[coyotte49]

Bonjour tout le monde !
Voilà, ce dimanche soir, je démarre mon ordinateur normalement, je clique sur ma session et déjà, c'est très lent. Je vois petit a petit le fond d'écran et puis les icônes , le tout assez lentement. Ensute, un petit bruit apprait ( vient de la tour ) pas un BIP , autre chose, et tout ce remet en marche. C'est comme s'il cherchait qlq chose qu'il n'a jamais trouvé ...

Un msg d'erreur appraît :
tite : HP AiO Device Object Server.
contenu : RegistrerClassObjects Failed : hRes = 0x800706BA

Le serveur RPc n'est pas disponible



Maximum retry attemps exceeded

OK


Ensute, un nouvea message apparait , cette fois entièrement en anglais. Mais, je n'ai pas le temps de le lire qu'il disparait deja !

Après, l'ordinateur ce bloque, jusuq'a ce que un nouveau msg d'erreur apparait et débloque tout le bazard. Ce msg apparait avec un compte a rebours de 0 : 60 sec
Titre : Arrêt du système
Contenu : Arrete du système. Veuillez enregistrer tous vos travaux en cours, tout ce qui ne sera pas enresgitrer sera perdu ( un truc comme ca ). Ce message a été inité par AUTORITE NT/SYSTEM

Petit cadre en dessous :
Windows doit maintenant redémarrer car le Service Appel de Procédure ( RPC ) s'est terminé de facon inattendue.



Qd le tps est écoulé, l'ordi redémarre et il se passe exactement la meme chose a chaque fois !
Heureusement, vin-moi m'a dit par MSN de taper "shudown -a" dans éxécuter ce qui a stoper le compte a rebours !

Je lance une analyse avec McAfee VirusScan 7.0 ( payant et a jour ) ==> il ne détecte rien !

Je vois sur ce site meme queune news a été faite sur ce virus. J'ai apparemment tous les symptômes ! ( Vous le voyez par vous meme , ca ne peut être que ca, non ? )

Config :
P4 2.4 Ghz
512 Mo de ram
9800 Pro
Windows XP Professionel SP2
McAffe 7.0
spybot et ad-ware
pare-feu de windaube

J'ai fait des rechers sur google en tapant "LSASS.EXE" en francais uniquement. Je trouve ca et même chose, j'ai pas mal de sympômes. Je fais toutes les étape qu'ils disent , et j'arrive a la 3e étape : je télécharge le patch, mais, comme j'ai le SP2, quand je veux installer cette mise a jour et bien il refuse et me dit que j'ai un Service Pack supérieur a la mise a jour !! Comment ai-je pu chopper ce virus alors ?
Je passe a la 4e étape, je télécharger et j'installe leur utilitaire de désinfection , il détecte rien !

très bizarre tout ca, n'est-ce-pas ? Je n'ai rien fait de spécial, je n'ai pas touché au service de Windows ! Alors, fait étrange, je ne sais pas faire de copié/coller, donc, c'est fichu pour vous montrer un log hijakthis ! Un copain va normalement passer et vous mettre mon log que je lui ai transférer par MSN ( lu il sait faire des copié/coller ) , il n'y a apparament aucun risque de contammination qd je lui transfert ce fichier ( parce que c'est bloc note ).

J'ai essayé des anti-virus en ligne mais : secuser ===> impossible d'afficher la page !Panda ===> truc bizarre avec l'affichage, impossible de faire l'analyse; Bit Defender : impossible d'installer les Active Controle ! A croire que j'ai vraiment la poisse moi ! Autre fait étrange :
Impossible de faire des rechechers sur mon disque dur ( qd je fais démarrer, rechercher, rien ne se passe !)
-impossble de faire une capture d'écran !
- Divers msg d'erreurs qd je vais dans World etc ...
-Impossible d'aller dans outllok ! Il met met que je n'ai pas assez de mémoire , un truc comme ca et que Outllok est mal installé !
-C'est a croire que ce virus me bouffe ma mémoire vive !
-Je n'ai plus rien dans ma barre des taches ! Quand j'a plusieur fenetren je ne sais pas le voir qd je suis en pleine écran !
Si je clique sur réduite ( _ en haut a droite ) et bien, c'est comme si je fermais, sauf que qd je reviens dans le fichier, c'est comme si je n'avais pas quitter, toutes mes informations sont toujours là ....


Aidez-moi !! Pas de virus pour McAfee et pourtant ... Pas de Sasser pour l'utilitaire de coupedpoucepc et pourtant, pas mal de symptomes ....
Merci a ceux qui ont tout lu et proposer une autre soluce que je le formatage ! Le log Hijackthis ne va pas tarder, je l'espère !
_________________
« Software is like sex. It's better when it's free... » Linus Torvalds



Merci à loïc pour l'avatar et l'userbar 

[coyotte49]

A noter que je ne sais plus jouer aussi, le virus me bouffe ma mémoire vive ou quoi ?

voici le log :

[LOG Hijackthis supprimé]
_________________
« Software is like sex. It's better when it's free... » Linus Torvalds



Merci à loïc pour l'avatar et l'userbar 

[vin-moi]

comme dis sure MSN, je te conseille simplement de reinstaller proprement XP, c'est la seule et unique methode de retrouver une version clean de windows
_________________

 

[3dmin]

Coyotte est-ce que tu as récemment réinstallé ta machine ???

aussi télécharge ceci et fait le tourner penant que windows démarre, peut-être détecteras-tu des mouvements bizarres (c'est juste un prog qui fait genre "netstat /a")

Effectivement tu est attaqué par une variante de Sasser, il est possible qu'il se soit fourvoyé dans ton PC grâce notamment à IE, enfin, OUTLOOK je veux dire... (c'est pareil, c'est la même daube)

Le seul endroit non sécurisé où on peut chopper des virus, c'est pendant la mise à jour avec windows update vu qu'il utilise IE !

enfin bref, si tu n'arrives pas à détecter le salopiaux en regardant l'activité sur les ports je te conseille fortement de réinstaller, mais cette-fois çi pense à préparrer ton CD à l'avance ainsi PAS BESOIN DE RISQUER WINDOWS UPDATE,... à l'époque de SASSER.A je me suis fait infect au moins dix fois de suite avant de capter que c'était paske j'updatais via windows update !

En clair, tu slipstream le SP2 et nouvelles mises à jour DANS le cd d'install,... si tu sait pas le faire avec le kit administrateur de ton cd windows (si pas corporate) bein t'a qu'a utiliser nlite...
_________________
Patojiku
(c) D.T.P.C. Team, 2004-2010

"Linux, quand il plante, je l'aime quand même, Windows, même quand je l'aime, il plante..."
(c)The Patjke's Network, 1997-2010 

[vin-moi]

dejas, occupe toi d'eradiquer/ desinstaller/supprimer et decocher ca :

C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-be\msnappau.exe
=> mechant

C:\Program Files\NaviSearch\bin\nls.exe
==> mechant

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.belcast.be/fr/search/ie5.html
==> mechant

R3 - URLSearchHook: (no name) - {AEE20B79-41E9-0003-02EA-057620FA401E} - C:\WINDOWS\Xinunuwu.dll
==> eventuellement mechant (verifie si tu conait)

O2 - BHO: CExtension Object - {0019C3E2-DD48-4A6D-ABCD-8D32436323D9} - C:\WINDOWS\bxxs5.dll
==> à effacer à tout prix ! (d'après Hijack this)

O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Program Files\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL (file missing)
==> a effacer à tout prix !

O2 - BHO: QuickSearch Search Bar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Program Files\QuickSearch\QuickSearchBar1_27.dll
==> à effacer !

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
==> a effacer

==> O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\system32\nvms.dll

à effacer

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr-be\msntb.dll
==> a effacer

O2 - BHO: (no name) - {C4502C34-0CD7-AEA0-59E3-B09B33B39D30} - C:\WINDOWS\Xinunuwu.dll
==> inconu, à effacer si tu conait pas

O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\system32\msbe.dll
==> a effacer

O3 - Toolbar: Search - {64A801DA-CBD1-4F54-DC96-018F81759B87} - C:\WINDOWS\Xinunuwu.dll
==> a effacer si tu conait pas

O3 - Toolbar: QuickSearch Search Bar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Program Files\QuickSearch\QuickSearchBar1_27.dll
==> a effacer

O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-be\msnappau.exe"
==> a effacer

________________________________

bon, t'a tellement de truc mechant, va voir ton log la : http://hijackthis.de/index.php et vire tout les trucs mechants
_________________

 

[titus]

Salut,

Eh bien, quel chantier ton log!

Je ne croyais pas conseiller cela un jour, mais je crois que tu ferais mieux de faire une réinstall propre, et avant de rebrancher Internet (avant de faire des mises à jour), installe un firewall et un antivirus.

Avant de réinstaller, télécharge le Sp2 (si tu as XP, le Sp4 si tu as 2000), de cette façon, tu pourras l'installer sans avoir accès à internet.

Donc, dans l'ordre:

- XP (ou un autre...)
- Les drivers de la carte-mère (dont les fameux 4 n 1 de VIA, si tu as un chipset de la marque)
- Drivers de la carte graphique
- Le Sp2
- Tous les autres drivers et périfs
- Firewall et antivirus
- Internet
- WindowsUpdate
_________________
A+



Ma configuration est ici. 

[3dmin]

coyotte tu peux aussi télacharger tous les patch + tweaks pour windows XP si tu as le SP1 ici http://www.autopatcher.com/autopatcherxp.html

Simplement je ne crois pas que cela fonctionne avec des versions FR


avec un log pareil, titus, j'ai pas hésité à proposer la réinstalle, avec ou sans virus ça te fera du bien coyotte !
_________________
Patojiku
(c) D.T.P.C. Team, 2004-2010

"Linux, quand il plante, je l'aime quand même, Windows, même quand je l'aime, il plante..."
(c)The Patjke's Network, 1997-2010 

[gakman]

Pour Sasser normalement si tu as SP2 à jour tu ne peux pas l'avoir récupéré (LSASS a été corrigé).
Pour moi aussi : réinstalles ! Avant n'oublies pas de te faire un CD Windows XP+SP2 pour pouvoir installer tout direct. Et débranche bien ta connection Internet pour le faire.
_________________
Gakman -> http://gakman.free.fr 

[coyotte49]

Merci de vos réponses ! Je viens encore de chercher et de chercher, j'ai confié mon ordinateur a un informaticien universitaire, mais impossible de supprimé ce satanné virus ! Je crois que ca s'impose, je vais formater !

Je présente egalement mes exuses a la Team de ne plus être présent, mais, dès que tout sera rétabli de mon côté, je reviendrais !

A+
_________________
« Software is like sex. It's better when it's free... » Linus Torvalds



Merci à loïc pour l'avatar et l'userbar 

[vin-moi]

pas de problème coyotte !
_________________

 

[gakman]

bon courage pour ton virus... la réinstallation est peut-être le moyen le plus rapide, non ?
_________________
Gakman -> http://gakman.free.fr 

[coyotte49]

Bonjour tout le monde !
Mon ordi est donc formaté ! Et, le problème n'était pas un virus !!
Ca serait dû au logiciel spybot, j'aurai supprimé des fichiers utiles a Windows ( infecté par des spywares ) et, ca aurait tout fait foiré ! Et dire que j'allais attaquer McAfee VirusScan au tribunal parce qu'il n'a rien détecté ! lol

Merci quand même de vos réponses ! Je serai donc present dans les jours a venir !

A+
_________________
« Software is like sex. It's better when it's free... » Linus Torvalds



Merci à loïc pour l'avatar et l'userbar 

[vin-moi]

Spybot suprime des fichiers windows
_________________

 

[coyotte49]

Non, enfin, je ne sais pas trop !

Mais d'après un gars, il a déjà utiliser spybot et ses collègues aussi, ils avaient eu des problèmes , je ne sais pas si ces des fichiers de Windows, mais, en tout cas , des fichiers utiles au fonctionnement de la bête ! J'ai surement supprimé un fichier ( infecté par un spyware ) du serveur RPC, c'est de la que viendrais le message d'erreur et compte a rebours etc ...
Ce logiciel est un bon, mais, il faut faire gaffe ! D'ailleurs, j'ai peur de l'utiliser et d'utiliser ad-ware aussi maintenant !
Assez embetant !
_________________
« Software is like sex. It's better when it's free... » Linus Torvalds



Merci à loïc pour l'avatar et l'userbar 

[gakman]

t'as aussi celui Giant... enfin Microsoft de dispo maintenant
_________________
Gakman -> http://gakman.free.fr