Votre question

aprés le passage de kaspersky rescuedisk 10 mon pc reste bloqué sur la barre de progression microsoft corporation ? résolu

Tags :
  • Kaspersky
  • Virus
  • Microsoft
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Septembre 2012 13:55:48

bonjour,
j'ai été un infecté par le virus "sacem" j'ai donc recherché sur les forum est trouvé une solution pour me défaire de se malwares j'ai téléchargé et gravé sur cd " kaspersky rescue disk 10" , puis booté mon pc avec mais depuis..! mon pc reste bloqué sur l'affichage de microsoft corporation avec la barre de progression et ne va pas plus loin ?? comment faire pour retrouvé mon bureau, ainsi que mes fonctions??? nb: je suis sous vista home basic sp1 et mon pc est un aspire 5315. qui peus m'aider je craque!!! merci a vous.

(un futur utilisateur de linux )

Autres pages sur : passage kaspersky rescuedisk reste bloque barre progression microsoft corporation resolu

a c 612 8 Sécurité
17 Septembre 2012 10:51:24

Bonjour,

Le liveCD avait effectué ses opérations de nettoyage ou pas ? Ou le pc est resté sur l'écran de chargement avant même que le liveCD se lance ?
Où alors c'était après qu'il ai détecté les infections et traiter celles-ci ?
18 Septembre 2012 07:22:24

hyunkel30 a dit :
Bonjour,

Le liveCD avait effectué ses opérations de nettoyage ou pas ? Ou le pc est resté sur l'écran de chargement avant même que le liveCD se lance ?
Où alors c'était après qu'il ai détecté les infections et traiter celles-ci ?


merci hyunkel30,
de m'avoir repondu!! je crois que je n'ai pas poursuivie la procédure jusqu'au bout...!aprés ta réponse!! j'ai fais l'analyse pour rechercher les virus via le cd, booté kaspersky, et il ma trouvé deux cheval de troie java.cegent.gw et trojan .win32.autoit.avr..! comment les eliminé?? et comment par la suite retouvé mon bureau, et les fonctionnalité de mon ordi etc..et effectivement hyunkel30 je n'avais pas fais d'opération de nettoyage avec le live cd!! autant pour moi!! je n'ai que booté mon ordi avec le cd live, et aprés croyant que le probléme était résolu, j'ai enlevé le cd live redémarré mon ordi sans le cd!! et mon pc reste bloqué sur la barre de progression microsoft corporation...! donc quel démarche suivre ?? d'avance merci.
a c 612 8 Sécurité
18 Septembre 2012 10:09:12

Re,

Ok, vu les nom d'infection, je pense savoir ce que ce doit être.

On va passer par un autre liveCD pour tenter de rétablir le démarrage :

Télécharge OTLPEnet sur le bureau d'un pc fonctionnel (Taille > 120 Mo)

  • Double-Clique sur OTLPENet.exe et assures-toi d'avoir insérer un CD-R vierge dans ton graveur CD/DVD.
  • Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui.
  • Patiente le temps de la décompression et de la gravure du CD.

  • Passe sur le PC bloqué/infecté
  • Modifie l'ordre de Boot pour démarrer sur le CD
  • Redémarre ton PC en utilisant le LiveCD venant d'être créé.
  • Ton système doit montrer un bureau REATOGO-X-PE

    Note : En fonction de ton type de connexion Internet (Ethernet), tu dois être en mesure d'accéder au Net, si c'est le cas tu peux accéder à ce sujet plus facilement, sinon, tu devras copier les résultats sur un support (clé usb) pour les transférer sur un PC connecté.

  • Double-clique sur l'icône OTLPE
  • Dans la première boite de dialogue (nommée "RunScanner") clique sur Yes
  • Dans la seconde, assures-toi que la case "Automatically Load All Remaining Users" soit cochée et clique le nom de la session de l'utilisateur du PC

  • L'outil OTL doit se lancer maintenant.
  • Copie-colle ceci sous "Custom Scan/Fix"

    netsvcs
    msconfig
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    kernel32.dll
    services.exe
    /md5stop
    %systemroot%\assembly\GAC_32\*.ini
    %systemroot%\assembly\GAC_64\*.ini
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles


  • Presse Run Scan pour démarrer le scan.
  • Une fois terminé, le rapport est sauvegardé sur ton disque dur C:\OTL.txt
  • Poste la contenu du rapport OTL.txt dans ta prochaine réponse.

