HelperSVP AVG+windows plante+restauration out Résolu/Fermé

Question

Bonsoir, 

Je tente de réparer l'ordinateur de mon père qui plante, c'est un pc avec windows XP pro, antivirus avg, firewall XP, mais je suis au bout de mes compétences... Je n'ai pas de prise en charge réseau donc je travaille avec la clé usb que je passe de mon pc à son pc, ils sont cote à cote.

Pas de possibilités de faire un scan AVG sans que windows redémarre et quand il redémarre bien... la plupart du temps non. J'y arrive de temps en temps en mode sans échec. mais sinon il bloque sois après le bios, soit ecran noir, soit il reboot tout seul après le bios. J'ai tenté un clear cmos, nettoyage poussière, etc... rien n'y fait.

J'ai tenter de réparer windows avec mon Cd d'installation, car lui n'en a pas, c'est un PC monté de toute pièce par un revendeur/réparateur en informatique. J'espère ne pas avoir aggravé les choses.

L'onglet restauration système dans les accessoires j'ai beau cliqué dessus il ne marche pas !
Il m'a même indiqué un message " Echec restauration : the function was called in safe mode" ??

Bref çà sent l'infection à plein nez :(( mais je ne trouve rien...enfin à mon niveau de débutant.

Petit rapport hijackthis ci joint pour voir, merci svp de m'aider si possible.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:57:02, on 18/07/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG10\avgssie.dll
O4 - HKLM\..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG10\avgtray.exe
O4 - HKLM\..\Run: [S2kCtl] C:\Documents and Settings\ANGELIQUE\Mes documents\logiciel utilitaires\S2kCtl.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: S2kCtl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin
pjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin
pjpi150_02.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098518259968
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG10\avgpp.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\avgwdsvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Documents and Settings\ANGELIQUE\Mes documents	omtom start\TomTom HOME 2\TomTomHOMEService.exe

g3n-h@ckm@n · Answer

salut hijackthis sert à rien ==== /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\ __________________________________________________________ >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.< >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<< ===================================================== ▶ Surtout , à l'enregistrement change le nom de Combofix en "cequetuveux" avant qu'il soit enregistré sur ton disque dur clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux Avant d'utiliser ComboFix : Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système. La simple désactivation du résident n'est pas suffisante. Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover Choisis la version adéquate (32 ou 64 bits)/!\ Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau ▶ Lance le Une fenêtre apparait : clique sur "Disable" ▶ Fais redémarrer l'ordinateur si l'outil te le demande Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" _________________________________________________________ >> referme les fenêtres de tous les programmes en cours. >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, >>la protection en temps réel de ton Antivirus et de tes Antispywares, >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° si tu as XP => double clique si tu as Vista ou windows 7 => clic droit "executer en tant que...." sur combofix renommé ¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤ ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!! ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. ▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

Utilisateur anonyme · Answer

Si je désinstalle AVG je pourrais le réinstaller dessus car je n'ai pas de connexion internet sur le PC de mon père.. ?

g3n-h@ckm@n · Answer

pourquoi y'a AVG sur le pc de ton père ?

Utilisateur anonyme · Answer

Oui il y a AVG sur le PC qui pose probleme et qui n'a pas de connexion internet.
Tant pis j'ai téléchargé l'appli d'installation d'avg je le remettrai apres la désinfection.

g3n-h@ckm@n · Answer

c'est le mieux

Utilisateur anonyme · Answer

Je n'ai pas pu installé la console de récupération n'ayant pas de connexion internet active sur le PC infecté... et il m'a alerté que le scanner AVG était toujours actif malgré la désinstallation et le redémarrage du système. j'ai continué malgré tout..  

Voici le rapport COMBOFIX , merci pour ton aide, je reste à ton écoute : 

http://cjoint.com/12ju/BGswoat13j3.htm

g3n-h@ckm@n · Answer

__________________________________________________ =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <= =>il est fort déconseillé de le transposer sur un autre ordinateur !<= ---------------------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : ▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) ▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) : ---------------------------------------------------------- KillAll:: ClearJavaCache:: Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "S2kCtl"=- RegLock:: [HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IE UserData NT\RegBackup] [HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IE.HKCUZoneInfo\RegBackup] [HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IE.HKLMZoneInfo\RegBackup] [HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IE40.Assoc\RegBackup] [HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IE40.Browser\RegBackup] [HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IE40.BrowseUI\RegBackup] [HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IE40.Controls\RegBackup] [HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IE40.Shell\RegBackup] [HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IE40.UserAgent\RegBackup] [HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\Microsoft.Theme\RegBackup] [HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\MSIEFTP\RegBackup] [HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\NUSRMGR\RegBackup] [HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\Shell.AppMgr\RegBackup] [HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\Shell.Webvw\RegBackup] [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\11.0] [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\services\MSN_Music_Club] [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\services\MusicType1VirginMegaFr] [HKEY_LOCAL_MACHINE\software\Microsoft\Updates\Windows XP\SP0\ie7\Filelist] [HKEY_LOCAL_MACHINE\software\Microsoft\Windows Media Device Manager\KnownDeviceClasses\Mass Storage] [HKEY_LOCAL_MACHINE\software\Microsoft\Windows Media Device Manager\KnownDeviceClasses\Portable Audio Players] [HKEY_LOCAL_MACHINE\software\Microsoft\Windows Media Device Manager\KnownDeviceClasses\Windows CE] [HKEY_LOCAL_MACHINE\software\Microsoft\Windows Media Device Manager\KnownDeviceClasses\Windows CE RNDIS] [HKEY_LOCAL_MACHINE\software\Microsoft\Windows Media Device Manager\KnownDevices\WinCEDevice] [HKEY_LOCAL_MACHINE\software\Microsoft\Windows Media Device Manager\KnownDevices\WinCEDeviceRNDIS] [HKEY_LOCAL_MACHINE\software\Microsoft\Windows Media Device Manager\Plugins\SP\WMDMCESP] [HKEY_LOCAL_MACHINE\software\Microsoft\Windows Media Device Manager\Plugins\SP\WPDSp] ------------------------------------------------------------------ ▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt ▶ Quitte le Bloc Notes ▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme sur cette : illustration ▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. ▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu. ▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

Utilisateur anonyme · Answer

Voici le nouveau rapport combofix : 

https://www.cjoint.com/?BGsxwIWXsNX

Est-ce grave docteur ?

Je reste à l'écoute de tes instructions, par contre je reprendrai demain la suite, dodo oblige car debout à 6 h00 pour le taf. Bonne Soirée.

g3n-h@ckm@n · Answer

ok bonne nuit :)

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

c:\windows\regedit.exe

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

Utilisateur anonyme · Answer

Bonjour, 

Petit Problème avec cette manip, je n'ai pas de connexion internet sur le PC suspecté d'infection. Est ce que je peux mettre le fichier "regedit" sur une clé USB pour le passer à Virus Total sur mon PC ? 

à moins que je puisse brancher le PC infecté directement sur ma Box Orange, mais j'ai essayé çà marche pas (en meme temps je suis pas expert en la matière)

g3n-h@ckm@n · Answer

explique ca marche pas

Utilisateur anonyme · Answer

bah si tu veux là je te parle de mon PC connecté sur le NEt avec ma live box orange c'est le PC sain. 

Juste à coté j'ai branché le PC de mon père qui est le PC infecté sur lequel tu m'as fait faire toute les manips jusqu'à présent, et qui lui n'a pas de connexion internet. 

Je passais les Tools téléchargés par clé USB de PC à PC

Donc pour passer le fichier "regedit" sur virus total, est ce que je peux le mettre sur une clé USB et le passé du PC infecté vers mon Pc qui a la connexion internet pour effectuer le scan Virus total en ligne ? Ou y'a t'il un autre moyen simple ?

g3n-h@ckm@n · Answer

alors fais-en une copie sur le bureau , puis change son extension de ".exe" à ".e_e"

ensuite mets le dans la clé

Utilisateur anonyme · Answer

Rebonsoir
J'ai suivi tes instructions à la lettre
1- renommé le fichier regedit après copie sur le bureau du pc infecté (message comme quoi le fichier risque d'etre inutilisable). Laissé faire.
2-copie du fichier en question sur la clé usb.*
3- ouvrir avec virus total sur le Pc sain pour scan.

résultat : aucune détection trouvé.

Ai-je bien fait la manip ?

g3n-h@ckm@n · Answer

oui mais je voudrais le lien de la page de virus total je m'en fous en fait de ce qu ils disent les antivirus c'est tout ce qui s'affiche quand on clique sur informations complementaires en bas de la page que je veux lire

Utilisateur anonyme · Answer

Voila chef, je n'avais pas vu le fameux onglet "additionals info"
https://www.virustotal.com/gui/file/058dee9b3f6712bbf521b992f56dc9f2aa42e6a56110b74fdbbfca85ebfbad52

g3n-h@ckm@n · Answer

telecharge ici : Load_SalityKiller

Desactive tes protections

lance-le , clique sur lancer le nettoyage 

à la fin SalityKiller.txt se mettra sur ton bureau

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

clic droit dessus , envoyer vers , dossiers compressés

ensuite :

heberge l'archive sur http://pjjoint.malekal.com et donne le lien obtenu

Utilisateur anonyme · Answer

Re
Il n'y a que çà comme rapport sur le bureau log.txt, pas de salitykiller.txt...
j'ai eu un message en éxécutant sality killer mais je me rappelle pas...

22:18:54:812 1572 scanning threads ... 
22:18:56:968 1572  
22:18:56:968 1572 scanning processes ... 
22:18:57:062 1572  
22:18:57:062 1572 Restoring show hidden and system files 
22:18:57:078 1572  
22:18:57:078 1572 restoring SafeBoot registry node 
22:18:57:078 1572 Restoring safe/network boot registry branches for windows XP 
22:18:57:093 1572  
22:18:57:109 1572 fixing registry ... 
22:18:57:109 1572 SalityRegCure: Restoring general registry keys 
22:18:57:109 1888  
Monitoring thread started 
22:18:57:281 1572 SalityRegCure: Fixing system.ini 
22:18:57:281 1572  
22:18:57:281 1572 scanning drives ... 
22:18:57:281 1572 scanning C:\ ... 
22:38:45:156 1572 scanning E:\ ... 
22:39:43:062 1572 scanning F:\ ... 
22:39:43:390 1572  
22:39:43:390 1888  
Monitoring thread stopped 
22:39:43:406 1572  
completed 
22:39:43:406 1572 Infected files:   0 
22:39:43:406 1572 Infected processes:  0 
22:39:43:406 1572 Infected threads:  0 
22:39:43:406 1572 Cured files:   0 
22:39:43:406 1572 Will be cured on reboot: 0 
22:39:43:406 1572 Executed registry scripts: 1

g3n-h@ckm@n · Answer

beuh ???? tu as un thème d'installé sur le windows ?????

Utilisateur anonyme · Answer

non pas de thème j'ai le logo windows xp pro.?

Utilisateur anonyme · Answer

j'ai eu un message au début du lancement de sality : impossible de télécharger le fichier, l'intégré va etre installé ? a cause du fait que je ne peux pas me connecter au net ?

g3n-h@ckm@n · Answer

il m'inquiete ce rapport combofix....

suis ce tutoriel

https://forums.cnetfrance.fr/tutoriels-securite-informatique/179557-dr-web-cureit-le-tutoriel

Utilisateur anonyme · Answer

?.?.? en quoi il t'inquiète si c'est pas indiscret ?

