du fichier) et tu le colle ici, puis tu fais : outils options sécurité <=> cliquez sur niveau par défaut(sous intnernet explorer).
- Mortem1488 - 17-03-2007 02:13 AM Salut! winf44 ne disparait toujours pas du log, mais c'est pas vraiment important je crois... comparativement au reste. Je ne peux faire mon analyse Kaspersky puisque mon internet ne marche tout simplement pas! J'ai choppé Backdoor.Rbot.AEU et sans internet, je ne parviens pas à m'en débarasser avec les antispywares que j'ai. J'ai réussi à installer sdfix en le gravant sur un cd, mais ça n'a rien donné. Autrement dit, tant que ce backdoor sera là on ne pourra rien faire contre le restant des problèmes. :/ Pour ce qui concerne les updates de Windows, je ne doute pas du tout de leur importance... mais leur téléchargement fait planter mon système. Au fait, j'y pense... serait-il utile de préciser que dans les analyses en lignes inutiles dont j'ai parlé, Kaspersky en faisait partie? J'ai déjà essayé les analyses en ligne Kaspersky, BitDefender et Panda... je crois que c'est tout. - Mortem1488 - 17-03-2007 23:18 PM Problème internet réglé! Je démarre l'analyse Kaspersky, je donne des nouvelles tantôt. - Mortem1488 - 18-03-2007 00:29 AM Finalement! J'ai installé AVS et effectué les mises à jour nécessaires pour une analyse fructueuse, et il a détecté Trojan.WinREG.Zapchast. 3 fichiers : deux des dossiers de restaurations et C:\a.bat. Maintenant, au tour de Kaspersky qui a été interrompu par le redémarrage exigé par AVS après l'installation. - bils2 - 18-03-2007 00:56 AM Citation :J'ai déjà essayé les analyses en ligne Kaspersky, BitDefender et Panda... je crois que c'est tout. Le tout en mode sans échec, bien sûr! (tout comme les autres analyses de tous genres) Salut ! Comment ta fais en mode sans échec une analyse en ligne ? Pour info, le mode sans echec empêche d'aller sur le net
|
Copyright PcInfo-Web © 2006-2042 / All rights reserved
Ajouter à mes favoris | Nous contacter | Forums | Cours informatique | Annuaire
S'abonner au flux d'actualité sur PCInfo-Web
![[Valid RSS]](http://www.pcinfo-web.com/valid-rss.png "Validate my RSS feed")
