Security-X

Forum Security-X => Désinfections => Discussion démarrée par: Lynyrd Skynyrd le janvier 22, 2012, 19:16:25

Titre: ( Résolu ) Une petite inspection :)
Posté par: Lynyrd Skynyrd le janvier 22, 2012, 19:16:25
 :AAC

Qui veut se pencher sur un PC win XP Portugais qui Rame, redémarre lors du DEMARRAGE avec un écran bleu dont je n'ai pas le temps de voir l'erreur.

C'est le PC de ma Femme et je ne m'en occupe pas du tout, rien à cacher, les mises à jour sont programmées et on attend qu'elles se fassent d'elles mêmes.

DDS.txt:  http://cjoint.com/12jv/BAwti2qexg7_dds.txt

Attach.txt: http://cjoint.com/12jv/BAwtjLjcwup_attach.txt

Suis très intrigué du fait de Online Armor d'activé, il n'existe plus sur le PC  Pare feu de XP

Perso, pas analysé du tout les rapports, vous laisse faire tranquillou.

A+Lusche Philippe
Titre: Re : Une petite inspection :)
Posté par: hyunkel30 le janvier 22, 2012, 20:28:18
Bonsoir ;)

à première vue vite fait rien d'infectieux.

Par contre y'a deux antivirus sur ce pc, microsoft security essentials et Avast!, supprime l'un des deux !

Citer
Suis très intrigué du fait de Online Armor d'activé, il n'existe plus sur le PC  Pare feu de XP
Il existe, mais Online Armor l'a désactivé ;)

On va regarder l'écran bleu par contre :
http://www.inforumatique.fr/forum/laisser-apparent-l-ecran-bleu-ecran-de-la-mort-t1359.html

Récupère le code d'erreur et fichier mis en cause s'il y a.
Titre: Re : Une petite inspection :)
Posté par: Lynyrd Skynyrd le janvier 22, 2012, 21:29:28
 :AAC

Citer
Par contre y'a deux antivirus sur ce pc, microsoft security essentials et Avast!, supprime l'un des deux !

Oui je vois au démarrage le service en R1:
R1 oahlpXX;Online Armor helper driver;c:\windows\system32\drivers\oahlp32.sys [2011-9-9 40296]

MSE ???? pas de trace pour moi.

Tu vois quelque chose en trace sur MSE et Online

Pour le reste dans le PC, plus rien du tout, j'ai revérifié avec:

Ajout/suppression
Ccleaner
revo
Securitycheck:
Citer
Results of screen317's Security Check version 0.99.30 
 Windows XP Service Pack 3 x86   
 Internet Explorer 8 
``````````````````````````````
Antivirus/Firewall Check:

 avast! Free Antivirus   
```````````````````````````````
Anti-malware/Other Utilities Check:

 CCleaner     
 Java(TM) 6 Update 29 
 Java version out of date!
 Adobe Flash Player    11.0.1.152 
 Mozilla Firefox (9.0.1)
````````````````````````````````
Process Check: 
objlist.exe by Laurent

 AVAST Software Avast AvastSvc.exe 
 AVAST Software Avast avastUI.exe 
``````````End of Log````````````


le pare feu win XP est bien activé, j'ai vérifié.

Pour l'erreur écran bleu, j'ai fait les manips du Lien, je verrais dès demain matin au démarrage.

A+Lusche Philippe
Titre: Re : Une petite inspection :)
Posté par: hyunkel30 le janvier 22, 2012, 22:06:56
Re,

DDS le voit lui :
Citer
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
AV: avast! Antivirus *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: Microsoft Security Essentials *Disabled/Updated* {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
FW: Pare-feu Online Armor *Enabled*

Mais c'est que des restes, à voir à faire le ménage quand même.

à priori ça a été traité plus ou moins "normalement" :
Citer
RP502: 17-11-2011 21:33:35 - Revo Uninstaller's restore point - Microsoft Security Essentials
Possible qu'il reste encore des traces existantes

Et y'a encore ça aussi lié à MSE :
Citer
Microsoft Security Client FR-FR Language Pack

Et t'as ici un fix-It pour virer les restes du registre :
http://support.microsoft.com/kb/2483120



Le parefeu Online Armor est ok lui, pourquoi tu t’interroges sur lui ?
Citer
le pare feu win XP est bien activé, j'ai vérifié.
Faudrait le désactiver alors, c'est un peu inutile si OA est en utilisation.



à désinstaller :
J2SE Runtime Environment 5.0 Update 2

Après on attend pour le code d'erreur du bluecreen ;)
Titre: Re : Une petite inspection :)
Posté par: Lynyrd Skynyrd le janvier 22, 2012, 22:31:38
 :AAC

Je passerais dès demain le fix-it du support Microsoft:

Citer
Le parefeu Online Armor est ok lui, pourquoi tu t’interroges sur lui ?
Citer
le pare feu win XP est bien activé, j'ai vérifié.
Faudrait le désactiver alors, c'est un peu inutile si OA est en utilisation.

Ben justement OnlineArmor n'est plus d'actualité sur ce PC, comme dit vérifié par Ccleaner, Ajout/suppression, Revo et securitycheck.
RP498: 17-11-2011 20:17:31 - Revo Uninstaller's restore point - Online Armor 5.1


Doit rester des restes malgré REVO, donc je vais le réinstaller et désinstaller par sa fonction Uninstall en sans echec :)

Citer
à désinstaller :
J2SE Runtime Environment 5.0 Update 2
Cela sera fait également

Te tiens au courant pour l'erreur.

T'en Remerciant de l'aide apporté ;-)

A+Lusche Philippe
Titre: Re : Une petite inspection :)
Posté par: hyunkel30 le janvier 22, 2012, 22:36:47
Re,

Ouch, alors là oui, OA t'as beaucoup de restes :

Citer
FW: Pare-feu Online Armor *Enabled*
Actif selon DDS

Et à priori tous ses services et pilotes sont encore là :
Citer
R1 OADevice;OADriver;c:\windows\system32\drivers\OADriver.sys [2011-9-9 205864]
R1 oahlpXX;Online Armor helper driver;c:\windows\system32\drivers\oahlp32.sys [2011-9-9 40296]
R1 OAmon;OAmon;c:\windows\system32\drivers\OAmon.sys [2011-9-9 25192]
R1 OAnet;OAnet;c:\windows\system32\drivers\OAnet.sys [2011-9-9 29464]

Tu ne l'a pas supprimé normalement avant de lancer Revo ?
Titre: Re : Une petite inspection :)
Posté par: Lynyrd Skynyrd le janvier 22, 2012, 23:05:09
 :AAC

Citer
Tu ne l'a pas supprimé normalement avant de lancer Revo ?

Non jamais eu de problème avec REVO.

peut être est-ce dut à une malchance du Jour.

OnlineArmor et MSE ont cessés de fonctionner :)

RP498: 17-11-2011 20:17:31 - Revo Uninstaller's restore point - Online Armor 5.1
RP502: 17-11-2011 21:33:35 - Revo Uninstaller's restore point - Microsoft Security Essentials

Désinstallé tous deux le même soir :)

Depuis lors il tourne avec Avast et pare feu xp, pas de soucis, sauf écran Bleu au démarrage.

Je m'occupe de tout cela demain et regarde surtout l'erreur

A+Lusche Philippe
Titre: Re : Une petite inspection :)
Posté par: Lynyrd Skynyrd le janvier 23, 2012, 08:58:18
 :AAC

Bon réimplantation de OnlineArmor (il fonctionne)
Le fixit de microsoft na rien donné (mse toujours présent) même si celui-ci est désactivé.

Je vais remettre MSE et supprimer en Mode sans Echec (OnlineArmor et MSE) on verra bien.

J2SE Runtime Environment 5.0 Update 2 a bien été désinstallé.

Pour l'erreur actuellement elle ne s'est pas représentée malgré pas mal de redémarrage (en attente donc)

Te tiens informé au fur et à mesure des essais.

Merci

A+Lusche Philippe
Titre: Re : Une petite inspection :)
Posté par: hyunkel30 le janvier 23, 2012, 10:34:09
 :NNN à moins que l'écran bleu était lié à justement un reste de pilote mal désinstallé ...
Titre: Re : Une petite inspection :)
Posté par: Lynyrd Skynyrd le janvier 23, 2012, 13:13:50
 :AAC

Que les PC écoutent la parole du sage :) Dixit le grand persécuteur, m'enfin pour l'instant tu ne t'es pas défoulé sur Moi aux exos, on verra bien si tu es digne de ce Surnom :)

Alors Online Armor a définitivement disparu, après installation, Mode sans echec, Menu démarrer, tous les programmes et online Armor, Désinstaller.

De même pour AVAST avec l'outil adéquate (aswcleaner) lui c'est une partie de plaisir et quand je pense que certains se plaignent de la difficulté de le désinstaller.

Impecc, passer DDS après, plus personne sauf vous le devinerez aisément MSE toujours présent.

Alors, pas négatif pour un rien que je suis, j'essaie donc de reinstaller MSE pour pouvoir faire les choses convenablement (le désinstaller en mode sans echec)

Je vous le donne en Mille :)

erreur d'installation code 0x80070645 excellent, je me poile, veut rien savoir le bestiau, redémarrage, ccleaner enfin toute la panoplie, mais rien n'y fait.

De ce fait me voila sans aucun Antivirus d'installé, me perturbe pas plus que cela remarque, PC de ma femme et en dehors de ces Fiches de suivi et Pue du Boock, surfe pas trop le PC.

Au grand Maître persécuteur, si tu as un Outil plus puissant que DDS pour visualiser un peu ce B....l et faire un script qui sortirait du Chapeau, suis à ton écoute.

Combo pas la peine d'essayer, ai bien peur que le PC n'y résiste pas et autant dire qu'une Portugaise en colère, vaut mieux aller faire un tour :)

Enfin nous aurons déjà appris une chose, OnlineArmor en sans Echec et la fonction Uninstall, fonctionne parfaitement Bien.

Erreur écran Bleu ???? certes au démarrage du mode sans echec, pleins de lignes:
Multi disc[0]

Pas eu le temps de regarder vraiment en détails tellement cela à été rapide.

A+Lusche Philippe

T'en remerciant néanmoins d'avoir retenu ma candidature et la soumettre à ce team fort appréciable....

(Un rigolo de Plus) dixit Lynyrd

Passam Uma Bom Dia

A+Lusche Philippe
Titre: Re : Une petite inspection :)
Posté par: hyunkel30 le janvier 23, 2012, 14:13:44
 :III

Je n'ai de persécuteur que le nom, seul ceux qui ont de quoi se sentir concerné le connaitront en vrai  :hi:



Tu as fait la manipulation pour figer les écran bleu que je t'avais fourni ?
http://www.inforumatique.fr/forum/laisser-apparent-l-ecran-bleu-ecran-de-la-mort-t1359.html



T'as viré ça ?
Citer
Microsoft Security Client FR-FR Language Pack

Tu peux aussi virer cela apparemment, c'est lié :
Citer
Microsoft Antimalware
Microsoft Antimalware Service FR-FR Language Pack

Pour le reste le gros souci c'est que c'est difficile de voir les différences entre Windows defender, et MSE parfois, idem pour d'autres truc légitime du système ...

Recherche ces deux CLSID dans le registre pour voir :
Citer
{EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
{BCF43643-A118-4432-AEDE-D861FCBCFCDF}

Tu peux aussi chercher et supprimer ça :

Citer
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Security Client
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware

Pour celle-ci :
Citer
HKEY_CLASSES_ROOT\Installer\Products

faut virer toute valeur/donnée ayant un lien avec :
Citer
Microsoft Security Client
Microsoft Antimalware
Microsoft Antimalware Service XX-XX Language Pack

Pense à sauvegarder le registre si tu dois commencer à traficoter dedans !



Et au fait, quitte à donner un infarctus à certains (notamment les éditeurs de ces logiciels ...  :BBB ) : on s'en fiche de pas avoir d'antivirus, ça sert quasi à rien si tu as de bonnes habitudes derrière  :hi:
Titre: Re : Une petite inspection :)
Posté par: Lynyrd Skynyrd le janvier 23, 2012, 16:40:04
 :AAC

Tout a été fait, certaines données ont été trouvées et d'autres NON.

la sauvegarde du registre avait été fait lors du FixIt  :)  merci de l'avoir rappeler néanmoins

La manip de l'écran Bleu a été faite également.

réessayer donc après les manips du registre (en mode sans echec) Nada rien à faire.

Pourtant EXE télécharger sur site de Windows et pour XP 32 Bits.

Alors dirons nous, en france on a du Pétrole mais pas d'idée, que Néni :)

M'en vais sur CCM télécharger la version Number 1 et devinez qu'ai qu'y se passe (petite maison Cyan) dans la barre des tâches qui tressaute de Partout:

CYAN association de deux couleurs Primaire (Bleu et vert)

Suite aux prochains épisodes.

A+Lusche Philippe

Qui a parlé d'un écran Bleu ????? Ah OUI ma Femme :)
Titre: Re : Une petite inspection :)
Posté par: AsteroHache le janvier 23, 2012, 19:12:59
Plop

après un terrassement de folie, la chose est en place, j'apporte mon grain de sel...
vais encore me faire persécuter  :BBB

quoi de mieux pour les BSOD que le tuto de notre ami guigui :)
Pour t'aider :   Tuto sur les écrans bleus  (http://www.infos-du-net.com/forum/279889-10-tuto-ecrans-bleus)


On en est où au niveau des pilotes de machines? Tous les pilotes sont du site constructeur et à jour?

+1 pour l'AV sinon, j'ai actuellement deux machines sans AV, on s'en porte pas plus mal  :BBB
:jesors:
Titre: Re : Une petite inspection :)
Posté par: Lynyrd Skynyrd le janvier 23, 2012, 19:54:30
 :AAC

@ Astero:  M'en occuperais dès que possible et mettrais les rapports

Citer
On en est où au niveau des pilotes de machines? Tous les pilotes sont du site constructeur et à jour?

Tous le matos est d'origine sur ce PC, seul le lecteur CD ne fonctionne plus, jamais toucher au Pilote de qui ou quoi que se soit, suis plutôt du genre tant que cela marche on ne touche à rien, surtout sur ce PC qui a déjà cramé Trois alimentations, Une Batterie, Un écran et qui a ces sautes d'humeur.

Là on se prépare à dégager FF et mettre Opera.

Pour en revenir aux (OnlineArmor et MSE)

Citer
DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 8.0.6001.18702  BrowserJavaVersion: 1.6.0_29
Run by PAULA at 19:15:16 on 2012-01-23
Microsoft Windows XP Home Edition  5.1.2600.3.1252.351.2070.18.1022.558 [GMT 1:00]
.
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
============== Running Processes ===============

Ils n'existent Plus :)

OnlineArmor après réinstallation, mode sans échec et désinstallation avec son Utilitaire
MSE: Aprés réinstallation, Ajout/suppression de programme et désinstaller

Remis AVAST bien sur et pour DDS, en Mode Désactivé/Disable :)

Merci pour l'aide apportée, vous tiendrez informé des résultats de Bluescreenview dans la section Hardware :)

A+Lusche Philippe
Titre: Re : ( Résolu ) Une petite inspection :)
Posté par: Lynyrd Skynyrd le janvier 24, 2012, 12:48:59
 :AAC

@ Astero:  Change ton Lien

Citer
Télécharge  Bluescreenview  (de Nirsoft).
  désordre que avast torpille le téléchargement :)

Mets donc celui-ci bien plus sérieux:
http://www.nirsoft.net/utils/blue_screen_view.html

et mets donc qu'il faut télécharger celui-ci:
Download BlueScreenView with full install/uninstall support  en bas de page

PS: Pardon juste une suggestion :)

A+Lusche Philippe
Titre: Re : ( Résolu ) Une petite inspection :)
Posté par: AsteroHache le janvier 24, 2012, 14:48:18
plop

c'est fait si tu regardes l'autre sujet, je n'ai pas le droit d'intervenir en désinfection, j'ai mis une info pour le BSOD, et je m'éclipse de soleil :)

 :AAC
Titre: Re : ( Résolu ) Une petite inspection :)
Posté par: Lynyrd Skynyrd le janvier 25, 2012, 19:50:14
 :AAC

TDSS effectue, aucune option de demander

http://cjoint.com/12jv/BAztV2oNYaz_TDSSKiller.2.7.7.0_25.01.2012_19.27.15_log.txt

T inquiete, SP2 les qctualisations ne sont pas termines

A+Lusche Philippe

Sorry clavier qwerty :)
Titre: Re : ( Résolu ) Une petite inspection :)
Posté par: hyunkel30 le janvier 25, 2012, 20:00:35
Re,

Ouais c'était par précaution, mais vu que tu répares/réinstalles de toute manière, c'était plus la peine ;)
Titre: Re : ( Résolu ) Une petite inspection :)
Posté par: Lynyrd Skynyrd le janvier 25, 2012, 20:06:46
 :AAC

C'était toujours plus prudent de le faire, cela n'engageait en rien, j'ai put le manipuler déjà cela de Pris :)

A défaut d'analyser ;-)

A+Lusche Philippe
Titre: Re : ( Résolu ) Une petite inspection :)
Posté par: AsteroHache le janvier 25, 2012, 20:19:19
Plop  :AAN

cela dit, réinstaller sans lecteur CD et sans possibilité de booter en USB, on va peut-être passer un anti-rootkit plus puissant  :BBB
car réinstaller risque d'être sport...
des fois que... Mais on peut faire confiance @ Oeil de Lynx  :III

Amitiés @ vous deux, et je m'excuse d'être de nouveau intervenu sans autorisation.
Mes plus plates excuses Ô Grand Maître hyunkel30. Et merci @ toi pour ton Oeil de Lynx ... et persécutions  :hi:  :NNN
 :sup: