Sujet Précédent Sujet Suivant

Critical error Win2000

Résolu/Fermé
Jnoun38 Messages postés 31 Date d'inscription vendredi 24 décembre 2004 Statut Membre Dernière intervention 23 février 2007 - 18 févr. 2007 à 13:25
 Utilisateur anonyme - 23 févr. 2007 à 12:38
Bonjour à tous,

Je vous explique ma situation:
Je viens de réinstaller complètement mon PC, et depuis, il m'affiche un message type "critical error, go to www.regproscan.com" ou d'autres site payants lorsque je me connecte sur internet puis toutes les 30 secondes.

J'ai regardé sur le forum, j'ai essayé de faire quelques "trucs" qui avaient été donnés pour d'autres personnes qui avaient un problème du même genre (Smitfraudfix, ccleaner) mais je n'ai toujours pas résolu le problème.

Apparament, il n'y a pas de solution générales... donc si quelqu'un pouvait m'aider, ça serait super sympa !

Merci d'avance

Config: Win2000pro Sp4
FireFox 1.5.0.2

55 réponses

Réponse 1 / 55
Utilisateur anonyme
18 févr. 2007 à 13:49
Salut à toi,
je vois que tu as essayé de te désinfecté seul, et que tu n'as pas le résultat que tu désires.
Si tu acceptes les termes de celien, et que veuille faire la procédure, je veux bien te venir en aide.
https://leblogdeclaude.blogspot.com/2006/10/informatique-procdure-de-nettoyage.html
0
Jnoun38 Messages postés 31 Date d'inscription vendredi 24 décembre 2004 Statut Membre Dernière intervention 23 février 2007
19 févr. 2007 à 11:54
Salut Philo,

Désolé de ne pas avoir répondu plus tôt, mais j'ai vu le message tardivement hier et je m'emploi à suivre la démarche de ton blog (qui est super bien détaillé d'ailleur, bravo).
Le seul petit souci est que je dispose uniquement d'une connexion 56k, alors les téléchargements sont un peu long...
Dès que j'ai fais tout ça, je te le dis.

Merci en tout cas pour ces infos, claires et précises.
Heureusement qu'il y a des gens sympa sur le web !

@+
0
Réponse 2 / 55
Utilisateur anonyme
19 févr. 2007 à 11:59
Ok, reçu, fais à ton aise.
La procédure sera donc plus longue pour toi.
0
Réponse 3 / 55
Jnoun38 Messages postés 31 Date d'inscription vendredi 24 décembre 2004 Statut Membre Dernière intervention 23 février 2007
19 févr. 2007 à 15:19
Bon ça y est, je suis en train de faire les mise à jour des différents programmes.

Par contre, impossible de télécharger CleanUp... j'obtien un fichier de 190k (alors qu'il devrait en faire 300...). J'ai essayé directement sur le site "http://www.stevengould.org" mais je n'ai pas eu mieu (même avec la version 4). Ce logiciel est-il vraiment nécessaire ou peut-on s'en passer ?

Je continue mes mise à jour... encore (vive le bas débit, et oui ça exite encore...)

@+
0
Réponse 4 / 55
Utilisateur anonyme
19 févr. 2007 à 16:11
Zap.....cleanup
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 55
Jnoun38 Messages postés 31 Date d'inscription vendredi 24 décembre 2004 Statut Membre Dernière intervention 23 février 2007
20 févr. 2007 à 10:19
Salut Philo,

ça y est, j'ai enfin réussi à tout faire !
Après une journée de téléchargement de logiciels et mises à jour, c'est bon... vive le bas débit...

Apparament, le problème est toujours là.
J'ai toujous les messages type "message de Systeme à Alerte - your System registry is corrupted and need to be clean" ou " windows has found 55 Critical System Errors"

C'est grave docteur ?

Je met les rapports de Smitfraudfix, AVG, A² et Clean.

