Sujet Précédent Sujet Suivant

Plus de point de restauration systeme

Résolu/Fermé
calivero44 Messages postés 14 Date d'inscription mercredi 6 août 2008 Statut Membre Dernière intervention 28 août 2008 - 6 août 2008 à 16:32
calivero44 Messages postés 14 Date d'inscription mercredi 6 août 2008 Statut Membre Dernière intervention 28 août 2008 - 28 août 2008 à 13:21
Bonjour,
suite certainement à l'installation d'un jeu je suis très embetée.
mon antivirus ( avast )ne parait plus,je n'ai plus de connection,je ne peux plus ouvrir mes logiciels tels ccleaner ou spybot . j'aperçoit la page s'ouvrir mais elle disparait aussitot.
mon pc fait du bruit : le ventilateur s'en donne à coeur joie
je ne peux également faire de restauration système car je n'ai plus de point de restauration disponible.
j'ai du choper une belle saloperie mais la je seche et ne sait plus que faire.
Merci de votre aide

3 réponses

Réponse 1 / 3
gégéfreu Messages postés 48 Date d'inscription mercredi 6 août 2008 Statut Membre Dernière intervention 21 décembre 2008 2
6 août 2008 à 16:36
je te conseil de réinstallé XP
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
6 août 2008 à 18:20
salut a vous en passant

poste un rapport hijackthis (outil de diagnostic) on ont sera un peu plus

http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

mode d'emploi pour creer un rapport :

http://pageperso.aol.fr/balltrap34/demohijack.htm

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en Cçm.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
0
calivero44 > benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012
7 août 2008 à 22:20
bonsoir,
j'ai donc téléchargé hijackthis ( sur une cle USB puisque je n'ai plus de connection),renommé puis copié sur mon PC infecté mais je l'ouvre et il m'affiche une fenetre : j'ai a peine le temps de cliquer sur install que la fenetre a disparu et plus rien.
ça promet
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107 > calivero44
7 août 2008 à 22:39
salut

soulage avec sa alors

telecharge malwarbyte http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware a l'intallation verifie que mise a jour et lançer program et scan complet sont bien cocher

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

A la fin du scan clique sur Afficher les résultats

Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
S'il t'es demandé de redémarrer >>> clique sur "Yes"

Et tu poste le raport generer
et on attendant une reponse tu peut refaire un scan malwarbyte mais on mode sans echec car beaucoup plus efficace

comment demarer on mode sans echec içi tuto http://www.infos-du-net.com/forum/272325-11-tuto-demarrer-mode-echec

tu enregistre le raport generer de facon a le retrouver et tu poste le nouveau rapport raport


Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
j'ai un peu de connaissance mais je m'estime comme un debutant
0
calivero44 > benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012
7 août 2008 à 22:42
merci benurr
j'essaierai cela demain.car la dodo et demain boulot quand meme.
je suis avec firefox 3 au lieu de internet explorer je suppose que cela ne change rien
en tout cas merci de ton aide et à demain
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107 > calivero44
7 août 2008 à 22:54
non sa change rien

soit disant firefox plus securiser

bonne nuit
0
Réponse 2 / 3
calivero44 Messages postés 14 Date d'inscription mercredi 6 août 2008 Statut Membre Dernière intervention 28 août 2008
11 août 2008 à 22:04
bonsoir,
voilà le résultat

ComboFix 08-08-10.05 - VERO 2008-08-11 21:40:42.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1 036.18.602 [GMT 2:00]
* CrÚation d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE R+CUP+RATION N' EST PAS INSTALL+E SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))) )))))) )))))))) )))))))))))))))
.

C:\WINDOWS\config.ini
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\uninstall.exe
E:\autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))) )))))) )))))))) ))))))))))))))))
.

#NOM?


((((((((((((((((((((((((( Files Created from 2008-07-11 t o 2008-08-11 ))))))) )))))) )))))))) ))))))))))
.

"2008-08-10 21:43 . 2008-08-10 22:48 <REP> d-------- C:\SDFi" x
"2008-08-10 21:42 . 2008-08-10 21:43 <REP> d-------- C:\merd" e
"2008-08-10 21:12 . 2008-08-10 21:12 <REP> d-------- C:\Prog" ram Files\SAGEM
"2008-08-10 21:06 . 2005-06-17 10:26 114,688 --a------ C:\WI" NDOWS\system32\WLANUT L.dll
"2008-08-10 12:03 . 2008-08-10 12:03 <REP> d-------- C:\Prog" ram Files\Malwarebyte s' Ant i-Malwar e
"2008-08-10 12:03 . 2008-08-10 12:03 <REP> d-------- C:\Docu" ments and Settings\VE RO\App lication Data\Malwarebytes
"2008-08-10 12:03 . 2008-08-10 12:03 <REP> d-------- C:\Docu" ments and Settings\Al l User s\Applic ation Data\Malwarebytes
"2008-08-10 12:03 . 2008-07-30 20:07 38,472 --a------ C:\WIN" DOWS\system32\drivers \mbams wissarmy .sys
"2008-08-10 12:03 . 2008-07-30 20:07 17,144 --a------ C:\WIN" DOWS\system32\drivers \mbam. sys
"2008-08-07 22:13 . 2008-08-07 22:13 <REP> d-------- C:\Prog" ram Files\Trend Micro
"2008-08-05 17:03 . 2008-08-05 17:03 <REP> d-------- C:\Temp" \3285RBT6
"2008-08-05 17:03 . 2008-08-05 17:03 <REP> d-------- C:\Temp"
"2008-08-05 17:03 . 2008-08-05 18:38 <REP> d-------- C:\Prog" ram Files\PartyGaming
"2008-07-30 12:16 . 2008-07-30 12:16 <REP> d-------- C:\Prog" ram Files\Cooking Aca demy

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))) )))))) )))))))) )))))))))))))))))
.
"2008-08-10 19:12 --------- d--h--w C:\Program Files\Install" Shield Installation I nforma tion
"2008-08-10 10:07 --------- d-----w C:\Program Files\McDonal" dsFairies
"2008-08-10 10:07 --------- d-----w C:\Program Files\McDonal" dsDragons
"2008-08-05 21:12 --------- d-----w C:\Program Files\ewido a" nti-malware
"2008-08-05 16:45 --------- d-----w C:\Program Files\Zylom G" ames
"2008-08-04 21:17 --------- d-----w C:\Documents and Setting" s\VERO\Application Da ta\Zyl om
"2008-08-03 12:42 --------- d-----w C:\Documents and Setting" s\VERO\Application Da ta\Win Butler
"2008-07-29 20:32 --------- d---a-w C:\Documents and Setting" s\All Users\Applicati on Dat a\TEMP
"2008-07-26 22:09 --------- d-----w C:\Documents and Setting" s\All Users\Applicati on Dat a\Fugazo
"2008-06-25 16:47 30,144 ----a-w C:\Documents and Settings\V" ERO\Application Data\ wklnhs t.dat
"2008-06-20 20:52 --------- d-----w C:\Program Files\DivX"
"2008-06-20 10:44 360,960 ----a-w C:\WINDOWS\system32\driver" s\tcpip.sys
"2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\driver" s\afd.sys
"2008-06-20 09:32 225,920 ----a-w C:\WINDOWS\system32\driver" s\tcpip6.sys
"2008-06-15 16:13 --------- d-----w C:\Program Files\Windows" Live Safety Center
"2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\driver" s\bthport.sys
"2008-06-11 20:27 --------- d-----w C:\Program Files\Turbo S" ubs
"2008-06-11 20:24 --------- d-----w C:\Program Files\Alawar"
"2008-03-05 21:10 0 ----a-w C:\Program Files\temp01"
"2007-01-09 21:17 87,608 ----a-w C:\Documents and Settings\V" ERO\Application Data\ ezpins t.exe
"2007-01-09 21:17 47,360 ----a-w C:\Documents and Settings\V" ERO\Application Data\ pcouff in.sys
"2006-06-11 20:09 774,144 ----a-w C:\Program Files\RngInters" titial.dll
"2006-05-23 17:07 578 ----a-w C:\Program Files\INSTALL.LOG"
"2006-04-21 20:42 35,080 ----a-w C:\Documents and Settings\V" ERO\Application Data\ GDIPFO NTCACHEV 1.DAT
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))) )))))) )))))))) )))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersio n\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 1 4:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersi on\Run]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2 006-04-17 15:57 15564 8]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVers ion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 1 4:00 15360]

[hkey_local_machine\software\microsoft\windows\currentversi on\explorer\ShellExec uteHoo ks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Program Files \Windows Desktop Sear ch\MSN LNamespa ceMgr.dll" [2007-02-05 15:39 294400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentve rsion\drivers32]
"msacm.l3codecp"= l3codecp.acm
"vidc.DIV3"= divxc32.dll
"vidc.DIV4"= divxc32f.dll
"vidc.X264"= x264vfw.dll
"vidc.davc"= davcvfw.dll
"vidc.hfyu"= huffyuv.dll
"msacm.divxa32"= DivXa32.acm
"msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.enc"= ITIG726.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\sta ndardprofile\Authoriz edAppl ications \List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe "=
"C:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe" =
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Documents and Settings\\VERO\\Mes documents\\telecharg ements\\emule0.47c\\e Mule0. 47c\\emu le.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\InstantTouch\\bin\\CmCenterV2.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Joost\\xulrunner\\tvprunner.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers \aswSP.sys [2008-07-1 9 16:3 5]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.s ys [2008-07-19 16:37]
R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3x Hybrid.sys [2005-06-2 3 16:2 1]
R3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOW S\system32\DRIVERS\si s163u. sys [200 5-06-20 09:12]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVE RS\usbscan.sys [2004- 08-mars 23:58]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\syste m32\DRIVERS\USBSTOR.S YS [20 04/08/2005 14:00]
S3 bfastfao;bfastfao;C:\DOCUME~1\VERO\LOCALS~1\Temp\bfastfa o.sys []
S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers comm uns\BOONTY Shared\Ser vice\B oonty.ex e [2007-09-16 15:50]
S4 ewido security suite driver;ewido security suite driver; C:\Program Files\ewid o anti #NOM? \guard.sys [2005-12-30 13:12]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversio n\explorer\mountpoint s2\M]
\Shell\AutoRun\command - M:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversio n\explorer\mountpoint s2\{53 28233e-f c0c-11dc-b778-003005b251ba}]
\Shell\AutoRun\command - E:\nideiect.com
\Shell\explore\Command - E:\nideiect.com
\Shell\open\Command - E:\nideiect.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversio n\explorer\mountpoint s2\{5d f90a6f-6 555-11dc-b6cb-003005b251ba}]
\Shell\AutoRun\command - E:\LaunchU3.exe -a
.
Contents of the 'Scheduled Tasks' folder

2008-08-11 C:\WINDOWS\Tasks\User_Feed_Synchronization-{5B92 4472-2050-4BD9-9168-9 3F17EA 347E4}.j ob
- C:\WINDOWS\system32\msfeedssync.exe [2006-10-17 12:58]
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\VERO\Applica tion Data\Mozilla\Fir efox\P rofiles\ rbfm1jbn.default\
FF -: plugin - C:\Documents and Settings\All Users\Applicat ion Data\Zylom\ZylomG amesPl ayer\npz ylomgamesplayer.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npz ylomgamesplayer.dll
FF -: plugin - C:\Program Files\Real\RealArcade\Plugins\Moz illa\npracplug.dll


*********************************************************** ***************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware det ector by Gmer, http:/ /www.g mer.net
Rootkit scan 2008-08-11 21:50:08
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

*********************************************************** ***************
.
------------------------ Other Running Processes ---------- --------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv. exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.e xe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTServic e\CLMLServer.exe
C:\WINDOWS\system32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSe r.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG \MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\searchindexer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSe r.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.ex e
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\searchprotocolhost.exe
C:\WINDOWS\system32\searchfilterhost.exe
C:\WINDOWS\system32\imapi.exe
.
*********************************************************** ***************
.
Completion time: 2008-08-11 21:58:07 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-11 19:58:01

Pre-Run: 133,804,462,080 octets libres
Post-Run: 134,328,770,560 octets libres

"162 --- E O F --- 2008-08-02 20:47:24"
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
11 août 2008 à 22:19
on continue avec clean

Télécharge Clean.zip de Malekal.

http://www.malekal.com/download/clean.zip

Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd

une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
Choisis l'option 1 puis patiente

Poste le rapport obtenu

pour retrouver le rapport : double clique sur => C => double clique sur " rapport_clean txt.
et copie/colle le sur ta prochaine réponse
0
calivero44 Messages postés 14 Date d'inscription mercredi 6 août 2008 Statut Membre Dernière intervention 28 août 2008 > benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012
11 août 2008 à 22:29
11/08/2008 a 22:25:06,10

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND
C:\WINDOWS\Downloaded Program Files\CONFLICT.1 FOUND
C:\Documents and Settings\VERO\Application Data\ezpinst.exe FOUND

*** Recherche des fichiers dans C:\Program Files
C:\Program Files\GameHouse\ FOUND
C:\Program Files\PartyGaming\ FOUND
*** Fin du rapport !
LE HIC C'EST QU'IL A VOULU SE CONNECTER MAIS JE N'AI PLUS DE CONNECTION
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107 > calivero44 Messages postés 14 Date d'inscription mercredi 6 août 2008 Statut Membre Dernière intervention 28 août 2008
11 août 2008 à 22:35
c'etait pour uploder les infection trover essaye de redemarer on mode sans echec et tu relance clean et tu fait l'option 2(supression)
0
calivero44 Messages postés 14 Date d'inscription mercredi 6 août 2008 Statut Membre Dernière intervention 28 août 2008 > benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012
11 août 2008 à 22:46
merci pour ce soir.
on remet ça demain
0
calivero44 Messages postés 14 Date d'inscription mercredi 6 août 2008 Statut Membre Dernière intervention 28 août 2008 > benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012
12 août 2008 à 22:02
bon maintenat j'essaie de redémarrer en mode sans echec mais je n'arrive pas à accéder à la page noir ou il le propose.
il saute directement sur une page bleue ou il me propose de faire echap ou enter ( avec d'autres écritures).peu importe mon choix il redémarre windows normalement.
0
Réponse 3 / 3
calivero44 Messages postés 14 Date d'inscription mercredi 6 août 2008 Statut Membre Dernière intervention 28 août 2008
28 août 2008 à 13:21
problème résolu,j'ai reformaté le pc entièrement.
un grand ménage fait du bien de temps en temps
0

Discussions similaires

Point vert Messenger veut il dire qu'on est en ligne sur Messenger
Aschylle7513 -
Choraline -

12 réponses
Snapchat que veux dire le petit point vert
Anna_6260 -
Anna_6260 -

2 réponses
Point d'entrée introuvable
sam -
Riri41 -

9 réponses
Point postal
Okokok -
Fathia -

8 réponses
erreur McUICnt.exe
Nanou -
pablito -

7 réponses