AccueilCalendrierFAQRechercherMembresGroupesS'enregistrerConnexion
Statistiques Antivir
Rechercher
 
 

Résultats par :
 
Rechercher Recherche avancée
Derniers sujets
» Infection + PC très lent
Sam 14 Déc - 22:03:56 par Fred_R

» J'ai quelque chose qui est en train de bouffer mon pc
Dim 5 Mai - 19:12:45 par Marco2404

» systeme de plugin a l'adress 0*e4783995 a recu l'erreur critique
Lun 20 Juin - 15:58:24 par rositaa

» Démarrage bloquer
Sam 30 Jan - 19:55:46 par Nemesis31

» scan Security tool virus
Sam 30 Jan - 19:54:57 par Nemesis31

» coupure du PC
Mer 9 Déc - 22:40:37 par Nemesis31

» Mon Pc Ram Comme Un Fou :@
Mar 3 Nov - 0:18:46 par shion-ares

» coupure d'internet tout les 5 minutes plus d'executer sous xp
Jeu 10 Sep - 0:28:07 par gollum

» soupson d'infection
Jeu 3 Sep - 13:42:30 par Nemesis31

Navigation
 Accueil
 Membres
 Profil
 FAQ
 Rechercher
Connexion
Nom d'utilisateur:
Mot de passe:
Connexion automatique: 
:: Récupérer mon mot de passe
Partenaires
Forum gratuit



Tchat Blablaland


Meilleurs posteurs
geoffrey5
 
shion-ares
 
plopus
 
didier68
 
Anthony5151
 
Juliensl
 
bluestyle
 
ginga
 
Nemesis31
 
gobiel
 
La boutique du forum
vous avez la possibilité d'acheter des articles propres au forum
Sondage

Partagez | 
 

 point de restauration infecter ? .

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
anubis013
Membre
Membre
avatar

Nombre de messages : 17
Age : 37
Date d'inscription : 07/10/2008

MessageSujet: point de restauration infecter ? .   Mar 9 Déc - 14:28:38

Bonjour, je reçois depuis hier soir des fenêtres de publicité pour des sites de concours pour gagner des appareils photo ,des iphone , de l'argent , ou pour la redoute , des connerie bref , et ce depuis que hier sur Google j'ai eu message me disant que j'avais des virus , des malware , et il fallait que je clic OK pour télécharger un truc ( ce que je n'ai pas fait bien entendu ) mais depuis le PC est lent au démarrage en navigant aussi , j'ai fait un scan avec Malwarebyte's qui na rien trouver , Antivir non plus ,Rogue remover non plus , par contre Spybot ma trouver des problèmes d'après lui d'une menace faible mais rien comme virus ou spyware toujours des problèmes en rapport avec le registre , je ne sait pas comment vous poster se qu'il ma trouver parce que je n'ai encore rien corriger ( j'attends votre verdict ) , le problème est que je ne sait pas comment vous faire parvenir les problèmes qu'il a trouver ??? ,et voici se que Windows Defender trouve http://i77.servimg.com/u/f77/13/17/85/04/window11.jpg , pour réussir a identifier si il y avait quelque chose j'ai scanner un rapport Hijackthis avec ZEBHELPprocess qui ma trouver ceci , http://cjoint.com/?mimMsC6ewn , dealio je ne sait pas ce que c'est et je n'ai pas Bittorrent ? , j'ai Utorrent , voila aussi un rapport Hijack , merci d'avance pour votre aide , merci et bonne journée .


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:36:58, on 08/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_3_0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs:
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 6598 bytes

voila le rapport Malwarebyte's
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1476
Windows 5.1.2600 Service Pack 3

09/12/2008 08:02:13
mbam-log-2008-12-09 (08-02-13).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 87896
Temps écoulé: 39 minute(s), 37 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

et pour Spybot je vous envoie des copies d'écran .


pour Spybot je vous envoie des copies d'écran .
http://i77.servimg.com/u/f77/13/17/85/04/spybot11.jpg
http://i77.servimg.com/u/f77/13/17/85/04/spybot12.jpg
http://i77.servimg.com/u/f77/13/17/85/04/spybot13.jpg
http://i77.servimg.com/u/f77/13/17/85/04/spybot14.jpg


Dernière édition par anubis013 le Jeu 11 Déc - 4:55:05, édité 1 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
bluestyle
Contributeur
Contributeur


Masculin
Nombre de messages : 158
Age : 46
Localisation : canada
Système d\'exploitation * : Windows
Date d'inscription : 23/11/2008

MessageSujet: Re: point de restauration infecter ? .   Mar 9 Déc - 15:47:04

anubis013,


Pas d'infection dans votre rapport.
Pour SpybotSD que je n'utilise pas, semble être des lignes obsolètes ?!

Renommer HijackThis.exe en genre : anub.exe
et ré-afficher un autre rapport Hijackthis.
________________________________________

Procédure d'affichage des lignes 03 et 020
Ouvrer le Bloc-Note (Démarrer --> Tout les programmes --> Accessoire)
Copier / coller le contenu du tableau suivant,
Sauvegarder sur votre bureau sous Lignes.bat,
Double-cliquer sur Lignes.bat et valider
REGEDIT /e Lg020.txt "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows"
REGEDIT /e Lg03.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar"
copy Lg020.txt +Lg03.txt Lignes.txt
Del Lg*.txt
Start notepad Lignes.txt
Afficher le contenu du Bloc-note .
___________________________________________________

► Est-ce la version française de Jetico v1 que vous utilisez..
.


