PC infecté et incurrable ... :(

SVP les gens!!! un ptit effort :)

Bonjour,

en effet ces fichiers sont dans la restauration, il faut désactiver la restauration, nettoyer puis la réactiver.

1) Pour désactiver:

Ouvre le module Système (Panneau de configuration ou via un clic droit sur l'icône Poste de travail puis Propriétés),

- Va dans l'onglet Restauration du système,
- Coche Désactiver la restauration du système sur tous les lecteurs,
- Relance Windows...

2) Ensuite tu scannes.

3) Il est important de ne pas oublier de réactiver ta restauration système, et de procéder à un point de restauration.

OK,sorry je me suis mal exprimé...

Mon antivirus a trouvé ca:
J:\MS32DLL.dll.vbs - VBS/Butsur.B ver - supprimé
J:\System Volume Information\_restore{608E093D-538E-4052-A9FF-AC90C6882295}\RP126\A0027825.vbs - VBS/Butsur.B ver - supprimé
J:\System Volume Information\_restore{608E093D-538E-4052-A9FF-AC90C6882295}\RP126\A0027826.inf - INF/Autorun virus - supprimé
J:\System Volume Information\_restore{608E093D-538E-4052-A9FF-AC90C6882295}\RP126\A0027848.vbs - VBS/Butsur.B ver - supprimé
J:\System Volume Information\_restore{608E093D-538E-4052-A9FF-AC90C6882295}\RP126\A0027849.inf - INF/Autorun virus - supprimé


Il a apperement supprimé ces fichiers comme l'indique cette partie du rapport de nettoyage...

Cependant,le PC présente toujours des symptomes d'infection avec ces redémarrages inopportuns...
Et lorsqu'il redémarre,Win me propose de voir les détails des érreurs... Et c'est la qu'il mindique:
C:\Windows\Minidump\Mini013008-01.dmp
C:\Users\vista\AppData\Local\Temp\WER-31652-0.sysdata.xml
C:\Users\vista\AppData\Local\Temp\WERA84F.tmp.version.txt

Je les ai supprimé mais ils sont récurrent et réapparraissent lorsque le pc redémarre...

Mais quand je scanne avec l'AV, il ne m'indique plus rien... comme si le PC était propre... :-S

Bon solution testée plusieurs fois... rien a faire, ca revient toujours et plus ca va plus mon pc plante souvent... AAAAAAARRRRRRGGGGGGGHHHHHHHHHH

Salut

en effet ces fichiers sont dans la restauration, il faut désactiver la restauration, nettoyer puis la réactiver.

Il est déconseillé vivement de faire désactiver la restauration
en début de nettoyage : il vaut mieux une restauration infectée
que pas du tout, s'il y a un probleme ou une erreur de commise,
pas moyen de revenir en arrière

Commence par faire ceci.

1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
(attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).

AVG Anti-Spyware
http://www.ewido.net/en/download/
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

2 Redémarre en mode sans echec.
Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

3 Lance le nettoyage avec CCleaner.
Tutorial ici:
http://kerio.probb.fr/...
http://www.malekal.com/tutorial_CCleaner.html
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

4 Lance Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

5 Redémarre normalement
et poste le rapport d'AVG Anti-Spyware avec un rapport


6 F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
http://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Bon courage

A+

ok tx!! jvé test... merki

re! bon bon bon... c'est fait... mais jcrois que j'ai fait le boulet... le probleme est arrivé lorsque j'ai branché mon DD externe apres etre revenu de chez un pote,mais j'ai oublié de l'allumer avant de faire tout ca,ce qui fait que tous les scans et tout sont SANS ce foutu périférique... j poste kan meme les rapports comme ça et s'il est préférable de le refaire avec,ba jrecommencerais...

Alors, le rapport de AVG antiispy:

:mozilla.13:C:\Users\vista\AppData\Roaming\Mozilla\Firefox\Profiles\gtd0yzg1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.14:C:\Users\vista\AppData\Roaming\Mozilla\Firefox\Profiles\gtd0yzg1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.15:C:\Users\vista\AppData\Roaming\Mozilla\Firefox\Profiles\gtd0yzg1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\vista\AppData\Roaming\Microsoft\Windows\Cookies\Low\vista@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.12:C:\Users\vista\AppData\Roaming\Mozilla\Firefox\Profiles\gtd0yzg1.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Users\vista\AppData\Roaming\Microsoft\Windows\Cookies\vista@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\vista\AppData\Roaming\Microsoft\Windows\Cookies\vista@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.10:C:\Users\vista\AppData\Roaming\Mozilla\Firefox\Profiles\gtd0yzg1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.11:C:\Users\vista\AppData\Roaming\Mozilla\Firefox\Profiles\gtd0yzg1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.9:C:\Users\vista\AppData\Roaming\Mozilla\Firefox\Profiles\gtd0yzg1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.18:C:\Users\vista\AppData\Roaming\Mozilla\Firefox\Profiles\gtd0yzg1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.19:C:\Users\vista\AppData\Roaming\Mozilla\Firefox\Profiles\gtd0yzg1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\vista\AppData\Roaming\Microsoft\Windows\Cookies\Low\vista@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\vista\AppData\Roaming\Microsoft\Windows\Cookies\vista@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.






Et le rapport de HiJackThis :

can saved at 17:20:57, on 04/02/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Windows\system32\schtasks.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Eset\nod32kui.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\rundll32.exe
C:\hp\kbd\kbd.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\vista\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [PCDrProfiler] C:\Program Files\PC-Doctor 5 for Windows\RunProfiler.exe -r
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe