angelique

Le problème semble avoir trouvé sa solution. Ainsi, afin de signaler clairement à ceux qui ont un problème similaire qu'ils ont peut-être une solution toute trouvée (s'ils pensent à utiliser la fonction Recherche en indiquant le mot-clé "résolu" auparavant), et afin de signaler aux autres contributeurs qu'il est inutile de continuer à se creuser la tête sur le problème (à moins d'avoir des suppléments d'informations à apporter pour mieux comprendre ce qui posait problème), un modérateur a préfixé le titre du topic avec la mention [résolu]. Merci, à l'avenir, de bien vouloir prendre à votre charge cette mise à jour quand vous estimez que votre problème a été résolu de manière satisfaisante (et parallèlement, si le problème a disparu "mystérieusement", inutile d'induire les gens en erreur ) Pour cela, votre premier message

Luciedu10, vu ou tu en es on va essayer comme ça, vu que winlogon (au boot du pc) appelle mrvgina.dll et qu'elle est foireuse, tu vas la del en console de recuperation et tu rebooteras. Tu auras certainement une erreur comme quoi mrvgina.dll ne peut etre chargé car manquante, mais tu booteras peut etre et tu executeras le fix ci dessus. donc: 1. Configurez l'ordinateur pour démarrer à partir du lecteur de CD-ROM ou de DVD-ROM. 2. Insérez le CD-ROM Windows XP dans le lecteur de CD-ROM ou de DVD-ROM, puis redémarrez l'ordinateur. 3. Lorsque le message "Appuyez sur n'importe quelle touche pour démarrer du CD-ROM" s'affiche, appuyez sur une touche quelconque afin de démarrer l'ordinateur à partir du CD-ROM Windows XP. 4. Lorsque le message "Bienvenue" s'affiche, appuyez sur R pour démarrer la console de récupération. 5. Si vous possédez un ordinateur à double démarrage ou à démarrage multiple, choisissez l'installation à laquelle vous devez accéder à partir de la console de récupération. 6. Lorsque vous y êtes invité, tapez le mot de passe de l'administrateur, puis appuyez sur ENTRÉE. 7. À l'invite de commandes c:\windows>cd system32 c:\windows\cd system32>dir tu vas avoir tout ce que contient system32 et tu vas reperer mrvgina.dll et tu vas la supp en tapant: del mrvgina.dll exit pour reboot et vois si tu reboots.

j'ai des pistes, mais ça reste vague. le truc à mon avis , ça va etre en console de recupération (boot sur galette d'xp) qu'il va falloir del mrvgina.dll qui devrait etre localisé en %systemroot%\system32 ou %systemroot%\system32\drivers\ mais y'aura aussi à fusionner un reg , mais en console de recuperation, et je me rappelle plus la commande (regedit /s nom_du_reg <---ceci fonctionne en cmd mai je sais plus en console) REGEDIT4 [HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/Current Version/WINLOGON] "GINAdll"=- ou REGEDIT4 [HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/Current Version/WINLOGON] "mrvGINAdll"=- là je sais pas vraiement la valeur du winlogon -_- **sinon j'ai trouvé un fix qui doit réparer ton erreur , cependant on ne peut l'executer que sous le systeme(donc faut booter -_-) http://www.dougknox.com/xp/scripts_desc/fix_xp_logon.htm j'ai pas d'autre idées pour le moment!!

tu as un message comme ça? http://img206.imageshack.us/img206/5138/errer6dx.jpg tu as un message comme ça?

nero et quicktime tu gardes! je t'ai juste fais viré nerocheck et quicktime au boot du pc. **vois à effectuer un chkdsk de ton disk dur: poste de travail/clic droit sur c:/propriétés/outils/verification des erreurs--verifier maintenant--coches les 2 cases et reboot le chkdsk s'effectue en 5 etapes sur ecran bleu, laisse le faire **au reboot fait une defragmentation de ton disk dur

Fais comme je t'ai dis! s'il n'y'a pas de mdp sur la session Administrateur en mode sans echec, tu pourras aisément supprimer le mdp de la session utilisateur que tu souhaites.

Pour rester dans la légalité avec la charte de zebulon, contre toute tecnique pour cracker les mdp NT; il ne te sera proposé que cette solution: ***Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis le compte Administrateur. ***panneau de configuration/compte utilisateur/et supprimer mot de passe de la session que tu desires --reboot normal

http://windows.vista.saimal.fr/

<br /><br /><br /> _____________________________________ oui je l'ai Del; je ne pouvais supporté un tel affront envers l'équipe sécurité qui se dévoue corps et âmes dans des analyses plus qu'objectives et positives en résultats. On retrouve son insulte dans sa page d'avertissement:

j'ai désactivé le compte de laos69 pour insulte.

fichier---enregistrer la page sous.... file---save page as...

Le problème semble avoir trouvé sa solution. Ainsi, afin de signaler clairement à ceux qui ont un problème similaire qu'ils ont peut-être une solution toute trouvée (s'ils pensent à utiliser la fonction Recherche en indiquant le mot-clé "résolu" auparavant), et afin de signaler aux autres contributeurs qu'il est inutile de continuer à se creuser la tête sur le problème (à moins d'avoir des suppléments d'informations à apporter pour mieux comprendre ce qui posait problème), un modérateur a préfixé le titre du topic avec la mention [résolu]. Merci, à l'avenir, de bien vouloir prendre à votre charge cette mise à jour quand vous estimez que votre problème a été résolu de manière satisfaisante (et parallèlement, si le problème a disparu "mystérieusement", inutile d'induire les gens en erreur ) Pour cela, votre premier message

**as tu encore des soucis ??

*relance hijackthis "do a system scan only" ,coche uniquement et fix checked: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) *supprime le dossier en gras: C:\hijackthis\backup **as tu encore des soucis ??

Si il y'a requete, c'est que c'est une demande en attente d'une réponse . Donc la requete demande, et le server renvoit la réponse ,donc sortant/entrant.

executer cmd et comme exemple liste de mes mp3 dans mes documents, dans le repertoire my music en sous repertoire MP3 **puis tu ouvres le fichier en gras avec ton bloc note: c:\listing.txt

si tu as nero et le WMAPlugin, tu l'utilises en choisisssant "musique"/disque mp3, nero fera la conversion.

et le truc tout bete! en installant le correctif pour ME sur cette page: http://download.microsoft.com/download/win.../314757FRNM.EXE vu ici: http://www.secuser.com/communiques/2001/011221_upnp.htm

bruce lee étant absent for the moment, **cree en c:\ un nouveau dossier (clic droit) nommé HijackThis **colle http://www.merijn.org/files/hijackthis.zip dans ce dossier et "extraire vers hijackthis.zip", tu auras donc Hijackthis.exe d'extrait dans le meme dossier **pour smitfraudfix, smitfraudfix option1 te genere un rapport .txt , tu selectionne tout et tu colles la contenu sur le forum ici meme en utilisant l'onglet "répondre" en bas. ****bruce lee analysera ces rapports et te donnera une marche à suivre

effectivement des restes de vundo et autres , je deplace le sujet dans la bonne section du forum afin qu'un Conseiller Sécurité s'occupe de ton log.

Hum!!! Ils t'ont laissé sortir scuny!!!

ok! tu es infecté! 1/*telecharge http://www.symantec.com/avcenter/Fixfun.exe *Télécharge et installe les logiciels suivants au préalable - AVG anti spyware --> http://www.ewido.net/en/download/ - Fais la mise à jour - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 <--- met le sur ton bureau - Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html - Jv16 Powertools --> http://telechargement.zebulon.fr/201-jv16-powertools.html - Lis et imprègne toi du tuto "nettoyer le registre", car tu ne pourras pas y accéder en mode sans échec --> http://www.zebulon.fr/articles/base-de-registre-3.php 2/relance hijackthis "do a system scan only" et coche uniquement et clic fixchecked ces lignes ci dessous: O2 - BHO: (no name) - AutorunsDisabled - (no file) O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [F-Secure Anti-FunLove] C:\WINDOWS\System32\flcss.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [stop-Sign_Install_Recovery] C:\DOCUME~1\Malika\LOCALS~1\Temp\outtt.exe -k O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Nero\data\Xtras\mssysmgr.exe O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm 3/Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. **execute Fixfun.exe **executer cmd A l'invite de commande qui s'affiche tape la ligne ci dessous et valide par enter:! del /q /f /s c:\documents and settings\Malika\local settings\temp\*.* puis tape exit pour fermer l'invite de commande **supprime le fichier en gras: C:\WINDOWS\web\related.htm **Nettoie ton système avec Jv16 powertools, Easycleaner et ATF-cleaner, avg anti spyware Easycleaner -Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons -Supprime tout ce que te propose Easycleaner -Vide la corbeille Jv16 powertools -Nettoie ton registre selon ce tuto --> http://www.zebulon.fr/articles/base-de-registre-3.php -ne supprime que les ronds verts/aide toi des onglets trier par-selectionner/selection special pour supprimmer les entrées vertes uniquement. Si tu remarque une non activité lors du nettoyage, ferme totalement jv16 et renouvelle l'opération. ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Fais un scan avec avg: TRES IMPORTANT !!!: AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine ou delete Re-clique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier est infecté détécté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 4/reboot normalement, et poste un nouveau rapport hijackthis ainsi que le rapport avg antispyware

A ton avis!!! Free : * DNS principal : 212.27.32.176 * DNS secondaire : 212.27.54.252 <---- FF qui demande l'acces au server dns de free^^

1/telecharge HijackThis: http://www.merijn.org/files/hijackthis.zip *cree un nouveau dossier en c:\ nommé hijackthis et decompresse hijackthis ds c:\hijackthis 2/recoches toutes cases dans executer/msconfig/demarrage rebbot 3/lance hijackthis.exe "do a system scan & save log file" et poste le rapport ici

Le problème semble avoir trouvé sa solution. Ainsi, afin de signaler clairement à ceux qui ont un problème similaire qu'ils ont peut-être une solution toute trouvée (s'ils pensent à utiliser la fonction Recherche en indiquant le mot-clé "résolu" auparavant), et afin de signaler aux autres contributeurs qu'il est inutile de continuer à se creuser la tête sur le problème (à moins d'avoir des suppléments d'informations à apporter pour mieux comprendre ce qui posait problème), un modérateur a préfixé le titre du topic avec la mention [résolu]. Merci, à l'avenir, de bien vouloir prendre à votre charge cette mise à jour quand vous estimez que votre problème a été résolu de manière satisfaisante (et parallèlement, si le problème a disparu "mystérieusement", inutile d'induire les gens en erreur ) Pour cela, votre premier message