Arret du système - cheval de troie
Linou
-
linou -
linou -
Bonjour
Depuis hier, je n'arrive plus à accéder à mon pc : lors du démarrage, j'ai l'instruction suivante qui apparait à 4 reprises : "L'instruction à 'Ox37001160' emploie l'adresse mémoire 'Ox37001160'. La mémoire ne peut pas être 'written'"
Ensuite j'ai un message qui dit : "Arrêt du système. Veuillez enregistrer tous les travaux en cours et quitter votre session. Toutes les modifications non enregistrées seront perdues. Cet arrêt a été initié par AUTORITE NT\SYSTEM.
Le processus système c:\Windows\System 32\Isass.exe n' a pas pu démarrer"
J'ai démarrer en mode sans échec et fait un scan avec Norton et voilà ce que ca a trouvé :
C:\tvcjfm.exe est infecté par Adware.SpySheriff.
C:\winstall.exe est infecté par Adware.SpySheriff.
C:\Program Files\SpySheriff\heur000.dll est infecté par Adware.SpySheriff.
C:\Program Files\SpySheriff\heur001.dll est infecté par Adware.SpySheriff.
C:\Program Files\SpySheriff\heur002.dll est infecté par Adware.SpySheriff.
C:\Program Files\SpySheriff\heur003.dll est infecté par Adware.SpySheriff.
C:\Program Files\SpySheriff\SpySheriff.exe est infecté par Adware.SpySheriff.
C:\Program Files\SpySheriff\Uninstall.exe est infecté par Adware.SpySheriff.
C:\Documents and Settings\Etudes-hv\Local Settings\Temporary Internet Files\Content.IE5\49MBSPQR\xpl[1].wmf est infecté par Downloader.
C:\WINDOWS\system\r_server.exe est infecté par Remacc.Radmin.
C:\WINDOWS\system\raddrv.dll est infecté par Remacc.Radmin.
C:\WINDOWS\system\admdll.dll est infecté par Remacc.Radmin.
C:\WINDOWS\system32\lionldcn.dll est infecté par Trojan.Tannick.B.
Que dois-je faire ?
Merci beaucoup
Linou
Depuis hier, je n'arrive plus à accéder à mon pc : lors du démarrage, j'ai l'instruction suivante qui apparait à 4 reprises : "L'instruction à 'Ox37001160' emploie l'adresse mémoire 'Ox37001160'. La mémoire ne peut pas être 'written'"
Ensuite j'ai un message qui dit : "Arrêt du système. Veuillez enregistrer tous les travaux en cours et quitter votre session. Toutes les modifications non enregistrées seront perdues. Cet arrêt a été initié par AUTORITE NT\SYSTEM.
Le processus système c:\Windows\System 32\Isass.exe n' a pas pu démarrer"
J'ai démarrer en mode sans échec et fait un scan avec Norton et voilà ce que ca a trouvé :
C:\tvcjfm.exe est infecté par Adware.SpySheriff.
C:\winstall.exe est infecté par Adware.SpySheriff.
C:\Program Files\SpySheriff\heur000.dll est infecté par Adware.SpySheriff.
C:\Program Files\SpySheriff\heur001.dll est infecté par Adware.SpySheriff.
C:\Program Files\SpySheriff\heur002.dll est infecté par Adware.SpySheriff.
C:\Program Files\SpySheriff\heur003.dll est infecté par Adware.SpySheriff.
C:\Program Files\SpySheriff\SpySheriff.exe est infecté par Adware.SpySheriff.
C:\Program Files\SpySheriff\Uninstall.exe est infecté par Adware.SpySheriff.
C:\Documents and Settings\Etudes-hv\Local Settings\Temporary Internet Files\Content.IE5\49MBSPQR\xpl[1].wmf est infecté par Downloader.
C:\WINDOWS\system\r_server.exe est infecté par Remacc.Radmin.
C:\WINDOWS\system\raddrv.dll est infecté par Remacc.Radmin.
C:\WINDOWS\system\admdll.dll est infecté par Remacc.Radmin.
C:\WINDOWS\system32\lionldcn.dll est infecté par Trojan.Tannick.B.
Que dois-je faire ?
