CONNEXION
  • RetourJeux
    • Sorties
    • Hit Parade
    • Les + populaires
    • Les + attendus
    • Soluces
    • Tous les Jeux
    • Gaming
  • RetourActu Gaming
    • News
    • Astuces
    • Tests
    • Previews
    • Toute l'actu gaming
  • RetourBons plans
    • Bons plans
    • Bons plans Smartphone
    • Bons plans Hardware
    • Bons plans Image et Son
    • Bons plans Amazon
    • Bons plans Cdiscount
    • Bons plans Decathlon
    • Bons plans Fnac
    • Tous les Bons plans
  • RetourJVTech
    • Actus High-Tech
    • Intelligence Artificielle
    • Smartphones
    • Mobilité urbaine
    • Hardware
    • Image et son
    • Tutoriels
    • Tests produits High-Tech
    • Guides d'achat High-Tech
    • JVTech
  • RetourCulture
    • Actus Culture
    • Culture
  • RetourVidéos
    • A la une
    • Gaming Live
    • Vidéos Tests
    • Vidéos Previews
    • Gameplay
    • Trailers
    • Chroniques
    • Replay Web TV
    • Toutes les vidéos
  • RetourForums
    • Hardware PC
    • PS5
    • Switch 2
    • Xbox Series
    • Switch
    • Pokemon pocket
    • FC 25 Ultimate Team
    • League of Legends
    • Tous les Forums
  • PC
  • PS5
  • Xbox Series
  • Switch 2
  • PS4
  • One
  • Switch
  • iOS
  • Android
  • MMO
  • RPG
  • FPS
En ce moment Genshin Impact Valhalla Breath of the wild Animal Crossing GTA 5 Red dead 2
Liste des sujets

Dossier 'down' dans System32

james_croft
james_croft
Niveau 10
31 décembre 2007 à 10:50:47

up du sujet, problème toujours pas résolu, Windows me demande un nom d´util et un mot de passe pour aller sur le net, sauf que j´en ai défini aucun du coup j´ai accès à mon réseau (ce qui n´était pas le cas avant), mais je n´ai pas accès au net...

EvilElf
EvilElf
Niveau 10
31 décembre 2007 à 12:34:58

Le problème avec Vista c´est qu´il y a trop peu d´outils compatible. En tout cas, tu n´es plus infecté par Bagle.

:d) Relance HJC et coche les lignes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [edb5] rundll32.exe edb5.dll,yqyb

Clique sur "Fix Checked".

:d) Avast est bien trop lent à intégrer les nouvelles infections, voire ce lien pour plus d‘info‘
http://forum.malekal.com/ftopic3123.php
Ainsi, je te conseille très vivement de le désinstaller pour Antivir, qui lui est très performant. Désinstalle-le avec ceci :
http://www.avast.com/fre/e/avast-uninstall-utility.html
Puis télécharge et installe Antivir :
http://www.clubic.com/telecharger-fiche10821-antivir-personal-edition-7.html
Tuto :
http://www.malekal.com/tutorial_antivir.php
- Ensuite mets-le à jour et vérifie la date d´update.
- Redémarre en mode sans échec : redémarre l´ordinateur, avant le logo Windows, appuie sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.
- Lance Antivir.
- Cliques sur l´onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan et mets en quarantaine tout ce qu‘il trouve.
- Une fois le scan terminé Enregistre le rapport sur le bureau.
- Redémarre en mode normal et poste le rapport ici.

james_croft
james_croft
Niveau 10
31 décembre 2007 à 15:37:43

AntiVir PersonalEdition Classic
Report file date: lundi 31 décembre 2007 14:31

Scanning for 835736 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows Vista
Windows version: (plain) [6.0.6000]
Username: Ryan Croft
Computer name: PC-DE-RYANCROFT

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 14:26:55
ANTIVIR2.VDF : 7.0.0.1 2048 Bytes 13/09/2007 14:27:04
ANTIVIR3.VDF : 7.0.0.2 2048 Bytes 13/09/2007 14:27:13
AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 17/09/2007 17:43:56
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\ProgramData\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: lundi 31 décembre 2007 14:31

The scan of running processes will be started
Scan process ´avscan.exe´ - ´1´ Module(s) have been scanned
Scan process ´avcenter.exe´ - ´1´ Module(s) have been scanned
Scan process ´explorer.exe´ - ´1´ Module(s) have been scanned
Scan process ´svchost.exe´ - ´1´ Module(s) have been scanned
Scan process ´svchost.exe´ - ´1´ Module(s) have been scanned
Scan process ´guard.exe´ - ´1´ Module(s) have been scanned
Scan process ´svchost.exe´ - ´1´ Module(s) have been scanned
Scan process ´svchost.exe´ - ´1´ Module(s) have been scanned
Scan process ´svchost.exe´ - ´1´ Module(s) have been scanned
Scan process ´lsm.exe´ - ´1´ Module(s) have been scanned
Scan process ´lsass.exe´ - ´1´ Module(s) have been scanned
Scan process ´services.exe´ - ´1´ Module(s) have been scanned
Scan process ´winlogon.exe´ - ´1´ Module(s) have been scanned
Scan process ´wininit.exe´ - ´1´ Module(s) have been scanned
Scan process ´csrss.exe´ - ´1´ Module(s) have been scanned
Scan process ´csrss.exe´ - ´1´ Module(s) have been scanned
Scan process ´smss.exe´ - ´1´ Module(s) have been scanned
17 processes with 17 modules were scanned

Start scanning boot sectors:
Boot sector ´C:\´
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( ´14´ files ).

Starting the file scan:

Begin scan in ´C:\´
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Windows\System32\drivers\sptd.sys
[WARNING] The file could not be opened!

End of the scan: lundi 31 décembre 2007 14:59
Used time: 27:29 min

The scan has been done completely.

15410 Scanning directories
259745 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
259745 Files not concerned
1728 Archives were scanned
2 Warnings
0 Notes

Bon Bagle a l´air d´être parti...

Pour autant j´ai toujours un problème, que je vais donc décrire en détail.

Mon PC est en Multiboot, d´un côté Windows Vista Intégrale (partition de 15 Go) de l´autre Windows XP Media Center (sur la grosse partition qui fait 160 Go).

Quand je boote normalement sous Windows Vista, j´ai le choix entre deux sessions, toutes les deux des sessions Administrateur. La première (intitulée RYan Croft), est celle de base, la seconde date d´il y a quelque semaines (celle-ci s´appelle James Croft).

Quand je clique sur la session Ryan Croft, ça commence à démarrer, et là un écran bleu apparaît, et j´ai un nom de fichier indiqué : srosa.sys
Ce fichier, il avait été supprimé par EliBaglA, puis encore par Combofix, à croire que ce fichier revient toujours !

Quand je clique sur la session James Croft, ça démarre sans problème.
Seulement il y a un problème au niveau de la connexion à Internet.
Donc pour ça je suis relié à ma freebox v5 directement en Ethernet, la connexion est configurée de manière à avoir une IP fixe (pour le p2p) et j´ai configuré les DNS pour être sur ceux de Free.
Au début, quand Bagle était là, j´avais une connexion réseau appelée "Connexion haut débit (PPOA)" qui s´était créée, et à chaque accès internet (sous IE comme sous Firefox), on me demandait un nom d´utilisateur et un mot de passe. Or je n´ai rien défini et donc je ne sais pas quoi mettre. Je peux annuler ou essayer un nom ou un mot de passe quelconque : rien, pas d´internet.
J´ai donc supprimé cette connexion réseau pour ne garder que celle qui était initalement là : "Connexion au réseau local", et qui me permettait d´aller sur le net.
Maintenant je n´ai plus la demande de nom d´utilisateur, certains démarrage la connexion semble fonctionnelle mais pas moyen d´accéder à Internet pour autant, d´autres démarrages la connexion ne se fait pas et le statut reste bloqué sur "Identification...", donc toujours pas de net.

Je réinstallerai bien Windows Vista, le problème c´est que la dernière fois que j´ai eu à le faire, j´ai du formater ma partition pour le faire, pas moyen de simplement faire une réinstallation sans toucher aux autres fichiers. Pour le moment il n´est pas question pour moi de faire la moindre réinstallation de Windows (réinstaller Windows Vista reviendrai purement et simplement à réinstaller tous les logiciels qui fonctionnaient dessus, ce qui représente tout de même énormément de choses à installer et à reconfigurer !) .

Donc comment récupérer Internet et comment éviter ce satané écran bleu avec srosa.sys ?

Parce que XP c´est sympa mais curieusement sur mon PC (où il était installé de base), il est assez lent... et Vista est beaucoup plus rapide.

james_croft
james_croft
Niveau 10
01 janvier 2008 à 10:02:27

up

james_croft
james_croft
Niveau 10
03 janvier 2008 à 11:11:26

up again

EvilElf
EvilElf
Niveau 10
03 janvier 2008 à 12:18:56

Salut,

Le problème c´est que beaucoup d´outil sont incompatible.

Télécharge GenProc de jean-chretien1 et narco4 sur ton bureau et dézippe le:
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
Puis double-clique sur GenProc.bat et Poste le contenu du rapport qui s´ouvre.

james_croft
james_croft
Niveau 10
03 janvier 2008 à 15:17:03

Rapport GenProc 0.73 [1] effectué le 2008-01-03 à 15:10:46.04 - SystemRoot = C:\Windows

  1. Etape 1/ Télécharge :

- CCleaner
http://www.ccleaner.com/download/builds/downloading-slim
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- SDfix
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

    • ** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici

http://www.pcloisirs.eu/mode_sans_echec.htm (choisis ta session courante "") *****

  1. Etape 2/

Ouvre le dossier SDFix qui vient d´être créé sur le Bureau et double clique sur "RunThis.bat" pour lancer le script.
- Appuie sur "Y" pour commencer le processus de nettoyage.
- Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d´appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le PC.
- Ton système sera plus long pour redémarrer qu´à l´accoutumée car l´outil va continuer à s´exécuter et supprimer des fichiers.
- Après le chargement du Bureau, l´outil terminera son travail et affichera "Finished".
- Appuie sur une touche pour finir l´exécution du script et charger les icônes de ton Bureau.
- Les icônes du Bureau affichées, le rapport SDFix s´ouvrira à l´écran et s´enregistrera aussi dans le dossier SDFix sous le nom "Report.txt".
~ Le fichier "SDFIX_README.htm" (dans le dossier SDFix) contient la liste des malwares pris en compte par l´outil.
~ Andy fait plusieurs mises à jour, souvent plus d´une par jour... N´hésite donc pas à télécharger une nouvelle version lorsque le nettoyage dure et que l´outil ne semble pas tout voir.

  1. Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c´est tout.

  1. Etape 4/

Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées
http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du fichier Report.txt ;

Précise les difficultés que tu as eu (ce que tu n´as pas pu faire...) ainsi que l´évolution de la situation.

EvilElf
EvilElf
Niveau 10
03 janvier 2008 à 16:00:17

Fais ce qui suit.

Sous forums
  • Aide à l'achat Mac
  • Steam Deck
  • Création de sites web
  • Création de Jeux
  • Linux
  • Programmation
  • Internet
  • Macintosh
  • Hardware
La vidéo du moment