My security shield
Résolu/Fermé
A voir également:
- My security shield
- What is my movie français - Télécharger - Divers TV & Vidéo
- Security health systray ✓ - Forum Windows 10
- Pc privacy shield ✓ - Forum Virus
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Account-security-noreply@ accountprotection.microsoft.com fake ✓ - Forum Hotmail / Outlook.com
62 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
25 déc. 2010 à 10:13
25 déc. 2010 à 10:13
bonjour
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
Bonjour,
désolé de te répondre que maintenant. Le programme semble avoir disparue mais je prefere être sûr donc voici le fichier txt de Roguekiller.
RogueKiller V3.5.1 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
Mode: Scan -- Time : 25/12/2010 19:02:15
Bad processes:
Killed c:\documents and settings\guillaume\application data\dwm.exe
Killed c:\docume~1\guilla~1\locals~1\temp\csrss.exe
Killed c:\documents and settings\guillaume\application data\microsoft\conhost.exe
Found:
HKLM\...\RUN\ conhost : C:\Documents and Settings\Guillaume\Application Data\Microsoft\conhost.exe
HKCU\...\Winlogon\ Shell : explorer.exe,C:\Documents and Settings\Guillaume\Application Data\dwm.exe
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:57152
Firefox Proxy: rci3kg9j.default \ 127.0.0.1:57152
HKLM\SYSTEM\ControlSet001\services\vbma3f60 ->
HKLM\SYSTEM\ControlSet002\services\vbma3f60 ->
Finished
Merci.
edit: en réalité il n'a pas disparu mais étrangement il ne s'est pas lancé au démarrage.
désolé de te répondre que maintenant. Le programme semble avoir disparue mais je prefere être sûr donc voici le fichier txt de Roguekiller.
RogueKiller V3.5.1 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
Mode: Scan -- Time : 25/12/2010 19:02:15
Bad processes:
Killed c:\documents and settings\guillaume\application data\dwm.exe
Killed c:\docume~1\guilla~1\locals~1\temp\csrss.exe
Killed c:\documents and settings\guillaume\application data\microsoft\conhost.exe
Found:
HKLM\...\RUN\ conhost : C:\Documents and Settings\Guillaume\Application Data\Microsoft\conhost.exe
HKCU\...\Winlogon\ Shell : explorer.exe,C:\Documents and Settings\Guillaume\Application Data\dwm.exe
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:57152
Firefox Proxy: rci3kg9j.default \ 127.0.0.1:57152
HKLM\SYSTEM\ControlSet001\services\vbma3f60 ->
HKLM\SYSTEM\ControlSet002\services\vbma3f60 ->
Finished
Merci.
edit: en réalité il n'a pas disparu mais étrangement il ne s'est pas lancé au démarrage.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
25 déc. 2010 à 20:30
25 déc. 2010 à 20:30
ce n'est que provosoire
1)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
____________
2)
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
1)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
____________
2)
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
J'ai un petit problème. Une fois MBMA installé et mis à jour, je lance la recherche et a peine quelque seconde après, le logiciel se ferme et impossible de le relancer.
Message d'erreur "windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut être pas des autorisations appropriées pour avoir accès à l'élément."
Message d'erreur "windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut être pas des autorisations appropriées pour avoir accès à l'élément."
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
25 déc. 2010 à 20:59
25 déc. 2010 à 20:59
relances Rogue killer
option 2
poste le rapport
puis lances MalwareByte's Anti-Malware (
option 2
poste le rapport
puis lances MalwareByte's Anti-Malware (
Voila le rapport Rogue killer (avec option 2 delete) malgré tout MalwareByte's Anti-Malware ne fonctionne pas.
RogueKiller V3.5.1 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
Mode: Scan -- Time : 25/12/2010 19:02:15
Bad processes:
Killed c:\documents and settings\guillaume\application data\dwm.exe
Killed c:\docume~1\guilla~1\locals~1\temp\csrss.exe
Killed c:\documents and settings\guillaume\application data\microsoft\conhost.exe
Found:
HKLM\...\RUN\ conhost : C:\Documents and Settings\Guillaume\Application Data\Microsoft\conhost.exe
HKCU\...\Winlogon\ Shell : explorer.exe,C:\Documents and Settings\Guillaume\Application Data\dwm.exe
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:57152
Firefox Proxy: rci3kg9j.default \ 127.0.0.1:57152
HKLM\SYSTEM\ControlSet001\services\vbma3f60 ->
HKLM\SYSTEM\ControlSet002\services\vbma3f60 ->
Finished
RogueKiller V3.5.1 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
Mode: Remove -- Time : 25/12/2010 21:00:34
Bad processes:
Deregistred:
HKLM\...\RUN\ conhost : C:\Documents and Settings\Guillaume\Application Data\Microsoft\conhost.exe
HKCU\...\Winlogon\ Shell : explorer.exe,C:\Documents and Settings\Guillaume\Application Data\dwm.exe
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:57152
HKLM\SYSTEM\ControlSet001\services\vbma3f60 ->
HKLM\SYSTEM\ControlSet002\services\vbma3f60 ->
Finished
RogueKiller V3.5.1 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
Mode: Scan -- Time : 25/12/2010 19:02:15
Bad processes:
Killed c:\documents and settings\guillaume\application data\dwm.exe
Killed c:\docume~1\guilla~1\locals~1\temp\csrss.exe
Killed c:\documents and settings\guillaume\application data\microsoft\conhost.exe
Found:
HKLM\...\RUN\ conhost : C:\Documents and Settings\Guillaume\Application Data\Microsoft\conhost.exe
HKCU\...\Winlogon\ Shell : explorer.exe,C:\Documents and Settings\Guillaume\Application Data\dwm.exe
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:57152
Firefox Proxy: rci3kg9j.default \ 127.0.0.1:57152
HKLM\SYSTEM\ControlSet001\services\vbma3f60 ->
HKLM\SYSTEM\ControlSet002\services\vbma3f60 ->
Finished
RogueKiller V3.5.1 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
Mode: Remove -- Time : 25/12/2010 21:00:34
Bad processes:
Deregistred:
HKLM\...\RUN\ conhost : C:\Documents and Settings\Guillaume\Application Data\Microsoft\conhost.exe
HKCU\...\Winlogon\ Shell : explorer.exe,C:\Documents and Settings\Guillaume\Application Data\dwm.exe
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:57152
HKLM\SYSTEM\ControlSet001\services\vbma3f60 ->
HKLM\SYSTEM\ControlSet002\services\vbma3f60 ->
Finished
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
25 déc. 2010 à 21:08
25 déc. 2010 à 21:08
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Tu vas finir par me prendre pour un incompétent. J'ai procédé comme tu l'a écris je suis allé lire le tutoriel puis j ai télécharger combofix et je l'ai lancé. Un cadre gris avec écris combofix est apparu avec une barre de progression une fois la barre pleine le cadre disparait après quelque seconde et rien ne se passe.
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
26 déc. 2010 à 00:38
26 déc. 2010 à 00:38
Hello
il s'agit d'un Antivirus 2010
Il faut d'abord péter le rootkit avec Gmer (ou Combofix ça doit passer)
C'est tout à fait normal que MBAM ne se lance pas, il y a un driver KillAV (driver viré par RogueKiller, mais toujours en mémoire donc il se reactive)...
Tu devrais réessayer Combofix une seconde fois.
il s'agit d'un Antivirus 2010
Il faut d'abord péter le rootkit avec Gmer (ou Combofix ça doit passer)
C'est tout à fait normal que MBAM ne se lance pas, il y a un driver KillAV (driver viré par RogueKiller, mais toujours en mémoire donc il se reactive)...
Tu devrais réessayer Combofix une seconde fois.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
26 déc. 2010 à 10:42
26 déc. 2010 à 10:42
bonjour tous
retélécharge combofix en le renommant GUI.exe avant de l'enregistrer sur le bureau
puis
fais combofix en mode sans echec
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
retélécharge combofix en le renommant GUI.exe avant de l'enregistrer sur le bureau
puis
fais combofix en mode sans echec
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
26 déc. 2010 à 11:09
26 déc. 2010 à 11:09
grrrr
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
* Télécharge sur ton bureau Defogger
http://www.jpshortstuff.247fixes.com/Defogger.exe
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
puis
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
? Télécharge : Gmer (by Przemyslaw Gmerek)
http://www.gmer.net/
? Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
? Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
* Télécharge sur ton bureau Defogger
http://www.jpshortstuff.247fixes.com/Defogger.exe
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
puis
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
? Télécharge : Gmer (by Przemyslaw Gmerek)
http://www.gmer.net/
? Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
? Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
26 déc. 2010 à 11:29
26 déc. 2010 à 11:29
Même le scan préliminaire de Gmer ne marche pas? Tu as une ligne rouge qui apparait?
C'est normal que le scan complet de Gmer ne marche pas, il faut uniquement faire le scan préliminaire et faire clique droit => Disable sur la ligne rouge
C'est normal que le scan complet de Gmer ne marche pas, il faut uniquement faire le scan préliminaire et faire clique droit => Disable sur la ligne rouge
dans ce cas si seul le scan qu'il fait au démarrage est important, il n'y a aucune ligne rouge.
GMER 1.0.15.15530 - http://www.gmer.net
Rootkit quick scan 2010-12-26 11:34:51
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 Hitachi_HDS721616PLA380 rev.P22OABEA
Running: gmer.exe; Driver: C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\pxdyqpod.sys
---- Devices - GMER 1.0.15 ----
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-17 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort0 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort1 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-f sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/AVAST Software)
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
---- Threads - GMER 1.0.15 ----
Thread System [4:656] BA4A39B0
Thread System [4:660] BA4A39B0
Thread System [4:664] BA34BD68
Thread System [4:668] BA34BD68
Thread System [4:672] BA2ADCCA
Thread System [4:676] BA2ADCCA
---- EOF - GMER 1.0.15 ----
GMER 1.0.15.15530 - http://www.gmer.net
Rootkit quick scan 2010-12-26 11:34:51
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 Hitachi_HDS721616PLA380 rev.P22OABEA
Running: gmer.exe; Driver: C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\pxdyqpod.sys
---- Devices - GMER 1.0.15 ----
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-17 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort0 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort1 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-f sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/AVAST Software)
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
---- Threads - GMER 1.0.15 ----
Thread System [4:656] BA4A39B0
Thread System [4:660] BA4A39B0
Thread System [4:664] BA34BD68
Thread System [4:668] BA34BD68
Thread System [4:672] BA2ADCCA
Thread System [4:676] BA2ADCCA
---- EOF - GMER 1.0.15 ----
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
26 déc. 2010 à 11:37
26 déc. 2010 à 11:37
Je crois que le driver est toujours là.
Pas trouvé de solution pour le virer celui là
relance RogueKiller en mode 2 pour vérif, mais c'est bien lui qui bloque tout.
Va falloir passer par un live CD je pense...
Pas trouvé de solution pour le virer celui là
relance RogueKiller en mode 2 pour vérif, mais c'est bien lui qui bloque tout.
Va falloir passer par un live CD je pense...
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
Modifié par moment de grace le 26/12/2010 à 11:38
Modifié par moment de grace le 26/12/2010 à 11:38
ok
il faut qu'on intervienne en amont...sauf si Tizgy a mieux
___________
Procédure a effectuer sur un PC fonctionnel :
Télécharge OTLPE.iso sur ton bureau.
https://forum.malekal.com/viewtopic.php?t=23453&start=
- Insère un CD vierge dans ton graveur, si une fenêtre s'ouvre te demandant ce que tu veux faire, ferme cette fenêtre.
- Fais un double-clic sur l'icône d'OTLPE.iso et si tu as un logiciel de gravure ISO sur ton pc, celui ci s'ouvrira automatiquement, il ne te reste qu'a suivre les instructions indiquées par celui ci.
Par contre si aucun logiciel de gravure ne se lance, fais cela...
Télécharge BurnAtOnce (bao0995.exe) sur ton bureau.
http://dl.commentcamarche.net/www.commentcamarche.net/download/files/bao0995.exe
- Installe le sans modifier les paramètres proposés lors du processus d'installation.
- A la fin de l'installation, clique sue "Finish" pour lancer BurnAtOnce, une fenêtre de "License agreement" s'ouvre, coche la case "I am a non commercial user and accept the license agreement" et clique sur "Next".
- BurnAtOnce est maintenant en fonctionnement.
Fais un "glisser/déposer"du fichier "OTLPE.iso" sur le raccourci de "BurnAtOnce" comme sur cette capture :
https://www.sfr.fr/fermeture-des-pages-perso.html
- Clique sur Simulation
- La gravure du CD va alors démarrer
- Tu peux regarder cette vidéo (merci à jeanmimigab) en cas de problème :
https://www.youtube.com/watch?v=EG3lOgt3ugE
Faut maintenant insérer le CD créer dans le lecteur du PC malade et redémarrer l'ordinateur sur le CD :
https://forum.malekal.com/viewtopic.php?t=9447&start=
* une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune
* Double-click sur l'icone OTLPE
* Quand demandé "Do you wish to load the remote registry", select Yes
* Quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
* Vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK
* Sous Custom Scan box copie_colle le contenu en gras ci dessous:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
c:\$recycle.bin\*.* /s
* clic Run Scan pour démarrer le scan.
* une fois terminé , le fichier se trouve là C:\OTL.txt
* copie_colle le contenu dans ta prochaine réponse
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
il faut qu'on intervienne en amont...sauf si Tizgy a mieux
___________
Procédure a effectuer sur un PC fonctionnel :
Télécharge OTLPE.iso sur ton bureau.
https://forum.malekal.com/viewtopic.php?t=23453&start=
- Insère un CD vierge dans ton graveur, si une fenêtre s'ouvre te demandant ce que tu veux faire, ferme cette fenêtre.
- Fais un double-clic sur l'icône d'OTLPE.iso et si tu as un logiciel de gravure ISO sur ton pc, celui ci s'ouvrira automatiquement, il ne te reste qu'a suivre les instructions indiquées par celui ci.
Par contre si aucun logiciel de gravure ne se lance, fais cela...
Télécharge BurnAtOnce (bao0995.exe) sur ton bureau.
http://dl.commentcamarche.net/www.commentcamarche.net/download/files/bao0995.exe
- Installe le sans modifier les paramètres proposés lors du processus d'installation.
- A la fin de l'installation, clique sue "Finish" pour lancer BurnAtOnce, une fenêtre de "License agreement" s'ouvre, coche la case "I am a non commercial user and accept the license agreement" et clique sur "Next".
- BurnAtOnce est maintenant en fonctionnement.
Fais un "glisser/déposer"du fichier "OTLPE.iso" sur le raccourci de "BurnAtOnce" comme sur cette capture :
https://www.sfr.fr/fermeture-des-pages-perso.html
- Clique sur Simulation
- La gravure du CD va alors démarrer
- Tu peux regarder cette vidéo (merci à jeanmimigab) en cas de problème :
https://www.youtube.com/watch?v=EG3lOgt3ugE
Faut maintenant insérer le CD créer dans le lecteur du PC malade et redémarrer l'ordinateur sur le CD :
https://forum.malekal.com/viewtopic.php?t=9447&start=
* une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune
* Double-click sur l'icone OTLPE
* Quand demandé "Do you wish to load the remote registry", select Yes
* Quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
* Vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK
* Sous Custom Scan box copie_colle le contenu en gras ci dessous:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
c:\$recycle.bin\*.* /s
* clic Run Scan pour démarrer le scan.
* une fois terminé , le fichier se trouve là C:\OTL.txt
* copie_colle le contenu dans ta prochaine réponse
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
Modifié par Tigzy le 26/12/2010 à 11:42
Modifié par Tigzy le 26/12/2010 à 11:42
Yop, non c'est bien ce que je pensais ;)
Pour info MDG, le driver à péter c'est celui là:
HKLM\SYSTEM\ControlSet002\services\vbma3f60 ->
Soit C:/windows/system32/drivers/vbma3f60.sys ;)
Pour info MDG, le driver à péter c'est celui là:
HKLM\SYSTEM\ControlSet002\services\vbma3f60 ->
Soit C:/windows/system32/drivers/vbma3f60.sys ;)
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
26 déc. 2010 à 12:46
26 déc. 2010 à 12:46
@ Guimauve
avant de se lancer OLTPE essaies ceci
redémarrer le pc en mode sans échec avec prise en charge reseau
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
Télécharge rkill
Enregistre-le sur ton Bureau
Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
change de lien de téléchargement en utilisant le suivant à partir d'ici:
https://download.bleepingcomputer.com/grinler/rkill.exe
https://download.bleepingcomputer.com/grinler/rkill.exe
Rkill COM: Rkill COM:
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.com
Rkill SCR: Rkill RCS:
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.scr
une fois qu'il aura terminé lance
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement.
Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. [b]Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection
Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
avant de se lancer OLTPE essaies ceci
redémarrer le pc en mode sans échec avec prise en charge reseau
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
Télécharge rkill
Enregistre-le sur ton Bureau
Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
change de lien de téléchargement en utilisant le suivant à partir d'ici:
https://download.bleepingcomputer.com/grinler/rkill.exe
https://download.bleepingcomputer.com/grinler/rkill.exe
Rkill COM: Rkill COM:
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.com
Rkill SCR: Rkill RCS:
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.scr
une fois qu'il aura terminé lance
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement.
Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. [b]Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection
Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
Je sais pas si tu le voulais mais voici le log de Rkill en attendant celui de MBAM
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Rkill was run on 26/12/2010 at 12:53:52.
Operating System: Microsoft Windows XP
Processes terminated by Rkill or while it was running:
\\.\globalroot\Device\svchost.exe\svchost.exe
Rkill completed on 26/12/2010 at 12:53:54.
edit: MBAM refuse toujours de fonctionner désoler. Est ce que je dois continuer la procédure de OTLPE (j'ai juste graver le CD pour le moment)
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Rkill was run on 26/12/2010 at 12:53:52.
Operating System: Microsoft Windows XP
Processes terminated by Rkill or while it was running:
\\.\globalroot\Device\svchost.exe\svchost.exe
Rkill completed on 26/12/2010 at 12:53:54.
edit: MBAM refuse toujours de fonctionner désoler. Est ce que je dois continuer la procédure de OTLPE (j'ai juste graver le CD pour le moment)
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
26 déc. 2010 à 13:12
26 déc. 2010 à 13:12
retente combofix (si tu as redemandé le pc refais RKILL avant)
et si toujours echec, alors oui pour OLTPE entièrement
et si toujours echec, alors oui pour OLTPE entièrement
Voici le lien vers le rapport OTL.
http://www.cijoint.fr/cjlink.php?file=cj201012/cijC5MlJ1i.txt
merci
http://www.cijoint.fr/cjlink.php?file=cj201012/cijC5MlJ1i.txt
merci
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
26 déc. 2010 à 14:14
26 déc. 2010 à 14:14
Redémarre le PC avec le CD OTLPE
Ensuite fais ceci:
- Double cliquer sur OTLPE
- Une fenêtre s'ouvre : Do you wish to load the remote registry ; Cliquez sur YES
- Une seconde : Do you wish to load remote user profile(s) for scanning[ ; Cliquez sur YES
- Veillez à ce que la case Automatically Load All Remaining Users soit cochée et appuyez sur OK
OTL se lance
Copiez ce texte en gras
- Coller le texte dans la partie Custom Scans/Files
--------------------------------------------------
:OTL
IE - HKU\Guillaume_ON_C\..\URLSearchHook: {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll (Conduit Ltd.)
IE - HKU\Guillaume_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" =
IE - HKU\Guillaume_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:57152
O2 - BHO: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll (Conduit Ltd.)
O3 - HKU\Guillaume_ON_C\..\Toolbar\WebBrowser: (free-downloads.net Toolbar) - {ECDEE021-0D17-467F-A1FF-C7A115230949} - C:\Program Files\free-downloads.net\tbfree.dll (Conduit Ltd.)
O4 - HKLM..\Run: [conhost] C:\Documents and Settings\Guillaume\Application Data\Microsoft\conhost.exe ()
F3 - HKU\Guillaume_ON_C WinNT: Load - (C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\csrss.exe) - C:\Documents and Settings\Guillaume\Local Settings\Temp\csrss.exe ()
O20 - HKU\Guillaume_ON_C Winlogon: Shell - (C:\Documents and Settings\Guillaume\Application Data\dwm.exe) - C:\Documents and Settings\Guillaume\Application Data\dwm.exe ()
:files
C:\Program Files\sFX\sfX.sYs
C:\WINDOWS\System32\drivers\vbma3f60.sys
C:\Documents and Settings\Guillaume\Application Data\gjkmge
C:\Documents and Settings\Guillaume\Application Data\xvvrtqsdsh
C:\Documents and Settings\Guillaume\Application Data\drmhzzs
C:\Documents and Settings\Guillaume\Application Data\dwm.exe
C:\Documents and Settings\Guillaume\Local Settings\Application Data\kgzrxqvpya.exe
C:\Documents and Settings\Guillaume\Local Settings\Application Data\yyuzikzkd.exe
:commands
[emptytemp]
[start explorer]
[reboot]
-------------------------------------------------
- Clique sur Run Fix en haut de la fenêtre
- Si une fenêtre s'ouvre avec un message : No Fix has been Provided! Do you want to load it from a file ; cliquer sur [b]YES/b
- Coller le contenu du rapport dans la réponse Note : La rapport se trouve dans C:\OTL
Ensuite fais ceci:
- Double cliquer sur OTLPE
- Une fenêtre s'ouvre : Do you wish to load the remote registry ; Cliquez sur YES
- Une seconde : Do you wish to load remote user profile(s) for scanning[ ; Cliquez sur YES
- Veillez à ce que la case Automatically Load All Remaining Users soit cochée et appuyez sur OK
OTL se lance
Copiez ce texte en gras
- Coller le texte dans la partie Custom Scans/Files
--------------------------------------------------
:OTL
IE - HKU\Guillaume_ON_C\..\URLSearchHook: {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll (Conduit Ltd.)
IE - HKU\Guillaume_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" =
IE - HKU\Guillaume_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:57152
O2 - BHO: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll (Conduit Ltd.)
O3 - HKU\Guillaume_ON_C\..\Toolbar\WebBrowser: (free-downloads.net Toolbar) - {ECDEE021-0D17-467F-A1FF-C7A115230949} - C:\Program Files\free-downloads.net\tbfree.dll (Conduit Ltd.)
O4 - HKLM..\Run: [conhost] C:\Documents and Settings\Guillaume\Application Data\Microsoft\conhost.exe ()
F3 - HKU\Guillaume_ON_C WinNT: Load - (C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\csrss.exe) - C:\Documents and Settings\Guillaume\Local Settings\Temp\csrss.exe ()
O20 - HKU\Guillaume_ON_C Winlogon: Shell - (C:\Documents and Settings\Guillaume\Application Data\dwm.exe) - C:\Documents and Settings\Guillaume\Application Data\dwm.exe ()
:files
C:\Program Files\sFX\sfX.sYs
C:\WINDOWS\System32\drivers\vbma3f60.sys
C:\Documents and Settings\Guillaume\Application Data\gjkmge
C:\Documents and Settings\Guillaume\Application Data\xvvrtqsdsh
C:\Documents and Settings\Guillaume\Application Data\drmhzzs
C:\Documents and Settings\Guillaume\Application Data\dwm.exe
C:\Documents and Settings\Guillaume\Local Settings\Application Data\kgzrxqvpya.exe
C:\Documents and Settings\Guillaume\Local Settings\Application Data\yyuzikzkd.exe
:commands
[emptytemp]
[start explorer]
[reboot]
-------------------------------------------------
- Clique sur Run Fix en haut de la fenêtre
- Si une fenêtre s'ouvre avec un message : No Fix has been Provided! Do you want to load it from a file ; cliquer sur [b]YES/b
- Coller le contenu du rapport dans la réponse Note : La rapport se trouve dans C:\OTL
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
26 déc. 2010 à 15:16
26 déc. 2010 à 15:16
ok
fais avec ce texte alors
:OTL
IE - HKU\Guillaume_ON_C\..\URLSearchHook: {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll (Conduit Ltd.)
O2 - BHO: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll (Conduit Ltd.)
O3 - HKU\Guillaume_ON_C\..\Toolbar\WebBrowser: (free-downloads.net Toolbar) - {ECDEE021-0D17-467F-A1FF-C7A115230949} - C:\Program Files\free-downloads.net\tbfree.dll (Conduit Ltd.)
O4 - HKLM..\Run: [conhost] C:\Documents and Settings\Guillaume\Application Data\Microsoft\conhost.exe ()
F3 - HKU\Guillaume_ON_C WinNT: Load - (C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\csrss.exe) - C:\Documents and Settings\Guillaume\Local Settings\Temp\csrss.exe ()
O20 - HKU\Guillaume_ON_C Winlogon: Shell - (C:\Documents and Settings\Guillaume\Application Data\dwm.exe) - C:\Documents and Settings\Guillaume\Application Data\dwm.exe ()
:files
C:\Program Files\sFX\sfX.sYs
C:\WINDOWS\System32\drivers\vbma3f60.sys
C:\Documents and Settings\Guillaume\Application Data\gjkmge
C:\Documents and Settings\Guillaume\Application Data\xvvrtqsdsh
C:\Documents and Settings\Guillaume\Application Data\drmhzzs
C:\Documents and Settings\Guillaume\Application Data\dwm.exe
C:\Documents and Settings\Guillaume\Local Settings\Application Data\kgzrxqvpya.exe
C:\Documents and Settings\Guillaume\Local Settings\Application Data\yyuzikzkd.exe
:commands
[emptytemp]
[start explorer]
[reboot]
fais avec ce texte alors
:OTL
IE - HKU\Guillaume_ON_C\..\URLSearchHook: {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll (Conduit Ltd.)
O2 - BHO: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll (Conduit Ltd.)
O3 - HKU\Guillaume_ON_C\..\Toolbar\WebBrowser: (free-downloads.net Toolbar) - {ECDEE021-0D17-467F-A1FF-C7A115230949} - C:\Program Files\free-downloads.net\tbfree.dll (Conduit Ltd.)
O4 - HKLM..\Run: [conhost] C:\Documents and Settings\Guillaume\Application Data\Microsoft\conhost.exe ()
F3 - HKU\Guillaume_ON_C WinNT: Load - (C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\csrss.exe) - C:\Documents and Settings\Guillaume\Local Settings\Temp\csrss.exe ()
O20 - HKU\Guillaume_ON_C Winlogon: Shell - (C:\Documents and Settings\Guillaume\Application Data\dwm.exe) - C:\Documents and Settings\Guillaume\Application Data\dwm.exe ()
:files
C:\Program Files\sFX\sfX.sYs
C:\WINDOWS\System32\drivers\vbma3f60.sys
C:\Documents and Settings\Guillaume\Application Data\gjkmge
C:\Documents and Settings\Guillaume\Application Data\xvvrtqsdsh
C:\Documents and Settings\Guillaume\Application Data\drmhzzs
C:\Documents and Settings\Guillaume\Application Data\dwm.exe
C:\Documents and Settings\Guillaume\Local Settings\Application Data\kgzrxqvpya.exe
C:\Documents and Settings\Guillaume\Local Settings\Application Data\yyuzikzkd.exe
:commands
[emptytemp]
[start explorer]
[reboot]
Cette fois ca a bien fonctionner, et voici le rapport enfin je pense:
========== OTL ==========
Registry value HKEY_USERS\Guillaume_ON_C\Software\Microsoft\Internet Explorer\URLSearchHooks\\{ecdee021-0d17-467f-a1ff-c7a115230949} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ecdee021-0d17-467f-a1ff-c7a115230949}\ not found.
File C:\Program Files\free-downloads.net\tbfree.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ecdee021-0d17-467f-a1ff-c7a115230949}\ not found.
File C:\Program Files\free-downloads.net\tbfree.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{ecdee021-0d17-467f-a1ff-c7a115230949} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ecdee021-0d17-467f-a1ff-c7a115230949}\ not found.
File downloads.net\tbfree.dll not found.
Registry value HKEY_USERS\Guillaume_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{ECDEE021-0D17-467F-A1FF-C7A115230949} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ECDEE021-0D17-467F-A1FF-C7A115230949}\ not found.
File downloads.net\tbfree.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\conhost deleted successfully.
C:\Documents and Settings\Guillaume\Application Data\Microsoft\conhost.exe moved successfully.
C:\Documents and Settings\Guillaume\Local Settings\Temp\csrss.exe moved successfully.
Registry value HKEY_USERS\Guillaume_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\Load:C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\csrss.exe deleted successfully.
Registry value HKEY_USERS\Guillaume_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Documents and Settings\Guillaume\Application Data\dwm.exe deleted successfully.
C:\Documents and Settings\Guillaume\Application Data\dwm.exe moved successfully.
========== FILES ==========
File\Folder C:\Program Files\sFX\sfX.sYs not found.
C:\WINDOWS\System32\drivers\vbma3f60.sys moved successfully.
C:\Documents and Settings\Guillaume\Application Data\gjkmge folder moved successfully.
C:\Documents and Settings\Guillaume\Application Data\xvvrtqsdsh folder moved successfully.
C:\Documents and Settings\Guillaume\Application Data\drmhzzs folder moved successfully.
File\Folder C:\Documents and Settings\Guillaume\Application Data\dwm.exe not found.
C:\Documents and Settings\Guillaume\Local Settings\Application Data\kgzrxqvpya.exe moved successfully.
C:\Documents and Settings\Guillaume\Local Settings\Application Data\yyuzikzkd.exe moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 85660 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 25989108 bytes
->Flash cache emptied: 42025 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41620 bytes
User: Guillaume
->Temp folder emptied: 220736771 bytes
->Temporary Internet Files folder emptied: 77844821 bytes
->Java cache emptied: 275260 bytes
->FireFox cache emptied: 118806122 bytes
->Flash cache emptied: 78027 bytes
User: LocalService
->Temp folder emptied: 119356 bytes
->Temporary Internet Files folder emptied: 101144 bytes
User: NetworkService
->Temp folder emptied: 3740 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1138958 bytes
%systemroot%\System32 .tmp files removed: 4742144 bytes
%systemroot%\System32\dllcache .tmp files removed: 5876736 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 7049704 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 91290436 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 395614 bytes
Total Files Cleaned = 529.00 mb
OTLPE by OldTimer - Version 3.1.43.0 log created on 12262010_152038
========== OTL ==========
Registry value HKEY_USERS\Guillaume_ON_C\Software\Microsoft\Internet Explorer\URLSearchHooks\\{ecdee021-0d17-467f-a1ff-c7a115230949} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ecdee021-0d17-467f-a1ff-c7a115230949}\ not found.
File C:\Program Files\free-downloads.net\tbfree.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ecdee021-0d17-467f-a1ff-c7a115230949}\ not found.
File C:\Program Files\free-downloads.net\tbfree.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{ecdee021-0d17-467f-a1ff-c7a115230949} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ecdee021-0d17-467f-a1ff-c7a115230949}\ not found.
File downloads.net\tbfree.dll not found.
Registry value HKEY_USERS\Guillaume_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{ECDEE021-0D17-467F-A1FF-C7A115230949} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ECDEE021-0D17-467F-A1FF-C7A115230949}\ not found.
File downloads.net\tbfree.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\conhost deleted successfully.
C:\Documents and Settings\Guillaume\Application Data\Microsoft\conhost.exe moved successfully.
C:\Documents and Settings\Guillaume\Local Settings\Temp\csrss.exe moved successfully.
Registry value HKEY_USERS\Guillaume_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\Load:C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\csrss.exe deleted successfully.
Registry value HKEY_USERS\Guillaume_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Documents and Settings\Guillaume\Application Data\dwm.exe deleted successfully.
C:\Documents and Settings\Guillaume\Application Data\dwm.exe moved successfully.
========== FILES ==========
File\Folder C:\Program Files\sFX\sfX.sYs not found.
C:\WINDOWS\System32\drivers\vbma3f60.sys moved successfully.
C:\Documents and Settings\Guillaume\Application Data\gjkmge folder moved successfully.
C:\Documents and Settings\Guillaume\Application Data\xvvrtqsdsh folder moved successfully.
C:\Documents and Settings\Guillaume\Application Data\drmhzzs folder moved successfully.
File\Folder C:\Documents and Settings\Guillaume\Application Data\dwm.exe not found.
C:\Documents and Settings\Guillaume\Local Settings\Application Data\kgzrxqvpya.exe moved successfully.
C:\Documents and Settings\Guillaume\Local Settings\Application Data\yyuzikzkd.exe moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 85660 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 25989108 bytes
->Flash cache emptied: 42025 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41620 bytes
User: Guillaume
->Temp folder emptied: 220736771 bytes
->Temporary Internet Files folder emptied: 77844821 bytes
->Java cache emptied: 275260 bytes
->FireFox cache emptied: 118806122 bytes
->Flash cache emptied: 78027 bytes
User: LocalService
->Temp folder emptied: 119356 bytes
->Temporary Internet Files folder emptied: 101144 bytes
User: NetworkService
->Temp folder emptied: 3740 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1138958 bytes
%systemroot%\System32 .tmp files removed: 4742144 bytes
%systemroot%\System32\dllcache .tmp files removed: 5876736 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 7049704 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 91290436 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 395614 bytes
Total Files Cleaned = 529.00 mb
OTLPE by OldTimer - Version 3.1.43.0 log created on 12262010_152038
voici le rapport
========== OTL ==========
Registry value HKEY_USERS\Guillaume_ON_C\Software\Microsoft\Internet Explorer\URLSearchHooks\\{ecdee021-0d17-467f-a1ff-c7a115230949} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ecdee021-0d17-467f-a1ff-c7a115230949}\ not found.
File C:\Program Files\free-downloads.net\tbfree.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ecdee021-0d17-467f-a1ff-c7a115230949}\ not found.
File C:\Program Files\free-downloads.net\tbfree.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{ecdee021-0d17-467f-a1ff-c7a115230949} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ecdee021-0d17-467f-a1ff-c7a115230949}\ not found.
File downloads.net\tbfree.dll not found.
Registry value HKEY_USERS\Guillaume_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{ECDEE021-0D17-467F-A1FF-C7A115230949} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ECDEE021-0D17-467F-A1FF-C7A115230949}\ not found.
File downloads.net\tbfree.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\conhost deleted successfully.
C:\Documents and Settings\Guillaume\Application Data\Microsoft\conhost.exe moved successfully.
C:\Documents and Settings\Guillaume\Local Settings\Temp\csrss.exe moved successfully.
Registry value HKEY_USERS\Guillaume_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\Load:C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\csrss.exe deleted successfully.
Registry value HKEY_USERS\Guillaume_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Documents and Settings\Guillaume\Application Data\dwm.exe deleted successfully.
C:\Documents and Settings\Guillaume\Application Data\dwm.exe moved successfully.
========== FILES ==========
File\Folder C:\Program Files\sFX\sfX.sYs not found.
C:\WINDOWS\System32\drivers\vbma3f60.sys moved successfully.
C:\Documents and Settings\Guillaume\Application Data\gjkmge folder moved successfully.
C:\Documents and Settings\Guillaume\Application Data\xvvrtqsdsh folder moved successfully.
C:\Documents and Settings\Guillaume\Application Data\drmhzzs folder moved successfully.
File\Folder C:\Documents and Settings\Guillaume\Application Data\dwm.exe not found.
C:\Documents and Settings\Guillaume\Local Settings\Application Data\kgzrxqvpya.exe moved successfully.
C:\Documents and Settings\Guillaume\Local Settings\Application Data\yyuzikzkd.exe moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 85660 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 25989108 bytes
->Flash cache emptied: 42025 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41620 bytes
User: Guillaume
->Temp folder emptied: 220736771 bytes
->Temporary Internet Files folder emptied: 77844821 bytes
->Java cache emptied: 275260 bytes
->FireFox cache emptied: 118806122 bytes
->Flash cache emptied: 78027 bytes
User: LocalService
->Temp folder emptied: 119356 bytes
->Temporary Internet Files folder emptied: 101144 bytes
User: NetworkService
->Temp folder emptied: 3740 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1138958 bytes
%systemroot%\System32 .tmp files removed: 4742144 bytes
%systemroot%\System32\dllcache .tmp files removed: 5876736 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 7049704 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 91290436 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 395614 bytes
Total Files Cleaned = 529.00 mb
OTLPE by OldTimer - Version 3.1.43.0 log created on 12262010_152038
========== OTL ==========
Registry value HKEY_USERS\Guillaume_ON_C\Software\Microsoft\Internet Explorer\URLSearchHooks\\{ecdee021-0d17-467f-a1ff-c7a115230949} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ecdee021-0d17-467f-a1ff-c7a115230949}\ not found.
File C:\Program Files\free-downloads.net\tbfree.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ecdee021-0d17-467f-a1ff-c7a115230949}\ not found.
File C:\Program Files\free-downloads.net\tbfree.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{ecdee021-0d17-467f-a1ff-c7a115230949} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ecdee021-0d17-467f-a1ff-c7a115230949}\ not found.
File downloads.net\tbfree.dll not found.
Registry value HKEY_USERS\Guillaume_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{ECDEE021-0D17-467F-A1FF-C7A115230949} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ECDEE021-0D17-467F-A1FF-C7A115230949}\ not found.
File downloads.net\tbfree.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\conhost deleted successfully.
C:\Documents and Settings\Guillaume\Application Data\Microsoft\conhost.exe moved successfully.
C:\Documents and Settings\Guillaume\Local Settings\Temp\csrss.exe moved successfully.
Registry value HKEY_USERS\Guillaume_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\Load:C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\csrss.exe deleted successfully.
Registry value HKEY_USERS\Guillaume_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Documents and Settings\Guillaume\Application Data\dwm.exe deleted successfully.
C:\Documents and Settings\Guillaume\Application Data\dwm.exe moved successfully.
========== FILES ==========
File\Folder C:\Program Files\sFX\sfX.sYs not found.
C:\WINDOWS\System32\drivers\vbma3f60.sys moved successfully.
C:\Documents and Settings\Guillaume\Application Data\gjkmge folder moved successfully.
C:\Documents and Settings\Guillaume\Application Data\xvvrtqsdsh folder moved successfully.
C:\Documents and Settings\Guillaume\Application Data\drmhzzs folder moved successfully.
File\Folder C:\Documents and Settings\Guillaume\Application Data\dwm.exe not found.
C:\Documents and Settings\Guillaume\Local Settings\Application Data\kgzrxqvpya.exe moved successfully.
C:\Documents and Settings\Guillaume\Local Settings\Application Data\yyuzikzkd.exe moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 85660 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 25989108 bytes
->Flash cache emptied: 42025 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41620 bytes
User: Guillaume
->Temp folder emptied: 220736771 bytes
->Temporary Internet Files folder emptied: 77844821 bytes
->Java cache emptied: 275260 bytes
->FireFox cache emptied: 118806122 bytes
->Flash cache emptied: 78027 bytes
User: LocalService
->Temp folder emptied: 119356 bytes
->Temporary Internet Files folder emptied: 101144 bytes
User: NetworkService
->Temp folder emptied: 3740 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1138958 bytes
%systemroot%\System32 .tmp files removed: 4742144 bytes
%systemroot%\System32\dllcache .tmp files removed: 5876736 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 7049704 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 91290436 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 395614 bytes
Total Files Cleaned = 529.00 mb
OTLPE by OldTimer - Version 3.1.43.0 log created on 12262010_152038
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
26 déc. 2010 à 15:32
26 déc. 2010 à 15:32
ok
*en mode normal voyons si MBAM veut jouer maintenant
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
*en mode normal voyons si MBAM veut jouer maintenant
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
26 déc. 2010 à 15:51
26 déc. 2010 à 15:51
et combofix ?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
26 déc. 2010 à 16:08
26 déc. 2010 à 16:08
ok
* Relance sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Lorsque demandé, tape 2 et valide
* S'il demande pour un proxy, tape 1
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
* Relance sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Lorsque demandé, tape 2 et valide
* S'il demande pour un proxy, tape 1
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
RogueKiller V3.5.1 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
Mode: Scan -- Time : 25/12/2010 19:02:15
Bad processes:
Killed c:\documents and settings\guillaume\application data\dwm.exe
Killed c:\docume~1\guilla~1\locals~1\temp\csrss.exe
Killed c:\documents and settings\guillaume\application data\microsoft\conhost.exe
Found:
HKLM\...\RUN\ conhost : C:\Documents and Settings\Guillaume\Application Data\Microsoft\conhost.exe
HKCU\...\Winlogon\ Shell : explorer.exe,C:\Documents and Settings\Guillaume\Application Data\dwm.exe
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:57152
Firefox Proxy: rci3kg9j.default \ 127.0.0.1:57152
HKLM\SYSTEM\ControlSet001\services\vbma3f60 ->
HKLM\SYSTEM\ControlSet002\services\vbma3f60 ->
Finished
RogueKiller V3.5.1 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
Mode: Remove -- Time : 25/12/2010 21:00:34
Bad processes:
Deregistred:
HKLM\...\RUN\ conhost : C:\Documents and Settings\Guillaume\Application Data\Microsoft\conhost.exe
HKCU\...\Winlogon\ Shell : explorer.exe,C:\Documents and Settings\Guillaume\Application Data\dwm.exe
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:57152
HKLM\SYSTEM\ControlSet001\services\vbma3f60 ->
HKLM\SYSTEM\ControlSet002\services\vbma3f60 ->
Finished
RogueKiller V3.5.1 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
Mode: Remove -- Time : 26/12/2010 10:53:12
Bad processes:
Killed SERVICE vbma3f60 : ... NOT KILLED!
Deregistred:
HKLM\...\RUN\ conhost : C:\Documents and Settings\Guillaume\Application Data\Microsoft\conhost.exe
HKLM\SYSTEM\ControlSet001\services\vbma3f60 ->
HKLM\SYSTEM\ControlSet002\services\vbma3f60 ->
Finished
RogueKiller V3.5.1 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
Mode: Remove -- Time : 26/12/2010 16:09:19
Bad processes:
Killed SERVICE vbma3f60 : ... NOT KILLED!
Deregistred:
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:57152
HKLM\SYSTEM\ControlSet001\services\vbma3f60 ->
HKLM\SYSTEM\ControlSet002\services\vbma3f60 ->
Finished
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
Mode: Scan -- Time : 25/12/2010 19:02:15
Bad processes:
Killed c:\documents and settings\guillaume\application data\dwm.exe
Killed c:\docume~1\guilla~1\locals~1\temp\csrss.exe
Killed c:\documents and settings\guillaume\application data\microsoft\conhost.exe
Found:
HKLM\...\RUN\ conhost : C:\Documents and Settings\Guillaume\Application Data\Microsoft\conhost.exe
HKCU\...\Winlogon\ Shell : explorer.exe,C:\Documents and Settings\Guillaume\Application Data\dwm.exe
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:57152
Firefox Proxy: rci3kg9j.default \ 127.0.0.1:57152
HKLM\SYSTEM\ControlSet001\services\vbma3f60 ->
HKLM\SYSTEM\ControlSet002\services\vbma3f60 ->
Finished
RogueKiller V3.5.1 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
Mode: Remove -- Time : 25/12/2010 21:00:34
Bad processes:
Deregistred:
HKLM\...\RUN\ conhost : C:\Documents and Settings\Guillaume\Application Data\Microsoft\conhost.exe
HKCU\...\Winlogon\ Shell : explorer.exe,C:\Documents and Settings\Guillaume\Application Data\dwm.exe
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:57152
HKLM\SYSTEM\ControlSet001\services\vbma3f60 ->
HKLM\SYSTEM\ControlSet002\services\vbma3f60 ->
Finished
RogueKiller V3.5.1 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
Mode: Remove -- Time : 26/12/2010 10:53:12
Bad processes:
Killed SERVICE vbma3f60 : ... NOT KILLED!
Deregistred:
HKLM\...\RUN\ conhost : C:\Documents and Settings\Guillaume\Application Data\Microsoft\conhost.exe
HKLM\SYSTEM\ControlSet001\services\vbma3f60 ->
HKLM\SYSTEM\ControlSet002\services\vbma3f60 ->
Finished
RogueKiller V3.5.1 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
Mode: Remove -- Time : 26/12/2010 16:09:19
Bad processes:
Killed SERVICE vbma3f60 : ... NOT KILLED!
Deregistred:
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:57152
HKLM\SYSTEM\ControlSet001\services\vbma3f60 ->
HKLM\SYSTEM\ControlSet002\services\vbma3f60 ->
Finished
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
26 déc. 2010 à 16:12
26 déc. 2010 à 16:12
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
Télécharge ici :List_Kill'em et enregistre le sur ton bureau
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Executer List_Kill'em
une fois terminée lance le programmeà l'aide du raccourci sur le bureau (clic droit executer en tant qu'administrateur pour VISTA ou SEVEN )
choisis l'option Search
laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Fais de même avec more.txt qui se trouve sur ton bureau
18 mai 2011 à 08:58
15 déc. 2011 à 22:31