Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Virus ou arnaques... les deux, peut-être ?

herri-37

Par herri-37
dans Analyses et éradication malwares

 Partager

Messages recommandés

herri-37 Power Member

herri-37

Posté(e)
  • Auteur
Posté(e)

Bonsoir Pear et merci pour le temps que vous me consacrer...

 

En effet j'ai suivi votre recommandation et voici que suis arrivé sur l'écran Browse For Folder ...

 

Je choisis : Acer(c:) et je fais OK

 

J'ai alors le message

 

RunScanner Error target is not Windows 2000 or later

 

OK et rien ne se passe...

 

l'écran REATOGO-X-PE est affiché à l'écran

 

Que Faire ....

 

Dans l'attente de votre commentaire,

 

Cordialement et bonne soirée à VOUS!

pear Devil Member !

pear

Posté(e)
Posté(e)

C'est indiqué dans la procédure:

 

si vous avez un message :

RunScanner Error - Target is not windows 2000 or later

, il faut descendre jusqu'au dossier c:\windows dans l'arborescence de local disk (c:)

 

1287928545-otlpe05.gif

herri-37 Power Member

herri-37

Posté(e)
  • Auteur
Posté(e)

Re Bonjour...

 

Ci-joint le rapport First:

 

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 05-08-2013

Ran by SYSTEM on 06-08-2013 21:16:26

Running from I:\

WIN_XP (X86) OS Language: English(US)

Boot Mode: Recovery

Attention: Could not load system hive.

 

Error: The process cannot access the file because it is being used by another process.

==================== Registry (Whitelisted) ==================

 

ATTENTION: Software hive is not loaded.

 

HKU\Default\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)

HKU\Default\...\RunOnce: [RUN] - C:\Windows\Acer_Normal\run_DT.exe [x]

HKU\Default User\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)

HKU\Default User\...\RunOnce: [RUN] - C:\Windows\Acer_Normal\run_DT.exe [x]

 

========================== Services (Whitelisted) =================

 

 

==================== Drivers (Whitelisted) ====================

 

 

==================== NetSvcs (Whitelisted) ===================

 

 

==================== One Month Created Files and Folders ========

 

2013-08-06 21:16 - 2013-08-06 21:16 - 00000000 ____D C:\FRST

2013-08-06 20:50 - 2013-08-06 20:50 - 00000000 ____D C:\Users\Administrateur\AppData\LocalGoogle

2013-08-06 20:47 - 2013-08-06 20:51 - 00052650 _____ C:\Extras.Txt

2013-08-06 20:47 - 2013-08-06 20:47 - 00223600 _____ C:\OTL.Txt

2013-08-06 18:50 - 2013-08-06 20:13 - 00000512 _____ C:\Physical0MBR.bin

2013-08-03 08:36 - 2013-08-03 08:36 - 00000348 _____ C:\Windows\PFRO.log

2013-08-03 07:58 - 2013-08-03 10:54 - 00000783 _____ C:\Windows\setupact.log

2013-08-03 07:58 - 2013-08-03 07:58 - 00000000 _____ C:\Windows\setuperr.log

2013-08-03 05:35 - 2013-08-03 05:35 - 00000000 ____D C:\Windows\ERUNT

2013-08-03 05:31 - 2013-08-03 05:31 - 00560986 _____ (Oleg N. Scherbakov) C:\Users\KERISIT gwenole\Downloads\JRT.exe

2013-08-03 05:20 - 2013-08-03 05:20 - 00000748 _____ C:\AdwCleaner[s23].txt

2013-08-02 16:03 - 2013-08-03 05:57 - 00000000 ____D C:\ZHP

2013-08-02 16:03 - 2013-08-02 16:08 - 00000000 ____D C:\Program Files\ZHPDiag

2013-08-02 03:35 - 2013-08-02 03:36 - 00040776 _____ (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbamswissarmy.sys

2013-07-31 11:01 - 2013-07-31 11:03 - 00000000 ____D C:\Users\KERISIT gwenole\Desktop\Elouan- Ronan-Raphaelle à PAQUES 2013

2013-07-28 16:26 - 2013-07-28 16:31 - 00000000 ____D C:\Users\KERISIT gwenole\Desktop\ANDARD le 28 juillet 2013

2013-07-24 14:17 - 2013-07-24 14:19 - 00000000 ____D C:\Users\KERISIT gwenole\Desktop\Vacances d'Elouan fin juillet 2013

2013-07-24 11:58 - 2013-07-24 12:04 - 00000000 ____D C:\Users\KERISIT gwenole\Desktop\PHOTOS développées

2013-07-24 04:50 - 2013-07-24 04:51 - 00002869 _____ C:\Ad-Report-CLEAN[10].txt

2013-07-21 07:26 - 2013-07-21 07:27 - 00000000 ____D C:\Users\KERISIT gwenole\Desktop\gwenole

2013-07-20 13:54 - 2013-07-20 13:54 - 00000000 ____D C:\Users\KERISIT gwenole\Desktop\Pignerolles (49) 20juillet 2013

2013-07-19 13:08 - 2013-07-22 03:43 - 00000000 ____D C:\Users\KERISIT gwenole\Desktop\RELIGION christianisme - Conclave - Rome - Pape

2013-07-15 16:11 - 2013-07-15 16:14 - 00000000 ____D C:\Users\KERISIT gwenole\Desktop\Art de vivre à VALLERES 15 juillet 2013

2013-07-15 15:25 - 2013-07-15 16:14 - 00000000 ____D C:\Users\KERISIT gwenole\Desktop\Mariage de LOIC et ANNE SOPHIE 13 juillet 2013

2013-07-10 17:20 - 2013-05-28 21:56 - 12333568 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll

2013-07-10 17:20 - 2013-05-28 21:50 - 01800704 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll

2013-07-10 17:20 - 2013-05-28 21:48 - 09738752 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll

2013-07-10 17:20 - 2013-05-28 21:41 - 01427968 _____ (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl

2013-07-10 17:20 - 2013-05-28 21:41 - 01129472 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll

2013-07-10 17:20 - 2013-05-28 21:41 - 01104384 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll

2013-07-10 17:20 - 2013-05-28 21:40 - 00231936 _____ (Microsoft Corporation) C:\Windows\System32\url.dll

2013-07-10 17:20 - 2013-05-28 21:38 - 00065024 _____ (Microsoft Corporation) C:\Windows\System32\jsproxy.dll

2013-07-10 17:20 - 2013-05-28 21:37 - 00142848 _____ (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe

2013-07-10 17:20 - 2013-05-28 21:36 - 00420864 _____ (Microsoft Corporation) C:\Windows\System32\vbscript.dll

2013-07-10 17:20 - 2013-05-28 21:35 - 00717824 _____ (Microsoft Corporation) C:\Windows\System32\jscript.dll

2013-07-10 17:20 - 2013-05-28 21:35 - 00607744 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll

2013-07-10 17:20 - 2013-05-28 21:33 - 02382848 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.tlb

2013-07-10 17:20 - 2013-05-28 21:33 - 01796096 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll

2013-07-10 17:20 - 2013-05-28 21:33 - 00073216 _____ (Microsoft Corporation) C:\Windows\System32\mshtmled.dll

2013-07-10 17:20 - 2013-05-28 21:29 - 00176640 _____ (Microsoft Corporation) C:\Windows\System32\ieui.dll

2013-07-10 02:08 - 2013-06-03 21:50 - 02049024 _____ (Microsoft Corporation) C:\Windows\System32\win32k.sys

2013-07-10 02:07 - 2013-06-01 00:06 - 00505344 _____ (Microsoft Corporation) C:\Windows\System32\qedit.dll

2013-07-10 02:07 - 2013-05-08 00:04 - 01548288 _____ (Microsoft Corporation) C:\Windows\System32\WMVDECOD.DLL

2013-07-10 02:07 - 2013-04-17 07:28 - 01029120 _____ (Microsoft Corporation) C:\Windows\System32\d3d10.dll

2013-07-10 02:07 - 2013-04-17 07:28 - 00219648 _____ (Microsoft Corporation) C:\Windows\System32\d3d10_1core.dll

2013-07-10 02:07 - 2013-04-17 07:28 - 00189952 _____ (Microsoft Corporation) C:\Windows\System32\d3d10core.dll

2013-07-10 02:07 - 2013-04-17 07:28 - 00160768 _____ (Microsoft Corporation) C:\Windows\System32\d3d10_1.dll

2013-07-10 02:07 - 2013-04-17 06:34 - 01172480 _____ (Microsoft Corporation) C:\Windows\System32\d3d10warp.dll

2013-07-10 02:07 - 2013-04-17 06:33 - 00486400 _____ (Microsoft Corporation) C:\Windows\System32\d3d10level9.dll

2013-07-10 02:07 - 2013-04-17 06:14 - 00683008 _____ (Microsoft Corporation) C:\Windows\System32\d2d1.dll

2013-07-10 02:07 - 2013-04-17 06:10 - 01069056 _____ (Microsoft Corporation) C:\Windows\System32\DWrite.dll

2013-07-10 02:07 - 2013-04-17 06:10 - 00798208 _____ (Microsoft Corporation) C:\Windows\System32\FntCache.dll

2013-07-07 09:06 - 2013-07-07 09:07 - 00017920 ___SH C:\Users\Public\Thumbs.db

 

==================== One Month Modified Files and Folders =======

 

2013-08-06 20:51 - 2013-08-06 20:47 - 00052650 _____ C:\Extras.Txt

2013-08-06 20:50 - 2013-08-06 20:50 - 00000000 ____D C:\Users\Administrateur\AppData\LocalGoogle

2013-08-06 20:47 - 2013-08-06 20:47 - 00223600 _____ C:\OTL.Txt

2013-08-06 20:13 - 2013-08-06 18:50 - 00000512 _____ C:\Physical0MBR.bin

2013-08-03 13:41 - 2006-11-02 08:47 - 00003296 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0

2013-08-03 13:41 - 2006-11-02 08:47 - 00003296 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0

2013-08-03 13:31 - 2009-04-18 07:48 - 01379348 _____ C:\Windows\WindowsUpdate.log

2013-08-03 10:54 - 2013-08-03 07:58 - 00000783 _____ C:\Windows\setupact.log

2013-08-03 08:36 - 2013-08-03 08:36 - 00000348 _____ C:\Windows\PFRO.log

2013-08-03 08:34 - 2006-11-02 07:18 - 00000000 ____D C:\Windows\System32\LogFiles

2013-08-03 07:58 - 2013-08-03 07:58 - 00000000 _____ C:\Windows\setuperr.log

2013-08-03 05:57 - 2013-08-02 16:03 - 00000000 ____D C:\ZHP

2013-08-03 05:35 - 2013-08-03 05:35 - 00000000 ____D C:\Windows\ERUNT

2013-08-03 05:31 - 2013-08-03 05:31 - 00560986 _____ (Oleg N. Scherbakov) C:\Users\KERISIT gwenole\Downloads\JRT.exe

2013-08-03 05:26 - 2012-09-28 08:40 - 00000000 ___SD C:\Users\KERISIT gwenole\Google Drive

2013-08-03 05:20 - 2013-08-03 05:20 - 00000748 _____ C:\AdwCleaner[s23].txt

2013-08-02 16:08 - 2013-08-02 16:03 - 00000000 ____D C:\Program Files\ZHPDiag

2013-08-02 16:08 - 2011-11-11 09:21 - 00000512 _____ C:\PhysicalDisk0_MBR.bin

2013-08-02 03:36 - 2013-08-02 03:35 - 00040776 _____ (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbamswissarmy.sys

2013-07-31 11:03 - 2013-07-31 11:01 - 00000000 ____D C:\Users\KERISIT gwenole\Desktop\Elouan- Ronan-Raphaelle à PAQUES 2013

2013-07-31 11:00 - 2006-11-02 06:33 - 01504058 _____ C:\Windows\System32\PerfStringBackup.INI

2013-07-28 16:31 - 2013-07-28 16:26 - 00000000 ____D C:\Users\KERISIT gwenole\Desktop\ANDARD le 28 juillet 2013

2013-07-24 14:19 - 2013-07-24 14:17 - 00000000 ____D C:\Users\KERISIT gwenole\Desktop\Vacances d'Elouan fin juillet 2013

2013-07-24 12:04 - 2013-07-24 11:58 - 00000000 ____D C:\Users\KERISIT gwenole\Desktop\PHOTOS développées

2013-07-24 04:51 - 2013-07-24 04:50 - 00002869 _____ C:\Ad-Report-CLEAN[10].txt

2013-07-22 03:43 - 2013-07-19 13:08 - 00000000 ____D C:\Users\KERISIT gwenole\Desktop\RELIGION christianisme - Conclave - Rome - Pape

2013-07-22 03:43 - 2011-10-19 08:11 - 00000000 ___RD C:\Users\KERISIT gwenole\Desktop\Dossier RONAN

2013-07-22 03:37 - 2011-02-05 10:41 - 00000000 ___RD C:\Users\KERISIT gwenole\NUMERISATIONS

2013-07-22 03:21 - 2013-01-22 17:59 - 00000000 ___RD C:\Program Files\Skype

2013-07-21 07:46 - 2012-09-11 10:04 - 00000000 ___RD C:\Users\KERISIT gwenole\Desktop\Dossier-Titres -Impots-Banque -Poste

2013-07-21 07:27 - 2013-07-21 07:26 - 00000000 ____D C:\Users\KERISIT gwenole\Desktop\gwenole

2013-07-21 07:27 - 2012-11-08 14:26 - 00000000 ____D C:\Users\KERISIT gwenole\Desktop\RADIESTHESIE Cadrans d'aide employés

2013-07-21 06:13 - 2012-11-05 17:14 - 00000000 ____D C:\Users\KERISIT gwenole\Desktop\Dossier sur Les Chacras

2013-07-20 13:54 - 2013-07-20 13:54 - 00000000 ____D C:\Users\KERISIT gwenole\Desktop\Pignerolles (49) 20juillet 2013

2013-07-20 04:38 - 2012-10-15 04:40 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe

2013-07-20 04:38 - 2012-10-15 04:40 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl

2013-07-19 13:03 - 2011-12-15 14:58 - 00000000 ____D C:\Users\KERISIT gwenole\Desktop\Panier à pellets et Inserts

2013-07-15 16:18 - 2012-03-30 04:56 - 00000000 ____D C:\Users\KERISIT gwenole\Desktop\Situation de la Maison LOIC

2013-07-15 16:14 - 2013-07-15 16:11 - 00000000 ____D C:\Users\KERISIT gwenole\Desktop\Art de vivre à VALLERES 15 juillet 2013

2013-07-15 16:14 - 2013-07-15 15:25 - 00000000 ____D C:\Users\KERISIT gwenole\Desktop\Mariage de LOIC et ANNE SOPHIE 13 juillet 2013

2013-07-11 05:31 - 2006-11-02 07:18 - 00000000 ____D C:\Windows\Microsoft.NET

2013-07-11 04:30 - 2006-11-02 08:47 - 00738256 _____ C:\Windows\System32\FNTCACHE.DAT

2013-07-11 04:22 - 2006-11-02 08:37 - 00000000 ____D C:\Windows\System32\XPSViewer

2013-07-10 17:24 - 2006-11-02 06:24 - 75699896 _____ (Microsoft Corporation) C:\Windows\System32\mrt.exe

2013-07-10 17:12 - 2012-10-19 12:35 - 00000000 ____D C:\Program Files\Microsoft Silverlight

2013-07-10 17:10 - 2006-11-02 08:37 - 00000000 ____D C:\Program Files\Windows Journal

2013-07-08 15:31 - 2013-06-19 06:59 - 00000000 ____D C:\Users\KERISIT gwenole\Desktop\vacances à Vallères fin juin 2013

2013-07-07 09:07 - 2013-07-07 09:06 - 00017920 ___SH C:\Users\Public\Thumbs.db

2013-07-07 09:06 - 2006-11-02 07:18 - 00000000 ___RD C:\users\Public

 

==================== Known DLLs (Whitelisted) ============

 

 

==================== Bamital & volsnap Check =================

 

C:\Windows\explorer.exe

[2009-12-23 12:38] - [2009-04-11 02:27] - 2926592 ____A (Microsoft Corporation) d07d4c3038f3578ffce1c0237f2a1253

 

C:\Windows\System32\winlogon.exe

[2009-12-23 12:40] - [2009-04-11 02:28] - 0314368 ____A (Microsoft Corporation) 898e7c06a350d4a1a64a9ea264d55452

 

C:\Windows\System32\wininit.exe

[2008-07-27 17:16] - [2008-01-19 03:33] - 0096768 ____A (Microsoft Corporation) 101ba3ea053480bb5d957ef37c06b5ed

 

C:\Windows\System32\svchost.exe

[2008-07-27 17:16] - [2008-01-19 03:33] - 0021504 ____A (Microsoft Corporation) 3794b461c45882e06856f282eef025af

 

C:\Windows\System32\services.exe

[2009-12-23 12:40] - [2009-04-11 02:27] - 0279552 ____A (Microsoft Corporation) d4e6d91c1349b7bfb3599a6ada56851b

 

C:\Windows\System32\User32.dll

[2009-12-23 12:40] - [2009-04-11 02:28] - 0627712 ____A (Microsoft Corporation) 75510147b94598407666f4802797c75a

 

C:\Windows\System32\userinit.exe

[2008-07-27 17:16] - [2008-01-19 03:33] - 0025088 ____A (Microsoft Corporation) 0e135526e9785d085bcd9aede6fbcbf9

 

C:\Windows\System32\Drivers\volsnap.sys

[2012-12-13 05:08] - [2012-08-21 07:47] - 0224640 ____A (Microsoft Corporation) 786db5771f05ef300390399f626bf30a

 

 

==================== EXE ASSOCIATION =====================

 

HKLM\...\.exe: <===== ATTENTION!

HKLM\...\exefile\DefaultIcon: <===== ATTENTION!

HKLM\...\exefile\open\command: <===== ATTENTION!

 

==================== Restore Points (XP) =====================

 

 

==================== Memory info ===========================

 

Percentage of memory in use: 18%

Total physical RAM: 2047.48 MB

Available physical RAM: 1664.77 MB

Total Pagefile: 1878.16 MB

Available Pagefile: 1738.24 MB

Total Virtual: 2047.88 MB

Available Virtual: 1991.69 MB

 

==================== Drives ================================

 

Drive b: (RAMDisk) (Fixed) (Total:0.06 GB) (Free:0.06 GB) NTFS

Drive c: (ACER) (Fixed) (Total:144.3 GB) (Free:50.94 GB) NTFS

Drive d: (Maxtor Desktop) (Fixed) (Total:465.76 GB) (Free:358.75 GB) NTFS

Drive i: (USB DISK) (Removable) (Total:7.27 GB) (Free:7.27 GB) FAT32

Drive j: (DATA) (Fixed) (Total:144.03 GB) (Free:100.1 GB) NTFS

Drive x: (ReatogoPE) (CDROM) (Total:0.28 GB) (Free:0 GB) CDFS

 

==================== MBR & Partition Table ==================

 

========================================================

Disk: 0 (Size: 298 GB) (Disk ID: 5F5184FA)

Partition 1: (Active) - (Size=10 GB) - (Type=27)

Partition 2: (Not Active) - (Size=144 GB) - (Type=06)

Partition 3: (Not Active) - (Size=144 GB) - (Type=07 NTFS)

 

========================================================

Disk: 1 (Size: 466 GB) (Disk ID: 45CA02EA)

Partition 1: (Not Active) - (Size=466 GB) - (Type=07 NTFS)

 

========================================================

Disk: 6 (MBR Code: Windows XP) (Size: 7 GB) (Disk ID: C3072E18)

Partition 1: (Not Active) - (Size=7 GB) - (Type=0C)

 

 

LastRegBack: 2013-08-03 10:15

 

==================== End Of Log ============================

 

Dans l'attente de votre commentaire ...

 

Par contre Service Repair is running ne s'execute pas :

 

Autalt ERROR Line 1440 ( files "B....)

 

Encore Merci pour votre patience et cordialement...

pear Devil Member !

pear

Posté(e)
Posté(e)

Dans le Bloc-notes (Démarrer -> Tous les programmes -> Accessoires -> Bloc-notes)

Copier/coller le textei ci-dessous :

start

HKLM\...\.exe: <===== ATTENTION!

HKLM\...\exefile\DefaultIcon: <===== ATTENTION!

HKLM\...\exefile\open\command: <===== ATTENTION!

 

end

 

Enregistrer le fichier sur le Bureau (au même endroit que FRST) sous fixlist.txt

Fermer toutes les applications, y compris le navigateur

Double-clic sur FRST64.exe

/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

Sur le menu principal, cliquer une seule fois sur Fix et patienter le temps de la correction

 

L'outil va créer un rapport de correction Fixlog.txt. Poster ce rapport dans la réponse.

pear Devil Member !

pear

Posté(e)
Posté(e) (modifié)

Vous utilisez Glary et Tuneup qui ,faisant un peu les mêmes choses, risquent de se marcher sur les pieds.

De même, puisque vous avez Bitdefender, Fsecure est inutile.

Mais encore faut-il pouvoir démarrer.

 

Je suis surpris qu'Eset n'ait pas fonctionné.

 

 

Nettoyage

 

Double-clic sur l'icône OTLPE

A la demande Do you wish to load the remote registry cliquezYes

et de même Do you wish to load remote user profile(s) for scanning cliquez Yes

Vérifiez que Automatically Load All Remaining Users est bien coché et validez

 

copier/coller tout le texte suivant (en vert) dans la fenêtre de Personnalisation Custom Scan/Fixes

:OTL

O3 - HKLM\..\Toolbar: (WOT) - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll ()

O3 - HKU\Administrateur_ON_C\..\Toolbar\ShellBrowser: (no name) - {5CBE3B7C-1E47-477E-A7DD-396DB0476E29} - No CLSID value found.

O3 - HKU\Administrateur_ON_C\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.

O3 - HKU\Administrateur_ON_C\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.

O3 - HKU\Administrateur_ON_C\..\Toolbar\WebBrowser: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No CLSID value found.

O3 - HKU\KERISIT_gwenole_ON_C\..\Toolbar\ShellBrowser: (no name) - {5CBE3B7C-1E47-477E-A7DD-396DB0476E29} - No CLSID value found.

O3 - HKU\KERISIT_gwenole_ON_C\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.

O3 - HKLM\..\Toolbar: (Barre de confiance) - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\Barre de Confiance\TAPbar.dll

(Euro-Information)

O3 - HKLM\..\Toolbar: (WOT) - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll ()

O3 - HKU\Administrateur_ON_C\..\Toolbar\ShellBrowser: (no name) - {5CBE3B7C-1E47-477E-A7DD-396DB0476E29} - No CLSID value found.

O3 - HKU\Administrateur_ON_C\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.

O3 - HKU\Administrateur_ON_C\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.

O3 - HKU\Administrateur_ON_C\..\Toolbar\WebBrowser: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No CLSID value found.

O3 - HKU\KERISIT_gwenole_ON_C\..\Toolbar\ShellBrowser: (no name) - {5CBE3B7C-1E47-477E-A7DD-396DB0476E29} - No CLSID value found.

O3 - HKU\KERISIT_gwenole_ON_C\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.

O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)

O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found

O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found

MsConfig - StartUpReg: BtTray - hkey= - key= - Reg Error: Value error. File not found

MsConfig - StartUpReg: EvtMgr6 - hkey= - key= - Reg Error: Value error. File not found

NetSvcs: FastUserSwitchingCompatibility - File not found

NetSvcs: Ias - File not found

NetSvcs: Nla - File not found

NetSvcs: Ntmssvc - File not found

NetSvcs: NWCWorkstation - File not found

NetSvcs: Nwsapagent - File not found

NetSvcs: SRService - File not found

NetSvcs: WmdmPmSp - File not found

NetSvcs: LogonHours - File not found

NetSvcs: PCAudit - File not found

NetSvcs: helpsvc - File not found

NetSvcs: uploadmgr - File not found

:reg

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]

""=""%1" %*"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

 

:commands

[PURITY]

[EMPTYTEMP]

[REBOOT]

Dans la fenêtre de l'outil OTLPE, cliquez sur [bRun Fix][/b] ;

Patientez juqu'à l'apparition du rapport

Faites un "Shutdown" de l'environnement OTLPE (via le bouton "Start" au bas à gauche) et redémarrez normalement (si possible) la machine infectée après

avoir retiré le CD OTLPE.

collez le rapport de OTLPE dans votre réponse

Modifié par pear
herri-37 Power Member

herri-37

Posté(e)
  • Auteur
Posté(e)

rapport fixlog.txt :

 

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 05-08-2013

Ran by SYSTEM at 2013-08-07 01:29:03 Run:1

Running from I:\

Boot Mode: Recovery

 

==============================================

 

HKLM\Software\Classes\.exe\\Default => Error setting value.

HKLM\Software\Classes\exefile\DefaultIcon\\Default => Error setting value.

HKLM\Software\Classes\exefile\shell\open\command\\Default => Error setting value.

 

==== End of Fixlog ====

 

 

MERCI... Je continue la procédure

Cordialement

herri-37 Power Member

herri-37

Posté(e)
  • Auteur
Posté(e)

Bonsoir,

 

Voici le dernier rapport :

 

========== OTL ==========

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{71576546-354D-41c9-AAE8-31F2EC22BF0D} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{71576546-354D-41c9-AAE8-31F2EC22BF0D}\ deleted successfully.

C:\Program Files\WOT\WOT.dll moved successfully.

Registry value HKEY_USERS\Administrateur_ON_C\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}\ not found.

Registry value HKEY_USERS\Administrateur_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.

Registry value HKEY_USERS\Administrateur_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.

Registry value HKEY_USERS\Administrateur_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}\ not found.

Registry value HKEY_USERS\KERISIT_gwenole_ON_C\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}\ not found.

Registry value HKEY_USERS\KERISIT_gwenole_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD}\ deleted successfully.

C:\Program Files\Barre de Confiance\TAPbar.dll moved successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{71576546-354D-41c9-AAE8-31F2EC22BF0D} not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{71576546-354D-41c9-AAE8-31F2EC22BF0D}\ not found.

File C:\Program Files\WOT\WOT.dll not found.

Registry value HKEY_USERS\Administrateur_ON_C\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}\ not found.

Registry value HKEY_USERS\Administrateur_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.

Registry value HKEY_USERS\Administrateur_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.

Registry value HKEY_USERS\Administrateur_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}\ not found.

Registry value HKEY_USERS\KERISIT_gwenole_ON_C\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}\ not found.

Registry value HKEY_USERS\KERISIT_gwenole_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.

Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000007\ deleted successfully.

C:\Program Files\Bonjour\mdnsNSP.dll moved successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\livecall\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{828030A1-22C1-4009-854F-8E305202313F}\ not found.

File {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msnim\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{828030A1-22C1-4009-854F-8E305202313F}\ not found.

File {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\BtTray\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\EvtMgr6\ deleted successfully.

FastUserSwitchingCompatibility removed from NetSvcs value successfully!

Ias removed from NetSvcs value successfully!

Nla removed from NetSvcs value successfully!

Ntmssvc removed from NetSvcs value successfully!

NWCWorkstation removed from NetSvcs value successfully!

Nwsapagent removed from NetSvcs value successfully!

SRService removed from NetSvcs value successfully!

WmdmPmSp removed from NetSvcs value successfully!

LogonHours removed from NetSvcs value successfully!

PCAudit removed from NetSvcs value successfully!

helpsvc removed from NetSvcs value successfully!

uploadmgr removed from NetSvcs value successfully!

File EY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command] not found.

File EY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] not found.

File RITY] not found.

File PTYTEMP] not found.

File BOOT] not found.

 

OTLPE by OldTimer - Version 3.1.48.0 log created on 08072013_015339

 

 

 

J'ai ensuite repositionné le disk dur en première position dans le bios

 

Et ai relancé la machine qui m'a sorti les messages qui suivent:

 

Verifying DMI Pool Data.....update Success

 

Invalid system disk

Replace the disk , an then press any key

 

Dans l'attente de votre commentaire...après ce dernier rapport et dernières infos....

 

Cordialement.

pear Devil Member !

pear

Posté(e)
Posté(e) (modifié)

Ceci n'est plus de mes compétences.

J'ai fait tout mon possible.

Le forum "Sotware " peut-être , ou "Hardware"?

Modifié par pear
pear Devil Member !

pear

Posté(e)
Posté(e) (modifié)

Le rapport Frst indique n'avoir pas pu charger les ruches System et Software.

 

Je vous propose d'utiliser Otlpe pour tenter une restauration à une date antérieure au problème.

A la condition que vous n'ayez pas supprimé la restauratio automatique de Xp et qu'il y ait des points de restauration.

 

TRouver un point de restauration avec Otlpe:

 

Double-clic sur l'icône OTLPE sur l'ecran Reatogo

 

A la demande Do you wish to load the remote registry cliquezYes

et de même Do you wish to load remote user profile(s) for scanning cliquez Yes

Vérifiez que Automatically Load All Remaining Users est bien coché et validez

 

copier/coller tout le texte suivant (en vert) dans la fenêtre de Personnalisation Custom Scan/Fixes

:OTL

:restorepoints

Laissez-la tourner, sans l'interrompre.

Cela pourrait prendre un certain temps, en fonction du nombre de points de restauration trouvés.

Vous devriez obtenir un rapport ressemblant à ceci:

 

========== Custom Scans ==========

 

========== Restore Points Found ==========

[2010/02/08 14:04:53 | 000,000,000 | ---D | M] -- C:\System Volume Information\_restore{78FB2821-AC54-4A12-BD2D-C6728C0F7E78}\RP168\snapshot

[2010/02/07 13:53:11 | 000,000,000 | ---D | M] -- C:\System Volume Information\_restore{78FB2821-AC54-4A12-BD2D-C6728C0F7E78}\RP167\snapshot

[2010/02/05 22:45:17 | 000,000,000 | ---D | M] -- C:\System Volume Information\_restore{78FB2821-AC54-4A12-BD2D-C6728C0F7E78}\RP166\snapshot

[2010/02/04 22:23:26 | 000,000,000 | ---D | M] -- C:\System Volume Information\_restore{78FB2821-AC54-4A12-BD2D-C6728C0F7E78}\RP164\snapshot

[2010/02/04 22:22:21 | 000,000,000 | ---D | M] -- C:\System Volume Information\_restore{78FB2821-AC54-4A12-BD2D-C6728C0F7E78}\RP165\snapshot

[2010/02/02 21:55:35 | 000,000,000 | ---D | M] -- C:\System Volume Information\_restore{78FB2821-AC54-4A12-BD2D-C6728C0F7E78}\RP163\snapshot

[2010/02/01 13:14:51 | 000,000,000 | ---D | M] -- C:\System Volume Information\_restore{78FB2821-AC54-4A12-BD2D-C6728C0F7E78}\RP162\snapshot

.

.

.

 

Ils sont listés en commençant par le point de restauration le plus récent, jusqu'au plus ancien.

Pour restaurer les ruches de la machine depuis un de ces points de restauration, prenez simplement la ligne que vous désirez et copiez/collez-la dans un correctif en utilisant la section :restorepoint, comme ceci:

 

:restorepoint

[2010/02/08 14:04:53 | 000,000,000 | ---D | M] -- C:\System Volume Information\_restore{78FB2821-AC54-4A12-BD2D-C6728C0F7E78}\RP168\snapshot

 

 

OTL va prendre les ruches de la machine dans le point de restauration donné et les copier à la racine du disque système.

Il aura alors besoin d'un redémarrage pour déplacer ces copies dans le dossier config.

L'utilisateur DOIT redémarrer normalement pour que cela puisse s'effectuer.

Redémarrer dans l'environnement PE NE fonctionnera PAS.

Comme les ruches sont remplacées en direct, certaines machines ont affiché des BSODs.

Tout va bien.

Faites simplement redémarrer la machine normalement une nouvelle fois, et tout devrait être rentré dans l'ordre.

Modifié par pear

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...