Il y a actuellement 130 visiteurs
Mercredi 25 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

lefreeman

Ce membre n'a pas encore choisi d'avatar
Apprenti(e)
Apprenti(e)
Nom d'utilisateur:
lefreeman
Groupes:

Contacter lefreeman

Statistiques de l’utilisateur

Inscription:
14 Juin 2008 14:12
Dernière visite:
13 Oct 2008 16:56
Messages:
36 (0.01% de tous les messages / 0.01 messages par jour)
Forum le plus actif:
Forum sécurité, virus et publicité (adware)
(35 Messages / 97.22% des messages de l'utilisateur)
Sujet le plus actif:
écran bleu et reboot sans message lors de l'accès a "re
(21 Messages / 58.33% des messages de l'utilisateur)

Les derniers messages de lefreeman

Message fenetre de changement d'état à la connection sur msn
Bonjour,


j'ai msn 8.1 avec messenger plus et stuffplug de greffés dessus (stuffplug permet d'ouvrir la boite mail dans firefox)

Je me connecte en statut "hors ligne" a chaque connection.

Jusque la une fenetre s'ouvrait me disant "votre statut est défini sur hors ligne, voulez vous passer en ligne" - pratique car ca permet de ne pas oublier de passer sur "en ligne".

Le souci c'est que j'ai coché par erreur la croix "ne plus afficher ce message" et je ne sais pas comment faire réaparaitre cette fenetre.


Des idées pour la faire réaparaitre???

Merci.

Message [RESOLU] suppression du virus BOO/Sinowal.A et reset du bios
Bonjour,

ma config:

P4 2.53 ghz sur une P4g8x deluxe avec 1go de ram en dual ddr
Deux HDD en sata.
SE: windows xp sp1 (c'est mal mais c'est comme ca)


Parre feu: zone alarm pro
Antivirus: antivir

Antivir me détecte BOO/Sinowal.A sans pouvoir le supprimer.

J'ai téléchagé et fait tourné antivir boot repair tool et le scan.

Le scan ne donne pas de résultat, il me dit que mes boot sur mes hdd sont "unknown" et ca s'arrete la.

Je soupsonne que les pilotes des hdd en sata ne sont pas chargés lors de l'execution de antivir boot repair tool et que ca ne marche peut être pas avec ca.

J'ai passé un coup de avg sans succès.
J'ai essayé de d'utiliser mbr mais le rapport est négatif: pas de rootikit détecté.
J'ai tenté la commande de réparation avec mbr mais ca ne donne rien de plus.


Le souci c'est qu'a chaque redémarrage ca me dit qu'il y a un souci de checksum dans le cmos et ca me recharge le bios par défaut, à moins que je rentre direct dans le bios au démarrage.

J'ai fait le tour des fofos qui parlent de ce problème mais soit la réponse n'est pas trouvée, soit c'est en italien et j'avoue avoir quelques soucis de compréhension - cela dit peut être que je n'ai pas tout trouvé :-?

Voila ou j'en suis pour le moment.

Auriez vous des astuces pour me débarasser de ce truc, svp?

Merci.

Message écran bleu et reboot sans message lors de l'accès a "re
Bonjour,

ma config:

Windows xp sp1 sur un P4 2.53 avec cm p4g8x deluxe et 2 barettes de 512 en montées en dual ddr.
Je me protège habituellement avec zone alarm et avg, et je suis derrière un routeur.

Voici (en gros) l'historique du souci, si quelqu'un a la gentillesse de bien vouloir m'aider, je lui en serait vraiment reconaissant.

Hier soir j'ai betement accepté un "active x" que je croyais honnete, mais il semblerait que c'était un virus.

Dans un premier temps firefox a refusé de se lancer.
Prenant concience qu'il y avait un souci j'ai tenté de passer un coup de ccleaner : écran bleu qui reste 1 seconde puis reboot

Pas de message particulier, j'ai juste pu voir "STOP... 0x000...7F" suivi de trois codes en hexa qui sont différents a chaque reboot

J'ai donc essayé de supprimer "manuellement" ce que vide ccleaner, mais dès que j'essaye de supprimer le contenu de "documents recents" ou le contenu de "temporary internet files", écran bleu, reboot.

Le coup suivant j'ai passé un coup de spybot, il a trouvé des choses comme zlob et virtumonde (entre autres), puis vers la fin du scan, écran bleu et reboot.

J'ai viré un dossier dans program files qui avait l'air de contenir zlob.

Ensuite hijack: (je viens de le refaire pour poster le cr)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:23:05, on 14/06/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32oneLabsvsmon.exe
C:WINDOWSExplorer.EXE
C:Program Filesone LabsoneAlarmzlclient.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAM BrowserAM Browser.exe
C:Program FilesGrisoftAVG Anti-Spyware 7.5guard.exe
C:WINDOWSSystem32
vsvc32.exe
C:WINDOWSSystem32svchost.exe
I:HijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier2.1.1119.1736swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [!AVG Anti-Spyware] "C:Program FilesGrisoftAVG Anti-Spyware 7.5croutch .exe" /minimized
O4 - HKLM..Run: [ZoneAlarm Client] "C:Program Filesone LabsoneAlarmzlclient.exe"
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 - HKLM..Run: [MSConfig] C:WINDOWSPCHealthHelpCtrBinariesMSConfig.exe /auto
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_03inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_03inssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:Program FilesWinHTTrackWinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:Program FilesWinHTTrackWinHTTrackIEBar.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:Documents and Settings omMenu DémarrerProgrammesIMVURun IMVU.lnk
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:Program FilesSpybot - Search & DestroySDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:Program FilesSpybot - Search & DestroySDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengerMSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengerMSMSGS.EXE
O17 - HKLMSystemCCSServicesTcpip..{EE40A361-DB42-4F32-ABA0-447B2C285C91}: NameServer = 212.27.32.176,212.27.32.177
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:Program FilesGrisoftAVG Anti-Spyware 7.5guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSSystem32
vsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:WINDOWSsystem32oneLabsvsmon.exe

--
End of file - 3720 bytes


Ca n'a pas l'air de donner grand chose...


scan d'avg --> ecran bleu, reboot
scan d'ewido --> ecran bleu, reboot

Ensuite en mode sans échec:
scan d'avg --> ecran bleu, reboot
scan spybot --> ecran bleu, reboot
tentative de suppression de "documents récents" --> ecran bleu, reboot


J'ai effectué un memtest: pas de soucis


Ensuite j'ai démarré firefox en créant un nouveau profil, ca a marché.


La je viens de voir que msn refuse de se lancer , il y a un souci avec les fichiers hosts et l'outil de réparation n'arrive pas à le résoudre.

J'ai fait un scan avec le fast scan de trojan remover, il a trouvé des trucs bénins que j'ai supprimé, mais ma copie d'évaluation est expirée.


Quoi qu'il en soit a chaque foit qu'un scan arrive sur la partie concernant "documents récents" et "temporary internet files" --> ecran bleu, reboot

J'avoue être un peu au bout de ce que je sais faire, est ce que quelqu'un pourrait m'aider, svp?

edit: j'avais renomé l'exe d'avg en "croutch" lors d'une précédente attaque virale, donc il a ce nom

Merci.



.: Nous contacter :: Flux RSS :: Données personnelles :.