Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Nouvelle victime de sécurity tool

 

41 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Nouvelle victime de sécurity tool

Prévenir les modérateurs en cas d'abus 
sandman.ge​x
sandman-gex
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/09/2010 à 21:57:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir, tout est dans le titre.

 Quelqu'un peut il m'aider à me débarrasser de ce virus. D'avance merci!

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/09/2010 à 23:11:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut sandman.gex, bienvenu sur 01net


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://subs.geekstogo.com/ComboFix.exe

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur Oui

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

 Voir en mode sans échec si cela ne fonctionne pas...


 @++   :)  

(Publicité)
lili44390
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/09/2010 à 08:18:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Moi aussi, mon ordi est infecté mais j'ai un autre problème, mon mari a installé malwarebytes en mode sous échec et l'a fait tourné hier soir, il a bien trouvé un fichier infecté, qui a été supprimé toujours en mode sous échec, lorsqu'il a redémarré l'ordi le virus était toujours là.
 Et mon gros problème est qu'il a fait un point de restauration donc plus de virus en apparence mais je suppose qu'il est toujours là non?

 Est-ce que tu peux m'aider dédétraqué?
 Merci d'avance
 lili44390


---------------
Merci beaucoup Lili 44390
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/09/2010 à 08:42:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Le virus est peut être logé dans les points de restauration.

 Poste le rapport Malwarebytes.

sandman-gex
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/09/2010 à 09:11:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:super: Merci dédétraqué de consacrer de ton temps à mon cas!



 ComboFix 10-09-26.02 - HP_Propriétaire 27/09/2010  10:45:11.1.2 - x86 NETWORK
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.102​2.816 [GMT 2:00]
 Lancé depuis: c:\documents and settings\HP_Propriétaire\Burea​u\ComboFix.exe
 AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293​FD8233D}
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\documents and settings\HP_Propriétaire\Appli​cation Data\AdVantage\about_AdVantage​.mht
 c:\documents and settings\HP_Propriétaire\Appli​cation Data\AdVantage\advantage.cfg
 c:\documents and settings\HP_Propriétaire\Appli​cation Data\AdVantage\advantage.mht
 c:\documents and settings\HP_Propriétaire\Appli​cation Data\AdVantage\AdVUninst.exe
 c:\program files\Fast Browser Search\IE\1.bat
 c:\program files\Fast Browser Search\IE\about.html
 c:\program files\Fast Browser Search\IE\affid.dat
 c:\program files\Fast Browser Search\IE\basis.xml
 c:\program files\Fast Browser Search\IE\basis_br.xml
 c:\program files\Fast Browser Search\IE\basis_de.xml
 c:\program files\Fast Browser Search\IE\basis_en.xml
 c:\program files\Fast Browser Search\IE\basis_es.xml
 c:\program files\Fast Browser Search\IE\basis_fr.xml
 c:\program files\Fast Browser Search\IE\basis_it.xml
 c:\program files\Fast Browser Search\IE\basis_nr.xml
 c:\program files\Fast Browser Search\IE\basis_pt.xml
 c:\program files\Fast Browser Search\IE\basis_ru.xml
 c:\program files\Fast Browser Search\IE\basis_tr.xml
 c:\program files\Fast Browser Search\IE\BHO.dll
 c:\program files\Fast Browser Search\IE\ClearRecycleBin.exe
 c:\program files\Fast Browser Search\IE\error.html
 c:\program files\Fast Browser Search\IE\FBSPlugin.dll
 c:\program files\Fast Browser Search\IE\fbsProtection.xml
 c:\program files\Fast Browser Search\IE\FbsSearchProvider.xm​l
 c:\program files\Fast Browser Search\IE\FbsSearchProviderIE8​.exe
 c:\program files\Fast Browser Search\IE\FBStoolbar.dll
 c:\program files\Fast Browser Search\IE\fbstoolbar.jar
 c:\program files\Fast Browser Search\IE\fbstoolbar.manifest
 c:\program files\Fast Browser Search\IE\icons.bmp
 c:\program files\Fast Browser Search\IE\info.txt
 c:\program files\Fast Browser Search\IE\local.xml
 c:\program files\Fast Browser Search\IE\logobg.bmp
 c:\program files\Fast Browser Search\IE\MTWBtoolbar.html
 c:\program files\Fast Browser Search\IE\search.bmp
 c:\program files\Fast Browser Search\IE\search_br.bmp
 c:\program files\Fast Browser Search\IE\search_de.bmp
 c:\program files\Fast Browser Search\IE\search_es.bmp
 c:\program files\Fast Browser Search\IE\search_fr.bmp
 c:\program files\Fast Browser Search\IE\search_it.bmp
 c:\program files\Fast Browser Search\IE\search_pt.bmp
 c:\program files\Fast Browser Search\IE\search_ru.bmp
 c:\program files\Fast Browser Search\IE\SearchAssistant.dll
 c:\program files\Fast Browser Search\IE\SearchGuardPlus.exe
 c:\program files\Fast Browser Search\IE\SearchGuardPlus.ico
 c:\program files\Fast Browser Search\IE\SGPU.ico
 c:\program files\Fast Browser Search\IE\sgpUpdater.exe
 c:\program files\Fast Browser Search\IE\sgpUpdater.xml
 c:\program files\Fast Browser Search\IE\SGPUpdaterS.exe
 c:\program files\Fast Browser Search\IE\tbhelper.dll
 c:\program files\Fast Browser Search\IE\tbs_include_script_0​03175.js
 c:\program files\Fast Browser Search\IE\tbs_include_script_0​05064.js
 c:\program files\Fast Browser Search\IE\tbs_include_script_0​12817.js
 c:\program files\Fast Browser Search\IE\Toolbar Help.htm
 c:\program files\Fast Browser Search\IE\ToolBarBHO.dll
 c:\program files\Fast Browser Search\IE\uninstall.exe
 c:\program files\Fast Browser Search\IE\uninstalSGP.exe
 c:\program files\Fast Browser Search\IE\uninstalSGPU.exe
 c:\program files\Fast Browser Search\IE\update.exe
 c:\program files\Fast Browser Search\IE\version.txt
 c:\program files\SGPSA\BHO.dll
 c:\program files\SGPSA\SearchAssistant.dl​l
 C:\setup.exe
 c:\windows\Config\System.exe
 c:\windows\system32\ps2.bat

 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2010-08-27 au 2010-09-27  ))))))))))))))))))))))))))))))​))))))
 .

 Pas de nouveau fichier créé dans ce laps de temps

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2010-09-27 08:48 . 2009-11-20 11:25 -------- d-----w- c:\program files\SGPSA
 2010-09-25 20:52 . 2009-11-17 11:16 -------- d-----w- c:\program files\uTorrent
 2010-09-24 08:45 . 2009-11-03 11:44 -------- d-----w- c:\program files\Fichiers communs\Adobe
 2010-09-17 14:57 . 2010-01-18 14:38 -------- d-----w- c:\program files\Google
 2010-09-07 15:12 . 2010-07-01 11:51 38848 ----a-w- c:\windows\avastSS.scr
 2010-09-07 15:11 . 2009-11-04 08:29 167592 ----a-w- c:\windows\system32\aswBoot.ex​e
 2010-09-07 14:52 . 2009-11-04 08:30 46672 ----a-w- c:\windows\system32\drivers\as​wTdi.sys
 2010-09-07 14:52 . 2009-11-04 08:30 165584 ----a-w- c:\windows\system32\drivers\as​wSP.sys
 2010-09-07 14:47 . 2009-11-04 08:30 23376 ----a-w- c:\windows\system32\drivers\as​wRdr.sys
 2010-09-07 14:47 . 2009-11-04 08:30 100176 ----a-w- c:\windows\system32\drivers\as​wmon2.sys
 2010-09-07 14:47 . 2009-11-04 08:30 94544 ----a-w- c:\windows\system32\drivers\as​wmon.sys
 2010-09-07 14:47 . 2009-11-04 08:30 17744 ----a-w- c:\windows\system32\drivers\as​wFsBlk.sys
 2010-09-07 14:46 . 2009-11-04 08:30 28880 ----a-w- c:\windows\system32\drivers\aa​vmker4.sys
 2010-08-24 13:27 . 2004-11-23 21:26 85396 ----a-w- c:\windows\system32\perfc00C.d​at
 2010-08-24 13:27 . 2004-11-23 21:26 511874 ----a-w- c:\windows\system32\perfh00C.d​at
 2010-08-17 13:17 . 2004-08-05 18:00 58880 ----a-w- c:\windows\system32\spoolsv.ex​e
 2010-07-22 15:48 . 2004-08-05 18:00 590848 ----a-w- c:\windows\system32\rpcrt4.dll
 2010-07-22 06:19 . 2008-05-05 06:25 5632 ----a-w- c:\windows\system32\xpsp4res.d​ll
 2010-07-12 15:38 . 2010-07-12 15:38 685816 ----a-w- c:\windows\system32\drivers\sp​td.sys
 2010-07-02 11:45 . 2010-07-02 11:45 27404 ---ha-w- c:\windows\system32\mlfcache.d​at
 2010-07-01 12:38 . 2010-07-01 12:38 72504 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.2.0.61\SetupAdmin.exe
 2010-06-30 12:32 . 2004-08-05 18:00 149504 ----a-w- c:\windows\system32\schannel.d​ll
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
 2009-09-02 13:56 1175944 ----a-w- c:\program files\Ask.com\GenericAskToolba​r.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 "{D4027C7F-154A-4066-A1AD-4243​D8127440}"= "c:\program files\Ask.com\GenericAskToolba​r.dll" [2009-09-02 1175944]

 [HKEY_CLASSES_ROOT\clsid\{d4027​c7f-154a-4066-a1ad-4243d812744​0}]
 [HKEY_CLASSES_ROOT\GenericAskTo​olbar.ToolbarWnd.1]
 [HKEY_CLASSES_ROOT\TypeLib\{299​6F0E7-292B-4CAE-893F-47B8B1C05​B56}]
 [HKEY_CLASSES_ROOT\GenericAskTo​olbar.ToolbarWnd]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\Webbrowser]
 "{D4027C7F-154A-4066-A1AD-4243​D8127440}"= "c:\program files\Ask.com\GenericAskToolba​r.dll" [2009-09-02 1175944]

 [HKEY_CLASSES_ROOT\clsid\{d4027​c7f-154a-4066-a1ad-4243d812744​0}]
 [HKEY_CLASSES_ROOT\GenericAskTo​olbar.ToolbarWnd.1]
 [HKEY_CLASSES_ROOT\TypeLib\{299​6F0E7-292B-4CAE-893F-47B8B1C05​B56}]
 [HKEY_CLASSES_ROOT\GenericAskTo​olbar.ToolbarWnd]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe" [2009-11-01 20480]
 "uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2010-09-25 328056]
 "DAEMON Tools Pro Agent"="c:\program files\DAEMON Tools Pro\DTProAgent.exe" [2007-06-22 133576]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​RunOnce]
 "38852509"="c:\docume~1\HP_PRO​~1\LOCALS~1\APPLIC~1\38852509.​exe" [2010-09-26 941056]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SunJavaUpdateSched"="c:\progr​am files\Java\jre1.5.0\bin\jusche​d.exe" [2005-01-02 36972]
 "hpsysdrv"="c:\windows\system\​hpsysdrv.exe" [1998-05-07 52736]
 "HPHUPD06"="c:\program files\HP\{AAC4FC36-8F89-4587-8​DD3-EBC57C83374D}\hphupd06.exe​" [2004-06-07 49152]
 "HPHmon06"="c:\windows\system3​2\hphmon06.exe" [2004-06-07 659456]
 "Recguard"="c:\windows\SMINST\​RECGUARD.EXE" [2004-04-14 233472]
 "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-02 339968]
 "RTHDCPL"="RTHDCPL.EXE" [2005-04-13 14156800]
 "LSBWatcher"="c:\hp\drivers\hp​lsbwatcher\lsburnwatcher.exe" [2004-10-14 253952]
 "Reminder"="c:\windows\Creator​\Remind_XP.exe" [2004-12-14 663552]
 "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2004-10-21 29696]
 "ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2009-06-19 195072]
 "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]
 "EPSON Stylus Photo RX620 Series"="c:\windows\System32\s​pool\DRIVERS\W32X86\3\E_FATI9H​E.EXE" [2004-05-20 98304]
 "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-06-15 141624]
 "KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
 "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe" [2010-06-09 976832]

 c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-5 258048]
 Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe [2009-11-1 450560]
 Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\KEM.ex​e [2009-11-1 581632]
 Philips GoGear ARIA Device Manager.lnk - c:\program files\Philips\GoGear ARIA Device Manager\GoGear_Aria_DeviceMana​ger.exe [2009-11-1 1611152]
 PHOTOfunSTUDIO 4.0.lnk - c:\program files\Panasonic\PHOTOfunSTUDIO 4.0\AutoStartupService.exe [2010-1-10 146264]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecAntiVirus]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\b​ackWeb-8876480.exe"=
 "c:\\Program Files\\Messenger\\msmsgs.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "c:\\Program Files\\uTorrent\\uTorrent.exe"​=
 "c:\\Program Files\\Bonjour\\mDNSResponder.​exe"=
 "c:\\Program Files\\iTunes\\iTunes.exe"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "65533:TCP"= 65533:TCP:Services
 "52344:TCP"= 52344:TCP:Services
 "6808:TCP"= 6808:TCP:Services
 "6809:TCP"= 6809:TCP:Services
 "3389:TCP"= 3389:TCP:Remote Desktop

