[résolu] rapport hijackthis cause écran bleu

[petit pain]

je n'ai pas réussi à mettre la protection antivir ce matin, il me disait qu'il me manquait des fichiers

j'ai donc désinstallé puis tenté de réinstaller antivir mais il y a soit disant des fichiers d'installation corrompus

d'après toi, c'est un problème hardware ou il reste encore un virus?

 

edit:

je viens de faire un scan MBAM: il n'a rien trouvé

j'ai fait un scan toolbar S&D et là

voici le rapport

 

 

-----------\\ ToolBar S&D 1.2.8 XP/Vista

 

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : Intel® Pentium® 4 CPU 2.00GHz )

BIOS : Default System BIOS

USER : mickael ( Administrator )

BOOT : Normal boot

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:29 Go (Free:16 Go)

D:\ (CD or DVD)

E:\ (CD or DVD)

F:\ (USB) - FAT32 - Total:3904 Mo (Free:1 Go)

M:\ (Local Disk) - NTFS - Total:160 Go (Free:30 Go)

 

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )

Option : [1] ( 31/01/2009|10:38 )

 

-----------\\ Recherche de Fichiers / Dossiers ...

 

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config\content_a.xml

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config\content_ie.xml

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config\content_m.xml

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config\content_y.xml

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config\logger.xml

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config\toolbarIE.xml

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config\toolbarIM_a.xml

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config\toolbarIM_m.xml

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config\toolbarIM_y.xml

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\allow.bmp

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\block.bmp

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\dontsend.bmp

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\im_toolbardropdownmenu.bmp

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\im_toolbarsHelprolloverbase.bmp

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\im_toolbarsm1rolloverbase.bmp

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\im_toolbarsm1rolloverbase_bg.bmp

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\im_toolbarsm1rolloverbase_dp.bmp

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\im_toolbarsm2rolloverbase.bmp

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\im_toolbarstextrollover.bmp

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\kiwee_iconX16.ico

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\kiwee_iconX48.ico

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\send.bmp

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_eg.bmp

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_emoticons.bmp

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_eyeglass.bmp

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_gear.bmp

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_images.bmp

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_kiwee.bmp

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_msnlogo.bmp

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_news.bmp

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_text.bmp

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_videos.bmp

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_webshots.bmp

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_winks.bmp

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\X.bmp

 

-----------\\ Extensions

 

(mickael) - {3d7eb24f-2740-49df-8937-200b1cc08f8a} => flashblock

 

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

"SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}"

"Start Page"="http://fr.msn.com/"

"Url"="http://go.microsoft.com/fwlink/?LinkID=68928"

"Url"="http://go.microsoft.com/fwlink/?LinkID=44406"

"Url"="http://go.microsoft.com/fwlink/?LinkID=68929"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"

"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Start Page"="http://www.msn.com/"

 

 

--------------------\\ Recherche d'autres infections

 

--------------------\\ ROOTKIT !!

 

Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]

Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]

Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SROSA]

Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]

Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa]

 

 

 

 

1 - "C:\ToolBar SD\TB_1.txt" - 31/01/2009|10:37 - Option : [1]

2 - "C:\ToolBar SD\TB_2.txt" - 31/01/2009|10:39 - Option : [1]

 

-----------\\ Fin du rapport a 10:39:05,64

Modifié le 31 janvier 2009 par petit pain

[Apollo]

Bonjour,

 

Non Bagle n'est plus là, on a supprimé tout.

 

Ne réinstalle plus de toolbar de ce genre! (kiwee) c'est rien de bon.

Si Toolbar S& D ne la vire pas, désinstalle-la.

 

Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".

 

--> Sous VISTA: clic droit Exécuter en temps qu'administrateur.

Ne ferme pas la fenêtre lors de la suppression !

Un rapport sera généré, poste son contenu dans ta réponse.

 

Pour Antivir, c'est la version anglaise ou française?

Je ne sais pas s'ils disposent d'un nettoyeur récent.

 

Essaie toujours de passer le nettoyeur de registre puis retente l'install:

 

Avira AntiVir RegistryCleaner

 

@++

Modifié le 31 janvier 2009 par Apollo

[petit pain]

j'utilise la version française d'antivir

-----------\\ ToolBar S&D 1.2.8 XP/Vista

 

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : Intel® Pentium® 4 CPU 2.00GHz )

BIOS : Default System BIOS

USER : mickael ( Administrator )

BOOT : Normal boot

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:29 Go (Free:16 Go)

D:\ (CD or DVD)

E:\ (CD or DVD)

M:\ (Local Disk) - NTFS - Total:160 Go (Free:30 Go)

 

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )

Option : [2] ( 31/01/2009|11:46 )

 

-----------\\ SUPPRESSION

 

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar

 

-----------\\ Recherche de Fichiers / Dossiers ...

 

 

-----------\\ Extensions

 

(mickael) - {3d7eb24f-2740-49df-8937-200b1cc08f8a} => flashblock

 

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

"SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}"

"Start Page"="http://fr.msn.com/"

"Url"="http://go.microsoft.com/fwlink/?LinkID=68928"

"Url"="http://go.microsoft.com/fwlink/?LinkID=44406"

"Url"="http://go.microsoft.com/fwlink/?LinkID=68929"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"

"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Start Page"="http://www.msn.com/"

 

 

--------------------\\ Recherche d'autres infections

 

--------------------\\ ROOTKIT !!

 

Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]

Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]

Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SROSA]

Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]

Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa]

 

 

 

 

1 - "C:\ToolBar SD\TB_1.txt" - 31/01/2009|10:37 - Option : [1]

2 - "C:\ToolBar SD\TB_2.txt" - 31/01/2009|10:39 - Option : [1]

3 - "C:\ToolBar SD\TB_3.txt" - 31/01/2009|11:46 - Option : [2]

 

-----------\\ Fin du rapport a 11:46:44,90

 

######################################

 

Avira Registry Cleaner

31.01.2009 11:55:43

 

######################################

 

 

The registry was scanned for the following words:

avira,h+bedv,x-avcsd,antivir,avgio,avgnt,avgntflt,ssmdrv,avipbb,aveservice,shell extension for malware

 

 

Access denied: S-1-5-21-1123561945-1390067357-725345543-1003

Access denied: SAM

Access denied: SECURITY

Access denied: *Local Machine*

Access denied: Pending Help Session

Access denied: Credentials

Access denied: Properties

Access denied: Properties

Access denied: Properties

Access denied: Properties

Access denied: Properties

Access denied: Properties

Access denied: Properties

Access denied: EncryptedDirectories

Access denied: Properties

Access denied: Properties

Access denied: Properties

Access denied: Properties

Access denied: Properties

Access denied: Properties

Access denied: Properties

Access denied: EncryptedDirectories

Access denied: Properties

Access denied: Properties

Access denied: Properties

Access denied: Properties

Access denied: Properties

Access denied: Properties

Access denied: Properties

Access denied: EncryptedDirectories

Access denied: Properties

Access denied: Properties

Access denied: Properties

Access denied: Properties

Access denied: Properties

Access denied: Properties

Access denied: Properties

Access denied: EncryptedDirectories

 

 

 

Number of found keys: 0

 

 

DELETED KEYS:

 

edit: toujours le même problème pour réinstaller antivir

Modifié le 31 janvier 2009 par petit pain

[Apollo]

Re,

 

Pour la version française, il n'y a pas encore de nettoyeur (remover).

 

Je te suggère d'aller sur le forum Software pour t'y renseigner.

 

Désolé mais je ne peux rien y faire et je ne suis pas partisan de la désinstallation sauvage.

 

Je continue de me renseigner quand-même.

 

@+

[petit pain]

merci pour ton aide

je marque résolu sur le sujet ou il y a quelque chose de plus adéquat?

[Apollo]

Re,

 

Non laisse le sujet ouvert; on va bien trouver une solution.

[petit pain]

j'ai tenté d'installer AVG pour voir si ça le faisait pour tous les antivirus, ça fonctionne nickel

du coup, j'ai réessayé antivir avec un autre lien, nickel également

j'ai redémarré mon PC 3 fois, plus d'écran bleu, antivir s'ouvre tout seul, firefox ne plante plus par contre à chaque fois que j'éteins le PC, windows fait une màj

[Apollo]

Re,,

Quel lien pour Antivir?

 

Fais gaffe ne prends pas ça n'importe où: file-moi le lien par message privé que je regarde ce que c'est stp.

 

Dans le panneau de configuration, désactive les mises à jour automatiques (très provisoirement) puis rends-toi sur Windows Update par démarrer/tous les programmes et vérifie la présence ou non de mises à jour prioritaires.

 

@+tard.

 

PS: pas deux antivirus sur le même pc

[petit pain]

j'ai pris le lien dans la rubrique téléchargement du forum donc je crois que c'est fiable

pour éviter les conflits entre antivirus, j'avais désinstallé AVG avant d'installer antivir

[Apollo]

Ok, cest bon alors, parce qu'il y a des sites qui proposent un lien vers la version française mais non-officielle donc méfiance.

 

+++