Dernière édition par bluestyle le Mar 9 Déc - 16:44:58, édité 3 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
anubis013
Membre
Membre
avatar

Nombre de messages : 17
Age : 37
Date d'inscription : 07/10/2008

MessageSujet: Re: point de restauration infecter ? .   Mar 9 Déc - 15:58:33

salut et merci de me répondre , voila j'ai copier/coller REGEDIT /e c:\Lg020.txt "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows" voici le rapport ,

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=" "
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710
"LoadAppInit_DLLs"=dword:00000001

et voici le nouveau rapport Hijackthis qui est déjà renommer ,
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:51:12, on 09/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe
C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_3_0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs:
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 6798 bytes

désolé si j'écrit en bleu mais c'est depuis que j'ai copier la ligne que tu ma donner , merci .

voila le fichier ligne.txt que j'ai eu ,
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=" "
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710
"LoadAppInit_DLLs"=dword:00000001

et oui Jetico est la version v1.0 française .

Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: point de restauration infecter ? .   Mar 9 Déc - 17:11:42

Bonjour anubis et


  • Sous VISTA : Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection)

  • Télécharger et enregistrer lopSD sur ton bureau

    (c est le numéro 4 en bas de la page) :

  • Double-clic Lop S&D

  • Faire l'installation

  • Fermer toutes les applications

  • Le lancer par un double-clic sur le raccourci qui est sur le bureau

    * Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur

  • Taper F pour français , puis presser entrée

  • Taper 1

  • Presser Entrée

  • Le PC va redémarrer

    * Note= si l'antivirus annonce une infection dans TEMP , l'ignorer

  • Attendre l'apparition du rapport

  • Copier le rapport et le coller dans la réponse

* le rapport se trouve aussi à C:\lopR
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
Patdam
Membre
Membre
avatar

Masculin
Nombre de messages : 75
Age : 54
Date d'inscription : 13/11/2008

MessageSujet: Re: point de restauration infecter ? .   Mar 9 Déc - 18:04:53

Bonjour anubis

En ce qui concerne ton rapport Spybot, ce ne sont pas des lignes signalées comme critique. ça ne sert à rien de les supprimer, elles reviendront car en fait elles signalent les fichiers ou dossiers qui se logent dans tes favoris de tous tes logiciels ou autre sevices de windows (le menu démarrer par exemple)

Par exemple dans le traitement de texte word ce sont les derniers fichiers que tu as ouvert et qui apparaissent en bas du menu fichier.

Tu as une fonction similaire dans de nombreux logiciels, et spybot considère ces lignes comme une atteinte à la vie privée car elles peuvent être consultées par un pirate, et donc te propose de les supprimer.

Si tu veux que spybot n'affiche plus ces lignes à chaque scan :

==> Lance Spybot
==> Clic dans le menu Mode
==> Mode avancé
==> Répond oui à la boite de dialogue.
==> Clic à gauche sur le bouton Réglages
==
> Puis sur Modules additionnels
==> Décoche la case Traceurs d'utilisation

@+
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
anubis013
Membre
Membre
avatar

Nombre de messages : 17
Age : 37
Date d'inscription : 07/10/2008

MessageSujet: Re: point de restauration infecter ? .   Mer 10 Déc - 2:44:09

bonsoir Patdam et merci , encore une chose de réglé , j'ai pris note demain matin ce sera fait , c'est toujours ennuyant de ne pas savoir quoi faire quand ça touche Windows , quand il parle de Spyware ou autre on na pas le choix on coche Very Happy , voila geoffrey5 j'ai fait comme tu ma dit , l'ordinateur na pas redémarrer , je me suis juste permis d'effacer mon nom de famille qui apparaisse dans le rapport je viens de le renommer mon ordinateur mais mon nom apparait toujours dans le rapport pourtant il s'appelle ( mon ordinateur ) dans les comptes utilisateur ??? , merci pour l'accueil , voila le rapport .


--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Mobile AMD Sempron(tm) Processor 3100+ )
BIOS : Insyde Software MobilePRO BIOS Version 4.00.05
USER : *********** ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Not Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:62 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 10/12/2008| 0:22 )

--------------------\\ Listing des dossiers dans APPLIC~1

[09/04/2008|06:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[02/10/2008|02:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apowersoft
[09/10/2008|18:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[28/08/2008|02:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[01/04/2008|02:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bluetooth
[31/03/2008|01:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Brother
[27/07/2008|05:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\comodo
[18/04/2008|00:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[31/03/2008|01:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[19/08/2008|23:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[18/06/2008|07:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[17/07/2008|04:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[01/05/2008|18:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[18/04/2008|00:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[31/03/2008|01:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[09/12/2008|13:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[09/12/2008|07:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[02/10/2008|02:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Tiger Install
[05/04/2008|06:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[30/03/2008|00:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[28/03/2008|21:17] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[07/04/2008|19:17] C:\DOCUME~1\FABIEN~1\APPLIC~1\Adobe
[07/04/2008|19:00] C:\DOCUME~1\FABIEN~1\APPLIC~1\AdobeUM
[27/08/2008|06:08] C:\DOCUME~1\FABIEN~1\APPLIC~1\Auslogics
[04/04/2008|00:36] C:\DOCUME~1\FABIEN~1\APPLIC~1\Brother
[29/04/2008|07:17] C:\DOCUME~1\FABIEN~1\APPLIC~1\gtopala
[15/04/2008|05:23] C:\DOCUME~1\FABIEN~1\APPLIC~1\Help
[28/03/2008|21:30] C:\DOCUME~1\FABIEN~1\APPLIC~1\Identities
[05/09/2008|23:45] C:\DOCUME~1\FABIEN~1\APPLIC~1\ImgBurn
[31/03/2008|01:23] C:\DOCUME~1\FABIEN~1\APPLIC~1\InstallShield
[29/03/2008|18:24] C:\DOCUME~1\FABIEN~1\APPLIC~1\ItsLabel
[27/07/2008|05:54] C:\DOCUME~1\FABIEN~1\APPLIC~1\Jetico Personal Firewall
[14/09/2008|02:33] C:\DOCUME~1\FABIEN~1\APPLIC~1\kibisoft
[31/03/2008|02:32] C:\DOCUME~1\FABIEN~1\APPLIC~1\Leadertech
[29/03/2008|18:24] C:\DOCUME~1\FABIEN~1\APPLIC~1\Macromedia
[18/06/2008|07:36] C:\DOCUME~1\FABIEN~1\APPLIC~1\Malwarebytes
[10/10/2008|03:57] C:\DOCUME~1\FABIEN~1\APPLIC~1\Micro Application
[16/11/2008|04:14] C:\DOCUME~1\FABIEN~1\APPLIC~1\Microsoft
[18/06/2008|23:08] C:\DOCUME~1\FABIEN~1\APPLIC~1\Mozilla
[30/07/2008|00:30] C:\DOCUME~1\FABIEN~1\APPLIC~1\MSNInstaller
[28/03/2008|22:29] C:\DOCUME~1\FABIEN~1\APPLIC~1\Nero
[09/10/2008|04:56] C:\DOCUME~1\FABIEN~1\APPLIC~1\NeroDigitalT
[18/04/2008|01:14] C:\DOCUME~1\FABIEN~1\APPLIC~1\Nokia
[13/07/2008|12:15] C:\DOCUME~1\FABIEN~1\APPLIC~1\Nokia Multimedia Player
[08/12/2008|01:09] C:\DOCUME~1\FABIEN~1\APPLIC~1\OpenOffice.org
[18/04/2008|00:42] C:\DOCUME~1\FABIEN~1\APPLIC~1\PC Suite
[14/04/2008|00:11] C:\DOCUME~1\FABIEN~1\APPLIC~1\PC-FAX TX
[16/11/2008|06:43] C:\DOCUME~1\FABIEN~1\APPLIC~1\PowerChallenge
[28/07/2008|00:32] C:\DOCUME~1\FABIEN~1\APPLIC~1\Reallusion
[28/08/2008|00:34] C:\DOCUME~1\FABIEN~1\APPLIC~1\SecuROM
[29/08/2008|01:37] C:\DOCUME~1\FABIEN~1\APPLIC~1\Sun
[26/10/2008|19:27] C:\DOCUME~1\FABIEN~1\APPLIC~1\SystemRequirementsLab
[29/03/2008|20:42] C:\DOCUME~1\FABIEN~1\APPLIC~1\Talkback
[31/03/2008|01:47] C:\DOCUME~1\FABIEN~1\APPLIC~1\Teleca
[03/09/2008|23:02] C:\DOCUME~1\FABIEN~1\APPLIC~1\temp
[10/12/2008|00:15] C:\DOCUME~1\FABIEN~1\APPLIC~1\uTorrent
[10/11/2008|01:56] C:\DOCUME~1\FABIEN~1\APPLIC~1\vlc

[28/03/2008|21:17] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[19/06/2008|01:29] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft


--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[10/12/2008 00:04][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
[10/12/2008 00:01][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/03/2006 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[21/11/2008|10:08] C:\Program Files\3D Driving-School
[29/03/2008|21:28] C:\Program Files\7-Zip
[09/04/2008|06:01] C:\Program Files\Adobe
[29/09/2008|20:08] C:\Program Files\Alcohol Soft
[27/08/2008|06:08] C:\Program Files\AusLogics Disk Defrag
[09/10/2008|18:51] C:\Program Files\Avira
[02/10/2008|01:50] C:\Program Files\AviSynth 2.5
[23/09/2008|06:00] C:\Program Files\Beausoft
[31/03/2008|01:31] C:\Program Files\Brother
[06/12/2008|09:00] C:\Program Files\CCleaner
[24/09/2008|08:49] C:\Program Files\CodeStuff
[28/03/2008|21:13] C:\Program Files\ComPlus Applications
[17/11/2008|07:42] C:\Program Files\DebugMode
[28/03/2008|22:43] C:\Program Files\DIFX
[08/12/2008|06:45] C:\Program Files\eMule
[08/12/2008|02:53] C:\Program Files\Fichiers communs
[09/04/2008|06:36] C:\Program Files\Foxit Software
[16/10/2008|06:37] C:\Program Files\Free FLV Converter
[21/08/2008|07:42] C:\Program Files\ImgBurn
[04/12/2008|05:21] C:\Program Files\InstallShield Installation Information
[16/10/2008|04:42] C:\Program Files\Internet Explorer
[31/03/2008|02:07] C:\Program Files\IVT Corporation
[08/12/2008|01:05] C:\Program Files\Java
[27/07/2008|08:03] C:\Program Files\Jetico
[08/12/2008|01:06] C:\Program Files\JRE
[19/08/2008|23:51] C:\Program Files\ma-config.com
[24/09/2008|03:27] C:\Program Files\MagicDisc
[07/12/2008|02:14] C:\Program Files\Malwarebytes' Anti-Malware
[19/08/2008|07:24] C:\Program Files\Messenger
[10/10/2008|03:51] C:\Program Files\Micro Application
[28/03/2008|21:17] C:\Program Files\microsoft frontpage
[05/06/2008|00:52] C:\Program Files\Movie Maker
[10/12/2008|00:02] C:\Program Files\Mozilla Firefox
[29/07/2008|01:31] C:\Program Files\MSN
[28/03/2008|21:12] C:\Program Files\MSN Gaming Zone
[28/03/2008|23:26] C:\Program Files\MSXML 4.0
[28/03/2008|22:24] C:\Program Files\Nero
[01/05/2008|19:04] C:\Program Files\NeroInstall.bak
[05/06/2008|00:49] C:\Program Files\NetMeeting
[24/10/2008|03:29] C:\Program Files\nLite
[18/04/2008|00:44] C:\Program Files\Nokia
[31/03/2008|01:22] C:\Program Files\Nuance
[28/03/2008|21:12] C:\Program Files\Online Services
[14/10/2008|08:48] C:\Program Files\Ontrack
[08/12/2008|01:06] C:\Program Files\OpenOffice.org 3
[05/06/2008|00:49] C:\Program Files\Outlook Express
[31/03/2008|01:31] C:\Program Files\Reallusion
[30/03/2008|00:00] C:\Program Files\Realtek AC97
[14/10/2008|02:09] C:\Program Files\Recuva
[09/12/2008|09:12] C:\Program Files\RogueRemover FREE
[14/04/2008|06:05] C:\Program Files\Runtime Software
[31/03/2008|01:20] C:\Program Files\ScanSoft
[08/12/2008|00:25] C:\Program Files\Secunia
[28/03/2008|21:15] C:\Program Files\Services en ligne
[07/11/2008|07:35] C:\Program Files\Spybot - Search & Destroy
[09/12/2008|07:21] C:\Program Files\SpywareBlaster
[29/09/2008|02:43] C:\Program Files\Symantec
[28/03/2008|22:46] C:\Program Files\Synaptics
[25/10/2008|18:16] C:\Program Files\SystemRequirementsLab
[20/10/2008|03:09] C:\Program Files\Total Video Converter
[17/04/2008|10:11] C:\Program Files\Trend Micro
[28/03/2008|21:30] C:\Program Files\Uninstall Information
[21/08/2008|02:19] C:\Program Files\uTorrent
[28/03/2008|22:48] C:\Program Files\VIA
[10/11/2008|01:54] C:\Program Files\VideoLAN
[17/07/2008|04:01] C:\Program Files\Windows Defender
[30/03/2008|00:47] C:\Program Files\Windows Live
[05/04/2008|06:20] C:\Program Files\Windows Media Connect 2
[05/06/2008|00:49] C:\Program Files\Windows Media Player
[05/06/2008|00:49] C:\Program Files\Windows NT
[28/03/2008|21:15] C:\Program Files\WindowsUpdate
[28/03/2008|21:17] C:\Program Files\xerox
[08/12/2008|10:49] C:\Program Files\ZebHelpProcess 2
[24/08/2008|09:33] C:\Program Files\Zero G Registry

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[10/10/2008|03:52] C:\Program Files\Fichiers communs\Acronis
[19/04/2008|12:28] C:\Program Files\Fichiers communs\Adobe
[28/08/2008|03:00] C:\Program Files\Fichiers communs\AVSMedia
[08/12/2008|02:53] C:\Program Files\Fichiers communs\Borland Shared
[31/03/2008|01:21] C:\Program Files\Fichiers communs\InstallShield
[08/12/2008|01:04] C:\Program Files\Fichiers communs\Java
[28/08/2008|02:54] C:\Program Files\Fichiers communs\Microsoft Shared
[28/03/2008|21:14] C:\Program Files\Fichiers communs\MSSoap
[01/05/2008|18:57] C:\Program Files\Fichiers communs\Nero
[18/04/2008|00:41] C:\Program Files\Fichiers communs\Nokia
[28/03/2008|22:02] C:\Program Files\Fichiers communs\ODBC
[18/04/2008|00:41] C:\Program Files\Fichiers communs\PCSuite
[31/03/2008|01:21] C:\Program Files\Fichiers communs\ScanSoft Shared
[28/03/2008|21:14] C:\Program Files\Fichiers communs\Services
[28/03/2008|22:02] C:\Program Files\Fichiers communs\SpeechEngines
[05/06/2008|00:49] C:\Program Files\Fichiers communs\System
[18/04/2008|00:31] C:\Program Files\Fichiers communs\Teleca Shared
[30/03/2008|00:45] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 39 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-10 00:23:02
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:5][D:5]-> C:\DOCUME~1\FABIEN~1\LOCALS~1\Temp
[F:6][D:0]-> C:\DOCUME~1\FABIEN~1\Cookies
[F:23][D:4]-> C:\DOCUME~1\FABIEN~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 10/12/2008| 0:13 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 10/12/2008| 0:24 - Option : [1]

--------------------\\ Fin du rapport a 0:24:04

ps: ça je peut l'effacer ? .
[27/07/2008|05:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\comodo
il y a d'autre truc que je ne connais pas mais ici je suppose qu'il s'agit du pare-feu que j'ai eu et je n'aimerait pas que ça crée des conflits avec Jetico .

juste un petit UP pour Patdam , je viens de faire se que tu ma dit avec Spybot et re-scanner le PC et effectivement il ne ma plus rien afficher merci encore de ton aide .
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
bluestyle
Contributeur
Contributeur


Masculin
Nombre de messages : 158
Age : 46
Localisation : canada
Système d\'exploitation * : Windows
Date d'inscription : 23/11/2008

MessageSujet: Re: point de restauration infecter ? .   Mer 10 Déc - 5:57:23

Anubis,

Lors de l'installation d'un logiciel il y a souvent plus d'un répertoire de créé.

• Supprimez tous les répertoires de logiciels que vous savez désinstallés dans :
C:\Program Files\..
• Mais vérifier aussi dans :
C:\Program Files\Fichier Commun\..
C:\Document and Setting\ToutVosCompteUser\Application Data\..
C:\Document and Setting\ToutVosCompteUser\Local Settings\Application Data\..
C:\Document and Setting\Administrateur\Application Data\..
C:\Document and Setting\Administrateur\Local Settings\Application Data\..
C:\Document and Setting\All Users\Application Data\..


Et puisque chaque fichiers et répertoires sont référencés dans le registre.

RegSeeker 1.55 : Téléchargement - & - Tutoriel
• Mettez en français dans Langages.. (en haut à droite)
• Sélectionner [Nettoyez le registre]
• Vérifier que [Backup avant suppression] soit coché (en bas à gauche)
• Lancer le nettoyage à 2-3 reprises.
• Sélectionner, à chaque reprise, tout ce qui n'est pas en rouge et supprimer.

Vous pouvez revenir après pour vérifier ce qui est en rouge et si ça correspond à des trucs que vous savez désinstallé..., vous pouvez supprimer. Mais soyez précautionneux avec les
lignes rouge
.
________________________________________________________

Ah.., à propos des points de restaurations.

Les répertoires "System Volume Information" contiennent les points de restaurations. Il arrive fréquemment que les infections s'y cachent.

Lorsque les points de restaurations sont contaminés, il est peut-être préférable, même si désinfecté avec succès, de tous les purger et de recréer un point de restauration. Puisque le fonctionnement de ceux-ci peut devenir erratique à la restauration.

Restauration du système XP : Désactiver la restauration du système....
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
anubis013
Membre
Membre
avatar

Nombre de messages : 17
Age : 37
Date d'inscription : 07/10/2008

MessageSujet: Re: point de restauration infecter ? .   Mer 10 Déc - 13:19:11

salut et merci bluestyle , très interessant ton programme , tu t'en sert également ? , visiblement je n'ai aucune infection , j'attend que geoffrey vienne voir le dernier rapport , si il me dit que c'est bon je purgerait mes points de restauration , tu ne sait pas toi comment et ou je devrais renommer mon PC pour ne plus qu'il affiche mon nom de famille , je l'ai déjà fait dans les compte utilisateur et il s'affiche toujours dans mes rapports , merci de tes conseil bluestyle et a tout a l'heure .
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: point de restauration infecter ? .   Mer 10 Déc - 14:31:07

Bonjour anubis,

ton rapport de lopSD ne montre aucunes infections Wink

vas quand même faire une analyse en ligne avec bitdefender à cette adresse stp (sous internet explorer) :

http://www.zebulon.fr/outils/antivirus/antivirus-en-ligne.php

Accepte l activeX

Et ensuite poste le rapport généré par bitdefender
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
anubis013
Membre
Membre
avatar

Nombre de messages : 17
Age : 37
Date d'inscription : 07/10/2008

MessageSujet: Re: point de restauration infecter ? .   Mer 10 Déc - 14:37:10

merci geofrey je vais t'envoyer pendant ce temps la ligne infecter détecter par Antivir , pour le moment le fichier se trouve dans ma corbeille .



Begin scan in 'C:\Program Files\SystemRequirementsLab'
C:\Program Files\SystemRequirementsLab\System_srl.dll
[DETECTION] Is the TR/Zlob.753664 Trojan
[WARNING] The file was ignored!
C:\Program Files\SystemRequirementsLab\Uninstall.exe
[DETECTION] Is the TR/Zlob.47196 Trojan
[WARNING] The file was ignored!
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: point de restauration infecter ? .   Mer 10 Déc - 14:38:44

Tu ne sais pas les supprimer ??
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
anubis013
Membre
Membre
avatar

Nombre de messages : 17
Age : 37
Date d'inscription : 07/10/2008

MessageSujet: Re: point de restauration infecter ? .   Mer 10 Déc - 15:14:17

si sans problème mais je ne sait pas si je peut ? ,sur Google il me parle de jeu quand je fait des recherche a son sujet , BitDefender vient de finir et j'ai bien fait attention il est passer sur le fichier que Antivir dit qu'il est infecter et il na pas broncher , en plus j'ai regarder et ça fait deux moi qu'il est dans le PC ,

voila ce que BitDefender ma donner comme rapport .
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Wed, Dec 10, 2008 - 13:10:11


Info d'analyse
<table cellSpacing=0 borderColorDark=white cellPadding=0 width="100%" borderColorLight=black border=0><tr><td width="75%">Fichiers scannés</TD>
<td width="25%">52706</TD></TR>
<tr><td width="75%">Infectés Fichiers</TD>
<td width="25%">0</TD></TR></TABLE>
Virus Détectés
<table cellSpacing=0 borderColorDark=white cellPadding=0 width="100%" borderColorLight=black border=0><tr><td width="75%">Aucun virus trouvé.</TD>
<td width="25%"></TD></TR></TABLE>
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
anubis013
Membre
Membre
avatar

Nombre de messages : 17
Age : 37
Date d'inscription : 07/10/2008

MessageSujet: Re: point de restauration infecter ? .   Mer 10 Déc - 16:08:05

tu croit que ce serait ça http://www.systemrequirementslab.com/referrer/srl , parce que je me souvient que une fois une personne avait demander si personne ne connaissait un site ou testé ça configuration pour les jeux et j'avais trouver se lien et je l'avait essayer avant pour voir ci se n'étais pas un lien mort , je peut le supprimer tu croit ? ,

PS pour bluestyle , je viens de télécharger Regseeker et effectivement il ma trouver des traces de Comodo pare-feu , de Kerio aussi , il y avait d'autre trace en vert mais je n'ai pas tout effacer il y a des fichiers que je ne sait même pas c'est quoi , moi qui croyait que CCleaner étais le mieux pour nettoyer , merci de me l'avoir renseigner mais comme il conseil je m'en sert avec précaution Very Happy .
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
anubis013
Membre
Membre
avatar

Nombre de messages : 17
Age : 37
Date d'inscription : 07/10/2008

MessageSujet: Re: point de restauration infecter ? .   Mer 10 Déc - 17:19:53

je viens de refaire un scan avec Antivir et voila ce qu'il me trouve , ps: j'ai supprimer le fichier systemrequirementslab ,



Avira AntiVir Personal
Report file date: mercredi 10 décembre 2008 14:31

Scanning for 1080997 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: FABIEN-B6A0CD58

Version information:
BUILD.DAT : 8.2.0.337 16934 Bytes 18/11/2008 13:05:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 26/11/2008 04:30:40
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 13:35:12
ANTIVIR1.VDF : 7.1.0.197 1170432 Bytes 07/12/2008 23:22:03
ANTIVIR2.VDF : 7.1.0.198 2048 Bytes 07/12/2008 23:22:04
ANTIVIR3.VDF : 7.1.0.216 73216 Bytes 10/12/2008 12:20:07
Engineversion : 8.2.0.43
AEVDF.DLL : 8.1.0.6 102772 Bytes 15/10/2008 22:18:22
AESCRIPT.DLL : 8.1.1.18 336251 Bytes 09/12/2008 06:09:18
AESCN.DLL : 8.1.1.5 123251 Bytes 08/11/2008 01:23:52
AERDL.DLL : 8.1.1.3 438645 Bytes 06/11/2008 00:16:49
AEPACK.DLL : 8.1.3.4 393591 Bytes 12/11/2008 00:39:20
AEOFFICE.DLL : 8.1.0.32 196987 Bytes 06/12/2008 05:04:13
AEHEUR.DLL : 8.1.0.74 1519990 Bytes 05/12/2008 00:56:25
AEHELP.DLL : 8.1.2.0 119159 Bytes 19/11/2008 00:09:22
AEGEN.DLL : 8.1.1.6 323955 Bytes 29/11/2008 00:36:01
AEEMU.DLL : 8.1.0.9 393588 Bytes 15/10/2008 22:18:16
AECORE.DLL : 8.1.5.2 172405 Bytes 29/11/2008 00:35:59
AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 22:18:14
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 09/10/2008 18:01:04
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: mercredi 10 décembre 2008 14:31

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'wmiapsrv.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'StarWindServiceAE.exe' - '1' Module(s) have been scanned
Scan process 'slserv.exe' - '1' Module(s) have been scanned
Scan process 'IoctlSvc.exe' - '1' Module(s) have been scanned
Scan process 'jqs.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'schedul2.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'schedhlp.exe' - '1' Module(s) have been scanned
Scan process 'TrueImageMonitor.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'fwsrv.exe' - '1' Module(s) have been scanned
Scan process 'MSASCui.exe' - '1' Module(s) have been scanned
Scan process 'VTTimer.exe' - '1' Module(s) have been scanned
Scan process 'VTTrayp.exe' - '1' Module(s) have been scanned
Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned
Scan process 'SynTPLpr.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'MsMpEng.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
37 processes with 37 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '52' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{2309E674-6E02-4FC7-B6E7-C26DD7DD8855}\RP217\A0043027.dll
[DETECTION] Is the TR/Zlob.753664 Trojan
[NOTE] The file was moved to '496fcbb3.qua'!
C:\System Volume Information\_restore{2309E674-6E02-4FC7-B6E7-C26DD7DD8855}\RP217\A0043029.exe
[DETECTION] Is the TR/Zlob.47196 Trojan
[NOTE] The file was moved to '496fcbb8.qua'!
C:\System Volume Information\_restore{2309E674-6E02-4FC7-B6E7-C26DD7DD8855}\RP217\A0043061.dll
[DETECTION] Is the TR/Zlob.753664 Trojan
[NOTE] The file was moved to '496fcbbc.qua'!
C:\System Volume Information\_restore{2309E674-6E02-4FC7-B6E7-C26DD7DD8855}\RP217\A0043062.exe
[DETECTION] Is the TR/Zlob.47196 Trojan
[NOTE] The file was moved to '496fcbc2.qua'!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!


End of the scan: mercredi 10 décembre 2008 15:12
Used time: 41:01 Minute(s)

The scan has been done completely.

4416 Scanning directories
257393 Files were scanned
4 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
4 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
257387 Files not concerned
1905 Archives were scanned
2 Warnings
4 Notes
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: point de restauration infecter ? .   Mer 10 Déc - 17:21:15

Oui tu peux l'éffacer et ensuite fais ceci stp :


  • Télécharge RegCleaner

  • Une fois installé, double-clique sur son icône pour l'exécuter

  • Dans la barre de menu, clique sur Options puis sélectionne Language => Select language

  • recherche French.rlg et double-clique dessus pour appliquer la langue

  • Clique ensuite sur Outils dans la barre de menu

  • Sélectionne Nettoyage du registre => Nettoyeur de registre automatique

  • RegCleaner va alors lancer le nettoyage automatiquement

  • Coche ensuite les entrées invalides et clique sur Supprimer sélections => Terminer => Quitter
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: point de restauration infecter ? .   Mer 10 Déc - 17:24:51

Ce sont des virus dans les points de restauration, on va s en occuper apres Wink
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
anubis013
Membre
Membre
avatar

Nombre de messages : 17
Age : 37
Date d'inscription : 07/10/2008

MessageSujet: Re: point de restauration infecter ? .   Mer 10 Déc - 17:40:29

voila c'est fait , eorezo je l'ai déjà bien effacer 10X sur deux mois de temps et il réapparait toujours .
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: point de restauration infecter ? .   Mer 10 Déc - 17:43:27


  • Télécharge et enregistre le fichier d installation sur ton bureau :

    http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

  • Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )

  • Ouvre le dossier Ad-remover présent sur ton bureau, et double clique sur Ad-remover.bat.

  • Au menu principal choisi l'option "A"

  • Poste le rapport qui apparait à la fin.


( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
anubis013
Membre
Membre
avatar

Nombre de messages : 17
Age : 37
Date d'inscription : 07/10/2008

MessageSujet: Re: point de restauration infecter ? .   Mer 10 Déc - 17:49:47

voila .

--------- Logfile of AD-Remover 1.0.7.1 by C_XX ---------

# START at: 15:46:46 | Mer 10/12/2008 | Microsoft® Windows XP™ (v5.1.2600)
# BOOT MODE: Normal

# OPTION: Scan | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat

# PC: FABIEN-B6A0CD58 | USER: fabien grun ( Current user is an administrator)

# DRIVE(S): C:\
# Systemdrive: C:\ (NTFS)
# Internet Explorer v7.0.5730.13

--------- [ RUNNING PROCESSES: 37 ] ---------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\ntvdm.exe

-----------------------------------


+-----------------------| Boonty/Boonty Games Elements found :

.

+-----------------------| Eorezo Elements found :

"HKEY_CLASSES_ROOT\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}"
"HKEY_CLASSES_ROOT\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}"
.

+-----------------------| Everest Poker Elements found :

.

+-----------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements found :

.

+-----------------------| Messenger Skinner Elements found :

.

+-----------------------| Sweetim Elements found :

.

+-----------------------| ADDED SCAN :



+---------- Scanning prefs.js ... ( # Mozilla User Preferences )

...\ngzvnrym.default\prefs.js :

~~~~ Mozilla FireFox version 3.0.4 ~~~~

Start Page : "http://www.google.fr/"

+----------+


+---------------------------------------------------------------------------+

+--[HKEY_CURRENT_USER\..\Run]

ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe

+--[HKEY_LOCAL_MACHINE\..\Run]

SynTPLpr REG_SZ C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
VTTrayp REG_SZ VTtrayp.exe
VTTimer REG_SZ VTTimer.exe
Windows Defender REG_SZ "C:\Program Files\Windows Defender\MSASCui.exe" -hide
JeticoPFStartup REG_SZ "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
Cloneur Expert Monitor REG_SZ "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
Acronis Scheduler2 Service REG_SZ "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"

+--[HKEY_USERS\.DEFAULT\..\Run]

CTFMON.EXE REG_SZ C:\WINDOWS\system32\CTFMON.EXE

+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]

Start Page : hxxp://www.google.fr/

+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

Start Page : hxxp://www.msn.com/

+---------------------------------------------------------------------------+

- "C:\AD-report-10.12.2008.log" (4173 octets)

[ END at: 15:47:03 | 10/12/2008 ] - [ Time elapsed: 17.0 seconds ]

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 88 lines ]
+---------------------------------------------------------------------------+
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: point de restauration infecter ? .   Mer 10 Déc - 17:53:27

! Déconnectes toi et fermes toutes applications en cours !


  • Relances "Ad-remover" : au menu principal choisi l'option "B" .

  • Coche à l'écran de sélection :



    Suppression Eorezo



  • Puis choisi "S" , le programme va travailler,

  • Postes le rapport qui apparait à la fin.


( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides)

Ensuite dis moi si tu as encore des problèmes
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
anubis013
Membre
Membre
avatar

Nombre de messages : 17
Age : 37
Date d'inscription : 07/10/2008

MessageSujet: Re: point de restauration infecter ? .   Mer 10 Déc - 18:12:50

voila l'autre rapport .


--------- Logfile of AD-Remover 1.0.7.1 by C_XX ---------

*** Limited to ***

Eorezo

******************

# START at: 16:04:37 | Mer 10/12/2008 | Microsoft® Windows XP™ (v5.1.2600)
# BOOT MODE: Normal

# OPTION: Scan | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat

# PC: FABIEN-B6A0CD58 | USER: fabien grun ( Current user is an administrator)

# DRIVE(S): C:\
# Systemdrive: C:\ (NTFS)
# Internet Explorer v7.0.5730.13

--------- [ RUNNING PROCESSES: 37 ] ---------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\wscntfy.exe

-----------------------------------

(!) ---- IE start pages reset

+-----------------------| Eorezo Elements Deleted :

"HKEY_CLASSES_ROOT\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}"
"HKEY_CLASSES_ROOT\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}"
.

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.


+-----------------------| ADDED SCAN :

+--[HKEY_CURRENT_USER\..\Run]

ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe

+--[HKEY_LOCAL_MACHINE\..\Run]

SynTPLpr REG_SZ C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
VTTrayp REG_SZ VTtrayp.exe
VTTimer REG_SZ VTTimer.exe
Windows Defender REG_SZ "C:\Program Files\Windows Defender\MSASCui.exe" -hide
JeticoPFStartup REG_SZ "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
Cloneur Expert Monitor REG_SZ "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
Acronis Scheduler2 Service REG_SZ "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"

+--[HKEY_USERS\.DEFAULT\..\Run]

CTFMON.EXE REG_SZ C:\WINDOWS\system32\CTFMON.EXE

+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]

Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

Start Page : hxxp://fr.msn.com/

+---------------------------------------------------------------------------+

- "C:\AD-report-10.12.2008.log" (3702 octets)

[ END at: 16:05:17 | 10/12/2008 ] - [ Time elapsed: 39.9 seconds ]

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 78 lines ]
+---------------------------------------------------------------------------+

pour les problèmes il faudrait que je fasse a nouveau un scan avec Antivir pour voir se qu'il me dit parce que ainsi ce n'est pas évident a savoir , je le trouvait un-peu plus lent hier et avant hier mais aujourd'hui je me suis habituer , il ne rame pas mais par exemple quand j'ouvre un fichier ou Firefox au lieu de s'ouvrir desuite j'ai un gros sablier qui s'affiche pendant quelque seconde .
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: point de restauration infecter ? .   Mer 10 Déc - 18:18:36

Pour les virus trouvés par antivir, on va s en occuper :

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :


  • Télécharge Toolscleaner sur ton Bureau

    (c est le numéro 15 en bas de la page) :

  • Double-clique sur ToolsCleaner2.exe et laisse le travailler

  • Clique sur Recherche et laisse le scan se terminer.

  • Clique sur Suppression pour finaliser.

  • Tu peux, si tu le souhaites, te servir des Options facultatives.

  • Clique sur Quitter, pour que le rapport puisse se créer.

  • Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse





Désactive et réactive la Restauration du système :

Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :

1 Dans la barre des tâches de Windows, clique sur Démarrer.

2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.

3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"

4 Clique sur Appliquer.

5 Ensuite décoche "Désactiver la restauration du systeme"

6 clique sur appliquer puis ok

7 vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires =>

outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom

(exemple : après désinfection) puis tu valides.


Voici un tutoriel en cas de problèmes.(c'est mon site web)
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: point de restauration infecter ? .   Mer 10 Déc - 18:19:21

Je vais devoir m absenter, je serai de retour vers 20h Wink

@+
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
anubis013
Membre
Membre
avatar

Nombre de messages : 17
Age : 37
Date d'inscription : 07/10/2008

MessageSujet: Re: point de restauration infecter ? .   Mer 10 Déc - 18:33:06

d'accord , voila c'est fait , il y a juste que toolscleaner qui n'avait détecter que Hijackthis donc j'ai supprimer le reste manuellement , je vais refaire un scanne avec Antivir et je posterait le rapport comme ça tu le verra a ton retour , merci du temps que tu prend pour moi Very Happy .

voila le nouveau rapport Antivir .



Avira AntiVir Personal
Report file date: mercredi 10 décembre 2008 16:35

Scanning for 1080997 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: FABIEN-B6A0CD58

Version information:
BUILD.DAT : 8.2.0.337 16934 Bytes 18/11/2008 13:05:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 26/11/2008 04:30:40
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 13:35:12
ANTIVIR1.VDF : 7.1.0.197 1170432 Bytes 07/12/2008 23:22:03
ANTIVIR2.VDF : 7.1.0.198 2048 Bytes 07/12/2008 23:22:04
ANTIVIR3.VDF : 7.1.0.216 73216 Bytes 10/12/2008 12:20:07
Engineversion : 8.2.0.43
AEVDF.DLL : 8.1.0.6 102772 Bytes 15/10/2008 22:18:22
AESCRIPT.DLL : 8.1.1.18 336251 Bytes 09/12/2008 06:09:18
AESCN.DLL : 8.1.1.5 123251 Bytes 08/11/2008 01:23:52
AERDL.DLL : 8.1.1.3 438645 Bytes 06/11/2008 00:16:49
AEPACK.DLL : 8.1.3.4 393591 Bytes 12/11/2008 00:39:20
AEOFFICE.DLL : 8.1.0.32 196987 Bytes 06/12/2008 05:04:13
AEHEUR.DLL : 8.1.0.74 1519990 Bytes 05/12/2008 00:56:25
AEHELP.DLL : 8.1.2.0 119159 Bytes 19/11/2008 00:09:22
AEGEN.DLL : 8.1.1.6 323955 Bytes 29/11/2008 00:36:01
AEEMU.DLL : 8.1.0.9 393588 Bytes 15/10/2008 22:18:16
AECORE.DLL : 8.1.5.2 172405 Bytes 29/11/2008 00:35:59
AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 22:18:14
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 09/10/2008 18:01:04
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: mercredi 10 décembre 2008 16:35

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'fwsrv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'NBService.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'wmiapsrv.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'StarWindServiceAE.exe' - '1' Module(s) have been scanned
Scan process 'slserv.exe' - '1' Module(s) have been scanned
Scan process 'IoctlSvc.exe' - '1' Module(s) have been scanned
Scan process 'jqs.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'schedul2.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'schedhlp.exe' - '1' Module(s) have been scanned
Scan process 'TrueImageMonitor.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'MSASCui.exe' - '1' Module(s) have been scanned
Scan process 'VTTimer.exe' - '1' Module(s) have been scanned
Scan process 'VTTrayp.exe' - '1' Module(s) have been scanned
Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned
Scan process 'SynTPLpr.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'MsMpEng.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
38 processes with 38 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '52' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!


End of the scan: mercredi 10 décembre 2008 17:00
Used time: 24:46 Minute(s)

The scan has been done completely.

4104 Scanning directories
246841 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
246839 Files not concerned
1842 Archives were scanned
2 Warnings
0 Notes

je vais profiter pour te remettre un Hijack .
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:05:31, on 10/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_3_0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs:
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 6939 bytes

merci encore de ton aide geoffrey et a tout a l'heure , maintenant je vais me réchauffer je suis gelé santa .
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: point de restauration infecter ? .   Mer 10 Déc - 22:11:44

C est ok Wink

Fais aussi ceci stp et ça sera bon :


  • Télécharge JavaRa.zip

  • Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)

  • Double-clique sur le répertoire JavaRa obtenu.

  • Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)

  • Clique sur Search For Updates.

  • Sélectionne Update Using jucheck.exe puis clique sur Search.

  • Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.

  • Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.

  • Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.

  • Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.

    * Note : le rapport se trouve aussi là : ( C:\JavaRa.log )

  • Ferme l'application.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
anubis013
Membre
Membre
avatar

Nombre de messages : 17
Age : 37
Date d'inscription : 07/10/2008

MessageSujet: Re: point de restauration infecter ? .   Jeu 11 Déc - 3:29:28

voila pour java .

JavaRa 1.11 Removal Log.Report follows after line.------------------------------------The JavaRa removal process was started on Thu Dec 11 01:19:21 2008

Found and removed: C:\Program Files\Java\jre1.6.0_07Found and removed: Software\JavaSoft\Java2D\1.5.0_03Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}------------------------------------Finished reporting.

ici malgré qu'il ne fait que 6 degré le PC a démarrer comme avant le problème , j'espère que c'est bon signe , Very Happy .
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: point de restauration infecter ? .   Jeu 11 Déc - 4:41:42

Mais de rien, je t ai aidé avec plaisir Wink

Tu peux mettre ton sujet en résolu Wink Comment mettre résolu ??
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
anubis013
Membre
Membre
avatar

Nombre de messages : 17
Age : 37
Date d'inscription : 07/10/2008

MessageSujet: Re: point de restauration infecter ? .   Jeu 11 Déc - 4:54:40

d'accord et merci encore , je ne regrette pas de m'être inscrit sur ce forum .
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: point de restauration infecter ? .   Jeu 11 Déc - 4:55:47

Very Happy
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
Contenu sponsorisé




MessageSujet: Re: point de restauration infecter ? .   

Revenir en haut Aller en bas
 
point de restauration infecter ? .
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» [Résolu]Win 32 Trojan : point de restauration infecté
» Restauration système : créer/supprimer/utiliser un point de restauration
» Comment créé un point de restauration sous Windows 10
» [resolu] Point de restauration
» [Résolu] Restauration système impossible et sltt 4 dates proposées!!!

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Forums :: Virus/Sécurité-
Sauter vers: