[Autorite nt/system] style blaster A l'aide!
redscreen
-
redscreen -
redscreen -
Bonjour.
J'ai le problème suivant:
Au bout de quelques instants passé sur internet, j'ai le message d'erreur: [autorite/nt system] erreur dans systen32\services.exe, code erreur 204, le pc va redémmarrer.
Exactement le même symptome que blaster ou sasser sauf que ce ne sont pas cela!
J'ai tout essayé sans succès à savoir:
Hijackthis,SmitfraudFix,Ad-aware,Spybot,Antispyware microsoft,Scan en ligne f-secure..
Je poste donc car vous êtes mon dernier espoir; si quelqu'un peu m'aider, je ne sais plus quoi faire.
(config: windows xp sp2 avec le pare feu de windows xp)
J'ai le problème suivant:
Au bout de quelques instants passé sur internet, j'ai le message d'erreur: [autorite/nt system] erreur dans systen32\services.exe, code erreur 204, le pc va redémmarrer.
Exactement le même symptome que blaster ou sasser sauf que ce ne sont pas cela!
J'ai tout essayé sans succès à savoir:
Hijackthis,SmitfraudFix,Ad-aware,Spybot,Antispyware microsoft,Scan en ligne f-secure..
Je poste donc car vous êtes mon dernier espoir; si quelqu'un peu m'aider, je ne sais plus quoi faire.
(config: windows xp sp2 avec le pare feu de windows xp)
A voir également:
- [Autorite nt/system] style blaster A l'aide!
- Reboot system now - Guide
- Style word - Guide
- Nt kernel & system ✓ - Forum Virus
- Hns-accessible-system-folder ✓ - Forum Réseau
- Style d'écriture a copier coller - Guide
43 réponses
Salut,
vu que tu as le pare-feu Xp fait ça pour commencer..
Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité
Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio
-tutorial: pour configurer et comprendre l'utilisation de Kerio
kerio.probb.fr/index.htm
Ensuite, mets un rapport hijackthis stp
vu que tu as le pare-feu Xp fait ça pour commencer..
Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité
Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio
-tutorial: pour configurer et comprendre l'utilisation de Kerio
kerio.probb.fr/index.htm
Ensuite, mets un rapport hijackthis stp
Bonjour.
Ok je vais voir pour ce pare feu.
(pour toi c'est le meilleur? aussi simple que celui de windows niveau configuration?).
j'ai remarqué que mon pare feu windows avait été désactivé et corompu il y a peu, (j'ai du le réparer avec un fichier reg et une commande "netsh firewall reset").
aujourd'hui c'est réparé et activé, mais ce vers à du passer à ce moment.
et mon but c'est surtout d'éradiquer ce virus vers, de trouver ou il se loge.
Voici le log hijackthis(qui pour moi est prpopre):
Logfile of HijackThis v1.99.1
Scan saved at 12:58:35, on 05/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\System32\LVCOMSX.EXE
C:\WINDOWS\system32\ezSP_Px.exe
C:\Program Files\Creative\SbLive\AudioHQ\AHQTBU.EXE
C:\Program Files\MessengerPlus\MsgPlus.exe
C:\Program Files\Diskeeper\DkService.exe
C:\Program Files\ProShowGold\ScsiAccess.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HijackThis\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [AudioHQU] C:\Program Files\Creative\SbLive\AudioHQ\AHQTBU.EXE
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus\MsgPlus.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\ProShowGold\ScsiAccess.exe
Ok je vais voir pour ce pare feu.
(pour toi c'est le meilleur? aussi simple que celui de windows niveau configuration?).
j'ai remarqué que mon pare feu windows avait été désactivé et corompu il y a peu, (j'ai du le réparer avec un fichier reg et une commande "netsh firewall reset").
aujourd'hui c'est réparé et activé, mais ce vers à du passer à ce moment.
et mon but c'est surtout d'éradiquer ce virus vers, de trouver ou il se loge.
Voici le log hijackthis(qui pour moi est prpopre):
Logfile of HijackThis v1.99.1
Scan saved at 12:58:35, on 05/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\System32\LVCOMSX.EXE
C:\WINDOWS\system32\ezSP_Px.exe
C:\Program Files\Creative\SbLive\AudioHQ\AHQTBU.EXE
C:\Program Files\MessengerPlus\MsgPlus.exe
C:\Program Files\Diskeeper\DkService.exe
C:\Program Files\ProShowGold\ScsiAccess.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HijackThis\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [AudioHQU] C:\Program Files\Creative\SbLive\AudioHQ\AHQTBU.EXE
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus\MsgPlus.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\ProShowGold\ScsiAccess.exe
Si tu estimes que le pare-feu de Windows est un pare-feu comme tu veux ;-)
Ou est ton anti-virus ? installe en un au plus vite ainsi qu'un vrai pare-feu ..
Ou est ton anti-virus ? installe en un au plus vite ainsi qu'un vrai pare-feu ..
Ben je sais pas, j'ai jamais eu de problème avec le pare feu windows, mais pourquoi pas un autre (kerio) si il ne ralentit pas mon pc et qu'il se configure tout seul car j'y connais rien au port à bloquer etc..
pour l'anti virus, j'en ai pas, ça ralentit le pc!! je préfère scanner de temps à autre et surveiller les processus actif.
je sais c'est pas bien mais je veux pas une leçon de moral du genre viens pas te plaindre, juste qu'on m'aide à trouver ou se loge ce vers et l'éradiquer.
Merci ;-)
pour l'anti virus, j'en ai pas, ça ralentit le pc!! je préfère scanner de temps à autre et surveiller les processus actif.
je sais c'est pas bien mais je veux pas une leçon de moral du genre viens pas te plaindre, juste qu'on m'aide à trouver ou se loge ce vers et l'éradiquer.
Merci ;-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok, demande à quelqu'un d'autre de t'aider alors car si un anti-virus ça ralentit un Pc si tu le dit c'est que c'est vrai, désolé mais je vais pas perdre mon temps alors que tu ne souhaites pas installer un anti-virus et un vrai pare-feu.
Ton Pc est sûrement mal configuré, avec un peu plus de curiosité tu pourrais l'améliorer, mais apparement tu attends tout cuit dans le bec, dommage!
Ton Pc est sûrement mal configuré, avec un peu plus de curiosité tu pourrais l'améliorer, mais apparement tu attends tout cuit dans le bec, dommage!
On croit rever ici!
Je demande de l'aide et me fait agresser.
Oui un anti virus ralentit un pc et prend des ressource systeme ça c'est sur!
Ca fait 8 ans que je fonctionne comme ça, et chopé que quelque petits virus que je sias éradiquer tout seul comme un grand, si maintenant le seul qui me pose problème on veut pas m'aider, pas de soucis, je vais me démerder.
Je demande pas qu'on m'aide à configurer mon pc pour l'avenir, mais à supprimer ce vers!
Pour la curiosité j'en ai a revendre!
Donc si tu veux pas aider les gens, ne répond pas ça me sera plus utile.
Merci quand même, et comme tu dis je vais cherchez de l'aide chez quelqu'un de plus patient que toi.
Je demande de l'aide et me fait agresser.
Oui un anti virus ralentit un pc et prend des ressource systeme ça c'est sur!
Ca fait 8 ans que je fonctionne comme ça, et chopé que quelque petits virus que je sias éradiquer tout seul comme un grand, si maintenant le seul qui me pose problème on veut pas m'aider, pas de soucis, je vais me démerder.
Je demande pas qu'on m'aide à configurer mon pc pour l'avenir, mais à supprimer ce vers!
Pour la curiosité j'en ai a revendre!
Donc si tu veux pas aider les gens, ne répond pas ça me sera plus utile.
Merci quand même, et comme tu dis je vais cherchez de l'aide chez quelqu'un de plus patient que toi.
Salut,
tu vois bien que personne ne te vient en aide..
Qui va vouloir t'aider si tu estimes qu'un anti-virus et un pare-feu c'est en option ?
C'est comme si un t'avais un Pc sans electricité..
tu vois bien que personne ne te vient en aide..
Qui va vouloir t'aider si tu estimes qu'un anti-virus et un pare-feu c'est en option ?
C'est comme si un t'avais un Pc sans electricité..
Salut,
ça fait super avancer les chose c'est vrai!!
je croyais que c'était un forum d'entraide........
Boulepate a raison.....
Nous faisons les dépannes une fois que les anti-virus et pare-feu sont installés..
C'est comme une des premières "lois" de la protection du PC..
un dernier espoir avant formatage.
une ame charitable pour me venir en secour?.....
Pourquoi dois tu formater ???
ps : le pare-feu Windows == > c'et de la daube.....
A++
ça fait super avancer les chose c'est vrai!!
je croyais que c'était un forum d'entraide........
Boulepate a raison.....
Nous faisons les dépannes une fois que les anti-virus et pare-feu sont installés..
C'est comme une des premières "lois" de la protection du PC..
un dernier espoir avant formatage.
une ame charitable pour me venir en secour?.....
Pourquoi dois tu formater ???
ps : le pare-feu Windows == > c'et de la daube.....
A++
pkoi je dois formater???
car je n'arrive pas à déterrer c foutu vers.
aucun antispyware niantivirus ni hijackthis ne me trouve ce vers.
mon pc redémare des fois après 20 minutes, des fois 2 heures des fois 8 heures!
pour info j'ai antivir d'installé comme anti virus et le pare feu windows.
pas contre installer un autre pare feu mais je n'y connais rien à la configuration.
j'ai scann en ligne sur f-secure, bitdefender, =>nada!
je vois ça plutot comme un challenge pour me desinfecter, c'est sur apres que la potection peu etre meilleure mais je pense que bcp de gens utilisent encore le pare feu windows..
car je n'arrive pas à déterrer c foutu vers.
aucun antispyware niantivirus ni hijackthis ne me trouve ce vers.
mon pc redémare des fois après 20 minutes, des fois 2 heures des fois 8 heures!
pour info j'ai antivir d'installé comme anti virus et le pare feu windows.
pas contre installer un autre pare feu mais je n'y connais rien à la configuration.
j'ai scann en ligne sur f-secure, bitdefender, =>nada!
je vois ça plutot comme un challenge pour me desinfecter, c'est sur apres que la potection peu etre meilleure mais je pense que bcp de gens utilisent encore le pare feu windows..
y a t'il des experts en désinfection?
si oui vous êtes vraiment les bienvenus.
car le truc avant tout c'est bien de supprimer ce vers.
merci d'avance.
si oui vous êtes vraiment les bienvenus.
car le truc avant tout c'est bien de supprimer ce vers.
merci d'avance.
Tellement je suis méchant je vais te répondre ..
Le rapport que tu as soumit ne démontrer rien d'anormal.
Tu as quoi comme logiciel(s) anti-spywares, si tu en as ?
Le rapport que tu as soumit ne démontrer rien d'anormal.
Tu as quoi comme logiciel(s) anti-spywares, si tu en as ?
Ok, donc tu peux soit installer ce logiciel: Ewido ou alors faire le scan en ligne
Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici
Ewido: (reste gratuit après la période d'essai)
Ewido
Ou le scan en ligne:
https://www.avg.com/en/signal/malware-and-virus-removal-tool
Ensuite:
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
_Online Scanner
_Kaspersky Online Scanner
_My Computer
https://www.kaspersky.fr/downloads
Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici
Ewido: (reste gratuit après la période d'essai)
Ewido
Ou le scan en ligne:
https://www.avg.com/en/signal/malware-and-virus-removal-tool
Ensuite:
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
_Online Scanner
_Kaspersky Online Scanner
_My Computer
https://www.kaspersky.fr/downloads
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 00:09:45 26/10/2006
+ Résultat de l'analyse:
C:\Documents and Settings\Registered\Cookies\registered@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
HKU\S-1-5-21-1960408961-1715567821-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} -> Trojan.Zapchast : Nettoyé.
Fin du rapport
----------------------------------------------
Pour kasperspy, je l'ai déjà fait, il ne m'a rien trouvé.
---------------------------------------------------------
+ Créé à: 00:09:45 26/10/2006
+ Résultat de l'analyse:
C:\Documents and Settings\Registered\Cookies\registered@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
HKU\S-1-5-21-1960408961-1715567821-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} -> Trojan.Zapchast : Nettoyé.
Fin du rapport
----------------------------------------------
Pour kasperspy, je l'ai déjà fait, il ne m'a rien trouvé.
Salut,
Ewido et AVG anti-spyware sont le même logiciel c'est de mon côté il faut que je mette à jour mes infos.
Apparement il t'as supprimè une bestiole, maintenant tu peux faire ce scan anti-virus en ligne il te supprimera ce qu'il te trouve
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
A++
Ewido et AVG anti-spyware sont le même logiciel c'est de mon côté il faut que je mette à jour mes infos.
Apparement il t'as supprimè une bestiole, maintenant tu peux faire ce scan anti-virus en ligne il te supprimera ce qu'il te trouve
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
A++
