Un conseil

[megataupe]

Pour SpyBlocker, il fait simplement son boulot en bloquant des sites hostiles qui sont inscrits dans son fichier hosts. Maintenant, il faut aussi bien le paramétrer comme indiqué sur le site d'assiste et ne pas utiliser le Pacfile si tu n'est pas assez spécialisé dans les réglages de ce genre d'outil très, très efficace.

[carbone14]

ce n'est pas mon vers qui bloque le lancement de windows

je pensais que les probs de lancement de windows venais de la éh bien non

toujours ecran noir puis je fait reset et après affichage comme si j'avais appuyé sur la touche F8 je choisi demarage normal et tout fonctionne normalement.

donc je vois pas d'ou sa peut venir puisque tout ce qui demarre est du courant pour une config.

par contre je confirme que spyblocker version d'évaluation de 15 jours bloque tout l'affichage des pages web et meme la mise a jour de l'anti virus Avast. j'ai été oubligé de remettre une sauvegarde de ce matin et tout refonctionne

[ipl_001]

Bonjour carbone14, bonjour à tous,

merci ipl 001 pour les liens mais j'y entrave que dalle a l'anglais ta vue mon pseudo j'ai été daté au carbone 14 

a aprt le vermifuge il éxiste un logiciel costaud pour les vers ????

 

car j'en ai ras la patate

 

a +

494852[/snapback]

On peut lire sur mon site que le carbone 14 peut être utilisé valablement pour dater les objets de 0 à 40.000 ans ! Tu n'es donc pas si ancien que ça (à l'échelle de l'univers) ! Je serais plus inquiet si tu me parlais de méthodes isotopiques de transformation Uranium en Plomb (utilisées de 1 million à 4,5 milliards d'années)

[ipl_001]

Rebonjour à tous,

 

On contre les vers en comblant les failles de sécurité de Windows !

 

...

 

Et si tu nous disais ce qu'est ton vrai problème...

Ton premier message parle d'un examen par un robot masi je me méfie beaucoup de ces robots ! n'as-tu pas d'autres malwares ?

As-tu des dysfonctionnements maintenant que le ver a été enlevé ?

[carbone14]

Le problème est que quant je relance ou je lance la machine après le chargement du bios sans prob quant la machine viens a charger windows j'ai un ecran noir et plus rien ne bouge meme pas la led du DD.

pour avoir windows je fait donc reset et après le chargement du bios j'ai un ecran noir avec ecriture blanche (le meme que quant on fait F8) avec mode sans echec etc etc et demarré avec l'ancienne config ou demarré windows normalement.

que je face l'une ou l'autre des deux lignes sa démarre impec et sans prob pendant toute la session.

j'en déduit donc que c'est un truc qui ce charge et qui bloque la machine mais quoi mystere.

je viens de désactiver gearsecurity a partir de service.msc je vais bien voir

 

je peu te faire un hijacthis si tu veu mais le site ou l'on peu posté le log (un robot c'est vrais) ne donne rien

Modifié le 30 avril 2005 par carbone14

[megataupe]

Je ne sais ce qu'en pense IPL mais, si tu avais un virus "planqué" dans le bios, on en trouverait des traces dans le rapport Hijacthis. Ca ressemble plus à un problème système (as-tu essayé une vérification de ton disque par :

 

double clic sur poste de travail/clic droit sur la partition qui contient le système/ouvrir propriétés/onglet outils/vérification des ereurs/clic sur vérifier maintenant/cocher les 2 cases puis clic sur démarrer (aller boire une bière en attendant le verdict dans + ou - 20 minutes).

 

pour syshost, voici ce qu'en dit Sophos :

 

W32/MyDoom-D lance Internet Explorer et affiche l'URL suivante :

 

http://support.microsoft.com/default.aspx?kbid=325126

 

Lorsqu'il est exécuté pour la première fois, W32/MyDoom-D se copie dans le dossier Windows System sous le nom SYSHOST.EXE. Pour se lancer automatiquement à chaque démarrage de Windows, W32/MyDoom-D paramètre l'entrée suivante du registre :

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\

 

MS Update = <SYSTEM>\syshost.exe

 

W32/MyDoom-D paramètre dans le registre les entrées suivantes comme marques d'infection :

 

HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\SYSHOST\

 

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SYSHOST\

 

W32/MyDoom-D tente de mettre fin à tous les processus contenant les chaînes de caractères suivantes dans leurs noms :

 

regedit

 

task

 

msconfig

 

AV

 

MC

 

Av

 

Mc

 

av

 

mc

 

IEFrame

 

nti

 

iru

 

ire

 

cc

 

ecu

 

can

 

scn

 

KV

 

fr

 

Si W32/MyDoom-D est exécuté le 1er décembre 2004 ou après cette date, il tente de déconnecter l'utilisateur.

 

Vérifie dans la BDR si tu as les clés citées par Sophos.

Modifié le 30 avril 2005 par megataupe

[carbone14]

J'ai fait ce que tu a dit megataupe pour la verification des erreurs et voila le message affiché

 

la vérification du disque n'a pas pu etre effectué car l'utilitaire du disques requiert l'accès exclusif à certains fichiers windows sur le disque. Vous pouvez accéder uniquement a ces fichiers en redemarrant windows

 

 

mais kan je redemarre j'ai le prob alors cela va t'il marcher quant meme ???

[carbone14]

j'ai relancé la machine ce matin et elle a demarré normalement (oui sa lui arrive dès fois) et le control a été fait comme tu me la conseillé megataupe.

et rien d'anormal apparement puisque windows a chargé.

donc j'attend la suite.