619 visiteur(s) en ligne
Date actuelle : 22-11-2024, 18:17 PM Bienvenue, Visiteur ! ( Identification S'enregistrer )







 
[RESOLU] Aïe aïe aïe.
 
Note de cette discussion :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Auteur Message
Mortem1488 Hors ligne
Newbie
*

Messages : 35
Inscription : Jul 2006
Réputation : 0
Message : #1
[RESOLU] Aïe aïe aïe.
Salut à tous, j'espère que vous allez bien... du moins, mieux que mon pc. Disons qu'il en arrache beaucoup...

-Firewall de Windows anéanti
-ZoneAlarm n'est plus compatible du tout
-Norton bousillé
-Scans anti-spywares multiples inutiles
-Analyses en ligne inutiles
-Rapport HijackThis normal
-Message d'erreur constant avec services.exe suivi d'un décompte de 60 secondes pour redémarrer le pc

En gros, je viens de résumer le problème. Je n'ai présentement plus de firewall mais ne vous allarmez pas : j'ai tenté autant comme autant d'en mettre un mais c'est toujours un flop monumental. J'ai fais des analyses AVG Anti-Spyware/Spybot/Ad-Aware mais aucun résultat efficace. Norton n'avait plus de protection résidente ou de protection d'e-mails (ou un truc comme ça...) donc je l'ai remplacé par AVG Anti-Virus qui, à mon avis, est le pire des antivirus que j'ai testé. J'ai tenté d'installer Avast, mais bien qu'il soit réputé pour être très léger pour le système il ralentissait plus que n'importe quoi d'autre... pareil pour quelques autres dont j'oublie le nom. J'ai fait des analyses en ligne de Panda, Kaspersky et BitDefender mais ils n'ont rien trouvé. Prendre note aussi que toutes les tentatives de ce paragraphe ont été effectuées en mode sans échec et que ça n'a rien donné de plus. Le message d'erreur, lui, est: «L'instruction à "0x7dc90245" emploie l'adresse mémoire "0x00000130". La mémoire ne peut pas être "read".» suivi de «Ok pour terminer le programme et d'Annuler pour déboguer.» qui donnent tout les deux le même résultat en bout de ligne. J'ai fait des recherches et vu le truc du shutdown -a, mais après 2-3 fois mon système devient instable. Enfin bref, je vais vous poster mon rapport HijackThis, vous m'aiderez comme vous le pouver stp ^^.


Logfile of HijackThis v1.99.1
Scan saved at 3:07:20 AM, on 13-03-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
C:\Program Files\Trillian\trillian.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\Documents and Settings\Jean-Philippe\Bureau\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MétéoIMédia] C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye
O4 - Startup: Trillian.lnk = C:\Program Files\Trillian\trillian.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/...asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: winf44 - C:\WINDOWS\
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe


À noter que winf44 est qqch que je ne suis pas parvenu à trouver dans mon système, et OUI, j'ai enlever la fonction qui cache les fichiers système. Tongue Aidez-moi stp!!
13-03-2007 07:08 AM
Envoyer un email à cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
bils2 Hors ligne
Informaticien qualifié
****

Messages : 794
Inscription : Aug 2006
Réputation : 0
Message : #2
 
Citation :-Message d'erreur constant avec services.exe suivi d'un décompte de 60 secondes pour redémarrer le pc


J'ai eu le même problème. J'ai dû reformater mon pc parce que j'en avais marre de ces redémarrages, et de plus je n'avais pas que ce problème là : /

Mais je ne dit pas qu'ils ne pourront résoudre ton problème, c'est juste que moi, je n'ai pas été assez patient Smile

A+
13-03-2007 12:13 PM
Envoyer un email à cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
Mortem1488 Hors ligne
Newbie
*

Messages : 35
Inscription : Jul 2006
Réputation : 0
Message : #3
 
D'après mes recherches il y a plusieurs virus/trojans/etc qui font ce décompte, donc... c'en est peut-être un de similaire, en ce qui me concerne j'ai tenté d'effectuer les méthodes pour les autres virus mais je n'ai jamais trouvé le même que moi, donc... ça n'a rien donné. Espérons que quelqu'un du site sache m'aider Confused
13-03-2007 15:05 PM
Envoyer un email à cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
Troll Hors ligne
Trolls' master
******

Messages : 15 818
Inscription : Mar 2006
Réputation : 21
Message : #4
 
Salut Mortem !

BOn, il y a en effet plusieurs saloperies qui trainent par-ci par là...

Tout d'abord, pour ton probleme de mémoire qui ne peut pas etre read, lis ceci.


Ensuite, pour le winf44, fais ceci :
    :arrow: Télécharge Pocket KillBox :arrow: >>ICI<<

    :arrow: Tu sélectionnes ce texte en bleu :

    C:\WINDOWS\SYSTEM32\winf44.dll

    :arrow: Clic droit >> Copier

    :arrow: Lance KillBox.exe

    :arrow: Clic sur Tools >> Delete a Temp Files

    :arrow: Clic sur Delete selected Temp Files

    :arrow: Une fois fini, clic sur Exit (Save Settings)

    :arrow: Sélectionne "Delete on Reboot"

    :arrow: Clic sur "All Files"

    :arrow: Clic sur "File" >> "Past from clip board"

    :arrow: Tu clic sur le bouton rouge avec une croix blanche

    :arrow: Tu auras le message suivant : "File with be deleted on next reboot, Process and Reboot now ?" tu clic sur "Yes"

    :arrow: Et laisse redémarrer le pc

    Si le PC ne redémarre pas automatiquement, clic sur Options >> Shutdown >> Forced Reboot >> tu acceptes et ton PC redémarre


----------------------------------------

Après redémarrage, supprime le dossier C:\!Killbox<-- en faisant Shift+suppr

Ensuite, relance Hijackthis et essaye de supprimer la ligne O20

Maintenant, nous allons nous assurer que les analyses sont faites après avoir vidé les fichiers temporaires etc..., pour ceci, suis la procédure.

Postes nous le rapport de ewido.

Passes également le logiciel fixblaster. Histoire de vérifier qu'il ne reste pas de blaster =)

Ensuite, très important : ton windows est-il à jour ? Je vois déjà que tu utilise IE6 alors que le 7 est sorti...

Désinstalle également AVG, et installe AVS, le mail c'est pour t'envoyer la clé gratuite d'activation.

Tu l'installe, tu vas dans "settings" et tu règles toutes les protections sur "High", tu coche également dans les options -> services -> "disable external service control" ainsi que la case "enable password protection" ( <- et tu tape le pass que tu veux mettre, attention, souviens-t-en !! ).

Voilà Smile

Un poste sans accent ? La faute au clavier qwerty :/
|| Merci de mettre des titres explicites !!! || La bouille à Troll ? || 
Vous voulez remercier l'équipe du forum ? Participez ! Exprimez-vous ! Revenez et parlez de ce que vous voulez ! Wink Image: actualites-informatiques-pcw.1.gif
13-03-2007 21:44 PM
Visiter le site internet de cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
Mortem1488 Hors ligne
Newbie
*

Messages : 35
Inscription : Jul 2006
Réputation : 0
Message : #5
 
Salut! Désolé d'avoir été aussi long. J'ai fait tout ce que tu m'as dit, sans aucun résultat. En ce qui concerne les mises à jour, je ne les fais pas puisque ça me fait un fatal blue screen à chaque fois. J'ai tenté FixBlaster aussi, mais il ne le détecte pas. Oh, et du nouveau aussi : ça ne fait qu'empirer, l'ordinateur ne parvient plus à se connecter à internet ; et winf44 est toujours présent dans les rapports HijackThis. Bref, tout va bien. =) *tousse*
16-03-2007 08:04 AM
Envoyer un email à cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
Troll Hors ligne
Trolls' master
******

Messages : 15 818
Inscription : Mar 2006
Réputation : 21
Message : #6
 
Salut !
Tant que tu ne fais pas les mises à jour, tu auras régulièrement des problèmes !

Pour winf44.dll déjà, refais la manipulation de killbox mais avec ce texte :


C:\WINDOWS\winf44.dll

Dis moi s'il a disparu du log ou pas...

Ensuite fais un scan en ligne kaspersky pour localiser la possible provenance de menace :

Kaspersky on line scanner : Image: kaspersky.jpg SOUS INTERNET EXPLORER(cliquer sur l'image).

Acceptez le contrôle &amp;#0097;ctiveX.

Si tu as un problème pour installer les aciveX fais ceci :

Outils :arrow: options :arrow: sécurité :arrow: personnaliser le niveau, et là où il y a "télécharger les &amp;#0097;ctiveX signés", tu le mets sur activer.

Ensuite quand tu as accepté le &amp;#0097;ctiveX et que tu l'as téléchargé, clique sur suivant et ensuite sur paramètres d'analyse puis coche les deux cases d'en bas plus la case base étendue.

Une fois le scan fini, tu enregistre le rapport au format .txt(choisir en dessous du nom du fichier) et tu le colle ici, puis tu fais : outils :arrow: options :arrow: sécurité :arrow: <=> cliquez sur niveau par défaut(sous intnernet explorer).