(Je ferai la suite demain (Dr web), dodo boulot oblige.
Bonne soirée.)

g3n-h@ckm@n · Answer

pas de soucis

et bien je trouve que tu as beaucoup de fichiers non signés Microsoft appartenent à windows et comme tu me dis que tu n'as pas installé de themes...ben il reste que à ce dont j'ai un doute presque peur ne soit pas reel

Utilisateur anonyme · Answer

ok en gros çà sent les chiottes pas propres ! 
quand je dis j'ai pas de themes j'ai uniquement le theme d'origine de windows xp pro

Utilisateur anonyme · Answer

le scan est en route, je n'arrive pas à fermer la pub comme dans le tuto, et la souris ne répond plus c'est bloqué sur l'écran de veille windows, est-ce normal ? dois-je patienter ?

Utilisateur anonyme · Answer

Voici après plusieurs péripéties enfin le rapport mais y'a que deux lignes....
Le premier coup l'analyse rapide à planter, le deuxième coup j'ai été au bout des deux analyses, il a supprimé deux trojans sur le disque E: c'est quoi ce disque ?? 

En enregistrant le rapport Drweb c'est bloqué j'ai du rebooté mais à priori j'avais ce petit rapport sur le bureau j'espere que ca te suffira... 

Ou faut t'il que je recommence ?

Configure.exe;E:\GAMES\MEDAL OF HONNOR;Trojan.Siggen3.35751;Supprimé.;
A0012159.exe;E:\System Volume Information\_restore{B49F3291-93E9-4860-9CE4-2D74EDF63092}\RP4;Trojan.Siggen3.35751;Supprimé.;

Utilisateur anonyme · Answer

J'ai toujours des re-démarrages intempestifs mais moins qu'au tout départ c'est un peu plus stable enfin façon de parler, 

et autre chose quand windows se lance à l'écran bleu "bienvenu" y'a un message "problème de licence....je ne sais pas quoi" est ce important ? et il me demande d'ajouter un nouveau matériel quand j'arrive sur le bureau alors je n'ai pas de nouveau matériel...

g3n-h@ckm@n · Answer

c'est quoi le message probleme de licence exactement ?

g3n-h@ckm@n · Answer

Attention : cet outil peut etre détecté à tort comme virus

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe
https://toolslib.net

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

Utilisateur anonyme · Answer

Voilà chef : https://pjjoint.malekal.com/files.php?id=20120721_o13s107y13i9

Pas de détections particulières pendant le scan.

g3n-h@ckm@n · Answer

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

(Pour vista et seven => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste son rapport.

Utilisateur anonyme · Answer

Adw cleaner effectué, au redémarrage, il m'a remis le problème de licence Code Erreur 0x80070002. 

Voici le rapport : 

# AdwCleaner v1.702 - Rapport créé le 21/07/2012 à 12:16:46
# Mis à jour le 13/07/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : ANGELIQUE - FAMILLE-KAKNC8R
# Exécuté depuis : C:\Documents and Settings\ANGELIQUE\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A3F2A195-0D11-463b-96BB-D2FF1B7490A1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ECD0ECC6-DCA4-4013-A915-12355AB70999}

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1032 octets] - [21/07/2012 12:16:25]
AdwCleaner[S1].txt - [969 octets] - [21/07/2012 12:16:46]

########## EOF - C:\AdwCleaner[S1].txt - [1096 octets] ##########

g3n-h@ckm@n · Answer

Télécharge de C_XX


*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

*Une fenêtre va s'ouvrir .

*Tape e51bd446

 dans cette fenêtre 

confirme la recherche "aussi" dans le registre et [Entrée].

*Patiente pendant la recherche.

*Une fenêtre avec un log.txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.

Utilisateur anonyme · Answer

Voici le résultat : 

1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 12:36:23 le 21/07/2012
4. 
5. Valeur(s) recherchée(s):
6. e51bd446
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. (!) --- Recherche registre
11. 
12. ====== Fichier(s) ======
13. 
14. Aucun fichier trouvé
15. 
16. 
17. ====== Entrée(s) du registre ======
18. 
19. 
20. [HKLM\System\ControlSet001\Enum\Root\LEGACY_E51BD446]
21. DA: 21/07/2012 12:17:56
22. 
23. [HKLM\System\ControlSet002\Enum\Root\LEGACY_E51BD446]
24. DA: 21/07/2012 12:17:56
25. 
26. [HKLM\System\ControlSet003\Enum\Root\LEGACY_E51BD446]
27. DA: 16/07/2012 23:05:26
28. 
29. [HKLM\System\ControlSet004\Enum\Root\LEGACY_E51BD446]
30. DA: 16/07/2012 22:44:17
31. 
32. [HKLM\System\CurrentControlSet\Enum\Root\LEGACY_E51BD446]
33. DA: 21/07/2012 12:17:56
34. 
35. =========================
36. 
37. Fin à: 12:39:58 le 21/07/2012
38. 214014 Éléments analysés
39. 
40. =========================
41. E.O.F

g3n-h@ckm@n · Answer

ouais mais du coup je comprends plus rien là...ne fais pas plus que ce que je te dmande sinon je melange tout

seaf t'a fait rebooter ????????????????

Utilisateur anonyme · Answer

non il m'a pas fait rebooté, c'était après car le compte rendu était déjà sur le bureau. c'est juste une coincidence désolé si je t'ai embrouillé.

Désormais je m'en tiens à tes indications encore désolé

g3n-h@ckm@n · Answer

ok refais seaf dans les memes condition mais coche en plus "informations complementaires"

Utilisateur anonyme · Answer

Donc rectification à ce que je disais plus haut :
seaf.exe se termine normalement, le rapport s'affiche, je l'enregistre sur le bureau, et quelques secondes plus tard, l'ordi redémarre, et m'indique avoir récupérer d'une erreur sérieuse. 

J'ai réessayé une troisième fois l'outil seaf.exe pour etre sur à 100%, meme reboot.

Voilà le rapport : 

1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 13:26:26 le 21/07/2012
4. 
5. Valeur(s) recherchée(s):
6. e51bd446
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. (!) --- Informations supplémentaires
11. (!) --- Recherche registre
12. 
13. ====== Fichier(s) ======
14. 
15. Aucun fichier trouvé
16. 
17. 
18. ====== Entrée(s) du registre ======
19. 
20. 
21. [HKLM\System\ControlSet001\Enum\Root\LEGACY_E51BD446]
22. DA: 21/07/2012 13:24:59
23. 
24. [HKLM\System\ControlSet002\Enum\Root\LEGACY_E51BD446]
25. DA: 21/07/2012 13:24:59
26. 
27. [HKLM\System\ControlSet003\Enum\Root\LEGACY_E51BD446]
28. DA: 16/07/2012 23:05:26
29. 
30. [HKLM\System\ControlSet004\Enum\Root\LEGACY_E51BD446]
31. DA: 16/07/2012 22:44:17
32. 
33. [HKLM\System\CurrentControlSet\Enum\Root\LEGACY_E51BD446]
34. DA: 21/07/2012 13:24:59
35. 
36. =========================
37. 
38. Fin à: 13:29:52 le 21/07/2012
39. 214024 Éléments analysés
40. 
41. =========================
42. E.O.F

g3n-h@ckm@n · Answer

on dirait un rootkit qui essaie de se monter un partition....  

telecharge ca :  

http://forums-fec.be/gen-hackman/HDDFix.exe  

clique sur listing et rien d'autre c'est un outil dangereux donc fais exactement ce que je te dis , ne joue pas avec , mal utilisé c'est susceptible de flinguer ton systeme  

heberge le rapport $DDList.txt qui sera sur ton bureau 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Utilisateur anonyme · Answer

avira me détecte un virus dans le lien que tu m'a donné , impossible de le télécharge.

g3n-h@ckm@n · Answer

desactive antivir le temps de l utilisation

Utilisateur anonyme · Answer

voici le rapport HDDlist :

¤¤¤¤¤¤¤¤¤¤ HDDFix | g3n-h@ckm@n ¤¤¤¤¤¤¤¤¤¤

21/07/2012 | 14:07:36

 Disk: 0   Size= 78G
 Pos MBRndx Type/Name  Size Active Hide Start Sector   Sectors
 --- ------ ---------- ---- ------ ---- ------------ ------------
  0    0    07-NTFS     44G   Yes   No            63   89,498,052
  1    1    0F-EXTEND   34G   No    No    89,498,115   70,573,545

 Disk: 1   Size=956M
 Pos MBRndx Type/Name  Size Active Hide Start Sector   Sectors
 --- ------ ---------- ---- ------ ---- ------------ ------------
  0    0    06-Fat16   963M   Yes   No            63    1,974,208

g3n-h@ckm@n · Answer

@: à L'attention de ceux qui utilisent les switchs de Pre_script :
n'utiliser que les switchs proposés sur la page correspondante :
https://gen-hackman.kanak.fr/

================================

Selectionne ce texte :

Driver::
E51BD446


Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

Utilisateur anonyme · Answer

la page qui s'ouvre est une page bloc notes (tmp.txt) avec dedans

C:\Documents and Settings\ANGELIQUE\Bureau\$HDDlist.txt

Je colle le texte à la suite ?

Utilisateur anonyme · Answer

Si j'ai réussi ....

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.720 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

ANGELIQUE : Microsoft Windows XP (32 bits)

Switchs : https://gen-hackman.kanak.fr/

Script : 14:43:05

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services

Service : E51BD446 Not actif

Deleted : [HKLM\..\CCS\..\Root\LEGACY_E51BD446]
Deleted : [HKLM\..\CS003\..\Root\LEGACY_E51BD446]
Deleted : [HKLM\..\CS004\..\Root\LEGACY_E51BD446]


¤


Fin : 14:43:07

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

avira t 'ennuie toujours avec ca ?

Utilisateur anonyme · Answer

Non plus de souci avec AVIRA, mais quand tu dis avec çà tu veux dire quoi ? c'était en téléchargeant HDD fix que avira m'a ennuyé. 

 à priori c'est juste que sur mon Pc (le sain) avira fait son boulot.  

Sur le PC suspecté d'infection, il n'y a plus AVG, donc la pas de souci j'ai pu utilisé ton tool HDD.  

Je t'ai fait la copie de mes événements Avira mais je pense qu'il a bloqué les infections, meme si il y a des trucs dans la quarantaine, je peux la virée ?? 

Et pour le PC infecté suite au script Pre-scan, que fait-on désormais ?



Evénements exportés :

21/07/2012 14:12 [Protection temps réel] Logiciel malveillant détecté
      Dans le fichier 'C:\Documents and Settings\Nicolas\Mes documents\HDDFix.exe'
      un virus ou un programme indésirable 'SPR/AutoIt.Gen' [riskware] a été détecté.
      Action exécutée : Refuser l'accès

21/07/2012 14:12 [Protection temps réel] Logiciel malveillant détecté
      Dans le fichier 'C:\Documents and Settings\Nicolas\Mes documents\HDDFix.exe'
      un virus ou un programme indésirable 'SPR/AutoIt.Gen' [riskware] a été détecté.
      Action exécutée : Refuser l'accès

21/07/2012 14:12 [Protection temps réel] Logiciel malveillant détecté
      Dans le fichier 'C:\Documents and Settings\Nicolas\Mes documents\HDDFix.exe'
      un virus ou un programme indésirable 'SPR/AutoIt.Gen' [riskware] a été détecté.
      Action exécutée : Refuser l'accès

21/07/2012 14:11 [Protection temps réel] Logiciel malveillant détecté
      Dans le fichier 'C:\Documents and Settings\Nicolas\Mes documents\HDDFix.exe'
      un virus ou un programme indésirable 'SPR/AutoIt.Gen' [riskware] a été détecté.
      Action exécutée : Refuser l'accès

21/07/2012 14:11 [Protection temps réel] Logiciel malveillant détecté
      Dans le fichier 'C:\Documents and Settings\Nicolas\Mes documents\HDDFix.exe'
      un virus ou un programme indésirable 'SPR/AutoIt.Gen' [riskware] a été détecté.
      Action exécutée : Refuser l'accès

21/07/2012 14:11 [Protection temps réel] Logiciel malveillant détecté
      Dans le fichier 'C:\Documents and Settings\Nicolas\Mes documents\HDDFix.exe'
      un virus ou un programme indésirable 'SPR/AutoIt.Gen' [riskware] a été détecté.
      Action exécutée : Refuser l'accès

21/07/2012 14:11 [Protection temps réel] Logiciel malveillant détecté
      Dans le fichier 'C:\Documents and Settings\Nicolas\Mes documents\HDDFix.exe'
      un virus ou un programme indésirable 'SPR/AutoIt.Gen' [riskware] a été détecté.
      Action exécutée : Refuser l'accès

21/07/2012 14:11 [Protection temps réel] Logiciel malveillant détecté
      Dans le fichier 'C:\Documents and Settings\Nicolas\Mes documents\HDDFix.exe'
      un virus ou un programme indésirable 'SPR/AutoIt.Gen' [riskware] a été détecté.
      Action exécutée : Refuser l'accès

21/07/2012 14:11 [Protection temps réel] Logiciel malveillant détecté
      Dans le fichier 'C:\Documents and Settings\Nicolas\Mes documents\HDDFix.exe'
      un virus ou un programme indésirable 'SPR/AutoIt.Gen' [riskware] a été détecté.
      Action exécutée : Refuser l'accès

21/07/2012 14:11 [Protection temps réel] Logiciel malveillant détecté
      Dans le fichier 'C:\Documents and Settings\Nicolas\Mes documents\HDDFix.exe'
      un virus ou un programme indésirable 'SPR/AutoIt.Gen' [riskware] a été détecté.
      Action exécutée : Refuser l'accès

21/07/2012 14:11 [Protection temps réel] Logiciel malveillant détecté
      Dans le fichier 'C:\Documents and Settings\Nicolas\Mes documents\HDDFix.exe'
      un virus ou un programme indésirable 'SPR/AutoIt.Gen' [riskware] a été détecté.
      Action exécutée : Refuser l'accès

21/07/2012 14:11 [Protection temps réel] Logiciel malveillant détecté
      Dans le fichier 'C:\Documents and Settings\Nicolas\Mes documents\HDDFix.exe'
      un virus ou un programme indésirable 'SPR/AutoIt.Gen' [riskware] a été détecté.
      Action exécutée : Refuser l'accès

21/07/2012 14:11 [Protection temps réel] Logiciel malveillant détecté
      Dans le fichier 'C:\Documents and Settings\Nicolas\Mes documents\HDDFix.exe'
      un virus ou un programme indésirable 'SPR/AutoIt.Gen' [riskware] a été détecté.
      Action exécutée : Refuser l'accès

21/07/2012 14:11 [Protection temps réel] Logiciel malveillant détecté
      Dans le fichier 'C:\Documents and Settings\Nicolas\Mes documents\HDDFix.exe'
      un virus ou un programme indésirable 'SPR/AutoIt.Gen' [riskware] a été détecté.
      Action exécutée : Refuser l'accès

21/07/2012 14:09 [Scanner] Logiciel malveillant détecté
      Le fichier 'C:\Documents and Settings\Nicolas\Local 
      Settings	emp\18BwFvyb.exe.part'
       contenait un virus ou un programme indésirable 'SPR/AutoIt.Gen' [riskware].
      Action(s) exécutée(s) :
      Le fichier a été déplacé dans le répertoire de quarantaine sous le nom 
      '52a5386c.qua' !

21/07/2012 14:09 [Scanner] Logiciel malveillant détecté
      Le fichier 'C:\Documents and Settings\Nicolas\Local 
      Settings	emp\SaPo1G3x.exe.part'
       contenait un virus ou un programme indésirable 'SPR/AutoIt.Gen' [riskware].
      Action(s) exécutée(s) :
      Une copie de sécurité a été créée sous le nom 52b33cae.qua ( QUARANTAINE ).
      Le fichier a été déplacé dans le répertoire de quarantaine sous le nom 
      '4a241371.qua' !

21/07/2012 14:08 [Protection temps réel] Logiciel malveillant détecté
      Dans le fichier 'C:\Documents and Settings\Nicolas\Local 
      Settings	emp\18BwFvyb.exe.part'
      un virus ou un programme indésirable 'SPR/AutoIt.Gen' [riskware] a été détecté.
      Action exécutée : Refuser l'accès

21/07/2012 14:07 [Protection temps réel] Logiciel malveillant détecté
      Dans le fichier 'C:\Documents and Settings\Nicolas\Local 
      Settings	emp\18BwFvyb.exe.part'
      un virus ou un programme indésirable 'SPR/AutoIt.Gen' [riskware] a été détecté.
      Action exécutée : Transmission au scanner

21/07/2012 14:05 [Protection temps réel] Logiciel malveillant détecté
      Dans le fichier 'C:\Documents and Settings\Nicolas\Local 
      Settings	emp\6wsJcYMP.exe.part'
      un virus ou un programme indésirable 'SPR/AutoIt.Gen' [riskware] a été détecté.
      Action exécutée : Refuser l'accès

21/07/2012 14:04 [Protection temps réel] Logiciel malveillant détecté
      Dans le fichier 'C:\Documents and Settings\Nicolas\Local 
      Settings	emp\6wsJcYMP.exe.part'
      un virus ou un programme indésirable 'SPR/AutoIt.Gen' [riskware] a été détecté.
      Action exécutée : Transmission au scanner

21/07/2012 14:03 [Protection temps réel] Logiciel malveillant détecté
      Dans le fichier 'C:\Documents and Settings\Nicolas\Local 
      Settings	emp\SaPo1G3x.exe.part'
      un virus ou un programme indésirable 'SPR/AutoIt.Gen' [riskware] a été détecté.
      Action exécutée : Refuser l'accès

21/07/2012 14:03 [Protection temps réel] Logiciel malveillant détecté
      Dans le fichier 'C:\Documents and Settings\Nicolas\Local 
      Settings	emp\SaPo1G3x.exe.part'
      un virus ou un programme indésirable 'SPR/AutoIt.Gen' [riskware] a été détecté.
      Action exécutée : Transmission au scanner

16/07/2012 19:37 [Scanner] Logiciel malveillant détecté
      Le fichier 'C:\Documents and Settings\Nicolas\Local 
      Settings	emp\cDOZLSDB.exe.part'
       contenait un virus ou un programme indésirable 'APPL/Solimba.Gen' [program].
      Action(s) exécutée(s) :
      Une copie de sécurité a été créée sous le nom 5386f15e.qua ( QUARANTAINE ).
      Le fichier a été déplacé dans le répertoire de quarantaine sous le nom 
      '4b11de82.qua' !

16/07/2012 19:33 [Protection temps réel] Logiciel malveillant détecté
      Dans le fichier 'C:\Documents and Settings\Nicolas\Local 
      Settings	emp\cDOZLSDB.exe.part'
      un virus ou un programme indésirable 'APPL/Solimba.Gen' [program] a été détecté.
      Action exécutée : Refuser l'accès

16/07/2012 19:33 [Protection temps réel] Logiciel malveillant détecté
      Dans le fichier 'C:\Documents and Settings\Nicolas\Local 
      Settings	emp\cDOZLSDB.exe.part'
      un virus ou un programme indésirable 'APPL/Solimba.Gen' [program] a été détecté.
      Action exécutée : Transmission au scanner

25/06/2012 20:38 [Protection temps réel] Logiciel malveillant détecté
      Dans le fichier 'C:\WINDOWS\Fonts\batang.ttc'
      un virus ou un programme indésirable 'EXP/CVE-2011-3402' [exploit] a été 
      détecté.
      Action exécutée : Refuser l'accès

g3n-h@ckm@n · Answer

mmm....ce pc aussi est infeecté

Utilisateur anonyme · Answer

arff c'est la tuile... je suis à ton écoute, et j'essaie de garder le moral :)
on continue sur lequel ?
le mien ou celui sur le quel on a commencé ?
j'espère ne pas trop prendre de ton temps...

g3n-h@ckm@n · Answer

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Utilisateur anonyme · Answer

voici donc le résultat Mbam, rien à déclarer à priori :
je sors ce soir, tu peux me laisser les consignes pour la suite je les ferai en retrant, bonne soirée à toi et merci pour ton aide.

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.07.16.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
ANGELIQUE :: FAMILLE-KAKNC8R [administrateur]

21/07/2012 18:38:38
mbam-log-2012-07-21 (18-38-38).txt

Type d'examen: Examen complet (C:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 311762
Temps écoulé: 43 minute(s), 7 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

g3n-h@ckm@n · Answer

ok fais le menage on fera le deuxieme ensuite

https://gen-hackman.kanak.fr/#1037

Utilisateur anonyme · Answer

heuuu avant le nettoyage : le PC me fait toujours des reboot de temps en temps. Et j'ai toujours des messages bizzard :

je te décris ce qu'il fait :

Au bios il BIP et il marque : 

Scan devices, please wait
Press Tab > Key into User window !
Serial 00Ch > No device
Serail 01Ch > No device

Press Shif Tab to display network Boot Options Menu
Try Network boot first
Ensuite il re-BIP avant l'affichage du Logo windows

a - Quelquefois il me met le message de problème de licence et seulement dans ce cas il me propose de cliquer sur l'utilisateur en l'occurence dans mon cas "PAPA-MAMAN". (autrement il démarre normalement), sauf des fois il m'empêche quand je clique sur l'utilisateur de démarrer et me propose de re-cliquer sur l'utilisateur et ensuite çà marche.

b - Ensuite à l'affichage du bureau il me met qu'il a détecté du matériel inconnu et lance l'assistant ajout de nouveau matériél "inconnu" dans mon cas, malgré qu'on est supprimé une entrée de registre E51bd446, celui-ci je ne le vois plus.

Ensuite çà à l'air stable, mais dans menu démarrer programme accessoire outils système, je n'ai toujours pas accès à restauration du système et pour l'information système il met impossible trouver marscore.dll.


1 -  est ce vraiment une infection ?
2 -  Problème matériel (Ram, Bios...)
3 -  Problème du au fait que la première fois j'ai essayé de réparer windows avec mon Cd d'installation, et non celui de mon père car il n'en a pas... et que windows est endommagé.
4 - Problème du fait que le PC ne peut pas etre raccordé au net chez moi donc çà bug, ou bien peut etre que je peux le raccorder mais selon quelle méthode ?

Bref je suis un peu perdu...à l'aideeeee

g3n-h@ckm@n · Answer

aaaahhhh comme tu m'as dit à priori rien à declarer je croyais que tout était réglé

donc on y va par etape .

à commencer par quelque chose....

t'es sure du nom de la .dll ?

marscore.dll.

Utilisateur anonyme · Answer

oui je suis sûr du nom de la dll, 

le rien à déclarer c'était par rapport au scan MBAM. lol désolé.

juju666 · Answer

marscore.dll

un mars et ça repaaaaaaaaaaart ! :-)))))

Je sors :p

g3n-h@ckm@n · Answer

ok mets la dans ton systm32 et redemarre le pc

https://www.fichier-dll.fr/essai.php?code=2182

Utilisateur anonyme · Answer

Ok fait.

je l'ai mis dans windows/system32/
il me dit toujours que c'est manquant malgré le reboot system quand je vais dans menu démarrer/programmes/accessoires/système/informations systeme.
restauration toujours out.

donc aucun changement à priori

kif4444 · Answer

Si windows ne démarre pas, utilise en Hiren's Boot CD en live cd, il y a un mini xp et plusieurs antivirus et bien plus encore. Attention : c'est en anglais. Lien de téléchargement : https://www.pcastuces.com/logitheque/telechargement.asp?num=1705 
Signature non conforme supprimée par la Modération CCM !

g3n-h@ckm@n · Answer

ok maintenant tu fais :

demarrer/executer

tape :

regsvr32 marscore.dll

Utilisateur anonyme · Answer

il me colle un message d'erreur :

Regsvr32 :

"LoadLibrary("marscore.dll") a échoué - Une routine d'initialisation d'une librairie dynamique (DLL) a échoué."

g3n-h@ckm@n · Answer

regsvr32 %Systemroot%\system32\marscore.dll

Utilisateur anonyme · Answer

meme message d'erreur

g3n-h@ckm@n · Answer

ok tape :

cmd

puis dans la fenetre noire :

sfc /scannow

Utilisateur anonyme · Answer

Il m'a fait le scannow (une fenetre c'est ouverte, "windows vérifie........"
Le scan c'est terminé. pas de message particulier.
la fenetre noire cmd.exe reste ouverte c'est normal ?? je suppose que oui, je l'ai fermée et redémarré le PC.

Rien de changé toujours les même soucis.

g3n-h@ckm@n · Answer

Télécharge SEAF.exe de C_XX


*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

*Une fenêtre va s'ouvrir .

*Tape MARSCORE.DLL

 dans cette fenêtre 

confirme la recherche "aussi" dans le registre et [Entrée].

*Patiente pendant la recherche.

*Une fenêtre avec un log.txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.

Utilisateur anonyme · Answer

j'ai réussi non sans peine à enregistrer sous le bureau le log : seaflog.txt à la fin du scan.

A chaque fois que j'utilise ce tool il me fait planté après avoir fais le scan et redemarre le PC en marquant "le systeme a récupéré d'une erreur sérieuse. 

Comme pour la première fois lorsqu'on a scanné le fichier E51bd446 qu'on a supprimé ensuite. (voir page 2 de ce topic).

Rapport : 

1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 13:08:37 le 22/07/2012
4. 
5. Valeur(s) recherchée(s):
6. MARSCORE.DLL
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. (!) --- Recherche registre
11. 
12. ====== Fichier(s) ======
13. 
14. 
15. "C:\WINDOWS\system32\MARSCORE.dll" [ ARCHIVE | 111 Ko ]
16. TC: 22/07/2012,11:26:48 | TM: 22/07/2012,11:24:14 | DA: 22/07/2012,12:38:14
17. 
18. 
19. =========================
20. 
21. 
22. 
23. ====== Entrée(s) du registre ======
24. 
25. 
26. [HKU\S-1-5-21-299502267-329068152-725345543-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU]
27. "a"="regsvr32 marscore.dll\1" (REG_SZ)
28. 
29. [HKU\S-1-5-21-299502267-329068152-725345543-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU]
30. "b"="regsvr32 %Systemroot%\system32\marscore.dll\1" (REG_SZ)
31. 
32. [HKU\S-1-5-21-299502267-329068152-725345543-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU]
33. "a"="regsvr32 marscore.dll\1" (REG_SZ)
34. 
35. [HKU\S-1-5-21-299502267-329068152-725345543-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU]
36. "b"="regsvr32 %Systemroot%\system32\marscore.dll\1" (REG_SZ)
37. 
38. =========================
39. 
40. Fin à: 13:12:02 le 22/07/2012
41. 202249 Éléments analysés
42. 
43. =========================
44. E.O.F

g3n-h@ckm@n · Answer

mmm...mouais...;tu sais depuis quand tu as ce message exactement ?

Utilisateur anonyme · Answer

non j'en sais rien c'est le pc de mon père, je l'ai pris il était bloqué après le bios, j'ai tenté de réparer avec MON cd XP familial car lui il en a pas. Mais j'espere ne pas avoir fait de conneries.

La restauration systeme ne marchant pas, et le scan AVG faisait redémarrer le PC, je suis venu ici pour de l'aide.

g3n-h@ckm@n · Answer

ok reinstalle le service pack 3

Utilisateur anonyme · Answer

excuses moi mais j'y connait rien peux tu m'éclairer pour la procédure d'installation.

c'est l'installateur qui a mis ce windows sur le PC de mon père, et j'ai pas de Cd d'installation... hormis mon CD xp Familial de MON pc.

g3n-h@ckm@n · Answer

non non ca se telecharge ^^

==

https://www.clubic.com/telecharger-fiche242026-windows-xp-service-pack-3.html

Utilisateur anonyme · Answer

et sans connexion au net il va pas me poser de soucis une fois que je vais tenter de l'installer ? 
surtout que je n'ai pas de restauration systeme donc si je me plante, j'ai pas envie de tout crasher.....

Utilisateur anonyme · Answer

réinstallation de la SP3 faite et ok.

Mais çà ne résout pas le probleme toujours pas restauration systeme, et quand je clique sur info systeme : impossible de trouver marscore.dll

g3n-h@ckm@n · Answer

ce que je ne comprends pas , c'est que moi je ne l 'ai pas ce fichier sur xp  et aucun souci....

Utilisateur anonyme · Answer

ce qu'est bizzard c'est qu'hier lors d'une manip je ne sais plus laquelle, la restauration systeme a remarché, j'avais juste à la réactiver, mais je n'y ai pas pris cas car la désinfection était pas terminée,

et aujourd'hui plus rien comme au départ. elle apparait dans les accessoires outils systeme, mais lors que je la lance c'est sans effet....

Ne devrais je pas essayé de réparer windows en le réinstallant avec mon CD meme si moi c'est un XP familial et non un XP pro ??

Bref c'est toi l'expert je suis à ton écoute :D

g3n-h@ckm@n · Answer

je vais me renseigner car ta question est une lacune pour moi lol ^^

g3n-h@ckm@n · Answer

fais une copie de la dll dans ce dossier :

C\windows\pchealth\helpctr\binaries

Utilisateur anonyme · Answer

c'est fait j'ai redémarrer, pas de changement.

Utilisateur anonyme · Answer

arf depuis cet apres midi j'ai l'impression qu'il perd en stabilité, y'a de plus en plus de redémarrage et il ne redémarre pas bien.... je suis obligé de cliquer sur redémarre avec le dernière bonne configuration connue.

J'ai recherché sur le net et j'ai vu qu'on ne pouvait pas (a priori) réparer win Xp pro avec un cd win xp home edition, or c'est ce que j'ai fait au départ avant de venir ici... j'espere que je n'ai pas planter windows...

g3n-h@ckm@n · Answer

ah.....et tu peux pas trouver un cd xp pro ?

Utilisateur anonyme · Answer

bah non je ne connais personne qui en est.. tout le monde a du home edition dans mon entourage. c'est l'installateur qui nous avait mis cette version. çà peut se trouver sur le net ?

g3n-h@ckm@n · Answer

non je ne pense pas...

pas légalement en tout cas à ce qu'il se dit.... le mieux que tu aies à faire est de refaire un installation pour repartir avec un systeme tout neuf...je pense..

Utilisateur anonyme · Answer

arff mes parents ne voudront jamais racheter un windows neuf...
y'a pas d'autres moyen sans cd ? c'est nul ils vendent des pc et ils sont pas capables de mettre le cd avec

g3n-h@ckm@n · Answer

quand tu achetes le pc il t'es conseillé de creer tes dvd de sauvegarde...

Utilisateur anonyme · Answer

bon j'ai récupéré par un pote une image iso de Xp pro avec la clé d'activation, si je comprends bien ce que je lis sur le net je dois la graver sur cd et relancer ensuite le cd sur la machine à réinstaller.

est ce que je doit réinstaller tout windows, ou alors je peut peut etre tenter de réparer dans un premier temps ?

1 si je dois tout réinstaller ai-je besoin de formater avant le PC ou bien tout va s'écraser ?
2 ai-je besoin d'autres éléments que windows à réinstaller ensuite pour que ca marche correctement ?

g3n-h@ckm@n · Answer

re

oui il te faut tous tes pilotes...

toutes tes donnnes sont sauvegardées ? tu n'as plus rien à quoi tu tiens dans le pc ?

Utilisateur anonyme · Answer

re-bonjour, 

- quels pilotes ? je suis vraiment une quiche en informatique..
lol, je croyais que windows suffisait ? et comment on récupère ces pilotes ? comment savoir ce que j'ai besoin ?

- pour les données que quelques documents perso et photos de mes parents, je vais les copier avant sur une clé USB. donc je n'ai plus rien à quoi je tiens autrement.

g3n-h@ckm@n · Answer

d'accord ben il te faut des pilotes sinon comme tu dis t'auras juste ton windows ^^ meme pas internet (c'est l inconvenient d'XP SP2 ^^ , dans seven y a tout mais bin il fait 5 cd aussi en grosseur ^^)

pilote carte reseau internet donc deja faut connaitre ta carte reseau

et suivant l'age du pc , pilote du chipset de la carte mere parce que sans sontroleurs , la carte reseau sera pas detectée meme avec son pilote lol ^^

apres tu pourras prendre les autres via ma-config.com

Utilisateur anonyme · Answer

Ok donc si je comprends bien je peux éventuellement connaitre mes pilotes via ma config.com.

- Mon image iso XP est une XP SP3 ca change quelque chose ?

- Les pilotes je les installe apres windows, ou il faut que je les montes sur le même CD que windows car je suppose que l'image iso je doit la graver sur un CD.

Sinon j'ai vu que y'avait des utilitaires à télécharger, style My Driver pour les détecter et sauvegarder : https://www.01net.com/telecharger/windows/Utilitaire/sauvegarde/fiches/24576.html

qu'en penses tu ?

g3n-h@ckm@n · Answer

le logiciel est pourri
le site de telechargement que tu indiques est pourri , softonic pareil , telecharger.com pareil...mais il me semble te l'avoir deja dit....:(

Utilisateur anonyme · Answer

non tu me l'avais pas déjà dit donc je note :D

je suis en train de réparer XP, c'est en cours tout se passe bien pour le moment.

Affaire à suivre, dès que j'ai terminé je te fais signe pour l'infection sur mon Pc perso qui de toute façon est très lent donc je pense qu'il a besoin d'oeil expert.

g3n-h@ckm@n · Answer

vi on ouvrira un autre sujet sinon je vais tout melanger parce que sur un autre sujet tu seras quelqu'un d'autre pour moi ( ou je sais c'est bizarre mais ca m'aide à differencier les pc ^^)

Utilisateur anonyme · Answer

Voilà le PC de mon père est réparé à priori plus de messages licence, "un périph inconnu n'est plus détecté" donc TOUT VA BIEN !! :D

Il me reste à le reconnecter au net chez lui demain, ré-installé l'antivirus, et faire les mise à jour windows update.

tu me conseille AVG ou ANTIVIR ?


Voici le lien du coup du nouveau topic pour la désinfection de mon PC : 
https://forums.commentcamarche.net/forum/affich-25676161-suite-desinfection-deuxieme-pc

g3n-h@ckm@n · Answer

aucun des deux => Avast pour le moment est plus réactif

HelperSVP AVG+windows plante+restauration out

96 réponses

Discussions similaires