Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Gyom

pb ie ne se lance pas

Messages recommandés

bonjour

 

ma config : carte mere asus A7M, processeur amd 1.2 GHz, RAM 512 Mo DDR 400,

carte video MSI Geforce 2 GTS, 1DD 40 Go et 1DD 80Go, win xp pro + sp1...

 

Je viens de remplacer ma RAM l'ancienne etait merdique j'ai fait un test avec memtest la nouvelle est ok, j'ai aussi reformaté et réinstallé windaube...

 

J'ai apparemment moins de plantages qu'avant mais souvent il devient impossible de lancer Internet Explorer notamment; je vois le processus dans taskmanager mais rien ne se passe... Et parfois aussi impossible de lancer taskmanager, l'icone apparait dans la barre de notification mais c'est tout.

Il arrive aussi que l'ordi se gel surtout pendant une install...

 

Help me please j'en peux plus...

 

merci

Partager ce message


Lien à poster
Partager sur d’autres sites

Invité tesgaz

Salut,

 

il faut savoir que si tu ré-installes, en principe, tu es de suite vulnérable aux dernieres failles RCP/DCOM qui permette d'installer des trojans à ton insu juste aprés ton installation

 

 

donc, si tu veux être tranquille, voila la procédure pour etre tranquille

 

1 - installer Windows (+ SP1 et mises a jours : sinon attendre le point 6)

2 - installer un Dézippeur

3 - installer un firewall =>fermer les ports 135/137/138/139/445 à cause de Blaster

4 - installer un antivirus

5 - creer la connexion internet

6 - installer le SP1

7 - installer les mises à jour critique sur Windows Update

8 - installer les logiciels traditionnels

9 - mettre en place les astuces pour optimiser son PC (fichier reg, etc..)

10 - Faire un point de restauration systeme ou un ghost

 

11- surfer sur Zebulon

Modifié par tesgaz

Partager ce message


Lien à poster
Partager sur d’autres sites

Merci pour vos conseils, je crois que je vais suivre tes 11 commandements...

 

J'ai effectivement trouvé un virus Agbot pour lequel j'ai lancé un outil antivirus trouvé sur secuser.com mais il est revenu...

 

J'ai également un autre probleme, enfin je crois... Dans taskManager je m'aperçois que le taux d'utilisation de mon UC est en permanence de 100%, c'est un service svchost qui en prend la plus grande partie... Apperement cela ne nuis pas au fonctionnement de l'ordi mais est-ce normal? Si non quelqu'un sait d'ou ca peut venir?

 

Help, vos suggestions sont les bienvenues...

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité tesgaz

c'est pour cela que je t'ai donné la solution d'installation

 

maintenant pour agobot,

je vais essayer de te donner la solution la plus simple possible :

 

 

déja, il faut désactiver la restauration systeme

Clic droit sur l'icone du poste de travail =>propriété =>onglet restauration systeme =>désactivé la restauration

 

 

ouvrir le gestionnaire des taches

voir l'article sur le gestionnaire des taches :

http://www.zebulon.fr/articles/gestionnaire_taches.php

 

et terminer ces processus :

- wincfg32.exe

- winupdate.exe

- optionman.exe

- winmur32.exe

- scvhost.exe (attention ne pas confondre avec svchost.exe)

- CCAPP.exe

- crss.exe

 

maintenant, il faut aller dans l'explorateur, modifier quelques options pour avoir acces au fichiers et dossiers

onglet =>outils =>options des dossiers => affichages

Activer la case : "Afficher les fichiers et dossiers cachés"

Désactiver la case : "Masquer les extensions des fichiers dont le type est connu"

Désactiver la case : "Masquer les fichiers protégés du système d'exploitation"

Puis "Appliquer".

Voila, une fois ceci fait, il faut aller dans le dossier :

C:\WINDOWS\System32\

et rechercher les fichiers

taskmgr.exe

regedt32.exe

msconfig.exe

renommer les fichiers en modifiant les extensions comme ceci :

taskmgr.com

regedt32.com

msconfig.com

 

et dans C:\Windows\

regedit.exe que tu renommes en regedit.com

 

si ce n'est pas possible, dans ce cas il faut le faire en mode sans échec

redémarrer et taper sur la touche F8 du clavier après le boot

une fois dans le mode sans echec

et apres avoir fait les manipulation décrites plus haut

il faut aller dans la base de registre:

menu "démarrer" =>executer et tu tapes : regedit

 

tu cherches les programmes malveillants dans ces clés qui se trouve dans la partie gauche de la fenêtre:

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run

HKEY__USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_USER\S-1223-etc\Software\Microsoft\Windows\CurrentVersion\Run

HKEY__USER\S-1234-etc\Software\Microsoft\Windows\CurrentVersion\RunOnce

(S-1234-ETC est un exemple, lc'est données seront différentes chez toi )

 

chercher et supprimer les "valeurs chaines" qui se trouvent dans la partie droite de chaque clé données ci-dessus :

- wincfg32.exe

- winupdate.exe

- optionman.exe

- winmur32.exe

- scvhost.exe

 

Voila, une fois cette opération terminer, on retourne dans l'explorateur et tu recherches toujours dans le meme dossier :

C:\WINDOWS\SYSTEM32\

- wincfg32.exe

le supprimer

 

 

redemarrer l'ordinateur en mode normal,

mettre un firewall, style zonealarm

http://download.zonelabs.com/bin/free/3301...etup_45_532.exe

 

se connecter a internet et faire un scan des virus sur :

http://www.secuser.com/antivirus/index.htm

 

passer un coup d'Anti-trojans

http://clement.reinier.free.fr/modules.php...Anti_Trojan_5.5

de A²

http://www.emsisoft.net/fr/software/free/

 

voila, ce débarasser de tout les virus nuisibles

 

ca devrait le faire,

Partager ce message


Lien à poster
Partager sur d’autres sites

Et bé,

Tesgaz, je crois que nous pouvons te remercier pour tes conseils et explications on ne peut plus simples et détaillées, je crois que ça va aider pas mal de monde, dont moi.

Merci à toi. :P

Partager ce message


Lien à poster
Partager sur d’autres sites

Merci pour ta disponibilité et le detail de tes reponses...

 

Ca sert à quoi de renommer les fichiers exe en .com (seront ils toujours utilisables)

 

Ensuite je n'ai pas les fichiers wincfg32.exe - wincfg32.exe, winupdate.exe, optionman.exe, winmur32.exe, scvhost.exe dans mon system32 ???

et donc je n'ai pas non plus les processus associés dans le gestionnaire de taches.

Partager ce message


Lien à poster
Partager sur d’autres sites
Merci pour ta disponibilité et le detail de tes reponses...

 

Ca sert à quoi de renommer les fichiers exe en .com (seront ils toujours utilisables)

 

Ensuite je n'ai pas les fichiers wincfg32.exe - wincfg32.exe, winupdate.exe, optionman.exe, winmur32.exe, scvhost.exe dans mon system32 ???

et donc je n'ai pas non plus les processus associés dans le gestionnaire de taches.

 

agobot dans son code

exerce un script qui bloque tout acces a tout genre de fichier dont les plus important regedit;taskmanager,et autres.

dans son code il n'insere un script que pour les executable :P

mais une apllication peut se lancer par plusieurs extension et agobot n'a pas penser a cela :-(

c'est pourquoi dans son script de demarrage il bloque tout EXE de son code mais pas un regedit.com par exemple

esperons que dans ces prochaine variante le ver n'y pensera pas :-P

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×