HelperSVP AVG+windows plante+restauration out
Résolu
Utilisateur anonyme
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonsoir,
Je tente de réparer l'ordinateur de mon père qui plante, c'est un pc avec windows XP pro, antivirus avg, firewall XP, mais je suis au bout de mes compétences... Je n'ai pas de prise en charge réseau donc je travaille avec la clé usb que je passe de mon pc à son pc, ils sont cote à cote.
Pas de possibilités de faire un scan AVG sans que windows redémarre et quand il redémarre bien... la plupart du temps non. J'y arrive de temps en temps en mode sans échec. mais sinon il bloque sois après le bios, soit ecran noir, soit il reboot tout seul après le bios. J'ai tenté un clear cmos, nettoyage poussière, etc... rien n'y fait.
J'ai tenter de réparer windows avec mon Cd d'installation, car lui n'en a pas, c'est un PC monté de toute pièce par un revendeur/réparateur en informatique. J'espère ne pas avoir aggravé les choses.
L'onglet restauration système dans les accessoires j'ai beau cliqué dessus il ne marche pas !
Il m'a même indiqué un message " Echec restauration : the function was called in safe mode" ??
Bref çà sent l'infection à plein nez :(( mais je ne trouve rien...enfin à mon niveau de débutant.
Petit rapport hijackthis ci joint pour voir, merci svp de m'aider si possible.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:57:02, on 18/07/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG10\avgssie.dll
O4 - HKLM\..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG10\avgtray.exe
O4 - HKLM\..\Run: [S2kCtl] C:\Documents and Settings\ANGELIQUE\Mes documents\logiciel utilitaires\S2kCtl.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: S2kCtl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098518259968
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG10\avgpp.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\avgwdsvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Documents and Settings\ANGELIQUE\Mes documents\tomtom start\TomTom HOME 2\TomTomHOMEService.exe
Je tente de réparer l'ordinateur de mon père qui plante, c'est un pc avec windows XP pro, antivirus avg, firewall XP, mais je suis au bout de mes compétences... Je n'ai pas de prise en charge réseau donc je travaille avec la clé usb que je passe de mon pc à son pc, ils sont cote à cote.
Pas de possibilités de faire un scan AVG sans que windows redémarre et quand il redémarre bien... la plupart du temps non. J'y arrive de temps en temps en mode sans échec. mais sinon il bloque sois après le bios, soit ecran noir, soit il reboot tout seul après le bios. J'ai tenté un clear cmos, nettoyage poussière, etc... rien n'y fait.
J'ai tenter de réparer windows avec mon Cd d'installation, car lui n'en a pas, c'est un PC monté de toute pièce par un revendeur/réparateur en informatique. J'espère ne pas avoir aggravé les choses.
L'onglet restauration système dans les accessoires j'ai beau cliqué dessus il ne marche pas !
Il m'a même indiqué un message " Echec restauration : the function was called in safe mode" ??
Bref çà sent l'infection à plein nez :(( mais je ne trouve rien...enfin à mon niveau de débutant.
Petit rapport hijackthis ci joint pour voir, merci svp de m'aider si possible.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:57:02, on 18/07/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG10\avgssie.dll
O4 - HKLM\..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG10\avgtray.exe
O4 - HKLM\..\Run: [S2kCtl] C:\Documents and Settings\ANGELIQUE\Mes documents\logiciel utilitaires\S2kCtl.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: S2kCtl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098518259968
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG10\avgpp.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\avgwdsvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Documents and Settings\ANGELIQUE\Mes documents\tomtom start\TomTom HOME 2\TomTomHOMEService.exe
A voir également:
- HelperSVP AVG+windows plante+restauration out
- Restauration systeme windows 10 - Guide
- Clé windows 8 - Guide
- Restauration usine pc - Guide
- Avg free - Télécharger - Antivirus & Antimalwares
- Montage video windows - Guide
96 réponses
voici le rapport HDDlist :
¤¤¤¤¤¤¤¤¤¤ HDDFix | g3n-h@ckm@n ¤¤¤¤¤¤¤¤¤¤
21/07/2012 | 14:07:36
Disk: 0 Size= 78G
Pos MBRndx Type/Name Size Active Hide Start Sector Sectors
--- ------ ---------- ---- ------ ---- ------------ ------------
0 0 07-NTFS 44G Yes No 63 89,498,052
1 1 0F-EXTEND 34G No No 89,498,115 70,573,545
Disk: 1 Size=956M
Pos MBRndx Type/Name Size Active Hide Start Sector Sectors
--- ------ ---------- ---- ------ ---- ------------ ------------
0 0 06-Fat16 963M Yes No 63 1,974,208
¤¤¤¤¤¤¤¤¤¤ HDDFix | g3n-h@ckm@n ¤¤¤¤¤¤¤¤¤¤
21/07/2012 | 14:07:36
Disk: 0 Size= 78G
Pos MBRndx Type/Name Size Active Hide Start Sector Sectors
--- ------ ---------- ---- ------ ---- ------------ ------------
0 0 07-NTFS 44G Yes No 63 89,498,052
1 1 0F-EXTEND 34G No No 89,498,115 70,573,545
Disk: 1 Size=956M
Pos MBRndx Type/Name Size Active Hide Start Sector Sectors
--- ------ ---------- ---- ------ ---- ------------ ------------
0 0 06-Fat16 963M Yes No 63 1,974,208
@: à L'attention de ceux qui utilisent les switchs de Pre_script :
n'utiliser que les switchs proposés sur la page correspondante :
https://gen-hackman.kanak.fr/
================================
Selectionne ce texte :
Driver::
E51BD446
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
n'utiliser que les switchs proposés sur la page correspondante :
https://gen-hackman.kanak.fr/
================================
Selectionne ce texte :
Driver::
E51BD446
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
la page qui s'ouvre est une page bloc notes (tmp.txt) avec dedans
C:\Documents and Settings\ANGELIQUE\Bureau\$HDDlist.txt
Je colle le texte à la suite ?
C:\Documents and Settings\ANGELIQUE\Bureau\$HDDlist.txt
Je colle le texte à la suite ?
Si j'ai réussi ....
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.720 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
ANGELIQUE : Microsoft Windows XP (32 bits)
Switchs : https://gen-hackman.kanak.fr/
Script : 14:43:05
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services
Service : E51BD446 Not actif
Deleted : [HKLM\..\CCS\..\Root\LEGACY_E51BD446]
Deleted : [HKLM\..\CS003\..\Root\LEGACY_E51BD446]
Deleted : [HKLM\..\CS004\..\Root\LEGACY_E51BD446]
¤
Fin : 14:43:07
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.720 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
ANGELIQUE : Microsoft Windows XP (32 bits)
Switchs : https://gen-hackman.kanak.fr/
Script : 14:43:05
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services
Service : E51BD446 Not actif
Deleted : [HKLM\..\CCS\..\Root\LEGACY_E51BD446]
Deleted : [HKLM\..\CS003\..\Root\LEGACY_E51BD446]
Deleted : [HKLM\..\CS004\..\Root\LEGACY_E51BD446]
¤
Fin : 14:43:07
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Non plus de souci avec AVIRA, mais quand tu dis avec çà tu veux dire quoi ? c'était en téléchargeant HDD fix que avira m'a ennuyé.
à priori c'est juste que sur mon Pc (le sain) avira fait son boulot.
Sur le PC suspecté d'infection, il n'y a plus AVG, donc la pas de souci j'ai pu utilisé ton tool HDD.
Je t'ai fait la copie de mes événements Avira mais je pense qu'il a bloqué les infections, meme si il y a des trucs dans la quarantaine, je peux la virée ??
Et pour le PC infecté suite au script Pre-scan, que fait-on désormais ?
Evénements exportés :
21/07/2012 14:12 [Protection temps réel] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Nicolas\Mes documents\HDDFix.exe'
un virus ou un programme indésirable 'SPR/AutoIt.Gen' [riskware] a été détecté.
Action exécutée : Refuser l'accès
21/07/2012 14:12 [Protection temps réel] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Nicolas\Mes documents\HDDFix.exe'
un virus ou un programme indésirable 'SPR/AutoIt.Gen' [riskware] a été détecté.
Action exécutée : Refuser l'accès
21/07/2012 14:12 [Protection temps réel] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Nicolas\Mes documents\HDDFix.exe'
un virus ou un programme indésirable 'SPR/AutoIt.Gen' [riskware] a été détecté.
Action exécutée : Refuser l'accès
21/07/2012 14:11 [Protection temps réel] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Nicolas\Mes documents\HDDFix.exe'
un virus ou un programme indésirable 'SPR/AutoIt.Gen' [riskware] a été détecté.
Action exécutée : Refuser l'accès
21/07/2012 14:11 [Protection temps réel] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Nicolas\Mes documents\HDDFix.exe'
un virus ou un programme indésirable 'SPR/AutoIt.Gen' [riskware] a été détecté.
Action exécutée : Refuser l'accès
21/07/2012 14:11 [Protection temps réel] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Nicolas\Mes documents\HDDFix.exe'
un virus ou un programme indésirable 'SPR/AutoIt.Gen' [riskware] a été détecté.
Action exécutée : Refuser l'accès
21/07/2012 14:11 [Protection temps réel] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Nicolas\Mes documents\HDDFix.exe'
un virus ou un programme indésirable 'SPR/AutoIt.Gen' [riskware] a été détecté.
Action exécutée : Refuser l'accès
21/07/2012 14:11 [Protection temps réel] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Nicolas\Mes documents\HDDFix.exe'
un virus ou un programme indésirable 'SPR/AutoIt.Gen' [riskware] a été détecté.
Action exécutée : Refuser l'accès
21/07/2012 14:11 [Protection temps réel] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Nicolas\Mes documents\HDDFix.exe'
un virus ou un programme indésirable 'SPR/AutoIt.Gen' [riskware] a été détecté.
Action exécutée : Refuser l'accès
21/07/2012 14:11 [Protection temps réel] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Nicolas\Mes documents\HDDFix.exe'
un virus ou un programme indésirable 'SPR/AutoIt.Gen' [riskware] a été détecté.
Action exécutée : Refuser l'accès
21/07/2012 14:11 [Protection temps réel] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Nicolas\Mes documents\HDDFix.exe'
un virus ou un programme indésirable 'SPR/AutoIt.Gen' [riskware] a été détecté.
Action exécutée : Refuser l'accès
21/07/2012 14:11 [Protection temps réel] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Nicolas\Mes documents\HDDFix.exe'
un virus ou un programme indésirable 'SPR/AutoIt.Gen' [riskware] a été détecté.
Action exécutée : Refuser l'accès
21/07/2012 14:11 [Protection temps réel] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Nicolas\Mes documents\HDDFix.exe'
un virus ou un programme indésirable 'SPR/AutoIt.Gen' [riskware] a été détecté.
Action exécutée : Refuser l'accès
21/07/2012 14:11 [Protection temps réel] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Nicolas\Mes documents\HDDFix.exe'
un virus ou un programme indésirable 'SPR/AutoIt.Gen' [riskware] a été détecté.
Action exécutée : Refuser l'accès
21/07/2012 14:09 [Scanner] Logiciel malveillant détecté
Le fichier 'C:\Documents and Settings\Nicolas\Local
Settings\temp\18BwFvyb.exe.part'
contenait un virus ou un programme indésirable 'SPR/AutoIt.Gen' [riskware].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'52a5386c.qua' !
21/07/2012 14:09 [Scanner] Logiciel malveillant détecté
Le fichier 'C:\Documents and Settings\Nicolas\Local
Settings\temp\SaPo1G3x.exe.part'
contenait un virus ou un programme indésirable 'SPR/AutoIt.Gen' [riskware].
Action(s) exécutée(s) :
Une copie de sécurité a été créée sous le nom 52b33cae.qua ( QUARANTAINE ).
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'4a241371.qua' !
21/07/2012 14:08 [Protection temps réel] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Nicolas\Local
Settings\temp\18BwFvyb.exe.part'
un virus ou un programme indésirable 'SPR/AutoIt.Gen' [riskware] a été détecté.
Action exécutée : Refuser l'accès
21/07/2012 14:07 [Protection temps réel] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Nicolas\Local
Settings\temp\18BwFvyb.exe.part'
un virus ou un programme indésirable 'SPR/AutoIt.Gen' [riskware] a été détecté.
Action exécutée : Transmission au scanner
21/07/2012 14:05 [Protection temps réel] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Nicolas\Local
Settings\temp\6wsJcYMP.exe.part'
un virus ou un programme indésirable 'SPR/AutoIt.Gen' [riskware] a été détecté.
Action exécutée : Refuser l'accès
21/07/2012 14:04 [Protection temps réel] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Nicolas\Local
Settings\temp\6wsJcYMP.exe.part'
un virus ou un programme indésirable 'SPR/AutoIt.Gen' [riskware] a été détecté.
Action exécutée : Transmission au scanner
21/07/2012 14:03 [Protection temps réel] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Nicolas\Local
Settings\temp\SaPo1G3x.exe.part'
un virus ou un programme indésirable 'SPR/AutoIt.Gen' [riskware] a été détecté.
Action exécutée : Refuser l'accès
21/07/2012 14:03 [Protection temps réel] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Nicolas\Local
Settings\temp\SaPo1G3x.exe.part'
un virus ou un programme indésirable 'SPR/AutoIt.Gen' [riskware] a été détecté.
Action exécutée : Transmission au scanner
16/07/2012 19:37 [Scanner] Logiciel malveillant détecté
Le fichier 'C:\Documents and Settings\Nicolas\Local
Settings\temp\cDOZLSDB.exe.part'
contenait un virus ou un programme indésirable 'APPL/Solimba.Gen' [program].
Action(s) exécutée(s) :
Une copie de sécurité a été créée sous le nom 5386f15e.qua ( QUARANTAINE ).
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'4b11de82.qua' !
16/07/2012 19:33 [Protection temps réel] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Nicolas\Local
Settings\temp\cDOZLSDB.exe.part'
un virus ou un programme indésirable 'APPL/Solimba.Gen' [program] a été détecté.
Action exécutée : Refuser l'accès
16/07/2012 19:33 [Protection temps réel] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Nicolas\Local
Settings\temp\cDOZLSDB.exe.part'
un virus ou un programme indésirable 'APPL/Solimba.Gen' [program] a été détecté.
Action exécutée : Transmission au scanner
25/06/2012 20:38 [Protection temps réel] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\Fonts\batang.ttc'
un virus ou un programme indésirable 'EXP/CVE-2011-3402' [exploit] a été
détecté.
Action exécutée : Refuser l'accès
à priori c'est juste que sur mon Pc (le sain) avira fait son boulot.
Sur le PC suspecté d'infection, il n'y a plus AVG, donc la pas de souci j'ai pu utilisé ton tool HDD.
Je t'ai fait la copie de mes événements Avira mais je pense qu'il a bloqué les infections, meme si il y a des trucs dans la quarantaine, je peux la virée ??
Et pour le PC infecté suite au script Pre-scan, que fait-on désormais ?
Evénements exportés :
21/07/2012 14:12 [Protection temps réel] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Nicolas\Mes documents\HDDFix.exe'
un virus ou un programme indésirable 'SPR/AutoIt.Gen' [riskware] a été détecté.
Action exécutée : Refuser l'accès
21/07/2012 14:12 [Protection temps réel] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Nicolas\Mes documents\HDDFix.exe'
un virus ou un programme indésirable 'SPR/AutoIt.Gen' [riskware] a été détecté.
Action exécutée : Refuser l'accès
21/07/2012 14:12 [Protection temps réel] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Nicolas\Mes documents\HDDFix.exe'
un virus ou un programme indésirable 'SPR/AutoIt.Gen' [riskware] a été détecté.
Action exécutée : Refuser l'accès
21/07/2012 14:11 [Protection temps réel] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Nicolas\Mes documents\HDDFix.exe'
un virus ou un programme indésirable 'SPR/AutoIt.Gen' [riskware] a été détecté.
Action exécutée : Refuser l'accès
21/07/2012 14:11 [Protection temps réel] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Nicolas\Mes documents\HDDFix.exe'
un virus ou un programme indésirable 'SPR/AutoIt.Gen' [riskware] a été détecté.
Action exécutée : Refuser l'accès
21/07/2012 14:11 [Protection temps réel] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Nicolas\Mes documents\HDDFix.exe'
un virus ou un programme indésirable 'SPR/AutoIt.Gen' [riskware] a été détecté.
Action exécutée : Refuser l'accès
21/07/2012 14:11 [Protection temps réel] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Nicolas\Mes documents\HDDFix.exe'
un virus ou un programme indésirable 'SPR/AutoIt.Gen' [riskware] a été détecté.
Action exécutée : Refuser l'accès
21/07/2012 14:11 [Protection temps réel] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Nicolas\Mes documents\HDDFix.exe'
un virus ou un programme indésirable 'SPR/AutoIt.Gen' [riskware] a été détecté.
Action exécutée : Refuser l'accès
21/07/2012 14:11 [Protection temps réel] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Nicolas\Mes documents\HDDFix.exe'
un virus ou un programme indésirable 'SPR/AutoIt.Gen' [riskware] a été détecté.
Action exécutée : Refuser l'accès
21/07/2012 14:11 [Protection temps réel] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Nicolas\Mes documents\HDDFix.exe'
un virus ou un programme indésirable 'SPR/AutoIt.Gen' [riskware] a été détecté.
Action exécutée : Refuser l'accès
21/07/2012 14:11 [Protection temps réel] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Nicolas\Mes documents\HDDFix.exe'
un virus ou un programme indésirable 'SPR/AutoIt.Gen' [riskware] a été détecté.
Action exécutée : Refuser l'accès
21/07/2012 14:11 [Protection temps réel] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Nicolas\Mes documents\HDDFix.exe'
un virus ou un programme indésirable 'SPR/AutoIt.Gen' [riskware] a été détecté.
Action exécutée : Refuser l'accès
21/07/2012 14:11 [Protection temps réel] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Nicolas\Mes documents\HDDFix.exe'
un virus ou un programme indésirable 'SPR/AutoIt.Gen' [riskware] a été détecté.
Action exécutée : Refuser l'accès
21/07/2012 14:11 [Protection temps réel] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Nicolas\Mes documents\HDDFix.exe'
un virus ou un programme indésirable 'SPR/AutoIt.Gen' [riskware] a été détecté.
Action exécutée : Refuser l'accès
21/07/2012 14:09 [Scanner] Logiciel malveillant détecté
Le fichier 'C:\Documents and Settings\Nicolas\Local
Settings\temp\18BwFvyb.exe.part'
contenait un virus ou un programme indésirable 'SPR/AutoIt.Gen' [riskware].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'52a5386c.qua' !
21/07/2012 14:09 [Scanner] Logiciel malveillant détecté
Le fichier 'C:\Documents and Settings\Nicolas\Local
Settings\temp\SaPo1G3x.exe.part'
contenait un virus ou un programme indésirable 'SPR/AutoIt.Gen' [riskware].
Action(s) exécutée(s) :
Une copie de sécurité a été créée sous le nom 52b33cae.qua ( QUARANTAINE ).
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'4a241371.qua' !
21/07/2012 14:08 [Protection temps réel] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Nicolas\Local
Settings\temp\18BwFvyb.exe.part'
un virus ou un programme indésirable 'SPR/AutoIt.Gen' [riskware] a été détecté.
Action exécutée : Refuser l'accès
21/07/2012 14:07 [Protection temps réel] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Nicolas\Local
Settings\temp\18BwFvyb.exe.part'
un virus ou un programme indésirable 'SPR/AutoIt.Gen' [riskware] a été détecté.
Action exécutée : Transmission au scanner
21/07/2012 14:05 [Protection temps réel] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Nicolas\Local
Settings\temp\6wsJcYMP.exe.part'
un virus ou un programme indésirable 'SPR/AutoIt.Gen' [riskware] a été détecté.
Action exécutée : Refuser l'accès
21/07/2012 14:04 [Protection temps réel] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Nicolas\Local
Settings\temp\6wsJcYMP.exe.part'
un virus ou un programme indésirable 'SPR/AutoIt.Gen' [riskware] a été détecté.
Action exécutée : Transmission au scanner
21/07/2012 14:03 [Protection temps réel] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Nicolas\Local
Settings\temp\SaPo1G3x.exe.part'
un virus ou un programme indésirable 'SPR/AutoIt.Gen' [riskware] a été détecté.
Action exécutée : Refuser l'accès
21/07/2012 14:03 [Protection temps réel] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Nicolas\Local
Settings\temp\SaPo1G3x.exe.part'
un virus ou un programme indésirable 'SPR/AutoIt.Gen' [riskware] a été détecté.
Action exécutée : Transmission au scanner
16/07/2012 19:37 [Scanner] Logiciel malveillant détecté
Le fichier 'C:\Documents and Settings\Nicolas\Local
Settings\temp\cDOZLSDB.exe.part'
contenait un virus ou un programme indésirable 'APPL/Solimba.Gen' [program].
Action(s) exécutée(s) :
Une copie de sécurité a été créée sous le nom 5386f15e.qua ( QUARANTAINE ).
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'4b11de82.qua' !
16/07/2012 19:33 [Protection temps réel] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Nicolas\Local
Settings\temp\cDOZLSDB.exe.part'
un virus ou un programme indésirable 'APPL/Solimba.Gen' [program] a été détecté.
Action exécutée : Refuser l'accès
16/07/2012 19:33 [Protection temps réel] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Nicolas\Local
Settings\temp\cDOZLSDB.exe.part'
un virus ou un programme indésirable 'APPL/Solimba.Gen' [program] a été détecté.
Action exécutée : Transmission au scanner
25/06/2012 20:38 [Protection temps réel] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\Fonts\batang.ttc'
un virus ou un programme indésirable 'EXP/CVE-2011-3402' [exploit] a été
détecté.
Action exécutée : Refuser l'accès
arff c'est la tuile... je suis à ton écoute, et j'essaie de garder le moral :)
on continue sur lequel ?
le mien ou celui sur le quel on a commencé ?
j'espère ne pas trop prendre de ton temps...
on continue sur lequel ?
le mien ou celui sur le quel on a commencé ?
j'espère ne pas trop prendre de ton temps...
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
voici donc le résultat Mbam, rien à déclarer à priori :
je sors ce soir, tu peux me laisser les consignes pour la suite je les ferai en retrant, bonne soirée à toi et merci pour ton aide.
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.07.16.09
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
ANGELIQUE :: FAMILLE-KAKNC8R [administrateur]
21/07/2012 18:38:38
mbam-log-2012-07-21 (18-38-38).txt
Type d'examen: Examen complet (C:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 311762
Temps écoulé: 43 minute(s), 7 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
je sors ce soir, tu peux me laisser les consignes pour la suite je les ferai en retrant, bonne soirée à toi et merci pour ton aide.
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.07.16.09
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
ANGELIQUE :: FAMILLE-KAKNC8R [administrateur]
21/07/2012 18:38:38
mbam-log-2012-07-21 (18-38-38).txt
Type d'examen: Examen complet (C:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 311762
Temps écoulé: 43 minute(s), 7 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
heuuu avant le nettoyage : le PC me fait toujours des reboot de temps en temps. Et j'ai toujours des messages bizzard :
je te décris ce qu'il fait :
Au bios il BIP et il marque :
Scan devices, please wait
Press Tab > Key into User window !