    Note : Si tu dois repasser en mode normal, ferme l'environnement comme un windows normal, puis enlève le CD et redémarre normalement.


    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
    Une aide à l'utilisation ici
  • [/i]
    19 Septembre 2012 07:06:41

    merci de ta réponse hyunkel30 j'essaye cela et je reviens vers toi pour te dire comment cela a fonctionné

    bien cordialement!
    22 Septembre 2012 17:47:11

    bonjour hyunkel30

    j'ai suivie scrupuleusement la démarche tout c'est bien passé!! mais une fois arrivé sur le bureau, il est noté sur ton précédent poste de double clicker sur l'icone otlpe, se que j'ai fais..! et la je tombe sur une fenêtre "browse for folder" ou plusieurs choix me sont proposés: ram disk b, local disk c, disque local d, reatogoPE x, shared documents, et en bas de cette meme fênetre " my computer" est selectionné par defaut ?? je click dessus ( pensant trouvé Run scanner ) j'ai un message d'erreur qui me dit No windows installations found ???????????????????? je suis perdu, et en + mon clavier azerty a été apparament changé ( la cause au virus peut etre??) du genre la lettre A , est le lettre Q , bref help meeeeeeeeeeeeeeee SVP!!!!!!!!!
    a c 612 8 Sécurité
    22 Septembre 2012 18:30:12

    Re,

    Concernant ton clavier, c'est parce que sous ce liveCD il est en QWERTY et non AZERTY :
    http://fr.wikipedia.org/wiki/QWERTY
    Il faut s'en débrouiller le temps de l'utilisation, c'est pour cela que je te conseille de copier par avance le script dans un fichier texte à transférer via clé usb une fois OTLPE lancé.

    Pour l'option, choisi "Local Disk C:", et la suite se fera normalement ;) 
    23 Septembre 2012 16:41:39

    salut,

    j'éspére que je vois le bout!!!!!!!! mais toujours pas!!! j'ai posté mon rapport OTL qui ma creé le lien suivant: http://pjjoint.malekal.com/files.php?id=OTL 20120923 e7x10l9i8y13 puis, apres avoir clické sur se lien j'ai cliké sur procédure de désinfection et et et...!!! j'en suis la sa fait maintenant 1h qu'il y a noté veuillez patienter svp traitement en cours.. ceci peut prendre plusieurs minutes. je me demande si je vais pouvoir redemarrer mon pc et enfin retrouvé mon bureau???? car a cette etape la si j'enleve le cd booté OTLPE, je n'ai toujours pas accés a mon bureau!!! il reste encore et encore sur la page noir microsoft corporation et sa barre de progression!!!!, et ne va pas plus loin...! est je loupé quelque chose??

    nb: linux j'arrive!!!!!!
    a c 612 8 Sécurité
    23 Septembre 2012 17:09:15

    Re,

    Non c'est moi qui vais te fournir le script de désinfection, ne t'inquiète pas, j'avais juste besoin que tu héberges le rapports sur le site pjjoint.
    Rien n'a changé pour le moment, nous n'avons fais qu'un scan, c'est maintenant qu'on va travailler ;) 

    Malheureusement le lien que tu me fournis n'est pas valide, relis bien cette procédure pour héberger, et juste héberger ton fichier texte obtenu avec le passage d'OTLPE :

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici
    <- ceci est un lien pour avoir en image la procédure.

    a c 612 8 Sécurité
    23 Septembre 2012 19:07:33

    Re,

    A première vu rien qui empêcherait le démarrage, par contre :

    Citation :
    [2012/09/23 03:53:54 | 000,000,000 | ---D | C] -- C:\Malwarebytes' Anti-Malware
    [2012/09/15 21:13:19 | 000,000,000 | ---D | C] -- C:\_OTL


    Il semblerait qu'OTL ai été utilisé avec un correctif, et aussi malwarebyte's sur ce pc après ton passage du liveCD kaspersky ...
    Est-ce le cas ? Je le croyais bloqué ?

    Et OTL, tu l'as utilisé ? Tu as copié un script de correction avec ? Ou alors tu étais pris en charge quelque part sur un forum ?
    23 Septembre 2012 20:30:04

    re

    hier soir j'ai essayé d'autre solution comme télécharger mallwrebytes sur mon pc infecté, mais je ne suis pas certain que son instalation ai été compléte car je me rappelle avoir vu plusieur message d'erreur ( dont je ne me rappelle plus la raison !) mais bref j'ai forcé le truc...! par contre qu'entend tu par correctif???? je ne sais pas se que sais??? mon pc est bloqué aprés son demarrage , sur microsoft corporation ( ecran noir barre de progression ) et ne va pas plus loin, comme sus cité dans mes précédents post .par contre si je boot mon PC avec OTL , je n'ai accés qu'a ce seule programme rien d'autre!!!! chronologiquement j'ai booté mon pc avec OTL au tout debut, ensuite ne comprenant pas grand chose! !( mais suivant un peu les tuto sur malekal .com mais sans allé au bout!! ) j'ai utilisé kaspersky rescue disk ( en utilisant le tuto!!) et c'est aprés son passage qu'il ma trouvé deux trojan exploit.java.cegent.gw et trojan win32.autoit.AVR , pensant que la toute etait resolu j'ai redemarrer mon pc normalement sans kaspersky , et depuis des que je démarre mon pc normalement il reste bloqué sur cette barre microsoft et tout et tout , meme en mode sans échec, dans se mode le pc charge des fichiers systéme 32 windows puis reste bloqué... en bas de l'écran il est noté veuillez patienter..! comme si il manquais des fichiers systéme pour s'ouvrir complétement bref je pense t'avoir posé un serieux probléme lol!! mais merci beaucoup de ton aide.
    a c 612 8 Sécurité
    23 Septembre 2012 23:00:12

    Re,

    Non tu ne me poses pas de problème, c’est juste que pour trouver la meilleure solution il nous faut comprendre ce qu'il s'est passé, or comme dans ton cas, quand plusieurs manipulations ont été faite avant, et sans rapports ou autre, il nous est extrêmement difficile de savoir d'où vient le problème.
    C'est pour cela qu'on demande au personne en difficulté de ne jamais attendre avant de venir demander de l'aide ...

    Est-ce que lorsque tu atteins l'écran noir de choix de mode de lancement (F8 au démarrage), là où tu choisi "Mode sans échec", tu as d'autres options ?
    Notamment un "Réparer l'ordinateur" ?

    Sinon, à défaut, est-ce que le choix "Invite de commande en mode sans échec" fonctionne ?
    27 Septembre 2012 22:08:55

    salut hyunkel30

    je fais suite a ton dernier post !! j'ai les choix suivant en allumant mon pc.

    - mode sans echec (il me charge quelque fichiers de demarrage puis il s'arrete???? en bas de page on lis veuillez patienté...! et même aprés 1h d'attente il ne va pas
    plus loin??
    - mode sans echec avec prise en charge du reseau ( même chose que le mode sans echec)
    - invite de commande en mode sans echec ( même que le mode sans echec )
    - derniere configuration correct connue ( avancé) ( reste bloqué sur ecran noir barre de progression microsoft corporation)
    - démarrer windows normalement ( reste bloqué sur ecran noir barre de progression microsoft corporation)

    ensuite j'ai la possibilité de faire F2 au demarrage pour acceder au " setup "
    la je ne sais que faire ???

    bien cordialement
    a c 612 8 Sécurité
    27 Septembre 2012 22:37:50

    Re,

    Bon tant pis alors, on va passer par un dvd de récupération :

    Créer le Cd/Dvd sur un pc fonctionnel, prend le lien pour Vista 32bits

    Puis démarre sur ce disque (comme pour OTLPE), et suis le tuto afin d'arriver sur cet écran :


    La, choisi l'option "Restaurer le système"

    Trouve un point de restauration avant le blocage par le virus et lance la restauration.
    Si cela ne fonctionne pas ou que tu ne possèdes pas de point de restauration, vient me le dire.
    28 Septembre 2012 09:57:06

    salut hyunkel 30,

    j'ai enfin tout récuperer alléluia !!!!!!!!!!!!!!!!!!!!!!! grace a toi!!! un énorme merci pour ton aide précieuse

    bien cordialement,
    a c 612 8 Sécurité
    28 Septembre 2012 11:38:52

    Re,

    Ok tant mieux, par contre j'aimerais vérifier que l'infection n'a pas laissé de reste, puis il nous faut aussi mettre à jour le pc et les logiciels pour éviter une nouvelle infection !

    Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    kernel32.dll
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    a c 612 8 Sécurité
    28 Septembre 2012 15:25:39

    Re,

    Un peu de nettoyage, quelques adwares (logiciels publicitaires), soyez plus vigilant et décocher les sponsors à l'installation des programmes.

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Spybot - Search & Destroy (inutile et obsolète, la preuve, tu es là.)
    - McAfee Security Scan Plus (inutile avec Kaspersky déjà)

    - SearchCore for Browsers (adware)
    - WebAdSystem (idem)
    - uTorrentBar_FR Toolbar (barre d'outil sponsorisée par un awdare)


    2) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    SRV - File not found [Auto | Running] -- C:\Program Files\Spybot -- (SBSDWSCService)
    IE - HKLM\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\prxtbuTor.dll (Conduit Ltd.)
    IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
    IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=102&systemid=406&q={searchTerms}
    IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}: "URL" = http://www.searchqu.com/web?src=ieb&appid=0&systemid=410&sr=0&q={searchTerms}
    IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}: "URL" = http://search.imesh.com/web?src=ieb&systemid=1&q={searchTerms}
    IE - HKU\S-1-5-21-749621776-3910852741-2040043260-1002\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\prxtbuTor.dll (Conduit Ltd.)
    IE - HKU\S-1-5-21-749621776-3910852741-2040043260-1002\..\URLSearchHook: {9e96c0cd-a901-4032-9236-0e4a264aeee4} - No CLSID value found
    IE - HKU\S-1-5-21-749621776-3910852741-2040043260-1002\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\firefoxextensioninstaller@webadsystem.com: C:\Program Files\WebAdSystem\BrowserExtensions\firefox [2012/01/26 18:37:48 | 000,000,000 | ---D | M]
    [2010/09/02 10:09:28 | 000,002,486 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\iMeshWebSearch.xml
    [2011/10/14 16:22:58 | 000,002,520 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\SearchResults.xml
    CHR - plugin: WebAdSystem (Enabled) = C:\Users\Clyde & ju\AppData\Local\Google\Chrome\User Data\Default\Extensions\opldoklbgkdpfmogjpheabmldkcdkokn\1.4.1.0_0\NPWebAdSystem.dll
    CHR - Extension: WebAdSystem = C:\Users\Clyde & ju\AppData\Local\Google\Chrome\User Data\Default\Extensions\opldoklbgkdpfmogjpheabmldkcdkokn\1.4.1.0_0\
    O2 - BHO: (uTorrentBar_FR Toolbar) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\prxtbuTor.dll (Conduit Ltd.)
    O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (Safer Networking Limited)
    O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI9130~1\Datamngr\ToolBar\searchqudtx.dll File not found
    O2 - BHO: (SearchCore for Browsers) - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\PROGRA~1\SEARCH~1\SEARCH~1\BROWSE~1.DLL (Bandoo Media, inc)
    O2 - BHO: (WebAdSystem) - {EC8FCB46-9F27-476E-B26A-93989316D2FB} - C:\Program Files\WebAdSystem\BrowserExtensions\internetexplorer\WebAdSystemBho.dll (KalityWeb)
    O3 - HKLM\..\Toolbar: (uTorrentBar_FR Toolbar) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\prxtbuTor.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI9130~1\Datamngr\ToolBar\searchqudtx.dll File not found
    O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
    O3 - HKU\S-1-5-21-749621776-3910852741-2040043260-1002\..\Toolbar\WebBrowser: (no name) - {9E96C0CD-A901-4032-9236-0E4A264AEEE4} - No CLSID value found.
    O20 - AppInit_DLLs: (C:\PROGRA~1\SEARCH~1\SEARCH~1\datamngr.dll) - C:\PROGRA~1\SEARCH~1\SEARCH~1\datamngr.dll (Bandoo Media, inc)
    O20 - AppInit_DLLs: (C:\PROGRA~1\SEARCH~1\SEARCH~1\IEBHO.dll) - C:\PROGRA~1\SEARCH~1\SEARCH~1\IEBHO.dll (Bandoo Media, inc)
    MsConfig - StartUpReg: DATAMNGR - hkey= - key= - C:\PROGRA~1\SEARCH~1\SEARCH~1\DATAMN~1.EXE (Bandoo Media, inc)
    MsConfig - StartUpReg: WebAdSystem - hkey= - key= - C:\Program Files\WebAdSystem\WebAdSystem.exe (KalityWeb)
    [2012/07/07 08:16:43 | 000,000,000 | ---D | M] -- C:\Users\Clyde & ju\AppData\Roaming\OfferBox
    @Alternate Data Stream - 229 bytes -> C:\ProgramData\TEMP:8FF81EB0
    @Alternate Data Stream - 113 bytes -> C:\ProgramData\TEMP:88050731

    :Reg
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
    "{6FEAA60E-5945-4AB9-9AFA-2E1D0982C212}"=-
    "{E5B694FA-86CF-444D-847D-1220810979C0}"=-
    "{FAED6E0F-D2F4-41E0-866A-527BEF6F8356}"=-
    "{FEAA1AFE-6761-4686-A253-EB267E12977E}"=-

    :Files
    c:\users\ju&clyde\downloads\sweetimsetup.exe
    c:\program files\windows searchqu toolbar
    C:\Program Files\WebAdSystem

    :Commands
    [emptytemp]
    [resethosts]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    28 Septembre 2012 16:25:08

    je reviens vers toi en espérant ne pas avoir fais de betises !!! voici le rapport de suppression.All processes killed
    ========== OTL ==========
    Error: No service named SBSDWSCService was found to stop!
    Service\Driver key SBSDWSCService not found.
    File C:\Program Files\Spybot not found.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\ not found.
    File C:\Program Files\uTorrentBar_FR\prxtbuTor.dll not found.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}\ not found.
    Registry value HKEY_USERS\S-1-5-21-749621776-3910852741-2040043260-1002\Software\Microsoft\Internet Explorer\URLSearchHooks\\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\ not found.
    File C:\Program Files\uTorrentBar_FR\prxtbuTor.dll not found.
    Registry value HKEY_USERS\S-1-5-21-749621776-3910852741-2040043260-1002\Software\Microsoft\Internet Explorer\URLSearchHooks\\{9e96c0cd-a901-4032-9236-0e4a264aeee4} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9e96c0cd-a901-4032-9236-0e4a264aeee4}\ not found.
    HKEY_USERS\S-1-5-21-749621776-3910852741-2040043260-1002\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
    Registry value HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\firefoxextensioninstaller@webadsystem.com not found.
    File C:\Program Files\WebAdSystem\BrowserExtensions\firefox not found.
    C:\Program Files\mozilla firefox\searchplugins\iMeshWebSearch.xml moved successfully.
    C:\Program Files\mozilla firefox\searchplugins\SearchResults.xml moved successfully.
    C:\Users\Clyde & ju\AppData\Local\Google\Chrome\User Data\Default\Extensions\opldoklbgkdpfmogjpheabmldkcdkokn\1.4.1.0_0\NPWebAdSystem.dll moved successfully.
    C:\Users\Clyde & ju\AppData\Local\Google\Chrome\User Data\Default\Extensions\opldoklbgkdpfmogjpheabmldkcdkokn\1.4.1.0_0 folder moved successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\ not found.
    File C:\Program Files\uTorrentBar_FR\prxtbuTor.dll not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{53707962-6F74-2D53-2644-206D7942484F}\ not found.
    File C:\PROGRA~1\SPYBOT~1\SDHelper.dll not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}\ not found.
    File C:\PROGRA~1\SEARCH~1\SEARCH~1\BROWSE~1.DLL not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EC8FCB46-9F27-476E-B26A-93989316D2FB}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EC8FCB46-9F27-476E-B26A-93989316D2FB}\ not found.
    File C:\Program Files\WebAdSystem\BrowserExtensions\internetexplorer\WebAdSystemBho.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\ not found.
    File C:\Program Files\uTorrentBar_FR\prxtbuTor.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{99079a25-328f-4bd4-be04-00955acaa0a7} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}\ not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 deleted successfully.
    Registry value HKEY_USERS\S-1-5-21-749621776-3910852741-2040043260-1002\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{9E96C0CD-A901-4032-9236-0E4A264AEEE4} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9E96C0CD-A901-4032-9236-0E4A264AEEE4}\ not found.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\PROGRA~1\SEARCH~1\SEARCH~1\datamngr.dll deleted successfully.
    C:\PROGRA~1\SEARCH~1\SEARCH~1\datamngr.dll moved successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\PROGRA~1\SEARCH~1\SEARCH~1\IEBHO.dll deleted successfully.
    File C:\PROGRA~1\SEARCH~1\SEARCH~1\IEBHO.dll not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\DATAMNGR\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\WebAdSystem\ deleted successfully.
    C:\Users\Clyde & ju\AppData\Roaming\OfferBox\http_app.offerbox.com\sdch folder moved successfully.
    C:\Users\Clyde & ju\AppData\Roaming\OfferBox\http_app.offerbox.com folder moved successfully.
    C:\Users\Clyde & ju\AppData\Roaming\OfferBox folder moved successfully.
    ADS C:\ProgramData\TEMP:8FF81EB0 deleted successfully.
    ADS C:\ProgramData\TEMP:88050731 deleted successfully.
    ========== REGISTRY ==========
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{6FEAA60E-5945-4AB9-9AFA-2E1D0982C212} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6FEAA60E-5945-4AB9-9AFA-2E1D0982C212}\ not found.
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{E5B694FA-86CF-444D-847D-1220810979C0} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E5B694FA-86CF-444D-847D-1220810979C0}\ not found.
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{FAED6E0F-D2F4-41E0-866A-527BEF6F8356} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FAED6E0F-D2F4-41E0-866A-527BEF6F8356}\ not found.
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{FEAA1AFE-6761-4686-A253-EB267E12977E} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FEAA1AFE-6761-4686-A253-EB267E12977E}\ not found.
    ========== FILES ==========
    File\Folder c:\users\ju&clyde\downloads\sweetimsetup.exe not found.
    File\Folder c:\program files\windows searchqu toolbar not found.
    File\Folder C:\Program Files\WebAdSystem not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Clyde & ju
    ->Temp folder emptied: 263048343 bytes
    ->Temporary Internet Files folder emptied: 135109304 bytes
    ->Java cache emptied: 22154 bytes
    ->Google Chrome cache emptied: 71021848 bytes
    ->Flash cache emptied: 56989 bytes

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Flash cache emptied: 56478 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 3285890 bytes
    %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 279476 bytes
    %systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 743 bytes
    RecycleBin emptied: 241730 bytes

    Total Files Cleaned = 451,00 mb

    C:\Windows\System32\drivers\etc\Hosts moved successfully.
    HOSTS file reset successfully

    OTL by OldTimer - Version 3.2.69.0 log created on 09282012_160915

    Files\Folders moved on Reboot...

    PendingFileRenameOperations files...

    Registry entries deleted on Reboot...





    a c 612 8 Sécurité
    28 Septembre 2012 18:31:43

    Re,

    Parfait, on nettoie les outils, et on conclus :

    1) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.


    2) Mise à jour des logiciels :

    /!\ Cette étape est très importante, tu as été infecté car des programmes n'étaient pas à jour !

    Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://www.java.com/fr/download/
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Java(TM) 6 Update 31

  • Clique sur Update Flash à droite. Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.
    (pense à ne pas accepter les offres comme McAfee security scan ou Chrome)

    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.

    --------------------------------------------------------

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    30 Septembre 2012 14:33:12

    salut hyunkel30

    c'est tout ok!!! merci encore pour ton aide

    bien cordialement.


    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS