| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
ludwigvb
Nouveau
Inscrit le: 06 Mar 2006
Messages: 5
|
 Posté le: 06 Mar 2006 16:06 Sujet du message: FireWall XP et mises à jour désactivées : Bagle [Résolu] |
|
|
Bonjour, je fais vite alors soyez indulgent car mon pc crash aprés 10 mn environ. Alors voila, je suis sous xp et quand je démarre j'ai ce message comme quoi le pare feu et les mises a jour automatiques sont désactivés.
De plus il m'ouvre cette fenetre ( voir capture d'écran ):
http://img364.imageshack.us/my.php?image=dmarrage11va.png
Mais s'il n'y avait que ça, impossible d'ouvrir Avast, le .exe disparait meme aprés une réinstallation, ni spybot de toute façon en 10 mn impossible de faire un scan en ligne ou autre. pis au bout de 10 mn environ, crash. L'écran devient bleu et le message suivant apparait :
Stop : c000021a {Erreur systeme irrecuperable} Le processus Windows Logon Process s'est terminé de façon innatendue avec l'état 0x0000005 (0x00000000 0x00000000) Le système s'est arrété.
La seule chose que je peut faire c'est un scan de Hijackthis dont voici le lien du log
http://cjoint.com/?dgqkDQ11KT
Avant ce problème, j'ai installé puis désinstallé Microsoft .net framework 2.0 pour installer MorphVox qui lui est impossible à désinstaller, cela viendrait il de la ???
En tout cas AU SECOURS et je poste avant de crashé
Désolé mais je n'ai pas compris comment mettre les liens alors je les met brut de pomme
Merci !!!
Dernière édition par ludwigvb le 08 Mar 2006 14:58; édité 1 fois |
|
| Revenir en haut |
|
 |
Pow-wow
VIP +
Inscrit le: 15 Fév 2005
Messages: 706
Localisation: Est de la France
|
| Posté le: 06 Mar 2006 22:45 Sujet du message: |
|
|
Bonjour
Télécharge Killbox
Redémarre ta machine en mode sans echec et donne toi accès aux fichiers cachés
Lance HJT, coche et fixe les lignes suivantes:
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [VirusScan] c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
O16 - DPF: PackageHtmlCab - http//acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://www.free32.com/POP.CHM::/sp.exe
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http//www.edipole.fr/kits/WebInstall.dll
O20 - Winlogon Notify: ldr64 - C:\WINDOWS\SYSTEM32\ldr64.dll
O20 - Winlogon Notify: mloader32 - C:\WINDOWS\SYSTEM32\mloader32.dll
Lance Killbox comme c'est expliqué dans le tuto et applique la procédure à partir du point 6 en copiant la liste suivante:
C:\WINDOWS\SYSTEM32\ldr64.dll
C:\WINDOWS\SYSTEM32\mloader32.dll
Reboot en mode normal et poste un nouveau log HJT
_________________
Dieu créa le chat pour que l'homme ait un tigre à caresser |
|
| Revenir en haut |
|
|
ludwigvb
Nouveau
Inscrit le: 06 Mar 2006
Messages: 5
|
| Posté le: 07 Mar 2006 9:58 Sujet du message: |
|
|
 Allez louya 
Les choses ont l'air d'etre rentrée dans l'ordre mais curieusement aprés 2 reboot. Par contre j'ai toujours cette fenetre au démarrage :
http://img129.imageshack.us/img129/7459/diagnostictraces28zo.png
Qu'est ce donc que cette chose ???
Voici le lien de mon dernier log hjt: http://cjoint.com/?dhkUIIQTFF
30mn que le pc tourne et il a pas crashé
Encore et merci, je peux vous dire que je mets informatruc dans mes favoris et que je dirai du bien de vous partout.
Tshaow
Ps j'ai toujours pas compris le tuto pour insérer les url, il est pas clair |
|
| Revenir en haut |
|
|
ludwigvb
Nouveau
Inscrit le: 06 Mar 2006
Messages: 5
|
| Posté le: 07 Mar 2006 11:29 Sujet du message: |
|
|
Et au fait j'aller oublier, si c est un (ou des) vers et qu'il est toujours dans un dossier sur mon pc, avast, adaware et spybot peuvent ils le détecter ?
En tout cas ça marche nickel, encore merci pow-wow  |
|
| Revenir en haut |
|
|
ludwigvb
Nouveau
Inscrit le: 06 Mar 2006
Messages: 5
|
| Posté le: 07 Mar 2006 20:51 Sujet du message: |
|
|
ben juste pour dire que le pc tourne depuis ce matin sans aucun probleme, jai scanné avec les 3 ci-dessus et seul avast a trouvé la cause de mes soucis, un dénommé Beagle. Pourquoi pas spybot ni adaware ? Bon maitenant j'arrete de me répondre à moi-meme.
Tshaow |
|
| Revenir en haut |
|
|
Pow-wow
VIP +
Inscrit le: 15 Fév 2005
Messages: 706
Localisation: Est de la France
|
| Posté le: 08 Mar 2006 16:43 Sujet du message: |
|
|
Bonjour
Désolé pour le retard
Je vais tenter de répondre à tes questions.
Le fait que seul Avast ait détecté la présence de Beagle, c'est que c'est son boulot d'antivirus.
Ad-aware et Spybot sont plus spécialisés pour d'autres malwares.
En ce qui concerne ta fenêtre qui s'affiche au démarrage, essaie ceci:
* Par le menu Démarrer / Exécuter (ou touche Windows et R)
* Tape services.msc
* Double clique sur SSDIAG
* Clique sur "Arrêter"
* Définis le Type de démarrage en "Désactivé"
* Clique sur Appliquer et ferme la console
Ensuite, lance HJT, coche et fixe la ligne suivante:
O4 - HKLM\..\Run: [ssdiag] C:\WINDOWS\ssdiag.exe
Reboot et vois si cela règle le pb.
A+
_________________
Dieu créa le chat pour que l'homme ait un tigre à caresser |
|
| Revenir en haut |
|
|
ludwigvb
Nouveau
Inscrit le: 06 Mar 2006
Messages: 5
|
| Posté le: 09 Mar 2006 11:04 Sujet du message: |
|
|
Salut, je n'ai pas trouvé ssdiag dans service.msc, par contre j'ai fixé la ligne en question dans HJT et tout est rentré dans l'ordre.
Encore un grand merci pow wow  , et à toute l'équipe d'infomatruc
Tshaow
PS, j'ai édité le titre et j'ai mis résolu |
|
| Revenir en haut |
|
|
Pow-wow
VIP +
Inscrit le: 15 Fév 2005
Messages: 706
Localisation: Est de la France
|
| Posté le: 09 Mar 2006 16:26 Sujet du message: |
|
|
Y'a pas de quoi 
Merci pour le retour
_________________
Dieu créa le chat pour que l'homme ait un tigre à caresser |
|
| Revenir en haut |
|
|
|
FAQ
Membres
S'enregistrer
Profil
Vérifier ses messages privés
Connexion
