Supprimer Security Tool
Ladyshark
Messages postés
99
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour tout le monde,
Je viens d'attraper un virus, plus précisément un rogue, du nom de "Security tool".
Il bloque tous les logiciels de désinfection.
J'ai voulu installer Rkill et Malwarebyte's, pas moyen, "Security tool" me dit que se sont des infections et ferme la fenêtre d'installation.
J'ai voulu passer par le mode sans échec, pas moyen non plus car à l'écran pour faire le choix, le clavier est bloqué, et mon P.C redémarre donc en mode normal.
J'ai essayé de passer par msconfig, idem que précédemment, il est détecté comme une infection et la fenêtre se ferme...
Comment faire, pitié à l'aide !!!
Je viens d'attraper un virus, plus précisément un rogue, du nom de "Security tool".
Il bloque tous les logiciels de désinfection.
J'ai voulu installer Rkill et Malwarebyte's, pas moyen, "Security tool" me dit que se sont des infections et ferme la fenêtre d'installation.
J'ai voulu passer par le mode sans échec, pas moyen non plus car à l'écran pour faire le choix, le clavier est bloqué, et mon P.C redémarre donc en mode normal.
J'ai essayé de passer par msconfig, idem que précédemment, il est détecté comme une infection et la fenêtre se ferme...
Comment faire, pitié à l'aide !!!
A voir également:
- Supprimer Security Tool
- Supprimer rond bleu whatsapp - Guide
- Hp usb disk storage format tool - Télécharger - Stockage
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Supprimer page word - Guide
- Media creation tool - Télécharger - Systèmes d'exploitation
22 réponses
Bonsoir
Essayons ComboFix renommé:
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Essayons ComboFix renommé:
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Je ne peux même pas arrêter les processus, puisqu'à l'ouverture du gestionnaire des tâches de Windows, idem, il le trouve en infection...
re
Retente le mode sans echec ;tu as du appuyer trop vite sur la touche F8 et cela à fait que ton clavier n'a pas été reconnu;donc impossibilité de choisir via ce clavier.
relance la procédure si cela fonctionne de rkill et Malwaresbytes.
Tiens moi au courant;merci.
@+
Retente le mode sans echec ;tu as du appuyer trop vite sur la touche F8 et cela à fait que ton clavier n'a pas été reconnu;donc impossibilité de choisir via ce clavier.
relance la procédure si cela fonctionne de rkill et Malwaresbytes.
Tiens moi au courant;merci.
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oui, alors donc, tous les programmes, quel qu'ils soient, sont fermés automatiquement avec le message comme quoi c'est une infection... Et même l'accès internet se bloque (je suis connectée du P.C de mon ami)
Re
Ok ;donc à partir de ce PC tu vas devoir graver un CD Live pour désinfecter l'autre PC.
https://free.drweb.com/aid_admin/
Une fois gravé ;tu lances sur le PC infecté avec ce disque dans le lecteur de CD.
Si le démarrage est bien configuré ,ton PC devrait démarré sur ce CD.
Ensuite tu lances l'analyse . et tu postes ici à l'issue le rapport.
tuto plus complet ici:
http://consultaide.e-monsite.com/rubrique,cd-live-dr-web-cureit-super,245887.html
@+
Ok ;donc à partir de ce PC tu vas devoir graver un CD Live pour désinfecter l'autre PC.
https://free.drweb.com/aid_admin/
Une fois gravé ;tu lances sur le PC infecté avec ce disque dans le lecteur de CD.
Si le démarrage est bien configuré ,ton PC devrait démarré sur ce CD.
Ensuite tu lances l'analyse . et tu postes ici à l'issue le rapport.
tuto plus complet ici:
http://consultaide.e-monsite.com/rubrique,cd-live-dr-web-cureit-super,245887.html
@+
Impossible de revenir sur le mode sans échec... J'ai accès au bios par exemple, mais l'écran des choix, rien à faire, le P.C redémarre comme si de rien... Grrrrrrrrrrrrr !!!
Re
Peux essayer de me poster un rapport ZHPDiag;merci.
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
@+
Peux essayer de me poster un rapport ZHPDiag;merci.
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
@+
Bon, je suis verte, le cd bootable ne veut pas fonctionner non plus... Il ne se lance mm pas (j'ai vérifier le bios, il boot sur le cd en premier).
J'ai testé avec un vieux cd bootable, il boot sur "Avira antivir rescue system", commence le scan puis s'arrête avec un message : le scan n'a pas démarré"...
Toujours pas d'accès en mode sans echec
J'ai essayé avec un cd live "bouldous 2", j'ai accès à un bureau, mais que faire à partir de celui-ci.
Pour ZHPDiag , toujours le mm pb, la fenêtre ferme...
Dernière en date, mon accès à internet se bloque... Il ouvre ma page d'accueil, et qd je recherche le fil de notre conversation sur le forum, tout se bloque, je vois le sablier. Avec ctrl + alt + suppr, il me marque que mozilla "ne répond pas".
Que faire de plus, je vois pas trop de solution, et si je pouvais m'éviter un formatage pour ne pas risquer de perdre mes données...
J'ai testé avec un vieux cd bootable, il boot sur "Avira antivir rescue system", commence le scan puis s'arrête avec un message : le scan n'a pas démarré"...
Toujours pas d'accès en mode sans echec
J'ai essayé avec un cd live "bouldous 2", j'ai accès à un bureau, mais que faire à partir de celui-ci.
Pour ZHPDiag , toujours le mm pb, la fenêtre ferme...
Dernière en date, mon accès à internet se bloque... Il ouvre ma page d'accueil, et qd je recherche le fil de notre conversation sur le forum, tout se bloque, je vois le sablier. Avec ctrl + alt + suppr, il me marque que mozilla "ne répond pas".
Que faire de plus, je vois pas trop de solution, et si je pouvais m'éviter un formatage pour ne pas risquer de perdre mes données...
Re
Ce CD ;l'as tu bien gravé comme ISO?donc image...
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Ce CD ;l'as tu bien gravé comme ISO?donc image...
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Oui, le cd est bien gravé en ISO...
Mon disque est partitionner en 3 lecteurs C:\ , D:\ (les programmes que j'installe) et E:\ (multimédia, les photos, images, vidéo, musique...)
Vous pensez que je peux formater sans perdre mes données (ce qu'il y a sur le E en priorité) ? Si oui, comment faire pour ne formater que le C ? (j'ai jamais formater)...
Mon disque est partitionner en 3 lecteurs C:\ , D:\ (les programmes que j'installe) et E:\ (multimédia, les photos, images, vidéo, musique...)
Vous pensez que je peux formater sans perdre mes données (ce qu'il y a sur le E en priorité) ? Si oui, comment faire pour ne formater que le C ? (j'ai jamais formater)...
Bonjour
J'espère qu'il s'agit d'un CD ré inscriptible.
Essayons un autre utilitaire;mais c'est bizarre...
Reprend ce gravage comme mentionné ci dessous:
Télécharge OTLPENet sur le bureau.
Double clique ou clic droit sous Vista oy Seven pour lancer l'application.
On va te demander si tu veux graver ...
Prépare un CD vierge et lance OTLPENet, cela va te permettre de graver une image iso.
Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
Pour se faire suivre ce lien : Booter sur un CD
Tuto OTLPE
Tu lances l'iso d'OTLPENet que tu as gravé.
* une fois le bureau de reatogo chargé , tu lances OTLPE , l'icône jaune
* Double-clique sur l'icone OTLPE
* quand demandé "Do you wish to load the remote registry", select Yes
* quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
* vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK
* sous Custom Scan box
1) copie_colle le contenu du cadre ci dessous:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
cdrom.sys
disk.sys
ndis.sys
mountmgr.sys
aec.sys
rasacd.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
explorer.exe
winlogon.exe
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.
* 2) Clic Run Scan pour démarrer le scan.
* Une fois terminé , le fichier se trouve là C:\OTL.txt
* Copie_colle le contenu dans ta prochaine réponse.
@+
J'espère qu'il s'agit d'un CD ré inscriptible.
Essayons un autre utilitaire;mais c'est bizarre...
Reprend ce gravage comme mentionné ci dessous:
Télécharge OTLPENet sur le bureau.
Double clique ou clic droit sous Vista oy Seven pour lancer l'application.
On va te demander si tu veux graver ...
Prépare un CD vierge et lance OTLPENet, cela va te permettre de graver une image iso.
Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
Pour se faire suivre ce lien : Booter sur un CD
Tuto OTLPE
Tu lances l'iso d'OTLPENet que tu as gravé.
* une fois le bureau de reatogo chargé , tu lances OTLPE , l'icône jaune
* Double-clique sur l'icone OTLPE
* quand demandé "Do you wish to load the remote registry", select Yes
* quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
* vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK
* sous Custom Scan box
1) copie_colle le contenu du cadre ci dessous:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
cdrom.sys
disk.sys
ndis.sys
mountmgr.sys
aec.sys
rasacd.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
explorer.exe
winlogon.exe
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.
* 2) Clic Run Scan pour démarrer le scan.
* Une fois terminé , le fichier se trouve là C:\OTL.txt
* Copie_colle le contenu dans ta prochaine réponse.
@+
J'ai donc téléchargé OTLPENet sur le bureau,double clic,on demande bien si je veux graver,et depuis 10mn,c'est un "0% Extracting qui reste affiché.
Re
Tu procèdes à partir d'un autre PC pour graver?
Et seulement une fois fait;
tu mets ce disque dans le PC infecté et tu démarres dessus.
@+
Tu procèdes à partir d'un autre PC pour graver?
Et seulement une fois fait;
tu mets ce disque dans le PC infecté et tu démarres dessus.
@+
C'est l'ami de lady qui parle là,bonjour,
Donc j'ai téléchargé sur mon pc le fichier OTLPENet et c'est sur mon pc (non infecté) qu'il y a le 0% extracting.
Donc j'ai téléchargé sur mon pc le fichier OTLPENet et c'est sur mon pc (non infecté) qu'il y a le 0% extracting.
Alors, finalement, j'ai apparement réussi à éliminer ce rogue... Mais je ne sais pas trop grâce à quoi...
J'avais déconnecté mon P.C d'internet depuis un bon moment... J'étais en train de faire du rangement dans mes papiers le temps que mon ami essaye de graver le fameux : OTLPENet...
Qd je me suis faite la réflexion, tiens, ça fait un moment que Security Tool ne m'as pas mis de message d'infection ou autre...
Me voilà partie à tenter de lancer combofix, et là, oh miracle ! Combofix se lance sans se fermer... J'ai tout désactivé (antivirusn tea timer, etc...) et lance combo.
Depuis, plus de trace de Security Tool, son nom sur ma bécane était 042005, et tout fonctionne normalement pour l'instant...
Voivi le rapport de Combofix :
ComboFix 10-09-25.02 - X 26/09/2010 15:27:31.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.3326.2620 [GMT 2:00]
Lancé depuis: c:\documents and settings\X\Bureau\asdehi.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\X\Local Settings\Application Data\042005.exe
c:\windows\system32\muzapp.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-08-26 au 2010-09-26 ))))))))))))))))))))))))))))))))))))
.
2010-09-26 11:32 . 2010-09-26 11:32 -------- d-----w- c:\program files\Panda Security
2010-09-26 11:27 . 2010-09-26 11:27 -------- d-----w- c:\documents and settings\X\Application Data\QuickScan
2010-09-26 11:26 . 2010-09-08 18:45 615568 ----a-w- c:\documents and settings\X\Application Data\Mozilla\Firefox\Profiles\njni8w7a.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
2010-09-26 11:26 . 2010-09-08 18:45 640264 ----a-w- c:\documents and settings\X\Application Data\Mozilla\Firefox\Profiles\njni8w7a.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
2010-09-08 11:05 . 2010-09-08 11:05 -------- d-----w- c:\documents and settings\LocalService\Bureau
2010-09-03 20:13 . 2010-03-15 09:31 165376 ----a-w- c:\windows\system32\unrar.dll
2010-09-03 20:13 . 2010-08-12 08:00 108032 ----a-w- c:\windows\system32\ff_vfw.dll
2010-09-03 20:13 . 2010-06-08 16:10 790528 ----a-w- c:\windows\system32\xvidcore.dll
2010-09-03 20:13 . 2010-06-08 16:10 134144 ----a-w- c:\windows\system32\xvidvfw.dll
2010-09-03 20:05 . 2010-09-03 20:05 -------- d-----w- c:\documents and settings\X\Application Data\vlc
2010-08-29 10:20 . 2010-08-29 10:20 -------- d-----w- c:\documents and settings\X\Application Data\NeatImage SL
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-26 12:45 . 2009-09-08 16:10 -------- d-----w- c:\documents and settings\X\Application Data\WTablet
2010-09-24 10:51 . 2010-04-23 17:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-09-11 18:49 . 2010-07-17 12:48 -------- d-----w- c:\documents and settings\X\Application Data\Sony Corporation
2010-09-10 20:10 . 2009-09-02 22:25 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-09-08 20:55 . 2010-04-22 18:24 -------- d-----w- c:\program files\Microsoft Silverlight
2010-08-27 01:05 . 2009-09-03 08:35 348160 ----a-w- c:\windows\system32\msvcr71.dll
2010-08-17 13:17 . 2008-04-14 12:00 58880 ----a-w- c:\windows\system32\spoolsv.exe
2010-08-12 21:50 . 2008-04-14 12:00 94078 ----a-w- c:\windows\system32\perfc00C.dat
2010-08-12 21:50 . 2008-04-14 12:00 532794 ----a-w- c:\windows\system32\perfh00C.dat
2010-08-01 13:12 . 2009-09-09 19:57 -------- d-----w- c:\documents and settings\X\Application Data\dvdcss
2010-07-28 03:43 . 2009-09-02 22:37 27784 ----a-w- c:\documents and settings\X\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-07-25 16:48 . 2010-07-24 05:25 1719440 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2010-07-23 21:11 . 2010-07-23 21:11 8854 ----a-r- c:\documents and settings\X\Application Data\Microsoft\Installer\{A37A26D5-8444-4862-933B-478371D0299D}\UNINST_Uninstall_C_A37A26D584444862933B478371D0299D.exe
2010-07-23 21:11 . 2010-07-23 21:11 53248 ----a-r- c:\documents and settings\X\Application Data\Microsoft\Installer\{A37A26D5-8444-4862-933B-478371D0299D}\NewShortcut11_A37A26D584444862933B478371D0299D.exe
2010-07-23 21:11 . 2010-07-23 21:11 53248 ----a-r- c:\documents and settings\X\Application Data\Microsoft\Installer\{A37A26D5-8444-4862-933B-478371D0299D}\NewShortcut1_A37A26D584444862933B478371D0299D.exe
2010-07-23 21:11 . 2010-07-23 21:11 10134 ----a-r- c:\documents and settings\X\Application Data\Microsoft\Installer\{A37A26D5-8444-4862-933B-478371D0299D}\ARPPRODUCTICON.exe
2010-07-22 15:48 . 2008-04-14 12:00 590848 ----a-w- c:\windows\system32\rpcrt4.dll
2010-07-22 06:19 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
2010-07-17 12:33 . 2010-07-17 12:33 10134 ----a-r- c:\documents and settings\X\Application Data\Microsoft\Installer\{14291118-0C19-45EA-A4FA-5C1C0F5FDE09}\ARPPRODUCTICON.exe
2010-07-16 09:30 . 2009-10-25 11:47 243024 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2010-07-16 09:30 . 2010-07-16 09:30 12536 ----a-w- c:\windows\system32\avgrsstx.dll
2010-07-16 09:29 . 2009-10-25 11:47 216400 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2010-06-30 12:32 . 2008-04-14 12:00 149504 ----a-w- c:\windows\system32\schannel.dll
2006-05-03 09:06 . 2009-11-07 10:41 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 10:47 . 2009-11-07 10:41 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 12:30 . 2009-11-07 10:41 216064 --sh--r- c:\windows\system32\nbDX.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2009-08-16 955392]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2009-01-13 18084864]
"AVG9_TRAY"="c:\progra~1\AVG\AVG9\avgtray.exe" [2010-07-16 2065760]
"SMSTray"="d:\program files\Emodio\SMSTray.exe" [2009-04-16 479232]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\X\Menu D'marrer\Programmes\D'marrage\
Outil de d'tection de support PMB.lnk.disabled [2010-7-17 789]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2010-07-16 09:30 12536 ----a-w- c:\windows\system32\avgrsstx.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS\0lsdelete
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^EPSON SMART PANEL for Scanner.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\EPSON SMART PANEL for Scanner.lnk
backup=c:\windows\pss\EPSON SMART PANEL for Scanner.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EverioService]
2007-11-01 15:13 151552 ------w- c:\program files\CyberLink\PCM4Everio\EverioService.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray]
2007-06-28 22:01 2512128 ----a-w- c:\windows\system32\oodtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2008-08-29 15:11 61440 ----a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-09-08 20:30 148888 ----a-w- c:\program files\Java\jre6\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX3000]
2009-06-26 15:21 757248 ----a-w- c:\windows\vVX3000.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgnsx.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\program files\SFR\Media Center\httpd\httpd.exe"= c:\program files\SFR\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.0/255.255.255.0:Enabled:Serveur de partage Media Center (Player SFR)
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [23/04/2010 20:30 64288]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [25/10/2009 13:47 216400]
R1 AvgTdiX;AVG Free Network Redirector;c:\windows\system32\drivers\avgtdix.sys [25/10/2009 13:47 243024]
R1 fwdrv;Tiny Personal Firewall Driver;c:\windows\system32\drivers\fwdrv.sys [05/09/2009 18:27 77312]
R2 avg9wd;AVG Free WatchDog;c:\program files\AVG\AVG9\avgwdsvc.exe [16/07/2010 11:30 308136]
R2 TabletServicePen;TabletServicePen;c:\windows\system32\Pen_Tablet.exe [08/09/2009 18:09 3032360]
R3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\drivers\wacmoumonitor.sys [08/09/2009 18:09 15144]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [05/02/2010 11:03 1352832]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [06/11/2007 22:22 34064]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-04-19 11:23 452136 ----a-w- c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
2010-09-26 c:\windows\Tasks\User_Feed_Synchronization-{50E6F11E-DB21-465D-80D7-887336E74178}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\X\Application Data\Mozilla\Firefox\Profiles\njni8w7a.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - component: c:\documents and settings\X\Application Data\Mozilla\Firefox\Profiles\njni8w7a.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
FF - component: c:\program files\AVG\AVG9\Firefox\components\avgssff.dll
FF - plugin: c:\documents and settings\X\Application Data\Facebook\npfbplugin_1_0_3.dll
FF - plugin: c:\documents and settings\X\Application Data\Mozilla\Firefox\Profiles\njni8w7a.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: d:\program files\VLC\npvlc.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-NWEReboot - (no file)
AddRemove-InstallShield_{C20CE592-B0F8-4D20-BF31-0151CA6331A6} - c:\program files\InstallShield Installation Information\{C20CE592-B0F8-4D20-BF31-0151CA6331A6}\setup.exe
**************************************************************************
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés:
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG10.00.00.01WORKSTATION"="AF3D5ADB948C6E950113402CFAD52AF86DE7BF34AB2D7EA4E2D572028D4B87DA48916B380AE5C6461E9C2C4876031398234520750423A570937528A6453DAC207256410F3B00F3B0613FAB9DFB7018430E742BC863D0D03B2C3A589AD5D7C53D7E35FB9C953AF4FAF5197D859F04A8CD52AAE5C4243F00A4E80EE651836B82BF656C805165CBCA40AA5EAA0E5878377FB82F96B4074C3641AA6E7BF2769B1929BECEF753DC3B7B8FF2D57BF6035B3B162DDFC896B1AD7B9AF66C845A3E6040F0C94150FA14E610FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC7933C038D530D6EB3452C038D530D6EB34529DB7CE019D40AA5CBCE7EE03D06E4494DD18AADB4C6F5A4738BC79402660C1A9E2E0434B1228DECD75DD1F5F73DB1A88C6226F490CD1249E768CD4EAEAC416F5CCD770F63385535DE3936FC7AFBB466627AE71B5B53FE4C69D96B30A5DF28ED1075716FB82B62FFD49E369409B743AFDACD48DA5DC27726167C6E7452C008651F8499DC0699FF0D35BD1A890FD4FB8237A4C36E1C359751303B2D705B96A2A8AFEB6826F07826B85C281DFC35278D9AFA5F472F6E30E6987148F7FF8198FFB19E952D4782D08C5BF9B3A552D480289FE38CEDCB7E9DF216BB139EE9316B3529A7C6EB88E62BCFAB0F8EA5F5EC3E288F23102A2B835CBBF6F672EC8092DFD55B2EE0268A8E111D88DDC246E2FDA71E87001578552DBB53ECA3211C45590F905866E2BAD8119D9040E449A023D5BED92DE0F3B5D23A5E26A3607A8ACB5A496B1421A28E9192C4EF06C98A62FE7C2F843AB34C1938B8E7E636FCB60612C05A7019385DD12B2EF0CEB68BCC59F54451688C6BFA0273048161F38DB47D57F7C64EDADB8D2ADD4701392C6859991E84B31C7A5F3B0A9F9B51DE656878F11398E6944C7B1B4D8CAEA48594F3B655553EE96B74005704117F1E956131090AEA7EFB3A81BDDD2C3A3D1F2854C1C924F8380F7E4141E8129F8C636DE3DAD465CDD8A280E67A3A133B2CDBFB38E582F7BAC036A2DA05D2AAED3B6A044A4894D6031FB8EBFEED9B7FE10B64050E8946A64482F6747EBD354B421F4ABA120C4698FBB15115BF7CBD014159C679F346B992C12EE4C397E890E309D6BBDE089728356DBDBC0D2CDB9CDF262428EB7CBE8370909E35ADEE37608AD4BB421C4BD1724B2338A10EABE59B32ED91D72840E0D5FC272DF3768AD8A19C96F2404611FB0F9B9298D55BE9E51A7EEA3D7B143DF4F51B8576A6CD96F253C37123B7A9E932DD9916786CD3BC13DF7722A5252872896F3D9013F6889439E0D3C8034F7BB836EB976DA4B98A204AE92889D9CBC3853404FAC02CE7AA544C04FB3CC7BD847DC4DB4B6B6E5388A44288D15EF80BC10509E114AAEBB58AB94C7"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(820)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2010-09-26 15:31:49
ComboFix-quarantined-files.txt 2010-09-26 13:31
Avant-CF: 7 865 171 968 octets libres
Après-CF: 7 926 677 504 octets libres
- - End Of File - - 7E7E3765037516EBA7905FA57E1D7DE0
Voilà, j'espère que tout est ok maintenant...
J'avais déconnecté mon P.C d'internet depuis un bon moment... J'étais en train de faire du rangement dans mes papiers le temps que mon ami essaye de graver le fameux : OTLPENet...
Qd je me suis faite la réflexion, tiens, ça fait un moment que Security Tool ne m'as pas mis de message d'infection ou autre...
Me voilà partie à tenter de lancer combofix, et là, oh miracle ! Combofix se lance sans se fermer... J'ai tout désactivé (antivirusn tea timer, etc...) et lance combo.
Depuis, plus de trace de Security Tool, son nom sur ma bécane était 042005, et tout fonctionne normalement pour l'instant...
Voivi le rapport de Combofix :
ComboFix 10-09-25.02 - X 26/09/2010 15:27:31.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.3326.2620 [GMT 2:00]
Lancé depuis: c:\documents and settings\X\Bureau\asdehi.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\X\Local Settings\Application Data\042005.exe
c:\windows\system32\muzapp.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-08-26 au 2010-09-26 ))))))))))))))))))))))))))))))))))))
.
2010-09-26 11:32 . 2010-09-26 11:32 -------- d-----w- c:\program files\Panda Security
2010-09-26 11:27 . 2010-09-26 11:27 -------- d-----w- c:\documents and settings\X\Application Data\QuickScan
2010-09-26 11:26 . 2010-09-08 18:45 615568 ----a-w- c:\documents and settings\X\Application Data\Mozilla\Firefox\Profiles\njni8w7a.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
2010-09-26 11:26 . 2010-09-08 18:45 640264 ----a-w- c:\documents and settings\X\Application Data\Mozilla\Firefox\Profiles\njni8w7a.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
2010-09-08 11:05 . 2010-09-08 11:05 -------- d-----w- c:\documents and settings\LocalService\Bureau
2010-09-03 20:13 . 2010-03-15 09:31 165376 ----a-w- c:\windows\system32\unrar.dll
2010-09-03 20:13 . 2010-08-12 08:00 108032 ----a-w- c:\windows\system32\ff_vfw.dll
2010-09-03 20:13 . 2010-06-08 16:10 790528 ----a-w- c:\windows\system32\xvidcore.dll
2010-09-03 20:13 . 2010-06-08 16:10 134144 ----a-w- c:\windows\system32\xvidvfw.dll
2010-09-03 20:05 . 2010-09-03 20:05 -------- d-----w- c:\documents and settings\X\Application Data\vlc
2010-08-29 10:20 . 2010-08-29 10:20 -------- d-----w- c:\documents and settings\X\Application Data\NeatImage SL
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-26 12:45 . 2009-09-08 16:10 -------- d-----w- c:\documents and settings\X\Application Data\WTablet
2010-09-24 10:51 . 2010-04-23 17:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-09-11 18:49 . 2010-07-17 12:48 -------- d-----w- c:\documents and settings\X\Application Data\Sony Corporation
2010-09-10 20:10 . 2009-09-02 22:25 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-09-08 20:55 . 2010-04-22 18:24 -------- d-----w- c:\program files\Microsoft Silverlight
2010-08-27 01:05 . 2009-09-03 08:35 348160 ----a-w- c:\windows\system32\msvcr71.dll
2010-08-17 13:17 . 2008-04-14 12:00 58880 ----a-w- c:\windows\system32\spoolsv.exe
2010-08-12 21:50 . 2008-04-14 12:00 94078 ----a-w- c:\windows\system32\perfc00C.dat
2010-08-12 21:50 . 2008-04-14 12:00 532794 ----a-w- c:\windows\system32\perfh00C.dat
2010-08-01 13:12 . 2009-09-09 19:57 -------- d-----w- c:\documents and settings\X\Application Data\dvdcss
2010-07-28 03:43 . 2009-09-02 22:37 27784 ----a-w- c:\documents and settings\X\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-07-25 16:48 . 2010-07-24 05:25 1719440 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2010-07-23 21:11 . 2010-07-23 21:11 8854 ----a-r- c:\documents and settings\X\Application Data\Microsoft\Installer\{A37A26D5-8444-4862-933B-478371D0299D}\UNINST_Uninstall_C_A37A26D584444862933B478371D0299D.exe
2010-07-23 21:11 . 2010-07-23 21:11 53248 ----a-r- c:\documents and settings\X\Application Data\Microsoft\Installer\{A37A26D5-8444-4862-933B-478371D0299D}\NewShortcut11_A37A26D584444862933B478371D0299D.exe
2010-07-23 21:11 . 2010-07-23 21:11 53248 ----a-r- c:\documents and settings\X\Application Data\Microsoft\Installer\{A37A26D5-8444-4862-933B-478371D0299D}\NewShortcut1_A37A26D584444862933B478371D0299D.exe
2010-07-23 21:11 . 2010-07-23 21:11 10134 ----a-r- c:\documents and settings\X\Application Data\Microsoft\Installer\{A37A26D5-8444-4862-933B-478371D0299D}\ARPPRODUCTICON.exe
2010-07-22 15:48 . 2008-04-14 12:00 590848 ----a-w- c:\windows\system32\rpcrt4.dll
2010-07-22 06:19 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
2010-07-17 12:33 . 2010-07-17 12:33 10134 ----a-r- c:\documents and settings\X\Application Data\Microsoft\Installer\{14291118-0C19-45EA-A4FA-5C1C0F5FDE09}\ARPPRODUCTICON.exe
2010-07-16 09:30 . 2009-10-25 11:47 243024 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2010-07-16 09:30 . 2010-07-16 09:30 12536 ----a-w- c:\windows\system32\avgrsstx.dll
2010-07-16 09:29 . 2009-10-25 11:47 216400 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2010-06-30 12:32 . 2008-04-14 12:00 149504 ----a-w- c:\windows\system32\schannel.dll
2006-05-03 09:06 . 2009-11-07 10:41 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 10:47 . 2009-11-07 10:41 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 12:30 . 2009-11-07 10:41 216064 --sh--r- c:\windows\system32\nbDX.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2009-08-16 955392]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2009-01-13 18084864]
"AVG9_TRAY"="c:\progra~1\AVG\AVG9\avgtray.exe" [2010-07-16 2065760]
"SMSTray"="d:\program files\Emodio\SMSTray.exe" [2009-04-16 479232]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\X\Menu D'marrer\Programmes\D'marrage\
Outil de d'tection de support PMB.lnk.disabled [2010-7-17 789]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2010-07-16 09:30 12536 ----a-w- c:\windows\system32\avgrsstx.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS\0lsdelete
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^EPSON SMART PANEL for Scanner.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\EPSON SMART PANEL for Scanner.lnk
backup=c:\windows\pss\EPSON SMART PANEL for Scanner.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EverioService]
2007-11-01 15:13 151552 ------w- c:\program files\CyberLink\PCM4Everio\EverioService.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray]
2007-06-28 22:01 2512128 ----a-w- c:\windows\system32\oodtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2008-08-29 15:11 61440 ----a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-09-08 20:30 148888 ----a-w- c:\program files\Java\jre6\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX3000]
2009-06-26 15:21 757248 ----a-w- c:\windows\vVX3000.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgnsx.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\program files\SFR\Media Center\httpd\httpd.exe"= c:\program files\SFR\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.0/255.255.255.0:Enabled:Serveur de partage Media Center (Player SFR)
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [23/04/2010 20:30 64288]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [25/10/2009 13:47 216400]
R1 AvgTdiX;AVG Free Network Redirector;c:\windows\system32\drivers\avgtdix.sys [25/10/2009 13:47 243024]
R1 fwdrv;Tiny Personal Firewall Driver;c:\windows\system32\drivers\fwdrv.sys [05/09/2009 18:27 77312]
R2 avg9wd;AVG Free WatchDog;c:\program files\AVG\AVG9\avgwdsvc.exe [16/07/2010 11:30 308136]
R2 TabletServicePen;TabletServicePen;c:\windows\system32\Pen_Tablet.exe [08/09/2009 18:09 3032360]
R3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\drivers\wacmoumonitor.sys [08/09/2009 18:09 15144]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [05/02/2010 11:03 1352832]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [06/11/2007 22:22 34064]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-04-19 11:23 452136 ----a-w- c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
2010-09-26 c:\windows\Tasks\User_Feed_Synchronization-{50E6F11E-DB21-465D-80D7-887336E74178}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\X\Application Data\Mozilla\Firefox\Profiles\njni8w7a.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - component: c:\documents and settings\X\Application Data\Mozilla\Firefox\Profiles\njni8w7a.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
FF - component: c:\program files\AVG\AVG9\Firefox\components\avgssff.dll
FF - plugin: c:\documents and settings\X\Application Data\Facebook\npfbplugin_1_0_3.dll
FF - plugin: c:\documents and settings\X\Application Data\Mozilla\Firefox\Profiles\njni8w7a.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: d:\program files\VLC\npvlc.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-NWEReboot - (no file)
AddRemove-InstallShield_{C20CE592-B0F8-4D20-BF31-0151CA6331A6} - c:\program files\InstallShield Installation Information\{C20CE592-B0F8-4D20-BF31-0151CA6331A6}\setup.exe
**************************************************************************
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés:
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(820)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2010-09-26 15:31:49
ComboFix-quarantined-files.txt 2010-09-26 13:31
Avant-CF: 7 865 171 968 octets libres
Après-CF: 7 926 677 504 octets libres
- - End Of File - - 7E7E3765037516EBA7905FA57E1D7DE0
Voilà, j'espère que tout est ok maintenant...
Re
Super ;)
Vérifions cela en mode normal:
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Super ;)
Vérifions cela en mode normal:
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
alors voila vous connaissez peut etre le virus security tool qui a pour particularité de s'installer tout seul en se faisant passer pour un anti virus et qui bloque toute ouverture de programme.
On m'a parler de plusieurs logiciels a telecharger comme "Malewarebytes" ou d'autre que je pourrais ouvrir en mode sans echec. Jusque la j'etais rassuré mais lorsque je tente quelque chose en mode sans echec mon pc s'eteint brusquement comme si on avait couper l'alimentation !
j'esperes que vous pourrez m'aider j'ai des documents vraiment important, je vous remercie d'avance !
On m'a parler de plusieurs logiciels a telecharger comme "Malewarebytes" ou d'autre que je pourrais ouvrir en mode sans echec. Jusque la j'etais rassuré mais lorsque je tente quelque chose en mode sans echec mon pc s'eteint brusquement comme si on avait couper l'alimentation !
j'esperes que vous pourrez m'aider j'ai des documents vraiment important, je vous remercie d'avance !
