Trojan

Forum ayant pour theme les virus, les vers de messagerie, les chevaux de troie, les anti-trojans, les spywares et les anti-virus

Modérateur: modos Ixus

Trojan

Messagepar Guimetz » 08 Jan 2005 18:53

Salut à tous,

J'ai été récemment victime d'une odieuse vérole: Trojan.byteverify
Elle a neutralisé IE et je n'ai pu me connecter pour un scan. Ensuite j'ai dû formater car windows ne pouvais plus se lancer correctement: on me disait qu'il n'avait plus accès à la clé d'identification.
Aprés le formatage windows a bloqué à 2 reprises lors de l'installation! Chose qui ne m'était jamais arrivé.
J'ai reformaté, réinstallé, installé les pilotes dez la carte mère mais maintenant windows XP bloque toujours au même moment lors du démarrage et en mode sans Echecs on me donne les évenements suivants:


-Avant bloquage:

La description pour l'ID d'événement ( 5011 ) dans la source
(TrueVector Service) est introuvable. L'ordinateur local n'a peut-être
pas les informations de Registre ou les librairies requises pour afficher
les messages émanant d'un ordinateur distant. Vous pourrez peut-être
utiliser l'option /AUXSOURCE= pour récupérer cette description. Reportez-vous
aux rubriques Aide et support pour plus de détails. Les informations
suivantes font partie de l'événement : [SAPI] 249 2
.

---------------------

La description pour l'ID d'événement ( 5003 ) dans la source
(TrueVector Service) est introuvable. L'ordinateur local n'a peut-être
pas les informations de Registre ou les librairies requises pour afficher
les messages émanant d'un ordinateur distant. Vous pourrez peut-être
utiliser l'option /AUXSOURCE= pour récupérer cette description.
Reportez-vous aux rubriques Aide et support pour plus de détails.
Les informations suivantes font partie de l'événement : LoadNTDeviceDriver;
Accès refusé.


-Pendant bloquage:

Le système d'événements de COM+ a détecté un code de renvoi erroné
lors de son traitement interne. Le HRESULT est 8007043C à partir de la
ligne 44 de d:\nt\com\com1x\src\events\tier1\eventsystemobj.cpp.

----

Erreur du service de cliché instantané des volumes : erreur lors de l'appel
de la routine CoCreateInstance. hr = 0x80040206.

----

Windows a sauvegardé le Registre utilisateur HAL\Guimetz alors qu'une
application ou un service utilisait toujours le Registre pendant la fermeture
de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas
été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.

Cela est souvent causé par des services s'exécutant en tant que compte
d'utilisateur, essayez de configurer les services pour s'exécuter dans le
compte service réseau ou service local.


Apparemment m'a vérole survie à chaque formatage, donc la garce s'est nichée dans la mémoire autonome du BIOS et nuit au lancement de mon système d'exploitation?

Merci de m'aider, je ne suis pas assez callé...
Guimetz
Matelot
Matelot
 
Messages: 3
Inscrit le: 08 Jan 2005 18:48

Messagepar svart » 08 Jan 2005 19:18

Salut,

A chaud, comme ça, après avoir lu quelques forums (dont ton post sur ccm :) ) je ne pense pas que Trojan.byteVerify soit uniquement la cause des tes soucis.

La vérole en question s'installe en utilisant une faille Java sous IE, change la page de démarrage de IE, ajoute quelques favoris et essaie de télécharger des "dialers".

Soit : la vérole en question a téléchargé et installé une autre cochonnerie laquelle investit ton BIOS (peu probable, je pense que pour faire cela il faut un redémarrage avec une disquette).

Soit : ton problème a une autre cause (disque dur esquinté, problème ram) probablement matérielle. Je pencherais alors pour démarrer ton ordi avec un Live CD (knoppix par ex.) ce qui te permettra de vérifier son bon fonctionnement.

Soit : le problème vient de l'installation de windows. Je pencherais alors pour un formatage de bas niveau (par exemple depuis le site du constructeur du disque dur) AVANT d'installer windows, plutôt que d'utiliser la procédure de formatage du cd windows.

Voilà, tiens nous au courant !

A+
S
Si l'on ne fait que ce que l'on sait faire, on n'apprend jamais rien.
Avatar de l’utilisateur
svart
Vice-Amiral
Vice-Amiral
 
Messages: 853
Inscrit le: 04 Sep 2003 00:00
Localisation: Finistère

Messagepar Guimetz » 09 Jan 2005 10:49

Merci à toi svart :wink: ,

Si mon problème est matériel (ram), il y a aussi Memtest 86 à télécharger sur le net...
De toute façon je vais essayer knoppix...Pour les formatages j'ai essayé "rapide en ntfs" et "ntfs", je n'ai plus qu'à suivre ton conseil...
Par contre si jamais c'est le BIOS, on m'a conseillé de le réinitialiser entièrement en débranchant les disques durs, la ram, les piles de la carte mère, d'appuyer durant 30 secondes sur le bouton On de l'ordi avec alimentation débranchée (pour vider le condensateur). Et de laisser reposer le tout durant 24 heures. Qu'en dis-tu?

Merci encore.
Guimetz
Matelot
Matelot
 
Messages: 3
Inscrit le: 08 Jan 2005 18:48

Messagepar svart » 09 Jan 2005 12:14

Salut,

Pour réinitialiser le bios, je ne sais pas. Tu peux toujours essayer !

Essayer Memtest86 parait une bonne idée ; pour les disques dur il y a HDTune ou HD Health qui peuvent te donner quelques infos.

Je ne l'ai pas encore testé, mais j'ai entendu parler de Ultimate Boot CD, qui permet de lancer toute un batterie de test depuis un cd : http://www.ultimatebootcd.com/

Ca a l'air chouette !
Si l'on ne fait que ce que l'on sait faire, on n'apprend jamais rien.
Avatar de l’utilisateur
svart
Vice-Amiral
Vice-Amiral
 
Messages: 853
Inscrit le: 04 Sep 2003 00:00
Localisation: Finistère

Messagepar Guimetz » 15 Jan 2005 22:14

Me revoilou,

J'ai donc lancé "drive fitness test" et Wdscan pour scaner les clusters de mon disque dur pour vérifier la présence d'éventuels blocs defectueux. Depuis windows xp se lance normalement mais avec toujours les même messages d'erreur dans l'observateur d'évènements. Par contre les 2 programmes ne m'ont affichés aucun rapport d'erreur, dc ils auraient résolu les pbs en silence. De son côté la Ram a l'air bonne bien que Memtest86 ai tourné en boucle...

Je te tiens au courant...

Guitou.
Guimetz
Matelot
Matelot
 
Messages: 3
Inscrit le: 08 Jan 2005 18:48


Retour vers Virus et Anti-virus

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron