Souci de restauration système [Réglé]

Modérateurs: niklavi, GrosBébé, Senosen

Règles du forum
Merci, de mettre vos rapports d'infections entre les BBcodes " hide" ou "code" , ceci afin d'éviter des messages trop longs !! un tuto pour le BBcode "hide" existe ici :

viewtopic.php?f=86&t=2338

Merci également de ne pas intervenir dans un sujet en cours si vous n'êtes pas l'auteur du sujet ou quand un helpeur a pris en main celui-ci.Si toutefois vous avez une observation pertinente et/ou à partager veuillez contacter le helpeur par MP
Sujet verrouillé

Souci de restauration système [Réglé]

Messagede Cavaletti » 04 Mar 2008, 22:23

Bonsoir, ma belle soeur a fait appel à mes services car son PC fait l'objet d'un ralentissement. Bien qu'ayant effectué une défragmentation en mode sans échec, puis un nettoyage du disque dur..Cclenear pour couronner le tout rien y fait. De plus impossible de faire une restauration système à chaque fois un message disant qu'aucune modification n'a été apporté..en fait échec de la restauration et ce en remontant jusqu'au mois de novembre 2007.Merci pour une réponse..j'ai sur ma clef USB un rapport Hijackthis de son ordi si cela peut aider.. :wink-176: par contre j'ai oublié de prendre sa config :tépavré:
Dernière édition par Cavaletti le 18 Mar 2008, 21:59, édité 1 fois.
Image
Avatar de l’utilisateur
Cavaletti
Geek
Geek
 
Années en tant que membre
 
Messages: 4713
Inscription: 03 Avr 2007, 20:31
Localisation: Charente maritime
Haut

Re: Souci de restauration système

Messagede toaster » 05 Mar 2008, 07:56

:0002: caval

Fais un scan panda en ligne

Choisis l'option totalscan

Il se fait sous internet explorer

Désactive ton antivirus pendant le scan

Accepte l'installation de l'activX

Ne poste pas le rapport ici mais dis nous simplement ce qu'il a trouvé

Ceci pour que l'on connaisse l'intégrité de ta machine ..
.
http://www.logitheque.inforumatique.fr/ ... ?f=23&t=30
Image
Avatar de l’utilisateur
toaster
Resp. Modération
Resp. Modération
 
Années en tant que membre
 
Messages: 4035
Inscription: 13 Nov 2007, 08:43
Localisation: Devant l'écran
Haut

Re: Souci de restauration système

Messagede Cavaletti » 05 Mar 2008, 17:36

re toaster le résultat du scan
Panda
:
Image
Image
Avatar de l’utilisateur
Cavaletti
Geek
Geek
 
Années en tant que membre
 
Messages: 4713
Inscription: 03 Avr 2007, 20:31
Localisation: Charente maritime
Haut

Re: Souci de restauration système

Messagede Senosen » 05 Mar 2008, 17:41

Ok,

Télécharge Ccleaner et SuperantiSpyware.

utilise les tous les 2 puis refais un scan en ligne ..... selon le résultat et la réparation de la restauration poste le résultat du scan ainsi qu'un rapport Hijackthis .....
Je ne donne pas d'aide en MP sinon à quoi servirait le forum.


Pré-désinfection: A faire avant de poster
Avatar de l’utilisateur
Senosen
Resp. logithèque
Resp. logithèque
 
Années en tant que membre
 
Messages: 4732
Inscription: 23 Mar 2007, 00:32
Localisation: Carcassonne
Haut

Re: Souci de restauration système

Messagede Cavaletti » 05 Mar 2008, 21:16

:merci: Sen je verrais cela demain ou vendredi :wink-176:
Image
Avatar de l’utilisateur
Cavaletti
Geek
Geek
 
Années en tant que membre
 
Messages: 4713
Inscription: 03 Avr 2007, 20:31
Localisation: Charente maritime
Haut

Re: Souci de restauration système

Messagede Cavaletti » 06 Mar 2008, 13:27

Bonjour ; je vais vous faire parvenir les éléments demandés vers 14h30..une petite question pour purger la restauration système doit-on créer un point avant la purge ou après la purge,j'opterais après mais pô sûr.. :merci:
Image
Avatar de l’utilisateur
Cavaletti
Geek
Geek
 
Années en tant que membre
 
Messages: 4713
Inscription: 03 Avr 2007, 20:31
Localisation: Charente maritime
Haut

Re: Souci de restauration système

Messagede toaster » 06 Mar 2008, 13:35

Cavaletti a écrit:pour purger la restauration système doit-on créer un point avant la purge ou après la purge,j'opterais après mais pô sûr.. :merci:

:0002: caval

C'est logiquement après car avant la purge c'est inutile.
Image
Avatar de l’utilisateur
toaster
Resp. Modération
Resp. Modération
 
Années en tant que membre
 
Messages: 4035
Inscription: 13 Nov 2007, 08:43
Localisation: Devant l'écran
Haut

Re: Souci de restauration système

Messagede Senosen » 06 Mar 2008, 13:35

bin avant cela ne servirait à rien car le point pourrait être vérolé mais supprimé et après il serait fait automatiquement
Je ne donne pas d'aide en MP sinon à quoi servirait le forum.


Pré-désinfection: A faire avant de poster
Avatar de l’utilisateur
Senosen
Resp. logithèque
Resp. logithèque
 
Années en tant que membre
 
Messages: 4732
Inscription: 23 Mar 2007, 00:32
Localisation: Carcassonne
Haut

Re: Souci de restauration système

Messagede Cavaletti » 06 Mar 2008, 15:43

Reçu Sen voici le scan superantisyware :0010:

:
Image


Actuellement je refais un scan en ligne avec Panda dès que j'envoie le résultat avec le rapport hijackthis :merci:
Dernière édition par Cavaletti le 14 Mar 2008, 08:53, édité 1 fois.
Image
Avatar de l’utilisateur
Cavaletti
Geek
Geek
 
Années en tant que membre
 
Messages: 4713
Inscription: 03 Avr 2007, 20:31
Localisation: Charente maritime
Haut

Re: Souci de restauration système

Messagede Cavaletti » 06 Mar 2008, 16:56

Résultat du scan Panda

:
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-03-06 16:48:49
PROTECTIONS: 1
MALWARE: 5
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Bitdefender Antivirus 8.0 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00040297 adware/blazefind Adware No 0 Yes No c:\documents and settings\marie madeleine\local settings\temp\installer.exe
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\marie madeleine\Cookies\marie_madeleine@doubleclick[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\marie madeleine\Cookies\marie_madeleine@atdmt[2].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\marie madeleine\Cookies\marie_madeleine@bluestreak[1].txt
02080235 Generic Malware Virus/Trojan No 0 Yes No C:\Documents and Settings\marie madeleine\Mes documents\Ma musique\Albums\etats-des-lieux---j-ecrivais-des-chansons---didier-barbelivien-[-full-album-].zip[ ------ CASINO - POKER on-line.exe]
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================


Rapport Hijackthis

:
Logfile of HijackThis v1.99.1
Scan saved at 16:58:46, on 06/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\marie madeleine\Mes documents\Outils de nettoyage\Hijack This\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.linternaute.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.c ... 040510.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 8252413421
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe" /service (file missing)
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Image
Avatar de l’utilisateur
Cavaletti
Geek
Geek
 
Années en tant que membre
 
Messages: 4713
Inscription: 03 Avr 2007, 20:31
Localisation: Charente maritime
Haut

Re: Souci de restauration système

Messagede GrosBébé » 06 Mar 2008, 19:08

Salut à tous

Cavaletti, la version d'hijackthis est obsolète.
Désinstalle le logiciel
Supprime ce qu'il reste de lui dans Program files (dossier Trend Micro)

Ensuite
Télécharge HijackThis sur le bureau
>>> http://www.trendsecure.com/portal/en-US ... nstall.exe

Ferme tous tes programmes en cours d'exécution.
Lance le et génère le rapport.


Quel est le message d'erreur exact quand tu essaies de faire une restauration ?
Je te laisse regarder ces liens et voir ce que tu peux faire
>>> http://www.d2i.ch/pn/depannage/restaura ... impossible
>>> http://www.hotline-pc.org/restauration.htm

:0002:
Avatar de l’utilisateur
GrosBébé
B.A.C
B.A.C
 
Années en tant que membre
 
Messages: 1019
Inscription: 10 Déc 2007, 15:16
Haut

Re: Souci de restauration système

Messagede Cavaletti » 06 Mar 2008, 20:41

:0002: bonsoir Accass c'est pas sur mon ordi mais celui de ma belle soeur... :mouais: à chaque tentative de restauration il m'annonce restauration incomplète aucun fichier modifier.. :bizard: Bien je ferais ce que tu préconises demain et je te tiens au courant.. :merci:
Image
Avatar de l’utilisateur
Cavaletti
Geek
Geek
 
Années en tant que membre
 
Messages: 4713
Inscription: 03 Avr 2007, 20:31
Localisation: Charente maritime
Haut

Re: Souci de restauration système

Messagede Cavaletti » 07 Mar 2008, 15:02

Bonjour je vous transmet le rapport Hijackthis :merci:

:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:44:50, on 07/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.linternaute.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.c ... 040510.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 8252413421
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

--
End of file - 6072 bytes
Image
Avatar de l’utilisateur
Cavaletti
Geek
Geek
 
Années en tant que membre
 
Messages: 4713
Inscription: 03 Avr 2007, 20:31
Localisation: Charente maritime
Haut

Re: Souci de restauration système

Messagede GrosBébé » 07 Mar 2008, 18:58

Bonsoir Cavaletti

1/ Rien de préjudiciable dans le rapport Hijackthis.
Par contre, j'ai dans l'idée que tu as décoché des trucs au démarrage du pc. Est ce que je pourrais avoir une ou deux captures d'écran de l'onglet Démarrage dans MSconfig ?? hein dit ?


2/ Tu as du vilain dans tes fichiers temporaires.
>>> c:\documents and settings\marie madeleine\local settings\temp\installer.exe <------ à supprimer
Vide tes fichiers temporaires et passe un coup de ccleaner.


3/ Télécharge Clean sur le bureau.
>>> http://www.malekal.com/download/clean.zip

Tutorial Clean
>>> http://mickael.barroux.free.fr/securite/clean.php

Choisis l'option 1. recherche de fichiers infectieux en appuyant sur la touche 1 de ton clavier, et valide.
/!\ne tape pas 2 sans notre avis/accord/!\.

Copie le contenu du rapport et colle le ici dans ta prochaine réponse. (ça c'est pour vérification d'un truc)


4/ Télécharge IceSword sur ton bureau
>>> http://mail.ustc.edu.cn/~jfpan/download ... d122en.zip

Clique droit dessus et sélectionne Extraire ici
Un dossier apparait sur le bureau. Ouvre le et lance IceSword.exe (le .exe peut ne pas apparaitre)

Clique sur WIN32 Services dans le menu de gauche.

La liste des services apparait.
Sous la barre de menus, il y a un bouton LOG, clique dessus et enregistre le rapport sur le bureau sous n'importe quel nom.
Quitte IceSword.
Poste ce rapport dans ta prochaine réponse svp

Voili voilou
Avatar de l’utilisateur
GrosBébé
B.A.C
B.A.C
 
Années en tant que membre
 
Messages: 1019
Inscription: 10 Déc 2007, 15:16
Haut

Re: Souci de restauration système

Messagede Cavaletti » 07 Mar 2008, 22:10

:0002: Accass un grand merci pour ta réponse! :top: je verrai cela lundi voire mardi..car là j'ai mon fiston et sa copine qui sont arrivés..car demain c'est mon ani donc belle surprise et en plus je vais être grand-père pour la seconde fois donc que du bonheur..je te tiens au courant et un grand merci. bisous2
Image
Avatar de l’utilisateur
Cavaletti
Geek
Geek
 
Années en tant que membre
 
Messages: 4713
Inscription: 03 Avr 2007, 20:31
Localisation: Charente maritime
Haut
Suivante
Sujet verrouillé

Retourner vers Désinfections !

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité




Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Traduction par: phpBB-fr.com
Référencé par PHPBB SEO
Style phpBB3 by SGo ©
Hébergé par phpbb-services