Votre question

Svchost + Arret du systeme -> Un ver coriace

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
14 Août 2006 16:42:41

Bonjour à tous,

Voila en allumant le PC ce matin j'ai eu l'agréable surprise d'avoir le message suivant au niveau de l'écran de chagrement de WinXp : "Windowns est en cours de démarrage" :

Svchost.exe - Erreur d'application
L'instruction à "0x77c17e9f"" emploie l'adresse mémoire "0x000000000" , La mémoire ne peut pas être "read".

Cliquez sur OK pour terminer le programme.
Cliquez sur ANNULER pour déboguer le programme

Bon, je clic sur ok, après une attente de trois bonnes minutes windowns se décide a démarrer cependant le menu démarrer n'apparait pas et j'ai au bout de qques secondes le même mesqage d'erreur que precedement suivit du bien connu :
Arret du système
L'ordinateur redemarrera dans 00:59 secondes.
Lo'rdinateur va maintenant redemarrrer car le processus d'appel a distance a échouter (RPC).
(Je n'ai pas pris de screen mais c'est le message standard du redemarrage a cause du RPC.)

Mon problème ressemble fortement à un ver genre blaster ou lovcan cependant l'absence du menu démarrer ne facilite pas la tache pour taper la commande shutdown -a. Je m'en suis tiré heureusement grace au raccourci windows + R. J'arrive donc a repousser le redemarrage cependant le probleme persiste. Je ne peux pas acceder au net avec le pc en question, absence du menu démarrer, copié collé défaillant et je ne sais pas si ca a rapport mais Windows installer semble dérailler aussi.
J'ajoute enfin que mes tentatives pour désactiver le redemarrage en passant par Outils d'administration -> services ou en cliquant droit sur poste de travail ont échouer, le pc m'anoncant que la base d edonnées des services est vérouillée.

Voila si vous avez une solution a ce probleme, qui ressemble a un blaster amélioré ca serait super :D 

Merci d'avance

Autres pages sur : svchost arret systeme ver coriace

14 Août 2006 16:45:12

- Télécharge HijackThis sur ton bureau.
- Renomme le fichier HijackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
- Tape Scanner.exe et Appuye sur la touche Entrée.
- Génère un rapport en suivant ces indications :
- Double-clic sur Scanner.exe
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur leBloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter l'aide HijackThis -
14 Août 2006 16:58:56

Voila le rapport :
(J'ai du l'exécuter a partir de ma clé USB étant donné que j'ai du le DL sur le PC avec le quel je vous écris car je ne peux me connecter avec mon PC en panne ( ni faire de copié collé d'ailleurs :(  )

Je précise que C: est la partition ou en gros il ya tous ce qui concerne windows. F: est la ou je stock les fichers et les logiciels ne postant en principe pas de soucis. Et I: c'est ma clé

Logfile of HijackThis v1.99.1
Scan saved at 16:56:58, on 14/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
F:\Logiciels\DT\daemon.exe
F:\Logiciels\Winamp\winampa.exe
F:\Logiciels\Adobe\Reader\reader_sl.exe
I:\Scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Logiciels\Adobe\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "F:\Logiciels\DT\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WinampAgent] F:\Logiciels\Winamp\winampa.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = F:\Logiciels\Adobe\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\LOGICI~1\Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\LOGICI~1\Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O17 - HKLM\System\CCS\Services\Tcpip\..\{53E508B1-ADD3-4C1B-A0E3-2CC2227F0029}: NameServer = 86.64.145.140 84.103.237.140
O17 - HKLM\System\CCS\Services\Tcpip\..\{61998943-6CAB-461E-8E2F-E47816DDFACA}: NameServer = 213.203.124.146,212.30.96.108
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe
14 Août 2006 23:33:41

Télécharge gmer : http://www.gmer.net/gmer.zip
Déconnecte toi d'internet si possible et ferme tous les programmes.
Décompresse le fichier zip et double-clic sur gmer.exe
IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
Clic sur l'onglet "rootkit" et clic sur Scan
Lorsque le scan est terminé, clic sur "copy"

Ouvre le bloc-note et clic sur le Menu Edition / Coller
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS