Déboguage non réussi

Fermé
haoura - 26 oct. 2009 à 14:54
 haouraa - 5 nov. 2009 à 10:52
Bonjour,
mon PC était infecté par win gpj je crois, j'ai le kaspersky, quand je lance la mise à jour et d'autres opérations le message suivant s'affiche: une exception win 32 non gérée s'est produite dans herss.exe[3264]
aprés ça le débogueur juste à temps visuel studio est apparait.

j'ai choisi le débogueur selectionné (nouvelle instance) le message suivant est apparait:exception non gerée à 0x00000000 dans herss.exe:0x0000005:violation d'acces lors de la lecture de l'emplacement0x00000000 puis le message:lancement antérieur de l'application est soldé par un échec.

j'ai pas compris, et je ne sais pas quoi faire? aidez moi SVP.

8 réponses

Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
26 oct. 2009 à 14:56
Salut, fais ceci pour commencer :

-+-+-+-> USBfix <-+-+-+-


[x] Télécharge USBfix à cette adresse : https://www.androidworld.fr/

[x] Un tutoriel est disponible ici : https://www.malekal.com/usbfix-supprimer-virus-usb/

[x] Installe le

[x] Branche tout tes médias amovibles ( clés USB, DD externe )

[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )

[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.

[x] Au menu principal, choisi l'option 2

[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message
0
bonjour,
c'est effectué, le rapport est le suivant et Merci de me répondre.

############################## | UsbFix V6.046 |

User : khadidja (Administrateurs) # AWEM
Update on 29/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 15:11:10 | 01-11-2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : Kaspersky Anti-Virus 6.0.3.837 [ (!) Disabled | Updated ]
FW : Kaspersky Anti-Virus[ Enabled ]6.0.3.837

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 39.06 Go (36.47 Go free) # NTFS
D:\ -> Disque fixe local # 78.13 Go (78.06 Go free) # NTFS
E:\ -> Disque fixe local # 78.13 Go (71.54 Go free) # NTFS
F:\ -> Disque fixe local # 37.56 Go (37.49 Go free) # NTFS
K:\ -> Disque CD-ROM

############################## | Processus actifs |

E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\csrss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\logonui.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
E:\WINDOWS\System32\alg.exe
E:\WINDOWS\system32\rundll32.exe
E:\WINDOWS\system32\wscntfy.exe
E:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{203fdfc8-c45f-11de-8808-002185996538}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9b927026-c57c-11de-880a-002185996538}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[07/23/2008 10:36 AM|--a------|0] C:\AUTOEXEC.BAT
[07/23/2008 10:58 AM|---hs----|323] C:\boot.ini
[09/07/2002 01:00 AM|-rahs----|4952] C:\Bootfont.bin
[07/23/2008 10:36 AM|--a------|0] C:\CONFIG.SYS
[07/23/2008 10:36 AM|-rahs----|0] C:\IO.SYS
[07/23/2008 10:36 AM|-rahs----|0] C:\MSDOS.SYS
[08/04/2004 03:38 AM|-rahs----|47564] C:\NTDETECT.COM
[08/04/2004 03:59 AM|-rahs----|251712] C:\ntldr
[?|?|?] E:\pagefile.sys
[11/01/2009 03:13 PM|--a------|2548] E:\UsbFix.txt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.046 ! |
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
1 nov. 2009 à 17:16
Bien, fais maintenant ceci :

-+-+-+-> ZHPDiag <-+-+-+-


[x] Télécharge ZHPDiag ( de Nicolas coolman ).

[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

[x] Rend toi sur www.cjoint.com

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
0
bonjour,
j'ai fait ce que vous avez demander voilà
le lien : https://www.cjoint.com/?lclm4iCsyN
j'espere que ça va marcher. Merci
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
2 nov. 2009 à 12:11
O17 - HKLM\System\CCS\Services\Tcpip\..\{C9148A95-06B2-4175-AC5E-BADBFFC3C478}: NameServer = 4.2.2.3,4.2.2.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB1FF506-D809-4405-AE02-EEFED9F2BCD7}: NameServer = 4.2.2.3,4.2.2.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{C9148A95-06B2-4175-AC5E-BADBFFC3C478}: NameServer = 4.2.2.3,4.2.2.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{DB1FF506-D809-4405-AE02-EEFED9F2BCD7}: NameServer = 4.2.2.3,4.2.2.4
O17 - HKLM\System\CS2\Services\Tcpip\..\{C9148A95-06B2-4175-AC5E-BADBFFC3C478}: NameServer = 4.2.2.3,4.2.2.4
O17 - HKLM\System\CS2\Services\Tcpip\..\{DB1FF506-D809-4405-AE02-EEFED9F2BCD7}: NameServer = 4.2.2.3,4.2.2.4


C'est voulu ou pas ?

Fais ceci ensuite :

-+-+-+-> RSIT <-+-+-+-


[x] Télécharge Random's System Information Tool à cette adresse : http://images.malwareremoval.com/random/RSIT.exe

[x] Double clique sur " RSIT.exe ".

[x] Clique sur " Continue ".

[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.

[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.

[x] Rend toi sur www.cjoint.com

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport info.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint "

[x] Fais de même pour le log.txt

[x] Copie/colle ensuite les deux liens dans ton prochain message

[x] Note : si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit
0
salut,
C'est voulu ou pas ? je comprend pas ce que vous voullez savoir, les 4.2.2.3/4.2.2.4 sont les @ des domaines.
ok je vais suivre les orientations.
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
2 nov. 2009 à 18:52
Comment se porte le PC ?
0
salut
le winfile reste toujour dans les flashs USB
meme avec un scan de kaspersky il se disparait pas! pourquoi ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
3 nov. 2009 à 08:37
-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-


[x] Télécharge Malwarebyte's anti-malware

[x] Installe le en prenant soin de le mettre à jour à la fin de l'installation.

[x] Lance un scan complet.

[x] Coche bien tout les éléments trouvés et supprime les.

[x] A la fin du scan, copie/colle le contenu du rapport qui s'ouvrira. S'il ne s'ouvre pas, il se trouve dans la partie " Rapports/Logs " de malwarebyte's.

[x] N'oublie pas de vider la quarantaine de malwarebyte's.

Nb : Un tutoriel pour son utilisation est disponible à cette adresse
0
le winfile est toujour là!:

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3090
Windows 5.1.2600 Service Pack 2

03-11-2009 9:51:33
mbam-log-2009-11-03 (09-51-33).txt

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|K:\|M:\|)
Eléments examinés: 143588
Temps écoulé: 15 minute(s), 6 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
3 nov. 2009 à 10:28
Peux-tu me dire où se trouve exactement ce " winfile " ?
0
il se trouve sur le flash disque USB.
il y a d'autre PC qui souffre du meme chose, PC lent, parfois il n'arrive pas à ouvrir les flashs USB,la mise à jour du kaspersky ne s'effectue pas...etc
est ce que je suis la meme procédure.
Merci beaucoup pour ton aide Xplode.
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
3 nov. 2009 à 11:41
Dans le premier scan USBfix que je t'ai fais faire, tu avais branché cette clé USB ? car elle n'apparaît pas dans le rapport
0
j'ai la branché, peut etre que le PC ne la détecte pas.est ce que je peus brancher les clé USB à un autre PC?
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
4 nov. 2009 à 11:49
On va faire autrement :

( laisse branché tes clés usb et fait ceci ) :

-+-+-+-> List&kill'em <-+-+-+-


[x] Télécharge List&kill'em ( de Gen-Hackman ) sur ton bureau.

/!\ Désactive toutes tes protections résidentes ( Antivirus, Antispyware, Pare-feu ) /!\

[x] Lance le en double cliquant dessus ( Clic droit -> "Executer en tant qu'administrateur" sous vista )

[x] Choisis l'option F ( pour français ) puis l'option 1 ( Recherche )

[x] Laisse le scan s'opérer.

[x] Le rapport s'ouvrira une fois le scan fini, copie/colle son contenu dans ta prochaine réponse.
0
bonjour,
j'ai formaté la clé USB, maintenant je trouve pas le winfile .jpg, je crois que le probleme est résulu.
alors Merci trés bien.
0