problème avec système 32 !!! Fermé

Question

bonjour à tous et bonne annéej'ai installé xp sur mon ordi et je reçois le message suivant après mettre connectée : "système 32 problème avec fichier ircb-gv" est ce que quelqu'un pourrait m'éclairer sur ce pb ? J'ai voulu y remédier en réinstallant xp mais ça n'a pas fonctionné . Résultat mon pc m'affiche le message et je ne peux plus rien faire, il me demande de fermer les applications et il redémarre le pc tout seul . J'ai déjà installé l'exploitation xp de la même manière chez ma voisine et il fonctionne très bien . Dois je remplacé le fichier dans le système 32? En fait, aidez moi , que dois je faire ?Merci d'avance pour vos réponses.cend

cendy7 · Answer

Excusez moi le fichier s'appelle : isass.exe

Chris256 · Answer

Salut, si ton fichier s'appelle bien   isass.exe    , tu peux poster un nouveau message dans la partie du forum : Virus/securité  C'est un trojan Attention de  ne pas confondre avec le fichier   lsass.exe  qui lui est un processus systeme indispensable.

cendy7 · Answer

merci chris256 mais à mon avis ce dois être un processus insispensable car avant d'utiliser internet explorer j'ai installé norton et j'ai effectué les mises à jour puis j'ai analysé l'ordi avant de me reconnecter .Alors comment dois je faire ? dois je le réinstaller ? et comment ?merci pour ta réponsecend

Chris256 · Answer

si ton pc te marque :  autorité/NT system et un decompte d'une minute pour fermer tes applications , il y a de grande chance que tu sois infecté .un Xp venant d'etre reinstallé est verolé en moins de 5 minute par le moindre fait d'etre connecté au net. si tu n'as aucune donné dessus , reformate le  ( c'est rare que je dise ça )mais avant telecharge -1 antivirus , on va dire avast et pas cette "daube" de norton -1 firewal     ,  tu peux choisir entre autres: zone alarm , kerio, outpost ou lock n stop -le sp2 et tu graves tous ça sur cd ensuite tu formate et apres l'installation tu installe en 1er le sp2 ensuite le firewal et l'antivirus Et a partir de la tu peux te connecter au net .En navigateur je te conseille firefox que tu pourrai d'ailleur rajouter au cd .

cendy7 · Answer

merci chris256 tu as tout à fait raison il me marque autorité NT redémarrage dans 1 minute donc mon ordi est INFECTE, j'ai vraiment les boules car j'ai vraiment passé du temps à le formater je ne suis pas une experte et en plus j'ai mis du temps à remettre tous mes programmes . Donc je vais suivre tes conseils et le reformater pour la nième fois .Mais avant tu me demande de télécharger un anti virus appelé avast que je ne connais pas du tout car j'ai tellement l'habitude de cette "daube" de norton et un pare feu mais je les trouve sur quels sites et le fait de les télécharger , si j'y arrive ne vont ils pas être infectés sur le cd ?cend

Chris256 · Answer

non , il ne seront pas infecté , tu les telecharge et tel quel tu les mets sur cd .avast sur le lien en dessous , norton est payant et dispose de performance decevante , celui la est gratuit et efficace  , apres c'est toi qui voit mais je te  conseille vraiment de changer.http://telechargement.zebulon.fr/category-25.htmlles firewal :  http://telechargement.zebulon.fr/category-24.htmlle sp2 :   http://telechargement.zebulon.fr/158-Service-Pack-2-FR-pour-XP.html

Chris256 · Answer

j'oubliai firefox :http://ftp.eu.mozilla.org/pub/mozilla.org/firefox/releases/1.0/win32/fr-FR/choisis celui la sur le lien :Firefox Setup 1.0.exe

cendy7 · Answer

Merci beaucoup chris256, je ferais ce que tu m'as suggeré et je reviendrai à la discussion pour te dire si tout est ok . cend

Chris256 · Answer

ok , par contre il se peut que le virus ne te laisse pas le temps de telecharger .Dans ce cas  , lorsque la fenetre autorité/NT system apparait tu vas vite sur demarrer ; executer et tu tapes :  shutdown -a   puis tu fais entréeCa annulera le redemarrage automatique.bon courage

cendy7 · Answer

salut chris256, il s'est produit une chose incroyable !!! je n'ai pas eu a formaté mon dd car en installant un pare feu je n'ai plus le pb . Donc j'ai aussi téléchargé adware , spybot et spyware blaster, j'ai analysé l'ordi et voilà ... Le seul petit pb qu'il me reste c'est le modem qui se coupe sans prévenir, là j'avoue que je ne comprends pas !!!!As tu une idée ?cend

Chris256 · Answer

Salut,tu peux essayer de reinstaller le driver de ton modem.

neij · Answer

salujé fé 1 scan pc on line et il a détecté un trojan (enfin je pense) et ma indiqué l'endroit ou il se logé; jé redémaré mon pc et jé supprimé ce fichier en mode sans echec; le souci c kan redémarrant, il y é toujours; il se situe dans le dossier system 32 et c un fichier dénommé msklive.dll; comen faire pour men débarassé définitivement? deuxième question : coment se débarasser ce ces trojans ?

Chris256 · Answer

Salut ,On reprends ici , car ça commence a devier mechament a droite  les logs ne sont pas toujours facile a interpreter , c'est pour ça que je te demandais de  recopier le texte ici .

cendy7 · Answer

Désolé, je me suis déconnectée pendant un petit moment je croyais que tu n'étais pas connecté . Heureusement que je me suis reconnectée alors que j'allais éteindre mon pc . bon alors voilà : Logfile of HijackThis v1.99.0Scan saved at 00:20:06, on 09/01/2005Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\Program Files\Norton SystemWorks\Norton AntiVirus
avapsvc.exeC:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXEC:\PROGRA~1\NORTON~1\SPEEDD~1
opdb.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\Program Files\Soft4Ever\looknstop\looknstop.exeC:\WINDOWS\Mixer.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\Tiscali\Dialer\Dialer.exeC:\WINDOWS\System32\RUNDLL32.EXEC:\Program Files\WinRAR\WinRAR.exeC:\DOCUME~1\patrick\LOCALS~1\Temp\Rar$EX00.467\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dllO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -autoO4 - HKLM\..\Run: [TiscaliParam] C:\Program Files\Tiscali\Dialer\bootparam.exeO4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startupO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO8 - Extra context menu item: Download using Download &Express - file://C:\Program Files\Download Express\Add_Url.htmO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1105139278687O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exeO23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exeO23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exeO23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exeO23 - Service: Service Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus
avapsvc.exeO23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32
etdde.exeO23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32
etdde.exeO23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXEO23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exeO23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exeO23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exeO23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exeO23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1
opdb.exeO23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exeO23 - Service: Telnet - Unknown - C:\WINDOWS\System32	lntsvr.exeO23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exeO23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exequ'en penses tu ?

Chris256 · Answer

ton log est propre , il te restera + que tes problemes de modem @+ bonne soirée

cendy7 · Answer

Bon je suis rassurée, merci d'avoir examiner mon log .Pourquoi beaucoup de pers éradiquent les virus avec le mode sans échec ? Et que penses tu des scans en ligne ? je trouve que c'est risqué car tu dois désactiver ton anti virus . D'ailleurs à propos d'anti virus je n'ai pas encore installé celui que tu m'as préconisé mais j'essaierais puisque tu me dis qu'il est pas mal .

Chris256 · Answer

Salut ,pour le mode sans echec:Lorsque tu demarre windows normalement , tu as remarqué que certains logiciels que tu as installé se lance automatiquement, par exemple: msn , l'antivirus etc....le probleme c'est que les virus et autres trojans font en sorte  d'etre egalement lancé au  demarrage .Un malware chargé en memoire ( donc lancé ) peut ne plus etre nettoyé par les different utilitaires , car d'une certaine facon il se protege . le mode sans echec est a la base un mode de depannage , windows tourne sous sa configuration minimale , il 'y a qu'a voir la resolution graphique...Il n'y a donc que les processus systeme indispensable qui soit activé .le nettoyage en est donc que + efficace .( bien entendu il y a des exceptions a ce que j'ai cité )Pour norton :Si je te conseille d'enlever  norton , ce n'est pas par a priori de ma part, mais surtout parce que je l'ai utilisé ....il etait installé sur mon xp lorsque j'ai acheté l'ordi :c'était norton 2003 , je sais plus le nom exact , en résumé je l'ai trouvé tres lourd à l'usage,il rend l'ordi lent , je me suis rendu compte sur le net que son taux de detection etait mediocre , sans compter qu' il est payant ... il m'en a pas fallu plus .Sinon je n'ai pas vraiment d'avis sur les scans en ligne , je n'en ai jamais fait .

Chris256 · Answer

si tu veux vraiment le desintaller suis cette procedure : http://forum.zebulon.fr/index.php?showtopic=57795ce n'est par pour rien qu'il est surnomé "l'usine a gaz" ou la " pieuvre " :-)

Chris256 · Answer

Non , ce n'est pas une obligation , mais ça augmente l'efficacité du scan .Si je ne me trompe pas, norton ne se lance pas en mode sans echec ....( qui a dit que je l'aimait pas ?..?  :-)

Problème avec système 32 !!!

19 réponses

Discussions similaires