Merci beaucoup
Linou
A voir également:
- Arret du système - cheval de troie
- Restauration du système - Guide
- Vous avez besoin d'une autorisation de la part de système pour modifier ce dossier - Guide
- Arrêt maladie - Guide
- Arret defil ✓ - Forum Windows
- L'administrateur système a configuré la politique de votre système pour interdire cette installation ✓ - Forum Logiciels
47 réponses
--------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 20:06:58 26/08/2006
+ Scan result:
C:\Documents and Settings\Etudes-hv\Cookies\etudes-hv@247realmedia[1].txt -> TrackingCookie.247realmedia : No action taken.
C:\Documents and Settings\Etudes-hv\Cookies\etudes-hv@atdmt[1].txt -> TrackingCookie.Atdmt : No action taken.
C:\Documents and Settings\Etudes-hv\Cookies\etudes-hv@bluestreak[2].txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\Etudes-hv\Cookies\etudes-hv@com[1].txt -> TrackingCookie.Com : No action taken.
C:\Documents and Settings\Etudes-hv\Cookies\etudes-hv@doubleclick[1].txt -> TrackingCookie.Doubleclick : No action taken.
C:\Documents and Settings\Etudes-hv\Cookies\etudes-hv@estat[1].txt -> TrackingCookie.Estat : No action taken.
C:\Documents and Settings\Etudes-hv\Cookies\etudes-hv@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : No action taken.
C:\Documents and Settings\Etudes-hv\Cookies\etudes-hv@serving-sys[2].txt -> TrackingCookie.Serving-sys : No action taken.
C:\Documents and Settings\Etudes-hv\Cookies\etudes-hv@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\Etudes-hv\Cookies\etudes-hv@weborama[2].txt -> TrackingCookie.Weborama : No action taken.
::Report end
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 20:06:58 26/08/2006
+ Scan result:
C:\Documents and Settings\Etudes-hv\Cookies\etudes-hv@247realmedia[1].txt -> TrackingCookie.247realmedia : No action taken.
C:\Documents and Settings\Etudes-hv\Cookies\etudes-hv@atdmt[1].txt -> TrackingCookie.Atdmt : No action taken.
C:\Documents and Settings\Etudes-hv\Cookies\etudes-hv@bluestreak[2].txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\Etudes-hv\Cookies\etudes-hv@com[1].txt -> TrackingCookie.Com : No action taken.
C:\Documents and Settings\Etudes-hv\Cookies\etudes-hv@doubleclick[1].txt -> TrackingCookie.Doubleclick : No action taken.
C:\Documents and Settings\Etudes-hv\Cookies\etudes-hv@estat[1].txt -> TrackingCookie.Estat : No action taken.
C:\Documents and Settings\Etudes-hv\Cookies\etudes-hv@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : No action taken.
C:\Documents and Settings\Etudes-hv\Cookies\etudes-hv@serving-sys[2].txt -> TrackingCookie.Serving-sys : No action taken.
C:\Documents and Settings\Etudes-hv\Cookies\etudes-hv@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\Etudes-hv\Cookies\etudes-hv@weborama[2].txt -> TrackingCookie.Weborama : No action taken.
::Report end
Quand je démarre en mode normal, j'ai toujours la meme chose qui se passe avant que le pc ne s'arrête.
j'ai une série de fenetre qui apparaissent :
- connections tray : explorer.exe - erreur d'application
- explorer.exe - erreur d'aplication
- svschot.exe - erreur d'application
- lsass.exe - erreur d'application
Avec à caque fois dans le message : "L'instruction à 'Ox37001160' emploie l'adresse mémoire 'Ox37001160'. La mémoire ne peut pas être 'written'"
Puis le message : "Arrêt du système. Veuillez enregistrer tous les travaux en cours et quitter votre session. Toutes les modifications non enregistrées seront perdues. Cet arrêt a été initié par AUTORITE NT\SYSTEM.
Le processus système c:\Windows\System 32\Isass.exe n' a pas pu s'exécuer.
j'ai une série de fenetre qui apparaissent :
- connections tray : explorer.exe - erreur d'application
- explorer.exe - erreur d'aplication
- svschot.exe - erreur d'application
- lsass.exe - erreur d'application
Avec à caque fois dans le message : "L'instruction à 'Ox37001160' emploie l'adresse mémoire 'Ox37001160'. La mémoire ne peut pas être 'written'"
Puis le message : "Arrêt du système. Veuillez enregistrer tous les travaux en cours et quitter votre session. Toutes les modifications non enregistrées seront perdues. Cet arrêt a été initié par AUTORITE NT\SYSTEM.
Le processus système c:\Windows\System 32\Isass.exe n' a pas pu s'exécuer.
Salut
Il donne pas la reponse ici?
http://www.forum-microsoft.org/sutra382480.html
Fais demarer < exeecuter < tape msconfig
Onglet demarrage, decoche tous les programmes sauf ton antivirus et ton pare feu
accepte le redemarrage
Au redemarrage tu auras un message, coche la case ne plus afficher et valide
redemarre et dis moi ce qui se passe
a+
Il donne pas la reponse ici?
http://www.forum-microsoft.org/sutra382480.html
Fais demarer < exeecuter < tape msconfig
Onglet demarrage, decoche tous les programmes sauf ton antivirus et ton pare feu
accepte le redemarrage
Au redemarrage tu auras un message, coche la case ne plus afficher et valide
redemarre et dis moi ce qui se passe
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut
Ca continue à me mettre les memes messages et puis il s'éteind.
Faut-il redémarrer une fois de plus après avoir coché la case et laissé le pc continuer le démarrage?
Merci
Ca continue à me mettre les memes messages et puis il s'éteind.
Faut-il redémarrer une fois de plus après avoir coché la case et laissé le pc continuer le démarrage?
Merci
Voici
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Mon, Aug 28, 2006 - 12:59:17
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
464429
Infectés Fichiers
0
Virus Détectés
Aucun virus trouvé.
--------------------------------------------------------------------------------
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
A+ Linou
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Mon, Aug 28, 2006 - 12:59:17
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
464429
Infectés Fichiers
0
Virus Détectés
Aucun virus trouvé.
--------------------------------------------------------------------------------
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
A+ Linou
Oui, à chaque démarrage en mode normal , j'ai le message mis plus haut qui apparait.
Pour pouvoir démarrer, je dois le faire en mode sans échec
Apparemment il n'y aurait pas de virus? Et de spyware? Est-ce possible qu'il reste une application laissée par un spyware alors que celui - ci a été effacer par l'antivirus?
A+
Linou
Pour pouvoir démarrer, je dois le faire en mode sans échec
Apparemment il n'y aurait pas de virus? Et de spyware? Est-ce possible qu'il reste une application laissée par un spyware alors que celui - ci a été effacer par l'antivirus?
A+
Linou
salut
Oui possible.
Télécharge aussi DLLcompare ici:
http://www.downloads.subratam.org/DllCompare.exe
lance le et clique sur "Run locate.com"
Quand "completed the scan, click compare to continue" apparaît en bleu, clique sur le bouton COMPARE en bas à droite
Une fois le scan terminé clique sur "make a log of what was found"
Fait un copier coller du log sur le forum
a+
Oui possible.
Télécharge aussi DLLcompare ici:
http://www.downloads.subratam.org/DllCompare.exe
lance le et clique sur "Run locate.com"
Quand "completed the scan, click compare to continue" apparaît en bleu, clique sur le bouton COMPARE en bas à droite
Une fois le scan terminé clique sur "make a log of what was found"
Fait un copier coller du log sur le forum
a+
Voici
* DLLCompare Log version()
Files Found that Windows does not See or cannot Access
*Not everything listed here means you are infected!
________________________________________________
C:\WINDOWS\SYSTEM32\nticdmk7.dll Fri 14 Oct 2005 9:40:18 ...HR 1.024 1,00 K
C:\WINDOWS\SYSTEM32\ntimpeg2.dll Fri 14 Oct 2005 9:40:18 ...HR 1.024 1,00 K
C:\WINDOWS\SYSTEM32\ntimp3.dll Fri 14 Oct 2005 9:40:18 ...HR 1.024 1,00 K
C:\WINDOWS\SYSTEM32\ntifcd3.dll Fri 14 Oct 2005 9:40:18 ...HR 1.024 1,00 K
C:\WINDOWS\SYSTEM32\ntibun4.dll Fri 14 Oct 2005 9:40:44 ...HR 1.024 1,00 K
________________________________________________
1.519 items found: 1.519 files (5 H/S), 0 directories.
Total of file sizes: 325.814.466 bytes 310,72 M
Administrator Account = Vrai
--------------------End log---------------------
A+
Linou
* DLLCompare Log version()
Files Found that Windows does not See or cannot Access
*Not everything listed here means you are infected!
________________________________________________
C:\WINDOWS\SYSTEM32\nticdmk7.dll Fri 14 Oct 2005 9:40:18 ...HR 1.024 1,00 K
C:\WINDOWS\SYSTEM32\ntimpeg2.dll Fri 14 Oct 2005 9:40:18 ...HR 1.024 1,00 K
C:\WINDOWS\SYSTEM32\ntimp3.dll Fri 14 Oct 2005 9:40:18 ...HR 1.024 1,00 K
C:\WINDOWS\SYSTEM32\ntifcd3.dll Fri 14 Oct 2005 9:40:18 ...HR 1.024 1,00 K
C:\WINDOWS\SYSTEM32\ntibun4.dll Fri 14 Oct 2005 9:40:44 ...HR 1.024 1,00 K
________________________________________________
1.519 items found: 1.519 files (5 H/S), 0 directories.
Total of file sizes: 325.814.466 bytes 310,72 M
Administrator Account = Vrai
--------------------End log---------------------
A+
Linou
salut
1/tu as deja ete chez wanadoo?
2/ Qu'as tu installé peu avant ce probleme?
3/As tu un nettoyeur de registre?
Note: Le probleme provient d un logiciel.
a+
1/tu as deja ete chez wanadoo?
2/ Qu'as tu installé peu avant ce probleme?
3/As tu un nettoyeur de registre?
Note: Le probleme provient d un logiciel.
a+
Salut
1/tu as deja ete chez wanadoo?
Non
2/ Qu'as tu installé peu avant ce probleme?
J'ai installé SmartDraw la veille du problème
3/As tu un nettoyeur de registre?
Je ne pense pas (peux-tu me donner des exemples de nom pour vpoir si j'ai
Merci
Linou
1/tu as deja ete chez wanadoo?
Non
2/ Qu'as tu installé peu avant ce probleme?
J'ai installé SmartDraw la veille du problème
3/As tu un nettoyeur de registre?
Je ne pense pas (peux-tu me donner des exemples de nom pour vpoir si j'ai
Merci
Linou
Salut
comme nettoyeur telecharge ccleaner
pout t'en servir il y a un tutorial ici :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
dans l'onglet demarrage ne garde que l'essentiel ( antivirus )
comme nettoyeur telecharge ccleaner
pout t'en servir il y a un tutorial ici :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
dans l'onglet demarrage ne garde que l'essentiel ( antivirus )
Christian
Je n'arrive pas à installer le ccleaner
Regis 59
J'ai désinstallé SmartDraw, redémarrer et pas de changement
Merci
Linou
Je n'arrive pas à installer le ccleaner
Regis 59
J'ai désinstallé SmartDraw, redémarrer et pas de changement
Merci
Linou
salut
jv16
(ancienne version gratuite) https://puntocr.it/index.php?module=downloads_riz&func=display&pid=3&lid=26
dans preferences < language, met french
là tu le lances tu cliques sur outil registre/outil/nettoyage de registre/continuer /démarrer
là tu le laisses faire c’est un peu long
quand il a fini
tu sélectionnes les ronds verts par paquet de 20 ou 30
une fois que tu les a sélectionnés tu cliques sur supprimer en bas à droite
et tu continues jusqu’à ce qu’il ne reste plus de ronds verts
jv16
(ancienne version gratuite) https://puntocr.it/index.php?module=downloads_riz&func=display&pid=3&lid=26
dans preferences < language, met french
là tu le lances tu cliques sur outil registre/outil/nettoyage de registre/continuer /démarrer
là tu le laisses faire c’est un peu long
quand il a fini
tu sélectionnes les ronds verts par paquet de 20 ou 30
une fois que tu les a sélectionnés tu cliques sur supprimer en bas à droite
et tu continues jusqu’à ce qu’il ne reste plus de ronds verts
