Souci de restauration système [Réglé]

Modérateurs: niklavi, GrosBébé, Senosen

Règles du forum
Merci, de mettre vos rapports d'infections entre les BBcodes " hide" ou "code" , ceci afin d'éviter des messages trop longs !! un tuto pour le BBcode "hide" existe ici :

viewtopic.php?f=86&t=2338

Merci également de ne pas intervenir dans un sujet en cours si vous n'êtes pas l'auteur du sujet ou quand un helpeur a pris en main celui-ci.Si toutefois vous avez une observation pertinente et/ou à partager veuillez contacter le helpeur par MP
Sujet verrouillé

Re: Souci de restauration système

Messagede GrosBébé » 07 Mar 2008, 22:37

OK
Bonne soirée Cavaletti.
Bon anniversaire et mes félicitations :top:

:0002:
Avatar de l’utilisateur
GrosBébé
B.A.C
B.A.C
 
Années en tant que membre
 
Messages: 1019
Inscription: 10 Déc 2007, 15:16
Haut

Re: Souci de restauration système

Messagede Cavaletti » 12 Mar 2008, 18:49

Bonsoir Accass :0002: je te fais parvenir les deux rapports Clean et IceSword... le fichier installer .exe est supprimé

Clean
:
C:\WINDOWS\System32\bdod.bin -->12/03/2008 18:11:55
C:\WINDOWS\System32\perfh00C.dat -->12/03/2008 11:54:06
C:\WINDOWS\System32\PerfStringBackup.INI -->12/03/2008 11:54:05
C:\WINDOWS\System32\perfh009.dat -->12/03/2008 11:54:05
C:\WINDOWS\System32\perfc00C.dat -->12/03/2008 11:54:05
C:\WINDOWS\System32\perfc009.dat -->12/03/2008 11:54:05
C:\WINDOWS\System32\wpa.dbl -->12/03/2008 11:50:23
C:\WINDOWS\System32\ROXECDC6Inst.log -->07/03/2008 15:48:32
C:\WINDOWS\System32\FNTCACHE.DAT -->04/03/2008 17:29:04
C:\WINDOWS\System32\xcomm.dll -->21/02/2008 16:35:46
C:\WINDOWS\System32\MRT.exe -->05/02/2008 00:09:46
C:\WINDOWS\System32\pngfilt.dll -->11/01/2008 06:36:55
C:\WINDOWS\System32\xvidvfw.dll -->10/01/2008 13:16:20
C:\WINDOWS\System32\xvidcore.dll -->10/01/2008 13:15:30
C:\WINDOWS\System32\TZLog.log -->02/01/2008 14:14:23
C:\WINDOWS\System32\ff_vfw.dll -->24/12/2007 13:49:52
C:\WINDOWS\System32\dxtmsft.dll -->19/12/2007 23:53:23
C:\WINDOWS\System32\mshtml.dll -->08/12/2007 06:08:36
C:\WINDOWS\System32\wininet.dll -->07/12/2007 03:08:34
C:\WINDOWS\System32\webcheck.dll -->07/12/2007 03:08:34
C:\WINDOWS\System32\urlmon.dll -->07/12/2007 03:08:34
C:\WINDOWS\System32\url.dll -->07/12/2007 03:08:34
C:\WINDOWS\System32\occache.dll -->07/12/2007 03:08:34
C:\WINDOWS\System32\mstime.dll -->07/12/2007 03:08:34
C:\WINDOWS\System32\msrating.dll -->07/12/2007 03:08:34

C:\WINDOWS\WindowsUpdate.log -->12/03/2008 17:47:21
C:\WINDOWS\NeroDigital.ini -->12/03/2008 17:21:11
C:\WINDOWS\3-wlancfg.log -->12/03/2008 11:50:27
C:\WINDOWS\wiadebug.log -->12/03/2008 11:50:04
C:\WINDOWS\wiaservc.log -->12/03/2008 11:50:02
C:\WINDOWS\0.log -->12/03/2008 11:50:00
C:\WINDOWS\bootstat.dat -->12/03/2008 11:49:54
C:\WINDOWS\SchedLgU.Txt -->12/03/2008 11:48:40
C:\WINDOWS\bdagent.INI -->12/03/2008 11:47:48
C:\WINDOWS\2-wlancfg.log -->11/03/2008 18:59:53
C:\WINDOWS\lexstat.ini -->10/03/2008 16:37:53
C:\WINDOWS\win.ini -->10/03/2008 10:18:47
C:\WINDOWS\system.ini -->10/03/2008 10:18:47
C:\WINDOWS\CRAPETTE.JEU -->31/01/2008 17:46:15
C:\WINDOWS\explorer.exe -->13/06/2007 14:22:28
Dernière édition par Cavaletti le 12 Mar 2008, 19:09, édité 1 fois.
Image
Avatar de l’utilisateur
Cavaletti
Geek
Geek
 
Années en tant que membre
 
Messages: 4713
Inscription: 03 Avr 2007, 20:31
Localisation: Charente maritime
Haut

Re: Souci de restauration système

Messagede Cavaletti » 12 Mar 2008, 18:51

Re, pour les impressions d'écrans cela ne fonctionne pas avec Tean Viewer 3 de toute façon dans démarrage ne sont cochés que les éléments ayant un rapport direct avec son anti virus. :merci:

IceSword
:
Started Service:

Service Name:Alerter Display Name:Avertissement
Service Name:ALG Display Name:Service de la passerelle de la couche Application
Service Name:AudioSrv Display Name:Audio Windows
Service Name:BITS Display Name:Service de transfert intelligent en arrière-plan
Service Name:Browser Display Name:Explorateur d'ordinateur
Service Name:CryptSvc Display Name:Services de cryptographie
Service Name:DcomLaunch Display Name:Lanceur de processus serveur DCOM
Service Name:Dhcp Display Name:Client DHCP
Service Name:dmserver Display Name:Gestionnaire de disque logique
Service Name:Dnscache Display Name:Client DNS
Service Name:Eventlog Display Name:Journal des événements
Service Name:EventSystem Display Name:Système d'événements de COM+
Service Name:FastUserSwitchingCompatibility Display Name:Compatibilité avec le Changement rapide d'utilisateur
Service Name:FTRTSVC Display Name:France Telecom Routing Table Service
Service Name:helpsvc Display Name:Aide et support
Service Name:lanmanserver Display Name:Serveur
Service Name:lanmanworkstation Display Name:Station de travail
Service Name:LexBceS Display Name:LexBce Server
Service Name:LIVESRV Display Name:BitDefender Desktop Update Service
Service Name:MDM Display Name:Machine Debug Manager
Service Name:Netman Display Name:Connexions réseau
Service Name:Nla Display Name:NLA (Network Location Awareness)
Service Name:PlugPlay Display Name:Plug-and-Play
Service Name:ProtectedStorage Display Name:Emplacement protégé
Service Name:RasMan Display Name:Gestionnaire de connexions d'accès distant
Service Name:RpcSs Display Name:Appel de procédure distante (RPC)
Service Name:SamSs Display Name:Gestionnaire de comptes de sécurité
Service Name:scan Display Name:BitDefender Threat Scanner
Service Name:Schedule Display Name:Planificateur de tâches
Service Name:seclogon Display Name:Connexion secondaire
Service Name:SENS Display Name:Notification d'événement système
Service Name:SharedAccess Display Name:Pare-feu Windows / Partage de connexion Internet
Service Name:ShellHWDetection Display Name:Détection matériel noyau
Service Name:SLService Display Name:SmartLinkService
Service Name:Spooler Display Name:Spouleur d'impression
Service Name:srservice Display Name:Service de restauration système
Service Name:SSDPSRV Display Name:Service de découvertes SSDP
Service Name:stisvc Display Name:Acquisition d'image Windows (WIA)
Service Name:TapiSrv Display Name:Téléphonie
Service Name:TermService Display Name:Services Terminal Server
Service Name:Themes Display Name:Thèmes
Service Name:TrkWks Display Name:Client de suivi de lien distribué
Service Name:VSSERV Display Name:BitDefender Virus Shield
Service Name:W32Time Display Name:Horloge Windows
Service Name:winmgmt Display Name:Infrastructure de gestion Windows
Service Name:Wlancfg Display Name:Service de lancement de WlanCfg
Service Name:wscsvc Display Name:Centre de sécurité
Service Name:wuauserv Display Name:Mises à jour automatiques
Service Name:XCOMM Display Name:BitDefender Communicator
Dernière édition par Cavaletti le 12 Mar 2008, 19:13, édité 1 fois.
Image
Avatar de l’utilisateur
Cavaletti
Geek
Geek
 
Années en tant que membre
 
Messages: 4713
Inscription: 03 Avr 2007, 20:31
Localisation: Charente maritime
Haut

Re: Souci de restauration système

Messagede GrosBébé » 12 Mar 2008, 19:01

Bonjour Cavaletti.

:mrgreen: j'ai pas eu mes captures d'écran :mrgreen:
:mrgreen: pour clean c'est pas le bon rapport :bete: >>> Tu l'as bien pris sur le site de Malekal ? il faut sélectionner l'option 1
:mrgreen: tu as regardé les 2 liens que je t'ai filés pour la restauration du système ? :bizard:
:tépavré:
Pour IceSword, c'est ok :top:

EDIT : humour Cavaletti, y avait longtemps que je ne t'avais point embêté :wink-176:
Avatar de l’utilisateur
GrosBébé
B.A.C
B.A.C
 
Années en tant que membre
 
Messages: 1019
Inscription: 10 Déc 2007, 15:16
Haut

Re: Souci de restauration système

Messagede Cavaletti » 12 Mar 2008, 20:43

Re Accass comme je te l'ai dit j'ai tout fait par le logiciel TeamViewer 3 pour Clean oui j'ai utilisé les liens que tu m'as indiqué pour les impressions d'écrans apparemment il y a un souci de ce côté là également..je n'ai pas pu les faire avec teamviewer..mais elle également elle ne peut pas en faire en faisant imprécr/Syst puis Ctrl +V dans Paint...de plus en redémarrant son PC un message d'erreur apparait "l'exception Exception logicielle inconnue ( 0xc0000409) s'est produite dans l'application à l'emplacement 0x7c819f8c" :bizard: Bon demain je revois pour Clean pourtant il m'a ouvert l'invite de commande et je devais choisir entre 1-2-3-Q donc j'ai fais 1 :0010:
Image
Avatar de l’utilisateur
Cavaletti
Geek
Geek
 
Années en tant que membre
 
Messages: 4713
Inscription: 03 Avr 2007, 20:31
Localisation: Charente maritime
Haut

Re: Souci de restauration système

Messagede Cavaletti » 13 Mar 2008, 22:39

Bonsoir Accass :0002: Bien un peu compliqué le Clean mais bon je te fais parvenir les rapports...


Rapport 1
:
C:\WINDOWS\System32\bdod.bin -->13/03/2008 22:20:31
C:\WINDOWS\System32\wpa.dbl -->13/03/2008 21:22:38
C:\WINDOWS\System32\jupdate-1.6.0_05-b13.log -->13/03/2008 21:16:45
C:\WINDOWS\System32\perfh00C.dat -->13/03/2008 10:02:01
C:\WINDOWS\System32\perfc00C.dat -->13/03/2008 10:02:01
C:\WINDOWS\System32\PerfStringBackup.INI -->13/03/2008 10:02:00
C:\WINDOWS\System32\perfh009.dat -->13/03/2008 10:02:00
C:\WINDOWS\System32\perfc009.dat -->13/03/2008 10:02:00
C:\WINDOWS\System32\ROXECDC6Inst.log -->07/03/2008 15:48:32
C:\WINDOWS\System32\MRT.exe -->05/03/2008 17:30:54
C:\WINDOWS\System32\FNTCACHE.DAT -->04/03/2008 17:29:04
C:\WINDOWS\System32\javaws.exe -->22/02/2008 02:33:32
C:\WINDOWS\System32\javacpl.cpl -->22/02/2008 02:33:31
C:\WINDOWS\System32\javaw.exe -->22/02/2008 01:23:39
C:\WINDOWS\System32\java.exe -->22/02/2008 01:23:35
C:\WINDOWS\System32\xcomm.dll -->21/02/2008 16:35:46
C:\WINDOWS\System32\pngfilt.dll -->11/01/2008 06:36:55
C:\WINDOWS\System32\xvidvfw.dll -->10/01/2008 13:16:20
C:\WINDOWS\System32\xvidcore.dll -->10/01/2008 13:15:30
C:\WINDOWS\System32\TZLog.log -->02/01/2008 14:14:23
C:\WINDOWS\System32\ff_vfw.dll -->24/12/2007 13:49:52
C:\WINDOWS\System32\dxtmsft.dll -->19/12/2007 23:53:23
C:\WINDOWS\System32\mshtml.dll -->08/12/2007 06:08:36
C:\WINDOWS\System32\wininet.dll -->07/12/2007 03:08:34
C:\WINDOWS\System32\webcheck.dll -->07/12/2007 03:08:34

C:\WINDOWS\WindowsUpdate.log -->13/03/2008 22:06:21
C:\WINDOWS\win.ini -->13/03/2008 21:55:14
C:\WINDOWS\system.ini -->13/03/2008 21:55:14
C:\WINDOWS\wiadebug.log -->13/03/2008 21:48:12
C:\WINDOWS\4-wlancfg.log -->13/03/2008 09:56:37
C:\WINDOWS\wiaservc.log -->13/03/2008 09:56:14
C:\WINDOWS\0.log -->13/03/2008 09:56:12
C:\WINDOWS\bootstat.dat -->13/03/2008 09:56:02
C:\WINDOWS\3-wlancfg.log -->12/03/2008 21:37:45
C:\WINDOWS\SchedLgU.Txt -->12/03/2008 21:37:32
C:\WINDOWS\bdagent.INI -->12/03/2008 21:29:19
C:\WINDOWS\NeroDigital.ini -->12/03/2008 17:21:11
C:\WINDOWS\2-wlancfg.log -->11/03/2008 18:59:53
C:\WINDOWS\lexstat.ini -->10/03/2008 16:37:53
C:\WINDOWS\CRAPETTE.JEU -->31/01/2008 17:46:15


Raport 2
:
C:\WINDOWS\System32\MRT.exe -->05/03/2008 17:30:54
C:\WINDOWS\System32\javaws.exe -->22/02/2008 02:33:32
C:\WINDOWS\System32\javaw.exe -->22/02/2008 01:23:39
C:\WINDOWS\System32\java.exe -->22/02/2008 01:23:35
C:\WINDOWS\System32\xcomm.dll -->21/02/2008 16:35:46
C:\WINDOWS\System32\pngfilt.dll -->11/01/2008 06:36:55
C:\WINDOWS\System32\xvidvfw.dll -->10/01/2008 13:16:20
C:\WINDOWS\System32\xvidcore.dll -->10/01/2008 13:15:30
C:\WINDOWS\System32\ff_vfw.dll -->24/12/2007 13:49:52
C:\WINDOWS\System32\dxtmsft.dll -->19/12/2007 23:53:23
C:\WINDOWS\System32\mshtml.dll -->08/12/2007 06:08:36
C:\WINDOWS\System32\wininet.dll -->07/12/2007 03:08:34
C:\WINDOWS\System32\webcheck.dll -->07/12/2007 03:08:34
Image
Avatar de l’utilisateur
Cavaletti
Geek
Geek
 
Années en tant que membre
 
Messages: 4713
Inscription: 03 Avr 2007, 20:31
Localisation: Charente maritime
Haut

Re: Souci de restauration système

Messagede Cavaletti » 13 Mar 2008, 23:07

Re, Accass voici les impressions d'écrans de démarrage lol

Ecran 1
:
Image


Ecran 2
:
Image


Ecran 3
:
Image
Image
Avatar de l’utilisateur
Cavaletti
Geek
Geek
 
Années en tant que membre
 
Messages: 4713
Inscription: 03 Avr 2007, 20:31
Localisation: Charente maritime
Haut

Re: Souci de restauration système

Messagede GrosBébé » 14 Mar 2008, 00:14

salut Cavaletti

Hé hé hé, ce n'est pas le bon rapport de clean
>>> C:\rapport_clean.txt

Je te réponds rapidement mais là pas le temps.
Par contre 2 soucis.
>>> le hijackthis, c'est bien le rapport du pc auquel correspondent les captures ?
>>> il y a 2 antivirus : bitdefender et Norton, il faudra en désinstaller un
pas mal de programmes au démarrage, on verra pour le nettoyage de tout ça
Avatar de l’utilisateur
GrosBébé
B.A.C
B.A.C
 
Années en tant que membre
 
Messages: 1019
Inscription: 10 Déc 2007, 15:16
Haut

Re: Souci de restauration système

Messagede Cavaletti » 14 Mar 2008, 08:51

Bonjour Accass :0002: oui le hijackthis, c'est bien le rapport du PC auquel correspondent les captures ? :wink-176:
:haaaa: Pour Norton, je pensais l'avoir désinstaller complètement avec Norton removal tool de symantec ??? :0010:
Pour Clean lol pas clean ,j'ai pourtant suivi le tuto..bon je vais le refaire...en tous les cas :merci:
Image
Avatar de l’utilisateur
Cavaletti
Geek
Geek
 
Années en tant que membre
 
Messages: 4713
Inscription: 03 Avr 2007, 20:31
Localisation: Charente maritime
Haut

Re: Souci de restauration système

Messagede GrosBébé » 14 Mar 2008, 16:05

Salut Cavaletti.

Pour clean, tu le dézippes et dans le dossier dézippé, tu lances clean.cmd (l'extension peut ne pas apparaitre).
Tu tapes l'option 1
Ensuite le bloc note s'ouvre, et c'est le contenu de ce bloc note qu'il me faudrait :wink-176:

:0002:
Avatar de l’utilisateur
GrosBébé
B.A.C
B.A.C
 
Années en tant que membre
 
Messages: 1019
Inscription: 10 Déc 2007, 15:16
Haut

Re: Souci de restauration système

Messagede Cavaletti » 14 Mar 2008, 21:11

Bonsoir Accass bien en espérant que ce coup là c'est le bon muahahah

:
13/03/2008 a 22:21:24,54

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND
"C:\Program Files\funwebproducts\" FOUND
*** Fin du rapport !
Image
Avatar de l’utilisateur
Cavaletti
Geek
Geek
 
Années en tant que membre
 
Messages: 4713
Inscription: 03 Avr 2007, 20:31
Localisation: Charente maritime
Haut

Re: Souci de restauration système

Messagede GrosBébé » 14 Mar 2008, 21:35

Bonsoir Cavaletti

lol C'est le bon

nettoyage
1/ Redémarre le pc en mode sans échec.
Méthode F8 de préférence
>>> viewtopic.php?f=84&t=354

Relance Clean.cmd
Dans le menu, choisis l'option 2 et valide.
Laisse toi guider.

Enregistre le rapport (il se trouve aussi à la racine du disque dur C:\rapport_clean.txt)
Poste le dans ta prochaine réponse.

:0002:
Avatar de l’utilisateur
GrosBébé
B.A.C
B.A.C
 
Années en tant que membre
 
Messages: 1019
Inscription: 10 Déc 2007, 15:16
Haut

Re: Souci de restauration système

Messagede Cavaletti » 14 Mar 2008, 23:20

Bonsoir Accass bon je verrais cela directement sur son ordi car Teamviewer n'autorise pas le mode sans échec ?? dès que je peux je t'envoie cela.. :merci:
Image
Avatar de l’utilisateur
Cavaletti
Geek
Geek
 
Années en tant que membre
 
Messages: 4713
Inscription: 03 Avr 2007, 20:31
Localisation: Charente maritime
Haut

Re: Souci de restauration système

Messagede GrosBébé » 14 Mar 2008, 23:56

Ça marche :wink-176:
:0002:
Avatar de l’utilisateur
GrosBébé
B.A.C
B.A.C
 
Années en tant que membre
 
Messages: 1019
Inscription: 10 Déc 2007, 15:16
Haut

Re: Souci de restauration système

Messagede Cavaletti » 15 Mar 2008, 16:05

Bonjour Accass voici le rapport en mode sans échec :0002:

:
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 15/03/2008 a 15:51:30,64

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe"
tentative de suppression de "C:\Program Files\funwebproducts\"

*** Suppression des clefs du registre effectuee..
Image
Avatar de l’utilisateur
Cavaletti
Geek
Geek
 
Années en tant que membre
 
Messages: 4713
Inscription: 03 Avr 2007, 20:31
Localisation: Charente maritime
Haut
PrécédenteSuivante
Sujet verrouillé

Retourner vers Désinfections !

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité




Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Traduction par: phpBB-fr.com
Référencé par PHPBB SEO
Style phpBB3 by SGo ©
Hébergé par phpbb-services