Aller au contenu

stadeverois

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    44

  • Inscription

  • Dernière visite

Autres informations

  • Mes langues
    Français

stadeverois's Achievements

Member

Member (4/12)

0

Réputation sur la communauté

  1. stadeverois
    Problème résolu. Ré-installation de McAfee Antivirus plus et plus de soucis. Le sujet peut-être marqué "Résolu". Merci pour tout. NB: Comme je l'avais déjà exprimé, MBAM entre bien en conflit avec McAfee (voir lien ci-après) Image
  2. stadeverois
    Rapport Delfix après suppression Pour Combofix, j'avais bien désactivé Mbam, McAfee l'était puisque c'est mon soucis principal. Pas d'autres softs concernés. Je me suis mis en contact avec le site McAfee et d'après ce que j'y ai lu, je ne puis faire autrement que passer par une désinstallation/réinstallation car leur outil de MC Afee Virtual Technician me détecte un problème sans en donner le moindre mot et sans pouvoir le résoudre (7 autres problèmes étant quant à eux résolus). Après utilisation d'un autre outil McAfee spécifique à mon problème, la solution "finale" est de réinstaller le produit. Ce que je tenterai demain et vous tiendrai informé du résultat. Merci en tous cas pour votre aide.
  3. stadeverois
    Merci pour votre réponse. J'ai suivi les instructions à la lettre mais j'ai eu quelques fenêtres d'alertes pendant le travail: 1. le système ne peut trouver le fichier "NIRKMD." etc... (alerte qui s'est affichée à de multiple reprises pendant la procédure d'analyse) 2. Une fenêtre d'alerte concernant "PEV.EXE" non trouvé sur le système (?) 3. Combofix a tenté d'installer la console de restauration mais là ce fut un échec au téléchargement, il a ensuite commencé l'analyse qui s'est bien déroulée exception faite des alertes reprises en "1" Rapport Combofix Petite question au passage - Si le problème est censé être résolu, ne dois-je pas désinstaller Mbam (voire également McAfee avant de le réinstaller) car comme dit plus haut, j'ai déjà eu par le passé un conflit sévère entre ces 2 softs m'obligeant à réinstaller McAfee. Ceci m'avait du reste laissé un mauvais souvenir de Mbam... Je ne suis pas suffisamment expert pour déterminer si cela peut être un début de solution. J'attend commentaires et remarques concernant la suite. EDIT: après redémarrage du PC, la situation est toujours la même
  4. stadeverois
    Voilà j'ai démarré le PC et aussitôt activé Mbam (module de protection activé et démarrage avec Windows) mais j'en suis toujours au même point: McAfee se désactive toujours. Que faire ? Je n'ai pas le choix car il s'agit d'une version pour laquelle nous avons 5 licences.
  5. stadeverois
    Voici les différents rapports. J'avais déjà lancé Adwcleaner avant votre première réponse, je publie donc les 2 rapports obtenus: ZHPFix Adwcleaner S1 Adwcleaner S2 Mbam J'ajoute que ayant eu des soucis précédemment avec un conflit Mbam et McAfee, j'ai immédiatement fermer Mbam au redémarrage (après nettoyage donc) du Pc car celui-ci m'avait même détruit partiellement McAfee. J'espère avoir bien fait. Enfin, toujours même problème, McAfee se désactive toujours tout seul et impossible de lancer une analyse complète, au bout de qq seconde, message d'erreur et désactivation. J'attends comme le Messie vos prochaines instructions. Merci pour votre support.
  6. stadeverois
    Merci pour votre aide et support La procédure est toujours en cours et j'ai laissé le PC tourner pendant la nuit car Malwarebyte tourne depuis plusieurs heures déjà... Je publierai les rapports asap (je communique de mon portable qui n'est pas sur le même site...) Je souhaiterais juste une petite précision concernant le "NETTOYAGE" avec Malwarebytes (vu les heures nécessaires et afin d'éviter toute opération inutile...) La procédure de nettoyage est bien identique à celle de l'analyse de départ sauf que j'aurai visiblement une possibilité (supplémentaire ?) de suppression ? C'est bien cela n'est-ce pas ? Nécessitera-t'elle le même temps d'analyse/nettoyage à savoir plusieurs heures ? C'est juste pour une question d'organisation. Merci Bonne soirée/Bonne nuit
  7. stadeverois
    Bonjour à tous, J'ai un problème depuis hier sur mon PC. Mon antivirus "McAfee Antivirus plus" se désactive au démarrage du PC et lorsque je le ré-active il se re-désactive aussitôt. Je crains d'avoir chopé une saloperie. Depuis quelques jours j'ai aussi une fenêtre de connexion à un site www.unigro.be (demande de login et mot de passe) qui s'ouvre puis se referme toute seule. Quelqu'un pourrait-il m'aider svp ? Merci d'avance pour votre aide. Voici le rapport de ZHPDiag.
  8. stadeverois
    Voilà, les points de restauration système sont supprimés (désactivation). Je les ai ré-activé par la suite. A priori je suis tiré d'embarras. Ouf ! Merci pour ton aide Tomtom95 :) Marqué comme [Résolu] de même que mon premier post car je ne savais pas comment faire mais ton lien m'a permis de le faire A+
  9. stadeverois
    Bonjour Tomtom95, Voici le rapport "recherche" de delfix (rapport suppression ci-après): # DelFix v8.6 - Rapport créé le 16/10/2011 à 08:47:35 # Mis à jour le 13/10/11 à 18h par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : mvh - POR-MVH (Administrateur) # Exécuté depuis : C:\Documents and Settings\mvh\Bureau\delfix.exe # Option [Recherche] ~~~~~~ Dossiers(s) ~~~~~~ Présent : C:\USBFix Présent : C:\_OTL Présent : C:\ZHP Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP Présent : C:\Documents and Settings\mvh\Bureau\RK_Quarantine Présent : C:\Program Files\ZHPDiag Présent : C:\Program Files\Trend Micro\Hijackthis ~~~~~~ Fichier(s) ~~~~~~ Présent : C:\PhysicalDisk0_MBR.bin Présent : C:\TDSSKiller.2.5.17.0_01.09.2011_18.23.49_log.txt Présent : C:\TDSSKiller.2.5.17.0_09.10.2011_17.06.46_log.txt Présent : C:\TDSSKiller.2.5.17.0_09.10.2011_17.07.41_log.txt Présent : C:\TDSSKiller.2.6.6.0_09.10.2011_17.08.32_log.txt Présent : C:\TDSSKiller.2.6.6.0_10.10.2011_21.28.58_log.txt Présent : C:\TDSSKiller.2.6.7.0_10.10.2011_21.30.05_log.txt Présent : C:\TDSSKiller.2.6.7.0_12.10.2011_21.18.24_log.txt Présent : C:\TDSSKiller.2.6.8.0_12.10.2011_21.19.04_log.txt Présent : C:\TDSSKiller.2.6.8.0_12.10.2011_21.20.20_log.txt Présent : C:\UsbFix.txt Présent : C:\WinUpdateFix.txt Présent : C:\Documents and Settings\mvh\Bureau\Extras.Txt Présent : C:\Documents and Settings\mvh\Bureau\OTL.exe Présent : C:\Documents and Settings\mvh\Bureau\OTL.Txt Présent : C:\Documents and Settings\mvh\Bureau\OTL_CORRECTION.txt Présent : C:\Documents and Settings\mvh\Bureau\RKreport[1].txt Présent : C:\Documents and Settings\mvh\Bureau\RKreport[2].txt Présent : C:\Documents and Settings\mvh\Bureau\RogueKiller.exe Présent : C:\Documents and Settings\mvh\Bureau\SecurityCheck.exe Présent : C:\Documents and Settings\mvh\Bureau\TDSSKiller.exe Présent : C:\Documents and Settings\mvh\Bureau\tdsskiller.zip Présent : C:\Documents and Settings\mvh\Bureau\TFC.exe Présent : C:\Documents and Settings\mvh\Bureau\UsbFix.exe Présent : C:\Documents and Settings\mvh\Bureau\UsbFix.txt Présent : C:\Documents and Settings\mvh\Bureau\ZHPDiag.txt Présent : C:\Documents and Settings\mvh\Bureau\ZHPDiag2.exe Présent : C:\Documents and Settings\mvh\Bureau\ZHPFixReport.txt Présent : C:\Documents and Settings\mvh\Bureau\ZHPFix_rapport.txt Présent : C:\Documents and Settings\mvh\Mes documents\Downloads\winupdatefix.exe Présent : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk Présent : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk Présent : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk ~~~~~~ Registre ~~~~~~ Clé Présente : HKCU\Software\USBFix Clé Présente : HKLM\SOFTWARE\OldTimer Tools Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 ~~~~~~ Autres ~~~~~~ ************************* DelFix[R1].txt - [2967 octets] - [16/10/2011 08:47:35] ########## EOF - C:\DelFix[R1].txt - [3091 octets] ########## et voici le rapport "suppression": # DelFix v8.6 - Rapport créé le 16/10/2011 à 08:50:06 # Mis à jour le 13/10/11 à 18h par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : mvh - POR-MVH (Administrateur) # Exécuté depuis : C:\Documents and Settings\mvh\Bureau\delfix.exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ Supprimé : C:\USBFix Supprimé : C:\_OTL Supprimé : C:\ZHP Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP Supprimé : C:\Documents and Settings\mvh\Bureau\RK_Quarantine Supprimé : C:\Program Files\ZHPDiag Supprimé : C:\Program Files\Trend Micro\Hijackthis ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\TDSSKiller.2.5.17.0_01.09.2011_18.23.49_log.txt Supprimé : C:\TDSSKiller.2.5.17.0_09.10.2011_17.06.46_log.txt Supprimé : C:\TDSSKiller.2.5.17.0_09.10.2011_17.07.41_log.txt Supprimé : C:\TDSSKiller.2.6.6.0_09.10.2011_17.08.32_log.txt Supprimé : C:\TDSSKiller.2.6.6.0_10.10.2011_21.28.58_log.txt Supprimé : C:\TDSSKiller.2.6.7.0_10.10.2011_21.30.05_log.txt Supprimé : C:\TDSSKiller.2.6.7.0_12.10.2011_21.18.24_log.txt Supprimé : C:\TDSSKiller.2.6.8.0_12.10.2011_21.19.04_log.txt Supprimé : C:\TDSSKiller.2.6.8.0_12.10.2011_21.20.20_log.txt Supprimé : C:\UsbFix.txt Supprimé : C:\WinUpdateFix.txt Supprimé : C:\Documents and Settings\mvh\Bureau\Extras.Txt Supprimé : C:\Documents and Settings\mvh\Bureau\OTL.exe Supprimé : C:\Documents and Settings\mvh\Bureau\OTL.Txt Supprimé : C:\Documents and Settings\mvh\Bureau\OTL_CORRECTION.txt Supprimé : C:\Documents and Settings\mvh\Bureau\RKreport[1].txt Supprimé : C:\Documents and Settings\mvh\Bureau\RKreport[2].txt Supprimé : C:\Documents and Settings\mvh\Bureau\RogueKiller.exe Supprimé : C:\Documents and Settings\mvh\Bureau\SecurityCheck.exe Supprimé : C:\Documents and Settings\mvh\Bureau\TDSSKiller.exe Supprimé : C:\Documents and Settings\mvh\Bureau\tdsskiller.zip Supprimé : C:\Documents and Settings\mvh\Bureau\TFC.exe Supprimé : C:\Documents and Settings\mvh\Bureau\UsbFix.exe Supprimé : C:\Documents and Settings\mvh\Bureau\UsbFix.txt Supprimé : C:\Documents and Settings\mvh\Bureau\ZHPDiag.txt Supprimé : C:\Documents and Settings\mvh\Bureau\ZHPDiag2.exe Supprimé : C:\Documents and Settings\mvh\Bureau\ZHPFixReport.txt Supprimé : C:\Documents and Settings\mvh\Bureau\ZHPFix_rapport.txt Supprimé : C:\Documents and Settings\mvh\Mes documents\Downloads\winupdatefix.exe Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKCU\Software\USBFix Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 ~~~~~~ Autres ~~~~~~ -> Prefetch Vidé ************************* DelFix[R1].txt - [3088 octets] - [16/10/2011 08:47:35] DelFix[s1].txt - [3087 octets] - [16/10/2011 08:50:06] ########## EOF - C:\DelFix[s1].txt - [3211 octets] ##########
  10. stadeverois
    Re-bonsoir Tomtom95, Tout semble OK depuis 2 jours déjà. Plus de suppression 'répétées' de dwm.exe, plus de présence de conhost.exe dans la liste des tâches Pour le reste je ne vois rien d'anormal... Comme je crains que l'analyse McAfee ne prenne du temps et termine tard ce soir, je la lancerai demain. Alors allons-y pour les prochaines instructions ! En tous cas, merci pour tout (même s'il reste des trucs à faire ) A+
  11. stadeverois
    Bonsoir Tomtom95 Pour l'analyse McAfee ça sera un peu long et si je ne suis pas à côté, impossible de voir le rapport (à moins qu'il ne soit sauvegardé qqpart mais où ?) NB: OTL à bloqué après que le processus était terminé (MCAfee était bien désactivé). J'ai du forcer le redémarrage et modifier les paramètres de proxy pour pouvoir me connecter à internet. Merci Chrome sans quoi je n'aurais pas trouvé la solution car IE se contente d'un message laconique. Heureusement le fichier est bien là ! Voici le fichier LOG: All processes killed ========== OTL ========== No active process named lvvm.exe was found! No active process named 13340.exe was found! No active process named 204.exe was found! Service Lavasoft Ad-Aware Service stopped successfully! Service Lavasoft Ad-Aware Service deleted successfully! HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Local Page| /E : value set successfully! HKU\S-1-5-21-1450548496-595715333-2881210952-1006\SOFTWARE\Microsoft\Internet Explorer\Main\\Local Page| /E : value set successfully! Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5\ deleted successfully. Registry key HKEY_CURRENT_USER\Software\MozillaPlugins\@tools.google.com/Google Update;version=8\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found. Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found. C:\Program Files\Internet Explorer\40C5\204.exe moved successfully. Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Ajouter à un fichier PDF existant\ deleted successfully. Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Ajouter la cible du lien à un fichier PDF existant\ deleted successfully. Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Convertir au format Adobe PDF\ deleted successfully. Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Convertir la cible du lien au format Adobe PDF\ deleted successfully. Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Ouvrir dans WordPerfect\ deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\WINDOWS\system32\userinit.exe deleted successfully. File \WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe not found. Registry value HKEY_USERS\S-1-5-21-1450548496-595715333-2881210952-1006\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Documents and Settings\mvh\Application Data\56688\13340.exe deleted successfully. File \Documents and Settings\mvh\Application Data\56688\13340.exe) -C:\Documents and Settings\mvh\Application Data\56688\13340.exe not found. C:\Documents and Settings\mvh\Application Data\56688 folder moved successfully. C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Adware Away folder moved successfully. C:\Documents and Settings\All Users\Application Data\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}\{09FF4DB8-7DE9-4D47-B7DB-915DB7D9A8CA} folder moved successfully. C:\Documents and Settings\All Users\Application Data\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42} folder moved successfully. C:\WINDOWS\system32\rp_stats.dat moved successfully. C:\WINDOWS\system32\rp_rules.dat moved successfully. C:\WINDOWS\ColorPic Uninstaller.exe moved successfully. C:\Documents and Settings\All Users\Application Data\regid.1986-12.com.adobe folder moved successfully. Folder C:\Documents and Settings\All Users\Application Data\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}\ not found. Folder C:\Documents and Settings\mvh\Application Data\56688\ not found. File C:\Documents and Settings\mvh\Mes documents\???????? ????? ????????????? extabit!.txt not found. File C:\Documents and Settings\mvh\Mes documents\???????? ????? ????????????? extabit!.txt not found. ADS C:\Documents and Settings\All Users\Application Data\TEMP:C265C458 deleted successfully. ADS C:\Documents and Settings\All Users\Application Data\TEMP:98781370 deleted successfully. ========== FILES ========== < ipconfig /flushdns /c > Configuration IP de Windows Cache de résolution DNS vidé. C:\Documents and Settings\mvh\Bureau\cmd.bat deleted successfully. C:\Documents and Settings\mvh\Bureau\cmd.txt deleted successfully. C:\Program Files\88ECE\lvvm.exe moved successfully. File\Folder C:\Program Files\Internet Explorer\40C5\204.exe not found. File\Folder C:\documents and settings\mvh\application data\56688\13340.exe not found. ========== REGISTRY ========== Unable to set value : HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon\\"Userinit"|"C:\\WINDOWS\\system32\\userinit.exe," /E! HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command\\""|""%1" %*" /E : value set successfully! ========== COMMANDS ========== [EMPTYTEMP] User: Administrateur ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: LocalService ->Temp folder emptied: 66016 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 0 bytes User: mcu ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Java cache emptied: 0 bytes User: mvh ->Temp folder emptied: 12077528 bytes ->Temporary Internet Files folder emptied: 1081978 bytes ->Java cache emptied: 0 bytes ->Google Chrome cache emptied: 83958836 bytes ->Flash cache emptied: 738 bytes User: NetworkService ->Temp folder emptied: 2372 bytes ->Temporary Internet Files folder emptied: 33170 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 49407 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 93,00 mb [EMPTYFLASH] User: Administrateur User: All Users User: Default User ->Flash cache emptied: 0 bytes User: LocalService ->Flash cache emptied: 0 bytes User: mcu User: mvh ->Flash cache emptied: 0 bytes User: NetworkService Total Flash Files Cleaned = 0,00 mb C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully Restore point Set: OTL Restore Point (0) OTL by OldTimer - Version 3.2.29.1 log created on 10152011_172713 Files\Folders moved on Reboot... Registry entries deleted on Reboot...
  12. stadeverois
    Merci Tomtom95 Voici le premier lien:OTL.TXT Voici le second:EXTRAS.TXT Dans l'attente de ton commentaire A+
  13. stadeverois
    Bonsoir Tomtom95, Merci pour ta réponse. 1: Flash Player et Java sont mis à jour. 2: impossible de télécharger usbfix.exe Il semble que le lien sur le site de l'auteur ne mène nulle part (essayé sous Chrome et sous IE8) Voici le message habituel: "Not Found The requested URL /too/UsbFix.exe was not found on this server." ==> mais je l'ai trouvé sur l'ancien site de l'auteur (merci google). Le rapport se trouve après les 2 rapports rogukiller. 3: voici les 2 rapports RogueKiller RogueKiller V6.1.2 [07/10/2011] par Tigzy contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT) mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/35) Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: mvh [Droits d'admin] Mode: Proxy RAZ -- Date : 14/10/2011 21:52:17 Processus malicieux: 2 [ROGUE ST] 13340.exe -- c:\documents and settings\mvh\application data\56688\13340.exe -> KILLED [TermProc] [ROGUE ST] 204.exe -- c:\program files\internet explorer\40c5\204.exe -> KILLED [TermProc] Driver: [LOADED] Entrees de registre: 2 [PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> REPLACED (0) [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (http=127.0.0.1:54586) -> DELETED Termine : << RKreport[1].txt >> RKreport[1].txt ================================================================ RogueKiller V6.1.2 [07/10/2011] par Tigzy contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT) mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/35) Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: mvh [Droits d'admin] Mode: DNS RAZ -- Date : 14/10/2011 21:53:11 Processus malicieux: 0 Driver: [LOADED] Entrees de registre: 0 Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt ================================================================ ############################## | UsbFix V 7.062 | [Recherche] Utilisateur: mvh (Administrateur) # POR-MVH Mis à jour le 11/10/2011 par El Desaparecido Lancé à 22:11:08 | 14/10/2011 Site Web: http://eldesaparecido.com Fichier suspect ? : http://eldesaparecido.com/support.php Contact: [email protected] PC: FUJITSU SIEMENS (ESPRIMO Mobile V6545 ) (X86-based PC) # Notebook CPU: Processeur Intel Pentium III Xeon (2261) RAM -> [ Total : 3067 | Free : 2023 ] BIOS: Ver 1.00PARTTBL BOOT: Normal boot OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3 WB: Windows Internet Explorer 8.0.6001.18702 SC: Security Center Service [ Enabled ] WU: Windows Update Service [ Enabled ] FW: Windows FireWall Service [ Enabled ] C:\ (%systemdrive%) -> Disque fixe # 49 Go (7 Go libre(s) - 14%) [system] # NTFS D:\ -> Disque fixe # 249 Go (46 Go libre(s) - 19%) [Data] # NTFS E:\ -> CD-ROM F:\ -> Disque amovible # 4 Go (1009 Mo libre(s) - 27%) [uSB DISK] # FAT32 G:\ -> Disque fixe # 466 Go (406 Go libre(s) - 87%) [iomega_HDD] # NTFS Z:\ -> CD-ROM ################## | Processus Actif | C:\WINDOWS\System32\smss.exe (1392) C:\WINDOWS\system32\winlogon.exe (1544) C:\WINDOWS\system32\services.exe (1588) C:\WINDOWS\system32\lsass.exe (1600) C:\WINDOWS\system32\Ati2evxx.exe (1764) C:\WINDOWS\system32\svchost.exe (1784) C:\WINDOWS\System32\svchost.exe (1888) C:\WINDOWS\system32\Ati2evxx.exe (596) C:\WINDOWS\system32\spoolsv.exe (884) C:\WINDOWS\Explorer.EXE (1744) C:\WINDOWS\RTHDCPL.EXE (396) C:\WINDOWS\SOUNDMAN.EXE (404) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (844) C:\Program Files\Launch Manager\HotkeyApp.exe (836) C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe (828) C:\WINDOWS\system32\rundll32.exe (280) C:\Program Files\Mediafour\MacDrive 8\MacDrive.exe (1716) C:\Program Files\McAfee.com\Agent\mcagent.exe (1104) C:\WINDOWS\system32\ctfmon.exe (1360) C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe (1380) C:\Program Files\Windows Media Player\WMPNSCFG.exe (1416) C:\Program Files\Windows Live\Messenger\msnmsgr.exe (1748) C:\Program Files\Philips\Wi-Fi MediaConnect\Wi-Fi MediaConnect.exe (2484) D:\TClock\Tclock2_120fr\Tclock2_120fr\tclock2.exe (2524) C:\WINDOWS\System32\svchost.exe (2616) C:\WINDOWS\system32\rundll32.exe (2636) C:\Program Files\Mediafour\MacDrive 8\MacDrive8Service.exe (2696) C:\Program Files\Fichiers communs\Mcafee\McSvcHost\McSvHost.exe (2752) C:\WINDOWS\system32\mfevtps.exe (2812) C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (2860) C:\WINDOWS\system32\NLSSRV32.EXE (4024) C:\WINDOWS\system32\IoctlSvc.exe (4036) C:\WINDOWS\system32\PSIService.exe (4056) c:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe (620) C:\WINDOWS\system32\svchost.exe (1928) C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (980) C:\WINDOWS\system32\rundll32.exe (2136) C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE (2144) C:\WINDOWS\system32\SearchIndexer.exe (948) C:\Program Files\Fichiers communs\McAfee\SystemCore\mcshield.exe (2928) C:\Program Files\Fichiers communs\McAfee\SystemCore\mfefire.exe (3176) C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe (3716) C:\Program Files\Philips\Wi-Fi MediaConnect\HTSRecover.exe (592) C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe (4584) C:\Program Files\Launch Manager\WisLMSvc.exe (5076) C:\Program Files\Windows Live\Contacts\wlcomm.exe (4428) C:\Documents and Settings\mvh\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2944) C:\Documents and Settings\mvh\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2252) C:\Documents and Settings\mvh\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (5932) C:\PROGRA~1\McAfee\MSM\McSmtFwk.exe (4956) C:\PROGRA~1\FICHIE~1\McAfee\MSC\McUICnt.exe (4072) C:\Documents and Settings\mvh\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2324) c:\PROGRA~1\mcafee.com\agent\McUpdate.exe (5008) C:\Program Files\Java\jre6\bin\jqs.exe (5900) C:\Documents and Settings\mvh\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3328) C:\Documents and Settings\mvh\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1088) c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe (1664) C:\UsbFix\Go.exe (4348) ################## | Processus Stoppés | Stoppé! C:\WINDOWS\system32\Ati2evxx.exe (1764) Stoppé! C:\WINDOWS\system32\Ati2evxx.exe (596) Stoppé! C:\WINDOWS\system32\spoolsv.exe (884) Stoppé! C:\WINDOWS\Explorer.EXE (1744) Stoppé! C:\WINDOWS\RTHDCPL.EXE (396) Stoppé! C:\WINDOWS\SOUNDMAN.EXE (404) Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (844) Stoppé! C:\Program Files\Launch Manager\HotkeyApp.exe (836) Stoppé! C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe (828) Stoppé! C:\WINDOWS\system32\rundll32.exe (280) Stoppé! C:\Program Files\Mediafour\MacDrive 8\MacDrive.exe (1716) Stoppé! C:\Program Files\McAfee.com\Agent\mcagent.exe (1104) Stoppé! C:\WINDOWS\system32\ctfmon.exe (1360) Stoppé! C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe (1380) Stoppé! C:\Program Files\Windows Media Player\WMPNSCFG.exe (1416) Stoppé! C:\Program Files\Windows Live\Messenger\msnmsgr.exe (1748) Stoppé! C:\Program Files\Philips\Wi-Fi MediaConnect\Wi-Fi MediaConnect.exe (2484) Stoppé! D:\TClock\Tclock2_120fr\Tclock2_120fr\tclock2.exe (2524) Stoppé! C:\WINDOWS\system32\rundll32.exe (2636) Stoppé! C:\Program Files\Mediafour\MacDrive 8\MacDrive8Service.exe (2696) Stoppé! C:\Program Files\Fichiers communs\Mcafee\McSvcHost\McSvHost.exe (2752) Stoppé! C:\WINDOWS\system32\mfevtps.exe (2812) Stoppé! C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (2860) Stoppé! C:\WINDOWS\system32\NLSSRV32.EXE (4024) Stoppé! C:\WINDOWS\system32\IoctlSvc.exe (4036) Stoppé! C:\WINDOWS\system32\PSIService.exe (4056) Stoppé! c:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe (620) Stoppé! C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (980) Stoppé! C:\WINDOWS\system32\rundll32.exe (2136) Stoppé! C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE (2144) Stoppé! C:\WINDOWS\system32\SearchIndexer.exe (948) Stoppé! C:\Program Files\Fichiers communs\McAfee\SystemCore\mcshield.exe (2928) Stoppé! C:\Program Files\Fichiers communs\McAfee\SystemCore\mfefire.exe (3176) Stoppé! C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe (3716) Stoppé! C:\Program Files\Philips\Wi-Fi MediaConnect\HTSRecover.exe (592) Stoppé! C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe (4584) Stoppé! C:\Program Files\Launch Manager\WisLMSvc.exe (5076) Stoppé! C:\Program Files\Windows Live\Contacts\wlcomm.exe (4428) Stoppé! C:\Documents and Settings\mvh\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2944) Stoppé! C:\Documents and Settings\mvh\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2252) Stoppé! C:\Documents and Settings\mvh\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (5932) Stoppé! C:\PROGRA~1\McAfee\MSM\McSmtFwk.exe (4956) Stoppé! C:\PROGRA~1\FICHIE~1\McAfee\MSC\McUICnt.exe (4072) Stoppé! C:\Documents and Settings\mvh\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2324) Stoppé! c:\PROGRA~1\mcafee.com\agent\McUpdate.exe (5008) Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (5900) Stoppé! C:\Documents and Settings\mvh\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3328) Stoppé! C:\Documents and Settings\mvh\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1088) Stoppé! c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe (1664) Stoppé! C:\WINDOWS\system32\wscntfy.exe (1956) ################## | Éléments infectieux | Présent! D:\wi-fi_mediaconnect_setup_v1.06.43.exe Présent! D:\WindowsXP-KB924941-v2-x86-FRA.exe ################## | Registre | ################## | Mountpoints2 | ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F |
  14. stadeverois
    Salut Tomtom95, J'ai du re-désinstaller MBAM qui décidément bloque le système à tout bout de champ. Depuis qu'il est désinstallé, ça roule....enfin, ça ne bloque plus. Le rapport ZPFFix est posté juste au-dessus au #18 Voici le rapport SecurityCheck Results of screen317's Security Check version 0.99.7 Windows XP Service Pack 3 Internet Explorer 8 `````````````````````````````` Antivirus/Firewall Check: McAfee AntiVirus Plus Antivirus up to date! ``````````````````````````````` Anti-malware/Other Utilities Check: Malwarebytes' Anti-Malware Java 6 Update 26 Out of date Java installed! Adobe Flash Player 10.0.2.54 Adobe Reader X (10.1.1) - Français Mozilla Firefox (x86 fr..) Firefox Out of Date! ```````````````````````````````` Process Check: objlist.exe by Laurent Malwarebytes' Anti-Malware mbamservice.exe ``````````End of Log````````````
  15. stadeverois
    Je savais que je n'avais pas rêvé ! Désactiver ses protections avant d'utiliser MBAM Edit: MBAM en cours....
×
×
  • Créer...