Security-X
Forum Security-X => Désinfections => Discussion démarrée par: Lynyrd Skynyrd le janvier 22, 2012, 19:16:25
-
:AAC
Qui veut se pencher sur un PC win XP Portugais qui Rame, redémarre lors du DEMARRAGE avec un écran bleu dont je n'ai pas le temps de voir l'erreur.
C'est le PC de ma Femme et je ne m'en occupe pas du tout, rien à cacher, les mises à jour sont programmées et on attend qu'elles se fassent d'elles mêmes.
DDS.txt: http://cjoint.com/12jv/BAwti2qexg7_dds.txt
Attach.txt: http://cjoint.com/12jv/BAwtjLjcwup_attach.txt
Suis très intrigué du fait de Online Armor d'activé, il n'existe plus sur le PC Pare feu de XP
Perso, pas analysé du tout les rapports, vous laisse faire tranquillou.
A+Lusche Philippe
-
Bonsoir ;)
à première vue vite fait rien d'infectieux.
Par contre y'a deux antivirus sur ce pc, microsoft security essentials et Avast!, supprime l'un des deux !
Suis très intrigué du fait de Online Armor d'activé, il n'existe plus sur le PC Pare feu de XP
Il existe, mais Online Armor l'a désactivé ;)
On va regarder l'écran bleu par contre :
http://www.inforumatique.fr/forum/laisser-apparent-l-ecran-bleu-ecran-de-la-mort-t1359.html
Récupère le code d'erreur et fichier mis en cause s'il y a.
-
:AAC
Par contre y'a deux antivirus sur ce pc, microsoft security essentials et Avast!, supprime l'un des deux !
Oui je vois au démarrage le service en R1:
R1 oahlpXX;Online Armor helper driver;c:\windows\system32\drivers\oahlp32.sys [2011-9-9 40296]
MSE ???? pas de trace pour moi.
Tu vois quelque chose en trace sur MSE et Online
Pour le reste dans le PC, plus rien du tout, j'ai revérifié avec:
Ajout/suppression
Ccleaner
revo
Securitycheck:
Results of screen317's Security Check version 0.99.30
Windows XP Service Pack 3 x86
Internet Explorer 8
``````````````````````````````
Antivirus/Firewall Check:
avast! Free Antivirus
```````````````````````````````
Anti-malware/Other Utilities Check:
CCleaner
Java(TM) 6 Update 29
Java version out of date!
Adobe Flash Player 11.0.1.152
Mozilla Firefox (9.0.1)
````````````````````````````````
Process Check:
objlist.exe by Laurent
AVAST Software Avast AvastSvc.exe
AVAST Software Avast avastUI.exe
``````````End of Log````````````
le pare feu win XP est bien activé, j'ai vérifié.
Pour l'erreur écran bleu, j'ai fait les manips du Lien, je verrais dès demain matin au démarrage.
A+Lusche Philippe
-
Re,
DDS le voit lui :
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
AV: avast! Antivirus *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: Microsoft Security Essentials *Disabled/Updated* {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
FW: Pare-feu Online Armor *Enabled*
Mais c'est que des restes, à voir à faire le ménage quand même.
à priori ça a été traité plus ou moins "normalement" :
RP502: 17-11-2011 21:33:35 - Revo Uninstaller's restore point - Microsoft Security Essentials
Possible qu'il reste encore des traces existantes
Et y'a encore ça aussi lié à MSE :
Microsoft Security Client FR-FR Language Pack
Et t'as ici un fix-It pour virer les restes du registre :
http://support.microsoft.com/kb/2483120
Le parefeu Online Armor est ok lui, pourquoi tu t’interroges sur lui ?
le pare feu win XP est bien activé, j'ai vérifié.
Faudrait le désactiver alors, c'est un peu inutile si OA est en utilisation.
à désinstaller :
J2SE Runtime Environment 5.0 Update 2
Après on attend pour le code d'erreur du bluecreen ;)
-
:AAC
Je passerais dès demain le fix-it du support Microsoft:
Le parefeu Online Armor est ok lui, pourquoi tu t’interroges sur lui ?
Citer
le pare feu win XP est bien activé, j'ai vérifié.
Faudrait le désactiver alors, c'est un peu inutile si OA est en utilisation.
Ben justement OnlineArmor n'est plus d'actualité sur ce PC, comme dit vérifié par Ccleaner, Ajout/suppression, Revo et securitycheck.
RP498: 17-11-2011 20:17:31 - Revo Uninstaller's restore point - Online Armor 5.1
Doit rester des restes malgré REVO, donc je vais le réinstaller et désinstaller par sa fonction Uninstall en sans echec :)
à désinstaller :
J2SE Runtime Environment 5.0 Update 2
Cela sera fait également
Te tiens au courant pour l'erreur.
T'en Remerciant de l'aide apporté ;-)
A+Lusche Philippe
-
Re,
Ouch, alors là oui, OA t'as beaucoup de restes :
FW: Pare-feu Online Armor *Enabled*
Actif selon DDS
Et à priori tous ses services et pilotes sont encore là :
R1 OADevice;OADriver;c:\windows\system32\drivers\OADriver.sys [2011-9-9 205864]
R1 oahlpXX;Online Armor helper driver;c:\windows\system32\drivers\oahlp32.sys [2011-9-9 40296]
R1 OAmon;OAmon;c:\windows\system32\drivers\OAmon.sys [2011-9-9 25192]
R1 OAnet;OAnet;c:\windows\system32\drivers\OAnet.sys [2011-9-9 29464]
Tu ne l'a pas supprimé normalement avant de lancer Revo ?
-
:AAC
Tu ne l'a pas supprimé normalement avant de lancer Revo ?
Non jamais eu de problème avec REVO.
peut être est-ce dut à une malchance du Jour.
OnlineArmor et MSE ont cessés de fonctionner :)
RP498: 17-11-2011 20:17:31 - Revo Uninstaller's restore point - Online Armor 5.1
RP502: 17-11-2011 21:33:35 - Revo Uninstaller's restore point - Microsoft Security Essentials
Désinstallé tous deux le même soir :)
Depuis lors il tourne avec Avast et pare feu xp, pas de soucis, sauf écran Bleu au démarrage.
Je m'occupe de tout cela demain et regarde surtout l'erreur
A+Lusche Philippe
-
:AAC
Bon réimplantation de OnlineArmor (il fonctionne)
Le fixit de microsoft na rien donné (mse toujours présent) même si celui-ci est désactivé.
Je vais remettre MSE et supprimer en Mode sans Echec (OnlineArmor et MSE) on verra bien.
J2SE Runtime Environment 5.0 Update 2 a bien été désinstallé.
Pour l'erreur actuellement elle ne s'est pas représentée malgré pas mal de redémarrage (en attente donc)
Te tiens informé au fur et à mesure des essais.
Merci
A+Lusche Philippe
-
:NNN à moins que l'écran bleu était lié à justement un reste de pilote mal désinstallé ...
-
:AAC
Que les PC écoutent la parole du sage :) Dixit le grand persécuteur, m'enfin pour l'instant tu ne t'es pas défoulé sur Moi aux exos, on verra bien si tu es digne de ce Surnom :)
Alors Online Armor a définitivement disparu, après installation, Mode sans echec, Menu démarrer, tous les programmes et online Armor, Désinstaller.
De même pour AVAST avec l'outil adéquate (aswcleaner) lui c'est une partie de plaisir et quand je pense que certains se plaignent de la difficulté de le désinstaller.
Impecc, passer DDS après, plus personne sauf vous le devinerez aisément MSE toujours présent.
Alors, pas négatif pour un rien que je suis, j'essaie donc de reinstaller MSE pour pouvoir faire les choses convenablement (le désinstaller en mode sans echec)
Je vous le donne en Mille :)
erreur d'installation code 0x80070645 excellent, je me poile, veut rien savoir le bestiau, redémarrage, ccleaner enfin toute la panoplie, mais rien n'y fait.
De ce fait me voila sans aucun Antivirus d'installé, me perturbe pas plus que cela remarque, PC de ma femme et en dehors de ces Fiches de suivi et Pue du Boock, surfe pas trop le PC.
Au grand Maître persécuteur, si tu as un Outil plus puissant que DDS pour visualiser un peu ce B....l et faire un script qui sortirait du Chapeau, suis à ton écoute.
Combo pas la peine d'essayer, ai bien peur que le PC n'y résiste pas et autant dire qu'une Portugaise en colère, vaut mieux aller faire un tour :)
Enfin nous aurons déjà appris une chose, OnlineArmor en sans Echec et la fonction Uninstall, fonctionne parfaitement Bien.
Erreur écran Bleu ???? certes au démarrage du mode sans echec, pleins de lignes:
Multi disc[0]
Pas eu le temps de regarder vraiment en détails tellement cela à été rapide.
A+Lusche Philippe
T'en remerciant néanmoins d'avoir retenu ma candidature et la soumettre à ce team fort appréciable....
(Un rigolo de Plus) dixit Lynyrd
Passam Uma Bom Dia
A+Lusche Philippe
-
:III
Je n'ai de persécuteur que le nom, seul ceux qui ont de quoi se sentir concerné le connaitront en vrai :hi:
Tu as fait la manipulation pour figer les écran bleu que je t'avais fourni ?
http://www.inforumatique.fr/forum/laisser-apparent-l-ecran-bleu-ecran-de-la-mort-t1359.html
T'as viré ça ?
Microsoft Security Client FR-FR Language Pack
Tu peux aussi virer cela apparemment, c'est lié :
Microsoft Antimalware
Microsoft Antimalware Service FR-FR Language Pack
Pour le reste le gros souci c'est que c'est difficile de voir les différences entre Windows defender, et MSE parfois, idem pour d'autres truc légitime du système ...
Recherche ces deux CLSID dans le registre pour voir :
{EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
{BCF43643-A118-4432-AEDE-D861FCBCFCDF}
Tu peux aussi chercher et supprimer ça :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Security Client
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware
Pour celle-ci :
HKEY_CLASSES_ROOT\Installer\Products
faut virer toute valeur/donnée ayant un lien avec :
Microsoft Security Client
Microsoft Antimalware
Microsoft Antimalware Service XX-XX Language Pack
Pense à sauvegarder le registre si tu dois commencer à traficoter dedans !
Et au fait, quitte à donner un infarctus à certains (notamment les éditeurs de ces logiciels ... :BBB ) : on s'en fiche de pas avoir d'antivirus, ça sert quasi à rien si tu as de bonnes habitudes derrière :hi:
-
:AAC
Tout a été fait, certaines données ont été trouvées et d'autres NON.
la sauvegarde du registre avait été fait lors du FixIt :) merci de l'avoir rappeler néanmoins
La manip de l'écran Bleu a été faite également.
réessayer donc après les manips du registre (en mode sans echec) Nada rien à faire.
Pourtant EXE télécharger sur site de Windows et pour XP 32 Bits.
Alors dirons nous, en france on a du Pétrole mais pas d'idée, que Néni :)
M'en vais sur CCM télécharger la version Number 1 et devinez qu'ai qu'y se passe (petite maison Cyan) dans la barre des tâches qui tressaute de Partout:
CYAN association de deux couleurs Primaire (Bleu et vert)
Suite aux prochains épisodes.
A+Lusche Philippe
Qui a parlé d'un écran Bleu ????? Ah OUI ma Femme :)
-
Plop
après un terrassement de folie, la chose est en place, j'apporte mon grain de sel...
vais encore me faire persécuter :BBB
quoi de mieux pour les BSOD que le tuto de notre ami guigui :)
- Télécharge Bluescreenview (http://bluescreenview.softonic.fr/) (de Nirsoft).
sur 01net pour ceux qui ne veulent pas de downloader: http://www.01net.com/telecharger/windows/Utilitaire/systeme/fiches/102181.html
- Va dans le dossier compressé, puis double-clique sur l'application pour lancer le programme. (il n'est pas nécessaire de décompresser le dossier)
- Patiente jusqu'à ce qu'une liste de crashes s'affichent. Pour chacun des crashes, clique dessus, va dans Options > Lower Pane Mode > Bluescreen in XP style. En bas va s'afficher le contenu de l'écran bleu, copie le texte (clic droit > Copier) et colle-le dans ta prochaine réponse sur ce forum.
Pour t'aider : Tuto sur les écrans bleus (http://www.infos-du-net.com/forum/279889-10-tuto-ecrans-bleus)
On en est où au niveau des pilotes de machines? Tous les pilotes sont du site constructeur et à jour?
+1 pour l'AV sinon, j'ai actuellement deux machines sans AV, on s'en porte pas plus mal :BBB
:jesors:
-
:AAC
@ Astero: M'en occuperais dès que possible et mettrais les rapports
On en est où au niveau des pilotes de machines? Tous les pilotes sont du site constructeur et à jour?
Tous le matos est d'origine sur ce PC, seul le lecteur CD ne fonctionne plus, jamais toucher au Pilote de qui ou quoi que se soit, suis plutôt du genre tant que cela marche on ne touche à rien, surtout sur ce PC qui a déjà cramé Trois alimentations, Une Batterie, Un écran et qui a ces sautes d'humeur.
Là on se prépare à dégager FF et mettre Opera.
Pour en revenir aux (OnlineArmor et MSE)
DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_29
Run by PAULA at 19:15:16 on 2012-01-23
Microsoft Windows XP Home Edition 5.1.2600.3.1252.351.2070.18.1022.558 [GMT 1:00]
.
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
============== Running Processes ===============
Ils n'existent Plus :)
OnlineArmor après réinstallation, mode sans échec et désinstallation avec son Utilitaire
MSE: Aprés réinstallation, Ajout/suppression de programme et désinstaller
Remis AVAST bien sur et pour DDS, en Mode Désactivé/Disable :)
Merci pour l'aide apportée, vous tiendrez informé des résultats de Bluescreenview dans la section Hardware :)
A+Lusche Philippe
-
:AAC
@ Astero: Change ton Lien
Télécharge Bluescreenview (de Nirsoft).
désordre que avast torpille le téléchargement :)
Mets donc celui-ci bien plus sérieux:
http://www.nirsoft.net/utils/blue_screen_view.html
et mets donc qu'il faut télécharger celui-ci:
Download BlueScreenView with full install/uninstall support en bas de page
PS: Pardon juste une suggestion :)
A+Lusche Philippe
-
plop
c'est fait si tu regardes l'autre sujet, je n'ai pas le droit d'intervenir en désinfection, j'ai mis une info pour le BSOD, et je m'éclipse de soleil :)
:AAC
-
:AAC
TDSS effectue, aucune option de demander
http://cjoint.com/12jv/BAztV2oNYaz_TDSSKiller.2.7.7.0_25.01.2012_19.27.15_log.txt
T inquiete, SP2 les qctualisations ne sont pas termines
A+Lusche Philippe
Sorry clavier qwerty :)
-
Re,
Ouais c'était par précaution, mais vu que tu répares/réinstalles de toute manière, c'était plus la peine ;)
-
:AAC
C'était toujours plus prudent de le faire, cela n'engageait en rien, j'ai put le manipuler déjà cela de Pris :)
A défaut d'analyser ;-)
A+Lusche Philippe
-
Plop :AAN
cela dit, réinstaller sans lecteur CD et sans possibilité de booter en USB, on va peut-être passer un anti-rootkit plus puissant :BBB
car réinstaller risque d'être sport...
des fois que... Mais on peut faire confiance @ Oeil de Lynx :III
Amitiés @ vous deux, et je m'excuse d'être de nouveau intervenu sans autorisation.
Mes plus plates excuses Ô Grand Maître hyunkel30. Et merci @ toi pour ton Oeil de Lynx ... et persécutions :hi: :NNN
:sup: