problème de win32.exe

La section des versions NT, 2000, et XP de windows : informations, problèmes, questions, avis ou dépannages y trouveront leur place.

Modérateur: Modérateurs

problème de win32.exe

Messagepar Triton » 13 Juin 2005 18:39

Hello,

J'essaie d'installer un ou deux jeux sur mon ordi mais le jeu plante dès que je veux les lancer. En fait, les jeux débutent (3 secondes) puis se bloquent et je ne peux plus rien faire. je dois éteindre et rallumer l'ordi. Désintallé, réinstallé trois fois mais rien n'y fait.

Au lancement d'un jeu, un message me signale que WIN32.EXE a rencontré un problème et doit fermer. Cela vous-dit-il quelque chose ?

Aurais-je chopé un virus ? Ad-Aware et Spybot (mis à jour) + Avast antivirus ne disent rien... Hijackthis me dit que tout est bon ?

Pensez-vous pouvoir m'aider s-v-p ?

Logfile of HijackThis v1.99.1
Scan saved at 19:39:17, on 13.06.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\Bluewin\QUICKH~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Bluewin\Quick Help\bin\mpbtn.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\IZArc\IZArc.exe
C:\DOCUME~1\Admin\LOCALS~1\Temp\ARC227\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\Bluewin\QUICKH~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Quick Help.lnk = C:\Program Files\Bluewin\Quick Help\bin\matcli.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
Sam
Avatar de l’utilisateur
Triton
Libellulien Junior
Libellulien Junior
 
Messages: 431
Inscription: 18 Mar 2004 21:58

Messagepar Falkra » 13 Juin 2005 20:05

Bonjour, à part le programme Cdilla (protection macrovision), qui selon les sites est un spyware ou une partie de windows.
Je ne vois rien d'anormal dans le log. Il y a bien un antivirus, mais je n'ai pas vu de firewall (celui de windows est peut-être activé), mais a priori ce n'est pas lié.
Pour Cdilla, ad-aware peut être un bon complément à spybot s'il n'est pas déjà installé (version personal 1.06 gratuite), il tranchera la question. Sinon une recherche google avec "CDAC11BA.EXE" donnera plus de détails.

Donc lez problème est peut-être plus lié aux pilotes de la carte graphique par exemple, vérifie que tu as les derniers pilotes Catalyst d'ATI, puisque tu sembles avoir selon le log une carte ATI. Le site
http://www.3dchips-fr.com/ par exemple fournit des liens directs pour les derniers pilotes, beta ou stables.

Update : Je viens de trouver en recherchant "win32.exe" des références à des virus chevaux de Troie, à vérifier.http://www.symantec.com/avcenter/venc/data/backdoor.ratega.html

Il semble bien que ce soit un cheval de Troie, cf post sur le forum d'Avast :

http://forum.avast.com/index.php?board=2;action=display;threadid=6938

Il faut désinfecter, et installer un pare feu (il y en a des gratuits comme zone alarm, kerio et autres).
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Messagepar Triton » 13 Juin 2005 23:19

Merci de ton aide Falkra. Oui, j'ai de firewall de XP sp2 en fonction.

Bon, j'ai passé mon ordi :
- ad-aware 1.06 : résultat 0
- spybot : résultat 0
- avast antivirus : quelques fichiers Zip corrompus mais pas de virus.
- nettoyage du disque
- mise à jours xp sp2 et même réinstallation de xp par dessus.
- défragmentation
- contrôle avec hijack this


Mes programmes fonctionnent normalement sauf les jeux. J'ai donc :

- réinstallé directX9c
- mis à jour mes pilotes carte graphique catalyst ATI

Ca fonctionne toujours pas.

Désintallé les jeux puis réinstallés. Ca fonctionne toujours pas.

Je ne vois pas ce que je pourrais faire d'autre. Peut-être devrais-je faire une restauration système ?

Voyez-vous autre chose que je devrais faire ? D'avance, merci pour votre aide précieuse.
Sam
Avatar de l’utilisateur
Triton
Libellulien Junior
Libellulien Junior
 
Messages: 431
Inscription: 18 Mar 2004 21:58

salut triton

Messagepar s-cube » 14 Juin 2005 06:33

Après tous les sites et idées de Falkra,
Il me semble que tu as encore une possibilité pas encore exploitée: c'est d'aller voir sur le site de tes jeux s'il n'y a pas une faute récurente dans le cdrom, et un patch pour y remédier. ( cela m'est arrivé)
De quels jeux parle-t-on?
Ni les manuels, le forum, GOOGLE ne t'ont donné de réponse? et ces messages y sont arrivés: note stp Résolu devant le titre de ton 1er message ... (bye)*2
Avatar de l’utilisateur
s-cube
Super Libellulien
Super Libellulien
 
Messages: 2184
Inscription: 01 Juin 2004 14:27
Localisation: ...ly (Vaud - CHuiche)

Messagepar Triton » 14 Juin 2005 10:11

Salut S-Cube, content de te parler :-D
On parle de :

- Qui veut gagner des millions Juniors
- Les club des cinq
- Sims 2
- Petz 5

Trois de ces jeux fonctionnaient sans problème la semaine passée. Depuis l'installation de "Qui veut gagner des millions" rien ne vas plus. Seule modification de j'ai faite, changer d'antivirus (de Antivir à Avast). J'ai d'abord téléchargé Avast avant de supprimer Antivir donc je n'ai jamais été sans protection (j'ai même tiré la prise du téléphone pour faire le changement).

Quid ?

Merci de mayday :-D
Sam
Avatar de l’utilisateur
Triton
Libellulien Junior
Libellulien Junior
 
Messages: 431
Inscription: 18 Mar 2004 21:58

Messagepar Airsicily » 14 Juin 2005 11:23

Salut Triton,

lorsqu'on installe le logiciel d'application et qu'on recoit le message frustrant " autoexec.nt ne fonctionne...".
il faut tt simplement aller dans le dossier C:\windows\repair et copier "autoexec.nt" puis le coller dans C:\windws\system32 et normelement le probleme est resolu(mettez le fichier copié en lecture seule pour le proteger).


Je pense pas que soit un virus.
Tout a une solution. Il faut simplement la trouver!
Avatar de l’utilisateur
Airsicily
Libellulien Junior
Libellulien Junior
 
Messages: 311
Inscription: 10 Jan 2004 12:08

Messagepar Triton » 14 Juin 2005 18:13

Bon, on progresse. J'ai désinstallé tous les jeux puis j'ai remis Sims's. Il fonctionne bien. Les autres non. Je m'aperçois que même certains jeux sur le net ne fonctionnent pas. On me demande d'installer Flash player. Je suis sûr maintenant de ne pas avoir de virus ou de malware ou trojan.

je pense qu'un fichier indispensable au jeux est soit corrompu soit qu'il a été enlevé avec un programme que j'ai shooté. Je vais donc continuer à chercher et espère que vous pourrez m'aider car je ne suis pas une épée en terme d'informatique, loin de là....

Pécision : en mode sans échec, les jeux se lancent normalement.

Vraiment, merci pour votre aide.
Sam
Avatar de l’utilisateur
Triton
Libellulien Junior
Libellulien Junior
 
Messages: 431
Inscription: 18 Mar 2004 21:58

Messagepar Triton » 14 Juin 2005 22:09

Hijackthis me dit que cette ligne pourrait bien être méchante. A supprimer ! Devrais-je le faire car je ne sais ce que c'est ?

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

Encore merci.
Sam
Avatar de l’utilisateur
Triton
Libellulien Junior
Libellulien Junior
 
Messages: 431
Inscription: 18 Mar 2004 21:58

Messagepar Falkra » 15 Juin 2005 05:59

127.0.0.1 veut dire "ta machine" en IP, pour faire simple, donc cette ligne veut dire que tu utilises un proxy local, ou un programme qui fait office de proxy (comme proxomitron par exemple). Si c'est le cas il ne faut pas supprimer cette ligne, sinon, c'est à étudier en effet.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Messagepar Triton » 15 Juin 2005 13:08

Ok merci Falkra. J'ai passé mon ordi à l'antivirus AVAST en mode sans échec et avec la restauration système déclenchée. Avast a trouvé le trojan : Win32: Inservice-F (trj) dans documents and settings/Admin/.../ifb.exe et documents and settings/Admin/.../utw.exe

Lorsque Avast supprime le virus (option supprimer et non pas supprimer dans la poubelle), y a t-il autre chose à faire pour être sûr que le trojan soit enlevé de la machine ou risque-t-il de revenir au rallumage ?

Dois-je utiliser un programme spécial pour le détruire ?

Encore mille mercis pour votre précieuse aide.
Sam
Avatar de l’utilisateur
Triton
Libellulien Junior
Libellulien Junior
 
Messages: 431
Inscription: 18 Mar 2004 21:58


Retourner vers Windows NT, 2000, XP

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités