Restauration system

bouboudu974 · Juin 9, 2007, 4:48

bonjour a tous !
Il n’y a pas longtemps j’avais plein de virus. Certain virus que j’ai supprimés sont des fichiers *dll.
J’ai fait une restauration du systeme en espérant que ca me recupererais des fichiers mais cela n’as pas fonctionné.
Au contraire j’ai maintenant plein de fichier en double et encore des virus !!
que puis-je faire ?
help me !!

z3r0 · Juin 9, 2007, 4:51

La solution la plus sage serait de formater un bon coup.

La moins sage d’utiliser des logiciels antivirus et anti-spyware … (nod32, spybot, adaware) … mais si c’etait vraiment le chaos sur ta machine ca risque encore d’etre juste

juju251 · Juin 9, 2007, 4:55

Tu peux déjà regarder ce topic, pour une procédure de désinfection : www.clubic.com…

Si je comprends bien tu as perdu des données dans l’histoire?

Détaille au maximum le soucis (symptomes, virus etc…) et indique nous quels logiciels de protection tu utilise.

Fais également un scan avec hijakthis et mets nous le rapport

Dernière chose: ton topic n’est pas à la bonne place: je déplace dans logiciel / général :jap:

[quote="z3r0"] La solution la plus sage serait de formater un bon coup. [/quote] Ce n'est pas une solution :jap:

bouboudu974 · Juin 9, 2007, 5:01

merci de vos réponses si rapide !!
actuellement j’ai nod32 mais je n’arrive pas a enlever les virus.
Je suis aussi en train de faire un scan kaspersky en ligne.
Je vais attendre les resultats en attendant je vais lire la procédure merci !
Et oui effectivement j’ai perdu des données tres embetant dailleur car par exemple j’ai un message d’erreur au démarage
avec RUNDLL ; je cite :
C:\WINDOWS\system32\vgbbwram.dll
le module spécifié est introuvable

bouboudu974 · Juin 9, 2007, 5:13

merci de répondre si vite !!
J’utilise nod32, mais je suis actuellement en train de faire un scan en ligne avec kaspersky
Oui, vous l’avez bien compris, il s’agit aussi d’une perte de données, tres embetant dailleurs !
De plus au redemarage de l’ordinateur j’ai un message qui s’affiche avec RUNDLL ; je cite :
C:\windows\system32\vgbbwram.dll
Le module spécifié est introuvable.

J’ai eu des soucis également avec Smanager. Moins grave pour l’instant
Enfin, je constate un ralentissement important de mon ordinateur.

Pour hijakthis sur quoi dois-je cliquer ? car c’est en anglais j’ai peur de faire une erreur !!
Edité le 09/06/2007 à 17:26

le_barbier_fou · Juin 9, 2007, 5:33

Si tu as des .dll manquantes, tu peux les télécharger ici en tapant le nom du fichier dans le champ de recherche. Pour hijackthis, tu n’as qu’à cliquer sur “do a system scan and save a logfile” :jap:

bouboudu974 · Juin 9, 2007, 5:35

Je ne trouve pas le DLL

sinon voila le rapport de hijakthis :

pour Logfile of HijackThis v1.99.1
Scan saved at 19:34:19, on 09/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Micro Application\9 DICOS Indispensables\MediaDICO9.EXE
C:\Program Files\Micro Application\9 DICOS Indispensables\Rac9.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\utilman.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Utilisateur\Bureau\hijackthis_hijackthis_1.99.1_anglais_17891.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = g.msn.fr…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = g.msn.fr…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.wanadoo.re…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = g.msn.fr…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - (no file)
O2 - BHO: (no name) - {54CBB12C-3481-4C5D-942D-4976C0F0A406} - C:\WINDOWS\system32\mljgeda.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {C550881B-44D2-46D4-9807-71544D0EA98A} - C:\WINDOWS\system32\ssttr.dll
O2 - BHO: (no name) - {CD3447D4-CA39-4377-8084-30E86331D74C} - C:\WINDOWS\system32\osumhoeg.dll
O2 - BHO: (no name) - {E12BFF69-38A7-406e-A8EF-2738107A7831} - C:\WINDOWS\system32\iscjyefw.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM…\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM…\Run: [VTTimer] VTTimer.exe
O4 - HKLM…\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM…\Run: [RemoteControl] “C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe”
O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe”
O4 - HKLM…\Run: [iTunesHelper] “C:\Program Files\iTunes\iTunesHelper.exe”
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKLM…\Run: [j9221731] rundll32 C:\WINDOWS\system32\j9221731.dll sook
O4 - HKLM…\Run: [ApachInc] rundll32.exe “C:\WINDOWS\system32\vgbbwram.dll”,realset
O4 - HKLM…\Run: [Genuine] rundll32.exe “C:\WINDOWS\system32\eceqekuf.dll”,realset
O4 - HKLM…\Run: [ATICCC] “C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe”
O4 - HKLM…\Run: [KAVPersonal50] “C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe” /minimize
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU…\Run: [MsnMsgr] “C:\Program Files\MSN Messenger\MsnMsgr.Exe” /background
O4 - HKCU…\Run: [MediaDico9] C:\Program Files\Micro Application\9 DICOS Indispensables\LanceMediaDICO9.exe Lancement
O4 - HKCU…\Run: [DAEMON Tools] “C:\Program Files\DAEMON Tools\daemon.exe” -lang 1033
O4 - HKCU…\RunOnce: [Autorun PointSoft] D:\Pointsoft.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d’Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - C:\Program… Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - webscanner.kaspersky.fr…
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - v5.windowsupdate.microsoft.com…
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com…
O17 - HKLM\System\CCS\Services\Tcpip…{5910294B-FECE-4812-9396-32F4BD7C286C}: NameServer = 80.10.246.5 80.10.246.136
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: mljgeda - C:\WINDOWS\SYSTEM32\mljgeda.dll
O20 - Winlogon Notify: ssttr - C:\WINDOWS\system32\ssttr.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winhab32 - winhab32.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Edité le 09/06/2007 à 18:15

bouboudu974 · Juin 10, 2007, 6:55

Ce message n’était pas conforme aux règles d’utilisation du nouveau forum :

??

alain77310_1_1 · Juin 10, 2007, 8:31

tout ca c’est malsain

O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - (no file) Troj/Cimuz-AS

O2 - BHO: (no name) - {54CBB12C-3481-4C5D-942D-4976C0F0A406} - C:\WINDOWS\system32\mljgeda.dll

O2 - BHO: (no name) - {C550881B-44D2-46D4-9807-71544D0EA98A} - C:\WINDOWS\system32\ssttr.dll

O2 - BHO: (no name) - {CD3447D4-CA39-4377-8084-30E86331D74C} - C:\WINDOWS\system32\osumhoeg.dll

O2 - BHO: (no name) - {E12BFF69-38A7-406e-A8EF-2738107A7831} - C:\WINDOWS\system32\iscjyefw.dll

O4 - HKLM…\Run: [j9221731] rundll32 C:\WINDOWS\system32\j9221731.dll sook

O4 - HKLM…\Run: [ApachInc] rundll32.exe “C:\WINDOWS\system32\vgbbwram.dll”,realset

O4 - HKLM…\Run: [Genuine] rundll32.exe “C:\WINDOWS\system32\eceqekuf.dll”,realset

O20 - Winlogon Notify: ssttr - C:\WINDOWS\system32\ssttr.dll

O20 - Winlogon Notify: winhab32 - winhab32.dll (file missing)

ta dll manquante tu ne la trouvera pas sur le net car c’est uh tojan ApachInc

bouboudu974 · Juin 11, 2007, 2:29

Ok !! Je pense que je vais effectuer un reformatage car le pc fait de plus en plus n’importe quoi !!
Merci de vos réponses !!!