Windows security alert

novis -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Depuis hier mon ordi portable est bloqué. un message apparait avec "windows security alert" me disant qu'il y a un virus. j ai lu plusieurs post sur le même sujet; j ai donc essayé de le supprimer mais je n y suis pas parvenu mon ordi ne veut rien ouvrir; je ne peux pas me connecter à internet (même en démarrage sans échec avec prise en charge réseau).
pouvez vous m'aider svp! je ne sais plus quoi faire!!

un grand merci

25 réponses

  • 1
  • 2
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    * Télécharge sur le bureau RogueKiller (par tigzy)
    * Quitte tous tes programmes en cours https://www.luanagames.com/index.fr.html

    * Lance le.
    * Lorsque demandé, tape 1 et valide
    * Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
    1
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    * Sur Internet Explorer : Relancez Internet Explorer
    * Cliquez sur le menu Outils puis Options Internet
    * Allez dans l'onglet Connexions
    * En bas cliquez sur Paramètres Réseaux
    * Décochez en bas l'utilisation du proxy s'il est coché.

    Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Mets le à jour, fais un scan, supprime tout et poste le rapport ici.

    puis :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    * Lance OTL
    * Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.exe /s
    %SYSTEMDRIVE%*.exe
    %systemroot%*. /mp /s
    %systemroot%system32*.dll /lockedfiles
    %systemroot%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%System32config*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    CREATERESTOREPOINT

    * Clique sur le bouton Analyse.
    * Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
    0
  3. novis
     
    après avoir décoché proxy j ai essayé de télécharger malekal mais je ne peux pas. il est indiqué: internet explorer warning- visiting this web site may harm your computer.
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Tu as la possibilité de télécharger RogueKiller et de le lancer?
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Si t'as Firefox ou Chrome, fais dessus. Ca devrait pas bloquer je pense.
    Enfin faut peut-être aller enlever le proxy si y en a un.

    Sinon :
    Menu Démarrer / executer et copie/colle : http://soft.telecharger.com/mbam-setup-1.50.1.1100.exe
    puis OK.

    ca doit lancer le téléchargement.

    Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

    et fais toute la désinfection en mode sans échec.
    Mets bien à jour Malwarebyte.

    Remember when you were young, you shone like the sun.
    Shine on you crazy diamond.
    Now there's a look in your eyes, like black holes in the sky.
    Shine on you crazy diamond.
    0
  6. novis
     
    voilà j ai lancé le téléchargement.
    0
  7. novis
     
    j'ai à nouveau un message d'erreur. il y a donc malwarebytes sur mon bureau. j'exécute; il me dit: erreur d'execution
    et au dessus de se message vient: application cannot be executed. the file magetic.exe is infected. do you want to activate your antivirus software now?

    (merci pour votre aide car je suis totalement perdu)
    0
  8. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Fais en mode sans échec avec prise en charge du réseau :

    Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

    0
  9. novis
     
    toujours "erreur d execution"
    avec cette fois ci: erreur d execution 440
    erreur automation
    0
  10. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    OK.

    Tjrs en mode sans échec :

    Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.

    Eventuellement, installe la console de récupération comme cela est conseillé

    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
    et donne le lien ici

    Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    0
  11. novis
     
    sinon j ai réussi à avoir le rapport demandé par jpjljp:

    Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
    Mode: Scan -- Time : 28/12/2010 11:36:25

    Bad processes:
    Killed c:\documents and settings\delphine\application
    data\magentictb\incredimail1_0dn.exe
    Killed c:\docume~1\delphine\locals~1\temp\fahkgsyhm\ctohcnilajb.exe

    Found:
    HKCU\...\RUN\ fdvctl : "c:\documents and settings\delphine\local
    settings\application data\fdvctl.exe" fdvctl
    HKCU\...\RUN\ otseluwc :
    C:\DOCUME~1\delphine\LOCALS~1\Temp\fahkgsyhm\ctohcnilajb.exe
    HKLM\...\RUN\ NI.UGESV_0001_N122M0303 : "C:\Documents and
    Settings\delphine\Bureau\setup_fr.exe"
    HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:8074

    Finished
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt suis les conseils de malekal_morte

    slt mak' :)

    bonne suite à tous les deux et bonnes fêtes
    0
  13. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Yop, après passage de RogueKiller tu dois pouvoir lancer les différents scans demandés par Malekal.

    Pour virer le proxy IE, relance rogueKiller en mode 2, et tape 1 quand demandé pour le proxy

    Contributeur SECURITE
    Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
    0
  14. novis
     
    ComboFix 10-12-26.01 - delphine 28/12/2010 11:56:23.1.2 - FAT32x86 NETWORK
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.738 [GMT
    1:00]
    Lancé depuis: c:\documents and settings\delphine\Mes
    documents\Téléchargements\ComboFix.exe
    AV: avast! antivirus 4.8.1229 [VPS 101227-1] *Enabled/Updated*
    {7591DB91-41F0-48A3-B128-1A293FD8233D}
    ..

    (((((((((((((((((((((((((((((((((((( Autres suppressions
    ))))))))))))))))))))))))))))))))))))))))))))))))
    ..

    c:\documents and settings\delphine\Local Settings\Application Data\fdvctl.dat
    c:\documents and settings\delphine\Local Settings\Application
    Data\fdvctl_nav.dat
    c:\documents and settings\delphine\Local Settings\Application
    Data\fdvctl_navps.dat
    c:\windows\system32\Oeminfo.ini

    ..
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-11-28 au 2010-12-28
    ))))))))))))))))))))))))))))))))))))
    ..

    2010-12-28 10:29 . 2010-12-20
    17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-12-28 10:29 . 2010-12-28 10:29 -------- d-----w- c:\documents and
    settings\All Users\Application Data\Malwarebytes
    2010-12-28 10:29 . 2010-12-20
    17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-12-28 10:28 . 2010-12-28 10:29 -------- d-----w- c:\program
    files\Malwarebytes' Anti-Malware
    2010-12-27 20:06 . 2010-12-27 20:06 -------- d-sh--w- c:\documents and
    settings\LocalService\IETldCache
    2010-12-14 19:57 . 2010-11-02
    15:17 40960 ------w- c:\windows\system32\dllcache\ndproxy.sys
    2010-12-14 19:56 . 2010-10-11
    14:59 45568 ------w- c:\windows\system32\dllcache\wab.exe

    ..
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M
    ))))))))))))))))))))))))))))))))))))))))))))))))
    ..
    2010-11-18 18:12 . 2006-10-28
    08:35 86016 ----a-w- c:\windows\system32\isign32.dll
    2010-11-06 00:21 . 2006-09-15
    08:13 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-11-06 00:21 . 2006-09-15
    08:13 43520 ----a-w- c:\windows\system32\licmgr10.dll
    2010-11-06 00:21 . 2006-09-15
    08:13 1469440 ------w- c:\windows\system32\inetcpl.cpl
    2010-11-03 12:26 . 2006-09-15 08:13 385024 ----a-w- c:\windows\system32\html.iec
    2010-11-02 15:17 . 2006-09-15
    08:13 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys
    2010-10-28 13:14 . 2006-09-15
    08:12 290048 ----a-w- c:\windows\system32\atmfd.dll
    2010-10-26 14:07 . 2006-09-15
    08:13 1853440 ----a-w- c:\windows\system32\win32k.sys
    2006-03-24 19:00 57344 --sha-w- c:\windows\system32\mfc42loc.dll
    2006-03-24 19:00 253952 --sha-w- c:\windows\system32\msvcrt20.dll
    2010-08-23 17:12 617472 --sha-w- c:\windows\system32\comctl32.dll
    2010-03-05 15:38 65536 --sha-w- c:\windows\system32\asycfilt.dll
    2008-04-14 03:33 30749 --sha-w- c:\windows\system32\vbajet32.dll
    2008-04-14 03:33 413696 --sha-w- c:\windows\system32\msvcp60.dll
    ..

