[Résolu] rvices.exe - Erreur d'application

[pear]

Bonjour,

 

C'est une situation bien étrange!

C'est peut-être une mauvaise manipulation.

Véifiez dans le bios l'ordre de boot pour avoir Cd en first.

Pc éteint, insérez le cd Xp

A la demande, clic sur R pour réparer.

Vous devriez arriver sur la console de récupération .

 

Suivez le lien donné : http://www.zebulon.fr/articles/console-de-recuperation-2.php

pour réparer le secteur de boot,en raison de l'erreur 0x7b inaccessible_boot_device.

[hercut]

merci de ta repons mais j'ai bien fais cela.

Ma carte mere me permet de choisir avec quel materiel je dois bouté en appuyant sur F8 au demarage, mais ensuite, le lancement du cd plante enfin je n'arrive pas au menu je n'ai que les chargement des driver d'installation et apres ecran noir.

 

J'ai essayé avec 2 barrette de ram en moi toujours pareil.

Je vais essayé sans mes hd.

[hercut]

bon bien je vien d'essyé avec un seul hd, toujours mon erreur stop quand je l'ance le cd...

 

Je comprend pas d'ou ca vien

[hercut]

bien j'ai reussi grace a une distrib de linux (rescure cd).

J'ai remis le fichier ntldr a ca place et ca fonctionne.

 

Bon maintenant, j'ai toujours mes erreur par contre

...

je fais passé mon log.

[hercut]

Logfile of HijackThis v1.99.1

Scan saved at 17:34:51, on 01/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 

Running processes:

C:\windows\System32\smss.exe

C:\windows\system32\winlogon.exe

C:\windows\system32\services.exe

C:\windows\system32\lsass.exe

C:\windows\system32\Ati2evxx.exe

C:\windows\system32\svchost.exe

C:\windows\System32\svchost.exe

C:\windows\system32\Ati2evxx.exe

C:\windows\system32\spoolsv.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\System32\dllhost.exe

C:\windows\Explorer.EXE

C:\WINDOWS\system32\sessmgr.exe

C:\Program Files\UltraMon\UltraMon.exe

C:\windows\System32\svchost.exe

C:\windows\system32\rundll32.exe

C:\Program Files\ImageShack\QuickShot\QuickShot.exe

C:\Program Files\Teamspeak2_RC2\server_windows.exe

C:\Program Files\UltraMon\UltraMonTaskbar.exe

C:\PROGRA~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe

C:\Program Files\ATI Multimedia\RemCtrl\ATIRW.EXE

C:\Program Files\DL Software\D-Color\dcolor.exe

C:\windows\system32\ctfmon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Xfire\xfire.exe

C:\windows\report\explorer.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Mozilla Firefox\firefox.exe

E:\!! Bureau-XP\## Entretiens\HijackThis.exE

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O4 - HKLM\..\Run: [ultraMon] "C:\Program Files\UltraMon\UltraMon.exe" /auto

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [imageShackUtil] C:\Program Files\ImageShack\QuickShot\QuickShot.exe

O4 - HKLM\..\Run: [TS serveur] C:\Program Files\Teamspeak2_RC2\server_windows.exe

O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\PROGRA~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe

O4 - HKCU\..\Run: [ATI Remote Control] C:\Program Files\ATI Multimedia\RemCtrl\ATIRW.EXE

O4 - HKCU\..\Run: [D-Color] C:\Program Files\DL Software\D-Color\dcolor.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote K - IE 6.htm (HKCU)

O9 - Extra button: Dictionnaire - {FB4AE6A3-EE20-442c-9189-251885352358} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote D - IE 6.htm (HKCU)

O9 - Extra button: Synonymes - {FDD637F8-2693-49ce-817E-1AD59574900C} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote S - IE 6.htm (HKCU)

O9 - Extra button: Conjugueur - {FF229BEC-9E1F-48c1-99A6-AF34ABEFAB0A} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote C - IE 6.htm (HKCU)

O9 - Extra button: Grammaire - {FFB5EE7F-726F-423e-83C2-572FE7CEB3F0} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote G - IE 6.htm (HKCU)

O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by122w.bay122.mail.live.com/mail/re...es/MsnPUpld.cab

O16 - DPF: {594ECDD4-A991-4208-A7B7-00DDAD9BE328} (Photosynth Class) - http://media.labs.live.com/all/ps/_code_/Photosynth.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1155313643017

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{A05224CF-8614-4D29-A240-35B61AA3BA3B}: NameServer = 212.27.54.252,212.27.53.252

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\windows\SYSTEM32\WgaLogon.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: DirectX Service (DirectFafr) - Unknown owner - C:\windows\system32\directx.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

[pear]

Si j'ai bien suivi, vous démarrez désormais et plantez avec des erreurs "la mémoire ne peut pas etc..."

 

Si c'est le cas,voyez là: http://forum.zebulon.fr/index.php?showtopic=55634

 

Si vous avez installé le Kit Wanadoo:Désinstallez le et recréez manuellement une connexion Internet en se basant sur les informations d'accès données par le FAI.

Modifié le 1 février 2007 par pear

[Gof]

Bonsoir Hercut

 

bien j'ai reussi grace a une distrib de linux (rescure cd).

Heureux que tu ais réussi à te sortir de ton mauvais pas. Faudra expliquer aux lecteurs qui pourraient rencontrer le même souci comment tu t'y es pris.

 

Ton log maintenant. Tout d'abord quelques observations ; peux tu me parler de ton pare-feu, de ton antivirus ? Je ne vois rien de semblable dans ton rapport... Ta console Java n'est pas à jour non plus, cela accroit d'autant les risques d'infections...

 

Tu as un service qui ne me plait pas beaucoup et sur lequel je n'ai pas trouvé beaucoup d'éléments. Je vais te demander de faire analyser le fichier qui suit (en gras) comme indiqué : C:\windows\system32\directx.exe

• À faire soumettre ici=>
  • http://virusscan.jotti.org/
    
  • http://www.virustotal.com/flash/index_en.html
    

  [*]Lorsque tu cliques sur ces deux adresse, tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur

  [*]Recherche le fichier en cause

  [*]Clique une fois sur le fichier (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "submit"(soumettre) Pour le virusscan de jotti et "send" pour virustotal.

  [*]Le scan de ce fichier va débuter.

  [*]Tu n'as plus qu'à sélectionner puis copier /coller l’analyse. Il est possible que tu reçoives ce message =>

  "Server is extremely busy at the moment. Please try again later."Auquel cas il faut retenter le coup plus tard!

  [*]communiquer les 2 rapports.

Télécharge Blacklight (de F-Secure)

• clique sur "I ACCEPT" au bas de la page.
  
• Sauvegarde le sur ton Bureau.
  
• Double-clique blbeta.exe et accepte la licence
  
• Clique Scan puis Next
  Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
  
• Copie et colle le contenu de ce rapport dans ta prochaine réponse.
  NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe
  

Modifié le 2 février 2007 par Gof

[pear]

Oh,là:un ver Win32.A vous la main Gof !

[hercut]

Merci gof.

 

Donc pour le lien jotti, marche pas:

 

The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file

 

Pour l'autre: no virus found

 

Enfin pour Blacklight:

 

02/02/07 23:17:29 [info]: BlackLight Engine 1.0.55 initialized

02/02/07 23:17:29 [info]: OS: 5.1 build 2600 (Service Pack 2)

02/02/07 23:17:30 [Note]: 7019 4

02/02/07 23:17:30 [Note]: 7005 0

02/02/07 23:17:33 [Note]: 7006 0

02/02/07 23:17:33 [Note]: 7011 1860

02/02/07 23:17:33 [Note]: 7026 0

02/02/07 23:17:33 [Note]: 7026 0

02/02/07 23:17:41 [Note]: FSRAW library version 1.7.1021

02/02/07 23:23:29 [Note]: 7007 0

 

 

Donc aussi j'ai appelé crosoft, car j'arrivé pas du tout a resoudre mon probleme et c'est pas grace a eux que je l'ai resolue...

Ils m'ont dis que je devais surment avoir un virus dans mon secteur de boot de mon Hd ou se trouve windows, donc je dois reformater mais avec autre chose que le cd de win...

Se qu'ils leurs font dire ca, c'est le message avec comptabour, qui n'existe pas chez windows, dont c'est forcement un virus d'apres eux.

 

Ma solution pour remettre le fichier NTLDR, car mes cd win ne voulais pas bouté que ca soit une disquette ou cd 98 ou autre.

J'ai pris un distribution linux: SystemeRescueCD

Qui permet d'ecrire sur les partitions NTFS.

Ensuite j'ai due monter mes HD.

Et j'ai copier (j'avais une sauvequarde du fichier I3XX sur un de mes HD) le fichier NTLDR dans c:/ .

 

Voila.

[Gof]

Bonsoir Hercut,

 

Fais ceci si tu veux bien.

 

Télécharge Gmer

• Déconnecte toi d'internet si possible et ferme tous les programmes.
  
• Décompresse le fichier zip et double-clique sur gmer.exe
  
• Clique sur l'onglet rootkit et clique sur Scan
  
• Lorsque l'analyse est terminée, clique sur copy
  
• Ouvre le bloc-note et fais un clic-droit, puis coller
  
• Le rapport doit alors apparaître.
  
• Enregistre le fichier sur ton bureau et copie/colle le contenu ici.