[Autorite nt/system] style blaster A l'aide!

redscreen -  
 redscreen -
Bonjour.
J'ai le problème suivant:
Au bout de quelques instants passé sur internet, j'ai le message d'erreur: [autorite/nt system] erreur dans systen32\services.exe, code erreur 204, le pc va redémmarrer.
Exactement le même symptome que blaster ou sasser sauf que ce ne sont pas cela!
J'ai tout essayé sans succès à savoir:
Hijackthis,SmitfraudFix,Ad-aware,Spybot,Antispyware microsoft,Scan en ligne f-secure..
Je poste donc car vous êtes mon dernier espoir; si quelqu'un peu m'aider, je ne sais plus quoi faire.
(config: windows xp sp2 avec le pare feu de windows xp)

43 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une erreur est décrite sous Windows XP SP2 où [autorite/nt system] signale une erreur dans system32\services.exe, code 204, provoquant un redémarrage, symptômes similaires à Blaster ou Sasser sans en être.
Plusieurs solutions et vérifications sont discutées, notamment des essais d'outils anti-spyware et des scans en ligne sans succès, avec une attention portée à la configuration et à l'état du pare-feu.
Une réponse affirme que le rapport d’analyse ne révèle rien d’anormal et interroge sur la présence d’un antivirus, tandis qu’une autre décrit des éléments détectés et des démarrages suspects.
Des éléments dans les démarrages et les services, comme Avast et NVIDIA, apparaissent dans les logs, signalant que les configurations système et les logiciels installés influent sur l’interprétation des symptômes.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Salut,

    vu que tu as le pare-feu Xp fait ça pour commencer..

    Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité

    Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
    Kerio
    -tutorial: pour configurer et comprendre l'utilisation de Kerio
    kerio.probb.fr/index.htm

    Ensuite, mets un rapport hijackthis stp
    0
  2. redscreen
     
    Bonjour.
    Ok je vais voir pour ce pare feu.
    (pour toi c'est le meilleur? aussi simple que celui de windows niveau configuration?).
    j'ai remarqué que mon pare feu windows avait été désactivé et corompu il y a peu, (j'ai du le réparer avec un fichier reg et une commande "netsh firewall reset").
    aujourd'hui c'est réparé et activé, mais ce vers à du passer à ce moment.
    et mon but c'est surtout d'éradiquer ce virus vers, de trouver ou il se loge.

    Voici le log hijackthis(qui pour moi est prpopre):

    Logfile of HijackThis v1.99.1
    Scan saved at 12:58:35, on 05/10/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\CTHELPER.EXE
    C:\WINDOWS\System32\LVCOMSX.EXE
    C:\WINDOWS\system32\ezSP_Px.exe
    C:\Program Files\Creative\SbLive\AudioHQ\AHQTBU.EXE
    C:\Program Files\MessengerPlus\MsgPlus.exe
    C:\Program Files\Diskeeper\DkService.exe
    C:\Program Files\ProShowGold\ScsiAccess.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\HijackThis\HijackThis.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
    O4 - HKLM\..\Run: [AudioHQU] C:\Program Files\Creative\SbLive\AudioHQ\AHQTBU.EXE
    O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus\MsgPlus.exe"
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Diskeeper\DkService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\ProShowGold\ScsiAccess.exe
    0
  3. Utilisateur anonyme
     
    Si tu estimes que le pare-feu de Windows est un pare-feu comme tu veux ;-)

    Ou est ton anti-virus ? installe en un au plus vite ainsi qu'un vrai pare-feu ..
    0
  4. redscreen
     
    Ben je sais pas, j'ai jamais eu de problème avec le pare feu windows, mais pourquoi pas un autre (kerio) si il ne ralentit pas mon pc et qu'il se configure tout seul car j'y connais rien au port à bloquer etc..
    pour l'anti virus, j'en ai pas, ça ralentit le pc!! je préfère scanner de temps à autre et surveiller les processus actif.
    je sais c'est pas bien mais je veux pas une leçon de moral du genre viens pas te plaindre, juste qu'on m'aide à trouver ou se loge ce vers et l'éradiquer.
    Merci ;-)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    ok, demande à quelqu'un d'autre de t'aider alors car si un anti-virus ça ralentit un Pc si tu le dit c'est que c'est vrai, désolé mais je vais pas perdre mon temps alors que tu ne souhaites pas installer un anti-virus et un vrai pare-feu.

    Ton Pc est sûrement mal configuré, avec un peu plus de curiosité tu pourrais l'améliorer, mais apparement tu attends tout cuit dans le bec, dommage!

    0
  7. redscreen
     
    On croit rever ici!
    Je demande de l'aide et me fait agresser.
    Oui un anti virus ralentit un pc et prend des ressource systeme ça c'est sur!
    Ca fait 8 ans que je fonctionne comme ça, et chopé que quelque petits virus que je sias éradiquer tout seul comme un grand, si maintenant le seul qui me pose problème on veut pas m'aider, pas de soucis, je vais me démerder.
    Je demande pas qu'on m'aide à configurer mon pc pour l'avenir, mais à supprimer ce vers!
    Pour la curiosité j'en ai a revendre!
    Donc si tu veux pas aider les gens, ne répond pas ça me sera plus utile.
    Merci quand même, et comme tu dis je vais cherchez de l'aide chez quelqu'un de plus patient que toi.
    0
  8. redscreen
     
    merci quand même :-(

    si quelqu'un veut bien m'aider....
    vous êtes les bienvenus.
    0
  9. redscreen
     
    up!
    un dernier espoir avant formatage.
    une ame charitable pour me venir en secour?.....
    0
  10. Utilisateur anonyme
     
    Salut,

    tu vois bien que personne ne te vient en aide..
    Qui va vouloir t'aider si tu estimes qu'un anti-virus et un pare-feu c'est en option ?

    C'est comme si un t'avais un Pc sans electricité..
    0
    1. redscreen
       
      ?.. no comment..
      j'ai dit un jour qu'un parefeu était une option???
      en tout cas c'est sur, c'est pas toi qui va m'aider car tu préfère critiquer alors je t'en prie ne poste plus!
      0
  11. Utilisateur anonyme
     
    une envie de poster pour te dire que personne te répondra ;-)
    0
  12. redscreen
     
    ça fait super avancer les chose c'est vrai!!
    je croyais que c'était un forum d'entraide........
    0
  13. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut,

    ça fait super avancer les chose c'est vrai!!
    je croyais que c'était un forum d'entraide........


    Boulepate a raison.....
    Nous faisons les dépannes une fois que les anti-virus et pare-feu sont installés..
    C'est comme une des premières "lois" de la protection du PC..

    un dernier espoir avant formatage.
    une ame charitable pour me venir en secour?.....


    Pourquoi dois tu formater ???

    ps : le pare-feu Windows == > c'et de la daube.....

    A++
    0
  14. redscreen
     
    pkoi je dois formater???
    car je n'arrive pas à déterrer c foutu vers.
    aucun antispyware niantivirus ni hijackthis ne me trouve ce vers.
    mon pc redémare des fois après 20 minutes, des fois 2 heures des fois 8 heures!
    pour info j'ai antivir d'installé comme anti virus et le pare feu windows.
    pas contre installer un autre pare feu mais je n'y connais rien à la configuration.
    j'ai scann en ligne sur f-secure, bitdefender, =>nada!
    je vois ça plutot comme un challenge pour me desinfecter, c'est sur apres que la potection peu etre meilleure mais je pense que bcp de gens utilisent encore le pare feu windows..
    0
  15. redscreen
     
    y a t'il des experts en désinfection?
    si oui vous êtes vraiment les bienvenus.
    car le truc avant tout c'est bien de supprimer ce vers.
    merci d'avance.
    0
  16. Utilisateur anonyme
     
    Tellement je suis méchant je vais te répondre ..

    Le rapport que tu as soumit ne démontrer rien d'anormal.

    Tu as quoi comme logiciel(s) anti-spywares, si tu en as ?
    0
    1. redscreen
       
      Jamais dis quoi que ce soit sur personne...
      Mais le truc c'est avant tout de supprimer ce vers, ensuite mieux protéger voilà tout ;-)
      comme anti-spyware j'ai: ad-aware et spybot.
      0
  17. Utilisateur anonyme
     
    Ok, donc tu peux soit installer ce logiciel: Ewido ou alors faire le scan en ligne

    Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici
    Ewido: (reste gratuit après la période d'essai)
    Ewido

    Ou le scan en ligne:
    https://www.avg.com/en/signal/malware-and-virus-removal-tool

    Ensuite:

    Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
    Une fois qu'il a terminé colle le rapport ici stp

    _Online Scanner
    _Kaspersky Online Scanner
    _My Computer

    https://www.kaspersky.fr/downloads
    0
  18. redscreen
     
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 00:09:45 26/10/2006

    + Résultat de l'analyse:

    C:\Documents and Settings\Registered\Cookies\registered@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
    HKU\S-1-5-21-1960408961-1715567821-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} -> Trojan.Zapchast : Nettoyé.

    Fin du rapport

    ----------------------------------------------
    Pour kasperspy, je l'ai déjà fait, il ne m'a rien trouvé.
    0
  19. redscreen
     
    j'oubliais oui, ewido apparement remplcé par avg anti-spyware, je n'ai pu télécherger ewido.
    0
  20. Utilisateur anonyme
     
    Salut,

    Ewido et AVG anti-spyware sont le même logiciel c'est de mon côté il faut que je mette à jour mes infos.

    Apparement il t'as supprimè une bestiole, maintenant tu peux faire ce scan anti-virus en ligne il te supprimera ce qu'il te trouve

    Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
    Une fois qu'il a terminé colle le rapport ici stp

    https://www.bitdefender.com/toolbox/

    A++
    0
  • 1
  • 2
  • 3