Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1336 connectés 

 


 Mot :   Pseudo :  
 
 Page :   1  2
Page Suivante
Auteur Sujet :

Prob page de démarrage

n°1820719
p'tinouvo
Posté le 27-11-2004 à 17:24:50  profilanswer
 

Reprise du message précédent :
bonsoir
  Merci encore de t'occuper de moi ! !
Oui, j'ai toujours ma page de démarrage " http://xysearch.biz/?wmid=1003"  toujours au démarrage de cette page; Mcafee me détecte dans tempory internet files
un fichier\ content.IE5\CDEZ8DQR\FR905_116(2).exe, un cheval de troie QLowZones-2.gen . Qu'il me dit avoir détecté et désinfecté ! ! ! apparemment je n'ai pas d'autre manifestation du virus ;je reviens lundi soir BON WE à tous
 !!

mood
Publicité
Posté le 27-11-2004 à 17:24:50  profilanswer
 

n°1826481
adaware
Posté le 01-12-2004 à 14:41:25  profilanswer
 

P'tinouvo a écrit :

bonsoir
  Merci encore de t'occuper de moi ! !
Oui, j'ai toujours ma page de démarrage " http://xysearch.biz/?wmid=1003"  toujours au démarrage de cette page; Mcafee me détecte dans tempory internet files
un fichier\ content.IE5\CDEZ8DQR\FR905_116(2).exe, un cheval de troie QLowZones-2.gen . Qu'il me dit avoir détecté et désinfecté ! ! ! apparemment je n'ai pas d'autre manifestation du virus ;je reviens lundi soir BON WE à tous
 !!

n°1826526
adaware
Posté le 01-12-2004 à 14:59:11  profilanswer
 

adaware a écrit :


symptome: même pb avec ad-aware qui plante le sytstème "NT AUTORITE initié par services.exe - crash dans 1 minute etc..." après avoir trouvé des modules infectés. un 'shutdown -a' annule l'extinction mais le système (XP SP1) devient instable, les applications s'arrêtent, et il devient impossible d'arrêter ou de redémarrer windows... le boot vioent reste la seule solution.
 
diagnostic: Après analyse du log de ad-aware, j'ai trouvé une dll qui posait un problème : DVBRFV_5.dll; elle a été injectée dans tout un tas de processus système (services, winlogon, svchost...) et son scan par ad-aware plante ces processus systèmes. cette dll se trouve dans windows/system32 et est accompagnée d'un exécutable (DVBRFV_5.exe) dont le rôle est vraissemblablement d'injecter la dll dans les processus.
 
remède utilisé: éliminer la dll et l'exe. pour l'exe, je l'ai supprimé à la main sans problème. en revanche, pour la dll, comme elle est utilisée, pas question de la supprimer. J'ai essayé de supprimer tous les processus qui l'utilisaient mais apparemment c'est pas suffisant (process explorer de sysinternals.com). à ce niveau deux propositions:
1- booter sur un autre OS (linux...) et accéder au disque en écriture pour faire sauter la dll. Pas testé sous XP, mais ça marche avec win98 (utilisé pour les trojans auto exécutables ineffaçables)
2- la plus simple: j'ai changé le nom de la dll (F2) ce qui est possible, pour que le système ne la rerouve pas au prochain boot. Je boote, puis cette fois je supprime la dll. Ouf. un nouveau scan d'adaware ne plante plus et élimine les résidus (a.search.biz...)
 
depuis plus de soucis.
 
j'aime pas le SMSS et les citations.
 
 

n°1827045
p'tinouvo
Posté le 01-12-2004 à 19:08:29  profilanswer
 

Bonsoir
 
    SURPRISE !  
Aprés un gros probléme "erreur systéme fichier config. sys détérioré", j'ai réinstallé XP et, pour l'instant ! je n'ai plus de probléme avec ma page de démarrage ! ! !   MERCI A TOUS

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2
Page Suivante

Aller à :
Ajouter une réponse
 

Sujets relatifs
internet long a ce mettre en route au demarrageWord s'amuse : il bloque l'ipression à la 27éme page
XP : pas de connexion adsl au démarrage? connéctivité limitée?Windows XP se bloque au demarrage
pb page de démarrage internet via GPOprob demarrage win 2000
[win XP] plantage demarrage explorer.exeOutlook 2003: Erreur au démarrage
Plus de sujets relatifs à : Prob page de démarrage


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR