[impossible restaurer]
Fermé
lagonbleu
Messages postés
14
Date d'inscription
dimanche 10 septembre 2006
Statut
Membre
Dernière intervention
24 février 2007
-
11 déc. 2006 à 14:07
Utilisateur anonyme - 13 déc. 2006 à 00:23
Utilisateur anonyme - 13 déc. 2006 à 00:23
A voir également:
- [impossible restaurer]
- Comment restaurer un pc - Guide
- Restaurer windows 10 - Guide
- Restaurer conversation whatsapp - Guide
- Restaurer onglets chrome - Guide
- Configurer et restaurer - Guide
17 réponses
Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste ces lignes, fait un clic droit dessus choisis "propriétés" et régle les sur "désactivé"
Windows Log
SymWMI Service
Boonty Games
Macromedia Licensing Service
Clique sur démarrer, rechercher; cherche et supprime ces fichiers si présent:
- winlog.exe
- ldr64.dll
**Si un fichier persiste lors de la suppression fait ceci:
-Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisit "mode sans echec" attends un peu.. puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page
O1 - Hosts: 195.158.171.60 www.file-webber.de
O1 - Hosts: 195.158.171.60 file-webber.de
O1 - Hosts: 195.158.171.60 www.p2p-load.de
O1 - Hosts: 195.158.171.60 p2p-load.de
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O16 - DPF: RaptisoftGameLoader - http://miniclip.com/hamsterball/raptisoftgameloader.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab
O16 - DPF: {4B6E3013-6E45-11D0-9309-0020AFE05CC8} (blaxxun CC3D) - http://www.allomaison.fr/medias/contact/cab/blaxxunCC3D.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} - https://www.gamespyid.com/alaunch.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by105fd.bay105.hotmail.msn.com/activex/HMAtchmt.ocx
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{986FF989-1287-49B7-AFEE-D94492D80218}: NameServer = 217.27.32.5,213.228.0.168
Fait ce nettoyage: (à faire réguliérement)
¤Telecharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Si tu as besoin d'aide pour Ccleaner, regarde ce tutoriel:
http://www.tutopat.com/viewtopic.php?t=305
Télécharge, installe puis met à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici stp
Ewido: (en Anglais reste gratuit après la période d'essai)
Ewido
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
Windows Log
SymWMI Service
Boonty Games
Macromedia Licensing Service
Clique sur démarrer, rechercher; cherche et supprime ces fichiers si présent:
- winlog.exe
- ldr64.dll
**Si un fichier persiste lors de la suppression fait ceci:
-Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisit "mode sans echec" attends un peu.. puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page
O1 - Hosts: 195.158.171.60 www.file-webber.de
O1 - Hosts: 195.158.171.60 file-webber.de
O1 - Hosts: 195.158.171.60 www.p2p-load.de
O1 - Hosts: 195.158.171.60 p2p-load.de
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O16 - DPF: RaptisoftGameLoader - http://miniclip.com/hamsterball/raptisoftgameloader.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab
O16 - DPF: {4B6E3013-6E45-11D0-9309-0020AFE05CC8} (blaxxun CC3D) - http://www.allomaison.fr/medias/contact/cab/blaxxunCC3D.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} - https://www.gamespyid.com/alaunch.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by105fd.bay105.hotmail.msn.com/activex/HMAtchmt.ocx
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{986FF989-1287-49B7-AFEE-D94492D80218}: NameServer = 217.27.32.5,213.228.0.168
Fait ce nettoyage: (à faire réguliérement)
¤Telecharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Si tu as besoin d'aide pour Ccleaner, regarde ce tutoriel:
http://www.tutopat.com/viewtopic.php?t=305
Télécharge, installe puis met à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici stp
Ewido: (en Anglais reste gratuit après la période d'essai)
Ewido
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
lagonbleu
Messages postés
14
Date d'inscription
dimanche 10 septembre 2006
Statut
Membre
Dernière intervention
24 février 2007
11 déc. 2006 à 14:44
11 déc. 2006 à 14:44
merci d'avoir répondu si vite, par contre là, j'en ai pour un bon moment à faire tout ça. je te tiendrais au courant de la suite. bye
lagonbleu
Messages postés
14
Date d'inscription
dimanche 10 septembre 2006
Statut
Membre
Dernière intervention
24 février 2007
11 déc. 2006 à 18:03
11 déc. 2006 à 18:03
j'ai fait tout ce que tu m'as dit,
ewido n'a pas voulu me teleharger les mises à jour, et en fait le scan est négatif
j'en suis toujours à la même situation, que puis-je faire d'autre?
ewido n'a pas voulu me teleharger les mises à jour, et en fait le scan est négatif
j'en suis toujours à la même situation, que puis-je faire d'autre?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
11 déc. 2006 à 18:04
11 déc. 2006 à 18:04
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clique dessus et choisit "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
_Online Scanner
_Kaspersky Online Scanner
_My Computer
https://www.kaspersky.fr/downloads
Une fois qu'il a terminé colle le rapport ici stp
_Online Scanner
_Kaspersky Online Scanner
_My Computer
https://www.kaspersky.fr/downloads
lagonbleu
Messages postés
14
Date d'inscription
dimanche 10 septembre 2006
Statut
Membre
Dernière intervention
24 février 2007
11 déc. 2006 à 21:17
11 déc. 2006 à 21:17
j'ai fait le scan sur kaspersky voilà le résultat, beaucoup de fichiers infectés!... qu'est-ce que je peux faire, tout ça ma l'air bien malade. meScan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true
Scan Target My Computer
A:\
C:\
D:\
E:\
G:\
H:\
I:\
Scan Statistics
Total number of scanned objects 123138
Number of viruses found 7
Number of infected objects 39 / 0
Number of suspicious objects 0
Duration of the scan process 02:45:16
Infected Object Name Virus Name Last Action
C:\APPS\Nortonav\RESCUE\RESCUE.EXE Object is locked skipped
C:\Documents and Settings\Doudou\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Doudou\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Doudou\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Doudou\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Doudou\Local Settings\Temp\RTEGPRS.rlg Object is locked skipped
C:\Documents and Settings\Doudou\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Doudou\Local Settings\Temporary Internet Files\Content.IE5\OVP55H8O\404[2].htm Object is locked skipped
C:\Documents and Settings\Doudou\Local Settings\Temporary Internet Files\Content.IE5\QRSTUVEX\999[1].gif Infected: Trojan-Downloader.Win32.Bagle.bc skipped
C:\Documents and Settings\Doudou\Mes documents\aaweb1\jeux de cartes\solitaire\frepatwf.exe/doc\istinstall_153191.exe Infected: Trojan-Downloader.Win32.IstBar.er skipped
C:\Documents and Settings\Doudou\Mes documents\aaweb1\jeux de cartes\solitaire\frepatwf.exe Gentee: infected - 1 skipped
C:\Documents and Settings\Doudou\ntuser.dat Object is locked skipped
C:\Documents and Settings\Doudou\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Program Files\emule\Temp\022.part/Setup.exe Infected: P2P-Worm.Win32.Kapucen.b skipped
C:\Program Files\emule\Temp\022.part ZIP: infected - 1 skipped
C:\System Volume Information\_restore{EE5767B2-3E9B-47AE-AB91-48ACC888403B}\RP1345\A0387508.exe Infected: Trojan-Proxy.Win32.Horst.av skipped
C:\System Volume Information\_restore{EE5767B2-3E9B-47AE-AB91-48ACC888403B}\RP1345\A0387537.sys Infected: Email-Worm.Win32.Bagle.gr skipped
C:\System Volume Information\_restore{EE5767B2-3E9B-47AE-AB91-48ACC888403B}\RP1346\A0387546.exe Infected: Email-Worm.Win32.Bagle.gs skipped
C:\System Volume Information\_restore{EE5767B2-3E9B-47AE-AB91-48ACC888403B}\RP1346\A0387547.exe Infected: Email-Worm.Win32.Bagle.gs skipped
C:\System Volume Information\_restore{EE5767B2-3E9B-47AE-AB91-48ACC888403B}\RP1346\A0387548.sys Infected: Email-Worm.Win32.Bagle.gr skipped
C:\System Volume Information\_restore{EE5767B2-3E9B-47AE-AB91-48ACC888403B}\RP1346\A0387564.sys Infected: Email-Worm.Win32.Bagle.gr skipped
C:\System Volume Information\_restore{EE5767B2-3E9B-47AE-AB91-48ACC888403B}\RP1347\A0387657.sys Infected: Email-Worm.Win32.Bagle.gr skipped
C:\System Volume Information\_restore{EE5767B2-3E9B-47AE-AB91-48ACC888403B}\RP1348\A0387675.sys Infected: Email-Worm.Win32.Bagle.gr skipped
C:\System Volume Information\_restore{EE5767B2-3E9B-47AE-AB91-48ACC888403B}\RP1349\A0387687.sys Infected: Email-Worm.Win32.Bagle.gr skipped
C:\System Volume Information\_restore{EE5767B2-3E9B-47AE-AB91-48ACC888403B}\RP1349\A0387786.exe Infected: Email-Worm.Win32.Bagle.gs skipped
C:\System Volume Information\_restore{EE5767B2-3E9B-47AE-AB91-48ACC888403B}\RP1349\A0387787.exe Infected: Email-Worm.Win32.Bagle.gs skipped
C:\System Volume Information\_restore{EE5767B2-3E9B-47AE-AB91-48ACC888403B}\RP1349\A0387818.sys Infected: Email-Worm.Win32.Bagle.gr skipped
C:\System Volume Information\_restore{EE5767B2-3E9B-47AE-AB91-48ACC888403B}\RP1349\A0388972.sys Infected: Email-Worm.Win32.Bagle.gr skipped
C:\System Volume Information\_restore{EE5767B2-3E9B-47AE-AB91-48ACC888403B}\RP1349\A0388980.sys Infected: Email-Worm.Win32.Bagle.gr skipped
C:\System Volume Information\_restore{EE5767B2-3E9B-47AE-AB91-48ACC888403B}\RP1349\A0388991.sys Infected: Email-Worm.Win32.Bagle.gr skipped
C:\System Volume Information\_restore{EE5767B2-3E9B-47AE-AB91-48ACC888403B}\RP1350\A0389244.sys Infected: Email-Worm.Win32.Bagle.gr skipped
C:\System Volume Information\_restore{EE5767B2-3E9B-47AE-AB91-48ACC888403B}\RP1351\A0390032.sys Infected: Email-Worm.Win32.Bagle.gr skipped
C:\System Volume Information\_restore{EE5767B2-3E9B-47AE-AB91-48ACC888403B}\RP1351\A0390198.exe Infected: Email-Worm.Win32.Bagle.gs skipped
C:\System Volume Information\_restore{EE5767B2-3E9B-47AE-AB91-48ACC888403B}\RP1351\A0390199.exe Infected: Email-Worm.Win32.Bagle.gs skipped
C:\System Volume Information\_restore{EE5767B2-3E9B-47AE-AB91-48ACC888403B}\RP1351\A0390235.sys Infected: Email-Worm.Win32.Bagle.gr skipped
C:\System Volume Information\_restore{EE5767B2-3E9B-47AE-AB91-48ACC888403B}\RP1351\A0390240.sys Infected: Email-Worm.Win32.Bagle.gr skipped
C:\System Volume Information\_restore{EE5767B2-3E9B-47AE-AB91-48ACC888403B}\RP1351\A0390369.sys Infected: Email-Worm.Win32.Bagle.gr skipped
C:\System Volume Information\_restore{EE5767B2-3E9B-47AE-AB91-48ACC888403B}\RP1352\A0390455.sys Infected: Email-Worm.Win32.Bagle.gr skipped
C:\System Volume Information\_restore{EE5767B2-3E9B-47AE-AB91-48ACC888403B}\RP1352\A0390459.exe Infected: Email-Worm.Win32.Bagle.gs skipped
C:\System Volume Information\_restore{EE5767B2-3E9B-47AE-AB91-48ACC888403B}\RP1352\A0390460.exe Infected: Email-Worm.Win32.Bagle.gs skipped
C:\System Volume Information\_restore{EE5767B2-3E9B-47AE-AB91-48ACC888403B}\RP1353\A0391494.exe Infected: Email-Worm.Win32.Bagle.gs skipped
C:\System Volume Information\_restore{EE5767B2-3E9B-47AE-AB91-48ACC888403B}\RP1353\A0391496.exe Infected: Email-Worm.Win32.Bagle.gs skipped
C:\System Volume Information\_restore{EE5767B2-3E9B-47AE-AB91-48ACC888403B}\RP1353\A0391497.exe Infected: Email-Worm.Win32.Bagle.gs skipped
C:\System Volume Information\_restore{EE5767B2-3E9B-47AE-AB91-48ACC888403B}\RP1353\A0391498.sys Infected: Email-Worm.Win32.Bagle.gr skipped
C:\System Volume Information\_restore{EE5767B2-3E9B-47AE-AB91-48ACC888403B}\RP1353\A0391508.sys Infected: Email-Worm.Win32.Bagle.gr skipped
C:\System Volume Information\_restore{EE5767B2-3E9B-47AE-AB91-48ACC888403B}\RP1353\A0391509.exe Infected: Email-Worm.Win32.Bagle.gs skipped
C:\System Volume Information\_restore{EE5767B2-3E9B-47AE-AB91-48ACC888403B}\RP1353\A0391511.exe Infected: Email-Worm.Win32.Bagle.gs skipped
C:\System Volume Information\_restore{EE5767B2-3E9B-47AE-AB91-48ACC888403B}\RP1353\A0391512.exe Infected: Email-Worm.Win32.Bagle.gs skipped
C:\System Volume Information\_restore{EE5767B2-3E9B-47AE-AB91-48ACC888403B}\RP1353\change.log Object is locked skipped
C:\WINDOWS\$NtUninstallQ308387$\spuninst\spuninst.exe Object is locked skipped
C:\WINDOWS\$NtUninstallQ308387$\spuninst\spuninst.inf Object is locked skipped
C:\WINDOWS\$NtUninstallQ308402$\spcmdcon.sys Object is locked skipped
C:\WINDOWS\$NtUninstallQ308402$\spuninst\spuninst.exe Object is locked skipped
C:\WINDOWS\$NtUninstallQ308402$\spuninst\spuninst.inf Object is locked skipped
C:\WINDOWS\$NtUninstallQ308402$\srrstr.dll Object is locked skipped
C:\WINDOWS\$NtUninstallQ308677$\spuninst\spuninst.exe Object is locked skipped
C:\WINDOWS\$NtUninstallQ308677$\spuninst\spuninst.inf Object is locked skipped
C:\WINDOWS\$NtUninstallQ308677$\userenv.dll Object is locked skipped
C:\WINDOWS\$NtUninstallQ308678$\msobmain.dll Object is locked skipped
C:\WINDOWS\$NtUninstallQ308678$\msobshel.htm Object is locked skipped
C:\WINDOWS\$NtUninstallQ308678$\spuninst\spuninst.exe Object is locked skipped
C:\WINDOWS\$NtUninstallQ308678$\spuninst\spuninst.inf Object is locked skipped
C:\WINDOWS\$NtUninstallQ315000$\netsetup.exe Object is locked skipped
C:\WINDOWS\$NtUninstallQ315000$\spuninst\spuninst.exe Object is locked skipped
C:\WINDOWS\$NtUninstallQ315000$\spuninst\spuninst.inf Object is locked skipped
C:\WINDOWS\$NtUninstallQ315000$\ssdpapi.dll Object is locked skipped
C:\WINDOWS\$NtUninstallQ315000$\ssdpsrv.dll Object is locked skipped
C:\WINDOWS\$NtUninstallQ315000$\upnp.dll Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{D9ED34E7-1CC8-4B9A-BED6-E18D3FF87D9B}.crmlog Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\DEFAULT Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SYSTEM Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\drivers\atapi.sys Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\nvsvcd.exe Infected: Backdoor.Win32.Medbot.bb skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
Scan process completed.
rci d'avance pour ton aide
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true
Scan Target My Computer
A:\
C:\
D:\
E:\
G:\
H:\
I:\
Scan Statistics
Total number of scanned objects 123138
Number of viruses found 7
Number of infected objects 39 / 0
Number of suspicious objects 0
Duration of the scan process 02:45:16
Infected Object Name Virus Name Last Action
C:\APPS\Nortonav\RESCUE\RESCUE.EXE Object is locked skipped
C:\Documents and Settings\Doudou\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Doudou\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Doudou\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Doudou\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Doudou\Local Settings\Temp\RTEGPRS.rlg Object is locked skipped
C:\Documents and Settings\Doudou\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Doudou\Local Settings\Temporary Internet Files\Content.IE5\OVP55H8O\404[2].htm Object is locked skipped
C:\Documents and Settings\Doudou\Local Settings\Temporary Internet Files\Content.IE5\QRSTUVEX\999[1].gif Infected: Trojan-Downloader.Win32.Bagle.bc skipped
C:\Documents and Settings\Doudou\Mes documents\aaweb1\jeux de cartes\solitaire\frepatwf.exe/doc\istinstall_153191.exe Infected: Trojan-Downloader.Win32.IstBar.er skipped
C:\Documents and Settings\Doudou\Mes documents\aaweb1\jeux de cartes\solitaire\frepatwf.exe Gentee: infected - 1 skipped
C:\Documents and Settings\Doudou\ntuser.dat Object is locked skipped
C:\Documents and Settings\Doudou\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Program Files\emule\Temp\022.part/Setup.exe Infected: P2P-Worm.Win32.Kapucen.b skipped
C:\Program Files\emule\Temp\022.part ZIP: infected - 1 skipped
C:\System Volume Information\_restore{EE5767B2-3E9B-47AE-AB91-48ACC888403B}\RP1345\A0387508.exe Infected: Trojan-Proxy.Win32.Horst.av skipped
C:\System Volume Information\_restore{EE5767B2-3E9B-47AE-AB91-48ACC888403B}\RP1345\A0387537.sys Infected: Email-Worm.Win32.Bagle.gr skipped
C:\System Volume Information\_restore{EE5767B2-3E9B-47AE-AB91-48ACC888403B}\RP1346\A0387546.exe Infected: Email-Worm.Win32.Bagle.gs skipped
C:\System Volume Information\_restore{EE5767B2-3E9B-47AE-AB91-48ACC888403B}\RP1346\A0387547.exe Infected: Email-Worm.Win32.Bagle.gs skipped
C:\System Volume Information\_restore{EE5767B2-3E9B-47AE-AB91-48ACC888403B}\RP1346\A0387548.sys Infected: Email-Worm.Win32.Bagle.gr skipped
C:\System Volume Information\_restore{EE5767B2-3E9B-47AE-AB91-48ACC888403B}\RP1346\A0387564.sys Infected: Email-Worm.Win32.Bagle.gr skipped
C:\System Volume Information\_restore{EE5767B2-3E9B-47AE-AB91-48ACC888403B}\RP1347\A0387657.sys Infected: Email-Worm.Win32.Bagle.gr skipped
C:\System Volume Information\_restore{EE5767B2-3E9B-47AE-AB91-48ACC888403B}\RP1348\A0387675.sys Infected: Email-Worm.Win32.Bagle.gr skipped
C:\System Volume Information\_restore{EE5767B2-3E9B-47AE-AB91-48ACC888403B}\RP1349\A0387687.sys Infected: Email-Worm.Win32.Bagle.gr skipped
C:\System Volume Information\_restore{EE5767B2-3E9B-47AE-AB91-48ACC888403B}\RP1349\A0387786.exe Infected: Email-Worm.Win32.Bagle.gs skipped
C:\System Volume Information\_restore{EE5767B2-3E9B-47AE-AB91-48ACC888403B}\RP1349\A0387787.exe Infected: Email-Worm.Win32.Bagle.gs skipped
C:\System Volume Information\_restore{EE5767B2-3E9B-47AE-AB91-48ACC888403B}\RP1349\A0387818.sys Infected: Email-Worm.Win32.Bagle.gr skipped
C:\System Volume Information\_restore{EE5767B2-3E9B-47AE-AB91-48ACC888403B}\RP1349\A0388972.sys Infected: Email-Worm.Win32.Bagle.gr skipped
C:\System Volume Information\_restore{EE5767B2-3E9B-47AE-AB91-48ACC888403B}\RP1349\A0388980.sys Infected: Email-Worm.Win32.Bagle.gr skipped
C:\System Volume Information\_restore{EE5767B2-3E9B-47AE-AB91-48ACC888403B}\RP1349\A0388991.sys Infected: Email-Worm.Win32.Bagle.gr skipped
C:\System Volume Information\_restore{EE5767B2-3E9B-47AE-AB91-48ACC888403B}\RP1350\A0389244.sys Infected: Email-Worm.Win32.Bagle.gr skipped
C:\System Volume Information\_restore{EE5767B2-3E9B-47AE-AB91-48ACC888403B}\RP1351\A0390032.sys Infected: Email-Worm.Win32.Bagle.gr skipped
C:\System Volume Information\_restore{EE5767B2-3E9B-47AE-AB91-48ACC888403B}\RP1351\A0390198.exe Infected: Email-Worm.Win32.Bagle.gs skipped
C:\System Volume Information\_restore{EE5767B2-3E9B-47AE-AB91-48ACC888403B}\RP1351\A0390199.exe Infected: Email-Worm.Win32.Bagle.gs skipped
C:\System Volume Information\_restore{EE5767B2-3E9B-47AE-AB91-48ACC888403B}\RP1351\A0390235.sys Infected: Email-Worm.Win32.Bagle.gr skipped
C:\System Volume Information\_restore{EE5767B2-3E9B-47AE-AB91-48ACC888403B}\RP1351\A0390240.sys Infected: Email-Worm.Win32.Bagle.gr skipped
C:\System Volume Information\_restore{EE5767B2-3E9B-47AE-AB91-48ACC888403B}\RP1351\A0390369.sys Infected: Email-Worm.Win32.Bagle.gr skipped
C:\System Volume Information\_restore{EE5767B2-3E9B-47AE-AB91-48ACC888403B}\RP1352\A0390455.sys Infected: Email-Worm.Win32.Bagle.gr skipped
C:\System Volume Information\_restore{EE5767B2-3E9B-47AE-AB91-48ACC888403B}\RP1352\A0390459.exe Infected: Email-Worm.Win32.Bagle.gs skipped
C:\System Volume Information\_restore{EE5767B2-3E9B-47AE-AB91-48ACC888403B}\RP1352\A0390460.exe Infected: Email-Worm.Win32.Bagle.gs skipped
C:\System Volume Information\_restore{EE5767B2-3E9B-47AE-AB91-48ACC888403B}\RP1353\A0391494.exe Infected: Email-Worm.Win32.Bagle.gs skipped
C:\System Volume Information\_restore{EE5767B2-3E9B-47AE-AB91-48ACC888403B}\RP1353\A0391496.exe Infected: Email-Worm.Win32.Bagle.gs skipped
C:\System Volume Information\_restore{EE5767B2-3E9B-47AE-AB91-48ACC888403B}\RP1353\A0391497.exe Infected: Email-Worm.Win32.Bagle.gs skipped
C:\System Volume Information\_restore{EE5767B2-3E9B-47AE-AB91-48ACC888403B}\RP1353\A0391498.sys Infected: Email-Worm.Win32.Bagle.gr skipped
C:\System Volume Information\_restore{EE5767B2-3E9B-47AE-AB91-48ACC888403B}\RP1353\A0391508.sys Infected: Email-Worm.Win32.Bagle.gr skipped
C:\System Volume Information\_restore{EE5767B2-3E9B-47AE-AB91-48ACC888403B}\RP1353\A0391509.exe Infected: Email-Worm.Win32.Bagle.gs skipped
C:\System Volume Information\_restore{EE5767B2-3E9B-47AE-AB91-48ACC888403B}\RP1353\A0391511.exe Infected: Email-Worm.Win32.Bagle.gs skipped
C:\System Volume Information\_restore{EE5767B2-3E9B-47AE-AB91-48ACC888403B}\RP1353\A0391512.exe Infected: Email-Worm.Win32.Bagle.gs skipped
C:\System Volume Information\_restore{EE5767B2-3E9B-47AE-AB91-48ACC888403B}\RP1353\change.log Object is locked skipped
C:\WINDOWS\$NtUninstallQ308387$\spuninst\spuninst.exe Object is locked skipped
C:\WINDOWS\$NtUninstallQ308387$\spuninst\spuninst.inf Object is locked skipped
C:\WINDOWS\$NtUninstallQ308402$\spcmdcon.sys Object is locked skipped
C:\WINDOWS\$NtUninstallQ308402$\spuninst\spuninst.exe Object is locked skipped
C:\WINDOWS\$NtUninstallQ308402$\spuninst\spuninst.inf Object is locked skipped
C:\WINDOWS\$NtUninstallQ308402$\srrstr.dll Object is locked skipped
C:\WINDOWS\$NtUninstallQ308677$\spuninst\spuninst.exe Object is locked skipped
C:\WINDOWS\$NtUninstallQ308677$\spuninst\spuninst.inf Object is locked skipped
C:\WINDOWS\$NtUninstallQ308677$\userenv.dll Object is locked skipped
C:\WINDOWS\$NtUninstallQ308678$\msobmain.dll Object is locked skipped
C:\WINDOWS\$NtUninstallQ308678$\msobshel.htm Object is locked skipped
C:\WINDOWS\$NtUninstallQ308678$\spuninst\spuninst.exe Object is locked skipped
C:\WINDOWS\$NtUninstallQ308678$\spuninst\spuninst.inf Object is locked skipped
C:\WINDOWS\$NtUninstallQ315000$\netsetup.exe Object is locked skipped
C:\WINDOWS\$NtUninstallQ315000$\spuninst\spuninst.exe Object is locked skipped
C:\WINDOWS\$NtUninstallQ315000$\spuninst\spuninst.inf Object is locked skipped
C:\WINDOWS\$NtUninstallQ315000$\ssdpapi.dll Object is locked skipped
C:\WINDOWS\$NtUninstallQ315000$\ssdpsrv.dll Object is locked skipped
C:\WINDOWS\$NtUninstallQ315000$\upnp.dll Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{D9ED34E7-1CC8-4B9A-BED6-E18D3FF87D9B}.crmlog Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\DEFAULT Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SYSTEM Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\drivers\atapi.sys Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\nvsvcd.exe Infected: Backdoor.Win32.Medbot.bb skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
Scan process completed.
rci d'avance pour ton aide
Utilisateur anonyme
11 déc. 2006 à 21:28
11 déc. 2006 à 21:28
Eh bah, attention avec Emule, tu raménes volontairement pleins de salopries !
- Clique sur C:, program files, Emule, Temp et supprime ceci:
022.part (s'il y en a plusieurs supprime tout)
- Clique sur C:, Documents and Settings, Doudou, Mes documents, aaweb1, jeux de cartes, solitaire et supprime:
- frepatwf.exe (à ne plus télécharger)
_____________________________________
Fait ça:
Pour afficher tous les dossiers et fichiers cachés
Clique sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés
- Clique sur "appliquer" puis "ok"
_______________________________________
Clique sur C:, documents and settings, Doudou, Local settings, et vide complétement ces deux dossiers, si quelque chose résiste, redémarre en mode sans echec et supprime tout
- Temp
- Tempory Internet Files
Vide ta corbeille et redémarre normalement
___________________________________________
Alors ceci; C:\System Volume Information\_restore(voir rapport Kaspersky) indique que ta restauration du systeme etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.
Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"
¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ decoches la case et clic sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:
Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux
- Clique sur C:, program files, Emule, Temp et supprime ceci:
022.part (s'il y en a plusieurs supprime tout)
- Clique sur C:, Documents and Settings, Doudou, Mes documents, aaweb1, jeux de cartes, solitaire et supprime:
- frepatwf.exe (à ne plus télécharger)
_____________________________________
Fait ça:
Pour afficher tous les dossiers et fichiers cachés
Clique sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés
- Clique sur "appliquer" puis "ok"
_______________________________________
Clique sur C:, documents and settings, Doudou, Local settings, et vide complétement ces deux dossiers, si quelque chose résiste, redémarre en mode sans echec et supprime tout
- Temp
- Tempory Internet Files
Vide ta corbeille et redémarre normalement
___________________________________________
Alors ceci; C:\System Volume Information\_restore(voir rapport Kaspersky) indique que ta restauration du systeme etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.
Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"
¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ decoches la case et clic sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:
Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux
lagonbleu
Messages postés
14
Date d'inscription
dimanche 10 septembre 2006
Statut
Membre
Dernière intervention
24 février 2007
11 déc. 2006 à 23:22
11 déc. 2006 à 23:22
je n'arrive pas à supprimer un fichier , l'ordi ne demarre pas en mode sans echec
je fais bien tout ce qu'il faut:
mode d'exploitation
mode sans echec
je commence à voir défiler rapidement des fichiers et puis ça s'arrête et il inscrit en bas d'écran;
press ESC to cancel loading d347bus.sys...
a347bus.sys...
et pie c'est tout...
j'ai beau appuyer une fois esc une fois f8, y a pas moyen il redemarre normalement
que dois-je faire
je fais bien tout ce qu'il faut:
mode d'exploitation
mode sans echec
je commence à voir défiler rapidement des fichiers et puis ça s'arrête et il inscrit en bas d'écran;
press ESC to cancel loading d347bus.sys...
a347bus.sys...
et pie c'est tout...
j'ai beau appuyer une fois esc une fois f8, y a pas moyen il redemarre normalement
que dois-je faire
Utilisateur anonyme
11 déc. 2006 à 23:35
11 déc. 2006 à 23:35
Clique sur démarrer, exécuter, tape: msconfig
va dans l'onglet "system.ini" clique sur "désactiver tout"
va dans l'onglet "win.ini" clique sur "désactiver tout"
Appliquer puis ok.
Redémarre le PC puis essai à nouveau d'accèder au mode sans echec
va dans l'onglet "system.ini" clique sur "désactiver tout"
va dans l'onglet "win.ini" clique sur "désactiver tout"
Appliquer puis ok.
Redémarre le PC puis essai à nouveau d'accèder au mode sans echec
lagonbleu
Messages postés
14
Date d'inscription
dimanche 10 septembre 2006
Statut
Membre
Dernière intervention
24 février 2007
12 déc. 2006 à 00:49
12 déc. 2006 à 00:49
bon, ça marche toujours pas le mode sans echec.
pour résumé il reste toujours un fichier ds les temp
j'ai quand même créer un nouveau point de restauration et effacer les autres , de toute façon c'était tout véroler.
mais aprés avoir fait tout ça je ne peux toujours pas réparer ou réinstaller bitdefender.mes.exe ne sont pas revenus et les services concernant la sécurité se font toujours la belle.
que faire?
si tu veux mon avis ( d'une qui ne sait pas grand chose) je pense qu'un virus un peu plus violent que d'habitude m'a un petit peu grignoter tous mes .exe et je ne vois pas comment les récupérer.qu'en penses-tu?
pour résumé il reste toujours un fichier ds les temp
j'ai quand même créer un nouveau point de restauration et effacer les autres , de toute façon c'était tout véroler.
mais aprés avoir fait tout ça je ne peux toujours pas réparer ou réinstaller bitdefender.mes.exe ne sont pas revenus et les services concernant la sécurité se font toujours la belle.
que faire?
si tu veux mon avis ( d'une qui ne sait pas grand chose) je pense qu'un virus un peu plus violent que d'habitude m'a un petit peu grignoter tous mes .exe et je ne vois pas comment les récupérer.qu'en penses-tu?
lagonbleu
Messages postés
14
Date d'inscription
dimanche 10 septembre 2006
Statut
Membre
Dernière intervention
24 février 2007
12 déc. 2006 à 01:43
12 déc. 2006 à 01:43
on verra demain merci pour tous les conseils bonne nuit
Utilisateur anonyme
12 déc. 2006 à 04:25
12 déc. 2006 à 04:25
Salut
Clique sur démarrer, exécuter, tape: regedit
Une fenêtre va sagrandir, agrandi la, sur la gauche, clique sur le petit + à côté de chaques lignes que je te dirais
- HKEY_LOCAL_MACHINE
-SOFTWARE
-Microsoft
-Windows NT
-CurrentVersion
- Winlogon
Dès que tu as cliqué sur "winlogon" regarde sur la droite tu aura un "tableau" avec différentes lignes, cherche cette ligne
- "Shell"="explorer.exe
Normalement, elle devrait y être si ce n'est pas le cas ou qu'elle n'est pas en entier dis le moi
_______________________
Rends toi sur cette page
https://www.broadcom.com/support/security-center
Dans ton navigateur web, clique sur "fichier" puis "enregistrer sous" enregistre le sur le "bureau"
Regarde sur ton bueau tu aura un fichier UnHook.. fait un clique droit dessus et choisis "installer"
Redémarre le PC et voir si ça fonctionne
Si non, passe à la suite
_______________________
Derniere chose:
Rends toi sur cette page
http://users.skynet.be/BernieClub/tools/VirusBdRRepair.vbs
Dans ton navigateur web, clique sur "fichier" puis "enregistrer sous" enregistre le sur le "bureau"
Regarde sur ton bueau tu aura un fichier VirusBdRRepair.vbs
Double clique dessus et redémarre
__________________
Si rien ne fonctionne dis le moi
Clique sur démarrer, exécuter, tape: regedit
Une fenêtre va sagrandir, agrandi la, sur la gauche, clique sur le petit + à côté de chaques lignes que je te dirais
- HKEY_LOCAL_MACHINE
-SOFTWARE
-Microsoft
-Windows NT
-CurrentVersion
- Winlogon
Dès que tu as cliqué sur "winlogon" regarde sur la droite tu aura un "tableau" avec différentes lignes, cherche cette ligne
- "Shell"="explorer.exe
Normalement, elle devrait y être si ce n'est pas le cas ou qu'elle n'est pas en entier dis le moi
_______________________
Rends toi sur cette page
https://www.broadcom.com/support/security-center
Dans ton navigateur web, clique sur "fichier" puis "enregistrer sous" enregistre le sur le "bureau"
Regarde sur ton bueau tu aura un fichier UnHook.. fait un clique droit dessus et choisis "installer"
Redémarre le PC et voir si ça fonctionne
Si non, passe à la suite
_______________________
Derniere chose:
Rends toi sur cette page
http://users.skynet.be/BernieClub/tools/VirusBdRRepair.vbs
Dans ton navigateur web, clique sur "fichier" puis "enregistrer sous" enregistre le sur le "bureau"
Regarde sur ton bueau tu aura un fichier VirusBdRRepair.vbs
Double clique dessus et redémarre
__________________
Si rien ne fonctionne dis le moi
lagonbleu
Messages postés
14
Date d'inscription
dimanche 10 septembre 2006
Statut
Membre
Dernière intervention
24 février 2007
12 déc. 2006 à 18:13
12 déc. 2006 à 18:13
bonjour à toi grand gourou de l'informatique,bon , voilà j'ai encore fait tout ce que tu m'as dit ,mais rien ne marche
il y a bien la clée que tu m'as demandé ds le registre
j'ai fait la suite de ton dernier message... et pi c'est toujours pareil.
je récapitule:
les services de sécurité sont désactivé à chaque redemarrage, mais manuellement ds msconfig, je les fait redémarrer,
par contre la désactivation de bitdefender ne veut pas repartir, cela me dit ; erreur 2 et il ne trouve pas le fichier pr les communication.
et puis ; erreur 1068 pour les autres activation: scan, protection et mises à jour il ne trouve pas non plus le fichier.
quand j'essaie de réparer avec le cd de bitdefender, il ne trouve pas le fichier :bdnews.exe (et celui là il n'est pas non plus ds son dossier de programmes files.
je sais que tu cherches la solution pour moi et je t'en remercie;
est-ceque tu veux que je refasse hijackthis ?
il y a bien la clée que tu m'as demandé ds le registre
j'ai fait la suite de ton dernier message... et pi c'est toujours pareil.
je récapitule:
les services de sécurité sont désactivé à chaque redemarrage, mais manuellement ds msconfig, je les fait redémarrer,
par contre la désactivation de bitdefender ne veut pas repartir, cela me dit ; erreur 2 et il ne trouve pas le fichier pr les communication.
et puis ; erreur 1068 pour les autres activation: scan, protection et mises à jour il ne trouve pas non plus le fichier.
quand j'essaie de réparer avec le cd de bitdefender, il ne trouve pas le fichier :bdnews.exe (et celui là il n'est pas non plus ds son dossier de programmes files.
je sais que tu cherches la solution pour moi et je t'en remercie;
est-ceque tu veux que je refasse hijackthis ?
Utilisateur anonyme
12 déc. 2006 à 18:27
12 déc. 2006 à 18:27
Salut
essaye ça
Clique sur démarrer, poste de travail, clique droit sur C:, prorpriétés, outils, vérifier maintenant, coche les deux cases et redémarre l'ordi laisse le finir puis dit moi quoi ;-)
essaye ça
Clique sur démarrer, poste de travail, clique droit sur C:, prorpriétés, outils, vérifier maintenant, coche les deux cases et redémarre l'ordi laisse le finir puis dit moi quoi ;-)
lagonbleu
Messages postés
14
Date d'inscription
dimanche 10 septembre 2006
Statut
Membre
Dernière intervention
24 février 2007
12 déc. 2006 à 18:31
12 déc. 2006 à 18:31
en fait je ne me souviens plus si je t'ai précisé que tous ces disfonctionnements ne touchaient que les logiciels anti virus.
ewido ,spybot. et la restauration bien sûr, mais là je n'ai pas réessayer....
et peut-être que le mode sans echec n'est pas accessible sur ma machine, parceque windows xp était déjà pré installer dessus. je sais que microsoft ne met pas les versions compléte ds ces cas là.
c'est bien ce qui m'embête, parce que j'avais fait des master cd pour un éventuel plantage, mais justement je crois que je me suis plantée en les faisant;;;;;alors voilà!;;
ewido ,spybot. et la restauration bien sûr, mais là je n'ai pas réessayer....
et peut-être que le mode sans echec n'est pas accessible sur ma machine, parceque windows xp était déjà pré installer dessus. je sais que microsoft ne met pas les versions compléte ds ces cas là.
c'est bien ce qui m'embête, parce que j'avais fait des master cd pour un éventuel plantage, mais justement je crois que je me suis plantée en les faisant;;;;;alors voilà!;;
lagonbleu
Messages postés
14
Date d'inscription
dimanche 10 septembre 2006
Statut
Membre
Dernière intervention
24 février 2007
12 déc. 2006 à 20:17
12 déc. 2006 à 20:17
j'ai fait la vérification. c'est toujours pareils.
Utilisateur anonyme
13 déc. 2006 à 00:23
13 déc. 2006 à 00:23
bah on est pas sorti de l'auberge mdr !
Le mode san sechec y ets c'est sûr ;-)
Bon, bah, as tu essayé avec tes CD de restauration pour voir si ça fonctionné ?
Le mode san sechec y ets c'est sûr ;-)
Bon, bah, as tu essayé avec tes CD de restauration pour voir si ça fonctionné ?
11 déc. 2006 à 14:27
Scan saved at 10:29:15, on 11/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\dllhost.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOINTGR.EXE
C:\WINDOWS\Twain_32\SlimU2\HotKey.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\vsnpstd2.exe
C:\WINDOWS\Dit.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Gigabyte\Gigabyte GN-WBKG 802.11g WLan\GbConfigU.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Doudou\Mes documents\aa izarc\antivirus\hijatki\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 195.158.171.60 www.file-webber.de
O1 - Hosts: 195.158.171.60 file-webber.de
O1 - Hosts: 195.158.171.60 www.p2p-load.de
O1 - Hosts: 195.158.171.60 p2p-load.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2\HotKey.exe
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [CICache] CICache.exe
O4 - HKCU\..\Run: [RTEGPRS] "C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe" tray
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: GN-WBKG Utility.lnk = C:\Program Files\Gigabyte\Gigabyte GN-WBKG 802.11g WLan\GbConfigU.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: RaptisoftGameLoader - http://miniclip.com/hamsterball/raptisoftgameloader.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab
O16 - DPF: {4B6E3013-6E45-11D0-9309-0020AFE05CC8} (blaxxun CC3D) - http://www.allomaison.fr/medias/contact/cab/blaxxunCC3D.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} - https://www.gamespyid.com/alaunch.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by105fd.bay105.hotmail.msn.com/activex/HMAtchmt.ocx
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{986FF989-1287-49B7-AFEE-D94492D80218}: NameServer = 217.27.32.5,213.228.0.168
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3D026DA-52F4-4D92-84DB-A86C8691359F}: NameServer = 212.27.54.252,212.27.39.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: ldr64 - C:\WINDOWS\SYSTEM32\ldr64.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SymWMI Service (SymWSC) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe (file missing)
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)