revestor

Merci pour ta réponse, Tout est rentré dans l'ordre, Merci pear !

J'ai résolu mon problème après pas mal de fausses pistes (alim, pate thermique, mémoire,...) Sur les conseils de papo j'ai démarré en mode sans échec, et constaté que tout marchait nickel. Je me suis orienté vers un problème logiciel, et en fait il s'agissait tout simplement du pilote de la carte vidéo qui était corrompu. Je l'ai rechargé et tout marche comme avant... Voilà, au cas où ça vous arrive,... Et merci à papo !

Bonsoir ! Suite à une infection d'un ver pervers (il me créait dans chaque répertoire un .exe du même nom que ce répertoire), puis à son éradication fastidieuse, il me reste encore une trace que je n'arrive pas à supprimer. Quand j'allume ma machine, Windows m'annonce que le fichier KesenjanganSosial.exe n'a pu se lancer. Et cela bien que j'ai nettoyé le registre avec Ccleaner et que ce fichier ne figure pas sur la liste des programmes de démarrage. En recherchant ce mot barbare avec regedit, il me trouve une seule clé y faisant référence : HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon --- (ab) Shell REG-SZ Explorer.exe "C:\WINDOWS\KesenjanganSosial.exe" J'aimerais savoir si je peux supprimer cette entrée, sachant que je ne suis pas très familier des modifications du registre...

Bonsoir à tous, Je viens d'acquérir une CM ASUS P5B Deluxe, j'ai tenté de la faire fonctionner avec une alim qui fonctionnait avec mon ancienne config., le ventilo du CPU tourne, mais la carte ne boote pas. Pouvez-vous m'indiquer quelles alims feront tourner ma carte (technologie, marques, modèles ?) sachant que ma carte est équipée d'un connecteur principal à 24 pins, et d'un connecteur secondaire à 8 pins nommé "EATX 12V". Merci d'avance,

Presque un an plus tard, je me réponds à moi-même, car j'ai fini par trouver la solution : J'ai réinstallé les pilotes VGA de ma carte mère et depuis tout roule nickel...

Merci de l'info.

Bonsoir à tous ! Je viens de subir un pop-up du fameux SystemDoctor, alors que je consultais le site Orange.fr avec Firefox pourtant correctement configuré. Il m'a proposé bien sûr ses services suite à un scan ultra rapide (2 secondes !) de mes 460 Go de disque dur. J'ai fermé soigneusement les fenêtres ouvertes et lancé immédiatement un scan avec Antivir, qui n'a rien trouvé. J'ai fait une analyse avec Navilog, qui me trouve ceci : ------------------------------------------------------------------------------------------------ Search Navipromo version 2.0.9 commencé le 26/08/2007 à 22:44:09,68 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\Jm\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR ====================================== Copyright 2005-2006 F-Secure Corporation. All rights reserved. This is a beta version. It will expire on 1st of October, 2007. Version information: 2.2.1064. [+] Started on 08/26/07 at 22:44:13. [+] Initializing ... [+] Starting scan, press Ctrl-C to abort. [+] Scanning for hidden items ......................................................... [+] Scan complete. [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming. [+] Exited on 08/26/07 at 22:48:55 (return code = 0). *** Recherche avec GenericNaviSearch *** !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!! !!! A verifier impérativement avant toute suppression manuelle !!! Fichiers trouvés : Aucun Fichier trouvé ! Fichiers suspects : Aucun Fichier suspect trouvé ! *** Recherche fichiers *** *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * ** *** **** ***** ****** ******* ******** 3)Recherche Certificats : Certificat Egroup absent ! *** Analyse Terminé le 26/08/2007 à 22:49:17,65 *** --------------------------------------------------------------------------------- Est-ce que je suis infecté ? Merci de votre aide, Revestor

Merci pour ton aide Malekal_morte, ta réputation n'est pas usurpée !

J'avais effectué le précédent scan en mode normal, je viens de le refaire en mode sans échec, Antivir ne me trouve plus de virus. Suis-je guéri ?

Voilà, j'ai fait comme tu m'as dit, et tout semble être rentré dans l'ordre. J'avais même retrouvé l'icône d'Avast et toutes les fonctionnalités de ce programme... avant que jene l'éradique complètement de mon disque dur ! Je l'ai remplacé par antivir, je viens de terminer le scan. Il m'a trouvé apparemment deux traces de Bagle, mais pour la première on dirait les références de Elibagle. Quoiqu'il en soit, j'ai tout mis en quarantaine, voici le rapport d'antivir : _________________________________________________ AntiVir PersonalEdition Classic Report file date: jeudi 14 juin 2007 16:08 Scanning for 825856 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: Jm Computer name: JM-MAISON Version information: BUILD.DAT : 247 14437 Bytes 10/05/2007 11:55:00 AVSCAN.EXE : 7.0.4.15 282664 Bytes 20/04/2007 11:37:14 AVSCAN.DLL : 7.0.4.4 33832 Bytes 27/03/2007 11:31:54 LUKE.DLL : 7.0.4.11 143400 Bytes 27/03/2007 11:26:04 LUKERES.DLL : 7.0.4.0 10280 Bytes 19/03/2007 11:18:59 ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 13:08:58 ANTIVIR1.VDF : 6.38.1.170 5569024 Bytes 21/05/2007 13:49:37 ANTIVIR2.VDF : 6.38.2.24 492032 Bytes 12/06/2007 13:49:37 ANTIVIR3.VDF : 6.39.0.16 107520 Bytes 14/06/2007 13:49:37 AVEWIN32.DLL : 7.4.0.32 2478592 Bytes 14/06/2007 13:49:37 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26 AVPREF.DLL : 7.0.2.1 24616 Bytes 27/03/2007 11:31:50 AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24 AVPACK32.DLL : 7.3.0.12 360488 Bytes 14/06/2007 13:49:37 AVREG.DLL : 7.0.1.2 31784 Bytes 15/03/2007 08:05:08 AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27/03/2007 11:16:05 AVARKT.DLL : 1.0.0.17 278568 Bytes 02/05/2007 10:32:26 NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42 RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13/03/2007 09:46:18 RCTEXT.DLL : 7.0.45.0 86056 Bytes 19/03/2007 11:42:42 Configuration settings for the scan: Jobname..........................: Manual Selection Configuration file...............: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: off Scan boot sector.................: on Boot sectors.....................: C:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: off Scan all files...................: Intelligent file selection Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: medium Start of the scan: jeudi 14 juin 2007 16:08 The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'alg.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'dcfssvc.exe' - '1' Module(s) have been scanned Scan process 'sched.exe' - '1' Module(s) have been scanned Scan process 'TimeLeft.exe' - '1' Module(s) have been scanned Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned Scan process 'ctfmon.exe' - '1' Module(s) have been scanned Scan process 'avgnt.exe' - '1' Module(s) have been scanned Scan process 'qqp_agent.exe' - '1' Module(s) have been scanned Scan process 'qttask.exe' - '1' Module(s) have been scanned Scan process 'OpWareSE4.exe' - '1' Module(s) have been scanned Scan process 'rundll32.exe' - '1' Module(s) have been scanned Scan process 'type32.exe' - '1' Module(s) have been scanned Scan process 'rundll32.exe' - '1' Module(s) have been scanned Scan process 'jusched.exe' - '1' Module(s) have been scanned Scan process 'tppaldr.exe' - '1' Module(s) have been scanned Scan process 'avguard.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'spoolsv.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 32 processes with 32 modules were scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( '28' files ). Starting the file scan: Begin scan in 'C:\' C:\pagefile.sys [WARNING] The file could not be opened! C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.41 [DETECTION] Is the Trojan horse TR/Dldr.Bagle.by [iNFO] The file was moved to '46b54e37.qua'! C:\WINDOWS\system32\flec003.exe [DETECTION] Is the Trojan horse TR/Dldr.Bagle.by [iNFO] The file was moved to '46d6566b.qua'! C:\WINDOWS\system32\drivers\atapi.sys [WARNING] The file could not be opened! End of the scan: jeudi 14 juin 2007 16:53 Used time: 45:29 min The scan has been done completely. 4623 Scanning directories 284870 Files were scanned 2 viruses and/or unwanted programs were found 0 classified as suspicious: 0 files were deleted 0 files were repaired 2 files were moved to quarantine 0 files were renamed 2 Files cannot be scanned 284868 Files not concerned 1763 Archives were scanned 2 Warnings 0 Notes 0 Hidden objects were found Voilà ...

Entretemps, l'ordi a planté (écran bleu), et au redémarrage Elibagla s'est lancé tout seul avant l'affichage des icônes, et il ne trouve plus rien d'inquiétant. Je reprends la thérapie là où j'avais abandonné..

Petit souci avec Elibagla : A la fin du scan il me trouve un fichier infecté : WINTEMS.EXE.VIR -> Bagle La case Eliminar Ficheros Automaticamente est cochée, je quitte avec "Salir", mais si je refais un scan, il me retrouve le même fichier...

Je pense que j'ai toujours le virus, car j'ai réinstallé Spybot, et lorsque je suis allé dans le répertoire d'installation de ce programme, l'éxécutable "SpybotSD.exe" a disparu sous mes yeux en à peine une seconde. Pareil pour avast, la réinstallation n'a pas fait réapparaitre l'éxécutable ashAvast.exe !

Finalement cela a été plus rapide que prévu. Voilà le résultat de l'analyse de F-Secure : ____________________________________________________ 06/14/07 11:57:25 [info]: BlackLight Engine 1.0.61 initialized 06/14/07 11:57:25 [info]: OS: 5.1 build 2600 (Service Pack 2) 06/14/07 11:57:26 [Note]: 7019 4 06/14/07 11:57:26 [Note]: 7005 0 06/14/07 11:57:46 [Note]: 7006 0 06/14/07 11:57:46 [Note]: 7011 1312 06/14/07 11:57:46 [Note]: 7026 0 06/14/07 11:57:46 [Note]: 7026 0 06/14/07 11:57:46 [Note]: 7024 3 06/14/07 11:57:46 [info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe 06/14/07 11:57:46 [Note]: 7024 3 06/14/07 11:57:46 [info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe 06/14/07 11:57:48 [Note]: FSRAW library version 1.7.1021 06/14/07 11:57:50 [info]: Hidden file: c:\Documents and Settings\Jm\Application Data\hidires\hidr.exe 06/14/07 11:57:50 [Note]: 10002 2 06/14/07 11:57:50 [info]: Hidden file: c:\Documents and Settings\Jm\Application Data\hidires\m_hook.sys 06/14/07 11:57:50 [Note]: 10002 2 06/14/07 11:57:50 [Note]: 10002 3 06/14/07 11:57:50 [Note]: 10002 3 06/14/07 11:57:50 [Note]: 10002 2 06/14/07 11:57:50 [Note]: 10002 2 06/14/07 11:58:31 [info]: Hidden file: c:\Program Files\Movie Maker\shared\empty.txt 06/14/07 11:58:31 [Note]: 10002 3 06/14/07 11:58:31 [info]: Hidden file: c:\Program Files\Movie Maker\shared\filters.xml 06/14/07 11:58:31 [Note]: 10002 3 06/14/07 11:58:31 [info]: Hidden file: c:\Program Files\Movie Maker\shared\news.png 06/14/07 11:58:31 [Note]: 10002 3 06/14/07 11:58:31 [info]: Hidden file: c:\Program Files\Movie Maker\shared\paint.png 06/14/07 11:58:31 [Note]: 10002 3 06/14/07 11:58:31 [info]: Hidden file: c:\Program Files\Movie Maker\shared\profiles\blank.txt 06/14/07 11:58:31 [Note]: 10002 3 06/14/07 11:58:31 [info]: Hidden file: c:\Program Files\Movie Maker\shared\sample1.jpg 06/14/07 11:58:31 [Note]: 10002 3 06/14/07 11:58:31 [info]: Hidden file: c:\Program Files\Movie Maker\shared\sample2.jpg 06/14/07 11:58:31 [Note]: 10002 3 06/14/07 11:58:31 [Note]: 10002 2 06/14/07 11:58:31 [Note]: 10002 2 06/14/07 12:01:33 [Note]: 10002 2 06/14/07 12:01:33 [Note]: 10002 2 06/14/07 12:01:56 [info]: Hidden file: c:\WINDOWS\system32\wintems.exe 06/14/07 12:01:56 [Note]: 10002 2 06/14/07 12:01:56 [info]: Hidden file: C:\WINDOWS\system32\hldrrr.exe 06/14/07 12:01:56 [Note]: 10002 2 06/14/07 12:03:18 [Note]: 2000 1012 06/14/07 12:03:18 [Note]: 2000 1012 06/14/07 12:24:43 [Note]: 7007 0