[Sk8_is_Fun]

Bonjour à tous,
voici un problème qui est survenu hier après une heure ou deux.En fait,sur ma tour(je suppose que c'est comme ça partt),il y a le témoin vert quand le pc est allumé,et un qui clignote,ou reste un peu allumé,en orange,juste en dessous,quand quelque chose charge par exemple.
Et donc subitement,le pc a fait un bruit bizzare et ce témoin est devenu orange alors que je ne faisais rien de spécial et que rien ne chargeait et il a planté,puis a refait ce même bruit et s'est éteint.
Ca l'a refait aujourd'hui après 20/30 minutes,je ne comprends pas..J'ai voulu démarrer avec une copie ghost de mon dique c: mais j'ai eu un écran noir "erreur lors du chargement du système d'exploitation".En fait,quand ce problème survient,j'étais donc le pc en appuyant sur le bouton et plus je le rallume vite après,plus le problème revient..vite!
J'ai réparé les erreurs avec cc cleaner,et voici mon log hijack this:
Log supprimé

Je pense que c'est plutôt un souci matériel.

Merci de m'aider
_________________
Glups 

[!aur3n7]

Bonsoir,

[Sk8_is_Fun]

Ah ouais,jl'avais fait faire une analyse,juste au cas ou..

Sinon là j'ai fait des analyses spybot et ad aware,je suis en train d'en faire une avec secuser.

Je sais pas ce que ça pourrait être,comment le savoir?
_________________
Glups 

[Sk8_is_Fun]

Là secuser a trouvé 2 trojans,un VUNDO.BE (et prtant l'utilitaire de désinfection n'a rien trouvé..) et un troj generic,et je peux pas les supprimer.



Donc là j'ai aussi éssayé un utilitaire pour le troj generic,mais ça va pas non plus..
_________________
Glups 

[!aur3n7]

As tu sauvegardé le rapport d'analyse ?
Afin de voir ou se situ ces fichiers et leur nom exacts 

[Sk8_is_Fun]

Non,y'avait pas moyen,et de toute façon on voyait pas leur emplacement entier.
J'ai juste D:/documentsandsettings/copie
_________________
Glups 

[Sk8_is_Fun]

Là,ça fait 2h30 qu'il a plus planté,peut-être que ça va aller mtn..


Par contre j'aimerais bien pouvoir supprimer ces 2 virus.

Merci de votre aide.
_________________
Glups 

[!aur3n7]

Le problème c'est que sans emplacement on pourra tres bien chercher longtemps.
Les fichiers détectés pourraient tout aussi bien être un backup de vundofix ou hijackthis d'une ancienne désinfection.
Donc des fichiers présents oui mais une infection non car ces bestioles dans de tel dossier seraient totalement inoffensives 

[Sk8_is_Fun]

Je fais un scan avec avast,on sait jamais..
_________________
Glups 

[Sk8_is_Fun]

Avast a trouvé un win32 mais pas les 2 autres.
_________________
Glups 

[!aur3n7]

Bon je te propose d'aller plus loin dans le scan et ainsi voir exactement de quoi il retourne

=> Fais un scan en ligne avec Internet explorer
* Rend toi sur ce site http://webscanner.kaspersky.fr/
- Clique sur l'image de droite Kaspersky Online scanner
-- Une notice s'affichera , clique sur le bouton j'accepte (après en avoir pris connaissance bien sur)
note: Si le scanner n'a pas encore été installé (ActivX) un message te demandera si tu accepte ou non de le faire.
-- L'installation et la mise à jour de la base antivirale se feront automatiquement.
* Clique sur Suivant
* Clique sur le bouton paramètres d'analyse
-- à l'option analyser avec la base antivirus suivant :
---- [X] étendue
-- dans les options d'analyse contrôle que les cases suivantes soient cochées
---- [X] analyser les archives
---- [X] analyser les bases de messagerie
-- Clique sur le bouton OK
* choisis Poste de travail pour lancer le scan
* Une fois le scan terminé sauvegarde le rapport Clique sur Enregistrer rapport sous
-- Pour le retrouver facilement met le sur le bureau
-- dans nom de fichier entre Kaspersky
-- A type de fichier choisis text file (*.txt) puis clique sur le bouton enregistrer
* Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.

Note :
- En cas de problème vérifies ces quelques points http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809
- Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. Kaspersky conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement)
- En cas de problème tu trouveras une démonstration animée sur le lien donné ou si besoin un tutoriel http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566 

[Sk8_is_Fun]

Voici le rapport:
-------------------------------------------------------------------------------
Log supprimé
_________________
Glups 

[!aur3n7]

Bonsoir,

Les infections détectées sont soit dans les fichiers temporaire soit dans la restauration systeme par conséquent :

=> Télécharge ATF-Cleaner (Attribune) : http://www.atribune.org/ccount/click.php?id=1
-- Met le sur ton bureau
Note: Pour augmenter l'efficacité nous l'utiliserons ultérieurement en mode sans echec


=> Désactive la restauration système

* Menu démarrer >> panneau de configuration
-- Double clique sur l'icône système.
* dans l'onglet restauration système
- [X] coche la case : Désactiver la restauration du système sur tous les lecteurs
* clique sur ok pour valider les changements


=> Redémarre ton PC en mode sans échec
-- Ce mode permet d'augmenter les chances de succès des manipulations qui vont suivre.

- Au démarrage de l'ordinateur "tapote" la touche F8 de ton clavier jusqu'à ce que les options de démarrage apparaissent.
* A l'aide des touches de ton clavier descend jusque Mode sans échec puis valide par la touche [entrée]
-- Si le choix est proposé choisis le même nom d'utilisateur qu'en mode normal.


=> Lance ATF-Cleaner :
* Sous l'onglet Main, choisis : Select All
* Clique sur le bouton Empty Selected

* Sous l'onglet Firefox (si présent) : Clique sur select all
-- Au message "are you sure you want to delete your firefox saved password" clique sur NON
-- Clique sur Empty selected

* Sous l'onglet Opéra (si présent) : Clique sur select all
-- Au message "are you sure you want to delete your firefox saved password" clique sur NON
-- Clique sur Empty selected

* Quitte ATF-Cleaner


=> Redémarre en mode normal


=> Réactive la restauration système

* Menu démarrer >> panneau de configuration
-- Double clique sur l'icône système.
* dans l'onglet restauration système
- [ ] Décoche la case : Désactiver la restauration du système sur tous les lecteurs
* clique sur ok pour valider les changements


Normalement ca devrait suffire. (refais tout de même un scan pour confirmer.)

A+ 

[Sk8_is_Fun]

Ok ça fonctionne,merci beaucoup pour tes réponses
_________________
Glups 

[Sk8_is_Fun]

Hé merde,le problème est revenu,y s'éteint tout seul..
_________________
Glups