Plantages plus que suspects

Résolu/Fermé
jeandemoselle - 8 mai 2010 à 18:58
 Utilisateur anonyme - 15 mai 2010 à 15:18
IPlantage suspect.
Lundi 3 mai à 19 h. précise, l'un de mes ordinateurs, sous Windows XP, a brutalement affiché un écran noir avec juste le pointeur de la souris en surbrillance.
A ce moment là je n'étais pas sur Internet et j'avais un antivirus mis à jour et utilisé quotidiennement, ainsi que des logiciels anti programmes malveillants et autres spy wares.
Les ordinateurs de plusieurs personnes de ma petite commune ont été touchés de la même manière, le même jour, à la même heure. Je précise que si nous nous connaissons forcément, nous ne communiquons pas sur le net et n'échangeons pas de fichiers par DVD ou clé USB.
Avec beaucoup de difficulté j'ai pu démarrer en mode sans échec et scanner l'ordi sans aucun résultat ! J'ai pourtant utilisé plusieurs anti-virus et programmes différents. Le mode sans échec me permet de récupérer mes fichiers mais pas de me connecter à internet.
Quand j'essaie de démarrer en mode normal, dès que je demande l'ouverture d'une session, une fenêtre s'ouvre en indiquant que je vais devoir demander une clé d'activation à Microsoft, sauf qu'a la place de l'habituelle fenêtre avec téléphone et tout le tintouin, s'affiche un magnifique écran bleu assorti du fameux pointeur en surbrillance...
Avez-vous été victime du même genre de problème, connaissez vous le responsable et pouvez-vous m'aider ? Merci.

11 réponses

bonjour,
assez étrange, mais je vais voir ce que je peux faire,

* Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe

Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note:
si les rapports ne passent pas sur le forum, héberge les sur le site cijoint, poste moi seulement les liens

http://www.cijoint.fr/index.php



si tu n'arrives pas à télécharger, redemarre ton pc en mode sans echec avec la prise en charge de résaeu, puis passe rsit.
1
jeandemoselle
9 mai 2010 à 17:09
Bonjour,
Merci pour votre réponse, voici le lien pour le fichier log.txt:

http://www.cijoint.fr/cjlink.php?file=cj201005/cijCrBsrm4.txt
0
jeandemoselle
9 mai 2010 à 17:10
Encore merci, voici le lien pour le fichier info:

http://www.cijoint.fr/cjlink.php?file=cj201005/cij7p8HKvM.txt
0
Utilisateur anonyme
9 mai 2010 à 17:43
bien,
mon petit doitg me dit que tu suis une désonfection ailleur !

tu as passé le 8/05/2010 les tools suivants sur ton pc :

navilog1, FYK et usbfix sur ton pc, des lignes ont été fixés avec Hijakthis !

peux tu m'expliquer ou STP,

merci
0
jeandemoselle
10 mai 2010 à 11:28
L'explication est très simple, j'ai utilisé les ressources du site.
Les logiciels que tu évoques y sont proposés avec non seulement un petit commentaire très utile mais surtout une appréciation des utilisateurs.
J'ai recherché ce qui semblait se rapprocher le plus des problèmes rencontrés...
0
Utilisateur anonyme
10 mai 2010 à 12:37
bonjour,

Sur ce site, nous élaborons des astuces et des fiches pratiques pour que les internautes puissent se débrouiller tout seul comme des grands, c'est le but :-)


tu as tout simplement des infections via les toolbar sur ton pc,
mais également les traces d'autre antivirus que avast :

AVG et CA eTrust Antivirus

il faut que tu fasses ton choix pour en garder un !

puis

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

Miroir:

https://www.androidworld.fr/

/!\ Ferme toutes applications en cours /!\

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
0
jeandemoselle
10 mai 2010 à 18:57
Merci pour votre aide, j'ai fait la manip demandée, voici le rapport :


.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 07/05/10 à 16:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:26:41 le 10/05/2010 | Mode sans echec | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: NATETJP
Utilisateur actuel: Jean-Philippe
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
C:\Documents and Settings\All Users\Application Data\bardiscover
C:\Documents and Settings\All Users\Application Data\HotbarSA
C:\Documents and Settings\All Users\Application Data\Viewpoint
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hotbar
C:\Documents and Settings\Jean-Philippe\Application Data\DesktopIcon
C:\Documents and Settings\Jean-Philippe\Application Data\EoRezo
C:\Documents and Settings\Jean-Philippe\Application Data\Hotbar
C:\Documents and Settings\Jean-Philippe\Application Data\ShoppingReport
C:\Documents and Settings\Jean-Philippe\Application Data\WeatherDPA
C:\Documents and Settings\Jean-Philippe\Local Settings\Application Data\AskToolbar
C:\Documents and Settings\Les enfants\Application Data\EoRezo
C:\Documents and Settings\Nathalie\Application Data\EoRezo
C:\Documents and Settings\Nathalie\Local Settings\Application Data\AskToolbar
C:\Documents and Settings\Photos et vidéos\Application Data\EoRezo
C:\Program Files\Ask.com
C:\Program Files\bardiscover
C:\Program Files\EoRezo
C:\Program Files\Hotbar
C:\Program Files\Letmin
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\Program Files\ShoppingReport
C:\Program Files\Viewpoint
C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AppDataLow\AskBarDis
HKCU\Software\AppDataLow\AskHomePage
HKCU\Software\AppDataLow\AskToolbarInfo
HKCU\Software\Ask.com
HKCU\Software\AskToolbar
HKCU\Software\EoRezo
HKCU\Software\Hotbar
HKCU\Software\hotbarsa
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358}
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\ShoppingReport
HKLM\Software\AskBarDis
HKLM\Software\bardiscover
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\CLSID\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
HKLM\Software\Classes\CLSID\{14113B47-D59C-4F0F-9D10-FF1730265584}
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Classes\CLSID\{20EA9658-6BC3-4599-A87D-6371FE9295FC}
HKLM\Software\Classes\CLSID\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358}
HKLM\Software\Classes\CLSID\{2D00AA2A-69EF-487a-8A40-B3E27F07C91E}
HKLM\Software\Classes\CLSID\{2F9AD413-2E0B-4a85-BB2A-CF961238262A}
HKLM\Software\Classes\CLSID\{62906E60-BCE2-4E1B-9ED0-8B9042EE15E4}
HKLM\Software\Classes\CLSID\{70880CE6-308C-4204-A89E-B266C3F7B7FA}
HKLM\Software\Classes\CLSID\{71F731B3-008B-4052-9EA4-4145ACCE40C3}
HKLM\Software\Classes\CLSID\{86C5840B-80C4-4C30-A655-37344A542009}
HKLM\Software\Classes\CLSID\{8c788aa2-7530-43be-97b7-4d491f13bea3}
HKLM\Software\Classes\CLSID\{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B}
HKLM\Software\Classes\CLSID\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
HKLM\Software\Classes\CLSID\{A16AD1E9-F69A-45AF-9462-B1C286708842}
HKLM\Software\Classes\CLSID\{A3E67DAA-DA01-4da5-98BE-3088B554A11E}
HKLM\Software\Classes\CLSID\{A5B6FA30-D317-41CA-9CB1-C898D3C7F34E}
HKLM\Software\Classes\CLSID\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
HKLM\Software\Classes\CLSID\{A9C42A57-421C-4572-8B12-249C59183D1C}
HKLM\Software\Classes\CLSID\{B0CB585F-3271-4E42-88D9-AE5C9330D554}
HKLM\Software\Classes\CLSID\{C9CCBB35-D123-4A31-AFFC-9B2933132116}
HKLM\Software\Classes\CLSID\{CC19A5F2-B4AD-41D5-A5C9-0680904C1483}
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\CLSID\{D95C7240-0282-4c01-93F5-673BCA03DA86}
HKLM\Software\Classes\CLSID\{F9BFA98D-9935-4EA4-A05A-72C7F0778F02}
HKLM\Software\Classes\CntntCntr.CntntDic
HKLM\Software\Classes\CntntCntr.CntntDic.1
HKLM\Software\Classes\CntntCntr.CntntDisp
HKLM\Software\Classes\CntntCntr.CntntDisp.1
HKLM\Software\Classes\coresrv.coreservices
HKLM\Software\Classes\coresrv.coreservices.1
HKLM\Software\Classes\coresrv.lfgax
HKLM\Software\Classes\coresrv.lfgax.1
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
HKLM\Software\Classes\HbCoreSrv.DynamicProp
HKLM\Software\Classes\HbCoreSrv.DynamicProp.1
HKLM\Software\Classes\hbmain.commband
HKLM\Software\Classes\hbmain.commband.1
HKLM\Software\Classes\hbr.hbmain
HKLM\Software\Classes\hbr.hbmain.1
HKLM\Software\Classes\hostie.bho
HKLM\Software\Classes\hostie.bho.1
HKLM\Software\Classes\hostol.mailanim
HKLM\Software\Classes\hostol.mailanim.1
HKLM\Software\Classes\hostol.webmailsend
HKLM\Software\Classes\hostol.webmailsend.1
HKLM\Software\Classes\HotbarAx.Info
HKLM\Software\Classes\HotbarAx.Info.1
HKLM\Software\Classes\HotbarAX.UserProfiles
HKLM\Software\Classes\HotbarAX.UserProfiles.1
HKLM\Software\Classes\HotbarWeather.WeatherController
HKLM\Software\Classes\HotbarWeather.WeatherController.1
HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{15FD8424-D12A-4C51-8C6C-D5D57B80F781}
HKLM\Software\Classes\Interface\{2447E305-5E90-42A8-BD1E-0BC333B807E1}
HKLM\Software\Classes\Interface\{2557DD3F-23A0-477C-BCD8-90FD0AECC4B8}
HKLM\Software\Classes\Interface\{2893116C-A176-42B1-8794-DA8C9FC45564}
HKLM\Software\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
HKLM\Software\Classes\Interface\{3CEB04AB-08AF-45F4-81B4-70D13C1F7B85}
HKLM\Software\Classes\Interface\{40CA90F3-4098-4877-AE87-23EB612B18C7}
HKLM\Software\Classes\Interface\{4C3B62AF-CA25-4FBA-8405-32E44F83BB6F}
HKLM\Software\Classes\Interface\{50D2FDCC-2707-49CB-8223-7FE0424909AA}
HKLM\Software\Classes\Interface\{5A635A91-C303-45C9-8DB9-F759D98A3B9D}
HKLM\Software\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
HKLM\Software\Classes\Interface\{67B3BECF-7B6F-42B2-99F0-F7656F89CFFA}
HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
HKLM\Software\Classes\Interface\{715FFD42-4E05-4EAB-9513-C8DAA5395AE2}
HKLM\Software\Classes\Interface\{759D6F7C-8D30-45B6-ABEA-FA51C190EED5}
HKLM\Software\Classes\Interface\{7E335D04-2E6E-4D0E-A921-C3D9192E7121}
HKLM\Software\Classes\Interface\{878CE013-7BA9-4650-A78C-B2234C0C1648}
HKLM\Software\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
HKLM\Software\Classes\Interface\{8EE46F55-1CE1-4DB9-811A-68938EC7F3DD}
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{99CCFB8C-6380-4A14-8FDD-EF3E7E95335D}
HKLM\Software\Classes\Interface\{99FDCA0C-7380-4E9C-8D99-5DC4750334EF}
HKLM\Software\Classes\Interface\{9A4A64A4-A2FB-48FA-9BBA-1AC50267695D}
HKLM\Software\Classes\Interface\{A7213D71-47E1-4832-92D7-D61DFE9F231F}
HKLM\Software\Classes\Interface\{A87DFD99-CF81-4241-85CE-881E0026B686}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
HKLM\Software\Classes\Interface\{B1D9F4B1-B9FF-463F-BF15-AB9CB26160F7}
HKLM\Software\Classes\Interface\{B20D7ADD-989C-4BC0-A797-F6FE7998EFD7}
HKLM\Software\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
HKLM\Software\Classes\Interface\{BFC20A15-B0AC-44CC-A25A-A7039014BA9F}
HKLM\Software\Classes\Interface\{C96B9FAE-A032-4100-BB47-32EF05E28BE4}
HKLM\Software\Classes\Interface\{CF82F350-E1C4-4916-AC12-BA73DB60AFB7}
HKLM\Software\Classes\Interface\{D1063603-F045-475F-AFBC-8CBA7D5797FB}
HKLM\Software\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
HKLM\Software\Classes\Interface\{D8560AC2-21B5-4C1A-BDD4-BD12BC83B082}
HKLM\Software\Classes\Interface\{F019AEC4-4C95-46DE-A107-E302473E3B9A}
HKLM\Software\Classes\MySearchToolBar.ToolbarPlugin
HKLM\Software\Classes\shoppingreport.hbax
HKLM\Software\Classes\shoppingreport.hbax.1
HKLM\Software\Classes\shoppingreport.hbinfoband
HKLM\Software\Classes\shoppingreport.hbinfoband.1
HKLM\Software\Classes\shoppingreport.iebutton
HKLM\Software\Classes\shoppingreport.iebutton.1
HKLM\Software\Classes\shoppingreport.iebuttona
HKLM\Software\Classes\shoppingreport.iebuttona.1
HKLM\Software\Classes\shoppingreport.rprtctrl
HKLM\Software\Classes\shoppingreport.rprtctrl.1
HKLM\Software\Classes\srv.coreservices
HKLM\Software\Classes\srv.coreservices.1
HKLM\Software\Classes\toolbar.htmlmenuui
HKLM\Software\Classes\toolbar.htmlmenuui.1
HKLM\Software\Classes\toolbar.toolbarctl
HKLM\Software\Classes\toolbar.toolbarctl.1
HKLM\Software\Classes\TypeLib\{03D7FF6E-9781-40B5-BB7F-94291A361604}
HKLM\Software\Classes\TypeLib\{0729F461-8054-47DC-8D39-A31B61CC0119}
HKLM\Software\Classes\TypeLib\{148E1447-C728-48FD-BEEC-A7D06C5FFF58}
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Classes\TypeLib\{76D54105-99EB-4ECB-95B2-A944F50CC566}
HKLM\Software\Classes\TypeLib\{8292078F-F6E9-412B-8EB1-360C05C5ECE5}
HKLM\Software\Classes\TypeLib\{A57470DE-14C7-4FCD-9D4C-E5711F24F0ED}
HKLM\Software\Classes\TypeLib\{C62A9E79-2B52-439B-AF57-2E60BB06E86C}
HKLM\Software\Classes\TypeLib\{CDC73256-A88D-4642-844E-A8F20B76789C}
HKLM\Software\Classes\TypeLib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2}
HKLM\Software\Classes\TypeLib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF}
HKLM\Software\Classes\TypeLib\{E343EDFC-1E6C-4CB5-AA29-E9C922641C80}
HKLM\Software\EoRezo
HKLM\Software\Hotbar
HKLM\Software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358}
HKLM\Software\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b2}
HKLM\Software\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b3}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EDDBB5EE-BB64-4bfc-9DBE-E7C85941335B}
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKLM\Software\Microsoft\Office\Outlook\Addins\HostOL.MailAnim
HKLM\Software\Microsoft\Office\Word\Addins\HostOL.MailAnim
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\HotbarSA
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A3E67DAA-DA01-4da5-98BE-3088B554A11E}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D95C7240-0282-4c01-93F5-673BCA03DA86}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\HotbarSA
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
HKLM\Software\ShoppingReport
HKLM\Software\Viewpoint
HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping|{c5428486-50a0-4a02-9d20-520b59a9f9b2}
HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping|{c5428486-50a0-4a02-9d20-520b59a9f9b3}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\post platform|AskTB5.5
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|WeatherDPA
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B}
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|Hotbar 11.0.175.0
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Ask.com\GenericAskToolbar.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Ask.com\UpdateTask.exe
HKLM\Software\Mozilla\Firefox\Extensions|Hotbar@Hotbar.com
.
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
(Orpheline) HKLM,Uninstall - BarDiscover - C:\Program Files\BarDiscover\uninstall.exe (Fichier manquant)
(Orpheline) HKCU,Uninstall - Notification de cadeaux MSN - C:\Documents and Settings\Jean-Philippe\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe (Fichier manquant)
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 32 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 16627 Octet(s)
.
Fin à: 15:37:52, 10/05/2010
.
============== E.O.F - CLEAN[1] ==============
0
Utilisateur anonyme
10 mai 2010 à 19:23
bonsoir,
repasse un autre rsit, héberge le rapport sur cijoint,
note : tu n'auras qu'un seul rapport
0
Jeandemoselle
11 mai 2010 à 11:56
Bonjour,
Merci pour ton aide, voici le lien vers le fichier demandé:

http://www.cijoint.fr/cjlink.php?file=cj201005/cij2pqk9Zv.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
11 mai 2010 à 12:43
Bonjour,

Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici :
https://www.ionos.fr/?affiliate_id=77097

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisis l'option 1 (Recherche)

* Laisse travailler l'outil.

* Ensuite post le rapport UsbFix.txt qui apparaîtra.

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.


* Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
0
jeandemoselle
11 mai 2010 à 15:09
Merci pour ton aide.
J'ai réalisé le scan usbfix, au démarrage 2 fenêtres parlant de démarrage impossible suite à la perte de dll se sont affichées, je les aient fermées et cela a tourné, voici le rapport :


############################## | UsbFix V6.111 |


################## | Elements infectieux |

F:\log.txt
F:\HJTInstall.exe

################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoViewContextMenu"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{01261141-a1dc-11da-a911-806d6172696f}
Shell\AutoRun\command =D:\Autorun.exe

HKCU\..\..\Explorer\MountPoints2\{06dfb941-9dce-11da-ba1b-806d6172696f}
Shell\AutoRun\command =D:\Autorun.exe

HKCU\..\..\Explorer\MountPoints2\{3469487a-e457-11dc-abfe-806d6172696f}
Shell\AutoRun\command =E:\Autorun.exe

HKCU\..\..\Explorer\MountPoints2\{4f5ec8c1-9fc0-11da-8e52-806d6172696f}
Shell\AutoRun\command =D:\Autorun.exe

HKCU\..\..\Explorer\MountPoints2\{75d83041-9fcf-11da-82ad-806d6172696f}
Shell\AutoRun\command =D:\Autorun.exe

HKCU\..\..\Explorer\MountPoints2\{78fa6ef8-9ce8-11da-a584-806d6172696f}
Shell\AutoRun\command =E:\Autorun.exe

HKCU\..\..\Explorer\MountPoints2\{8b8a11f9-a1da-11da-9d1f-806d6172696f}
Shell\AutoRun\command =D:\Autorun.exe

HKCU\..\..\Explorer\MountPoints2\{f7987141-9f6f-11da-9755-806d6172696f}
Shell\AutoRun\command =D:\Autorun.exe

################## | Vaccin |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | ! Fin du rapport # UsbFix V6.111 ! |
0
Utilisateur anonyme
11 mai 2010 à 20:44
relance usbfix en option 2 et poste son rapport
0
jeandemoselle Messages postés 8 Date d'inscription mercredi 12 mai 2010 Statut Membre Dernière intervention 4 mai 2011
12 mai 2010 à 16:37
Bonjour,
J'ai essayé de lancer UsbFix 3 fois et voici ce qu'il se passe:
Aprés avoir sélectionné l'option 2 une fenêtre s'ouvre qui affiche "CSCRIPT.exe Cette application n'a pu démarrer car MFC42.DLL est introuvable. La réinstallation de cette application peut corriger ce problème."
J'ai cliqué sur ok et la fenêtre s"est affichée de nouveau.
Après un second clic, le processus a repris jusqu'à 28% et le bandeau de windows me demandant si je voulais rester en mode sans échec est apparu. J'ai répondu oui et le processus a repris mais arrivé a 100% 2 barres de déroulement de tâches se sont affichées et là c'est allé trop vite impossible de lire !
Ensuite l'ordinateur a redémarré. J'ai choisi le mode sans échec, pas de problème, sauf que à la racine C ou dans le dossier UsbFix PAS de rapport !
Je vais essayer de supprimer UsbFix et son dossier et de le réinstaller, je l'ai sur le portable, et recommencer la manip.

Un autre truc, bien que dans "options des dossiers" soit sélectionné "afficher les dossiers et fichiers cachés", rien à faire !
Merci pour votre aide,
0
jeandemoselle Messages postés 8 Date d'inscription mercredi 12 mai 2010 Statut Membre Dernière intervention 4 mai 2011
12 mai 2010 à 17:04
Voila, j'ai réinstallé UsbFix et sélectionné l'option 1, je joint le rapport ci-dessous. Puis j'ai sélectionné l'option 2 et là cela s'est passé de la même façon mais j'ai pu lire que cela parlait de backup sur C et de transfert de fichiers. Dans le dossier de UsbFix sur C j'ai trouvé un sous dossier backup puis un registry 12-05-2010 et dans celui-ci un fichier d'info que je joins ci-dessous, un fichier executable de restoration du registre je pense et d'autres truc auquels je suis hermétique !

Rapport recherche:


############################## | UsbFix V6.111 |


################## | Elements infectieux |

F:\log.txt
F:\HJTInstall.exe

################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoViewContextMenu"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{01261141-a1dc-11da-a911-806d6172696f}
Shell\AutoRun\command =D:\Autorun.exe

HKCU\..\..\Explorer\MountPoints2\{06dfb941-9dce-11da-ba1b-806d6172696f}
Shell\AutoRun\command =D:\Autorun.exe

HKCU\..\..\Explorer\MountPoints2\{3469487a-e457-11dc-abfe-806d6172696f}
Shell\AutoRun\command =E:\Autorun.exe

HKCU\..\..\Explorer\MountPoints2\{4f5ec8c1-9fc0-11da-8e52-806d6172696f}
Shell\AutoRun\command =D:\Autorun.exe

HKCU\..\..\Explorer\MountPoints2\{75d83041-9fcf-11da-82ad-806d6172696f}
Shell\AutoRun\command =D:\Autorun.exe

HKCU\..\..\Explorer\MountPoints2\{78fa6ef8-9ce8-11da-a584-806d6172696f}
Shell\AutoRun\command =E:\Autorun.exe

HKCU\..\..\Explorer\MountPoints2\{8b8a11f9-a1da-11da-9d1f-806d6172696f}
Shell\AutoRun\command =D:\Autorun.exe

HKCU\..\..\Explorer\MountPoints2\{f7987141-9f6f-11da-9755-806d6172696f}
Shell\AutoRun\command =D:\Autorun.exe

################## | Vaccin |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | ! Fin du rapport # UsbFix V6.111 ! |

Fichier info du backup aprés "suppression 2":

[Creation]
"12/05/2010 16:41:57"

[SystemRoot]
"C:\WINDOWS"

[Restore]
"MACHINE SECURITY"
"SECURITY"
"C:\WINDOWS\system32\config\SECURITY"

[Restore]
"MACHINE SOFTWARE"
"software"
"C:\WINDOWS\system32\config\software"

[Restore]
"MACHINE SYSTEM"
"system"
"C:\WINDOWS\system32\config\system"

[Restore]
"USERS .DEFAULT"
"default"
"C:\WINDOWS\system32\config\default"

[Restore]
"MACHINE SAM"
"SAM"
"C:\WINDOWS\system32\config\SAM"

[Restore]
"USERS S-1-5-21-2298935050-1376016550-2711079114-1005"
"Users\00000001\ntuser.dat"
"C:\DOCUME~1\JEAN-P~1\ntuser.dat"

[Restore]
"USERS S-1-5-21-2298935050-1376016550-2711079114-1005_Classes"
"Users\00000002\UsrClass.dat"
"C:\DOCUME~1\JEAN-P~1\LOCALS~1\APPLIC~1\MICROS~1\Windows\UsrClass.dat"
0
Utilisateur anonyme
12 mai 2010 à 18:07
bonsoir,
désinstalle usbfix de ton pc,
retélécharge une nouvelle copie et lance directement en option 2
0
jeandemoselle Messages postés 8 Date d'inscription mercredi 12 mai 2010 Statut Membre Dernière intervention 4 mai 2011
13 mai 2010 à 16:06
Bonjour,
J'ai désinstallé usbfix et réinstallé une version téléchargée à l'instant sur le site.
Malheureusement cela s'est comporté comme hier, les mêmes fenêtres se sont affichées et l'ordi à re démarré.
Pas de rapport à la racine du disque et le même dossier, daté d'aujourd'hui .
Je le joins ci-dessous, merci encore pour ton aide et ta patience !

[Creation]
"13/05/2010 15:49:59"

[SystemRoot]
"C:\WINDOWS"

[Restore]
"MACHINE SECURITY"
"SECURITY"
"C:\WINDOWS\system32\config\SECURITY"

[Restore]
"MACHINE SOFTWARE"
"software"
"C:\WINDOWS\system32\config\software"

[Restore]
"MACHINE SYSTEM"
"system"
"C:\WINDOWS\system32\config\system"

[Restore]
"USERS .DEFAULT"
"default"
"C:\WINDOWS\system32\config\default"

[Restore]
"MACHINE SAM"
"SAM"
"C:\WINDOWS\system32\config\SAM"

[Restore]
"USERS S-1-5-21-2298935050-1376016550-2711079114-1005"
"Users\00000001\ntuser.dat"
"C:\DOCUME~1\JEAN-P~1\ntuser.dat"

[Restore]
"USERS S-1-5-21-2298935050-1376016550-2711079114-1005_Classes"
"Users\00000002\UsrClass.dat"
"C:\DOCUME~1\JEAN-P~1\LOCALS~1\APPLIC~1\MICROS~1\Windows\UsrClass.dat"
0
bizzare !

repasse un autre rsit, hébérge son rapport sur Cijoint, laisse moi le lien sur ton prochain message.

note :
tu n'auras qu'un seul rapport (log.txt)

est ce que tion pc plante toujours ?
0
jeandemoselle Messages postés 8 Date d'inscription mercredi 12 mai 2010 Statut Membre Dernière intervention 4 mai 2011
14 mai 2010 à 17:18
Bonjour,
Merci pour ton aide, voici le lien demandé:

http://www.cijoint.fr/cjlink.php?file=cj201005/cijKjq6PY2.txt

Le PC en est au même point:
Quand je démarre en mode normal, au moment où je demande l'ouverture d'une session, apparait le fameux message signalant que ma copie de xp devra être certfiée.
A la question voulez-vous le faire immédiatement ?
Si je répond non, retour à l'affichage des différente sessions.
Si je répond oui, un magnifique écran bleu fluo, avec le pointeur de la souris en surbrillance, que l'on peut s'amuser à déplacer, c'est la seule "commande" qui reste, même ctrl/alt/suppr est inopérante !
En mode sans échec, plus de modem, de programme de connection et de navigateur ni d'imprimante...
Dans option des dossiers, bien que soit coché afficher tous les fichiers cachés, cela n'est pas le cas et impossible de le faire.
0
bonsoir,
je comprends mieux maintenant,

car il n'arrive pas à télécharge Hijackthis, puis usbfix et ses mises à jour,

suite à une installation de windows, tu as 30 jours pour l'enregister sur le site de microsoft pour l'acrivation de windows et pouvoir tout exploiter.

si tu ne le fais pas, tu n'auras pas de cinnexion à net et ce qui tu connais déjà :-)

enregistre le et tu verras que tout va s'arranger :-)
0
jeandemoselle Messages postés 8 Date d'inscription mercredi 12 mai 2010 Statut Membre Dernière intervention 4 mai 2011
14 mai 2010 à 19:32
Le malentendu vient du fait que je n'ai pas précisé que je fais les manips en téléchargeant sur un ordi, puis transfert sur clé usb, installation sur le "malade" et transfert des rapports dans l'autre sens...
Ce n'est pas vraiment une nouvelle installation, après le crash, en mode sans échec, l'ordi m'a affiché un message disant que des composants essentiels de windows avaient été perdus et qu'il fallait insèrer le disque système, ce que j'ai fait.
Depuis ça tourne dans les conditions décrites dans le message précédent mais en mode normal, quand je répond oui pour activer immédiatement ma copie, le fameux écran apparait !
En fait je ne demande que ça de l'activer mais il yta un truc qui m'en empêche !
0
Utilisateur anonyme
14 mai 2010 à 20:03
à mon avis, il y a un problème de windows,

sauvegarde tes données seulement
reformate ton pc à l'aide de killdisk

puis recommence l'installation, car il voit ton enregistrement 2 fois actifs, puis ne te laisse pas la connexion :-(
0
jeandemoselle Messages postés 8 Date d'inscription mercredi 12 mai 2010 Statut Membre Dernière intervention 4 mai 2011
15 mai 2010 à 14:59
Bonjour,
Je crois n'avoir pas d'autre solution, en effet.
L'essentiel c'est de pouvoir récupérer mes données mais ce qui m'inquiète c'est de ne pas savoir ce qui s'est passé !
Sur la dizaine de personnes qui à eu le même problème dans mon petit village de 300 habitants et celui juste à côté, je suis le seul à avoir pu démarrer en mode sans échec et à récupérer mes dossiers.
J'alternait les antivirus gratuits, les tenaient à jour etscannait régulièrement le système.
J'utilise aussi en alternence ad aware et spybots ou c cleaner.
Je crains que ce truc ne se reproduise...
Merci pour ton aide.
0
Utilisateur anonyme
15 mai 2010 à 15:18
bonjour,
si tu peux déjà recuperer tes données, c'est pas si mal que ça ;-)

spybot et adawrd sont un peu dépassés par les iinfections d'aujourd'hui,

utilise MBAM, il y a régulièrement des mises à jour, en plus ça ne fonctionne pas en résidant !

donc moins de ressources à utiliser.

après ton installation, en complélemnt du pafeu de windows, installe en un autre comme Kirio, Comodo ou zonalarm,

ne mets jamais plusieur antivirus sur ton pc, ça crée des conflits logiciels !!!

prends en un comme avira ou avast5 ( avast à quelque souci pour les mises à jour sur certain nombre de pc).

avira version 10 est déjà là mais seulement en anglais, la version française est pour très bientôt :-)

bon courage pour la suite ;-)
0