Désinfection (UC saturée)

[P-A]

Bonjour,

 

La version windows live messenger est la plus à jour et téléchargée sur le site officiel.

 

Je suis passé depuis à Firefox 3.0.1, le problème de mémoire semble être résolu pour le moment.

 

Lorsque j'ai effectué MSNFix.exe, windows live messenger a fonctionné correctement après avoir rebooter le système, mais au boot suivant, retour à l'état initial.

J'ai désinstallé puis réinstallé windows live messenger. J'ai fait un boot alors windows live messenger n'était pas installé. J'ai quand même vu apparaitre au démarrage un processus dwwin.exe, donc il ne vient pas WLM.

 

J'ai un soucis avec java pour faire tourner Secunia... Je vais essayer de régler ça.

[Gof]

Bonsoir P-A

 

Navré des délais.

 

Bon, rends toi dans ton Menu démarrer>Exécuter et copie-colle :

• EventVwr.msc
  

Puis valide par "Ok" ou "Entrée".

L'observateur d'évènements va s'ouvrir (lire ici si tu veux savoir de quoi il s'agit).

 

 

Clique sur "Application" en haut à gauche. Puis double-clique à droite sur la première ligne comportant une croix rouge.

Une fenêtre va s'ouvrir avec des détails sur l'erreur.

Clique une fois enfin sur le bouton avec cette image :

Reviens sur le forum, clique sur "Répondre" et fais un clic-droit pour sélectionner "coller".

Cela collera tout le contenu de la fenêtre relative à l'erreur sur le forum. Tu pourras ensuite fermer cette fenêtre.

 

Reviens cliquer à gauche ensuite sur Sécurité, et renouvelle l'opération avec la première croix rouge à droite.

Renouvelle encore avec Système et Internet explorer.

[P-A]

Bonsoir,

 

J'ai suivi ta procédure après le boot de mon PC sans rien avoir lancé d'autre que firefox.

 

Pour le journal application :

 

Type de l'événement : Erreur

Source de l'événement : Application Error

Catégorie de l'événement : (100)

ID de l'événement : 1000

Date : 29/08/2008

Heure : 22:12:33

Utilisateur : N/A

Ordinateur : PA2

Description :

Application défaillante WgaTray.exe, version 1.5.540.0, module défaillant wininet.dll, version 6.0.2900.3395, adresse de défaillance 0x00037f6a.

 

Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.

Données :

0000: 41 70 70 6c 69 63 61 74 Applicat

0008: 69 6f 6e 20 46 61 69 6c ion Fail

0010: 75 72 65 20 20 57 67 61 ure Wga

0018: 54 72 61 79 2e 65 78 65 Tray.exe

0020: 20 31 2e 35 2e 35 34 30 1.5.540

0028: 2e 30 20 69 6e 20 77 69 .0 in wi

0030: 6e 69 6e 65 74 2e 64 6c ninet.dl

0038: 6c 20 36 2e 30 2e 32 39 l 6.0.29

0040: 30 30 2e 33 33 39 35 20 00.3395

0048: 61 74 20 6f 66 66 73 65 at offse

 

0050: 74 20 30 30 30 33 37 66 t 00037f

0058: 36 61 6a

 

 

Pour le journal sécurité : aucun éléments

 

Pour le journal Systeme :

Type de l'événement : Erreur

Source de l'événement : Disk

Catégorie de l'événement : Aucun

ID de l'événement : 7

Date : 29/08/2008

Heure : 22:31:13

Utilisateur : N/A

Ordinateur : PA2

Description :

Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.

 

Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.

Données :

0000: 03 00 68 00 01 00 b6 00 ..h...¶.

0008: 00 00 00 00 07 00 04 c0 .......À

0010: 00 01 00 00 9c 00 00 c0 ......À

0018: 00 00 00 00 00 00 00 00 ........

0020: 00 2e a8 98 00 00 00 00 ..¨....

0028: 9f 23 02 00 00 00 00 00 #......

0030: ff ff ff ff 00 00 00 00 ÿÿÿÿ....

0038: 40 00 00 84 02 00 00 00 @......

0040: 00 20 0a 12 40 03 20 00 . ..@. .

0048: 00 00 00 00 0a 00 00 00 ........

0050: 00 c0 27 82 f8 37 70 81 .À'ø7p

0058: 00 00 00 00 b8 66 55 81 ....¸fU

0060: 00 00 00 00 17 54 4c 00 .....TL.

0068: 28 00 00 4c 54 17 00 00 (..LT...

0070: 58 00 00 00 00 00 00 00 X.......

0078: f0 00 03 00 00 00 00 0b ð.......

0080: 00 00 00 00 00 00 00 00 ........

0088: 00 00 00 00 00 00 00 00 ........

 

 

je n'ai pas de journal Internet Explorer

 

A bientot

[Gof]

Bonjour P-A,

 

Rends toi dans ton Menu Démarrer>Exécuter et copie-colle :

• chkdsk /f /r
  

Un message te demandera si tu veux effectuer l'opération au prochain redémarrage, valide par "Oui". Puis redémarre, et patiente. L'analyse sera peut etre très longue.

 

As-tu un cd windows ?

[P-A]

Bonjour Gof,

 

Après avoir fait l'analyse du disque, il semblerai au moins que les symptômes que j'ai décrit aient disparus : plus de processus dwwin.exe dès le démarrage, un fonctionnement correct de msn.

 

Je n'ai pas de cd windows immédiatement disponible.

 

A bientot

[Gof]

Bonsoir P-A

 

Navré du délai excessif, semaine chargée et peu de disponibilités pour moi. Merci de ta patience.

 

Après avoir fait l'analyse du disque, il semblerai au moins que les symptômes que j'ai décrit aient disparus : plus de processus dwwin.exe dès le démarrage, un fonctionnement correct de msn. Je n'ai pas de cd windows immédiatement disponible.

Il ne sera peut être pas nécessaire si les symptômes ne sont plus présents.

 

Peux tu poster à nouveau les rapports de l'observateur d'évènements, voir si de nouvelles erreurs ont été enregistrées depuis ? Il s'agit, comme dans mon message précédent (#32) de poster le rapport de la dernière erreur enregistrée de chaque catégorie.

 

A bientôt.

[P-A]

Bonsoir,

 

Ce n'est rien, moi aussi j'ai des semaines chargé. Ca ne m'a pas géné...

 

Pour l'observateur d'évènements :

Toujours pas de journal dans la catégorie sécurité.

Dans la catégorie système je n'ai pas d'erreur depuis le nettoyage du disque, seulement des informations.

Dans la catégorie application, la dernière erreur est la suivante :

 

Type de l'événement : Erreur

Source de l'événement : Norton AntiVirus

Catégorie de l'événement : Aucun

ID de l'événement : 5

Date : 05/09/2008

Heure : 20:06:20

Utilisateur : N/A

Ordinateur : PA2

Description :

 

 

Virus détecté !Nom du virus :W32.SillyFDC dans le fichier : C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\FLASH_DISINFECTOR.CMD par : analyse Defwatch. Opération : Nettoyer - échec : Conserver - réussite :

 

 

Elle correspond a une tentative de netoyage de virus déjà mis en quarantaine après la mise à jour de la base de l'antivirus.

 

Un peu plus loin j'ai l'erreur suivante, qui est nouvelle :

 

Type de l'événement : Erreur

Source de l'événement : Application Hang

Catégorie de l'événement : (101)

ID de l'événement : 1002

Date : 05/09/2008

Heure : 18:21:34

Utilisateur : N/A

Ordinateur : PA2

Description :

Application bloquée thunderbird.exe, version 1.0.6.0, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

 

Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.

Données :

0000: 41 70 70 6c 69 63 61 74 Applicat

0008: 69 6f 6e 20 48 61 6e 67 ion Hang

0010: 20 20 74 68 75 6e 64 65 thunde

0018: 72 62 69 72 64 2e 65 78 rbird.ex

0020: 65 20 31 2e 30 2e 36 2e e 1.0.6.

0028: 30 20 69 6e 20 68 75 6e 0 in hun

0030: 67 61 70 70 20 30 2e 30 gapp 0.0

0038: 2e 30 2e 30 20 61 74 20 .0.0 at

0040: 6f 66 66 73 65 74 20 30 offset 0

0048: 30 30 30 30 30 30 30 0000000

 

 

merci

 

A bientot

[Gof]

Bonjour P-A

 

Les deux erreurs postées ne sont pas inquiétantes.

 

La première traduit l'action de Norton sur un Fix de désinfection, rien d'inquiétant. Les Fix sont souvent associés à des infections à tort par les antivirus génériques.

La deuxième indique que le logiciel de messagerie Thunderbird n'a pu accéder à Internet à cause du pare-feu j'imagine.

 

 

Tous les soucis initiaux ont disparu ?

[P-A]

Bonjour Gof,

 

Les problèmes semble être complètement résolus. Il n'y a pas eu de nouveaux symptômes depuis 2 semaines.

 

Encore Merci.

 

PA

[Gof]

Bonjour P-A

 

Content que tout aille pour le mieux. Nous étions en présence d'un souci software, et non infectieux. Je vais te faire désinstaller les outils utilisés pour éviter d'encombrer ton bureau (notamment) :

 

Supprime les éléments suivants si présents sur ton bureau :

• pa.exe
  pa.log
  mbam-setup.exe
  dss.exe
  main.txt
  extra.txt
  Flash_Disinfector.exe
  OAD.exe
  ulib.dll
  

Vide ta corbeille.

 

Je t'ai fait télécharger Atf-cleaner.exe : je te suggère de le conserver, il est pratique pour effacer rapidement les traces de surf. Sinon, il te suffira de supprimer le fichier. Je t'ai fait télécharger MBAM : je te suggère de le conserver afin de faire des analyses de contrôle de temps en temps. Dans sa version gratuite, il ne possède pas de modules résidents, mais il peut toujours se mettre à jour et effectuer des analyses du système. Si tu ne souhaites pas le conserver, tu pourras le désinstaller via ton Panneau Ajout/Suppression de programmes. De même pour Zeb-Restore : c'est un outil pratique pour restaurer une fonction qui aurait disparue. Je te suggère là aussi de le garder au cas où. Enfi, tu peux conserver HijackThis si tu le souhaites, mais il faut prendre garde à son emploi qui peut occasionner quelques dommages si mal utilisé.

 

Tu as beaucoup de logiciels obsolètes sur ton système, je te suggère d'utiliser l'outil de Secunia afin de t'aider à les détecter et de procéder aux mises à jour nécessaires. Conserver des versions anciennes de programmes peut introduire des vulnérabilités sur ton système.

 

Si tu n'as plus de questions, pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu".

 

A bientôt.