koskoz Posté(e) le 31 janvier 2007 Partager Posté(e) le 31 janvier 2007 Salut tout le monde, depuis un certain temps docteur Watson pète un cable et ça arrive aléatoirement avec n'importe quel logiciel. Par exemple, je veux regarder un divx, je double clique dessus et MPC se lance. Là Windows me dit qu'il y a eu une erreur et Dr Watson n'arrête pas de se lancer, reboot obligatoire. Même chose pour EasyPHP, ça m'est arrivé il n'y a même pas une heure. Il arrive qu'il se lance infiniment alors que je ne lance aucune application. Ca ne sent pas le virus ça ? Si vous avez une solution, je prend. Merci :) Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 31 janvier 2007 Partager Posté(e) le 31 janvier 2007 Salut , Upload le journal d'évènements Applications et Système sur http://www.Yousendit.com ( eventvwr dans Exécuter pour y accéder ) Lien vers le commentaire Partager sur d’autres sites More sharing options...
koskoz Posté(e) le 31 janvier 2007 Auteur Partager Posté(e) le 31 janvier 2007 Salut snooky. Journal événements, journal système. Merci :) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Brave Heart Posté(e) le 31 janvier 2007 Partager Posté(e) le 31 janvier 2007 Bonsoir, 1° Vire le fichier dump 2° Scan AV en ligne Lien vers le commentaire Partager sur d’autres sites More sharing options...
koskoz Posté(e) le 31 janvier 2007 Auteur Partager Posté(e) le 31 janvier 2007 J'ai Active Virus Shield en AV :/ Lien vers le commentaire Partager sur d’autres sites More sharing options...
Brave Heart Posté(e) le 31 janvier 2007 Partager Posté(e) le 31 janvier 2007 Bonsoir, Mais s'il est vérolé, il est inutile....fais un scan en ligne. Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 1 février 2007 Partager Posté(e) le 1 février 2007 AVS vérolé ??? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Brave Heart Posté(e) le 1 février 2007 Partager Posté(e) le 1 février 2007 AVS vérolé ??? bonjour, Ben oui...si KAV peut l'être, la version light n'a pas de raisons d'échapper. Lien vers le commentaire Partager sur d’autres sites More sharing options...
noisette Posté(e) le 1 février 2007 Partager Posté(e) le 1 février 2007 Salut un scan en mode sans échec avec prise en charge réseau avec l'antivirus en ligne de BitDefender ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 1 février 2007 Partager Posté(e) le 1 février 2007 AVS vérolé ??? bonjour, Ben oui...si KAV peut l'être, la version light n'a pas de raisons d'échapper. Tu peux être plus explicite ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 1 février 2007 Partager Posté(e) le 1 février 2007 @ Koskov : Dans le journal Systéme : 1/ Pour parer à l'erreur 4226 : http://xp-antispy.org/index.php?option=com...lang&iso=fr Spécial / Limitation des connexionx / 100 http://snooky730.free.fr/limitations%20des%20connections.PNG http://snooky730.free.fr/limitation%20connexions.PNG 2/Installe également : http://snooky730.free.fr/UPHClean-Setup.msi Dans le journal Applications : 1/ Application défaillante drwtsn32.exe, version 5.1.2600.0, module défaillant kernel32.dll, version 5.1.2600.2945, adresse de défaillance 0x000fdf9c. C'est Dr Watson qui semble causer des problèmes ! Désactive le pour quelques temps : Regedit dans Exécuter , puis : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug et mettre la valeur de la chaîne Auto à 0 Vérification Rootkits : Télécharge Rustbfix (par ejvindh) http://www.uploads.ejvindh.net/rustbfix.exe Sauvegarde-le sur ton Bureau. Double clique rustbfix.exe afin de lancer l'outil. Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer le PC. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement. Suite au(x) redémarrage(s), deux rapports s'ouvriront : (C:\avenger.txt & C:\Rustbfix\pelog.txt). Poste (Copie/Colle) le contenu de ces deux rapports Poste un rapport Hijackthis dans la centralisation Lien vers le commentaire Partager sur d’autres sites More sharing options...
Brave Heart Posté(e) le 1 février 2007 Partager Posté(e) le 1 février 2007 Tu peux être plus explicite ? bonsoir, Je voulais simplement dire que si un logiciel payant type KAV peut être neutralisé par un virus, une version gratuite et allégée peut l'être encore plus aisément. Lien vers le commentaire Partager sur d’autres sites More sharing options...
koskoz Posté(e) le 4 février 2007 Auteur Partager Posté(e) le 4 février 2007 @ Koskov : Dans le journal Systéme : 1/ Pour parer à l'erreur 4226 : http://xp-antispy.org/index.php?option=com...lang&iso=fr Spécial / Limitation des connexionx / 100 http://snooky730.free.fr/limitations%20des%20connections.PNG http://snooky730.free.fr/limitation%20connexions.PNG 2/Installe également : http://snooky730.free.fr/UPHClean-Setup.msi Dans le journal Applications : 1/ Application défaillante drwtsn32.exe, version 5.1.2600.0, module défaillant kernel32.dll, version 5.1.2600.2945, adresse de défaillance 0x000fdf9c. C'est Dr Watson qui semble causer des problèmes ! Désactive le pour quelques temps : Regedit dans Exécuter , puis : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug et mettre la valeur de la chaîne Auto à 0 Vérification Rootkits : Télécharge Rustbfix (par ejvindh) http://www.uploads.ejvindh.net/rustbfix.exe Sauvegarde-le sur ton Bureau. Double clique rustbfix.exe afin de lancer l'outil. Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer le PC. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement. Suite au(x) redémarrage(s), deux rapports s'ouvriront : (C:\avenger.txt & C:\Rustbfix\pelog.txt). Poste (Copie/Colle) le contenu de ces deux rapports Poste un rapport Hijackthis dans la centralisation Je suis passé par XP Anti Spy pour parer à l'erreur 4226 mais pas moyen d'avoir accès à la limitation des connexions, la bar ne voulant pas se dérouler. Mais qu'est-ce que cette erreur 4226 et pourquoi limiter les connexions ? Pour le reste, je n'ai pas encore testé. Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 4 février 2007 Partager Posté(e) le 4 février 2007 Essaye avec ce patch : http://snooky730.free.fr/PatchTCPIPKorben-en.zip Lien vers le commentaire Partager sur d’autres sites More sharing options...
koskoz Posté(e) le 10 février 2007 Auteur Partager Posté(e) le 10 février 2007 Salut, j'ai fais tout ce que tu m'as dis, j'ai désactivé Dr Watson, passé un coup de rootkit (aucun problème), augmenté mon nombre de connexions simultannées à 50 et j'ai aussi passé UPH CLean Setup bien que je ne sache pas trop à quoi il sert. Me reste plus que le rapport hijackthis :) Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 11 février 2007 Partager Posté(e) le 11 février 2007 Télécharge Navilog : http://snooky730.free.fr/Programmes/navilog1.zip Dézippe et clique sur Navilog1.bat ... option 1 . Un rapport est créé , poste le . Lien vers le commentaire Partager sur d’autres sites More sharing options...
koskoz Posté(e) le 11 février 2007 Auteur Partager Posté(e) le 11 février 2007 Salut, je poste le log entier par prudence mais il me semble qu'il n'a rien trouvé :) Search Navipromo version 1.0.2 commencé le 11/02/2007 à 11:48:57,95 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis D:\Documents and Settings\Antoine\Bureau\navilog1 Mise a jour le 14.01.2007 a 11h30 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans D:\WINDOWS *** *** Recherche dossiers dans D:\Program Files *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR ====================================== Copyright 2005-2006 F-Secure Corporation. All rights reserved. This is a beta version. It will expire on 1st of April, 2007. Version information: 2.2.1055. [+] Started on 02/11/07 at 11:48:59. [+] Initializing ... [+] Starting scan, press Ctrl-C to abort. [+] Scanning for hidden items .......................................... [+] Scan complete. [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming. [+] Exited on 02/11/07 at 11:52:11 (return code = 0). *** Recherche fichiers *** *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control *** Module de recherche complémentaire *** (recherche fichiers spécifiques) Le résultat peut révéler des fichiers légitimes ! * ** *** **** ***** ****** *** Analyse Terminé le 11/02/2007 à 11:52:44,78 *** Lien vers le commentaire Partager sur d’autres sites More sharing options...
koskoz Posté(e) le 12 février 2007 Auteur Partager Posté(e) le 12 février 2007 Apparement ce ne serait pas Dr Watson qui pète un cable, cf ce post. Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 13 février 2007 Partager Posté(e) le 13 février 2007 Désactive le PED : http://snooky730.free.fr/PED.PNG Edite le boot.ini . Supprime le texte en rouge : multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect Lien vers le commentaire Partager sur d’autres sites More sharing options...
koskoz Posté(e) le 14 février 2007 Auteur Partager Posté(e) le 14 février 2007 Salut, désactivé le PED ne ferait-il pas que contourner le problème ? Car peut-être que ce n'est pas lui qui bug mais quelque chose d'autre. Sinon, peux tu donner des détails sur la ligne du boot.ini s'il te plait (pas où je dois aller ni rien, ce que ça change :)). Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 14 février 2007 Partager Posté(e) le 14 février 2007 C'est le module du PED qui créer ces alertes Dr Watson ... désactive le en modifiant le boot.ini , redémarre et teste un moment . Lien vers le commentaire Partager sur d’autres sites More sharing options...
koskoz Posté(e) le 14 février 2007 Auteur Partager Posté(e) le 14 février 2007 Et op, ça s'est à nouveau reproduit. Je ne peux lancer aucune application sous la peine de voir un beau "la mémoire ne peux être writen" puis une multitude de fenêtre qui se lancer et boum, reboot. Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 14 février 2007 Partager Posté(e) le 14 février 2007 Boot.ini modifié et redémarrer ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
koskoz Posté(e) le 14 février 2007 Auteur Partager Posté(e) le 14 février 2007 Non, j'avais pas encore reboot, mais une erreur système parlant de memoire written, je sais pas si le boot.ini y changera quelque chose :/ Lien vers le commentaire Partager sur d’autres sites More sharing options...
koskoz Posté(e) le 14 février 2007 Auteur Partager Posté(e) le 14 février 2007 Vous conseillez quoi comme antivirus en ligne ? Parce que AVS n'a pas l'air de se manifester mais c'est peut-être un virus non ? Et je trouve plus mon boot.ini snooky :/ Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.