 R3 WN5401;Liteon Wireless LAN PCI 802.11 a/b/g adapter WN5401A;c:\windows\system32\dr​ivers\wn5401.sys [02/01/2005 04:43 449920]
 S1 aswSP;aswSP;c:\windows\system3​2\drivers\aswSP.sys [04/11/2009 10:30 165584]
 S2 aswFsBlk;aswFsBlk;c:\windows\s​ystem32\drivers\aswFsBlk.sys [04/11/2009 10:30 17744]
 S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpda​te.exe [18/01/2010 16:38 135664]
 S4 sptd;sptd;c:\windows\system32\​drivers\sptd.sys [12/07/2010 17:38 685816]
 .
 Contenu du dossier 'Tâches planifiées'

 2010-05-08 c:\windows\Tasks\AppleSoftware​Update.job
 - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

 2010-09-27 c:\windows\Tasks\GoogleUpdateT​askMachineCore.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2010-01-18 14:38]

 2010-09-26 c:\windows\Tasks\GoogleUpdateT​askMachineUA.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2010-01-18 14:38]

 2010-09-26 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
 - c:\program files\Ask.com\UpdateTask.exe [2009-09-02 13:56]
 .
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.google.fr/
 uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/​rdr?TYPE=3&tp=iesearch&locale=​FR_FR&c=Q305&bd=pavilion&pf=de​sktop
 mSearch Bar = hxxp://ie.redirect.hp.com/svs/​rdr?TYPE=3&tp=iesearch&locale=​FR_FR&c=Q305&bd=pavilion&pf=de​sktop
 uInternet Connection Wizard,ShellNext = hxxp://pavilion.buttonredirect​.hp.com/2.0/internet/FR_FR/ind​ex.html?VER=0&CYCLE=53&URL=htt​p://www.hp.com
 uInternet Settings,ProxyOverride = localhost;*.local
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 HKCU-Run-AdVantage - c:\documents and settings\HP_Propriétaire\Appli​cation Data\advantage\AdVantage.exe
 AddRemove-advantage_DAEM - c:\documents and settings\HP_Propriétaire\Appli​cation Data\advantage\AdVUninst.exe



 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2010-09-27 10:49
 Windows 5.1.2600 Service Pack 3 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{A483C63A-CDBC-426​E-BF93-872502E8144E}]
 @Denied: (A 2) (Everyone)
 @="FlashBroker"
 "LocalizedString"="@c:\\WINDOW​S\\system32\\Macromed\\Flash\\​FlashUtil10i_ActiveX.exe,-101"

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{A483C63A-CDBC-426​E-BF93-872502E8144E}\Elevation​]
 "Enabled"=dword:00000001

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{A483C63A-CDBC-426​E-BF93-872502E8144E}\LocalServ​er32]
 @="c:\\WINDOWS\\system32\\Macr​omed\\Flash\\FlashUtil10i_Acti​veX.exe"

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{A483C63A-CDBC-426​E-BF93-872502E8144E}\TypeLib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"

 [HKEY_LOCAL_MACHINE\software\Cl​asses\Interface\{E3F2C3CB-5EB8​-4A04-B22C-7E3B4B6AF30F}]
 @Denied: (A 2) (Everyone)
 @="IFlashBroker4"

 [HKEY_LOCAL_MACHINE\software\Cl​asses\Interface\{E3F2C3CB-5EB8​-4A04-B22C-7E3B4B6AF30F}\Proxy​StubClsid32]
 @="{00020424-0000-0000-C000-00​0000000046}"

 [HKEY_LOCAL_MACHINE\software\Cl​asses\Interface\{E3F2C3CB-5EB8​-4A04-B22C-7E3B4B6AF30F}\TypeL​ib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 "Version"="1.0"
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------

 - - - - - - - > 'winlogon.exe'(636)
 c:\windows\system32\Ati2evxx.d​ll
 .
 Heure de fin: 2010-09-27  10:50:51
 ComboFix-quarantined-files.txt  2010-09-27 08:50

 Avant-CF: 215 024 148 480 octets libres
 Après-CF: 215 535 554 560 octets libres

 - - End Of File - - 89289C4562EBBF6D64BBD55581BC23​D5

(Publicité)
quoi de neuf, Docteur ?
smilblick
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/09/2010 à 09:15:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

lili44390 a écrit :

bonjour,

 moi aussi, mon ordi est infecté mais j'ai un autre problème, mon mari a installé malwarebytes en mode sous échec et l'a fait tourné hier soir, il a bien trouvé un fichier infecté, qui a été supprimé toujours en mode sous échec, lorsqu'il a redémarré l'ordi le virus était toujours là.
 et mon gros problème est qu'il a fait un point de restauration donc plus de virus en apparence mais je suppose qu'il est toujours là non?

 est-ce que tu peux m'aider dédétraqué?
 merci d'avance
 lili44390


 




 Bonjour

 veuillez créer votre propre sujet et ne pas utiliser celui des autres !!!

 la demande de modération n'est également pas faite pour avoir des réponses  :hurle:

lili44390
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/09/2010 à 10:43:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désolée,

 Je ne savais pas, venant de m'inscrire sur le forum, de plus je pensais qu'en cliquant sur alerter je serais "alerté" pour une réponse faite à ma demande, sympa l'accueil!!!
 Bon je vais donc créer mon propre sujet.
 Merci quand même.


---------------
Merci beaucoup Lili 44390
sandman-gex
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/09/2010 à 20:33:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Petit Up. :pleure:

(Publicité)
sandman-gex
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/09/2010 à 09:12:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désolé, je remonte encore mon topic. J'imagine que ce n'est pas évident de traiter tous les cas.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/09/2010 à 10:03:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 En dehors de Security Tool, il y a des toolbars indésirables (Ask) ; donc, fais cela :

 Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

 [:blue_fire:9]Déconnecte-toi du net et ferme toutes applications en cours.

 1. Double-clique sur le programme d'installation ; laisse-le
 s’ installer par défaut (C:\Program files).

 2. Double-clique sur l'icône AD-Remover située sur ton Bureau.

 3. Au menu principal, choisis l'option « Nettoyer ».
 L’ outil débute le nettoyage … Laisse-le travailler !

 Le scan achevé, une fenêtre va s’ afficher.
 4. Poste (copie-colle) le rapport qui apparaît à la fin.

 (Tu trouveras aussi le rapport sous C:\Ad-report(date).log)

 (Ctrl+A pour tout sélectionner, Ctrl+C pour copier et Ctrl+V pour coller)

 Note : "Process.exe", une composante de l'outil peut être
 détecté par certains antivirus comme une infection ; donc, ne pas en tenir compte : il s'agit d'un faux positif.

 Aide : http://commentcestfait.forumac [...] r-t775.htm

 ----------
 dédétraqué :hello:  te reprendra pour la suite ...

 Bonne désinfection.

sandman-gex
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/09/2010 à 15:15:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci Kmisol!

 A la fin de nettoyage, le programme me demande de redémarrer le PC pour terminer le nettoyage ou quelque chose comme ça??

 ======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par C_XX le 16/09/10 à 13:30
 Contact: AdRemover.contact[AT]gmail.com
 Site web: http://www.teamxscript.org

 C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:47:34 le 29/09/2010, Mode sans echec

 Microsoft Windows XP Édition familiale Service Pack 3 (X86)
 HP_Propriétaire@NOM-EB85C52361​0 ( )
 
 ============== ACTION(S) ==============


 0,Dossier supprimé: C:\WINDOWS\Installer\{86D4B82A​-ABED-442A-BE86-96357B70F4FE}
 0,Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
 0,Dossier supprimé: C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\AdVantage
 0,Dossier supprimé: C:\Program Files\AdVantage
 0,Dossier supprimé: C:\Program Files\Ask.com
 0,Dossier supprimé: C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\AskToolbar
 0,Dossier supprimé: C:\Program Files\Fast Browser Search
 0,Dossier supprimé: C:\Program Files\SGPSA
 3,Fichier supprimé: C:\WINDOWS\Installer\36f0708.m​si

 (!) -- Fichiers temporaires supprimés.


 1,Clé supprimée: HKLM\Software\Classes\CLSID\{1​BB22D38-A411-4B13-A746-C2A4F4E​C7344}
 1,Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{1BB22D38-A411-4B13-A746-C2A4F​4EC7344}
 1,Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{1B​B22D38-A411-4B13-A746-C2A4F4EC​7344}
 1,Clé supprimée: HKLM\Software\Classes\CLSID\{D​4027C7F-154A-4066-A1AD-4243D81​27440}
 1,Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{D4027C7F-154A-4066-A1​AD-4243D8127440}
 1,Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{D4027C7F-154A-4066-A1AD-4243D​8127440}
 1,Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{D4​027C7F-154A-4066-A1AD-4243D812​7440}
 1,Clé supprimée: HKLM\Software\Classes\CLSID\{F​CBCCB87-9224-4B8D-B117-F56D924​BEB18}
 1,Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{FCBCCB87-9224-4B8D-B1​17-F56D924BEB18}
 1,Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{FCBCCB87-9224-4B8D-B117-F56D9​24BEB18}
 1,Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{FC​BCCB87-9224-4B8D-B117-F56D924B​EB18}
 1,Clé supprimée: HKLM\Software\Classes\Interfac​e\{6C434537-053E-486D-B62A-160​059D9D456}
 1,Clé supprimée: HKLM\Software\Classes\Interfac​e\{91CF619A-4686-4CA4-9232-3B2​E6B63AA92}
 1,Clé supprimée: HKLM\Software\Classes\Interfac​e\{AC71B60E-94C9-4EDE-BA46-E14​6747BB67E}
 1,Clé supprimée: HKLM\Software\Classes\TypeLib\​{2996F0E7-292B-4CAE-893F-47B8B​1C05B56}
 1,Clé supprimée: HKLM\Software\Classes\TypeLib\​{77AA25E8-6083-4949-A831-9CB11​861DC10}
 0,Clé supprimée: HKLM\Software\Classes\GenericA​skToolbar.ToolbarWnd
 0,Clé supprimée: HKLM\Software\Classes\GenericA​skToolbar.ToolbarWnd.1
 0,Clé supprimée: HKLM\Software\Classes\AppID\Ge​nericAskToolbar.DLL
 1,Clé supprimée: HKLM\Software\Classes\AppID\{9​B0CB95C-933A-4B8C-B6D4-EDCD19A​43874}
 0,Clé supprimée: HKCU\Software\AdVantage
 0,Clé supprimée: HKCU\Software\Ask.com
 0,Clé supprimée: HKCU\Software\AskToolbar
 0,Clé supprimée: HKCU\Software\AppDataLow\AskBa​rDis
 0,Clé supprimée: HKCU\Software\AppDataLow\AskHo​mePage
 0,Clé supprimée: HKCU\Software\AppDataLow\AskTo​olbarInfo
 3,Clé supprimée: HKLM\Software\Classes\Installe​r\Products\A28B4D68DEBAA244EB6​86953B7074FEF
 3,Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Products\A28B4D​68DEBAA244EB686953B7074FEF
 3,Clé supprimée: HKCU\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{A5AA24​EA-11B8-4113-95AE-9ED71DEAF12A​}
 3,Clé supprimée: HKLM\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{0AF261​77-154D-4336-B1C1-E68E3877C5B5​}
 3,Clé supprimée: HKLM\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{A5AA24​EA-11B8-4113-95AE-9ED71DEAF12A​}
 0,Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\{86​D4B82A-ABED-442A-BE86-96357B70​F4FE}

 0,Valeur supprimée: HKLM\Software\Microsoft\Intern​et Explorer\Toolbar|{D4027C7F-154​A-4066-A1AD-4243D8127440}
 0,Valeur supprimée: HKLM\Software\Microsoft\Intern​et Explorer\Toolbar|{1BB22D38-A41​1-4B13-A746-C2A4F4EC7344}
 0,Valeur supprimée: HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser|{D​4027C7F-154A-4066-A1AD-4243D81​27440}
 0,Valeur supprimée: HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser|{1​BB22D38-A411-4B13-A746-C2A4F4E​C7344}


 ============== SCAN ADDITIONNEL ==============

 ** Internet Explorer Version [8.0.6001.18702] **

 [HKCU\Software\Microsoft\Intern​et Explorer\Main]
 AutoHide: yes
 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Do404Search: 0x01000000
 Enable Browser Extensions: yes
 Local Page: C:\WINDOWS\system32\blank.htm
 Search bar: hxxp://go.microsoft.com/fwlink​/?linkid=54896
 Show_ToolBar: yes
 Start Page: hxxp://fr.msn.com/
 Use Custom Search URL: 1

 [HKLM\Software\Microsoft\Intern​et Explorer\Main]
 Default_Page_URL: hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Delete_Temp_Files_On_Exit: yes
 Local Page: C:\WINDOWS\system32\blank.htm
 Search bar: hxxp://search.msn.com/spbasic.​htm
 Search Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Start Page: hxxp://fr.msn.com/

 [HKLM\Software\Microsoft\Intern​et Explorer\ABOUTURLS]
 Tabs: res://ieframe.dll/tabswelcome.​htm
 Blank: res://mshtml.dll/blank.htm

 ==============================​==========

 C:\Program Files\Ad-Remover\Quarantine: 14 Fichier(s)
 C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

 C:\Ad-Report-CLEAN[1].txt - 29/09/2010 (1094 Octet(s))

 Fin à: 16:51:30, 29/09/2010
 
 ============== E.O.F ==============

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/09/2010 à 16:31:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 



A la fin de nettoyage, le programme me demande de redémarrer le PC pour terminer le nettoyage ou quelque chose comme ça??



 Redémarre ... ça ne coûte rien !

 A la lecture du rapport, tu peux constater que la toolbar Ask est supprimée ainsi que des éléments résiduels.

 Ca ne résoud pas pour autant le problème Security Tool.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/09/2010 à 18:47:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut sandman.gex


 On va vérifier le PC, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Utilise cjoint.com pour poster en lien ton rapport :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport   C:\rsit\log.txt
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Faire la même chose avec l'autre rapport C:\rsit\info.txt


 @++    :)  

 :hello:  kmisol

sandman-gex
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/10/2010 à 12:24:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, voici les liens


 log:
 http://cjoint.com/?keowDGjYEf

 info:
 http://cjoint.com/?keoxLKUP2B

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/10/2010 à 00:13:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut sandman.gex


 On va vérifier si rien de caché :
 Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
 http://www.eset.com/onlinescan/

 (coche toutes les cases à chaque fois)
 A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt


 @++   :)

sandman-gex
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/10/2010 à 12:21:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, voici le rapport :



 C:\Documents and Settings\HelpAssistant\Local Settings\Temp\9.tmp a variant of Win32/Mebroot.CZ trojan cleaned by deleting - quarantined
 C:\Documents and Settings\HelpAssistant\Local Settings\Temp\A.tmp a variant of Win32/Mebroot.CZ trojan cleaned by deleting - quarantined
 C:\Documents and Settings\HelpAssistant\Local Settings\Temp\D.tmp a variant of Win32/Mebroot.CZ trojan cleaned by deleting - quarantined
 C:\Documents and Settings\HelpAssistant\Local Settings\Temp\jmtlkn.dll a variant of Win32/TrojanDownloader.Mebload​.R trojan cleaned by deleting - quarantined
 C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Sun\Java\Deployment\cache​\javapi\v1.0\jar\pul.jar-36383​93f-66a0b9d0.zip multiple threats deleted - quarantined
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\38852509.exe Win32/Kryptik.GYK.Gen trojan cleaned by deleting - quarantined
 C:\Program Files\Ad-Remover\Quarantine\C\​Program Files\AdVantage\AdVUninst.exe.​vir a variant of Win32/Adware.Vomba.AA application cleaned by deleting - quarantined
 C:\Program Files\DAEMON Tools Pro\dtprohlp.dll a variant of Win32/Adware.WhenU.SaveNow application cleaned by deleting (after the next restart) - quarantined
 C:\Qoobox\Quarantine\C\Documen​ts and Settings\HP_Propriétaire\Appli​cation Data\advantage\AdVUninst.exe.v​ir a variant of Win32/Adware.Vomba.AA application cleaned by deleting - quarantined
 C:\Qoobox\Quarantine\C\WINDOWS​\Config\System.exe.vir Win32/AutoRun.DC worm cleaned by deleting - quarantined
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P185\A0021813.exe a variant of Win32/Adware.Vomba.AA application cleaned by deleting - quarantined
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P208\A0026385.exe a variant of Win32/Adware.Vomba.AA application cleaned by deleting - quarantined
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P208\A0026408.exe Win32/AutoRun.DC worm cleaned by deleting - quarantined
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P209\A0026767.exe a variant of Win32/Adware.Vomba.AA application cleaned by deleting - quarantined
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P214\A0027314.exe Win32/Kryptik.GYK.Gen trojan cleaned by deleting - quarantined
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P215\A0027315.dll a variant of Win32/Adware.WhenU.SaveNow application cleaned by deleting - quarantined
 D:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P208\A0026383.EXE Win32/AutoRun.VB.EF worm cleaned by deleting - quarantined

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/10/2010 à 00:13:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut sandman.gex


 Cela est bon, as-tu d'autre souci?