    ((((((((((((((((((((((((((((((((( Points de chargement Reg
    ))))))))))))))))))))))))))))))))))))))))))))))))
    ..
    ..
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{631ac2d4-57b3-42b0-a148-da33b462c1a3}"= "c:\program
    files\Absolutist_Games\tbAbs1.dll" [2008-06-09 1470488]

    [HKEY_CLASSES_ROOT\clsid\{631ac2d4-57b3-42b0-a148-da33b462c1a3}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper
    Objects\{07C92F45-3193-4FD9-AF54-B1925707C872}]
    2010-08-31 20:00 86696 ----a-w- c:\program files\magentictb\magenticDx.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper
    Objects\{631ac2d4-57b3-42b0-a148-da33b462c1a3}]
    2008-06-09 12:42 1470488 ----a-w- c:\program files\Absolutist_Games\tbAbs1.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper
    Objects\{B3312915-9368-4FE4-8D4E-B60E5B36D0FF}]
    2010-08-31 20:00 262312 ----a-w- c:\program files\magentictb\auxi\magenticAu.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{631ac2d4-57b3-42b0-a148-da33b462c1a3}"= "c:\program
    files\Absolutist_Games\tbAbs1.dll" [2008-06-09 1470488]
    "{07C92F45-3193-4FD9-AF54-B1925707C872}"= "c:\program
    files\magentictb\magenticDx.dll" [2010-08-31 86696]

    [HKEY_CLASSES_ROOT\clsid\{631ac2d4-57b3-42b0-a148-da33b462c1a3}]

    [HKEY_CLASSES_ROOT\clsid\{07c92f45-3193-4fd9-af54-b1925707c872}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{631AC2D4-57B3-42B0-A148-DA33B462C1A3}"= "c:\program
    files\Absolutist_Games\tbAbs1.dll" [2008-06-09 1470488]

    [HKEY_CLASSES_ROOT\clsid\{631ac2d4-57b3-42b0-a148-da33b462c1a3}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AutoStartNPSAgent"="c:\program files\Samsung\Samsung New PC
    Studio\NPSAgent.exe" [2009-04-02 102400]
    "Magentic"="c:\progra~1\MAGENTIC\bin\Magentic.exe" [2010-05-11 486632]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "HControl"="c:\windows\ATK0100\HControl.exe" [2006-02-22 106496]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-11-21 7335936]
    "nwiz"="nwiz.exe" [2005-11-21 1519616]
    "ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
    "RemoteControl"="c:\program files\ASUSTeK\ASUSDVD\PDVDServ.exe" [2004-11-02
    32768]
    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2006-01-12 155648]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-10-20 761945]
    "Wireless Console 2"="c:\program files\Wireless Console 2\wcourier.exe"
    [2005-10-17 987136]
    "IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2006-04-14
    667718]
    "IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2006-04-14
    602182]
    "EOUApp"="c:\program files\Intel\Wireless\Bin\EOUWiz.exe" [2006-04-14 569413]
    "Power_Gear"="c:\program files\ASUS\Power4 Gear\BatteryLife.exe" [2006-03-06
    86016]
    "ASUS Live Update"="c:\program files\ASUS\ASUS Live Update\ALU.exe" [2006-02-21
    180224]
    "ABLKSR"="c:\windows\ABLKSR\ABLKSR.exe" [2006-01-02 61440]
    "SMSERIAL"="sm56hlpr.exe" [2005-05-26 544768]
    "RTHDCPL"="RTHDCPL.EXE" [2005-09-06 14850560]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader
    8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11
    149280]
    "Network Error Advisor"="c:\program files\magentictb\ExeRunner.exe" [2010-03-31
    58368]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\delphine\Menu D'marrer\Programmes\D'marrage\
    OFFICE One 6.5.lnk - c:\program files\OFFICE One6.5\program\quickstart.exe
    [2004-3-8 36864]

    c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
    ASUS ChkMail.lnk - c:\program files\ASUS\Asus ChkMail\ChkMail.exe [2006-10-28
    32768]
    Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat
    7.0\Reader\reader_sl.exe [N/A]
    OFFICE One Clock v6.5.lnk - c:\program files\OFFICE One6.5\OFFICE One
    Clock\ooneclockv65.exe [2006-12-22 257536]
    Adobe Gamma Loader.exe.lnk - c:\program files\Fichiers
    communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-1-27 110592]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "c:\\Program Files\\Jalbum8.1\\Jalbum.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\WINDOWS\\system32\\sessmgr.exe"=
    "c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Samsung\\Samsung New PC Studio\\npsasvr.exe"=
    "c:\\Program Files\\Samsung\\Samsung New PC Studio\\npsvsvr.exe"=
    "c:\\Program Files\\IncrediMail\\Bin\\IncMail.exe"=
    "c:\\Program Files\\IncrediMail\\Bin\\ImApp.exe"=
    "c:\\Program Files\\IncrediMail\\Bin\\ImpCnt.exe"=
    "c:\\Program Files\\Magentic\\bin\\MgImp.exe"=
    "c:\\Program Files\\Magentic\\bin\\Magentic.exe"=
    "c:\\Program Files\\Magentic\\bin\\MgApp.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009

    S1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys
    [20/09/2008 15:01 78416]
    S2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [20/09/2008 15:01
    20560]
    S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe
    [28/11/2009 20:47 233472]
    S3
    7253bde7-247c-4608-a30c-c2897cdb0600;7253bde7-247c-4608-a30c-c2897cdb0600;\??\e:\player\cds300.dll
    --> e:\player\cds300.dll [?]
    S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [28/11/2009 20:47
    36608]
    S3 ss_bbus;SAMSUNG USB Mobile Device
    (WDM);c:\windows\system32\drivers\ss_bbus.sys [28/11/2009 20:47 90112]
    S3 ss_bmdfl;SAMSUNG USB Mobile Modem
    (Filter);c:\windows\system32\drivers\ss_bmdfl.sys [28/11/2009 20:47 14976]
    S3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\drivers\ss_bmdm.sys
    [28/11/2009 20:47 121856]
    S3 SynMini;USB2.0 1.3M Web Cam;c:\windows\system32\drivers\SynMini.sys
    [28/10/2006 10:21 720470]
    S3 SynScan;USB2.0 1.3M Web Cam Still
    Image;c:\windows\system32\drivers\SynScan.sys [28/10/2006 10:21 8278]
    ..
    ..
    ------- Examen supplémentaire -------
    ..
    uStart Page = hxxp://mystart.incredimail.com/
    uDefault_Search_URL = hxxp://www.google.com/ie
    uInternet Settings,ProxyServer = http=127.0.0.1:8074
    uInternet Settings,ProxyOverride = <local>
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    Handler: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} -
    DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    FF - ProfilePath - c:\documents and settings\delphine\Application
    Data\Mozilla\Firefox\Profiles\89e86lzj.default\
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://mystart.incredimail.com/
    FF - prefs.js: keyword.URL -
    hxxp://mystart.incredimail.com/?loc=ff_address_bar_im2_test_v2&search=
    FF - prefs.js: network.proxy.type - 0
    FF - Ext: Yahoo! Toolbar: {635abd67-4fe9-1b23-4f01-e679fa7484c1} -
    %profile%\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
    FF - Ext: Oberon Game Host: OberonGameHost@OberonGames.com -
    %profile%\extensions\OberonGameHost@OberonGames.com
    FF - Ext: Oberon Game Host: OberonGameHost@OberonGames.com -
    %profile%\extensions\OberonGameHost@OberonGames.com
    FF - Ext: Microsoft .NET Framework Assistant:
    {20a82645-c095-46ed-80e3-08825760534b} -
    %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
    FF - Ext: Magentic Toolbar: {D5D33A26-F043-4808-B335-6B10630E04F8} -
    %profile%\extensions\{D5D33A26-F043-4808-B335-6B10630E04F8}
    FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program
    files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - c:\program
    files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - c:\program
    files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\program
    files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program
    files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
    FF - Ext: Java Quick Starter: jqs@sun.com - c:\program
    files\Java\jre6\lib\deploy\jqs\ff
    FF - Ext: Microsoft .NET Framework Assistant:
    {20a82645-c095-46ed-80e3-08825760534b} -
    c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation
    Foundation\DotNetAssistantExtension
    ..
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-fdvctl - c:\documents and settings\delphine\local settings\application
    data\fdvctl.exe
    HKLM-Run-NI.UGESV_0001_N122M0303 - c:\documents and
    settings\delphine\Bureau\setup_fr.exe
    HKLM-Run-NPSStartup - (no file)
    AddRemove-fdvctl - c:\documents and settings\delphine\local settings\application
    data\fdvctl.exe
    AddRemove-Macromedia Shockwave Player -
    c:\windows\system32\MACROMED\SHOCKW~1\UNWISE.EXE

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
    http://www.gmer.net
    Rootkit scan 2010-12-28 11:59
    Windows 5.1.2600 Service Pack 3 FAT NTAPI

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    ..
    Heure de fin: 2010-12-28 12:00:23
    ComboFix-quarantined-files.txt 2010-12-28 11:00

    Avant-CF: 18 972 901 376 octets libres
    Après-CF: 23 581 556 736 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    UnsupportedDebug="do not select this" /debug
    multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition"
    /noexecute=optin /fastdetect

    - - End Of File - - 9434872C9AADBBF2239E5BBF1A156B50
    0
  15. novis
     
    j ai donc posté le rapport ci dessus; je n y comprends pas grand chose!
    que dois je faire maintenant?
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Tu peux passer RogueKiller en mode 2 et supprimer le proxy en tapant 1 quand demandé.
      0
  16. novis
     
    bonjour tigzy,

    comme l indique mon pseudo je suis novis; mais alors hyper novis en informatique. peux tu m expliquer comment passer roguekiller en mode 2 et supp proxy en tapant 1.

    (en tout cas merci pour votre aide à tous; vraiment très sympa!)
    0
  17. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    ->

    * Télécharge sur le bureau RogueKiller (par tigzy)
    * Quitte tous tes programmes en cours
    * Lance le.
    * Lorsque demandé, tape 2 et valide
    * Quand demandé pour le proxy, tape 1
    * Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.

    Contributeur SECURITE
    Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
    0
  18. novis
     
    voilà le rapport:

    RogueKiller V3.5.2 by Tigzy
    contact at www.sur-la-toile.com
    mail: tigzy44<at>hotmail<dot>fr
    Feedback:
    https://www.luanagames.com/index.fr.html

    Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
    Mode: Scan -- Time : 28/12/2010 11:36:25

    Bad processes:
    Killed c:\documents and settings\delphine\application
    data\magentictb\incredimail1_0dn.exe
    Killed c:\docume~1\delphine\locals~1\temp\fahkgsyhm\ctohcnilajb.exe

    Found:
    HKCU\...\RUN\ fdvctl : "c:\documents and settings\delphine\local
    settings\application data\fdvctl.exe" fdvctl
    HKCU\...\RUN\ otseluwc :
    C:\DOCUME~1\delphine\LOCALS~1\Temp\fahkgsyhm\ctohcnilajb.exe
    HKLM\...\RUN\ NI.UGESV_0001_N122M0303 : "C:\Documents and
    Settings\delphine\Bureau\setup_fr.exe"
    HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:8074

    Finished

    RogueKiller V3.5.2 by Tigzy
    contact at www.sur-la-toile.com
    mail: tigzy44<at>hotmail<dot>fr
    Feedback:
    https://www.luanagames.com/index.fr.html

    Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
    Mode: Remove -- Time : 28/12/2010 12:28:57

    Bad processes:

    Deregistred:
    HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:8074

    Finished
    0
  • 1
  • 2