Plus de point de restauration systeme [Résolu/Fermé]

Signaler
Messages postés
14
Date d'inscription
mercredi 6 août 2008
Statut
Membre
Dernière intervention
28 août 2008
-
Messages postés
14
Date d'inscription
mercredi 6 août 2008
Statut
Membre
Dernière intervention
28 août 2008
-
Bonjour,
suite certainement à l'installation d'un jeu je suis très embetée.
mon antivirus ( avast )ne parait plus,je n'ai plus de connection,je ne peux plus ouvrir mes logiciels tels ccleaner ou spybot . j'aperçoit la page s'ouvrir mais elle disparait aussitot.
mon pc fait du bruit : le ventilateur s'en donne à coeur joie
je ne peux également faire de restauration système car je n'ai plus de point de restauration disponible.
j'ai du choper une belle saloperie mais la je seche et ne sait plus que faire.
Merci de votre aide

3 réponses

Messages postés
48
Date d'inscription
mercredi 6 août 2008
Statut
Membre
Dernière intervention
21 décembre 2008
2
je te conseil de réinstallé XP
Messages postés
9638
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
96 >
Messages postés
14
Date d'inscription
mercredi 6 août 2008
Statut
Membre
Dernière intervention
28 août 2008

salut

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié dans C:\. Redémarre ton ordinateur en mode sans échec

• Choisis ton compte.

• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour le lancer

• Appuie sur Y pour commencer le processus de nettoyage.

• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

• Appuie sur une touche pour redémarrer le PC.

• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.

• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
Messages postés
14
Date d'inscription
mercredi 6 août 2008
Statut
Membre
Dernière intervention
28 août 2008
>
Messages postés
9638
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012

bonsoir,
je n'y arrive pas.
il ne veut pas redémarrer en mode sans échec
une fois redémarrer avast me signale un cheval de troie (win32 beagle)
dans le carre noir de sdfix je n'obtiens rien avec la lettre Y il ne me propose que de 1à4 et de A à D
Messages postés
9638
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
96 >
Messages postés
14
Date d'inscription
mercredi 6 août 2008
Statut
Membre
Dernière intervention
28 août 2008

c normal car sdfix il faut le faire on mode sans echec

fait sa pour reparer le mode sans echec

Téléchargez se fichier http://www.assistepc.com/telechargement/registre/mse/safeboot_sp2.zip et décompressez le sur votre bureau,

Double cliquez sur safeboot_sp2.reg et acceptez la fusion à la base de registre
Messages postés
14
Date d'inscription
mercredi 6 août 2008
Statut
Membre
Dernière intervention
28 août 2008
>
Messages postés
9638
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012

j'ai fais comme indiqué mais il ne veut toujours pas.
pour aujourdh'ui ça me saoule j'en ai plein les yeux.
après lecture d'autres articles je doit etre infectée par BEAGLE - AAW.
je me pencherai sur le sujet demain.
merci à vous et à demain
Messages postés
9638
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
96 >
Messages postés
14
Date d'inscription
mercredi 6 août 2008
Statut
Membre
Dernière intervention
28 août 2008

ok a demain

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

-Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. risque de figer l'ordi

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordi (plantage complet)
Messages postés
14
Date d'inscription
mercredi 6 août 2008
Statut
Membre
Dernière intervention
28 août 2008

bonsoir,
voilà le résultat

ComboFix 08-08-10.05 - VERO 2008-08-11 21:40:42.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1 036.18.602 [GMT 2:00]
* CrÚation d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE R+CUP+RATION N' EST PAS INSTALL+E SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))) )))))) )))))))) )))))))))))))))
.

C:\WINDOWS\config.ini
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\uninstall.exe
E:\autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))) )))))) )))))))) ))))))))))))))))
.

#NOM?


((((((((((((((((((((((((( Files Created from 2008-07-11 t o 2008-08-11 ))))))) )))))) )))))))) ))))))))))
.

"2008-08-10 21:43 . 2008-08-10 22:48 <REP> d-------- C:\SDFi" x
"2008-08-10 21:42 . 2008-08-10 21:43 <REP> d-------- C:\merd" e
"2008-08-10 21:12 . 2008-08-10 21:12 <REP> d-------- C:\Prog" ram Files\SAGEM
"2008-08-10 21:06 . 2005-06-17 10:26 114,688 --a------ C:\WI" NDOWS\system32\WLANUT L.dll
"2008-08-10 12:03 . 2008-08-10 12:03 <REP> d-------- C:\Prog" ram Files\Malwarebyte s' Ant i-Malwar e
"2008-08-10 12:03 . 2008-08-10 12:03 <REP> d-------- C:\Docu" ments and Settings\VE RO\App lication Data\Malwarebytes
"2008-08-10 12:03 . 2008-08-10 12:03 <REP> d-------- C:\Docu" ments and Settings\Al l User s\Applic ation Data\Malwarebytes
"2008-08-10 12:03 . 2008-07-30 20:07 38,472 --a------ C:\WIN" DOWS\system32\drivers \mbams wissarmy .sys
"2008-08-10 12:03 . 2008-07-30 20:07 17,144 --a------ C:\WIN" DOWS\system32\drivers \mbam. sys
"2008-08-07 22:13 . 2008-08-07 22:13 <REP> d-------- C:\Prog" ram Files\Trend Micro
"2008-08-05 17:03 . 2008-08-05 17:03 <REP> d-------- C:\Temp" \3285RBT6
"2008-08-05 17:03 . 2008-08-05 17:03 <REP> d-------- C:\Temp"
"2008-08-05 17:03 . 2008-08-05 18:38 <REP> d-------- C:\Prog" ram Files\PartyGaming
"2008-07-30 12:16 . 2008-07-30 12:16 <REP> d-------- C:\Prog" ram Files\Cooking Aca demy

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))) )))))) )))))))) )))))))))))))))))
.
"2008-08-10 19:12 --------- d--h--w C:\Program Files\Install" Shield Installation I nforma tion
"2008-08-10 10:07 --------- d-----w C:\Program Files\McDonal" dsFairies
"2008-08-10 10:07 --------- d-----w C:\Program Files\McDonal" dsDragons
"2008-08-05 21:12 --------- d-----w C:\Program Files\ewido a" nti-malware
"2008-08-05 16:45 --------- d-----w C:\Program Files\Zylom G" ames
"2008-08-04 21:17 --------- d-----w C:\Documents and Setting" s\VERO\Application Da ta\Zyl om
"2008-08-03 12:42 --------- d-----w C:\Documents and Setting" s\VERO\Application Da ta\Win Butler
"2008-07-29 20:32 --------- d---a-w C:\Documents and Setting" s\All Users\Applicati on Dat a\TEMP
"2008-07-26 22:09 --------- d-----w C:\Documents and Setting" s\All Users\Applicati on Dat a\Fugazo
"2008-06-25 16:47 30,144 ----a-w C:\Documents and Settings\V" ERO\Application Data\ wklnhs t.dat
"2008-06-20 20:52 --------- d-----w C:\Program Files\DivX"
"2008-06-20 10:44 360,960 ----a-w C:\WINDOWS\system32\driver" s\tcpip.sys
"2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\driver" s\afd.sys
"2008-06-20 09:32 225,920 ----a-w C:\WINDOWS\system32\driver" s\tcpip6.sys
"2008-06-15 16:13 --------- d-----w C:\Program Files\Windows" Live Safety Center
"2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\driver" s\bthport.sys
"2008-06-11 20:27 --------- d-----w C:\Program Files\Turbo S" ubs
"2008-06-11 20:24 --------- d-----w C:\Program Files\Alawar"
"2008-03-05 21:10 0 ----a-w C:\Program Files\temp01"
"2007-01-09 21:17 87,608 ----a-w C:\Documents and Settings\V" ERO\Application Data\ ezpins t.exe
"2007-01-09 21:17 47,360 ----a-w C:\Documents and Settings\V" ERO\Application Data\ pcouff in.sys
"2006-06-11 20:09 774,144 ----a-w C:\Program Files\RngInters" titial.dll
"2006-05-23 17:07 578 ----a-w C:\Program Files\INSTALL.LOG"
"2006-04-21 20:42 35,080 ----a-w C:\Documents and Settings\V" ERO\Application Data\ GDIPFO NTCACHEV 1.DAT
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))) )))))) )))))))) )))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersio n\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 1 4:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersi on\Run]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2 006-04-17 15:57 15564 8]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVers ion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 1 4:00 15360]

[hkey_local_machine\software\microsoft\windows\currentversi on\explorer\ShellExec uteHoo ks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Program Files \Windows Desktop Sear ch\MSN LNamespa ceMgr.dll" [2007-02-05 15:39 294400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentve rsion\drivers32]
"msacm.l3codecp"= l3codecp.acm
"vidc.DIV3"= divxc32.dll
"vidc.DIV4"= divxc32f.dll
"vidc.X264"= x264vfw.dll
"vidc.davc"= davcvfw.dll
"vidc.hfyu"= huffyuv.dll
"msacm.divxa32"= DivXa32.acm
"msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.enc"= ITIG726.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\sta ndardprofile\Authoriz edAppl ications \List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe "=
"C:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe" =
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Documents and Settings\\VERO\\Mes documents\\telecharg ements\\emule0.47c\\e Mule0. 47c\\emu le.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\InstantTouch\\bin\\CmCenterV2.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Joost\\xulrunner\\tvprunner.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers \aswSP.sys [2008-07-1 9 16:3 5]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.s ys [2008-07-19 16:37]
R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3x Hybrid.sys [2005-06-2 3 16:2 1]
R3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOW S\system32\DRIVERS\si s163u. sys [200 5-06-20 09:12]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVE RS\usbscan.sys [2004- 08-mars 23:58]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\syste m32\DRIVERS\USBSTOR.S YS [20 04/08/2005 14:00]
S3 bfastfao;bfastfao;C:\DOCUME~1\VERO\LOCALS~1\Temp\bfastfa o.sys []
S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers comm uns\BOONTY Shared\Ser vice\B oonty.ex e [2007-09-16 15:50]
S4 ewido security suite driver;ewido security suite driver; C:\Program Files\ewid o anti #NOM? \guard.sys [2005-12-30 13:12]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversio n\explorer\mountpoint s2\M]
\Shell\AutoRun\command - M:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversio n\explorer\mountpoint s2\{53 28233e-f c0c-11dc-b778-003005b251ba}]
\Shell\AutoRun\command - E:\nideiect.com
\Shell\explore\Command - E:\nideiect.com
\Shell\open\Command - E:\nideiect.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversio n\explorer\mountpoint s2\{5d f90a6f-6 555-11dc-b6cb-003005b251ba}]
\Shell\AutoRun\command - E:\LaunchU3.exe -a
.
Contents of the 'Scheduled Tasks' folder

2008-08-11 C:\WINDOWS\Tasks\User_Feed_Synchronization-{5B92 4472-2050-4BD9-9168-9 3F17EA 347E4}.j ob
- C:\WINDOWS\system32\msfeedssync.exe [2006-10-17 12:58]
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\VERO\Applica tion Data\Mozilla\Fir efox\P rofiles\ rbfm1jbn.default\
FF -: plugin - C:\Documents and Settings\All Users\Applicat ion Data\Zylom\ZylomG amesPl ayer\npz ylomgamesplayer.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npz ylomgamesplayer.dll
FF -: plugin - C:\Program Files\Real\RealArcade\Plugins\Moz illa\npracplug.dll


*********************************************************** ***************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware det ector by Gmer, http:/ /www.g mer.net
Rootkit scan 2008-08-11 21:50:08
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

*********************************************************** ***************
.
------------------------ Other Running Processes ---------- --------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv. exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.e xe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTServic e\CLMLServer.exe
C:\WINDOWS\system32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSe r.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG \MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\searchindexer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSe r.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.ex e
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\searchprotocolhost.exe
C:\WINDOWS\system32\searchfilterhost.exe
C:\WINDOWS\system32\imapi.exe
.
*********************************************************** ***************
.
Completion time: 2008-08-11 21:58:07 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-11 19:58:01

Pre-Run: 133,804,462,080 octets libres
Post-Run: 134,328,770,560 octets libres

"162 --- E O F --- 2008-08-02 20:47:24"
Messages postés
9638
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
96 >
Messages postés
14
Date d'inscription
mercredi 6 août 2008
Statut
Membre
Dernière intervention
28 août 2008

essaie sa

télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau

dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Messages postés
14
Date d'inscription
mercredi 6 août 2008
Statut
Membre
Dernière intervention
28 août 2008
>
Messages postés
9638
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012

GenProc 2.009 [1] 12/08/2008 - Windows [XP] : Aucune infection caractéristique trouvée
Messages postés
9638
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
96 >
Messages postés
14
Date d'inscription
mercredi 6 août 2008
Statut
Membre
Dernière intervention
28 août 2008

Télécharge sur ton bureau DSS (ex Comboscan) de Deckard:

http://deckard.geekstogo.com/dss.exe


(choisis enregistrer, puis Bureau comme emplacement)

Ferme toutes les applications en cours.

Double-clic sur DSS.exe pour lancer l'outil.

Une fenêtre s'ouvre, invitant à fermer toutes les applications, clique sur OK.

A la fin de l'analyse, une fenêtre s'ouvre, clique sur OK.

Le rapport main.txt va s'afficher, copie le dans ta prochaine réponse.
Si un rapport complémentaire a été créé ( extra.txt ), poste le aussi dans ta réponse.

Les rapports sont ici :
(!) C:\Deckard\System Scanner\main.txt
(!) C:\Deckard\System Scanner\extra.txt

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

je contacte un ancien pour analyser sa
Messages postés
14
Date d'inscription
mercredi 6 août 2008
Statut
Membre
Dernière intervention
28 août 2008
>
Messages postés
9638
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012

pauvre ancien il a du boulot.
en tout cas merci à vous pour le travail que vous faites et l'aide apportée.


il y en a d'un chantier sur mon pc c'est impressionnant.
Deckard's System Scanner v20071014.68
Run by VERO on 2008-08-12 23:03:29
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
13: 2008-08-12 21:03:35 UTC - RP13 - Deckard's System Scanner Restore Point
12: 2008-08-12 20:51:14 UTC - RP12 - Supprimé Livebox
11: 2008-08-11 19:37:53 UTC - RP11 - ComboFix created restore point
10: 2008-08-10 19:12:56 UTC - RP10 - Installé Livebox
9: 2008-08-10 19:11:49 UTC - RP9 - Supprimé Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter


-- First Restore Point --
1: 2008-08-05 20:59:03 UTC - RP1 - Point de vérification système


Backed up registry hives.
Performed disk cleanup.



-- HijackThis Clone ------------------------------------------------------------


Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-08-12 23:06:21
Platform: Windows XP Service Pack 2 (5.01.2600)
MSIE: Internet Explorer (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\searchindexer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\VERO\Bureau\dss.exe
C:\WINDOWS\system32\searchprotocolhost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
O15 - Trusted Zone: https://www.votre-fidelite.com (HKCU)
O16 - DPF: fdjeux () - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://calilupin.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - https://vivelejardincarquefou.wordpress.com/
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} () - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1288.0816.dll
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1288.0816.dll
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Unknown owner - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\WINDOWS\wlancfg.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

Messages postés
14
Date d'inscription
mercredi 6 août 2008
Statut
Membre
Dernière intervention
28 août 2008
>
Messages postés
9638
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012

bonjour,
je ne sais pas si mon pc est désinfecté mais j'ai trouvé dans une discussion une solution pour récupérer ma connection wifi perdue à cause du virus bagle et ça marche ! en voici l'explication que j'ai recopié


si vous n'arrivez plus a vous connecter avec votre wifi. Si vous allez dans les outils administration sur la page "services" pour activer "configuration automatique sans fil" vous avez l'erreur 1068.

Si c'est votre cas et que vous vous etes arraché les cheveux, voici la solution:

Vous devez aller dans la base de registre avec regedit ou autre.

1. Demarrer > executer > Tapez : "regedit" en ok

2. Allez sur HKEY Local Machine > system > CurrentControlSet > Services > Ndisuio

Dans cette clé il y a une entrée nommée "START", double cliquez dessus. Cette entrée doit être 3 pour que le protocole NDIS E/S demarre correctement.

Un virus comme "bagle / Beagle" change cette entrée et la met sur 4 (disable) et cause le probleme que vous avez.

Reboutez ensuite votre PC et tout devrait rentrer dans l'ordre.
Messages postés
14
Date d'inscription
mercredi 6 août 2008
Statut
Membre
Dernière intervention
28 août 2008

problème résolu,j'ai reformaté le pc entièrement.
un grand ménage fait du bien de temps en temps