Serial 00Ch > No device
Serail 01Ch > No device
Press Shif Tab to display network Boot Options Menu
Try Network boot first
Ensuite il re-BIP avant l'affichage du Logo windows
a - Quelquefois il me met le message de problème de licence et seulement dans ce cas il me propose de cliquer sur l'utilisateur en l'occurence dans mon cas "PAPA-MAMAN". (autrement il démarre normalement), sauf des fois il m'empêche quand je clique sur l'utilisateur de démarrer et me propose de re-cliquer sur l'utilisateur et ensuite çà marche.
b - Ensuite à l'affichage du bureau il me met qu'il a détecté du matériel inconnu et lance l'assistant ajout de nouveau matériél "inconnu" dans mon cas, malgré qu'on est supprimé une entrée de registre E51bd446, celui-ci je ne le vois plus.
Ensuite çà à l'air stable, mais dans menu démarrer programme accessoire outils système, je n'ai toujours pas accès à restauration du système et pour l'information système il met impossible trouver marscore.dll.
1 - est ce vraiment une infection ?
2 - Problème matériel (Ram, Bios...)
3 - Problème du au fait que la première fois j'ai essayé de réparer windows avec mon Cd d'installation, et non celui de mon père car il n'en a pas... et que windows est endommagé.
4 - Problème du fait que le PC ne peut pas etre raccordé au net chez moi donc çà bug, ou bien peut etre que je peux le raccorder mais selon quelle méthode ?
Bref je suis un peu perdu...à l'aideeeee
je te décris ce qu'il fait :
Au bios il BIP et il marque :
Scan devices, please wait
Press Tab > Key into User window !
Serial 00Ch > No device
Serail 01Ch > No device
Press Shif Tab to display network Boot Options Menu
Try Network boot first
Ensuite il re-BIP avant l'affichage du Logo windows
a - Quelquefois il me met le message de problème de licence et seulement dans ce cas il me propose de cliquer sur l'utilisateur en l'occurence dans mon cas "PAPA-MAMAN". (autrement il démarre normalement), sauf des fois il m'empêche quand je clique sur l'utilisateur de démarrer et me propose de re-cliquer sur l'utilisateur et ensuite çà marche.
b - Ensuite à l'affichage du bureau il me met qu'il a détecté du matériel inconnu et lance l'assistant ajout de nouveau matériél "inconnu" dans mon cas, malgré qu'on est supprimé une entrée de registre E51bd446, celui-ci je ne le vois plus.
Ensuite çà à l'air stable, mais dans menu démarrer programme accessoire outils système, je n'ai toujours pas accès à restauration du système et pour l'information système il met impossible trouver marscore.dll.
1 - est ce vraiment une infection ?
2 - Problème matériel (Ram, Bios...)
3 - Problème du au fait que la première fois j'ai essayé de réparer windows avec mon Cd d'installation, et non celui de mon père car il n'en a pas... et que windows est endommagé.
4 - Problème du fait que le PC ne peut pas etre raccordé au net chez moi donc çà bug, ou bien peut etre que je peux le raccorder mais selon quelle méthode ?
Bref je suis un peu perdu...à l'aideeeee
aaaahhhh comme tu m'as dit à priori rien à declarer je croyais que tout était réglé
donc on y va par etape .
à commencer par quelque chose....
t'es sure du nom de la .dll ?
marscore.dll.
donc on y va par etape .
à commencer par quelque chose....
t'es sure du nom de la .dll ?
marscore.dll.
Ok fait.
je l'ai mis dans windows/system32/
il me dit toujours que c'est manquant malgré le reboot system quand je vais dans menu démarrer/programmes/accessoires/système/informations systeme.
restauration toujours out.
donc aucun changement à priori
je l'ai mis dans windows/system32/
il me dit toujours que c'est manquant malgré le reboot system quand je vais dans menu démarrer/programmes/accessoires/système/informations systeme.
restauration toujours out.
donc aucun changement à priori
Si windows ne démarre pas, utilise en Hiren's Boot CD en live cd, il y a un mini xp et plusieurs antivirus et bien plus encore. Attention : c'est en anglais. Lien de téléchargement : https://www.pcastuces.com/logitheque/telechargement.asp?num=1705
Signature non conforme supprimée par la Modération CCM !
Signature non conforme supprimée par la Modération CCM !