angelique

avec ton commentaire ci dessus , çe n'est plus du tout de l'auto critique!! sujet fermé!

http://forum.telecharger.01net.com/microhe...messages-1.html

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK <<< donc tout est ok! malicious code @ sector 0x950e4c1 size 0x1e4 ! copy of MBR has been found in sector 62 !<<< tu as plusieurs partoches ? d'autre os dans la config de boot!! tu as d'autres disk sytem? de boot ? je pense que oui

ok Falkra , loin de moi magicienne , Sinowal etant un des seul RK mbr géré par mbr.exe, mais pas là!!, un fixmbr en console de recup resoudra certainement "l'intru"

pas forcément ta réponse l'interesse pas , ou il s'en colle, ou ça pose des question dans le sens du vent... !!!! il a reposté depuis [Lundi 08 septembre 2008 à 19h25] : http://forum.zebulon.fr/telechargement-sur...te-t150969.html

t'as un bon d'achat de 90€ , "à cause de ton casque truc" ;o) qui marche pas! 279 €*-90€ tu veux te retrouver avec un bon d'achat de 189€ \o/ ??

je veux pas m'inicier dans le sujet pris en charge par Falkra, ce n'est pas la politique de cette section comme ça , have a look : http://forum.zebulon.fr/resolure-virus-t15...01#entry1280001

'soir Falkra('soir , c'est pour faire avancer , t'es pas là ,mais le user si ) te dirait : 1/supprime mbr.log 2/mbr.exe etant bien sur , sur ton bureau ! copie_colle dans executer(touche "windows"+"R") la ligne ci dessous et valide la: "%userprofile%\Bureau\mbr.exe" -f 3/regenere un nouveau rapport mbr.log comme demandé dans le message http://forum.zebulon.fr/boo-sinowala-virus...40#entry1285940

son sujet etait là http://forum.zebulon.fr/antivirus-xp-2008-...is-t150672.html

ok, normalement , il devrait pas y avoir grand chose.

• desinstalle navilog1 via ajout\supp de programmes et supprime son repertoire restant c:\Program Files\navilog1 • Télécharger OTMoveIt2 par OldTimer. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe * Enregistrer ce fichier sur le Bureau. * Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). * Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): C:\WINDOWS\system32\nooquoof.exe EmptyTemp * Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste List of Files/Folders to Move" ) puis choisir Coller. * Cliquer sur le bouton rouge Moveit!. * Copier tout ce qui se trouve dans la zone Results (sous la barre verte) dans le Presse-papiers en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum. * Fermer OTMoveIt2 Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum avec un nouveau rapport HijackThis. • fait un scan antivir complet de ton disque et poste le rapport en fin d'analyse

continue alors!!

pourquoi?? dans ce cas là executer---> services.msc la liste des services s'affichent , repere le service "BeTwin Terminal Services" , double clic dessus , choisi "type de demarrage" désactivé , clic appliquer , clic arreter. lance HijackThis , open the misc tools section , onglet delete a NTservice, copie_colle la ligne ci dessous dans la fenetre qui s'affiche et clic ok BeTwin Terminal Services

c'est marqué entre () executer----> taper CMD et ok

salut 1• désactiver TeaTimer:: Pour désactiver TeaTimer : Afficher d'abord le Mode Avancé dans SpyBot Options Avancées : - menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - cliquer sur Outils, - cliquer sur Résident, Dans Résident : - décocher Résident "TeaTimer" pour le désactiver. ne le reactive plus , il sert à rien!! la preuve 2• ouvre une invite de commande (executer----> cmd) , dans la fenetre qui s'affiche tu ecrits en respectant les espaces et tu valides chacune des lignes ci dessous par la touche "enter": sc stop zyiheysya sc delete zyiheysya exit 3• relance HijackThis "do a system scan only" coche uniquement les lignes ci dessous et clic fixchecked: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [foolesou] C:\WINDOWS\system32\nooquoof.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe ==> clic fixchecked 4• http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Télécharge Navilog1.exe (Il Mafioso) Installe le,un raccourci est crée sur le bureau il va se lancer tout seul, choisis l'option 1 et poste le rapport.

'jour alma en fait j'en sais trop rien de ton erreur!elle est meme pas repertoriée(cf link ci dessous) mais je ferais ceci , un chkdsk du disk system deja: http://service1.symantec.com/SUPPORT/power...8256e8d006a841e Windows 2K/XP http://www.softastuces.com/tuto/maint/maint/scandisk.php à Cochez les options que vous voulez (même aucune ), et cliquez enfin sur Démarrer pour débuter le scan. » cocher les 2 cases une planification chkdsk est donc etablie au reboot de ton pc , donc reboot et laisse l'operation s'effectuer sur 5 etapes sur ecran bleu, le pc reboot tout seul en fin.

examdiff te fera ça: http://www.prestosoft.com/ps.asp?page=edp_examdiff http://www.prestosoft.com/download/ed17.zip

salut! dans cette section du forum , il faut au moins poster un rapport HijackThis! creer un nouveau dossier en c:\ nommé HJT telecharger HijackThis.exe dans ce nouveau dossier crée:: http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe lDouble-clique dessus . Accepte la licence qui va apparaître par "I agree" . Puis clique sur "Do a system scan and save a logfile" fais un copier-coller du rapport Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ferme HijackThis

tu parles peut etre de la fenetre de l'UAC de vista ! http://fr.wikipedia.org/wiki/User_Account_Control

Le problème semble avoir trouvé sa solution. Ainsi, afin de signaler clairement à ceux qui ont un problème similaire qu'ils ont peut-être une solution toute trouvée (s'ils pensent à utiliser la fonction Recherche en indiquant le mot-clé "résolu" auparavant), et afin de signaler aux autres contributeurs qu'il est inutile de continuer à se creuser la tête sur le problème (à moins d'avoir des suppléments d'informations à apporter pour mieux comprendre ce qui posait problème), un modérateur a préfixé le titre du topic avec la mention [résolu]. Merci, à l'avenir, de bien vouloir prendre à votre charge cette mise à jour quand vous estimez que votre problème a été résolu de manière satisfaisante (et parallèlement, si le problème a disparu "mystérieusement", inutile d'induire les gens en erreur ) Pour cela, votre premier message

telecharge sur ton bureau eject.vbs : http://www.sendspace.com/file/479h5d si tes lecteurs ne s'ouvrent pas , c'est alors un bins mécanique. Tu as toujours la possibilité d'utiliser style un trombonne et de le mettre\pousser dans le petit trou à coté du bouton d'ejection , pour l'ouvrir manuellement

je dirais que oui , met à jour regulierement MBAM , effectue un scan regulier avec , ne telecharge pas de cracks& co , privilégie le free gnu software, les logiciels libres,gratuits , renseigne toi avant de telechrager ou d'installer n'importe quoi.......soit prudent sur le web, ne clic pas sur n'importe quoi.... Une derniere petite chose à faire , mettre à jour ta console javasun de cette manière: » http://switch.dl.sourceforge.net/sourcefor...vara/JavaRa.zip http://raproducts.org/ Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries. http://raproducts.org/click/click.php?id=1 * Décompresse le fichier sur le bureau (clic droit > Extraire tout) * Double-cliquer sur le répertoire JavaRa. * Puis double-cliquer sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) * Clique sur Search For Updates. * Sélectionner Update Using jucheck.exe puis cliquer sur Search. * Autorise le processus à se connecter s'il le demande, cliquer sur Install et suivre les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, revenez à l'écran de JavaRa et clique sur Remove Older Versions. * Clique sur Oui pour confirmer. Laisse travailler et cliquez ensuite sur Ok, puis une deuxième fois sur Ok. * Un rapport va s'ouvrir à copier-coller dans la prochaine réponse. * Fermer l'application Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log . NB: en cas de problème d'installation de la dernière version de la console, télécharger la version "hors ligne" sur le bureau: http://javadl.sun.com/webapps/download/AutoDL?BundleId=23111 et l'installer toutes applications fermées sauf protections pc. Il ne doit jamais rester que la dernière version dans le "Ajouter/supprimer des programmes". actuellement 1.6.0.7 c'est pas l'histoire du clear type si t'as un ecran lcd ?? http://www.commentcamarche.net/faq/sujet-4...-page-est-floue http://blogs.msdn.com/ie/archive/2006/02/03/524367.aspx http://www.pcastuces.com/pratique/windows/xp/lcd.htm Vraiement pas grand chose @+

avec nero, fichier\graver image\tu selectionnes ton iso et tu le graves sur une galette

tu copies_colles le contenu stp! et tu upload pour analyse l'exe là: http://virusscan.jotti.org/ ou là: http://www.virustotal.com/ Vas sur le site http://virusscan.jotti.org/ Clique en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : ton exe sur lequel antivir couine Clique sur submit toujours en haut à droite Le scan va se lancer, ça va prendre un petit instant A la fin du scan, un rapport va apparaître : Copie/Colle le résultat complet du scan dans un fichier texte Poste ce fichier dans ta prochaine réponse ATTENTION de bien prendre le résultat du scan de ton fichier (le nom du fichier apparaît en haut) et non le scan fait avant le tiens! Aide : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId662799

tu vas dans l'onglet event d'antivir , tu doubles clics sur la "detection" , et tu copies_colles le contenu de la fenetre qui s'affiche ici voir si c'est pas un FP