Wlm ne se lance pas "0x7c91eae0"
lilibul
Messages postés
5
Statut
Membre
-
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
après une attaque de malware : eorezo, visiblement résolu ( mon log de boulot se relance ), j'ai du réinstaller wlm 2009. celui ci ne se lance pas.
instruction à "0x7c91eae0" emploie l'adresse mémoire "0x00000130".
j'avais installé spybot pour virer le virus, je l'ai désinstallé ensuite.
mon pc est très très ralenti en plus.
instruction à "0x7c91eae0" emploie l'adresse mémoire "0x00000130".
j'avais installé spybot pour virer le virus, je l'ai désinstallé ensuite.
mon pc est très très ralenti en plus.
11 réponses
-
bonjour,
* Pour ceux qui sont sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC
* Pour ceux qui sont sous Seven : : https://www.androidworld.fr/
Désactiver le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Cliquez sur le menu Démarrer puis sur Panneau de configuration
* Cliquez sur Comptes et protection des utilisateurs
* Cliquez sur Comptes d'utilisateurs
* Puis cliquez sur Modifier les paramètres de contrôle de compte d'utilisateur
* Descendez le niveau sur "Ne jamais m'avertir" puis cliquez sur OK
* Une bulle d'informations apparaitra dans votre barre des tâches vous demandant de redémarrer l'ordinateur
* Cliquez dessus
Le contrôle des comptes utilisateurs est maintenant désactivé.
Il vous suffira d'aller remonter le niveau pour le réactiver.
Si vous êtes sous XP passer directement à l'étape suivante ci dessous
==> Télécharge Random's System Information Tool (RSIT).
==> Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici
==> Double clique sur RSIT.exe pour lancer l'outil.
==> Clique sur 'Continue' à l'écran Disclaimer.
==> Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
==> Une fois le scan fini , 2 rapports vont apparaitre.
==> copie le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
Petite chose à faire pour les rapports générés par RSIT avant de continuer
==> Vous devez fusionner les deux rapports.
==> C'est-à-dire, copier/coller le contenu du rapport log.txt et à la suite mettre le rapport info.txt dans un bloc note pour ne faire qu'un seul rapport.
==> Enregistrer le rapport en log.txt.
Ensuite :
==> Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
==> Cliquez sur parcourir, chercher le rapport log.txt puis cliquez sur ici pour déposer le fichier
==> Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
-
http://www.cijoint.fr/cjlink.php?file=cj201004/cijQT5qEVc.txt
-
Voici les infections que tu as :
Infection Bot (Backdoor.IRCBot)
Infection FakeAlert (EoRezo.Spy)
Infection Bot (Trojan.Dropper/Win-NV)
Infection USB (USB.Troj)
En plus tu fais du peer to peer c'est pas bien,
1ère chose à faire :
▶ Télécharge FindyKill et enregistre-le sur ton bureau
▶ Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Au menu principal,choisi l option 1 (Recherche)
▶ Patiente un peu, l'analyse peut durer quelques minutes
▶ Post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque -
http://www.cijoint.fr/cjlink.php?file=cj201004/cij1aaQVB6.txt
merci de m'aider je suis mal -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci FindyKill sur ton bureau
▶ Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura un redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
▶ ensuite post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
A lire :
le danger des cracks
bagle/beagle -
http://www.cijoint.fr/cjlink.php?file=cj201004/cijgT7cbQw.txt
-
Parfais ensuite nous allons traiter l'infection USB :
▶ Télécharge UsbFix et enregistre-le sur ton bureau
▶ tutoriel recherche
▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Choisi l'option 1 (recherche)
▶ Laisse travailler l'outil
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
-
http://www.cijoint.fr/cjlink.php?file=cj201004/cijCSUGR08.txt
j'ai utilisé egalement en mode sans echec notre anti virus Panda.
mais WLM ne s'ouvre toujours pas .
et ma zone de notification a disparue, ainsi que mon poste de travail ( irrécupérable par propriété du bureau, c'est grisé), ainsi que Panda toujours installé mais invisible !!!
par contre mon pc rame beaucoup moins. -
Bonsoir,
Pourquoi avoir fait l'option 2 de USB Fix alors que j'avais demandé l'option 1? -
-
Bonsoir,
désolé du retard :
la suite :
▶ Désactiver vos logiciels de sécurité tel qu'antivirus...
▶ Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) :
https://www.androidworld.fr/
▶ Ou là :
https://www.androidworld.fr/
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme lancement du scan
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report.)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)