Virus sécurity tool

eldesdichado -  
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

J'ai été infecté par le virus security tool et je ne m'en sors pas. En mode sans echec, mon antimalware ne s'execute pas, je l'ai réinstallé. Même problème. Alors si une äme charitable veux bien m'aider...

A voir également:

13 réponses

Réponse 1 / 13
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 689
 
Salut,

Tu peux t'aider de cette vidéo illustrative pour suivre la procédure : https://www.youtube.com/watch?v=AftekgpqUHE

Télécharge et execute Rkill : https://download.bleepingcomputer.com/grinler/rkill.com
Si Rkill ne se lance pas, renomme le en iexplore.exe
Cela doit désactiver l'infection mais cela ne l'éradique pas.



Ensuite :
Sauvegarde tes documents importants.


Désactive les logiciels de protection (Antivirus, Antispywares) puis :

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.

Eventuellement, installe la console de récupération comme cela est conseillé

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)

Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

"Qu'est-ce d'autre que la vie des mortels qu'une vaste comédie, dans laquelle diverses acteurs travestis de divers costumes et masques, déambulent jouant chacun leur rôle jusqu'à ce que le grand ordonnateur les chasse de la scène"
2
Réponse 2 / 13
eldesdichado
 
Merci, je l'avais déjà fait ett tout ce que j'ai eu comme rapport c'est ceci.

ComboFix 10-07-31.04 - Administrateur 01/08/2010 21:46:34.1.1 - x86 NETWORK
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.503.276 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Administrateur.OXF-2251A514E27\Mes documents\Téléchargements\ComboFix.exe
AV: avast! Antivirus *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\_000005_.tmp.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SSHNAS
0
Réponse 3 / 13
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 689
 
Le rapport est complet là ?
C'est tout ce que tu as ?
0
Réponse 4 / 13
eldesdichado
 
Oui... maintenant je peux peut être le refaire? En tout cas c'est tout ce qu'il y a dans combofix.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 689
 
ok pas cool :\

oui essaye pour voir, quitte à lancer Combofix en mode sans échec comme indiqué dans mon message.
0
Réponse 6 / 13
eldesdichado
 
Voilà j'ai enfin eu ce fichu rapport auquel je ne comprends rien

ComboFix 10-07-31.04 - Administrateur 01/08/2010 22:57:34.2.1 - x86 NETWORK
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.503.399 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur.OXF-2251A514E27\Mes documents\Téléchargements\ComboFix.exe
AV: avast! Antivirus *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\atelier\Application Data\64dlls.exe
c:\documents and settings\atelier\Application Data\intel64.exe
c:\documents and settings\atelier\Application Data\Kernel32.exe
c:\documents and settings\atelier\Application Data\localsys64.exe
c:\documents and settings\atelier\Application Data\ntos.exe
c:\documents and settings\atelier\Application Data\oembios.exe
c:\documents and settings\atelier\Application Data\sdra64.exe
c:\documents and settings\atelier\Application Data\sdra73.exe
c:\documents and settings\atelier\Application Data\swin32.exe
c:\documents and settings\atelier\Application Data\twex.exe
c:\documents and settings\atelier\Application Data\twext.exe
c:\documents and settings\atelier\Application Data\wsnpoema.exe
.
---- Exécution préalable -------
.
c:\windows\system32\_000005_.tmp.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SSHNAS


((((((((((((((((((((((((((((( Fichiers créés du 2010-07-01 au 2010-08-01 ))))))))))))))))))))))))))))))))))))
.

2010-08-01 20:30 . 2010-08-01 20:30 -------- d-sh--w- c:\documents and settings\Administrateur.OXF-2251A514E27\PrivacIE
2010-08-01 20:28 . 2010-08-01 20:28 -------- d-----w- c:\documents and settings\Administrateur.OXF-2251A514E27\Tracing
2010-08-01 19:37 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-01 19:37 . 2010-08-01 19:37 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-08-01 19:37 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-08-01 19:26 . 2009-10-13 13:44 -------- d--h--w- c:\documents and settings\Administrateur.OXF-2251A514E27\Voisinage réseau
2010-08-01 19:26 . 2009-10-13 13:44 -------- d--h--w- c:\documents and settings\Administrateur.OXF-2251A514E27\Voisinage d'impression
2010-08-01 19:26 . 2009-10-13 13:44 -------- d-----r- c:\documents and settings\Administrateur.OXF-2251A514E27\Menu Démarrer
2010-08-01 19:26 . 2009-10-13 11:51 -------- d--h--w- c:\documents and settings\Administrateur.OXF-2251A514E27\Modèles
2010-08-01 19:26 . 2010-08-01 20:30 -------- d-----w- c:\documents and settings\Administrateur.OXF-2251A514E27
2010-08-01 14:46 . 2010-07-06 12:12 30528 ----a-w- c:\windows\system32\TURegOpt.exe
2010-08-01 14:46 . 2010-07-06 12:07 30016 ----a-w- c:\windows\system32\uxtuneup.dll
2010-08-01 14:45 . 2010-08-01 16:43 -------- d-----w- c:\program files\TuneUp Utilities 2010
2010-08-01 14:45 . 2010-08-01 14:45 -------- d-----w- c:\documents and settings\All Users\Application Data\TuneUp Software
2010-08-01 14:44 . 2010-08-01 14:44 -------- d-sh--w- c:\documents and settings\All Users\Application Data\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2010-08-01 14:44 . 2010-08-01 14:48 -------- d-----w- c:\program files\BeClean
2010-07-22 14:49 . 2010-06-28 20:57 38848 ----a-w- c:\windows\avastSS.scr
2010-07-22 14:48 . 2010-07-22 14:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-07-22 14:30 . 2010-07-22 14:30 -------- d-----w- c:\windows\system32\wbem\Repository
2010-07-22 14:29 . 2010-07-22 14:29 -------- d-----w- c:\documents and settings\Administrateur\IETldCache
2010-07-22 14:28 . 2010-07-22 14:30 -------- d-----w- c:\documents and settings\Administrateur\Modèles
2010-07-22 14:28 . 2010-07-22 14:30 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Microsoft
2010-07-22 14:28 . 2010-07-22 14:30 -------- d-s---w- c:\documents and settings\Administrateur
2010-07-20 11:16 . 2010-08-01 17:00 -------- d-----w- c:\program files\Spyware Doctor
2010-07-20 11:15 . 2010-08-01 14:44 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2010-07-20 00:11 . 2010-07-20 00:11 56765 ----a-w- c:\documents and settings\All Users\Application Data\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-07-20 00:11 . 2010-07-20 00:11 57715 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Player\Uninstaller.exe
2010-07-20 00:09 . 2010-07-20 00:09 84054 ----a-w- c:\documents and settings\All Users\Application Data\DivX\TransferWizard\Uninstaller.exe
2010-07-20 00:09 . 2010-06-09 23:01 9200 ------w- c:\windows\system32\drivers\cdralw2k.sys
2010-07-20 00:09 . 2010-06-09 23:01 9072 ------w- c:\windows\system32\drivers\cdr4_xp.sys
2010-07-20 00:09 . 2010-06-09 23:01 45648 ------w- c:\windows\system32\drivers\PxHelp20.sys
2010-07-20 00:09 . 2010-06-09 23:01 133616 ------w- c:\windows\system32\pxafs.dll
2010-07-20 00:07 . 2010-07-20 00:07 54153 ----a-w- c:\documents and settings\All Users\Application Data\DivX\DFXPlugin\Uninstaller.exe
2010-07-17 12:39 . 2010-06-14 14:31 744448 -c----w- c:\windows\system32\dllcache\helpsvc.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-01 20:02 . 2009-12-24 00:35 0 ----a-w- c:\windows\system32\drivers\lvuvc.hs
2010-08-01 19:33 . 2010-05-01 19:57 -------- d-----w- c:\program files\CCleaner
2010-07-25 20:20 . 2010-07-28 13:42 174258 ----a-w- c:\windows\pchealth\helpctr\Config\Cache\Personal_32_1036.dat
2010-07-22 14:54 . 2009-11-25 09:05 -------- d-----w- c:\program files\Alwil Software
2010-07-20 00:22 . 2010-04-12 17:01 -------- d-----w- c:\documents and settings\All Users\Application Data\DivX
2010-07-20 00:11 . 2009-12-17 02:33 -------- d-----w- c:\program files\DivX
2010-07-20 00:11 . 2009-10-13 13:38 -------- d-----w- c:\program files\Java
2010-07-20 00:05 . 2010-06-14 06:54 1062184 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Setup\Resource.dll
2010-07-20 00:05 . 2010-06-14 06:54 895256 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Setup\DivXSetup.exe
2010-06-28 22:55 . 2006-03-02 12:00 80508 ----a-w- c:\windows\system32\perfc00C.dat
2010-06-28 22:55 . 2006-03-02 12:00 500482 ----a-w- c:\windows\system32\perfh00C.dat
2010-06-28 20:57 . 2009-11-25 09:05 165032 ----a-w- c:\windows\system32\aswBoot.exe
2010-06-28 20:37 . 2009-11-25 09:05 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-06-28 20:37 . 2009-11-25 09:05 165456 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-06-28 20:33 . 2009-11-25 09:05 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-06-28 20:32 . 2009-11-25 09:05 100176 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-06-28 20:32 . 2009-11-25 09:05 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-06-28 20:32 . 2009-11-25 09:05 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-06-28 20:32 . 2009-11-25 09:05 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-06-19 01:03 . 2010-06-19 00:55 -------- d-----w- c:\program files\Xvid
2010-06-18 11:26 . 2010-06-18 11:26 -------- d-----w- c:\program files\FastStone Capture
2010-06-14 17:42 . 2009-10-13 13:01 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-06-14 17:25 . 2010-06-14 17:25 -------- d-----w- c:\program files\Managed DirectX (0901)
2010-06-14 16:57 . 2010-06-14 16:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Electronic Arts
2010-06-14 16:45 . 2010-06-14 16:45 -------- d-----w- c:\program files\Microsoft WSE
2010-06-14 14:31 . 2009-10-13 11:52 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 06:54 . 2010-06-14 06:54 57344 ----a-w- c:\documents and settings\All Users\Application Data\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-06-14 06:54 . 2009-12-17 02:33 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2010-06-14 06:54 . 2010-06-14 06:54 56997 ----a-w- c:\documents and settings\All Users\Application Data\DivX\WebPlayer\Uninstaller.exe
2010-06-14 06:53 . 2010-06-14 06:53 53600 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Update\Uninstaller.exe
2010-06-14 06:52 . 2010-06-14 06:52 57054 ----a-w- c:\documents and settings\All Users\Application Data\DivX\DSDesktopComponents\Uninstaller.exe
2010-06-14 06:52 . 2010-06-14 06:52 54166 ----a-w- c:\documents and settings\All Users\Application Data\DivX\DSAVCDecoder\Uninstaller.exe
2010-06-14 06:52 . 2010-06-14 06:52 57532 ----a-w- c:\documents and settings\All Users\Application Data\DivX\DSASPDecoder\Uninstaller.exe
2010-06-14 06:51 . 2010-06-14 06:51 56458 ----a-w- c:\documents and settings\All Users\Application Data\DivX\DivXDecoderShortcut\Uninstaller.exe
2010-06-14 06:51 . 2010-06-14 06:51 54174 ----a-w- c:\documents and settings\All Users\Application Data\DivX\DSAACDecoder\Uninstaller.exe
2010-06-14 06:51 . 2010-06-14 06:51 54128 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Converter\Uninstaller.exe
2010-06-14 06:51 . 2010-06-14 06:51 54644 ----a-w- c:\documents and settings\All Users\Application Data\DivX\TranscodeEngine\Uninstaller.exe
2010-06-14 06:50 . 2010-06-14 06:50 54101 ----a-w- c:\documents and settings\All Users\Application Data\DivX\MPEG2Plugin\Uninstaller.exe
2010-06-14 06:50 . 2010-06-14 06:50 57409 ----a-w- c:\documents and settings\All Users\Application Data\DivX\ControlPanel\Uninstaller.exe
2010-06-14 06:50 . 2010-06-14 06:50 52963 ----a-w- c:\documents and settings\All Users\Application Data\DivX\MSVC80CRTRedist\Uninstaller.exe
2010-06-14 06:50 . 2010-06-14 06:50 54073 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Qt4.5\Uninstaller.exe
2010-06-14 06:49 . 2010-06-14 06:49 56969 ----a-w- c:\documents and settings\All Users\Application Data\DivX\ASPEncoder\Uninstaller.exe
2010-06-13 14:24 . 2010-06-13 14:22 -------- d-----w- c:\program files\Live Billiards
2010-06-13 14:22 . 2010-06-13 14:22 -------- d-----w- c:\program files\ReflexiveArcade
2010-06-13 10:54 . 2010-06-13 10:54 -------- d-----w- c:\program files\Neoact
2010-06-10 22:31 . 2010-06-10 22:31 -------- d-----w- c:\program files\Microsoft Silverlight
2010-06-10 11:15 . 2010-05-01 19:03 -------- d-----w- c:\program files\ZHPDiag
2010-06-10 11:11 . 2010-04-18 21:21 -------- d-----w- c:\program files\DAEMON Tools Toolbar
2010-06-09 23:01 . 2009-12-20 12:18 126448 ------w- c:\windows\system32\pxinsi64.exe
2010-06-09 23:01 . 2009-12-20 12:18 123888 ------w- c:\windows\system32\pxcpyi64.exe
2010-05-06 10:33 . 2006-03-02 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2003-10-02 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2003-10-02 118784]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
"LVCOMS"="c:\program files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE" [2001-09-24 98304]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

[HKLM\~\startupfolder\C:^Documents and Settings^atelier^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.0.lnk]
path=c:\documents and settings\atelier\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.0.lnk
backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2010-04-01 09:16 357696 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-06-03 00:50 1144104 ----a-w- c:\program files\DivX\DivX Update\DivXUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 15:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"getPlusHelper"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Shareaza\\Shareaza.exe"=

S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [18/04/2010 23:21 691696]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [25/11/2009 11:05 165456]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [25/11/2009 11:05 17744]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [06/07/2010 14:10 1051968]
S3 {E6759E0C-470B-44DC-A4A1-627E68BB3A85};AIM 3.0 SI164;c:\windows\system32\drivers\a302.sys [13/10/2009 15:01 11831]
S3 PortTalk;PortTalk;c:\windows\system32\Drivers\PortTalk.sys --> c:\windows\system32\Drivers\PortTalk.sys [?]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [24/02/2010 14:41 10064]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
.
------- Examen supplémentaire -------
.
Trusted Zone: canalplay.com
Trusted Zone: canalplusactive.com
FF - ProfilePath -

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-Babylon Client - c:\program files\Babylon\Babylon-Pro\Babylon.exe
MSConfigStartUp-ISTray - c:\program files\Spyware Doctor\pctsTray.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-01 23:02
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1214440339-73586283-1801674531-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,61,27,3c,75,97,84,33,40,80,a3,ba,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,61,27,3c,75,97,84,33,40,80,a3,ba,\
.
Heure de fin: 2010-08-01 23:03:35
ComboFix-quarantined-files.txt 2010-08-01 21:03

Avant-CF: 982 573 056 octets libres
Après-CF: 949 981 184 octets libres

- - End Of File - - D0289E6AA8026D9AB6714ACF72C5E491
0
Réponse 7 / 13
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 689
 
Pour info, tu avais une infection Zbot/Zeus, ça pompe tous informations (mot de passe, adresse email, compte bancaire) etc...
Faudra changer tes mots de passe.

J'imagine que Security Tool est encore là ?

Si oui... en mode normal :

Télécharge et execute Rkill : https://download.bleepingcomputer.com/grinler/rkill.com
Si Rkill ne se lance pas, renomme le en iexplore.exe
Ca doit le désactiver et aussi générer un rapport, poste le ici.

0
Réponse 8 / 13
eldesdichado
 
En mode normal, aucun fichier exe ne marche. Je le fais donc en mode sans échec je suppose.
0
Réponse 9 / 13
eldesdichado
 
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as Administrateur on 01/08/2010 at 23:42:01.


Processes terminated by Rkill or while it was running:


C:\Documents and Settings\Administrateur.OXF-2251A514E27\Mes documents\Téléchargements\rkill.com


Rkill completed on 01/08/2010 at 23:42:03.
0
Réponse 10 / 13
eldesdichado
 
Avez vous une autre solution à me proposer?
0
Réponse 11 / 13
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 689
 
Tu es certains que c'est Security Tool "qui bloque tes exe?"
Le faux antispyware se lance etc ? tu le vois encore ?
Ca dit qu'il a bloqué l'execution de tel ou tel truc ?
0
Réponse 12 / 13
eldesdichado
 
En tout cas, mes exe se sont arrêtés dès que sécurity tool est apparu sur mon pc. J'ai tout, les faux antispy, etc
Et oui a chaque fois que je fais un exe, il me le bloque en disant qu'il y a un virus dessus.

Merci de continuer à essayer de me sortir de là en tout cas.
0
Réponse 13 / 13
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 689
 
En mode normal, quand t'as Security Tool de lancer.

Télécharge ça : https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer
Tu le décompresses et renomme procexp.exe en iexplore.exe
Double-clic sur iexplore.exe , Security Tool devrait pas le bloquer.
Tu fais une capture avec Process Explorer visible, tu l'envoies sur cijoint.com et file le lien ici.
Clic sur le menu File / Save As, tu en enregistres le rapport sur ton bureau (tu lui mets le nom que tu veux).
Tu envoies le rapport sur http://www.cijoint.fr/ et tu donnes le lien ici.

"Qu'est-ce d'autre que la vie des mortels qu'une vaste comédie, dans laquelle diverses acteurs travestis de divers costumes et masques, déambulent jouant chacun leur rôle jusqu'à ce que le grand ordonnateur les chasse de la scène"
0

Discussions similaires

SecurityHealth est a désactiver ou pas au démarrage de W10 Pro 64 ?
Walti55 -
Walti55 -

2 réponses
Security boot fail lors du démarrage
Steu -
Thiecoss -

5 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Analyse de l'appli "AI SECURITY"
cl06 -
CCMBot -

1 réponse