Critical error Win2000

Résolu
Jnoun38 Messages postés 31 Statut Membre -  
 Utilisateur anonyme -
Bonjour à tous,

Je vous explique ma situation:
Je viens de réinstaller complètement mon PC, et depuis, il m'affiche un message type "critical error, go to www.regproscan.com" ou d'autres site payants lorsque je me connecte sur internet puis toutes les 30 secondes.

J'ai regardé sur le forum, j'ai essayé de faire quelques "trucs" qui avaient été donnés pour d'autres personnes qui avaient un problème du même genre (Smitfraudfix, ccleaner) mais je n'ai toujours pas résolu le problème.

Apparament, il n'y a pas de solution générales... donc si quelqu'un pouvait m'aider, ça serait super sympa !

Merci d'avance

Config: Win2000pro Sp4
FireFox 1.5.0.2
Configuration: Windows 2000 sp4
Firefox 1.5.0.2

55 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Après une réinstallation complète, l’ordinateur affiche un message d’erreur critique et redirige vers des sites payants lors de la connexion internet, toutes les 30 secondes. Des solutions évoquées incluent des outils comme Smitfraudfix, CCleaner ou HijackThis, des scans système approfondis et la vérification de clés de démarrage, de services et d’éventuels processus malveillants. En cas d’analyse, des cas identifiés pointent vers un ver persistant et des éléments comme inet10050, des entrées Run et des composants réseau nécessitant parfois la désactivation temporaire d’un antivirus lors d’un scan en ligne.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Salut à toi,
    je vois que tu as essayé de te désinfecté seul, et que tu n'as pas le résultat que tu désires.
    Si tu acceptes les termes de celien, et que veuille faire la procédure, je veux bien te venir en aide.
    https://leblogdeclaude.blogspot.com/2006/10/informatique-procdure-de-nettoyage.html
    0
    1. Jnoun38 Messages postés 31 Statut Membre
       
      Salut Philo,

      Désolé de ne pas avoir répondu plus tôt, mais j'ai vu le message tardivement hier et je m'emploi à suivre la démarche de ton blog (qui est super bien détaillé d'ailleur, bravo).
      Le seul petit souci est que je dispose uniquement d'une connexion 56k, alors les téléchargements sont un peu long...
      Dès que j'ai fais tout ça, je te le dis.

      Merci en tout cas pour ces infos, claires et précises.
      Heureusement qu'il y a des gens sympa sur le web !

      @+
      0
  2. Utilisateur anonyme
     
    Ok, reçu, fais à ton aise.
    La procédure sera donc plus longue pour toi.
    0
  3. Jnoun38 Messages postés 31 Statut Membre
     
    Bon ça y est, je suis en train de faire les mise à jour des différents programmes.

    Par contre, impossible de télécharger CleanUp... j'obtien un fichier de 190k (alors qu'il devrait en faire 300...). J'ai essayé directement sur le site "http://www.stevengould.org" mais je n'ai pas eu mieu (même avec la version 4). Ce logiciel est-il vraiment nécessaire ou peut-on s'en passer ?

    Je continue mes mise à jour... encore (vive le bas débit, et oui ça exite encore...)

    @+
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Jnoun38 Messages postés 31 Statut Membre
     
    Salut Philo,

    ça y est, j'ai enfin réussi à tout faire !
    Après une journée de téléchargement de logiciels et mises à jour, c'est bon... vive le bas débit...

    Apparament, le problème est toujours là.
    J'ai toujous les messages type "message de Systeme à Alerte - your System registry is corrupted and need to be clean" ou " windows has found 55 Critical System Errors"

    C'est grave docteur ?

    Je met les rapports de Smitfraudfix, AVG, A² et Clean.

    Smitfraudfix

    SmitFraudFix v2.142

    Rapport fait à 19:03:50,79, lun. 19/02/2007
    Executé à partir de D:\CD a graver aout2005\Outils netoyage Windows (critical errors)\SmitfraudFix
    OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\R‚mi

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\R‚mi\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\RMI~1\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"="NVDESK32.DLL"

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    AVG


    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 19:48:56 19/02/2007

    + Résultat de l'analyse:

    :mozilla.19:C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\8q5btv05.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
    :mozilla.21:C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\8q5btv05.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.22:C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\8q5btv05.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.23:C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\8q5btv05.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    D:\multimedia\1200ED\Msoffice\exe1.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).

    Fin du rapport



    Version - a-squared Free 2.1

    Réglages Scan:

    Objets: Mémoire, Traces, Cookies, C:\, D:\, E:\
    Scan archives: Marche
    Heuristiques: Marche
    Scan ADS: Marche

    Début du scan: 19/02/2007 20:54:03

    D:\CD a graver aout2005\Outils netoyage Windows (critical errors)\clean\pskill.exe Détecter: Riskware.RiskTool.Win32.PsKill.k
    D:\CD a graver aout2005\Outils netoyage Windows (critical errors)\clean.zip/pskill.exe Détecter: Riskware.RiskTool.Win32.PsKill.k
    D:\CD a graver aout2005\Outils netoyage Windows (critical errors)\SmitfraudFix\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
    D:\CD a graver aout2005\Outils netoyage Windows (critical errors)\SmitfraudFix\Reboot.exe Détecter: Riskware.RiskTool.Win32.Reboot.f
    D:\CD a graver aout2005\Outils netoyage Windows (critical errors)\SmitfraudFix.zip/Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
    D:\CD a graver aout2005\Outils netoyage Windows (critical errors)\SmitfraudFix.zip/Reboot.exe Détecter: Riskware.RiskTool.Win32.Reboot.f

    Scanné

    Fichiers: 145137
    Traces: 98342
    Cookies: 1
    Processus: 30

    Trouver

    Fichiers: 6
    Traces: 0
    Cookies: 0
    Processus: 0
    Clés de Registre: 0

    Fin du Scan: 19/02/2007 21:35:39
    Temps du Scan: 00:41:36

    Clean

    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Option 2, executee le mar. 20/02/2007 a 9:30:03,07

    Microsoft Windows 2000 [Version 5.00.2195]

    *** Suppression de fichiers sur C:

    *** Suppression des fichiers dans C:\WINNT\

    *** Suppression des fichiers dans C:\WINNT\system32

    *** Suppression des clefs du registre effectuee..

    J'ai eu quelques problèmes avec Clean, il ne c'est pas fini (j'ai pas eu de message "terminé" j'ai portant attendu toute la nuit!) mais il a l'air d'avoir fait quelquechose vu le rapport.

    Voilà.
    Que dois-je faire maintenant, parceque d'après ton blog "j'ai un soucis"...

    Merci
    0
  6. Utilisateur anonyme
     
    D'abord bravo pour ta persévérance...elle mérite d'être soulignée !
    ---------------------------------------
    Tu parles de ceci:
    "J'ai eu quelques problèmes avec Clean"

    de quel clean parles-tu ?
    de celui-ci ?
    Multi-virus Cleaner.
    ou de CCleaner ?
    -------------------------------------------------
    quand tu auras fini, fais ceci:
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    0
    1. Jnoun38 Messages postés 31 Statut Membre
       
      Merci.

      Pour le problème, c'était avec Clean tout court (pas Multivirus ou CCleaner) le programme où il faut choisir l'option 2 (celui qui resemble un peu à Smitfraudfix)

      Pour Hijackthis, je sais pas trop quels procéssus à enlever... donc j'ai fait un scan comme ça... je met le rapport.

      Hijackthis

      Logfile of HijackThis v1.99.1
      Scan saved at 11:28:08, on 20/02/2007
      Platform: Windows 2000 SP4 (WinNT 5.00.2195)
      MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

      Running processes:
      C:\WINNT\System32\smss.exe
      C:\WINNT\system32\winlogon.exe
      C:\WINNT\system32\services.exe
      C:\WINNT\system32\lsass.exe
      C:\WINNT\system32\svchost.exe
      C:\WINNT\system32\ZoneLabs\vsmon.exe
      C:\WINNT\system32\spoolsv.exe
      D:\outils\Avast4.7\aswUpdSv.exe
      D:\outils\Avast4.7\ashServ.exe
      d:\outils\AVG Anti-Spyware 7.5\guard.exe
      C:\WINNT\System32\svchost.exe
      C:\WINNT\System32\nvsvc32.exe
      C:\WINNT\system32\regsvc.exe
      C:\WINNT\system32\MSTask.exe
      C:\WINNT\system32\slserv.exe
      C:\WINNT\System32\WBEM\WinMgmt.exe
      C:\WINNT\system32\svchost.exe
      d:\outils\Avast4.7\ashWebSv.exe
      d:\outils\Avast4.7\ashMaiSv.exe
      C:\WINNT\Explorer.EXE
      C:\WINNT\system32\NVATray.exe
      D:\outils\Avast4.7\ashDisp.exe
      D:\outils\ZoneAlarm\zlclient.exe
      C:\WINNT\System32\svchost.exe
      C:\WINNT\sllights.exe
      D:\CD a graver aout2005\Outils netoyage Windows (critical errors)\Hijackthis\LogNetoyage.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\multimedia\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
      O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
      O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
      O4 - HKLM\..\Run: [avast!] D:\outils\Avast4.7\ashDisp.exe
      O4 - HKLM\..\Run: [Zone Labs Client] "d:\outils\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\outils\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - Startup: OpenOffice.org 2.0.lnk = D:\bureautique\OpenOffice.org 2.0\program\quickstart.exe
      O4 - Global Startup: BOINC Manager.lnk = D:\multimedia\BOINC\boincmgr.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\multimedia\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Microsoft Office.lnk = D:\bureautique\Microsoft Office\Office10\OSA.EXE
      O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr/
      O14 - IERESET.INF: MS_START_PAGE_URL=https://www.msn.com/fr-fr/
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O17 - HKLM\System\CCS\Services\Tcpip\..\{9064A334-95F3-4B41-843C-4FDB7E067C26}: NameServer = 213.36.80.1
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\outils\Avast4.7\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - D:\outils\Avast4.7\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - d:\outils\Avast4.7\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - d:\outils\Avast4.7\ashWebSv.exe" /service (file missing)
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - d:\outils\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINNT\SYSTEM32\slserv.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

      **********fin rapport **********

      Voilà, j'espère que ça t'avancera.

      Merci encore pour passer du temps avec moi pour essayer de régler ce problème.
      0
  7. Utilisateur anonyme
     
    sauvegarde de la bdr avant tout
    https://leblogdeclaude.blogspot.com/2006/10/informatique-sauvegarde-de-la-base-de.html
    -----------------------------------------------------------------------
    coches + fixer

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
    O4 - Global Startup: BOINC Manager.lnk = D:\multimedia\BOINC\boincmgr.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\multimedia\Acrobat 7.0\Reader\reader_sl.exe

    O4 - Global Startup: Microsoft Office.lnk = D:\bureautique\Microsoft Office\Office10\OSA.EXE
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
    0
  8. Jnoun38 Messages postés 31 Statut Membre
     
    Pour la sauvegarde de la base de registre, tu l'avais déjà dis sur ton plog partie hijackthis... mais c'est bon de le répéter.

    J'ai retiré les 8 entrées que tu m'as demander d'enlever, mais les messages d'erreur sont toujours là...

    Je te met le nouveau rappot hijackthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 12:51:55, on 20/02/2007
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\ZoneLabs\vsmon.exe
    C:\WINNT\system32\spoolsv.exe
    D:\outils\Avast4.7\aswUpdSv.exe
    D:\outils\Avast4.7\ashServ.exe
    d:\outils\AVG Anti-Spyware 7.5\guard.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\System32\nvsvc32.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\system32\slserv.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\svchost.exe
    d:\outils\Avast4.7\ashWebSv.exe
    d:\outils\Avast4.7\ashMaiSv.exe
    C:\WINNT\Explorer.EXE
    C:\WINNT\system32\NVATray.exe
    D:\outils\Avast4.7\ashDisp.exe
    D:\outils\ZoneAlarm\zlclient.exe
    D:\multimedia\Mozilla Firefox\firefox.exe
    D:\CD a graver aout2005\Outils netoyage Windows (critical errors)\Hijackthis\LogNetoyage.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\multimedia\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
    O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
    O4 - HKLM\..\Run: [avast!] D:\outils\Avast4.7\ashDisp.exe
    O4 - HKLM\..\Run: [Zone Labs Client] "d:\outils\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\outils\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - Startup: OpenOffice.org 2.0.lnk = D:\bureautique\OpenOffice.org 2.0\program\quickstart.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr/
    O14 - IERESET.INF: MS_START_PAGE_URL=https://www.msn.com/fr-fr/
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9064A334-95F3-4B41-843C-4FDB7E067C26}: NameServer = 213.36.80.1
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\outils\Avast4.7\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - D:\outils\Avast4.7\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - d:\outils\Avast4.7\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - d:\outils\Avast4.7\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - d:\outils\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINNT\SYSTEM32\slserv.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
    0
  9. Utilisateur anonyme
     
    enlèves-moi ceci:
    coche+ fixer

    O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
    ---------------------------------------------------------------
    Ensuite fais ceci, un rapport blacklight--->
    https://leblogdeclaude.blogspot.com/2007/02/informatique-coller-un-rapport.html

    0
    1. Jnoun38 Messages postés 31 Statut Membre
       
      Le BlackLignt est négatif...
      Je te met le rapport

      02/20/07 14:30:10 [Info]: BlackLight Engine 1.0.55 initialized
      02/20/07 14:30:10 [Info]: OS: 5.0 build 2195 (Service Pack 4)
      02/20/07 14:30:10 [Note]: 7019 4
      02/20/07 14:30:10 [Note]: 7005 0
      02/20/07 14:30:20 [Note]: 7006 0
      02/20/07 14:30:20 [Note]: 7011 1076
      02/20/07 14:30:20 [Note]: 7026 0
      02/20/07 14:30:20 [Note]: 7026 0
      02/20/07 14:30:26 [Note]: FSRAW library version 1.7.1021
      02/20/07 14:31:55 [Note]: 2000 1012
      02/20/07 14:31:55 [Note]: 2000 1012
      02/20/07 14:33:39 [Note]: 7007 0

      J'ai une petite intérogation. Les messages que je reçoient sont du genre "popup" oubien j'ai effectivement un (gros) problème de registre?

      Merci pour l'info.
      J'attent tes instructions
      0
  10. Utilisateur anonyme
     
    moi aussi j'ai de temps à autre un" foutu pop-up" (fenêtre indépendante) qui s'ouvre...quand ça lui prend, et je ne suis pas encore parvenu à l'éradiquer...ça viendra !
    Et tu peux me croire que je suis protégé et pourtant clean !
    Le problème est de trouver la source !
    Je vais te demander de faire ceci: (avec Iexplorer.exe)
    https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/

    0
  11. Jnoun38 Messages postés 31 Statut Membre
     
    Je suis en train de faire le scan.

    Tout à l'heure, après avoir redémarré mon PC (ça fait pas de mal de temps en temps) j'ai refusé l'accès à internet (mon pare feux me l'a demandé) à "SERVICES.EXE" .... cela fait 36minutes que je suis connecté et je n'ai pas vu l'ombre d'un message d'erreur...!?
    Serais-ce la source de notre problème ?

    D'ailleur, c'est quoi ce SERVICES.EXE ?
    Peut-être ça peut t'aider.

    Je continu mon scan
    0
  12. Jnoun38 Messages postés 31 Statut Membre
     
    Euh... petit problème...

    mon anti virus (Avast) vient de détecter un virus dans le fichier que je télécharger pour faire le scan (c'est "Win32:CTX")

    Je fais quand même le scan ??
    0
  13. Utilisateur anonyme
     
    pardon, c'est ma faute.
    Toujours désactiver Avast avec un scan en ligne.
    -----------------------------------------------------
    En ce qui concerne services.exe
    -----------------------------------------------
    Lorsque W32.Conycspa.G@mm s'exécute, il réalise les opérations suivantes :

    1. Crée le dossier %Windir%\inet10050 et se copie comme services.exe.

    Remarque : %Windir% est une variable qui indique l'emplacement du dossier d'installation de Windows. Par défaut, il s'agit de C:\Windows ou C:\Winnt.

    2. Ajoute la valeur :

    "xp_system" = "%Windir%\inet10050\services.exe"
    aux sous-clés de registre :

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Run
    HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Run

    de sorte que le ver s'exécute à chaque démarrage de Windows.

    3. Ajoute la ligne suivante au fichier %Windir%\system.ini :

    load = %Windir%\inet10050\services.exe

    de sorte que le ver s'exécute au démarrage de Windows.

    4. Ajoute la clé de registre suivante :

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
    \Browser Helper Objects\{5321E378-FFAD-4999-8C62-03CA8155F0B3}
    5. Tente de télécharger le fichier commands.ini.php à partir du domaine conyc.com. Le fichier contient une liste d'URL pointant vers des fichiers du domaine conyc.com.

    6. Le ver tente de télécharger et d'exécuter les fichiers suivants :

    * ef.exe
    * mm1.exe
    * winsock5.exe
    * s.exe (Détecté comme Trojan.Adclicker.)
    * r.exe (Détecté comme Trojan.Adclicker.)
    * ad.exe (Détecté comme Adware.CWSConyc.)
    * helpsys.exe (Détecté comme Download.Adware.)
    * dstart.exe (Détecté comme Dialer.WSV.)
    * pd7.exe (Détecté comme Dialer.WSV.)
    * X.exe (Détecté comme Dialer.Dapsol.)
    * skiller.exe (Détecté comme un cheval de Troie)

    7. Exécute ef.exe, qui recueille des adresses électroniques du carnet d'adresses de Windows.

    8. Envoie un message électronique aux adresses qu'il trouve.

    Le courrier électronique présente les caractéristiques suivantes :

    Objet : screen saver

    Corps du message :
    hey buddy!

    atached good screen saver, just run

    I like it!

    Pièce jointe : web.exe
    ----------------------------------------------------------------------
    source:
    https://www.broadcom.com/support/security-center

    https://www.broadcom.com/support/security-center
    0
  14. Jnoun38 Messages postés 31 Statut Membre
     
    Oula, c'est assez lourd à télécharger le scan de Panda...
    Je croi que je vais pas pouvoir le faire ce soir...
    Ne disposant d'une connexion illimité qu'à certaines heures, je vais plutôt continuer le téléchargemet demain matin. (pour éviter que cette mésaventure ne me coûte trop chère)
    En plus, il faut que je parte dans une heure, alors ça va pas coller.

    Je viens de lire ton dernier message. Alors "W32.Conycspa.G@mm" c'est le petit nom sympatique du petit asticot qui m'embète ? En tout cas il n'y va pas de main mort pour ce propager...

    Es-ce que bloquer l'accès à "SERVICES.EXE" peut éventuellement lui mettre des batons dans les roues? ou alors ça ne sert à rien.

    En tous cas, pour info, après plus d'une heure et demi de connexion, je n'ai pas vu de fenêtres... c'est agréable déjà.

    Merci en tout cas pour tous tes conseils.
    Je te recontacte dès que j'ai fait le scan.

    Merci encore
    Et bonne soirée !

    @+
    0
  15. Utilisateur anonyme
     
    Salut à toi,
    je suis désolé pour la longeur de l'active scan de Panda !
    Refaits quand tu sais.
    bonne soirée.
    "Es-ce que bloquer l'accès à "SERVICES.EXE" peut éventuellement lui mettre des batons dans les roues? ou alors ça ne sert à rien.
    Tu ne risque rien à le bloquer, si quelque chose foire, tu pourras le réautoriser.
    si tu pouvais localiser SERVICES.EXE ?
    j'ai une piste:
    fais ceci:
    http://www.virustotal.com/en/virustotalx.html
    En haut de la page tu vois un bouton "parcourir"
    Il te faut évidemment savoir où est ce foutu services.exe !
    Puis tu faits "send"
    et tu me colle le rapport

    0
    1. Jnoun38 Messages postés 31 Statut Membre
       
      Salut,

      Ne soit pas désolé... c'est pas de ta faute !
      En plus tu fait ça pour m'aider... alors on va pas raler non-plus !

      Pour le scan sur"http://www.virustotal.com/en/virustotalx.html " je viens d'essayer, mais il y a du monde... et ça prend un peut de temps pour avoir les résultats... ce que je n'ai pas !

      Je te le donne dès que je peux.

      Pour info j'ai trouver où est "services.exe". (aucun gloire, juste un "rechercher" dans l'explorateur) il y en a à 2 endroits :
      ¤ C:\WINNT\system32
      ¤ C:\WINNT\ServicePackFiles\i386

      Voilà. je te met les rapports dès que je peux.

      Je me répete mais merci encore.
      0
  16. Utilisateur anonyme
     
    ok, quelque chose de rapide:
    Ajoute la ligne suivante au fichier %Windir%\system.ini :

    load = %Windir%\inet10050\services.exe

    regarde si tu vois cett elgne dans ton fichier system.ini
    t'inquiète il y en a plusieurs !
    0
  17. Jnoun38 Messages postés 31 Statut Membre
     
    Un petit rapport pour la route...

    C'est le scan du fichier "services.exe" qu'il y a dans "C:\WINNT\system32"

    Mais il n'a rien trouvé...

    Antivirus Version Update Result
    AntiVir 7.3.1.37 02.20.2007 no virus found
    Authentium 4.93.8 02.19.2007 no virus found
    Avast 4.7.936.0 02.20.2007 no virus found
    AVG 386 02.20.2007 no virus found
    BitDefender 7.2 02.20.2007 no virus found
    CAT-QuickHeal 9.00 02.20.2007 no virus found
    ClamAV devel-20060426 02.20.2007 no virus found
    DrWeb 4.33 02.20.2007 no virus found
    eSafe 7.0.14.0 02.20.2007 no virus found
    eTrust-Vet 30.4.3414 02.20.2007 no virus found
    Ewido 4.0 02.20.2007 no virus found
    FileAdvisor 1 02.20.2007 No threat detected
    Fortinet 2.85.0.0 02.20.2007 no virus found
    F-Prot 4.2.1.29 02.19.2007 no virus found
    F-Secure 6.70.13030.0 02.20.2007 no virus found
    Ikarus T3.1.0.31 02.20.2007 no virus found
    Kaspersky 4.0.2.24 02.20.2007 no virus found
    McAfee 4966 02.19.2007 no virus found
    Microsoft 1.2204 02.20.2007 no virus found
    NOD32v2 2072 02.20.2007 no virus found
    Norman 5.80.02 02.20.2007 no virus found
    Panda 9.0.0.4 02.20.2007 no virus found
    Prevx1 V2 02.20.2007 no virus found
    Sophos 4.14.0 02.19.2007 no virus found
    Sunbelt 2.2.907.0 02.17.2007 no virus found
    Symantec 10 02.20.2007 no virus found
    TheHacker 6.1.6.061 02.20.2007 no virus found
    UNA 1.83 02.20.2007 no virus found
    VBA32 3.11.2 02.19.2007 no virus found
    VirusBuster 4.3.19:9 02.20.2007 no virus found

    Aditional Information
    File size: 89360 bytes
    MD5: 13b43d352ad9abfbeacfc850560aaf97
    SHA1: c64bb5e1e2d78a6dc1d7b16e960ab54f61a8c4bc
    Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=13b43d352ad9abfbeacfc850560aaf97

    voilà, je te tiens au courant pour le scan de Panda
    0
  18. Jnoun38 Messages postés 31 Statut Membre
     
    C'est le scan du fichier "services.exe" qu'il y a dans "C:\WINNT\ServicePackFiles\i386" (par contre il est pas complet, il s'est arrêté)

    Service is stopped in this moments. Scanning of your sample has not been finalized and results has been lost. If you wish to scan it, please send it again.

    Antivirus Version Update Result
    AntiVir 7.3.1.37 02.20.2007 no virus found
    Authentium 4.93.8 02.19.2007 no virus found
    Avast 4.7.936.0 02.20.2007 no virus found
    AVG 386 02.20.2007 no virus found
    BitDefender 7.2 02.20.2007 no virus found
    CAT-QuickHeal 9.00 02.20.2007 no virus found
    ClamAV devel-20060426 02.20.2007 no virus found
    DrWeb 4.33 02.20.2007 no virus found
    eSafe 7.0.14.0 02.20.2007 no virus found
    eTrust-Vet 30.4.3414 02.20.2007 no virus found
    Ewido 4.0 02.20.2007 no virus found
    FileAdvisor 1 02.20.2007 No threat detected
    Fortinet 2.85.0.0 02.20.2007 no virus found
    F-Prot 4.2.1.29 02.19.2007 no virus found
    F-Secure 6.70.13030.0 02.20.2007 no virus found
    Ikarus T3.1.0.31 02.20.2007 no virus found
    Kaspersky 4.0.2.24 02.20.2007 no virus found
    McAfee 4966 02.19.2007 no virus found
    Microsoft 1.2204 02.20.2007 no virus found
    NOD32v2 2072 02.20.2007 no virus found
    Norman 5.80.02 02.20.2007 no virus found
    Panda 9.0.0.4 02.20.2007 no virus found

    Aditional Information
    File size: 89360 bytes
    MD5: 13b43d352ad9abfbeacfc850560aaf97
    SHA1: c64bb5e1e2d78a6dc1d7b16e960ab54f61a8c4bc
    Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=13b43d352ad9abfbeacfc850560aaf97

    ************* fin rapport **********

    Pour la ligne "load = %Windir%\inet10050\services.exe "
    il faut que je l'ajoute ou que je te dise si elle y est?? parce que actuellement, elle n'y est pas.
    0
  19. Jnoun38 Messages postés 31 Statut Membre
     
    C'est le scan du fichier "services.exe" qu'il y a dans "C:\WINNT\ServicePackFiles\i386" (complet cette fois)

    Complete scanning result of "services.exe", received in VirusTotal at 02.20.2007, 17:54:27 (CET).

    Antivirus Version Update Result
    AntiVir 7.3.1.37 02.20.2007 no virus found
    Authentium 4.93.8 02.19.2007 no virus found
    Avast 4.7.936.0 02.20.2007 no virus found
    AVG 386 02.20.2007 no virus found
    BitDefender 7.2 02.20.2007 no virus found
    CAT-QuickHeal 9.00 02.20.2007 no virus found
    ClamAV devel-20060426 02.20.2007 no virus found
    DrWeb 4.33 02.20.2007 no virus found
    eSafe 7.0.14.0 02.20.2007 no virus found
    eTrust-Vet 30.4.3414 02.20.2007 no virus found
    Ewido 4.0 02.20.2007 no virus found
    FileAdvisor 1 02.20.2007 No threat detected
    Fortinet 2.85.0.0 02.20.2007 no virus found
    F-Prot 4.2.1.29 02.19.2007 no virus found
    F-Secure 6.70.13030.0 02.20.2007 no virus found
    Ikarus T3.1.0.31 02.20.2007 no virus found
    Kaspersky 4.0.2.24 02.20.2007 no virus found
    McAfee 4967 02.20.2007 no virus found
    Microsoft 1.2204 02.20.2007 no virus found
    NOD32v2 2072 02.20.2007 no virus found
    Norman 5.80.02 02.20.2007 no virus found
    Panda 9.0.0.4 02.20.2007 no virus found
    Prevx1 V2 02.20.2007 no virus found
    Sophos 4.14.0 02.19.2007 no virus found
    Sunbelt 2.2.907.0 02.17.2007 no virus found
    Symantec 10 02.20.2007 no virus found
    TheHacker 6.1.6.061 02.20.2007 no virus found
    UNA 1.83 02.20.2007 no virus found
    VBA32 3.11.2 02.19.2007 no virus found
    VirusBuster 4.3.19:9 02.20.2007 no virus found

    Aditional Information
    File size: 89360 bytes
    MD5: 13b43d352ad9abfbeacfc850560aaf97
    SHA1: c64bb5e1e2d78a6dc1d7b16e960ab54f61a8c4bc
    Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=13b43d352ad9abfbeacfc850560aaf97

    voilà.

    Cette fois je dois y aller.
    J'espère que ça t'aidera.

    @+
    0
  20. Utilisateur anonyme
     
    LOL...pas d'infection.
    bonne soirée
    0
  • 1
  • 2
  • 3