Souci de restauration système [Réglé]

Modérateurs: toaster_78, niklavi, Senosen, GrosBébé

Règles du forum
Merci, de mettre vos rapports d'infections entre les BBcodes " hide" ou "code" , ceci afin d'éviter des messages trop longs !! un tuto pour le BBcode "hide" existe ici :

viewtopic.php?f=86&t=2338

Merci également de ne pas intervenir dans un sujet en cours si vous n'êtes pas l'auteur du sujet ou quand un helpeur a pris en main celui-ci.Si toutefois vous avez une observation pertinente et/ou à partager veuillez contacter le helpeur par MP
Sujet verrouillé

Re: Souci de restauration système

Messagede GrosBébé le 07 Mar 2008, 22:37

OK
Bonne soirée Cavaletti.
Bon anniversaire et mes félicitations :top:

:0002:
Avatar de l’utilisateur
GrosBébé
Moderator
Moderator
 
Messages: 986
Inscription: 10 Déc 2007, 15:16
Haut

Re: Souci de restauration système

Messagede Cavaletti le 12 Mar 2008, 18:49

Bonsoir Accass :0002: je te fais parvenir les deux rapports Clean et IceSword... le fichier installer .exe est supprimé

Clean
:
C:\WINDOWS\System32\bdod.bin -->12/03/2008 18:11:55
C:\WINDOWS\System32\perfh00C.dat -->12/03/2008 11:54:06
C:\WINDOWS\System32\PerfStringBackup.INI -->12/03/2008 11:54:05
C:\WINDOWS\System32\perfh009.dat -->12/03/2008 11:54:05
C:\WINDOWS\System32\perfc00C.dat -->12/03/2008 11:54:05
C:\WINDOWS\System32\perfc009.dat -->12/03/2008 11:54:05
C:\WINDOWS\System32\wpa.dbl -->12/03/2008 11:50:23
C:\WINDOWS\System32\ROXECDC6Inst.log -->07/03/2008 15:48:32
C:\WINDOWS\System32\FNTCACHE.DAT -->04/03/2008 17:29:04
C:\WINDOWS\System32\xcomm.dll -->21/02/2008 16:35:46
C:\WINDOWS\System32\MRT.exe -->05/02/2008 00:09:46
C:\WINDOWS\System32\pngfilt.dll -->11/01/2008 06:36:55
C:\WINDOWS\System32\xvidvfw.dll -->10/01/2008 13:16:20
C:\WINDOWS\System32\xvidcore.dll -->10/01/2008 13:15:30
C:\WINDOWS\System32\TZLog.log -->02/01/2008 14:14:23
C:\WINDOWS\System32\ff_vfw.dll -->24/12/2007 13:49:52
C:\WINDOWS\System32\dxtmsft.dll -->19/12/2007 23:53:23
C:\WINDOWS\System32\mshtml.dll -->08/12/2007 06:08:36
C:\WINDOWS\System32\wininet.dll -->07/12/2007 03:08:34
C:\WINDOWS\System32\webcheck.dll -->07/12/2007 03:08:34
C:\WINDOWS\System32\urlmon.dll -->07/12/2007 03:08:34
C:\WINDOWS\System32\url.dll -->07/12/2007 03:08:34
C:\WINDOWS\System32\occache.dll -->07/12/2007 03:08:34
C:\WINDOWS\System32\mstime.dll -->07/12/2007 03:08:34
C:\WINDOWS\System32\msrating.dll -->07/12/2007 03:08:34

C:\WINDOWS\WindowsUpdate.log -->12/03/2008 17:47:21
C:\WINDOWS\NeroDigital.ini -->12/03/2008 17:21:11
C:\WINDOWS\3-wlancfg.log -->12/03/2008 11:50:27
C:\WINDOWS\wiadebug.log -->12/03/2008 11:50:04
C:\WINDOWS\wiaservc.log -->12/03/2008 11:50:02
C:\WINDOWS\0.log -->12/03/2008 11:50:00
C:\WINDOWS\bootstat.dat -->12/03/2008 11:49:54
C:\WINDOWS\SchedLgU.Txt -->12/03/2008 11:48:40
C:\WINDOWS\bdagent.INI -->12/03/2008 11:47:48
C:\WINDOWS\2-wlancfg.log -->11/03/2008 18:59:53
C:\WINDOWS\lexstat.ini -->10/03/2008 16:37:53
C:\WINDOWS\win.ini -->10/03/2008 10:18:47
C:\WINDOWS\system.ini -->10/03/2008 10:18:47
C:\WINDOWS\CRAPETTE.JEU -->31/01/2008 17:46:15
C:\WINDOWS\explorer.exe -->13/06/2007 14:22:28
Dernière édition par Cavaletti le 12 Mar 2008, 19:09, édité 1 fois.
Image
Avatar de l’utilisateur
Cavaletti
Maitre Troll
Maitre Troll
 
Années en tant que membre
 
Messages: 4209
Inscription: 03 Avr 2007, 20:31
Localisation: Charente maritime
Haut

Re: Souci de restauration système

Messagede Cavaletti le 12 Mar 2008, 18:51

Re, pour les impressions d'écrans cela ne fonctionne pas avec Tean Viewer 3 de toute façon dans démarrage ne sont cochés que les éléments ayant un rapport direct avec son anti virus. :merci:

IceSword
:
Started Service:

Service Name:Alerter Display Name:Avertissement
Service Name:ALG Display Name:Service de la passerelle de la couche Application
Service Name:AudioSrv Display Name:Audio Windows
Service Name:BITS Display Name:Service de transfert intelligent en arrière-plan
Service Name:Browser Display Name:Explorateur d'ordinateur
Service Name:CryptSvc Display Name:Services de cryptographie
Service Name:DcomLaunch Display Name:Lanceur de processus serveur DCOM
Service Name:Dhcp Display Name:Client DHCP
Service Name:dmserver Display Name:Gestionnaire de disque logique
Service Name:Dnscache Display Name:Client DNS
Service Name:Eventlog Display Name:Journal des événements
Service Name:EventSystem Display Name:Système d'événements de COM+
Service Name:FastUserSwitchingCompatibility Display Name:Compatibilité avec le Changement rapide d'utilisateur
Service Name:FTRTSVC Display Name:France Telecom Routing Table Service
Service Name:helpsvc Display Name:Aide et support
Service Name:lanmanserver Display Name:Serveur
Service Name:lanmanworkstation Display Name:Station de travail
Service Name:LexBceS Display Name:LexBce Server
Service Name:LIVESRV Display Name:BitDefender Desktop Update Service
Service Name:MDM Display Name:Machine Debug Manager
Service Name:Netman Display Name:Connexions réseau
Service Name:Nla Display Name:NLA (Network Location Awareness)
Service Name:PlugPlay Display Name:Plug-and-Play
Service Name:ProtectedStorage Display Name:Emplacement protégé
Service Name:RasMan Display Name:Gestionnaire de connexions d'accès distant
Service Name:RpcSs Display Name:Appel de procédure distante (RPC)
Service Name:SamSs Display Name:Gestionnaire de comptes de sécurité
Service Name:scan Display Name:BitDefender Threat Scanner
Service Name:Schedule Display Name:Planificateur de tâches
Service Name:seclogon Display Name:Connexion secondaire
Service Name:SENS Display Name:Notification d'événement système
Service Name:SharedAccess Display Name:Pare-feu Windows / Partage de connexion Internet
Service Name:ShellHWDetection Display Name:Détection matériel noyau
Service Name:SLService Display Name:SmartLinkService
Service Name:Spooler Display Name:Spouleur d'impression
Service Name:srservice Display Name:Service de restauration système
Service Name:SSDPSRV Display Name:Service de découvertes SSDP
Service Name:stisvc Display Name:Acquisition d'image Windows (WIA)
Service Name:TapiSrv Display Name:Téléphonie
Service Name:TermService Display Name:Services Terminal Server
Service Name:Themes Display Name:Thèmes
Service Name:TrkWks Display Name:Client de suivi de lien distribué
Service Name:VSSERV Display Name:BitDefender Virus Shield
Service Name:W32Time Display Name:Horloge Windows
Service Name:winmgmt Display Name:Infrastructure de gestion Windows
Service Name:Wlancfg Display Name:Service de lancement de WlanCfg
Service Name:wscsvc Display Name:Centre de sécurité
Service Name:wuauserv Display Name:Mises à jour automatiques
Service Name:XCOMM Display Name:BitDefender Communicator
Dernière édition par Cavaletti le 12 Mar 2008, 19:13, édité 1 fois.
Image
Avatar de l’utilisateur
Cavaletti
Maitre Troll
Maitre Troll
 
Années en tant que membre
 
Messages: 4209
Inscription: 03 Avr 2007, 20:31
Localisation: Charente maritime
Haut

Re: Souci de restauration système

Messagede GrosBébé le 12 Mar 2008, 19:01

Bonjour Cavaletti.

:mrgreen: j'ai pas eu mes captures d'écran :mrgreen:
:mrgreen: pour clean c'est pas le bon rapport :bete: >>> Tu l'as bien pris sur le site de Malekal ? il faut sélectionner l'option 1
:mrgreen: tu as regardé les 2 liens que je t'ai filés pour la restauration du système ? :bizard:
:tépavré:
Pour IceSword, c'est ok :top:

EDIT : humour Cavaletti, y avait longtemps que je ne t'avais point embêté :wink-176:
Avatar de l’utilisateur
GrosBébé
Moderator
Moderator
 
Messages: 986
Inscription: 10 Déc 2007, 15:16
Haut

Re: Souci de restauration système

Messagede Cavaletti le 12 Mar 2008, 20:43

Re Accass comme je te l'ai dit j'ai tout fait par le logiciel TeamViewer 3 pour Clean oui j'ai utilisé les liens que tu m'as indiqué pour les impressions d'écrans apparemment il y a un souci de ce côté là également..je n'ai pas pu les faire avec teamviewer..mais elle également elle ne peut pas en faire en faisant imprécr/Syst puis Ctrl +V dans Paint...de plus en redémarrant son PC un message d'erreur apparait "l'exception Exception logicielle inconnue ( 0xc0000409) s'est produite dans l'application à l'emplacement 0x7c819f8c" :bizard: Bon demain je revois pour Clean pourtant il m'a ouvert l'invite de commande et je devais choisir entre 1-2-3-Q donc j'ai fais 1 :0010:
Image
Avatar de l’utilisateur
Cavaletti
Maitre Troll
Maitre Troll
 
Années en tant que membre
 
Messages: 4209
Inscription: 03 Avr 2007, 20:31
Localisation: Charente maritime
Haut

Re: Souci de restauration système

Messagede Cavaletti le 13 Mar 2008, 22:39

Bonsoir Accass :0002: Bien un peu compliqué le Clean mais bon je te fais parvenir les rapports...


Rapport 1
:
C:\WINDOWS\System32\bdod.bin -->13/03/2008 22:20:31
C:\WINDOWS\System32\wpa.dbl -->13/03/2008 21:22:38
C:\WINDOWS\System32\jupdate-1.6.0_05-b13.log -->13/03/2008 21:16:45
C:\WINDOWS\System32\perfh00C.dat -->13/03/2008 10:02:01
C:\WINDOWS\System32\perfc00C.dat -->13/03/2008 10:02:01
C:\WINDOWS\System32\PerfStringBackup.INI -->13/03/2008 10:02:00
C:\WINDOWS\System32\perfh009.dat -->13/03/2008 10:02:00
C:\WINDOWS\System32\perfc009.dat -->13/03/2008 10:02:00
C:\WINDOWS\System32\ROXECDC6Inst.log -->07/03/2008 15:48:32
C:\WINDOWS\System32\MRT.exe -->05/03/2008 17:30:54
C:\WINDOWS\System32\FNTCACHE.DAT -->04/03/2008 17:29:04
C:\WINDOWS\System32\javaws.exe -->22/02/2008 02:33:32
C:\WINDOWS\System32\javacpl.cpl -->22/02/2008 02:33:31
C:\WINDOWS\System32\javaw.exe -->22/02/2008 01:23:39
C:\WINDOWS\System32\java.exe -->22/02/2008 01:23:35
C:\WINDOWS\System32\xcomm.dll -->21/02/2008 16:35:46
C:\WINDOWS\System32\pngfilt.dll -->11/01/2008 06:36:55
C:\WINDOWS\System32\xvidvfw.dll -->10/01/2008 13:16:20
C:\WINDOWS\System32\xvidcore.dll -->10/01/2008 13:15:30
C:\WINDOWS\System32\TZLog.log -->02/01/2008 14:14:23
C:\WINDOWS\System32\ff_vfw.dll -->24/12/2007 13:49:52
C:\WINDOWS\System32\dxtmsft.dll -->19/12/2007 23:53:23
C:\WINDOWS\System32\mshtml.dll -->08/12/2007 06:08:36
C:\WINDOWS\System32\wininet.dll -->07/12/2007 03:08:34
C:\WINDOWS\System32\webcheck.dll -->07/12/2007 03:08:34

C:\WINDOWS\WindowsUpdate.log -->13/03/2008 22:06:21
C:\WINDOWS\win.ini -->13/03/2008 21:55:14
C:\WINDOWS\system.ini -->13/03/2008 21:55:14
C:\WINDOWS\wiadebug.log -->13/03/2008 21:48:12
C:\WINDOWS\4-wlancfg.log -->13/03/2008 09:56:37
C:\WINDOWS\wiaservc.log -->13/03/2008 09:56:14
C:\WINDOWS\0.log -->13/03/2008 09:56:12
C:\WINDOWS\bootstat.dat -->13/03/2008 09:56:02
C:\WINDOWS\3-wlancfg.log -->12/03/2008 21:37:45
C:\WINDOWS\SchedLgU.Txt -->12/03/2008 21:37:32
C:\WINDOWS\bdagent.INI -->12/03/2008 21:29:19
C:\WINDOWS\NeroDigital.ini -->12/03/2008 17:21:11
C:\WINDOWS\2-wlancfg.log -->11/03/2008 18:59:53
C:\WINDOWS\lexstat.ini -->10/03/2008 16:37:53
C:\WINDOWS\CRAPETTE.JEU -->31/01/2008 17:46:15


Raport 2
:
C:\WINDOWS\System32\MRT.exe -->05/03/2008 17:30:54
C:\WINDOWS\System32\javaws.exe -->22/02/2008 02:33:32
C:\WINDOWS\System32\javaw.exe -->22/02/2008 01:23:39
C:\WINDOWS\System32\java.exe -->22/02/2008 01:23:35
C:\WINDOWS\System32\xcomm.dll -->21/02/2008 16:35:46
C:\WINDOWS\System32\pngfilt.dll -->11/01/2008 06:36:55
C:\WINDOWS\System32\xvidvfw.dll -->10/01/2008 13:16:20
C:\WINDOWS\System32\xvidcore.dll -->10/01/2008 13:15:30
C:\WINDOWS\System32\ff_vfw.dll -->24/12/2007 13:49:52
C:\WINDOWS\System32\dxtmsft.dll -->19/12/2007 23:53:23
C:\WINDOWS\System32\mshtml.dll -->08/12/2007 06:08:36
C:\WINDOWS\System32\wininet.dll -->07/12/2007 03:08:34
C:\WINDOWS\System32\webcheck.dll -->07/12/2007 03:08:34
Image
Avatar de l’utilisateur
Cavaletti
Maitre Troll
Maitre Troll
 
Années en tant que membre
 
Messages: 4209
Inscription: 03 Avr 2007, 20:31
Localisation: Charente maritime
Haut

Re: Souci de restauration système

Messagede Cavaletti le 13 Mar 2008, 23:07

Re, Accass voici les impressions d'écrans de démarrage lol

Ecran 1
:
Image


Ecran 2
:
Image


Ecran 3
:
Image
Image
Avatar de l’utilisateur
Cavaletti
Maitre Troll
Maitre Troll
 
Années en tant que membre
 
Messages: 4209
Inscription: 03 Avr 2007, 20:31
Localisation: Charente maritime
Haut

Re: Souci de restauration système

Messagede GrosBébé le 14 Mar 2008, 00:14

salut Cavaletti

Hé hé hé, ce n'est pas le bon rapport de clean
>>> C:\rapport_clean.txt

Je te réponds rapidement mais là pas le temps.
Par contre 2 soucis.
>>> le hijackthis, c'est bien le rapport du pc auquel correspondent les captures ?
>>> il y a 2 antivirus : bitdefender et Norton, il faudra en désinstaller un
pas mal de programmes au démarrage, on verra pour le nettoyage de tout ça
Avatar de l’utilisateur
GrosBébé
Moderator
Moderator
 
Messages: 986
Inscription: 10 Déc 2007, 15:16
Haut

Re: Souci de restauration système

Messagede Cavaletti le 14 Mar 2008, 08:51

Bonjour Accass :0002: oui le hijackthis, c'est bien le rapport du PC auquel correspondent les captures ? :wink-176:
:haaaa: Pour Norton, je pensais l'avoir désinstaller complètement avec Norton removal tool de symantec ??? :0010:
Pour Clean lol pas clean ,j'ai pourtant suivi le tuto..bon je vais le refaire...en tous les cas :merci:
Image
Avatar de l’utilisateur
Cavaletti
Maitre Troll
Maitre Troll
 
Années en tant que membre
 
Messages: 4209
Inscription: 03 Avr 2007, 20:31
Localisation: Charente maritime
Haut

Re: Souci de restauration système

Messagede GrosBébé le 14 Mar 2008, 16:05

Salut Cavaletti.

Pour clean, tu le dézippes et dans le dossier dézippé, tu lances clean.cmd (l'extension peut ne pas apparaitre).
Tu tapes l'option 1
Ensuite le bloc note s'ouvre, et c'est le contenu de ce bloc note qu'il me faudrait :wink-176:

:0002:
Avatar de l’utilisateur
GrosBébé
Moderator
Moderator
 
Messages: 986
Inscription: 10 Déc 2007, 15:16
Haut

Re: Souci de restauration système

Messagede Cavaletti le 14 Mar 2008, 21:11

Bonsoir Accass bien en espérant que ce coup là c'est le bon muahahah

:
13/03/2008 a 22:21:24,54

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND
"C:\Program Files\funwebproducts\" FOUND
*** Fin du rapport !
Image
Avatar de l’utilisateur
Cavaletti
Maitre Troll
Maitre Troll
 
Années en tant que membre
 
Messages: 4209
Inscription: 03 Avr 2007, 20:31
Localisation: Charente maritime
Haut

Re: Souci de restauration système

Messagede GrosBébé le 14 Mar 2008, 21:35

Bonsoir Cavaletti

lol C'est le bon

nettoyage
1/ Redémarre le pc en mode sans échec.
Méthode F8 de préférence
>>> viewtopic.php?f=84&t=354

Relance Clean.cmd
Dans le menu, choisis l'option 2 et valide.
Laisse toi guider.

Enregistre le rapport (il se trouve aussi à la racine du disque dur C:\rapport_clean.txt)
Poste le dans ta prochaine réponse.

:0002:
Avatar de l’utilisateur
GrosBébé
Moderator
Moderator
 
Messages: 986
Inscription: 10 Déc 2007, 15:16
Haut

Re: Souci de restauration système

Messagede Cavaletti le 14 Mar 2008, 23:20

Bonsoir Accass bon je verrais cela directement sur son ordi car Teamviewer n'autorise pas le mode sans échec ?? dès que je peux je t'envoie cela.. :merci:
Image
Avatar de l’utilisateur
Cavaletti
Maitre Troll
Maitre Troll
 
Années en tant que membre
 
Messages: 4209
Inscription: 03 Avr 2007, 20:31
Localisation: Charente maritime
Haut

Re: Souci de restauration système

Messagede GrosBébé le 14 Mar 2008, 23:56

Ça marche :wink-176:
:0002:
Avatar de l’utilisateur
GrosBébé
Moderator
Moderator
 
Messages: 986
Inscription: 10 Déc 2007, 15:16
Haut

Re: Souci de restauration système

Messagede Cavaletti le 15 Mar 2008, 16:05

Bonjour Accass voici le rapport en mode sans échec :0002:

:
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 15/03/2008 a 15:51:30,64

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe"
tentative de suppression de "C:\Program Files\funwebproducts\"

*** Suppression des clefs du registre effectuee..
Image
Avatar de l’utilisateur
Cavaletti
Maitre Troll
Maitre Troll
 
Années en tant que membre
 
Messages: 4209
Inscription: 03 Avr 2007, 20:31
Localisation: Charente maritime
Haut
PrécédenteSuivante
Sujet verrouillé

Retourner vers Désinfections !

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 3 invités




Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Traduction par: phpBB-fr.com
Référencé par PHPBB SEO
Style phpBB3 by SGo ©
Hébergé par phpbb-services