Smitfraudfix

SmitFraudFix v2.142

Rapport fait à 19:03:50,79, lun. 19/02/2007
Executé à partir de D:\CD a graver aout2005\Outils netoyage Windows (critical errors)\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\R‚mi


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\R‚mi\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\RMI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="NVDESK32.DLL"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

AVG

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:48:56 19/02/2007

+ Résultat de l'analyse:



:mozilla.19:C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\8q5btv05.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.21:C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\8q5btv05.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.22:C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\8q5btv05.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.23:C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\8q5btv05.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
D:\multimedia\1200ED\Msoffice\exe1.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport



Version - a-squared Free 2.1

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\, D:\, E:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan: 19/02/2007 20:54:03

D:\CD a graver aout2005\Outils netoyage Windows (critical errors)\clean\pskill.exe Détecter: Riskware.RiskTool.Win32.PsKill.k
D:\CD a graver aout2005\Outils netoyage Windows (critical errors)\clean.zip/pskill.exe Détecter: Riskware.RiskTool.Win32.PsKill.k
D:\CD a graver aout2005\Outils netoyage Windows (critical errors)\SmitfraudFix\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
D:\CD a graver aout2005\Outils netoyage Windows (critical errors)\SmitfraudFix\Reboot.exe Détecter: Riskware.RiskTool.Win32.Reboot.f
D:\CD a graver aout2005\Outils netoyage Windows (critical errors)\SmitfraudFix.zip/Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
D:\CD a graver aout2005\Outils netoyage Windows (critical errors)\SmitfraudFix.zip/Reboot.exe Détecter: Riskware.RiskTool.Win32.Reboot.f

Scanné

Fichiers: 145137
Traces: 98342
Cookies: 1
Processus: 30

Trouver

Fichiers: 6
Traces: 0
Cookies: 0
Processus: 0
Clés de Registre: 0

Fin du Scan: 19/02/2007 21:35:39
Temps du Scan: 00:41:36


Clean

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le mar. 20/02/2007 a 9:30:03,07

Microsoft Windows 2000 [Version 5.00.2195]

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINNT\

*** Suppression des fichiers dans C:\WINNT\system32


*** Suppression des clefs du registre effectuee..

J'ai eu quelques problèmes avec Clean, il ne c'est pas fini (j'ai pas eu de message "terminé" j'ai portant attendu toute la nuit!) mais il a l'air d'avoir fait quelquechose vu le rapport.

Voilà.
Que dois-je faire maintenant, parceque d'après ton blog "j'ai un soucis"...

Merci
0
Réponse 6 / 55
Utilisateur anonyme
20 févr. 2007 à 10:59
D'abord bravo pour ta persévérance...elle mérite d'être soulignée !
---------------------------------------
Tu parles de ceci:
"J'ai eu quelques problèmes avec Clean"

de quel clean parles-tu ?
de celui-ci ?
Multi-virus Cleaner.
ou de CCleaner ?
-------------------------------------------------
quand tu auras fini, fais ceci:
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

0
Jnoun38 Messages postés 31 Date d'inscription vendredi 24 décembre 2004 Statut Membre Dernière intervention 23 février 2007
20 févr. 2007 à 11:37
Merci.

Pour le problème, c'était avec Clean tout court (pas Multivirus ou CCleaner) le programme où il faut choisir l'option 2 (celui qui resemble un peu à Smitfraudfix)

Pour Hijackthis, je sais pas trop quels procéssus à enlever... donc j'ai fait un scan comme ça... je met le rapport.

Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 11:28:08, on 20/02/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\system32\spoolsv.exe
D:\outils\Avast4.7\aswUpdSv.exe
D:\outils\Avast4.7\ashServ.exe
d:\outils\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\slserv.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
d:\outils\Avast4.7\ashWebSv.exe
d:\outils\Avast4.7\ashMaiSv.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\NVATray.exe
D:\outils\Avast4.7\ashDisp.exe
D:\outils\ZoneAlarm\zlclient.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\sllights.exe
D:\CD a graver aout2005\Outils netoyage Windows (critical errors)\Hijackthis\LogNetoyage.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\multimedia\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [avast!] D:\outils\Avast4.7\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "d:\outils\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\outils\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - Startup: OpenOffice.org 2.0.lnk = D:\bureautique\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: BOINC Manager.lnk = D:\multimedia\BOINC\boincmgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\multimedia\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = D:\bureautique\Microsoft Office\Office10\OSA.EXE
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr/
O14 - IERESET.INF: MS_START_PAGE_URL=https://www.msn.com/fr-fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{9064A334-95F3-4B41-843C-4FDB7E067C26}: NameServer = 213.36.80.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\outils\Avast4.7\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\outils\Avast4.7\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - d:\outils\Avast4.7\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - d:\outils\Avast4.7\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - d:\outils\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINNT\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

**********fin rapport **********

Voilà, j'espère que ça t'avancera.

Merci encore pour passer du temps avec moi pour essayer de régler ce problème.
0
Réponse 7 / 55
Utilisateur anonyme
20 févr. 2007 à 12:01
sauvegarde de la bdr avant tout
https://leblogdeclaude.blogspot.com/2006/10/informatique-sauvegarde-de-la-base-de.html
-----------------------------------------------------------------------
coches + fixer

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - Global Startup: BOINC Manager.lnk = D:\multimedia\BOINC\boincmgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\multimedia\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = D:\bureautique\Microsoft Office\Office10\OSA.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
0
Réponse 8 / 55
Jnoun38 Messages postés 31 Date d'inscription vendredi 24 décembre 2004 Statut Membre Dernière intervention 23 février 2007
20 févr. 2007 à 12:52
Pour la sauvegarde de la base de registre, tu l'avais déjà dis sur ton plog partie hijackthis... mais c'est bon de le répéter.

J'ai retiré les 8 entrées que tu m'as demander d'enlever, mais les messages d'erreur sont toujours là...

Je te met le nouveau rappot hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 12:51:55, on 20/02/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\system32\spoolsv.exe
D:\outils\Avast4.7\aswUpdSv.exe
D:\outils\Avast4.7\ashServ.exe
d:\outils\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\slserv.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
d:\outils\Avast4.7\ashWebSv.exe
d:\outils\Avast4.7\ashMaiSv.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\NVATray.exe
D:\outils\Avast4.7\ashDisp.exe
D:\outils\ZoneAlarm\zlclient.exe
D:\multimedia\Mozilla Firefox\firefox.exe
D:\CD a graver aout2005\Outils netoyage Windows (critical errors)\Hijackthis\LogNetoyage.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\multimedia\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [avast!] D:\outils\Avast4.7\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "d:\outils\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\outils\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - Startup: OpenOffice.org 2.0.lnk = D:\bureautique\OpenOffice.org 2.0\program\quickstart.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr/
O14 - IERESET.INF: MS_START_PAGE_URL=https://www.msn.com/fr-fr/
O17 - HKLM\System\CCS\Services\Tcpip\..\{9064A334-95F3-4B41-843C-4FDB7E067C26}: NameServer = 213.36.80.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\outils\Avast4.7\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\outils\Avast4.7\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - d:\outils\Avast4.7\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - d:\outils\Avast4.7\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - d:\outils\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINNT\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
0
Réponse 9 / 55
Utilisateur anonyme
20 févr. 2007 à 13:58
enlèves-moi ceci:
coche+ fixer

O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
---------------------------------------------------------------
Ensuite fais ceci, un rapport blacklight--->
https://leblogdeclaude.blogspot.com/2007/02/informatique-coller-un-rapport.html

0
Jnoun38 Messages postés 31 Date d'inscription vendredi 24 décembre 2004 Statut Membre Dernière intervention 23 février 2007
20 févr. 2007 à 14:41
Le BlackLignt est négatif...
Je te met le rapport

02/20/07 14:30:10 [Info]: BlackLight Engine 1.0.55 initialized
02/20/07 14:30:10 [Info]: OS: 5.0 build 2195 (Service Pack 4)
02/20/07 14:30:10 [Note]: 7019 4
02/20/07 14:30:10 [Note]: 7005 0
02/20/07 14:30:20 [Note]: 7006 0
02/20/07 14:30:20 [Note]: 7011 1076
02/20/07 14:30:20 [Note]: 7026 0
02/20/07 14:30:20 [Note]: 7026 0
02/20/07 14:30:26 [Note]: FSRAW library version 1.7.1021
02/20/07 14:31:55 [Note]: 2000 1012
02/20/07 14:31:55 [Note]: 2000 1012
02/20/07 14:33:39 [Note]: 7007 0

J'ai une petite intérogation. Les messages que je reçoient sont du genre "popup" oubien j'ai effectivement un (gros) problème de registre?

Merci pour l'info.
J'attent tes instructions
0
Réponse 10 / 55
Utilisateur anonyme
20 févr. 2007 à 15:54
moi aussi j'ai de temps à autre un" foutu pop-up" (fenêtre indépendante) qui s'ouvre...quand ça lui prend, et je ne suis pas encore parvenu à l'éradiquer...ça viendra !
Et tu peux me croire que je suis protégé et pourtant clean !
Le problème est de trouver la source !
Je vais te demander de faire ceci: (avec Iexplorer.exe)
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/

0
Réponse 11 / 55
Jnoun38 Messages postés 31 Date d'inscription vendredi 24 décembre 2004 Statut Membre Dernière intervention 23 février 2007
20 févr. 2007 à 16:12
Je suis en train de faire le scan.

Tout à l'heure, après avoir redémarré mon PC (ça fait pas de mal de temps en temps) j'ai refusé l'accès à internet (mon pare feux me l'a demandé) à "SERVICES.EXE" .... cela fait 36minutes que je suis connecté et je n'ai pas vu l'ombre d'un message d'erreur...!?
Serais-ce la source de notre problème ?

D'ailleur, c'est quoi ce SERVICES.EXE ?
Peut-être ça peut t'aider.

Je continu mon scan
0
Réponse 12 / 55
Jnoun38 Messages postés 31 Date d'inscription vendredi 24 décembre 2004 Statut Membre Dernière intervention 23 février 2007
20 févr. 2007 à 16:26
Euh... petit problème...

mon anti virus (Avast) vient de détecter un virus dans le fichier que je télécharger pour faire le scan (c'est "Win32:CTX")

Je fais quand même le scan ??
0
Réponse 13 / 55
Utilisateur anonyme
20 févr. 2007 à 16:33
pardon, c'est ma faute.
Toujours désactiver Avast avec un scan en ligne.
-----------------------------------------------------
En ce qui concerne services.exe
-----------------------------------------------
Lorsque W32.Conycspa.G@mm s'exécute, il réalise les opérations suivantes :

1. Crée le dossier %Windir%\inet10050 et se copie comme services.exe.

Remarque : %Windir% est une variable qui indique l'emplacement du dossier d'installation de Windows. Par défaut, il s'agit de C:\Windows ou C:\Winnt.

2. Ajoute la valeur :

"xp_system" = "%Windir%\inet10050\services.exe"
aux sous-clés de registre :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Run

de sorte que le ver s'exécute à chaque démarrage de Windows.

3. Ajoute la ligne suivante au fichier %Windir%\system.ini :

load = %Windir%\inet10050\services.exe

de sorte que le ver s'exécute au démarrage de Windows.

4. Ajoute la clé de registre suivante :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
\Browser Helper Objects\{5321E378-FFAD-4999-8C62-03CA8155F0B3}
5. Tente de télécharger le fichier commands.ini.php à partir du domaine conyc.com. Le fichier contient une liste d'URL pointant vers des fichiers du domaine conyc.com.

6. Le ver tente de télécharger et d'exécuter les fichiers suivants :

* ef.exe
* mm1.exe
* winsock5.exe
* s.exe (Détecté comme Trojan.Adclicker.)
* r.exe (Détecté comme Trojan.Adclicker.)
* ad.exe (Détecté comme Adware.CWSConyc.)
* helpsys.exe (Détecté comme Download.Adware.)
* dstart.exe (Détecté comme Dialer.WSV.)
* pd7.exe (Détecté comme Dialer.WSV.)
* X.exe (Détecté comme Dialer.Dapsol.)
* skiller.exe (Détecté comme un cheval de Troie)

7. Exécute ef.exe, qui recueille des adresses électroniques du carnet d'adresses de Windows.

8. Envoie un message électronique aux adresses qu'il trouve.

Le courrier électronique présente les caractéristiques suivantes :

Objet : screen saver

Corps du message :
hey buddy!

atached good screen saver, just run

I like it!

Pièce jointe : web.exe
----------------------------------------------------------------------
source:
https://www.broadcom.com/support/security-center

https://www.broadcom.com/support/security-center
0
Réponse 14 / 55
Jnoun38 Messages postés 31 Date d'inscription vendredi 24 décembre 2004 Statut Membre Dernière intervention 23 février 2007
20 févr. 2007 à 17:12
Oula, c'est assez lourd à télécharger le scan de Panda...
Je croi que je vais pas pouvoir le faire ce soir...
Ne disposant d'une connexion illimité qu'à certaines heures, je vais plutôt continuer le téléchargemet demain matin. (pour éviter que cette mésaventure ne me coûte trop chère)
En plus, il faut que je parte dans une heure, alors ça va pas coller.

Je viens de lire ton dernier message. Alors "W32.Conycspa.G@mm" c'est le petit nom sympatique du petit asticot qui m'embète ? En tout cas il n'y va pas de main mort pour ce propager...

Es-ce que bloquer l'accès à "SERVICES.EXE" peut éventuellement lui mettre des batons dans les roues? ou alors ça ne sert à rien.

En tous cas, pour info, après plus d'une heure et demi de connexion, je n'ai pas vu de fenêtres... c'est agréable déjà.

Merci en tout cas pour tous tes conseils.
Je te recontacte dès que j'ai fait le scan.

Merci encore
Et bonne soirée !

@+
0
Réponse 15 / 55
Utilisateur anonyme
20 févr. 2007 à 17:18
Salut à toi,
je suis désolé pour la longeur de l'active scan de Panda !
Refaits quand tu sais.
bonne soirée.
"Es-ce que bloquer l'accès à "SERVICES.EXE" peut éventuellement lui mettre des batons dans les roues? ou alors ça ne sert à rien.
Tu ne risque rien à le bloquer, si quelque chose foire, tu pourras le réautoriser.
si tu pouvais localiser SERVICES.EXE ?
j'ai une piste:
fais ceci:
http://www.virustotal.com/en/virustotalx.html
En haut de la page tu vois un bouton "parcourir"
Il te faut évidemment savoir où est ce foutu services.exe !
Puis tu faits "send"
et tu me colle le rapport


0
Jnoun38 Messages postés 31 Date d'inscription vendredi 24 décembre 2004 Statut Membre Dernière intervention 23 février 2007
20 févr. 2007 à 17:27
Salut,

Ne soit pas désolé... c'est pas de ta faute !
En plus tu fait ça pour m'aider... alors on va pas raler non-plus !

Pour le scan sur"http://www.virustotal.com/en/virustotalx.html " je viens d'essayer, mais il y a du monde... et ça prend un peut de temps pour avoir les résultats... ce que je n'ai pas !

Je te le donne dès que je peux.

Pour info j'ai trouver où est "services.exe". (aucun gloire, juste un "rechercher" dans l'explorateur) il y en a à 2 endroits :
¤ C:\WINNT\system32
¤ C:\WINNT\ServicePackFiles\i386

Voilà. je te met les rapports dès que je peux.

Je me répete mais merci encore.
0
Réponse 16 / 55
Utilisateur anonyme
20 févr. 2007 à 17:43
ok, quelque chose de rapide:
Ajoute la ligne suivante au fichier %Windir%\system.ini :

load = %Windir%\inet10050\services.exe

regarde si tu vois cett elgne dans ton fichier system.ini
t'inquiète il y en a plusieurs !
0
Réponse 17 / 55
Jnoun38 Messages postés 31 Date d'inscription vendredi 24 décembre 2004 Statut Membre Dernière intervention 23 février 2007
20 févr. 2007 à 17:44
Un petit rapport pour la route...

C'est le scan du fichier "services.exe" qu'il y a dans "C:\WINNT\system32"

Mais il n'a rien trouvé...

Antivirus Version Update Result
AntiVir 7.3.1.37 02.20.2007 no virus found
Authentium 4.93.8 02.19.2007 no virus found
Avast 4.7.936.0 02.20.2007 no virus found
AVG 386 02.20.2007 no virus found
BitDefender 7.2 02.20.2007 no virus found
CAT-QuickHeal 9.00 02.20.2007 no virus found
ClamAV devel-20060426 02.20.2007 no virus found
DrWeb 4.33 02.20.2007 no virus found
eSafe 7.0.14.0 02.20.2007 no virus found
eTrust-Vet 30.4.3414 02.20.2007 no virus found
Ewido 4.0 02.20.2007 no virus found
FileAdvisor 1 02.20.2007 No threat detected
Fortinet 2.85.0.0 02.20.2007 no virus found
F-Prot 4.2.1.29 02.19.2007 no virus found
F-Secure 6.70.13030.0 02.20.2007 no virus found
Ikarus T3.1.0.31 02.20.2007 no virus found
Kaspersky 4.0.2.24 02.20.2007 no virus found
McAfee 4966 02.19.2007 no virus found
Microsoft 1.2204 02.20.2007 no virus found
NOD32v2 2072 02.20.2007 no virus found
Norman 5.80.02 02.20.2007 no virus found
Panda 9.0.0.4 02.20.2007 no virus found
Prevx1 V2 02.20.2007 no virus found
Sophos 4.14.0 02.19.2007 no virus found
Sunbelt 2.2.907.0 02.17.2007 no virus found
Symantec 10 02.20.2007 no virus found
TheHacker 6.1.6.061 02.20.2007 no virus found
UNA 1.83 02.20.2007 no virus found
VBA32 3.11.2 02.19.2007 no virus found
VirusBuster 4.3.19:9 02.20.2007 no virus found

Aditional Information
File size: 89360 bytes
MD5: 13b43d352ad9abfbeacfc850560aaf97
SHA1: c64bb5e1e2d78a6dc1d7b16e960ab54f61a8c4bc
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=13b43d352ad9abfbeacfc850560aaf97

voilà, je te tiens au courant pour le scan de Panda
0
Réponse 18 / 55
Jnoun38 Messages postés 31 Date d'inscription vendredi 24 décembre 2004 Statut Membre Dernière intervention 23 février 2007
20 févr. 2007 à 17:55
C'est le scan du fichier "services.exe" qu'il y a dans "C:\WINNT\ServicePackFiles\i386" (par contre il est pas complet, il s'est arrêté)

Service is stopped in this moments. Scanning of your sample has not been finalized and results has been lost. If you wish to scan it, please send it again.

Antivirus Version Update Result
AntiVir 7.3.1.37 02.20.2007 no virus found
Authentium 4.93.8 02.19.2007 no virus found
Avast 4.7.936.0 02.20.2007 no virus found
AVG 386 02.20.2007 no virus found
BitDefender 7.2 02.20.2007 no virus found
CAT-QuickHeal 9.00 02.20.2007 no virus found
ClamAV devel-20060426 02.20.2007 no virus found
DrWeb 4.33 02.20.2007 no virus found
eSafe 7.0.14.0 02.20.2007 no virus found
eTrust-Vet 30.4.3414 02.20.2007 no virus found
Ewido 4.0 02.20.2007 no virus found
FileAdvisor 1 02.20.2007 No threat detected
Fortinet 2.85.0.0 02.20.2007 no virus found
F-Prot 4.2.1.29 02.19.2007 no virus found
F-Secure 6.70.13030.0 02.20.2007 no virus found
Ikarus T3.1.0.31 02.20.2007 no virus found
Kaspersky 4.0.2.24 02.20.2007 no virus found
McAfee 4966 02.19.2007 no virus found
Microsoft 1.2204 02.20.2007 no virus found
NOD32v2 2072 02.20.2007 no virus found
Norman 5.80.02 02.20.2007 no virus found
Panda 9.0.0.4 02.20.2007 no virus found

Aditional Information
File size: 89360 bytes
MD5: 13b43d352ad9abfbeacfc850560aaf97
SHA1: c64bb5e1e2d78a6dc1d7b16e960ab54f61a8c4bc
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=13b43d352ad9abfbeacfc850560aaf97

************* fin rapport **********

Pour la ligne "load = %Windir%\inet10050\services.exe "
il faut que je l'ajoute ou que je te dise si elle y est?? parce que actuellement, elle n'y est pas.
0
Réponse 19 / 55
Jnoun38 Messages postés 31 Date d'inscription vendredi 24 décembre 2004 Statut Membre Dernière intervention 23 février 2007
20 févr. 2007 à 18:03
C'est le scan du fichier "services.exe" qu'il y a dans "C:\WINNT\ServicePackFiles\i386" (complet cette fois)

Complete scanning result of "services.exe", received in VirusTotal at 02.20.2007, 17:54:27 (CET).

Antivirus Version Update Result
AntiVir 7.3.1.37 02.20.2007 no virus found
Authentium 4.93.8 02.19.2007 no virus found
Avast 4.7.936.0 02.20.2007 no virus found
AVG 386 02.20.2007 no virus found
BitDefender 7.2 02.20.2007 no virus found
CAT-QuickHeal 9.00 02.20.2007 no virus found
ClamAV devel-20060426 02.20.2007 no virus found
DrWeb 4.33 02.20.2007 no virus found
eSafe 7.0.14.0 02.20.2007 no virus found
eTrust-Vet 30.4.3414 02.20.2007 no virus found
Ewido 4.0 02.20.2007 no virus found
FileAdvisor 1 02.20.2007 No threat detected
Fortinet 2.85.0.0 02.20.2007 no virus found
F-Prot 4.2.1.29 02.19.2007 no virus found
F-Secure 6.70.13030.0 02.20.2007 no virus found
Ikarus T3.1.0.31 02.20.2007 no virus found
Kaspersky 4.0.2.24 02.20.2007 no virus found
McAfee 4967 02.20.2007 no virus found
Microsoft 1.2204 02.20.2007 no virus found
NOD32v2 2072 02.20.2007 no virus found
Norman 5.80.02 02.20.2007 no virus found
Panda 9.0.0.4 02.20.2007 no virus found
Prevx1 V2 02.20.2007 no virus found
Sophos 4.14.0 02.19.2007 no virus found
Sunbelt 2.2.907.0 02.17.2007 no virus found
Symantec 10 02.20.2007 no virus found
TheHacker 6.1.6.061 02.20.2007 no virus found
UNA 1.83 02.20.2007 no virus found
VBA32 3.11.2 02.19.2007 no virus found
VirusBuster 4.3.19:9 02.20.2007 no virus found

Aditional Information
File size: 89360 bytes
MD5: 13b43d352ad9abfbeacfc850560aaf97
SHA1: c64bb5e1e2d78a6dc1d7b16e960ab54f61a8c4bc
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=13b43d352ad9abfbeacfc850560aaf97

voilà.

Cette fois je dois y aller.
J'espère que ça t'aidera.

@+
0
Réponse 20 / 55
Utilisateur anonyme
20 févr. 2007 à 18:36
LOL...pas d'infection.
bonne soirée
0

Discussions similaires

Critical low batterie
annemarie -
bazfile -

1 réponse
PC acer critical low battery mais battery neuve
Pento_57 -
cathyqiu -

9 réponses
Ordi lenovo fan error
citadin6 -
citadin6 -

4 réponses
Iptv smarters pro Network error occured! Please try again
Franck -
bazfile -

4 réponses
panne zimbra free erreur 413
gmartin -
saucisson_galactique -

7 réponses