Virus sécurity tool

eldesdichado -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

J'ai été infecté par le virus security tool et je ne m'en sors pas. En mode sans echec, mon antimalware ne s'execute pas, je l'ai réinstallé. Même problème. Alors si une äme charitable veux bien m'aider...

13 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Tu peux t'aider de cette vidéo illustrative pour suivre la procédure : https://www.youtube.com/watch?v=AftekgpqUHE

    Télécharge et execute Rkill : https://download.bleepingcomputer.com/grinler/rkill.com
    Si Rkill ne se lance pas, renomme le en iexplore.exe
    Cela doit désactiver l'infection mais cela ne l'éradique pas.

    Ensuite :
    Sauvegarde tes documents importants.

    Désactive les logiciels de protection (Antivirus, Antispywares) puis :

    Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.

    Eventuellement, installe la console de récupération comme cela est conseillé

    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
    et donne le lien ici :)

    Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

    Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

    "Qu'est-ce d'autre que la vie des mortels qu'une vaste comédie, dans laquelle diverses acteurs travestis de divers costumes et masques, déambulent jouant chacun leur rôle jusqu'à ce que le grand ordonnateur les chasse de la scène"
    2
  2. eldesdichado
     
    Merci, je l'avais déjà fait ett tout ce que j'ai eu comme rapport c'est ceci.

    ComboFix 10-07-31.04 - Administrateur 01/08/2010 21:46:34.1.1 - x86 NETWORK
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.503.276 [GMT 2:00]
    Lancé depuis: C:\Documents and Settings\Administrateur.OXF-2251A514E27\Mes documents\Téléchargements\ComboFix.exe
    AV: avast! Antivirus *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\_000005_.tmp.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_SSHNAS
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Le rapport est complet là ?
    C'est tout ce que tu as ?
    0
  4. eldesdichado
     
    Oui... maintenant je peux peut être le refaire? En tout cas c'est tout ce qu'il y a dans combofix.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ok pas cool :\

    oui essaye pour voir, quitte à lancer Combofix en mode sans échec comme indiqué dans mon message.
    0
  7. eldesdichado
     
    Voilà j'ai enfin eu ce fichu rapport auquel je ne comprends rien

    ComboFix 10-07-31.04 - Administrateur 01/08/2010 22:57:34.2.1 - x86 NETWORK
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.503.399 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Administrateur.OXF-2251A514E27\Mes documents\Téléchargements\ComboFix.exe
    AV: avast! Antivirus *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\atelier\Application Data\64dlls.exe
    c:\documents and settings\atelier\Application Data\intel64.exe
    c:\documents and settings\atelier\Application Data\Kernel32.exe
    c:\documents and settings\atelier\Application Data\localsys64.exe
    c:\documents and settings\atelier\Application Data\ntos.exe
    c:\documents and settings\atelier\Application Data\oembios.exe
    c:\documents and settings\atelier\Application Data\sdra64.exe
    c:\documents and settings\atelier\Application Data\sdra73.exe
    c:\documents and settings\atelier\Application Data\swin32.exe
    c:\documents and settings\atelier\Application Data\twex.exe
    c:\documents and settings\atelier\Application Data\twext.exe
    c:\documents and settings\atelier\Application Data\wsnpoema.exe
    .
    ---- Exécution préalable -------
    .
    c:\windows\system32\_000005_.tmp.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_SSHNAS

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-07-01 au 2010-08-01 ))))))))))))))))))))))))))))))))))))
    .

    2010-08-01 20:30 . 2010-08-01 20:30 -------- d-sh--w- c:\documents and settings\Administrateur.OXF-2251A514E27\PrivacIE
    2010-08-01 20:28 . 2010-08-01 20:28 -------- d-----w- c:\documents and settings\Administrateur.OXF-2251A514E27\Tracing
    2010-08-01 19:37 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-08-01 19:37 . 2010-08-01 19:37 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-08-01 19:37 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-08-01 19:26 . 2009-10-13 13:44 -------- d--h--w- c:\documents and settings\Administrateur.OXF-2251A514E27\Voisinage réseau
    2010-08-01 19:26 . 2009-10-13 13:44 -------- d--h--w- c:\documents and settings\Administrateur.OXF-2251A514E27\Voisinage d'impression
    2010-08-01 19:26 . 2009-10-13 13:44 -------- d-----r- c:\documents and settings\Administrateur.OXF-2251A514E27\Menu Démarrer
    2010-08-01 19:26 . 2009-10-13 11:51 -------- d--h--w- c:\documents and settings\Administrateur.OXF-2251A514E27\Modèles
    2010-08-01 19:26 . 2010-08-01 20:30 -------- d-----w- c:\documents and settings\Administrateur.OXF-2251A514E27
    2010-08-01 14:46 . 2010-07-06 12:12 30528 ----a-w- c:\windows\system32\TURegOpt.exe
    2010-08-01 14:46 . 2010-07-06 12:07 30016 ----a-w- c:\windows\system32\uxtuneup.dll
    2010-08-01 14:45 . 2010-08-01 16:43 -------- d-----w- c:\program files\TuneUp Utilities 2010
    2010-08-01 14:45 . 2010-08-01 14:45 -------- d-----w- c:\documents and settings\All Users\Application Data\TuneUp Software
    2010-08-01 14:44 . 2010-08-01 14:44 -------- d-sh--w- c:\documents and settings\All Users\Application Data\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
    2010-08-01 14:44 . 2010-08-01 14:48 -------- d-----w- c:\program files\BeClean
    2010-07-22 14:49 . 2010-06-28 20:57 38848 ----a-w- c:\windows\avastSS.scr
    2010-07-22 14:48 . 2010-07-22 14:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
    2010-07-22 14:30 . 2010-07-22 14:30 -------- d-----w- c:\windows\system32\wbem\Repository
    2010-07-22 14:29 . 2010-07-22 14:29 -------- d-----w- c:\documents and settings\Administrateur\IETldCache
    2010-07-22 14:28 . 2010-07-22 14:30 -------- d-----w- c:\documents and settings\Administrateur\Modèles
    2010-07-22 14:28 . 2010-07-22 14:30 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Microsoft
    2010-07-22 14:28 . 2010-07-22 14:30 -------- d-s---w- c:\documents and settings\Administrateur
    2010-07-20 11:16 . 2010-08-01 17:00 -------- d-----w- c:\program files\Spyware Doctor
    2010-07-20 11:15 . 2010-08-01 14:44 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
    2010-07-20 00:11 . 2010-07-20 00:11 56765 ----a-w- c:\documents and settings\All Users\Application Data\DivX\DivXPlusShortcuts\Uninstaller.exe
    2010-07-20 00:11 . 2010-07-20 00:11 57715 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Player\Uninstaller.exe
    2010-07-20 00:09 . 2010-07-20 00:09 84054 ----a-w- c:\documents and settings\All Users\Application Data\DivX\TransferWizard\Uninstaller.exe
    2010-07-20 00:09 . 2010-06-09 23:01 9200 ------w- c:\windows\system32\drivers\cdralw2k.sys
    2010-07-20 00:09 . 2010-06-09 23:01 9072 ------w- c:\windows\system32\drivers\cdr4_xp.sys
    2010-07-20 00:09 . 2010-06-09 23:01 45648 ------w- c:\windows\system32\drivers\PxHelp20.sys
    2010-07-20 00:09 . 2010-06-09 23:01 133616 ------w- c:\windows\system32\pxafs.dll
    2010-07-20 00:07 . 2010-07-20 00:07 54153 ----a-w- c:\documents and settings\All Users\Application Data\DivX\DFXPlugin\Uninstaller.exe
    2010-07-17 12:39 . 2010-06-14 14:31 744448 -c----w- c:\windows\system32\dllcache\helpsvc.exe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-08-01 20:02 . 2009-12-24 00:35 0 ----a-w- c:\windows\system32\drivers\lvuvc.hs
    2010-08-01 19:33 . 2010-05-01 19:57 -------- d-----w- c:\program files\CCleaner
    2010-07-25 20:20 . 2010-07-28 13:42 174258 ----a-w- c:\windows\pchealth\helpctr\Config\Cache\Personal_32_1036.dat
    2010-07-22 14:54 . 2009-11-25 09:05 -------- d-----w- c:\program files\Alwil Software
    2010-07-20 00:22 . 2010-04-12 17:01 -------- d-----w- c:\documents and settings\All Users\Application Data\DivX
    2010-07-20 00:11 . 2009-12-17 02:33 -------- d-----w- c:\program files\DivX
    2010-07-20 00:11 . 2009-10-13 13:38 -------- d-----w- c:\program files\Java
    2010-07-20 00:05 . 2010-06-14 06:54 1062184 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Setup\Resource.dll
    2010-07-20 00:05 . 2010-06-14 06:54 895256 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Setup\DivXSetup.exe
    2010-06-28 22:55 . 2006-03-02 12:00 80508 ----a-w- c:\windows\system32\perfc00C.dat
    2010-06-28 22:55 . 2006-03-02 12:00 500482 ----a-w- c:\windows\system32\perfh00C.dat
    2010-06-28 20:57 . 2009-11-25 09:05 165032 ----a-w- c:\windows\system32\aswBoot.exe
    2010-06-28 20:37 . 2009-11-25 09:05 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2010-06-28 20:37 . 2009-11-25 09:05 165456 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2010-06-28 20:33 . 2009-11-25 09:05 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2010-06-28 20:32 . 2009-11-25 09:05 100176 ----a-w- c:\windows\system32\drivers\aswmon2.sys
    2010-06-28 20:32 . 2009-11-25 09:05 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys
    2010-06-28 20:32 . 2009-11-25 09:05 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2010-06-28 20:32 . 2009-11-25 09:05 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
    2010-06-19 01:03 . 2010-06-19 00:55 -------- d-----w- c:\program files\Xvid
    2010-06-18 11:26 . 2010-06-18 11:26 -------- d-----w- c:\program files\FastStone Capture
    2010-06-14 17:42 . 2009-10-13 13:01 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-06-14 17:25 . 2010-06-14 17:25 -------- d-----w- c:\program files\Managed DirectX (0901)
    2010-06-14 16:57 . 2010-06-14 16:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Electronic Arts
    2010-06-14 16:45 . 2010-06-14 16:45 -------- d-----w- c:\program files\Microsoft WSE
    2010-06-14 14:31 . 2009-10-13 11:52 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
    2010-06-14 06:54 . 2010-06-14 06:54 57344 ----a-w- c:\documents and settings\All Users\Application Data\DivX\RunAsUser\RUNASUSERPROCESS.dll
    2010-06-14 06:54 . 2009-12-17 02:33 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
    2010-06-14 06:54 . 2010-06-14 06:54 56997 ----a-w- c:\documents and settings\All Users\Application Data\DivX\WebPlayer\Uninstaller.exe
    2010-06-14 06:53 . 2010-06-14 06:53 53600 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Update\Uninstaller.exe
    2010-06-14 06:52 . 2010-06-14 06:52 57054 ----a-w- c:\documents and settings\All Users\Application Data\DivX\DSDesktopComponents\Uninstaller.exe
    2010-06-14 06:52 . 2010-06-14 06:52 54166 ----a-w- c:\documents and settings\All Users\Application Data\DivX\DSAVCDecoder\Uninstaller.exe
    2010-06-14 06:52 . 2010-06-14 06:52 57532 ----a-w- c:\documents and settings\All Users\Application Data\DivX\DSASPDecoder\Uninstaller.exe
    2010-06-14 06:51 . 2010-06-14 06:51 56458 ----a-w- c:\documents and settings\All Users\Application Data\DivX\DivXDecoderShortcut\Uninstaller.exe
    2010-06-14 06:51 . 2010-06-14 06:51 54174 ----a-w- c:\documents and settings\All Users\Application Data\DivX\DSAACDecoder\Uninstaller.exe
    2010-06-14 06:51 . 2010-06-14 06:51 54128 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Converter\Uninstaller.exe
    2010-06-14 06:51 . 2010-06-14 06:51 54644 ----a-w- c:\documents and settings\All Users\Application Data\DivX\TranscodeEngine\Uninstaller.exe
    2010-06-14 06:50 . 2010-06-14 06:50 54101 ----a-w- c:\documents and settings\All Users\Application Data\DivX\MPEG2Plugin\Uninstaller.exe
    2010-06-14 06:50 . 2010-06-14 06:50 57409 ----a-w- c:\documents and settings\All Users\Application Data\DivX\ControlPanel\Uninstaller.exe
    2010-06-14 06:50 . 2010-06-14 06:50 52963 ----a-w- c:\documents and settings\All Users\Application Data\DivX\MSVC80CRTRedist\Uninstaller.exe
    2010-06-14 06:50 . 2010-06-14 06:50 54073 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Qt4.5\Uninstaller.exe
    2010-06-14 06:49 . 2010-06-14 06:49 56969 ----a-w- c:\documents and settings\All Users\Application Data\DivX\ASPEncoder\Uninstaller.exe
    2010-06-13 14:24 . 2010-06-13 14:22 -------- d-----w- c:\program files\Live Billiards
    2010-06-13 14:22 . 2010-06-13 14:22 -------- d-----w- c:\program files\ReflexiveArcade
    2010-06-13 10:54 . 2010-06-13 10:54 -------- d-----w- c:\program files\Neoact
    2010-06-10 22:31 . 2010-06-10 22:31 -------- d-----w- c:\program files\Microsoft Silverlight
    2010-06-10 11:15 . 2010-05-01 19:03 -------- d-----w- c:\program files\ZHPDiag
    2010-06-10 11:11 . 2010-04-18 21:21 -------- d-----w- c:\program files\DAEMON Tools Toolbar
    2010-06-09 23:01 . 2009-12-20 12:18 126448 ------w- c:\windows\system32\pxinsi64.exe
    2010-06-09 23:01 . 2009-12-20 12:18 123888 ------w- c:\windows\system32\pxcpyi64.exe
    2010-05-06 10:33 . 2006-03-02 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2003-10-02 155648]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2003-10-02 118784]
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
    "LVCOMS"="c:\program files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE" [2001-09-24 98304]
    "SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

    [HKLM\~\startupfolder\C:^Documents and Settings^atelier^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.0.lnk]
    path=c:\documents and settings\atelier\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.0.lnk
    backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
    2010-04-01 09:16 357696 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
    2010-06-03 00:50 1144104 ----a-w- c:\program files\DivX\DivX Update\DivXUpdate.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
    2009-07-26 15:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "getPlusHelper"=3 (0x3)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Shareaza\\Shareaza.exe"=

    S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [18/04/2010 23:21 691696]
    S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [25/11/2009 11:05 165456]
    S2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [25/11/2009 11:05 17744]
    S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [06/07/2010 14:10 1051968]
    S3 {E6759E0C-470B-44DC-A4A1-627E68BB3A85};AIM 3.0 SI164;c:\windows\system32\drivers\a302.sys [13/10/2009 15:01 11831]
    S3 PortTalk;PortTalk;c:\windows\system32\Drivers\PortTalk.sys --> c:\windows\system32\Drivers\PortTalk.sys [?]
    S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [24/02/2010 14:41 10064]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp
    .
    .
    ------- Examen supplémentaire -------
    .
    Trusted Zone: canalplay.com
    Trusted Zone: canalplusactive.com
    FF - ProfilePath -

    ---- PARAMETRES FIREFOX ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    MSConfigStartUp-Babylon Client - c:\program files\Babylon\Babylon-Pro\Babylon.exe
    MSConfigStartUp-ISTray - c:\program files\Spyware Doctor\pctsTray.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-08-01 23:02
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-1214440339-73586283-1801674531-500\Software\Microsoft\Internet Explorer\User Preferences]
    @Denied: (2) (Administrator)
    "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
    d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,61,27,3c,75,97,84,33,40,80,a3,ba,\
    "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
    d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,61,27,3c,75,97,84,33,40,80,a3,ba,\
    .
    Heure de fin: 2010-08-01 23:03:35
    ComboFix-quarantined-files.txt 2010-08-01 21:03

    Avant-CF: 982 573 056 octets libres
    Après-CF: 949 981 184 octets libres

    - - End Of File - - D0289E6AA8026D9AB6714ACF72C5E491
    0
  8. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Pour info, tu avais une infection Zbot/Zeus, ça pompe tous informations (mot de passe, adresse email, compte bancaire) etc...
    Faudra changer tes mots de passe.

    J'imagine que Security Tool est encore là ?

    Si oui... en mode normal :

    Télécharge et execute Rkill : https://download.bleepingcomputer.com/grinler/rkill.com
    Si Rkill ne se lance pas, renomme le en iexplore.exe
    Ca doit le désactiver et aussi générer un rapport, poste le ici.

    0
  9. eldesdichado
     
    En mode normal, aucun fichier exe ne marche. Je le fais donc en mode sans échec je suppose.
    0
  10. eldesdichado
     
    This log file is located at C:\rkill.log.
    Please post this only if requested to by the person helping you.
    Otherwise you can close this log when you wish.
    Ran as Administrateur on 01/08/2010 at 23:42:01.

    Processes terminated by Rkill or while it was running:

    C:\Documents and Settings\Administrateur.OXF-2251A514E27\Mes documents\Téléchargements\rkill.com

    Rkill completed on 01/08/2010 at 23:42:03.
    0
  11. eldesdichado
     
    Avez vous une autre solution à me proposer?
    0
  12. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Tu es certains que c'est Security Tool "qui bloque tes exe?"
    Le faux antispyware se lance etc ? tu le vois encore ?
    Ca dit qu'il a bloqué l'execution de tel ou tel truc ?
    0
  13. eldesdichado
     
    En tout cas, mes exe se sont arrêtés dès que sécurity tool est apparu sur mon pc. J'ai tout, les faux antispy, etc
    Et oui a chaque fois que je fais un exe, il me le bloque en disant qu'il y a un virus dessus.

    Merci de continuer à essayer de me sortir de là en tout cas.
    0
  14. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    En mode normal, quand t'as Security Tool de lancer.

    Télécharge ça : https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer
    Tu le décompresses et renomme procexp.exe en iexplore.exe
    Double-clic sur iexplore.exe , Security Tool devrait pas le bloquer.
    Tu fais une capture avec Process Explorer visible, tu l'envoies sur cijoint.com et file le lien ici.
    Clic sur le menu File / Save As, tu en enregistres le rapport sur ton bureau (tu lui mets le nom que tu veux).
    Tu envoies le rapport sur http://www.cijoint.fr/ et tu donnes le lien ici.

    "Qu'est-ce d'autre que la vie des mortels qu'une vaste comédie, dans laquelle diverses acteurs travestis de divers costumes et masques, déambulent jouant chacun leur rôle jusqu'à ce que le grand ordonnateur les chasse de la scène"
    0