Antivirus action
Fermé
yanflo
-
14 oct. 2010 à 20:14
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 15 oct. 2010 à 23:06
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 15 oct. 2010 à 23:06
A voir également:
- Antivirus action
- Tubidy film d'action telecharger - Télécharger - TV & Vidéo
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Avast antivirus gratuit - Télécharger - Antivirus & Antimalwares
9 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
14 oct. 2010 à 20:15
14 oct. 2010 à 20:15
Salut,
Encore heureux que tu souscrits pas, c'est un rogue, voir : https://forum.malekal.com/viewtopic.php?t=589&start=
Sauvegarde tes documents importants.
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec avec prise en charge du réseau : Redémarre en mode sans échec, avec prise en charge du réseau pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
Encore heureux que tu souscrits pas, c'est un rogue, voir : https://forum.malekal.com/viewtopic.php?t=589&start=
Sauvegarde tes documents importants.
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec avec prise en charge du réseau : Redémarre en mode sans échec, avec prise en charge du réseau pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
Bonjour,
J'ai en tout point le même problème que yanflo.
J'ai téléchargé Combofix mais je n'ai pas pu le sauvegarder sur mon bureau car il s'agissait d'une application. J'ai juste cliqué sur Ok.
Je me permets donc de poster le rapport ( ça fait long !!)
ComboFix 10-10-14.01 - Prénom Nom 15/10/2010 13:28:18.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.178 [GMT 2:00]
Lancé depuis: c:\documents and settings\Prénom Nom\Mes documents\Téléchargements\ComboFix.exe
AV: McAfee VirusScan *On-access scanning enabled* (Updated) {84B5EE75-6421-4CDE-A33A-DD43BA9FAD83}
FW: McAfee Personal Firewall *enabled* {94894B63-8C7F-4050-BDA4-813CA00DA3E8}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Prénom Nom\Application Data\searchtoolbarcorp
c:\documents and settings\Prénom Nom\Application Data\searchtoolbarcorp\Toolbar Vision\PageHistory.txt
c:\documents and settings\Prénom Nom\Application Data\searchtoolbarcorp\Toolbar Vision\WebHistory.txt
c:\documents and settings\Prénom Nom\Local Settings\Application Data\codqds.dat
c:\documents and settings\Prénom Nom\Local Settings\Application Data\codqds.exe
c:\documents and settings\Prénom Nom\Local Settings\Application Data\codqds_nav.dat
c:\documents and settings\Prénom Nom\Local Settings\Application Data\codqds_navps.dat
c:\documents and settings\Prénom Nom\Local Settings\Application Data\syssvc.exe
c:\program files\vsadd-in
c:\windows\patch.exe
c:\windows\system32\jcqmgqtj.ini
c:\windows\system32\jjjlm.bak1
c:\windows\system32\jjjlm.bak2
c:\windows\system32\jjjlm.ini
c:\windows\System32\mljjj.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-09-15 au 2010-10-15 ))))))))))))))))))))))))))))))))))))
.
2010-10-14 11:54 . 2010-09-10 05:50 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2010-10-14 11:54 . 2010-09-10 05:50 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2010-10-14 11:54 . 2010-09-10 05:50 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2010-10-13 16:28 . 2010-10-13 16:28 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2010-10-13 14:26 . 2010-10-13 14:26 -------- d--h--w- c:\windows\msdownld.tmp
2010-10-13 14:23 . 2010-10-13 14:24 -------- dc-h--w- c:\windows\ie8
2010-10-13 14:11 . 2010-10-13 14:11 -------- d-----w- c:\documents and settings\Prénom Nom\Application Data\Uniblue
2010-10-13 07:34 . 2010-09-18 06:53 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll
2010-10-13 07:34 . 2010-09-18 06:53 974848 -c----w- c:\windows\system32\dllcache\mfc42.dll
2010-10-13 07:34 . 2010-08-23 16:12 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll
2010-10-12 10:01 . 2010-10-12 10:08 -------- d-----w- c:\documents and settings\Prénom Nom\Application Data\PCFix
2010-09-27 14:06 . 2010-09-27 14:06 -------- d-----w- c:\documents and settings\Prénom Nom\Local Settings\Application Data\Yahoo
2010-09-27 14:05 . 2010-10-11 17:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo!
2010-09-27 14:05 . 2010-09-27 14:05 -------- d-----w- c:\documents and settings\Prénom Nom\Application Data\Yahoo!
2010-09-22 16:10 . 2010-09-22 16:10 103864 ----a-w- c:\program files\Mozilla Firefox\plugins\nppdf32.dll
2010-09-22 16:10 . 2010-09-22 16:10 103864 ----a-w- c:\program files\Internet Explorer\PLUGINS\nppdf32.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mcagent_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2009-10-29 1218008]
"McAfee Backup"="c:\program files\McAfee\MBK\McAfeeDataBackup.exe" [2009-07-08 5134864]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-09-02 286720]
"nwiz"="nwiz.exe" [2002-08-27 442368]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2002-08-27 3977216]
"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"JavaQuickStarterService"=2 (0x2)
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\adslTV\\adsltv.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files\McAfee\SiteAdvisor\McSACore.exe [02/04/2009 11:18 93320]
S2 ousbehci;%OWC_USBEHCD.DeviceDesc%;c:\windows\system32\drivers\ousbehci.sys [11/03/2007 03:32 29568]
S3 camvid20;Philips ToUcam Camera; Video;c:\windows\system32\drivers\camdrv21.sys [23/04/2007 18:43 223232]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [15/01/2010 14:49 227232]
S3 V90drv;v90drv;c:\windows\system32\drivers\v90drv.sys [11/03/2007 03:30 1432836]
.
Contenu du dossier 'Tâches planifiées'
2007-09-14 c:\windows\Tasks\McDefragTask.job
- c:\program files\mcafee\mqc\QcConsol.exe [2007-03-24 10:22]
2008-01-01 c:\windows\Tasks\McQcTask.job
- c:\program files\mcafee\mqc\QcConsol.exe [2007-03-24 10:22]
2010-10-13 c:\windows\Tasks\User_Feed_Synchronization-{CFFCA9C1-0E06-4C77-B65F-CE511087BC2A}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyServer = http=127.0.0.1:33921
uInternet Settings,ProxyOverride = <local>
uSearchURL,(Default) = hxxp://fr.search.yahoo.com/search?fr=mcafee&p=%s
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.cab
FF - ProfilePath - c:\documents and settings\Prénom Nom\\Application Data\Mozilla\Firefox\Profiles\p7fpr7il.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - component: c:\documents and settings\Prénom Nom\\Application Data\Mozilla\Firefox\Profiles\p7fpr7il.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\components\XPATLCOM.dll
FF - component: c:\program files\McAfee\SiteAdvisor\components\McFFPlg.dll
FF - plugin: c:\documents and settings\Prénom Nom\\Application Data\Mozilla\Firefox\Profiles\p7fpr7il.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
---- PARAMETRES FIREFOX ----
FF - user.js: dom.disable_open_during_load - true // Popupblocker control handled by McAfee Privacy Service
FF - user.js: yahoo.homepage.dontask - true);user_pref(yahoo.ytff.general.dontshowhpoffer, true.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{277453E5-8721-4629-AB49-3DD46E1466D4} - c:\windows\System32\mljjj.dll
BHO-{481A4A0E-A307-478D-B87A-96CB50890EAB} - c:\windows\System32\mljjj.dll
BHO-{8E61CB3C-33E8-4E3B-8B2F-36B4095684Ce} - c:\windows\System32\oejyqpgw.dll
HKCU-Run-codqds - c:\documents and settings\Prénom Nom\\local settings\application data\codqds.exe
HKCU-Run-PCFix - c:\program files\PCFix\PCFix.exe
Notify-iifeecd - iifeecd.dll
Notify-mljjj - c:\windows\System32\mljjj.dll
MSConfigStartUp-RegistryBooster - c:\program files\Uniblue\RegistryBooster\launcher.exe
AddRemove-codqds - c:\documents and settings\Prénom Nom\\local settings\application data\codqds.exe
.
Heure de fin: 2010-10-15 13:39:09
ComboFix-quarantined-files.txt 2010-10-15 11:39
Avant-CF: 57 695 981 568 octets libres
Après-CF: 58 021 847 040 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn
- - End Of File - - 837D2EC9F0F9A44646419C6E1686EA6D
J'ai en tout point le même problème que yanflo.
J'ai téléchargé Combofix mais je n'ai pas pu le sauvegarder sur mon bureau car il s'agissait d'une application. J'ai juste cliqué sur Ok.
Je me permets donc de poster le rapport ( ça fait long !!)
ComboFix 10-10-14.01 - Prénom Nom 15/10/2010 13:28:18.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.178 [GMT 2:00]
Lancé depuis: c:\documents and settings\Prénom Nom\Mes documents\Téléchargements\ComboFix.exe
AV: McAfee VirusScan *On-access scanning enabled* (Updated) {84B5EE75-6421-4CDE-A33A-DD43BA9FAD83}
FW: McAfee Personal Firewall *enabled* {94894B63-8C7F-4050-BDA4-813CA00DA3E8}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Prénom Nom\Application Data\searchtoolbarcorp
c:\documents and settings\Prénom Nom\Application Data\searchtoolbarcorp\Toolbar Vision\PageHistory.txt
c:\documents and settings\Prénom Nom\Application Data\searchtoolbarcorp\Toolbar Vision\WebHistory.txt
c:\documents and settings\Prénom Nom\Local Settings\Application Data\codqds.dat
c:\documents and settings\Prénom Nom\Local Settings\Application Data\codqds.exe
c:\documents and settings\Prénom Nom\Local Settings\Application Data\codqds_nav.dat
c:\documents and settings\Prénom Nom\Local Settings\Application Data\codqds_navps.dat
c:\documents and settings\Prénom Nom\Local Settings\Application Data\syssvc.exe
c:\program files\vsadd-in
c:\windows\patch.exe
c:\windows\system32\jcqmgqtj.ini
c:\windows\system32\jjjlm.bak1
c:\windows\system32\jjjlm.bak2
c:\windows\system32\jjjlm.ini
c:\windows\System32\mljjj.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-09-15 au 2010-10-15 ))))))))))))))))))))))))))))))))))))
.
2010-10-14 11:54 . 2010-09-10 05:50 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2010-10-14 11:54 . 2010-09-10 05:50 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2010-10-14 11:54 . 2010-09-10 05:50 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2010-10-13 16:28 . 2010-10-13 16:28 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2010-10-13 14:26 . 2010-10-13 14:26 -------- d--h--w- c:\windows\msdownld.tmp
2010-10-13 14:23 . 2010-10-13 14:24 -------- dc-h--w- c:\windows\ie8
2010-10-13 14:11 . 2010-10-13 14:11 -------- d-----w- c:\documents and settings\Prénom Nom\Application Data\Uniblue
2010-10-13 07:34 . 2010-09-18 06:53 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll
2010-10-13 07:34 . 2010-09-18 06:53 974848 -c----w- c:\windows\system32\dllcache\mfc42.dll
2010-10-13 07:34 . 2010-08-23 16:12 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll
2010-10-12 10:01 . 2010-10-12 10:08 -------- d-----w- c:\documents and settings\Prénom Nom\Application Data\PCFix
2010-09-27 14:06 . 2010-09-27 14:06 -------- d-----w- c:\documents and settings\Prénom Nom\Local Settings\Application Data\Yahoo
2010-09-27 14:05 . 2010-10-11 17:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo!
2010-09-27 14:05 . 2010-09-27 14:05 -------- d-----w- c:\documents and settings\Prénom Nom\Application Data\Yahoo!
2010-09-22 16:10 . 2010-09-22 16:10 103864 ----a-w- c:\program files\Mozilla Firefox\plugins\nppdf32.dll
2010-09-22 16:10 . 2010-09-22 16:10 103864 ----a-w- c:\program files\Internet Explorer\PLUGINS\nppdf32.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mcagent_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2009-10-29 1218008]
"McAfee Backup"="c:\program files\McAfee\MBK\McAfeeDataBackup.exe" [2009-07-08 5134864]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-09-02 286720]
"nwiz"="nwiz.exe" [2002-08-27 442368]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2002-08-27 3977216]
"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"JavaQuickStarterService"=2 (0x2)
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\adslTV\\adsltv.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files\McAfee\SiteAdvisor\McSACore.exe [02/04/2009 11:18 93320]
S2 ousbehci;%OWC_USBEHCD.DeviceDesc%;c:\windows\system32\drivers\ousbehci.sys [11/03/2007 03:32 29568]
S3 camvid20;Philips ToUcam Camera; Video;c:\windows\system32\drivers\camdrv21.sys [23/04/2007 18:43 223232]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [15/01/2010 14:49 227232]
S3 V90drv;v90drv;c:\windows\system32\drivers\v90drv.sys [11/03/2007 03:30 1432836]
.
Contenu du dossier 'Tâches planifiées'
2007-09-14 c:\windows\Tasks\McDefragTask.job
- c:\program files\mcafee\mqc\QcConsol.exe [2007-03-24 10:22]
2008-01-01 c:\windows\Tasks\McQcTask.job
- c:\program files\mcafee\mqc\QcConsol.exe [2007-03-24 10:22]
2010-10-13 c:\windows\Tasks\User_Feed_Synchronization-{CFFCA9C1-0E06-4C77-B65F-CE511087BC2A}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyServer = http=127.0.0.1:33921
uInternet Settings,ProxyOverride = <local>
uSearchURL,(Default) = hxxp://fr.search.yahoo.com/search?fr=mcafee&p=%s
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.cab
FF - ProfilePath - c:\documents and settings\Prénom Nom\\Application Data\Mozilla\Firefox\Profiles\p7fpr7il.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - component: c:\documents and settings\Prénom Nom\\Application Data\Mozilla\Firefox\Profiles\p7fpr7il.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\components\XPATLCOM.dll
FF - component: c:\program files\McAfee\SiteAdvisor\components\McFFPlg.dll
FF - plugin: c:\documents and settings\Prénom Nom\\Application Data\Mozilla\Firefox\Profiles\p7fpr7il.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
---- PARAMETRES FIREFOX ----
FF - user.js: dom.disable_open_during_load - true // Popupblocker control handled by McAfee Privacy Service
FF - user.js: yahoo.homepage.dontask - true);user_pref(yahoo.ytff.general.dontshowhpoffer, true.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{277453E5-8721-4629-AB49-3DD46E1466D4} - c:\windows\System32\mljjj.dll
BHO-{481A4A0E-A307-478D-B87A-96CB50890EAB} - c:\windows\System32\mljjj.dll
BHO-{8E61CB3C-33E8-4E3B-8B2F-36B4095684Ce} - c:\windows\System32\oejyqpgw.dll
HKCU-Run-codqds - c:\documents and settings\Prénom Nom\\local settings\application data\codqds.exe
HKCU-Run-PCFix - c:\program files\PCFix\PCFix.exe
Notify-iifeecd - iifeecd.dll
Notify-mljjj - c:\windows\System32\mljjj.dll
MSConfigStartUp-RegistryBooster - c:\program files\Uniblue\RegistryBooster\launcher.exe
AddRemove-codqds - c:\documents and settings\Prénom Nom\\local settings\application data\codqds.exe
.
Heure de fin: 2010-10-15 13:39:09
ComboFix-quarantined-files.txt 2010-10-15 11:39
Avant-CF: 57 695 981 568 octets libres
Après-CF: 58 021 847 040 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn
- - End Of File - - 837D2EC9F0F9A44646419C6E1686EA6D
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié par aquarelle le 15/10/2010 à 20:09
Modifié par aquarelle le 15/10/2010 à 20:09
j'veux ce fichier : syssvc.exe
il doit être dans C:\qoobox\quarantine\c\documents and settings\Prénom Nom\Local Settings\Application Data\syssvc.exe
Tu peux l'envoyer sur http://upload.malekal.com stp.
bha gros con, c'est rarement à temps partiel ;)
il doit être dans C:\qoobox\quarantine\c\documents and settings\Prénom Nom\Local Settings\Application Data\syssvc.exe
Tu peux l'envoyer sur http://upload.malekal.com stp.
bha gros con, c'est rarement à temps partiel ;)
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
15 oct. 2010 à 14:51
15 oct. 2010 à 14:51
Tu fera tourner? (si c'est intéressant...)
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
Modifié par Tigzy le 15/10/2010 à 17:08
Modifié par Tigzy le 15/10/2010 à 17:08
Bon , pour résumer, la suite est là: https://forums.commentcamarche.net/forum/affich-19485100-antivirus-action#3 (moi aussi j'attends le fichier)
Pas de rapports par MP, hébergez les sur www.cijoint.fr
Pas de désinfection par MP, merci d'ouvrir un fil
Pas de rapports par MP, hébergez les sur www.cijoint.fr
Pas de désinfection par MP, merci d'ouvrir un fil
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sinon toujours pas de solution, j'ai le même problème et c'est assez chiant... j'ai pas spécialement envie de tout reformater.....
aquarelle
Messages postés
7140
Date d'inscription
dimanche 8 avril 2007
Statut
Modérateur
Dernière intervention
25 mars 2024
1 302
Modifié par aquarelle le 15/10/2010 à 20:20
Modifié par aquarelle le 15/10/2010 à 20:20
Bonsoir à tous,
Sur demande , j'ai modifié le rapport et le message de Malekal en remplaçant les données personnelles par Prénom Nom dans les chemins des différents dossiers afin de préserver un certain anonymat.
Je vous souhaite donc bonne continuation et une bonne soirée.
"Pour trouver une solution à ses problèmes, il faut s'en donner la peine."
Sur demande , j'ai modifié le rapport et le message de Malekal en remplaçant les données personnelles par Prénom Nom dans les chemins des différents dossiers afin de préserver un certain anonymat.
Je vous souhaite donc bonne continuation et une bonne soirée.
"Pour trouver une solution à ses problèmes, il faut s'en donner la peine."
j'ai plus ou moins régler le problème, en tout cas le logiciel "antivirus solution" n'apparait plus. je me suis mis en sans echec, j'ai vider tous les cookies, etc du navigateur, j'ai tripatouillé un peu dans "msconfig" dans l'onglet "demarrage", j'ai quand meme balancé une analyse complete de l'ordi au cas ou, et miracle en redémarrant tout remarché normalement !!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
15 oct. 2010 à 23:06
15 oct. 2010 à 23:06
svp ici c'est le topic de yanflo.
Si vous rencontrez les mêmes problèmes, merci de créer votre propre sujet.
Vous n'aurez pas d'aide sur ce topic.
Créez le votre.
Si vous rencontrez les mêmes problèmes, merci de créer votre propre sujet.
Vous n'aurez pas d'aide sur ce topic.
Créez le votre.
Salut,
beaucoup de manipulations douteuses, et surtout d'informations concernant ton PC, ou toi (comme par exemple, ton nom qui apparaît dans les résultats que tu communiques)... Je ne suis pas connaisseur à en la matière, mais vu le rapport que tu as mis en ligne, je ne penses pas qu'il soit sûr de le communiquer sur un forum... Et en règle générale il est déconseillé de désactiver les logiciels de protection (cf message de Malekal_morte). Attention, c'est louche...
Pour ma part, une simple restauration système 5 jours antérieurs à la date d'apparition du virus m'a permis de voir disparaître ce dernier.
Pour ce faire, il suffit:
-de démarrer le pc en mode sans échec (appuyer sur F8 au démarrage avant le chargement Windows)
-d'aller dans le panneau de configuration
-de rechercher (en haut à droite sous Wiindows 7/Vista) "restauration".
Dans la liste des résultats qui apparaissent il suffit de cliquer "Restaurer les fichiers et paramètres sytèmes à partir d'un point de restauration" et ensuite de se laisser guider. Si la date de sauvegarde paraît trop récente par rapport à la date d'infection, il faut cocher "Afficher d'autres points de restauration" et sélectionner la date appropriée.
Cordialement
beaucoup de manipulations douteuses, et surtout d'informations concernant ton PC, ou toi (comme par exemple, ton nom qui apparaît dans les résultats que tu communiques)... Je ne suis pas connaisseur à en la matière, mais vu le rapport que tu as mis en ligne, je ne penses pas qu'il soit sûr de le communiquer sur un forum... Et en règle générale il est déconseillé de désactiver les logiciels de protection (cf message de Malekal_morte). Attention, c'est louche...
Pour ma part, une simple restauration système 5 jours antérieurs à la date d'apparition du virus m'a permis de voir disparaître ce dernier.
Pour ce faire, il suffit:
-de démarrer le pc en mode sans échec (appuyer sur F8 au démarrage avant le chargement Windows)
-d'aller dans le panneau de configuration
-de rechercher (en haut à droite sous Wiindows 7/Vista) "restauration".
Dans la liste des résultats qui apparaissent il suffit de cliquer "Restaurer les fichiers et paramètres sytèmes à partir d'un point de restauration" et ensuite de se laisser guider. Si la date de sauvegarde paraît trop récente par rapport à la date d'infection, il faut cocher "Afficher d'autres points de restauration" et sélectionner la date appropriée.
Cordialement
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
15 oct. 2010 à 16:19
15 oct. 2010 à 16:19
C'est pas avec ça que ça fera avancer les choses.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
15 oct. 2010 à 16:25
15 oct. 2010 à 16:25
+1 Tigzy
A la réflexion, moi aussi, je le trouve très louche ce malekal avec ces manipulations et ses conseils :D
A +
Je ne suis pas connaisseur à en la matièreon a vu ;)
A la réflexion, moi aussi, je le trouve très louche ce malekal avec ces manipulations et ses conseils :D
A +
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
15 oct. 2010 à 16:28
15 oct. 2010 à 16:28
En plus il a un pseudo qui fait peur !
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
15 oct. 2010 à 16:28
15 oct. 2010 à 16:28
Un groupe de Rap , beurk! :)
Vaut mieux le préciser histoire de ne pas tromper les gens... En effet je suis pas du tout expert en informatique, par contre j'ai trouvé une solution plutôt efficace et ultra simple pour beaucoup de monde, alors en toute logique, autant la mettre en ligne.
Donc libre à vous de considérer que "c'est pas avec ça que ça fera avancer les choses", il serait peut-être plus constructif de proposer quelque chose de mieux...
Donc libre à vous de considérer que "c'est pas avec ça que ça fera avancer les choses", il serait peut-être plus constructif de proposer quelque chose de mieux...