 @++   :)

sandman-gex
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/10/2010 à 19:14:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je n'ai plus de manifestation de security tool.
 Par contre, j'ai un message au démarrage qui m'indique "DTProAgent.exe - Composant introuvable Cette application n'a pas pu démarrer car DTProHlp.dll est introuvable..."

 Ensuite mon PC est hyper lent!

 En tout cas, je te remercie du temps consacré à mon problème!

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/10/2010 à 20:58:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut sandman.gex


 Effectivement le fichier a été supprimer par ESET :
 C:\Program Files\DAEMON Tools Pro\dtprohlp.dll a variant of Win32/Adware.WhenU.SaveNow application cleaned by deleting (after the next restart) - quarantined


 Télécharge SystemLook sur ton Bureau :
 http://jpshortstuff.247fixes.com/SystemLook.exe

 - Double-clique sur SystemLook.exe pour le lancer.

 - Copie le contenu du cadre ci-dessous et colle-le dans la zone texte de SystemLook :
 



 :regfind
 dtprohlp



 - Clique sur le bouton Look pour démarrer l'examen.
 - A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.


 @++   :)

sandman-gex
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/11/2010 à 14:47:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour ça fait un moment que je n'ai pas pu venir.

 Lorsque je lance l'examen de SytemLook, un message d'erreur de Windows appraâit et l'interrompt.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/11/2010 à 01:45:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut sandman.gex


 



Lorsque je lance l'examen de SytemLook, un message d'erreur de Windows appraâit et l'interrompt.



 Peux-tu me donner le message d'erreur?


 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport minimal". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien ton rapport :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.



 @++   :)

sandman-gex
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/11/2010 à 18:32:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pour info voivi le message d'erreur:

 SystemLook.exe a rencontré un problème et doit fermer.
 nous vous prions de nous excuser pour le désagrement encouru.
 [...]

 Signature de l'erreur:
 Appname: systemlook.exe AppVer: 0.0.0.0 ModName: msvcr90.dll
 ModVer: 9.0.30729.4148 Offset: 00037256

sandman-gex
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/11/2010 à 18:55:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/11/2010 à 04:48:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut sandman.gex


 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport minimal". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 /md5start
 hidserv.dll
 appmgmts.dll
 /md5stop


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien ton rapport :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.



 @++   :)

sandman-gex
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/11/2010 à 18:14:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut, je ne sais pas si j'ai fais une erreur, mais je n'ai que le fichier OTL.Txt

 http://cjoint.com/?0lzsmZj48mu

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/11/2010 à 03:02:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut sandman.gex


 Oui c'est bon, seulement 1 rapport apparait...

 Il manque une analyse d'un fichier, tu copies bien ceci :

 



/md5start
 hidserv.dll
 appmgmts.dll
 /md5stop




 Refais le STP


 @++   :)

cjenny658
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/12/2010 à 14:57:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 moi je crois que j'ai fait une grosse bêtise. Security Tool bloquait tout mon PC, je ne pouvais plus rien faire, plus aucune touche ne fonctionnait, j'ai cru que Security Tool était quelque chose de SéCURISé et j'ai payé les $70 qu'ils m'ont demandé pour de nouveau avoir accès à mon PC... :( maintenant il ne semble plus y avoir de problème sur mon PC mais je suppose que mon PC est bel et bien infecté...?  Quant à mes informations bancaires, sont elles en danger?

 Merci d'avance pour votre aide.

 Jenny

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/12/2010 à 19:07:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Jenny et Joyeux Noel !

 Ouvre un sujet, dans la cat. "Sécurité", en expliquant, de façon claire et concise, le(s) problème(s) que tu rencontres.

 Un helper te viendra en aide.

 Merci de ta compréhension  [:MTGplayer:5]

 Page :
1

Aller à :
 

Sujets relatifs
Security Tool, MessengerSkinner, Ask ... Victime d'un rogue.
pc tres lent après nouvelle re connection Fenêtres publicitaires, une nouvelle fois.
Pubs intempestives dans une nouvelle fenêtre. Virus MSN nouvelle version
virus MSN nouvelle version Windows Live nouvelle infection ? AutoRun-J
Mon ordi serait-il une nouvelle fois espionné Nouvelle attaque WEP: Caffe Latte
Plus de sujets relatifs à : Nouvelle victime de sécurity tool

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Security Tool, MessengerSkinner, Ask ... 21
security tool virus 2
(résolu) DD infecté par trojan gamethief win32.magania.cfot 23
Infection par Secury tool 12
Rookit impossible à enlever - C\windows\system32\drivers 11