angelique

et en passant par panneau de configuration , onglet javasun (double clic) et choisi mise à jour?

Comme par magie , je dirais oui si tu n'as plus la detection mbr HD1 d'antivir. sinon tu vois que outre les risktools SDFix, ComboFix ,MSNFix, SmitFraudFix, CureIt t'as mis en evidence des trucs pas catho! a toi de voir @+

dans ce cas , enregistre le rapport et heberge le à cette adresse: http://www.sendspace.com/ Tu donneras le lien d'hebergement pour que je puisse le telecharger. On va fouiller un peu plus alors: • effectue un chkdsk de ton disque systeme Windows 2K/XP http://www.softastuces.com/tuto/maint/maint/scandisk.php coche les 2 cases dans option de verification du disque\clic demarrer\redemarre le pc , la planification a été établie , laisse le faire sur ecran bleu sur 5 etapes , le pc redemarrera tout seul • Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam/program/mbam-setup.exe * Double clique sur le fichier téléchargé pour lancer le processus d'installation. * Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. * Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". * Sélectionne "Exécuter un examen rapide" * Clique sur "Rechercher" * L'analyse démarre, le scan est relativement long, c'est normal. * A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. * Ferme tes navigateurs. * Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. * MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le. •Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). nb: je pars au taf , je te lirais pas immediatement.

Pour la sécurité basic , faut s'informer là: http://www.malekal.com/menu_windows_securite.php

System Volume Information\_restore: http://www.malekal.com/rapport_scan_antivirus.php

si c'est de la carte graphique Nvidia par exemple , tu la changes par une Nvidia et tu ecrases les drivers par un plus recent.

c'est ok! • desinstalle Combofix en copiant_collant la ligne ci dessous dans executer et valide la: ComboFix /u » supprime ensuite si restant c:\qoobox, c:\combofix , c:\bug • Finir nettoyage: » telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. le prochain reboot sera un petit peu plus long, le %windir%\prefetch ayant été vidé. »desactiver puis réactiver la restauration systeme de cette maniere: http://service1.symantec.com/SUPPORT/INTER...020830101856924 » recrée un point de restauration. • y'a antivir et MalwareBytes sur ce PC , tu fini par un scan avec chacun d'eux , et tu supprimes le restes des éléments néfastes découverts, si il y'a !

c'est que tu n'as pas de signal video , donc probleme au niveau de la carte graphique , ou du cable vga. Tous les problemes ne sont pas dûs aux virus !

ouaaah!!: Azureus crux_free.exe Shareaza eMule Ares pas assez de client P2P?? Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation de ce type de programmes. Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection avec les craks/keygens etc...! Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/prevention-le-p2p-...ces-t85544.html Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? • desinstalle si ce n'est deja fait via ajout\supp de programmes : -ToolBar SD -Navilog1 -Crux P2P -Ares je te laisse emule et Shareaza , les moins pire du pire • supprime C:\_OTMoveIt • ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: Driver:: Fswsclds Folder:: C:\ToolBar SD C:\Program Files\Navilog1 C:\Documents and Settings\Administrateur\SmitfraudFix C:\Program Files\F-Secure Internet Security C:\Program Files\Crux P2P C:\Program Files\Ares File:: C:\crux_free.exe C:\aresregular209_installer.exe [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Le problème semble avoir trouvé sa solution. Ainsi, afin de signaler clairement à ceux qui ont un problème similaire qu'ils ont peut-être une solution toute trouvée (s'ils pensent à utiliser la fonction Recherche en indiquant le mot-clé "résolu" auparavant), et afin de signaler aux autres contributeurs qu'il est inutile de continuer à se creuser la tête sur le problème (à moins d'avoir des suppléments d'informations à apporter pour mieux comprendre ce qui posait problème), un modérateur a préfixé le titre du topic avec la mention [résolu]. Merci, à l'avenir, de bien vouloir prendre à votre charge cette mise à jour quand vous estimez que votre problème a été résolu de manière satisfaisante (et parallèlement, si le problème a disparu "mystérieusement", inutile d'induire les gens en erreur ) Pour cela, votre premier message

• desinstalle ToolBar S&D et supprime C:\_OTMoveIt • y'a un RK à gerer , on fait au plus court : Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau http://download.bleepingcomputer.com/sUBs/ComboFix.exe * Double-clique combofix.exe, accepte le CluF qui s'affiche, afin de l'exécuter et suis les instructions. * Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Je te lirais demain desormais.

tu devrais trouver ta solution par là: http://windowshelp.microsoft.com/Windows/f...c901751036.mspx

'lu • relance HijackThis " do a system scan only" , coche uniquement les lignes ci dessous et clic Fixchecked: O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [dmtdb.exe] C:\windows\system32\dmtdb.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE ==> clic Fixchecked • Télécharger OTMoveIt2 par OldTimer. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe * Enregistrer ce fichier sur le Bureau. * Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). * Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): C:\windows\system32\dmtdb.exe EmptyTemp * Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste List of Files/Folders to Move" ) puis choisir Coller. * Cliquer sur le bouton rouge Moveit!. * Copier tout ce qui se trouve dans la zone Results (sous la barre verte) dans le Presse-papiers en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum. * Fermer OTMoveIt2 Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum. • Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX ) http://eric.71.mespages.googlepages.com/ToolBarSD.exe * Double-clique sur ToolBar-SD choisis la langue. * Tape 1 puis sur la touche [Entrée] afin de lancer la recherche. * Patiente jusqu'à la fin de la recherche. * À la fin du scan, le rapport s'ouvrira dans le Bloc-notes. * Le rapport se trouve également sous : C:\TB.txt Double clique sur le raccourci de ToolBarSD présent sur ton bureau. Sous Vista : clic droit -> Exécuter en tant qu'administrateur. * Au menu principal, choisis l'option 2 et valide par la touche [Entrée]. /!\ Ne ferme pas la fenêtre lors de la suppression /!\ * Un rapport sera généré. Poste ce rapport • http://switch.dl.sourceforge.net/sourcefor...vara/JavaRa.zip http://raproducts.org/ Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries. http://raproducts.org/click/click.php?id=1 * Décompresse le fichier sur le bureau (clic droit > Extraire tout) * Double-cliquer sur le répertoire JavaRa. * Puis double-cliquer sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) * Clique sur Search For Updates. * Sélectionner Update Using jucheck.exe puis cliquer sur Search. * Autorise le processus à se connecter s'il le demande, cliquer sur Install et suivre les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, revenez à l'écran de JavaRa et clique sur Remove Older Versions. * Clique sur Oui pour confirmer. Laisse travailler et cliquez ensuite sur Ok, puis une deuxième fois sur Ok. * Un rapport va s'ouvrir à copier-coller dans la prochaine réponse. * Fermer l'application Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log . NB: en cas de problème d'installation de la dernière version de la console, télécharger la version "hors ligne" sur le bureau: http://javadl.sun.com/webapps/download/AutoDL?BundleId=23111 et l'installer toutes applications fermées sauf protections pc. Il ne doit jamais rester que la dernière version dans le "Ajouter/supprimer des programmes". Reposte un log Hijackthis avec le rapport de JavaRa stp. • telecharge et installe IE7 : http://www.microsoft.com/downloads/details...;displaylang=fr http://forum.malekal.com/viewtopic.php?f=45&t=12405

Pas grand chose @+ \o~

ok • supprime le dossier backups d'HijackThis qui se trouve dans le meme repertoire que celui ci • Finir le nettoyage : - Nettoye ton ordinateur avec ATFCeaner: telecharge sur ton bureau, à utiliser régulierement: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected Patiente le temp du nettoyage NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Le prochain démarrage du PC sera un peu plus long , le prefetch ayant été vidé. - Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP: http://service1.symantec.com/SUPPORT/INTER...020830101856924 • ton soucis doit etre résolu!

• desinstalle navilog1 via ajout\supp de programmes et supprime son dossier restant c:\Program Files\Navilog1 • relance HijackThis " do a system scan only" , coche et fixchecked cette ligne: O8 - Extra context menu item: &Search - ?p=ZKfox000 • reposte un nouveau rapport Hijackthis

• supprime C:\_OTMoveIt et desinstalle LOP S&D • relance navilog1 via sonr accourci et choisi l'option2, poste le rapport avec un nouveau rapport HijackThis

y'a eset qui fournit apparemment un unlock , je connais pas!!!! http://itworldcenter.com/support/index.php...;kbarticleid=12

• relancer LopSD et choisir l'option "3" ! Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu ici. NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer.exe puis valide. • desinstalle eurobarre via ajout\suppression de programmes si existant • Télécharger OTMoveIt2 par OldTimer. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe * Enregistrer ce fichier sur le Bureau. * Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). * Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): C:\DOCUME~1\Davmanu\APPLIC~1\Once obj sixth C:\Program Files\eurobarre C:\Program Files\Once obj sixth EmptyTemp * Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste List of Files/Folders to Move" ) puis choisir Coller. * Cliquer sur le bouton rouge Moveit!. * Copier tout ce qui se trouve dans la zone Results (sous la barre verte) dans le Presse-papiers en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum. * Fermer OTMoveIt2 Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum. • http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Télécharge Navilog1.exe (Il Mafioso) Installe le,un raccourci est crée sur le bureau il va se lancer tout seul, choisis l'option 1 et poste le rapport.

et c'est quoi ce programme qui fait rebooter ton pc?

re • relance HijackThis " do a system scan only" , coche uniquement et clic fixchecked: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [stupid Data Dart Wave] C:\Documents and Settings\All Users\Application Data\flag ace stupid data\obj bits.exe O4 - HKCU\..\Run: [Mags cdrom] C:\DOCUME~1\Davmanu\APPLIC~1\ONCEOB~1\SafeEach.exe O8 - Extra context menu item: &Search - ?p=ZKfox000 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) ===> clic fixchecked • Télécharge Lop S&D de Angeldark et Eric71 sur ton bureau. http://eric.71.mespages.googlepages.com/LopSD.exe *Double-cliquer sur Lop S&D.exe pour lancer l'installation, *Puis double-cliquer sur le raccourci Lop S&D présent sur le Bureau, *Séléctionner la langue souhaitée , puis choisir l'Option 1 (Recherche) *A l'issue du scan, le bloc notes va s'ouvrir avec le résultat de la recherche, *Enregistrer le rapport LopR.txt sur le Bureau ou dans "Mes Documents" pour le retrouver facilement, sinon il sauvegardé automatiquement à la racine de la partition système : C:\LopR.txt

J'ai bien une idée , mais ton truc c'est pas grave vu que tu boots pas dessus ;o) on m'a suggéré CureIt qui fait la peau à ça : Télécharge DR. Web CureIt sur ton bureau. ftp://ftp.drweb.com/pub/drweb/cureit/2008...5036/cureit.exe Double-clique sur l'icône d'araignée noire Sur la page qui s'affiche, choisis "Commencer le scan". Confirme, au message qui demande confirmation pour effectuer l'analyse. L'analyse démarre, s'il trouve des choses, mets en quarantaine et/ou désinfecte. Cela peut durer un petit moment. Poste le rapport qui apparaîtra ou sera créé à côté (fichier texte). En fermant, ne clique pas pour acheter la version complète.

bah!! si tu postes aucun rapport de detection , comment t'aider

mbr ne traite que la mbr de la partition chargée, ton autre disk dur est esclave?? si oui debranche le et dit moi si antivir te refait encore la meme detection. à mon avis tu as ça comme detection: Starting master boot sector scan: Master boot sector HD0 [iNFO] No virus was found! Master boot sector HD1 [DETECTION] Contains detection pattern of the boot sector virus BOO/Sinowal.A [WARNING] The boot sector cannot be repaired! You can find more information in the help c'est le boot sector , mbr, du second disque dure , en gros c'est rien vu que tu boots pas dessus , qu'il ny'a pas,plus d'os dessus

copie_colle alors uniquement les lignes marqué [detection] , et l'action réalisée avec un nouveau rapport HijackThis