Un poste sans accent ? La faute au clavier qwerty :/
|| Merci de mettre des titres explicites !!! || La bouille à Troll ? || 
Vous voulez remercier l'équipe du forum ? Participez ! Exprimez-vous ! Revenez et parlez de ce que vous voulez ! Wink Image: actualites-informatiques-pcw.1.gif
16-03-2007 18:14 PM
Visiter le site internet de cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
Mortem1488 Hors ligne
Newbie
*

Messages : 35
Inscription : Jul 2006
Réputation : 0
Message : #7
 
Salut! winf44 ne disparait toujours pas du log, mais c'est pas vraiment important je crois... comparativement au reste. Je ne peux faire mon analyse Kaspersky puisque mon internet ne marche tout simplement pas! J'ai choppé Backdoor.Rbot.AEU et sans internet, je ne parviens pas à m'en débarasser avec les antispywares que j'ai. J'ai réussi à installer sdfix en le gravant sur un cd, mais ça n'a rien donné. Autrement dit, tant que ce backdoor sera là on ne pourra rien faire contre le restant des problèmes. :/

Pour ce qui concerne les updates de Windows, je ne doute pas du tout de leur importance... mais leur téléchargement fait planter mon système.

Au fait, j'y pense... serait-il utile de préciser que dans les analyses en lignes inutiles dont j'ai parlé, Kaspersky en faisait partie? J'ai déjà essayé les analyses en ligne Kaspersky, BitDefender et Panda... je crois que c'est tout.
17-03-2007 02:13 AM
Envoyer un email à cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
Mortem1488 Hors ligne
Newbie
*

Messages : 35
Inscription : Jul 2006
Réputation : 0
Message : #8
 
Problème internet réglé! Je démarre l'analyse Kaspersky, je donne des nouvelles tantôt.
17-03-2007 23:18 PM
Envoyer un email à cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
Mortem1488 Hors ligne
Newbie
*

Messages : 35
Inscription : Jul 2006
Réputation : 0
Message : #9
 
Finalement! J'ai installé AVS et effectué les mises à jour nécessaires pour une analyse fructueuse, et il a détecté Trojan.WinREG.Zapchast. 3 fichiers : deux des dossiers de restaurations et C:\a.bat. Maintenant, au tour de Kaspersky qui a été interrompu par le redémarrage exigé par AVS après l'installation.
18-03-2007 00:29 AM
Envoyer un email à cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
bils2 Hors ligne
Informaticien qualifié
****

Messages : 794
Inscription : Aug 2006
Réputation : 0
Message : #10
 
Citation :J'ai déjà essayé les analyses en ligne Kaspersky, BitDefender et Panda... je crois que c'est tout. Le tout en mode sans échec, bien sûr! (tout comme les autres analyses de tous genres)

Salut !

Comment ta fais en mode sans échec une analyse en ligne ? Pour info, le mode sans echec empêche d'aller sur le net Confused
18-03-2007 00:56 AM
Envoyer un email à cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse




Discussions apparemment similaires...
Discussion : Auteur Réponses : Affichages : Dernier message
  [RESOLU]Virus insupprimable par avast mais détecté Aethiryas 11 10 605 21-06-2008 13:00 PM
Dernier message: Aethiryas
  [RESOLU]Ad-Aware ameaulne 19 9 365 09-05-2008 20:27 PM
Dernier message: Coram2007
  [RESOLU]spyware ou malware ou virus baloche88 29 13 500 01-04-2008 20:28 PM
Dernier message: Troll
  [RESOLU]Checksum, CRC32.... tay 6 6 696 01-04-2008 19:48 PM
Dernier message: Troll
  [RESOLU]infection msn jer33.2 18 9 487 29-03-2008 10:18 AM
Dernier message: jer33.2
  [RESOLU]Infection par MSN gizmaue 7 6 696 16-03-2008 15:55 PM
Dernier message: Bilifly
  [RESOLU]probleme avec un worm joul 72 25 858 02-03-2008 10:08 AM
Dernier message: joul
  [RESOLU]trojan win 32 :Small-JMH ALUMA 20 10 565 29-02-2008 20:53 PM
Dernier message: ALUMA
  [RESOLU]Pages pub intempestives +Fichier excel kill Cheeta 9 6 553 29-02-2008 19:57 PM
Dernier message: -Sh4D0w-
  [RESOLU]Infecté par Trojan TratBHO Alex1-1 7 6 250 24-02-2008 17:30 PM
Dernier message: -Sh4D0w-

Aller à :


Utilisateur(s) parcourant cette discussion : 1 visiteur(s)