[Autorite nt/system} style blaster A l'aide!

[Autorite nt/system} style blaster A l'aide! - Sécurité - Windows & Software

Marsh Posté le 05-10-2006 à 03:35:15    

Bonjour.
J'ai le problème suivant:
Au bout de quelques instants passé sur internet, j'ai le message d'erreur: [autorite/nt system] erreur dans systen32\services.exe, code erreur 204, le pc va redémmarrer.
Exactement le même symptome que blaster  ou sasser sauf que ce ne sont pas cela!
J'ai tout essayé sans succès à savoir:
Hijackthis,SmitfraudFix,Ad-aware,Spybot,Antispyware microsoft,Scan en ligne f-secure..
Je poste donc car vous êtes mon dernier espoir; si quelqu'un peu m'aider, je ne sais plus quoi faire.
(config: windows xp sp2 avec le pare feu de windows xp)

Reply

Marsh Posté le 05-10-2006 à 03:35:15   

Reply

Marsh Posté le 05-10-2006 à 07:45:44    

Et ta machine est correctement à jour niveau des mises à jour de sécu ?


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
Reply

Marsh Posté le 05-10-2006 à 12:56:08    

j'ai le sp2 niveau windows, c'est vrai que je ne passe pas mon temps à chercher les mises à jour (windows update est désactivé).
pour le reste j'ai le pare feu windows activé mais pas d'antivirus (ralentit trop le pc à mon gout).
je prefère connaitre mon pc sur le bout des doigt et supprimer manuellement si a tout hasard j'en attrape un.
(ce qui fonctionne très bien habituellement).
mon but est surtout de trouver ou se loge se virus ou de trouver quel faille à mon windows pour installer le bon patch.
merci d'avance.

Reply

Marsh Posté le 05-10-2006 à 13:26:34    

j'oubliais aussi: j'ai remarqué que mon pare feu windows avait été désactivé et corompu il y a peu, (j'ai du le réparer avec un fichier reg et une commande "netsh firewall reset" ).  
aujourd'hui c'est réparé et activé, mais ce vers à du passer à ce moment.  
et mon but c'est surtout d'éradiquer ce virus vers, de trouver ou il se loge.  
 
Voici le log hijackthis(qui pour moi est prpopre):  
 
Logfile of HijackThis v1.99.1  
Scan saved at 12:58:35, on 05/10/2006  
Platform: Windows XP SP2 (WinNT 5.01.2600)  
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)  
 
Running processes:  
C:\WINDOWS\System32\smss.exe  
C:\WINDOWS\system32\winlogon.exe  
C:\WINDOWS\system32\services.exe  
C:\WINDOWS\system32\lsass.exe  
C:\WINDOWS\system32\svchost.exe  
C:\WINDOWS\System32\svchost.exe  
C:\WINDOWS\system32\spoolsv.exe  
C:\WINDOWS\Explorer.EXE  
C:\WINDOWS\system32\CTHELPER.EXE  
C:\WINDOWS\System32\LVCOMSX.EXE  
C:\WINDOWS\system32\ezSP_Px.exe  
C:\Program Files\Creative\SbLive\AudioHQ\AHQTBU.EXE  
C:\Program Files\MessengerPlus\MsgPlus.exe  
C:\Program Files\Diskeeper\DkService.exe  
C:\Program Files\ProShowGold\ScsiAccess.exe  
C:\WINDOWS\System32\svchost.exe  
C:\Program Files\HijackThis\HijackThis.exe  
 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =  
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :  
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll  
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE  
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup  
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE  
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe  
O4 - HKLM\..\Run: [AudioHQU] C:\Program Files\Creative\SbLive\AudioHQ\AHQTBU.EXE  
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon  
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus\MsgPlus.exe"  
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg  
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present  
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present  
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html  
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html  
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html  
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html  
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe  
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Diskeeper\DkService.exe  
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe  
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe  
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\ProShowGold\ScsiAccess.exe

Reply

Marsh Posté le 09-10-2006 à 23:57:11    

Personne ne peut plus m'aider? me dire ou aller fouiner..

Reply

Marsh Posté le 10-10-2006 à 07:04:56    

Ben grosso-modo, tu nous dis que ton PC est une passoire, que tu en es ravi, et tu t'étonnes qu'un vers (qui, par définition, ne te demande pas ton avis pour s'installer on ne sait où) puisse passer... Perso, j'ai le firewall XP activé, un antivirus (avast!) a jour, et je n'ai JAMAIS aucun problème, et l'antivirus n'est ni lourd, ni chiant (il se met à jour tout seul) ni cher (gratuit pour les particuliers). Bref, mon premier conseil, c'est d'avoir un niveau de sécurité en rapport avec l'internet d'aujourd'hui, déjà...
 
Après, tu as assayé de scanner ton PC avec un antivirus, et éventuellement un anti-spyware ? Même si tu le gardes pas ensuite (et c'est une ânerie), installes un AV à jour, et scan ton dur, déjà, tu auras le nom du truc... Et si tu as déjà le nom, essaye d'aller voir chez symantec si y a pas un truc spécial pour retirer ta merdouille...


---------------
Mon Portfolio | Ma galerie Flickr | Le blog des Drawmadaires !
Reply

Marsh Posté le 10-10-2006 à 23:50:31    

Merci pour tes conseils.  
J'ai scanné en mode sans echec avec: ad-aware, spybot, antivir (nouvellement installé car réputé peu gourmand en ressource système) et cherché processus malveillant avec hijackthis => rien!  
Mais problème toujours présent, à n'y rien comprendre.  
Je precise aussi que je sais arreter le vers avec la commande "shutdown -a" mais une fois sur 2 le pc bloque ensuite.  
Donc pour l'instant je vis avec, en attendant de trouver la solution.  
Ya t'il un scan antivirus plus radical qu'un autre?


Message édité par redscreen le 10-10-2006 à 23:57:21
Reply

Marsh Posté le 10-10-2006 à 23:56:20    

.


Message édité par redscreen le 10-10-2006 à 23:57:42
Reply

Marsh Posté le 11-10-2006 à 00:07:48    

Ben les antivirus sont tous plus ou moins équivalents, dans le sens où ils cherchent tous à arrêter les mêmes virus, mais certains le font mieux que d'autres. Je connais pas ton antivirus, mais je te conseil d'essayer Avast! qui est quand même un très bon dans son genre. Pis bon, le coup de l'AV "trop gourmand en ressources", sur les bécanes d'aujourd'hui :sarcastic:
 
Sinon, il faut vraiment que tu mettes ton windows à jour : "sutdown -a" et la commande qu'utilise le vers pour appeler au reboot de ta machine sont (si mes souvenirs sont bons) des vestiges de la période béta de windows. Une mise à jour supprimait cette commande, et il se peut que, considérant qu'il y a une mise à jour spécifique pour Windows qui règle le problème, aucun antivirus ne prévoit de chercher ce genre de virus...


---------------
Mon Portfolio | Ma galerie Flickr | Le blog des Drawmadaires !
Reply

Marsh Posté le 12-10-2006 à 00:10:55    

Mettre mon windows à jour? ok mais comment, car j'ai été sur le site de microsoft, si je veux télécharger toutes les mise à jours j'en ai pour 100ans tellement il y en a! donc lequelles prendre?
Sinon je vais essayer avast oui pourquoi pas.
Mais tu dis aussi les bacances d'aujourd'hui mais la mienne à déjà 4 ans, (p4c 2ghz 512ram), ça suffit amplement tu diras mais je suis très gourmand, sans avoir l'argent pour évoluer :-( lol.
Je laisse biensur l'antivirus tout de même.

Reply

Marsh Posté le 12-10-2006 à 00:10:55   

Reply

Marsh Posté le 12-10-2006 à 09:29:44    

Ma copine a un PC plus vieux que le tiens, elle a Avast dessus, et c'est pas vraiment ce qu'on peut appeler un gouffre à performance...
 
Anyway, ne crois-tu pas qu'il vaut mieux en avoir pour 100 ans de mise à jour plutôt qu'un PC qui reboot toutes les 5 minutes ? Très honnêtement, je me souviens plus du nom/numéro de la mise a jour qui corrigeait ça (elle a quand même 2 ans ou plus...), mais si tu fais une petite recherche sur Google, tu devrais pouvoir trouver ça.


---------------
Mon Portfolio | Ma galerie Flickr | Le blog des Drawmadaires !
Reply

Marsh Posté le 12-10-2006 à 19:03:28    

Mikl a écrit :

Ma copine a un PC plus vieux que le tiens, elle a Avast dessus, et c'est pas vraiment ce qu'on peut appeler un gouffre à performance...
 
Anyway, ne crois-tu pas qu'il vaut mieux en avoir pour 100 ans de mise à jour plutôt qu'un PC qui reboot toutes les 5 minutes ? Très honnêtement, je me souviens plus du nom/numéro de la mise a jour qui corrigeait ça (elle a quand même 2 ans ou plus...), mais si tu fais une petite recherche sur Google, tu devrais pouvoir trouver ça.


 
Pour l'antivirus oui je suis d'accord pour dire que c'est utile sans façon.. bref..
Non mais sincèrement 100ans c'est presque au sens propre, sur le site microsoft il y a + de 100pages avec + de 100 mise à jour par pages...
Il ferait bien de sortir un sp3.
Pour le fix dont tu me parle, ce n'est pas ça, le sp2 reprennait déjà cette mise à jour.
Ce n'est pas blaster ou sasser que j'ai chopé, même si il fait pareil, ceux là je sais comment les supprimer vu qu'il y a des patchs bien connu et que le sp2 à corrigé cette faille.
Pour les mises à jour windows tu procèdes comment? tu les a téléchargées toutes une à une et installé une à une?
Merci.


Message édité par redscreen le 16-10-2006 à 22:06:36
Reply

Marsh Posté le 16-10-2006 à 22:08:40    

Bonjour.
Comment procédez vous pour mettre à jour votre windows?

Reply

Marsh Posté le 23-10-2006 à 23:38:34    

bref.
toujours infecté.
quelqu'un pour m'aider?
100000 euros à celui qui me deterre ce foutu vers!

Reply

Marsh Posté le 24-10-2006 à 00:03:59    

T'es sérieux pour la somme ? :lol:.
 
Pour ton problème, pas possible que ce soit blaster... il est sorti avant le SP2.
 
Pour les mises à jour --> Windows Update.

Reply

Marsh Posté le 24-10-2006 à 11:32:57    

oui oui! ;-)
oui pas possible que ce soit blaster c'est vrai c'est trop vieux et j'ai les correctifs mais ça à les mêmes symptomes.
je ne sais plus quoi faire... :-(

Reply

Marsh Posté le 24-10-2006 à 11:44:43    

redscreen a écrit :

Mettre mon windows à jour? ok mais comment, car j'ai été sur le site de microsoft, si je veux télécharger toutes les mise à jours j'en ai pour 100ans tellement il y en a! donc lequelles prendre?


Ca explique tout !  :sarcastic:  
Installes les toutes et active les MAJ automatique, tu seras plus tranquille ! (enfin, une fois que tu te seras débarrassé de ton vers).


---------------
Kao ..98 - Uplay (R6S) : kao98.7.62x39 - Origin (BF4, BF1) : kntkao98
Reply

Marsh Posté le 25-10-2006 à 00:22:39    

kao98 a écrit :

Ca explique tout !  :sarcastic:  
Installes les toutes et active les MAJ automatique, tu seras plus tranquille ! (enfin, une fois que tu te seras débarrassé de ton vers).


 
Oui mais le truc pour là c'est déjà de se débarasser de ce vers.
Si il y des experts en désinfetcion... vous êtes les bienvenu pour me venir en aide.
Merci.

Reply

Marsh Posté le 25-10-2006 à 00:57:39    

Rien ne prouve que ce soit un ver...

Reply

Marsh Posté le 25-10-2006 à 08:24:37    

redscreen a écrit :

Oui mais le truc pour là c'est déjà de se débarasser de ce vers.
Si il y des experts en désinfetcion... vous êtes les bienvenu pour me venir en aide.
Merci.


Y'a pas de secret ! Si c'est bien un vers : redémarrage en mode sans échec + recherche des fichiers suspect + suppression des fichiers + scan avec un antivirus ! Stout (enfin, en majeure partie) !


Message édité par kao98 le 25-10-2006 à 08:25:18

---------------
Kao ..98 - Uplay (R6S) : kao98.7.62x39 - Origin (BF4, BF1) : kntkao98
Reply

Marsh Posté le 27-10-2006 à 00:28:16    

Modprobe a écrit :

Rien ne prouve que ce soit un ver...


 
Oui, enfin si c'est pas un vers je sais pas ce que c'est..
J'ai analysé, scanné et compagnie et je trouve rien.
Mon pc est toujours considéré clean par tous ces logiciels anti virus spyware...

Reply

Marsh Posté le 27-10-2006 à 01:10:03    

Bah c'est peut être ton installation de XP qu'est foireuse (une dll qui chie ou un truc comme ça...) ou un problème matériel (RAM, disque dur...).
 
Commence par faire ça :  
 
Démarrer, Executer, cmd
 
sfc /scannow (il te faudra le cd (ou la cible du dossier i386) de XP).

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed