Posté(e) le 31 janvier 200718 a Salut tout le monde, depuis un certain temps docteur Watson pète un cable et ça arrive aléatoirement avec n'importe quel logiciel. Par exemple, je veux regarder un divx, je double clique dessus et MPC se lance. Là Windows me dit qu'il y a eu une erreur et Dr Watson n'arrête pas de se lancer, reboot obligatoire. Même chose pour EasyPHP, ça m'est arrivé il n'y a même pas une heure. Il arrive qu'il se lance infiniment alors que je ne lance aucune application. Ca ne sent pas le virus ça ? Si vous avez une solution, je prend. Merci :)
Posté(e) le 31 janvier 200718 a Salut , Upload le journal d'évènements Applications et Système sur http://www.Yousendit.com ( eventvwr dans Exécuter pour y accéder )
Posté(e) le 31 janvier 200718 a Bonsoir, Mais s'il est vérolé, il est inutile....fais un scan en ligne.
Posté(e) le 1 février 200718 a AVS vérolé ??? bonjour, Ben oui...si KAV peut l'être, la version light n'a pas de raisons d'échapper.
Posté(e) le 1 février 200718 a Salut un scan en mode sans échec avec prise en charge réseau avec l'antivirus en ligne de BitDefender ?
Posté(e) le 1 février 200718 a AVS vérolé ??? bonjour, Ben oui...si KAV peut l'être, la version light n'a pas de raisons d'échapper. Tu peux être plus explicite ?
Posté(e) le 1 février 200718 a @ Koskov : Dans le journal Systéme : 1/ Pour parer à l'erreur 4226 : http://xp-antispy.org/index.php?option=com...lang&iso=fr Spécial / Limitation des connexionx / 100 http://snooky730.free.fr/limitations%20des%20connections.PNG http://snooky730.free.fr/limitation%20connexions.PNG 2/Installe également : http://snooky730.free.fr/UPHClean-Setup.msi Dans le journal Applications : 1/ Application défaillante drwtsn32.exe, version 5.1.2600.0, module défaillant kernel32.dll, version 5.1.2600.2945, adresse de défaillance 0x000fdf9c. C'est Dr Watson qui semble causer des problèmes ! Désactive le pour quelques temps : Regedit dans Exécuter , puis : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug et mettre la valeur de la chaîne Auto à 0 Vérification Rootkits : Télécharge Rustbfix (par ejvindh) http://www.uploads.ejvindh.net/rustbfix.exe Sauvegarde-le sur ton Bureau. Double clique rustbfix.exe afin de lancer l'outil. Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer le PC. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement. Suite au(x) redémarrage(s), deux rapports s'ouvriront : (C:\avenger.txt & C:\Rustbfix\pelog.txt). Poste (Copie/Colle) le contenu de ces deux rapports Poste un rapport Hijackthis dans la centralisation
Posté(e) le 1 février 200718 a Tu peux être plus explicite ? bonsoir, Je voulais simplement dire que si un logiciel payant type KAV peut être neutralisé par un virus, une version gratuite et allégée peut l'être encore plus aisément.
Posté(e) le 4 février 200718 a Auteur @ Koskov : Dans le journal Systéme : 1/ Pour parer à l'erreur 4226 : http://xp-antispy.org/index.php?option=com...lang&iso=fr Spécial / Limitation des connexionx / 100 http://snooky730.free.fr/limitations%20des%20connections.PNG http://snooky730.free.fr/limitation%20connexions.PNG 2/Installe également : http://snooky730.free.fr/UPHClean-Setup.msi Dans le journal Applications : 1/ Application défaillante drwtsn32.exe, version 5.1.2600.0, module défaillant kernel32.dll, version 5.1.2600.2945, adresse de défaillance 0x000fdf9c. C'est Dr Watson qui semble causer des problèmes ! Désactive le pour quelques temps : Regedit dans Exécuter , puis : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug et mettre la valeur de la chaîne Auto à 0 Vérification Rootkits : Télécharge Rustbfix (par ejvindh) http://www.uploads.ejvindh.net/rustbfix.exe Sauvegarde-le sur ton Bureau. Double clique rustbfix.exe afin de lancer l'outil. Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer le PC. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement. Suite au(x) redémarrage(s), deux rapports s'ouvriront : (C:\avenger.txt & C:\Rustbfix\pelog.txt). Poste (Copie/Colle) le contenu de ces deux rapports Poste un rapport Hijackthis dans la centralisation Je suis passé par XP Anti Spy pour parer à l'erreur 4226 mais pas moyen d'avoir accès à la limitation des connexions, la bar ne voulant pas se dérouler. Mais qu'est-ce que cette erreur 4226 et pourquoi limiter les connexions ? Pour le reste, je n'ai pas encore testé.
Posté(e) le 4 février 200718 a Essaye avec ce patch : http://snooky730.free.fr/PatchTCPIPKorben-en.zip
Posté(e) le 10 février 200718 a Auteur Salut, j'ai fais tout ce que tu m'as dis, j'ai désactivé Dr Watson, passé un coup de rootkit (aucun problème), augmenté mon nombre de connexions simultannées à 50 et j'ai aussi passé UPH CLean Setup bien que je ne sache pas trop à quoi il sert. Me reste plus que le rapport hijackthis :)
Posté(e) le 11 février 200718 a Télécharge Navilog : http://snooky730.free.fr/Programmes/navilog1.zip Dézippe et clique sur Navilog1.bat ... option 1 . Un rapport est créé , poste le .
Posté(e) le 11 février 200718 a Auteur Salut, je poste le log entier par prudence mais il me semble qu'il n'a rien trouvé :) Search Navipromo version 1.0.2 commencé le 11/02/2007 à 11:48:57,95 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis D:\Documents and Settings\Antoine\Bureau\navilog1 Mise a jour le 14.01.2007 a 11h30 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans D:\WINDOWS *** *** Recherche dossiers dans D:\Program Files *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR ====================================== Copyright 2005-2006 F-Secure Corporation. All rights reserved. This is a beta version. It will expire on 1st of April, 2007. Version information: 2.2.1055. [+] Started on 02/11/07 at 11:48:59. [+] Initializing ... [+] Starting scan, press Ctrl-C to abort. [+] Scanning for hidden items .......................................... [+] Scan complete. [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming. [+] Exited on 02/11/07 at 11:52:11 (return code = 0). *** Recherche fichiers *** *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control *** Module de recherche complémentaire *** (recherche fichiers spécifiques) Le résultat peut révéler des fichiers légitimes ! * ** *** **** ***** ****** *** Analyse Terminé le 11/02/2007 à 11:52:44,78 ***
Posté(e) le 12 février 200718 a Auteur Apparement ce ne serait pas Dr Watson qui pète un cable, cf ce post.
Posté(e) le 13 février 200718 a Désactive le PED : http://snooky730.free.fr/PED.PNG Edite le boot.ini . Supprime le texte en rouge : multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
Posté(e) le 14 février 200718 a Auteur Salut, désactivé le PED ne ferait-il pas que contourner le problème ? Car peut-être que ce n'est pas lui qui bug mais quelque chose d'autre. Sinon, peux tu donner des détails sur la ligne du boot.ini s'il te plait (pas où je dois aller ni rien, ce que ça change :)).
Posté(e) le 14 février 200718 a C'est le module du PED qui créer ces alertes Dr Watson ... désactive le en modifiant le boot.ini , redémarre et teste un moment .
Posté(e) le 14 février 200718 a Auteur Et op, ça s'est à nouveau reproduit. Je ne peux lancer aucune application sous la peine de voir un beau "la mémoire ne peux être writen" puis une multitude de fenêtre qui se lancer et boum, reboot.
Posté(e) le 14 février 200718 a Auteur Non, j'avais pas encore reboot, mais une erreur système parlant de memoire written, je sais pas si le boot.ini y changera quelque chose :/
Posté(e) le 14 février 200718 a Auteur Vous conseillez quoi comme antivirus en ligne ? Parce que AVS n'a pas l'air de se manifester mais c'est peut-être un virus non ? Et je trouve plus mon boot.ini snooky :/
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.