tbee2003

Bonjour, Suivez ces étapes : - Démarrez sur le CD de Windows XP pour lancer la console de récupération (touche "R") - Tapez la commande : chkdsk /r - Tapez la commande : fixboot Redémarrez ensuite votre PC, le blue screen devrait avoir disparu. merci pour la proccedure, mais là j'ai un tres gros souci. j'ai rebrancher le cable d'alim, et quand j'ai appuyer sur le bouton M/A rien ne s'est passer puis j'ai entendu des bruits bizards o nivo du boitier d'alim et un gros flash et l'alimentation a fumer sous mes yeux je n'ai pas eu le temps de debrancher le cable secteur. pensez vous que mon problème vient de l'alim et que cela la diriger vers la solution fatale. voilà !

Bonjour Pear et papo, Pear, je n'ai pas ce message a l'ecran, ce n'est pas un probleme de disque de demarrage car le dd est formater, donc il n'a rien dessus. - "Stop 0x0000007B INACCESSIBLE_BOOT_DEVICE" : Mon disque dur est branché sur la nappe IDE1(j'ai suivi les instruction du constructeur de ma carte ABIT ZM6). Mon problème se corse maintenant, après avoir modifier le bios pour booter sur le cdrom (xp pro), j'ai le message suivant qui s'affiche: ERREUR ce n'est un disque bootable, pourtant lorsque je mets le cdrom de xp dans l'autre pc, le pc boot bien sur le cdrom. j'ai fait des disquettes de demarrage, mais là aussi après avoir modifier le bios pour booter sur disquette, le pc ne boot pas sur le lecteur A: ca revient automatiquement sur l'ecran d'erreur fatal. au secours, que ce passe t'il?

salut voici ma configuration: Intel celeron PII-366MHz Windows XP Pro 5.1.2600 SP2 carte mere: Abit ZM6 02/08/1999-i440BX-W977-2A69KA1QC-JU 384 Mo (SDRAM) Contrôleur USB1 Intel 82371AB/EB PIIX4 - USB Host Controller Carte réseau Ethernet: Contrôleur Netelligent 10 T PCI UTP je suis allez voir ton lien, ca correspond pas a mon erreur fatal. MESSAGE 02 : "STOP : 0x0000007B (0XF898963C,0XC0000034,0X00000000,0X00000000)" : - Il s'agit d'une infection du secteur de Boot. - Appliquer la méthode donnée par le Support Microsoft Ce code d'erreur ne correspond pas a mon code d'erreur fatal. J'ai installer un autre DD que j'ai pris soins de formater sur un autre pc avant de l'installer. j'ai modifier le bios afin de booter a partir du cdrom mais j'ai toujours le meme message d'erreur. voilà, où est le problème?

Bonjour à tous voici le message qui apparrait au démarrage de mon PC ecran bleu suivi de : Un problème a été decteté et windows a été arrêté afin de prevenirt tout dommage sur votre ordinateur. si vous avez cet ecran d'erreur d'arret pour la première fois, redemarrez votre ordinateur. Si cet ecran apparait encore, suivez ces étapes... . informations techniques : ***STOP:0x0000007B (0xF9E6E640,0x00000034,0x00000000,0x00000000) ce message m'est apparue , kan je procedé a un formatage de cdrw, le system a redemarrer tout seul et ensuite j'ai eu donc ce message d'erreur fatale. que ce soit en mode demarrage (sans echec, derniere configuration, normale, ou autre) je retombe a chaque fois sur le meme ecran d'erreur fatale. J'ai controlé : les barettes memoire, elles sont ok les disques dur, ok j'ai ouvert le boitier atx, et j'ai remarquer que le ventilateur monté sur le processeur, tourné au ralentit, avec des signes de faiblesse j'ai changer le ventilo du processeur mis de la pate thermique (silvers) et c toujours pareil 'erreur fatale' d'où cela peut il venir: processeur hs? carte mere hs? comment puis je determiner si c le processeur ou la carte mere qui est hs? dites moi ce que je dois faire merci de votre aides

saalut a tous et merci pour votre aides j'ai procèdé à l'étape numéro 2 de SmitfraudFix en mode sans echec. voici le rapport: SmitFraudFix v2.29 Rapport fait à 11:31:36,35, 16/04/2006 Executé à partir de C:\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" [HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32] @="%SystemRoot%\System32\browseui.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32] @="%SystemRoot%\System32\browseui.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" [HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32] @="%SystemRoot%\System32\browseui.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32] @="%SystemRoot%\System32\browseui.dll" »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin N.B: j'ai fait un scan avec ewido, aucun virus detectés.

salut et merci pour ton aide j'ai telecharger smitfraudfix ave le lien ci dessous http://siri.urz.free.fr/Fix/SmitfraudFix.zip j'ai redemarrer en mode sans echec, puis lancer smitfraudfix, voici le rapport: SmitFraudFix v2.29 Rapport fait à 19:16:17,90, 14/04/2006 Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\Maintenance PC\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\amcompat.tlb PRESENT ! C:\WINDOWS\system32\dfrgsrv.exe PRESENT ! C:\WINDOWS\system32\hp????.tmp PRESENT ! C:\WINDOWS\system32\interf.tlb PRESENT ! C:\WINDOWS\system32\ld????.tmp PRESENT ! C:\WINDOWS\system32\msvol.tlb PRESENT ! C:\WINDOWS\system32\ncompat.tlb PRESENT ! C:\WINDOWS\system32\nscompat.tlb PRESENT ! C:\WINDOWS\system32\nvctrl.exe PRESENT ! C:\WINDOWS\system32\ot.ico PRESENT ! C:\WINDOWS\system32\ts.ico PRESENT ! C:\WINDOWS\system32\1024\ PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Favoris C:\Documents and Settings\Propri‚taire\Favoris\Antivirus Test Online.url PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" [HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32] @="%SystemRoot%\System32\browseui.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32] @="%SystemRoot%\System32\browseui.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" [HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32] @="%SystemRoot%\System32\browseui.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32] @="%SystemRoot%\System32\browseui.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{C9FA1DC9-1FB3-C2A8-2F1A-DC1A33E7AF9D}"="Prestige Software" [HKEY_CLASSES_ROOT\CLSID\{C9FA1DC9-1FB3-C2A8-2F1A-DC1A33E7AF9D}\InProcServer32] @="C:\WINDOWS\System32\ginuerep.dll" [HKEY_CURRENT_USER\Software\Classes\CLSID\{C9FA1DC9-1FB3-C2A8-2F1A-DC1A33E7AF9D}\InProcServer32] @="C:\WINDOWS\System32\ginuerep.dll" »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll j'ai fait le nettoyage avec smitfraudfix: Rapport fait à 21:31:36,35, 14/04/2006 Executé à partir de C:\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" [HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32] @="%SystemRoot%\System32\browseui.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32] @="%SystemRoot%\System32\browseui.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" [HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32] @="%SystemRoot%\System32\browseui.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32] @="%SystemRoot%\System32\browseui.dll" »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin »»»»»»»»»»»»»»»»»»»»»»»» Fin j'ai redemarrer en mode normal, je n'ai plus spyfalcon ni de page publicitaire qui s'affiche a mon insus. j'ai installer kaspersky version evalution (1mois essai) et j'ai lancer l'analyse complete du poste de travail il a trouver plusieurs elements potientiellement dangereux et fait le nettoyage. j'ai installer ad aware et lancer une recherche approfondi du system, il a trouver des fichiers et les as mis en quarantaine, j'ai donc supprimer la quarantaine de ad aware. voilà, je pense que le systeme est sain a present. dites moi si je dois procceder a d'autre manip. merci, cordialement tbee2003

salut bien venu au club !!! je suis dans la meme situation que toi, et moi non plus je suis pas doué en informatique. si tu arrive a resoudre ton pb, fais moi signe. cordialement

personne ne peut analyser mon rapport et me dire ce que je dois faire?

bonjour a tous, j'ai mon pc qui fait infectés, mais je n'arrive pas a éradicquer les virus. j'ai lancer smitfraudfix en mode normal, puis en mode sans echec, j'ai suivi la procedure de nettoyage comme s'est indiquer sur le forum, j'ai aussi fait le nettoyage de la base de registre avec. j'ai installer, ad-aware, et j'ai lancer l'analyse system, il m'a trouver une cinquantaine de malware dont spyfalcon, j'ai donc fais le nettoyage et supprimer le fichier de quarantaine. mais j'ai toujours spyfalcon dans la barre des taches. j'ai aussi de la publicité (site de cul) qui s'affiche lorsque je me connecte a internet et je ne peux pas utiliser msn messenger, il me dits: ports bloqués. est ce que quelqu'un parmis vous peut m'aider a résoudre cette infection, je tiens a préciser que c'est un pc dont je me sert professionnellement. pourriez vous me dire comment je peut bloquer l'accès a internet à mes enfants? voici le rapport hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 20:47:25, on 10/04/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\gearsec.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\mssearchnet.exe C:\WINDOWS\System32\nvctrl.exe C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe C:\windows\system\hpsysdrv.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\ALCXMNTR.EXE C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\PROGRA~1\Wanadoo\TaskbarIcon.exe C:\PROGRA~1\Wanadoo\CnxMon.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Messenger\MSMSGS.EXE C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Wanadoo\EspaceWanadoo.exe C:\Program Files\Wanadoo\ComComp.exe C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe C:\Program Files\Wanadoo\Watch.exe C:\Program Files\UltraVNC\WinVNC.exe C:\Program Files\SpyFalcon\SpyFalcon.exe C:\Program Files\SpyFalcon\SpyFalcon.exe C:\Program Files\Ad-Protect\ToolBarNotifier.exe C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...ario&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...ario&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...ario&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...ario&pf=desktop R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...ario&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: Nothing - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\System32\hp6EA8.tmp O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll O3 - Toolbar: Ad-Protect Toolbar - {EA038DDD-0FE0-41f5-BA60-FC3660529E71} - C:\Program Files\Ad-Protect\ToolBand.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [updateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [lich] lich.exe O4 - HKLM\..\Run: [Ad-Protect] C:\Program Files\Ad-Protect\ad-protect.exe /s O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\UltraVNC\WinVNC.exe" -servicehelper O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{F5E2E89A-CED8-4395-8122-F13E3DD61157}: NameServer = 80.10.246.130 80.10.246.3 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe j'ai fait un scan on line sur le site de kaspersky, il m'a trouver plus de 100 virus, il en a supprimer une dizaine mais c tout. merci de votre aide

Bonjour reagis56 ! j'ai désinstaller Avast antivirus personel home 4 version gratuite et installer kaspersky, fait un scan du poste de travail, il a trouver les fameux fichiers et supprimer. j'ai procedé au test ci dessous. Je pense que ton Pc est bien protégé fais un test ici pour voir http://www.zebulon.fr/outils/scanports/test-securite.php Résultat: La totalité des ports TCP testés sont masqués, votre ordinateur ne donne donc aucune réponse aux tests de ports effectués. Votre machine est donc invisible aux yeux de pirates potentiels. j'ai supprimé tout les fichiers infectés dans le repertoire C:\Program Files\eMule\Temp\ j'ai vider la poubelle et j'ai suivi la procedure que tu m'as dits pour la restauration system. j'ai fait un scan antivirus en ligne à titre de vérification sur: http://www.trendmicro.com/spyware-scan/ (IE avec active x seulement). Résultat du rapport RAS. voilà, maintenant apparement, j'ai un systeme sain, mon pc, rame moins (plus de beug lors de l'ecoute de fichier mp3). j'ai toujours mon pb sur les barettes de ram. Barettes (physiques) intallées: slot1: DDRAM 128Mo pc 133 reconnu: 128Mo slot1: DDRAM 128Mo pc 133 reconnu: 64Mo (technologie: double face) slot1: DDRAM 256Mo pc 133 reconnu: 128Mo que se passe t'il?

bonjour et merci pour ton conseil charles ingals bon j'ai fait un scan en ligne a partir du site de kasperly, ca as mis près de 3h, j'ai fait comme tu m'as dits, (poste de travail). je tiens a précisez que quand j'ai arreter mon antivirus je n'etait pas connecté au net en ce qui concerne les mises à jour de xp sp1, ben je comprends pas car j'ai fait toutes les mises à jour automatique, mais y a quelques chose que je comprends, je n'ai pas de parefeu indiqués en bas a coté de l'horloge pourtant il bien activé dans les propriétés de ma carte ethernet. tu trouves ca etonnant que mon pc n'est pas vérolé, j'ai un parefeu intégré dans ma livebox qui est configuré au maximum, est ce suffisant? j'ai voulu installer un parefeu a partir du site de kerio comme tu m'as conseillé mais apparement mon antivirus n'aime pas (conflit), au redemarrage; j'ai eu une belle surprise (ecran bleu, message erreur), j'ai dù redemarrer en mode sans echec et supprimé kerio. voici le rapport de kaspersky, apparement je suis bien infecté, mais pourkoi avast antivirus ne le vois pas? KASPERSKY ON-LINE SCANNER - RAPPORT dimanche 19 mars 2006 02:57:06 Système d'exploitation : Microsoft Windows XP Professional, (Build 2600) Version de Kaspersky On-line Scanner: 5.0.78.0 Dernière mise à jour de la base antivirus Kaspersky : 18/03/2006 Enregistrements dans la base antivirus Kaspersky : 182810 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: étendue Analyser les archives: vrai Analyser les bases de messagerie.: vrai Cible de l'analyse - Poste de travail: A:\ C:\ D:\ E:\ F:\ Statistiques de l'analyse: Total d'objets analysés :: 25564 Nombre de virus trouvés: 6 Nombre d'objets infectés: 10 Nombre d'objets suspects: 2 Durée de l'analyse: 03:01:56 Nom de l'objet infecté / Nom du virus / Dernière action C:\Program Files\eMule\Temp\001.part/Msn 7.5 + Msn Plus + msn patch + emoticones animes + avatars clins d'oeils/120 clin d'oeil msn.EXE/bpkhk.dll Infecté: Trojan-Spy.Win32.Perfloger.w ignoré C:\Program Files\eMule\Temp\001.part/Msn 7.5 + Msn Plus + msn patch + emoticones animes + avatars clins d'oeils/120 clin d'oeil msn.EXE/bpkwb.dll Infecté: not-a-virus:Monitor.Win32.Perflogger.d ignoré C:\Program Files\eMule\Temp\001.part/Msn 7.5 + Msn Plus + msn patch + emoticones animes + avatars clins d'oeils/120 clin d'oeil msn.EXE/bpk.exe Infecté: not-a-virus:Monitor.Win32.Perflogger.f ignoré C:\Program Files\eMule\Temp\001.part/Msn 7.5 + Msn Plus + msn patch + emoticones animes + avatars clins d'oeils/120 clin d'oeil msn.EXE/rinst.exe Infecté: not-a-virus:Monitor.Win32.Perflogger.f ignoré C:\Program Files\eMule\Temp\001.part/Msn 7.5 + Msn Plus + msn patch + emoticones animes + avatars clins d'oeils/120 clin d'oeil msn.EXE Infecté: not-a-virus:Monitor.Win32.Perflogger.f ignoré C:\Program Files\eMule\Temp\001.part RAR: infecté - 5 ignoré C:\RECYCLER\S-1-5-21-1606980848-1580818891-1957994488-1003\Dc1.exe Suspect : EICAR-Test-File ignoré C:\System Volume Information\_restore{821F0495-32E7-4AB2-B482-DD4D086CAF04}\RP44\A0016272.exe Infecté: P2P-Worm.Win32.VB.dz ignoré C:\System Volume Information\_restore{821F0495-32E7-4AB2-B482-DD4D086CAF04}\RP44\A0016273.exe Infecté: P2P-Worm.Win32.VB.dz ignoré C:\System Volume Information\_restore{821F0495-32E7-4AB2-B482-DD4D086CAF04}\RP44\A0016274.exe Infecté: P2P-Worm.Win32.VB.dz ignoré dits moi comment je peux m'en debarrasser de saletés de véroles j'ai lancer la console smitfraudfix ce matin, en mode normal puis en mode sans echec, il n'as rien trouvé. voilà, merci

bonjour à tous voilà, mon pb: depuis quelque jours, lorsque j'ecoute de la zik avec windows media, j'ai des beug (sacades). j'ai desactiver mon antivirus (avast 4) ainsi que toutes les applications en tache de fond a coté de l'horloge pour voir si ca changer quelque chose, ca change rien!!! voici mon rapport hijackthis Logfile of HijackThis v1.99.1 Scan saved at 00:03:56, on 18/03/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avast4\aswUpdSv.exe C:\WINDOWS\System32\atievxx.exe C:\Program Files\Avast4\ashServ.exe C:\PROGRA~1\Avast4\ashDisp.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Avast4\ashMaiSv.exe C:\Program Files\Avast4\ashWebSv.exe C:\Program Files\HIJACKTHIS VF\hijackthis vf.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1140908640398 O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (Media Bar) - http://sib1.od2.com/common/musicmanager/in...nagerPlugin.CAB O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Program Files\WinStylerThemeSvc.exe Ma configuration: AMD K6-3D Now 400Mhz carte mere: K6BV3+ carte graphique: ATI RAGE MOBILITY (8Mo) O.S: windows xp pro RAM: reconnus 327Mo slot1: DDRAM128Mo (reconnu 128Mo) slot2: DDRAM128Mo (reconnu 64Mo) slot3: DDRAM256Mo (reconnu 128Mo) carte réseau ethernet: compacq Netteligent 10 UTP voilà, là y a un beug