Windows security alert

novis -  
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,


Depuis hier mon ordi portable est bloqué. un message apparait avec "windows security alert" me disant qu'il y a un virus. j ai lu plusieurs post sur le même sujet; j ai donc essayé de le supprimer mais je n y suis pas parvenu mon ordi ne veut rien ouvrir; je ne peux pas me connecter à internet (même en démarrage sans échec avec prise en charge réseau).
pouvez vous m'aider svp! je ne sais plus quoi faire!!

un grand merci


A voir également:

25 réponses

  • 1
  • 2
Réponse 1 / 25
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
slt


* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours https://www.luanagames.com/index.fr.html

* Lance le.
* Lorsque demandé, tape 1 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
1
Réponse 2 / 25
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Salut,



* Sur Internet Explorer : Relancez Internet Explorer
* Cliquez sur le menu Outils puis Options Internet
* Allez dans l'onglet Connexions
* En bas cliquez sur Paramètres Réseaux
* Décochez en bas l'utilisation du proxy s'il est coché.




Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan, supprime tout et poste le rapport ici.



puis :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%Application Data*.
%ALLUSERSPROFILE%Application Data*.exe /s
%APPDATA%*.
%APPDATA%*.exe /s
%SYSTEMDRIVE%*.exe
%systemroot%*. /mp /s
%systemroot%system32*.dll /lockedfiles
%systemroot%Tasks*.job /lockedfiles
%systemroot%system32drivers*.sys /lockedfiles
%systemroot%System32config*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
0
Réponse 3 / 25
novis
 
après avoir décoché proxy j ai essayé de télécharger malekal mais je ne peux pas. il est indiqué: internet explorer warning- visiting this web site may harm your computer.
0
Tigzy Messages postés 7498 Date d'inscription   Statut Contributeur sécurité Dernière intervention   582
 
Tu as la possibilité de télécharger RogueKiller et de le lancer?
0
Réponse 4 / 25
novis
 
idem pour roguekiller.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Si t'as Firefox ou Chrome, fais dessus. Ca devrait pas bloquer je pense.
Enfin faut peut-être aller enlever le proxy si y en a un.

Sinon :
Menu Démarrer / executer et copie/colle : http://soft.telecharger.com/mbam-setup-1.50.1.1100.exe
puis OK.

ca doit lancer le téléchargement.


Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

et fais toute la désinfection en mode sans échec.
Mets bien à jour Malwarebyte.

Remember when you were young, you shone like the sun.
Shine on you crazy diamond.
Now there's a look in your eyes, like black holes in the sky.
Shine on you crazy diamond.
0
Réponse 6 / 25
novis
 
comment supprimer proxy sur firefox; je n ai pas trouvé.
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
regarde là : https://forums.commentcamarche.net/forum/affich-37640573-desactiver-son-proxy
0
Réponse 7 / 25
novis
 
voilà j ai lancé le téléchargement.
0
Réponse 8 / 25
novis
 
j'ai à nouveau un message d'erreur. il y a donc malwarebytes sur mon bureau. j'exécute; il me dit: erreur d'execution
et au dessus de se message vient: application cannot be executed. the file magetic.exe is infected. do you want to activate your antivirus software now?

(merci pour votre aide car je suis totalement perdu)
0
Réponse 9 / 25
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Fais en mode sans échec avec prise en charge du réseau :

Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

0
Réponse 10 / 25
novis
 
toujours "erreur d execution"
avec cette fois ci: erreur d execution 440
erreur automation
0
Réponse 11 / 25
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
OK.

Tjrs en mode sans échec :

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.

Eventuellement, installe la console de récupération comme cela est conseillé

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici

Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


0
Réponse 12 / 25
novis
 
sinon j ai réussi à avoir le rapport demandé par jpjljp:

Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
Mode: Scan -- Time : 28/12/2010 11:36:25

Bad processes:
Killed c:\documents and settings\delphine\application
data\magentictb\incredimail1_0dn.exe
Killed c:\docume~1\delphine\locals~1\temp\fahkgsyhm\ctohcnilajb.exe

Found:
HKCU\...\RUN\ fdvctl : "c:\documents and settings\delphine\local
settings\application data\fdvctl.exe" fdvctl
HKCU\...\RUN\ otseluwc :
C:\DOCUME~1\delphine\LOCALS~1\Temp\fahkgsyhm\ctohcnilajb.exe
HKLM\...\RUN\ NI.UGESV_0001_N122M0303 : "C:\Documents and
Settings\delphine\Bureau\setup_fr.exe"
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:8074

Finished
0
Réponse 13 / 25
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
slt suis les conseils de malekal_morte



slt mak' :)


bonne suite à tous les deux et bonnes fêtes
0
Réponse 14 / 25
Tigzy Messages postés 7498 Date d'inscription   Statut Contributeur sécurité Dernière intervention   582
 
Yop, après passage de RogueKiller tu dois pouvoir lancer les différents scans demandés par Malekal.

Pour virer le proxy IE, relance rogueKiller en mode 2, et tape 1 quand demandé pour le proxy

Contributeur SECURITE
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
0
Réponse 15 / 25
novis
 
ComboFix 10-12-26.01 - delphine 28/12/2010 11:56:23.1.2 - FAT32x86 NETWORK
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.738 [GMT
1:00]
Lancé depuis: c:\documents and settings\delphine\Mes
documents\Téléchargements\ComboFix.exe
AV: avast! antivirus 4.8.1229 [VPS 101227-1] *Enabled/Updated*
{7591DB91-41F0-48A3-B128-1A293FD8233D}
..

(((((((((((((((((((((((((((((((((((( Autres suppressions
))))))))))))))))))))))))))))))))))))))))))))))))
..

c:\documents and settings\delphine\Local Settings\Application Data\fdvctl.dat
c:\documents and settings\delphine\Local Settings\Application
Data\fdvctl_nav.dat
c:\documents and settings\delphine\Local Settings\Application
Data\fdvctl_navps.dat
c:\windows\system32\Oeminfo.ini

..
((((((((((((((((((((((((((((( Fichiers créés du 2010-11-28 au 2010-12-28
))))))))))))))))))))))))))))))))))))
..

2010-12-28 10:29 . 2010-12-20
17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-28 10:29 . 2010-12-28 10:29 -------- d-----w- c:\documents and
settings\All Users\Application Data\Malwarebytes
2010-12-28 10:29 . 2010-12-20
17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-12-28 10:28 . 2010-12-28 10:29 -------- d-----w- c:\program
files\Malwarebytes' Anti-Malware
2010-12-27 20:06 . 2010-12-27 20:06 -------- d-sh--w- c:\documents and
settings\LocalService\IETldCache
2010-12-14 19:57 . 2010-11-02
15:17 40960 ------w- c:\windows\system32\dllcache\ndproxy.sys
2010-12-14 19:56 . 2010-10-11
14:59 45568 ------w- c:\windows\system32\dllcache\wab.exe

..
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M
))))))))))))))))))))))))))))))))))))))))))))))))
..
2010-11-18 18:12 . 2006-10-28
08:35 86016 ----a-w- c:\windows\system32\isign32.dll
2010-11-06 00:21 . 2006-09-15
08:13 916480 ----a-w- c:\windows\system32\wininet.dll
2010-11-06 00:21 . 2006-09-15
08:13 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-11-06 00:21 . 2006-09-15
08:13 1469440 ------w- c:\windows\system32\inetcpl.cpl
2010-11-03 12:26 . 2006-09-15 08:13 385024 ----a-w- c:\windows\system32\html.iec
2010-11-02 15:17 . 2006-09-15
08:13 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys
2010-10-28 13:14 . 2006-09-15
08:12 290048 ----a-w- c:\windows\system32\atmfd.dll
2010-10-26 14:07 . 2006-09-15
08:13 1853440 ----a-w- c:\windows\system32\win32k.sys
2006-03-24 19:00 57344 --sha-w- c:\windows\system32\mfc42loc.dll
2006-03-24 19:00 253952 --sha-w- c:\windows\system32\msvcrt20.dll
2010-08-23 17:12 617472 --sha-w- c:\windows\system32\comctl32.dll
2010-03-05 15:38 65536 --sha-w- c:\windows\system32\asycfilt.dll
2008-04-14 03:33 30749 --sha-w- c:\windows\system32\vbajet32.dll
2008-04-14 03:33 413696 --sha-w- c:\windows\system32\msvcp60.dll
..

((((((((((((((((((((((((((((((((( Points de chargement Reg
))))))))))))))))))))))))))))))))))))))))))))))))
..
..
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{631ac2d4-57b3-42b0-a148-da33b462c1a3}"= "c:\program
files\Absolutist_Games\tbAbs1.dll" [2008-06-09 1470488]

[HKEY_CLASSES_ROOT\clsid\{631ac2d4-57b3-42b0-a148-da33b462c1a3}]

[HKEY_LOCAL_MACHINE\~\Browser Helper
Objects\{07C92F45-3193-4FD9-AF54-B1925707C872}]
2010-08-31 20:00 86696 ----a-w- c:\program files\magentictb\magenticDx.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper
Objects\{631ac2d4-57b3-42b0-a148-da33b462c1a3}]
2008-06-09 12:42 1470488 ----a-w- c:\program files\Absolutist_Games\tbAbs1.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper
Objects\{B3312915-9368-4FE4-8D4E-B60E5B36D0FF}]
2010-08-31 20:00 262312 ----a-w- c:\program files\magentictb\auxi\magenticAu.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{631ac2d4-57b3-42b0-a148-da33b462c1a3}"= "c:\program
files\Absolutist_Games\tbAbs1.dll" [2008-06-09 1470488]
"{07C92F45-3193-4FD9-AF54-B1925707C872}"= "c:\program
files\magentictb\magenticDx.dll" [2010-08-31 86696]

[HKEY_CLASSES_ROOT\clsid\{631ac2d4-57b3-42b0-a148-da33b462c1a3}]

[HKEY_CLASSES_ROOT\clsid\{07c92f45-3193-4fd9-af54-b1925707c872}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{631AC2D4-57B3-42B0-A148-DA33B462C1A3}"= "c:\program
files\Absolutist_Games\tbAbs1.dll" [2008-06-09 1470488]

[HKEY_CLASSES_ROOT\clsid\{631ac2d4-57b3-42b0-a148-da33b462c1a3}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AutoStartNPSAgent"="c:\program files\Samsung\Samsung New PC
Studio\NPSAgent.exe" [2009-04-02 102400]
"Magentic"="c:\progra~1\MAGENTIC\bin\Magentic.exe" [2010-05-11 486632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="c:\windows\ATK0100\HControl.exe" [2006-02-22 106496]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-11-21 7335936]
"nwiz"="nwiz.exe" [2005-11-21 1519616]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"RemoteControl"="c:\program files\ASUSTeK\ASUSDVD\PDVDServ.exe" [2004-11-02
32768]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2006-01-12 155648]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-10-20 761945]
"Wireless Console 2"="c:\program files\Wireless Console 2\wcourier.exe"
[2005-10-17 987136]
"IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2006-04-14
667718]
"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2006-04-14
602182]
"EOUApp"="c:\program files\Intel\Wireless\Bin\EOUWiz.exe" [2006-04-14 569413]
"Power_Gear"="c:\program files\ASUS\Power4 Gear\BatteryLife.exe" [2006-03-06
86016]
"ASUS Live Update"="c:\program files\ASUS\ASUS Live Update\ALU.exe" [2006-02-21
180224]
"ABLKSR"="c:\windows\ABLKSR\ABLKSR.exe" [2006-01-02 61440]
"SMSERIAL"="sm56hlpr.exe" [2005-05-26 544768]
"RTHDCPL"="RTHDCPL.EXE" [2005-09-06 14850560]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader
8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11
149280]
"Network Error Advisor"="c:\program files\magentictb\ExeRunner.exe" [2010-03-31
58368]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\delphine\Menu D'marrer\Programmes\D'marrage\
OFFICE One 6.5.lnk - c:\program files\OFFICE One6.5\program\quickstart.exe
[2004-3-8 36864]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
ASUS ChkMail.lnk - c:\program files\ASUS\Asus ChkMail\ChkMail.exe [2006-10-28
32768]
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat
7.0\Reader\reader_sl.exe [N/A]
OFFICE One Clock v6.5.lnk - c:\program files\OFFICE One6.5\OFFICE One
Clock\ooneclockv65.exe [2006-12-22 257536]
Adobe Gamma Loader.exe.lnk - c:\program files\Fichiers
communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-1-27 110592]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Jalbum8.1\\Jalbum.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Samsung\\Samsung New PC Studio\\npsasvr.exe"=
"c:\\Program Files\\Samsung\\Samsung New PC Studio\\npsvsvr.exe"=
"c:\\Program Files\\IncrediMail\\Bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\Bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\Bin\\ImpCnt.exe"=
"c:\\Program Files\\Magentic\\bin\\MgImp.exe"=
"c:\\Program Files\\Magentic\\bin\\Magentic.exe"=
"c:\\Program Files\\Magentic\\bin\\MgApp.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009

S1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys
[20/09/2008 15:01 78416]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [20/09/2008 15:01
20560]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe
[28/11/2009 20:47 233472]
S3
7253bde7-247c-4608-a30c-c2897cdb0600;7253bde7-247c-4608-a30c-c2897cdb0600;\??\e:\player\cds300.dll
--> e:\player\cds300.dll [?]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [28/11/2009 20:47
36608]
S3 ss_bbus;SAMSUNG USB Mobile Device
(WDM);c:\windows\system32\drivers\ss_bbus.sys [28/11/2009 20:47 90112]
S3 ss_bmdfl;SAMSUNG USB Mobile Modem
(Filter);c:\windows\system32\drivers\ss_bmdfl.sys [28/11/2009 20:47 14976]
S3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\drivers\ss_bmdm.sys
[28/11/2009 20:47 121856]
S3 SynMini;USB2.0 1.3M Web Cam;c:\windows\system32\drivers\SynMini.sys
[28/10/2006 10:21 720470]
S3 SynScan;USB2.0 1.3M Web Cam Still
Image;c:\windows\system32\drivers\SynScan.sys [28/10/2006 10:21 8278]
..
..
------- Examen supplémentaire -------
..
uStart Page = hxxp://mystart.incredimail.com/
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyServer = http=127.0.0.1:8074
uInternet Settings,ProxyOverride = <local>
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
Handler: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} -
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\delphine\Application
Data\Mozilla\Firefox\Profiles\89e86lzj.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://mystart.incredimail.com/
FF - prefs.js: keyword.URL -
hxxp://mystart.incredimail.com/?loc=ff_address_bar_im2_test_v2&search=
FF - prefs.js: network.proxy.type - 0
FF - Ext: Yahoo! Toolbar: {635abd67-4fe9-1b23-4f01-e679fa7484c1} -
%profile%\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
FF - Ext: Oberon Game Host: OberonGameHost@OberonGames.com -
%profile%\extensions\OberonGameHost@OberonGames.com
FF - Ext: Oberon Game Host: OberonGameHost@OberonGames.com -
%profile%\extensions\OberonGameHost@OberonGames.com
FF - Ext: Microsoft .NET Framework Assistant:
{20a82645-c095-46ed-80e3-08825760534b} -
%profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Magentic Toolbar: {D5D33A26-F043-4808-B335-6B10630E04F8} -
%profile%\extensions\{D5D33A26-F043-4808-B335-6B10630E04F8}
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program
files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - c:\program
files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - c:\program
files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\program
files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program
files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program
files\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant:
{20a82645-c095-46ed-80e3-08825760534b} -
c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation
Foundation\DotNetAssistantExtension
..
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-fdvctl - c:\documents and settings\delphine\local settings\application
data\fdvctl.exe
HKLM-Run-NI.UGESV_0001_N122M0303 - c:\documents and
settings\delphine\Bureau\setup_fr.exe
HKLM-Run-NPSStartup - (no file)
AddRemove-fdvctl - c:\documents and settings\delphine\local settings\application
data\fdvctl.exe
AddRemove-Macromedia Shockwave Player -
c:\windows\system32\MACROMED\SHOCKW~1\UNWISE.EXE



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.net
Rootkit scan 2010-12-28 11:59
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
..
Heure de fin: 2010-12-28 12:00:23
ComboFix-quarantined-files.txt 2010-12-28 11:00

Avant-CF: 18 972 901 376 octets libres
Après-CF: 23 581 556 736 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition"
/noexecute=optin /fastdetect

- - End Of File - - 9434872C9AADBBF2239E5BBF1A156B50
0
Réponse 16 / 25
novis
 
j ai donc posté le rapport ci dessus; je n y comprends pas grand chose!
que dois je faire maintenant?
0
Tigzy Messages postés 7498 Date d'inscription   Statut Contributeur sécurité Dernière intervention   582
 
Tu peux passer RogueKiller en mode 2 et supprimer le proxy en tapant 1 quand demandé.
0
Réponse 17 / 25
novis
 
bonjour tigzy,

comme l indique mon pseudo je suis novis; mais alors hyper novis en informatique. peux tu m expliquer comment passer roguekiller en mode 2 et supp proxy en tapant 1.

(en tout cas merci pour votre aide à tous; vraiment très sympa!)
0
Réponse 18 / 25
Tigzy Messages postés 7498 Date d'inscription   Statut Contributeur sécurité Dernière intervention   582
 
->

* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 2 et valide
* Quand demandé pour le proxy, tape 1
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.

Contributeur SECURITE
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
0
Réponse 19 / 25
novis
 
voilà le rapport:


RogueKiller V3.5.2 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback:
https://www.luanagames.com/index.fr.html

Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
Mode: Scan -- Time : 28/12/2010 11:36:25

Bad processes:
Killed c:\documents and settings\delphine\application
data\magentictb\incredimail1_0dn.exe
Killed c:\docume~1\delphine\locals~1\temp\fahkgsyhm\ctohcnilajb.exe

Found:
HKCU\...\RUN\ fdvctl : "c:\documents and settings\delphine\local
settings\application data\fdvctl.exe" fdvctl
HKCU\...\RUN\ otseluwc :
C:\DOCUME~1\delphine\LOCALS~1\Temp\fahkgsyhm\ctohcnilajb.exe
HKLM\...\RUN\ NI.UGESV_0001_N122M0303 : "C:\Documents and
Settings\delphine\Bureau\setup_fr.exe"
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:8074

Finished




RogueKiller V3.5.2 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback:
https://www.luanagames.com/index.fr.html

Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
Mode: Remove -- Time : 28/12/2010 12:28:57

Bad processes:

Deregistred:
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:8074

Finished
0
Réponse 20 / 25
novis
 
que dois je faire maintenant?
0