jm26
-
Compteur de contenus
86 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par jm26
-
PC bloqué par Security Tool, Pfff !! (RESOLU)
jm26 a répondu à un(e) sujet de jm26 dans Analyses et éradication malwares
(je pensais que ça allait etre plus long...) voici le rapport OTM (je poursuis maintenant avec ESET): All processes killed Error: Unable to interpret <Go > in the current context! Error: Unable to interpret < > in the current context! ========== FILES ========== C:\Documents and Settings\JM.JMD\Mes documents\TELECHARGEMENTS\Final Draft 7 Key Gen Others Software Programs for Script Writing.zip moved successfully. C:\Documents and Settings\JM.JMD\Mes documents\TELECHARGEMENTS\Final draft7 et autres\CD Guioes\Storybook Weaver\WIN32 folder moved successfully. C:\Documents and Settings\JM.JMD\Mes documents\TELECHARGEMENTS\Final draft7 et autres\CD Guioes\Storybook Weaver\WIN16\WIN32S\DISK3 folder moved successfully. C:\Documents and Settings\JM.JMD\Mes documents\TELECHARGEMENTS\Final draft7 et autres\CD Guioes\Storybook Weaver\WIN16\WIN32S\DISK2 folder moved successfully. C:\Documents and Settings\JM.JMD\Mes documents\TELECHARGEMENTS\Final draft7 et autres\CD Guioes\Storybook Weaver\WIN16\WIN32S\DISK1 folder moved successfully. C:\Documents and Settings\JM.JMD\Mes documents\TELECHARGEMENTS\Final draft7 et autres\CD Guioes\Storybook Weaver\WIN16\WIN32S folder moved successfully. C:\Documents and Settings\JM.JMD\Mes documents\TELECHARGEMENTS\Final draft7 et autres\CD Guioes\Storybook Weaver\WIN16 folder moved successfully. C:\Documents and Settings\JM.JMD\Mes documents\TELECHARGEMENTS\Final draft7 et autres\CD Guioes\Storybook Weaver\SBWDLX\TUNES folder moved successfully. C:\Documents and Settings\JM.JMD\Mes documents\TELECHARGEMENTS\Final draft7 et autres\CD Guioes\Storybook Weaver\SBWDLX\STRYSTRT folder moved successfully. C:\Documents and Settings\JM.JMD\Mes documents\TELECHARGEMENTS\Final draft7 et autres\CD Guioes\Storybook Weaver\SBWDLX\RESOURCE folder moved successfully. C:\Documents and Settings\JM.JMD\Mes documents\TELECHARGEMENTS\Final draft7 et autres\CD Guioes\Storybook Weaver\SBWDLX folder moved successfully. C:\Documents and Settings\JM.JMD\Mes documents\TELECHARGEMENTS\Final draft7 et autres\CD Guioes\Storybook Weaver\MECCTOUR\MECCTOUR.CUS\STRLST\(RAW) folder moved successfully. C:\Documents and Settings\JM.JMD\Mes documents\TELECHARGEMENTS\Final draft7 et autres\CD Guioes\Storybook Weaver\MECCTOUR\MECCTOUR.CUS\STRLST folder moved successfully. C:\Documents and Settings\JM.JMD\Mes documents\TELECHARGEMENTS\Final draft7 et autres\CD Guioes\Storybook Weaver\MECCTOUR\MECCTOUR.CUS\CBMP folder moved successfully. C:\Documents and Settings\JM.JMD\Mes documents\TELECHARGEMENTS\Final draft7 et autres\CD Guioes\Storybook Weaver\MECCTOUR\MECCTOUR.CUS folder moved successfully. C:\Documents and Settings\JM.JMD\Mes documents\TELECHARGEMENTS\Final draft7 et autres\CD Guioes\Storybook Weaver\MECCTOUR folder moved successfully. C:\Documents and Settings\JM.JMD\Mes documents\TELECHARGEMENTS\Final draft7 et autres\CD Guioes\Storybook Weaver\ARCHIVE folder moved successfully. C:\Documents and Settings\JM.JMD\Mes documents\TELECHARGEMENTS\Final draft7 et autres\CD Guioes\Storybook Weaver folder moved successfully. C:\Documents and Settings\JM.JMD\Mes documents\TELECHARGEMENTS\Final draft7 et autres\CD Guioes\Sophocles_2003_Screenplay_Writer\nfo folder moved successfully. C:\Documents and Settings\JM.JMD\Mes documents\TELECHARGEMENTS\Final draft7 et autres\CD Guioes\Sophocles_2003_Screenplay_Writer folder moved successfully. C:\Documents and Settings\JM.JMD\Mes documents\TELECHARGEMENTS\Final draft7 et autres\CD Guioes\New Novelist v1.0 folder moved successfully. C:\Documents and Settings\JM.JMD\Mes documents\TELECHARGEMENTS\Final draft7 et autres\CD Guioes\Movie Magic Screen Writer 2000 v4.00e folder moved successfully. C:\Documents and Settings\JM.JMD\Mes documents\TELECHARGEMENTS\Final draft7 et autres\CD Guioes\Movie Magic Budgeting v5.16 Crack folder moved successfully. C:\Documents and Settings\JM.JMD\Mes documents\TELECHARGEMENTS\Final draft7 et autres\CD Guioes\Movie Magic Budgeting 5.6\setup folder moved successfully. C:\Documents and Settings\JM.JMD\Mes documents\TELECHARGEMENTS\Final draft7 et autres\CD Guioes\Movie Magic Budgeting 5.6\infos folder moved successfully. C:\Documents and Settings\JM.JMD\Mes documents\TELECHARGEMENTS\Final draft7 et autres\CD Guioes\Movie Magic Budgeting 5.6\crack folder moved successfully. C:\Documents and Settings\JM.JMD\Mes documents\TELECHARGEMENTS\Final draft7 et autres\CD Guioes\Movie Magic Budgeting 5.6 folder moved successfully. C:\Documents and Settings\JM.JMD\Mes documents\TELECHARGEMENTS\Final draft7 et autres\CD Guioes\Movie Magic\Screenwriter 2000\Update Doesn't Work folder moved successfully. C:\Documents and Settings\JM.JMD\Mes documents\TELECHARGEMENTS\Final draft7 et autres\CD Guioes\Movie Magic\Screenwriter 2000\Movie Magic Screenwriter 2000 folder moved successfully. C:\Documents and Settings\JM.JMD\Mes documents\TELECHARGEMENTS\Final draft7 et autres\CD Guioes\Movie Magic\Screenwriter 2000 folder moved successfully. C:\Documents and Settings\JM.JMD\Mes documents\TELECHARGEMENTS\Final draft7 et autres\CD Guioes\Movie Magic\MM Scheduling 3.6 - 3.7\Scheduling and Budgeting -- Crack folder moved successfully. C:\Documents and Settings\JM.JMD\Mes documents\TELECHARGEMENTS\Final draft7 et autres\CD Guioes\Movie Magic\MM Scheduling 3.6 - 3.7 folder moved successfully. C:\Documents and Settings\JM.JMD\Mes documents\TELECHARGEMENTS\Final draft7 et autres\CD Guioes\Movie Magic\MM Budgeting 5.6\Scheduling and Budgeting -- Crack folder moved successfully. C:\Documents and Settings\JM.JMD\Mes documents\TELECHARGEMENTS\Final draft7 et autres\CD Guioes\Movie Magic\MM Budgeting 5.6 folder moved successfully. C:\Documents and Settings\JM.JMD\Mes documents\TELECHARGEMENTS\Final draft7 et autres\CD Guioes\Movie Magic\Dramatica 4.00e folder moved successfully. C:\Documents and Settings\JM.JMD\Mes documents\TELECHARGEMENTS\Final draft7 et autres\CD Guioes\Movie Magic folder moved successfully. C:\Documents and Settings\JM.JMD\Mes documents\TELECHARGEMENTS\Final draft7 et autres\CD Guioes\Hollywood Screenplay with StoryCraft v2.15 folder moved successfully. C:\Documents and Settings\JM.JMD\Mes documents\TELECHARGEMENTS\Final draft7 et autres\CD Guioes\Final Draft v6.0\CRACK folder moved successfully. C:\Documents and Settings\JM.JMD\Mes documents\TELECHARGEMENTS\Final draft7 et autres\CD Guioes\Final Draft v6.0 folder moved successfully. C:\Documents and Settings\JM.JMD\Mes documents\TELECHARGEMENTS\Final draft7 et autres\CD Guioes\Final Draft 7 + Activation KeyGen + Crack\Final Draft 7.0.0.40 Activation Keygen folder moved successfully. C:\Documents and Settings\JM.JMD\Mes documents\TELECHARGEMENTS\Final draft7 et autres\CD Guioes\Final Draft 7 + Activation KeyGen + Crack\crack.Final.Draft.v7.0.0.40-BLZ folder moved successfully. C:\Documents and Settings\JM.JMD\Mes documents\TELECHARGEMENTS\Final draft7 et autres\CD Guioes\Final Draft 7 + Activation KeyGen + Crack\Acrobat Installer folder moved successfully. C:\Documents and Settings\JM.JMD\Mes documents\TELECHARGEMENTS\Final draft7 et autres\CD Guioes\Final Draft 7 + Activation KeyGen + Crack folder moved successfully. C:\Documents and Settings\JM.JMD\Mes documents\TELECHARGEMENTS\Final draft7 et autres\CD Guioes\Final Draft 7\Acrobat Installer folder moved successfully. C:\Documents and Settings\JM.JMD\Mes documents\TELECHARGEMENTS\Final draft7 et autres\CD Guioes\Final Draft 7 folder moved successfully. C:\Documents and Settings\JM.JMD\Mes documents\TELECHARGEMENTS\Final draft7 et autres\CD Guioes\Final draft 6 (mac and pc)\CRACK folder moved successfully. C:\Documents and Settings\JM.JMD\Mes documents\TELECHARGEMENTS\Final draft7 et autres\CD Guioes\Final draft 6 (mac and pc)\Acrobat Installer folder moved successfully. C:\Documents and Settings\JM.JMD\Mes documents\TELECHARGEMENTS\Final draft7 et autres\CD Guioes\Final draft 6 (mac and pc) folder moved successfully. C:\Documents and Settings\JM.JMD\Mes documents\TELECHARGEMENTS\Final draft7 et autres\CD Guioes\E-Books and Files on Writing\Write Now! By Neil Thompson (Ubook-HTM-PIC) v1.5\wn\pic folder moved successfully. C:\Documents and Settings\JM.JMD\Mes documents\TELECHARGEMENTS\Final draft7 et autres\CD Guioes\E-Books and Files on Writing\Write Now! By Neil Thompson (Ubook-HTM-PIC) v1.5\wn folder moved successfully. C:\Documents and Settings\JM.JMD\Mes documents\TELECHARGEMENTS\Final draft7 et autres\CD Guioes\E-Books and Files on Writing\Write Now! By Neil Thompson (Ubook-HTM-PIC) v1.5 folder moved successfully. C:\Documents and Settings\JM.JMD\Mes documents\TELECHARGEMENTS\Final draft7 et autres\CD Guioes\E-Books and Files on Writing\Creative_Writing_Course folder moved successfully. C:\Documents and Settings\JM.JMD\Mes documents\TELECHARGEMENTS\Final draft7 et autres\CD Guioes\E-Books and Files on Writing\Card, Orson Scott - Uncle Orson's Writing Class (htm) folder moved successfully. C:\Documents and Settings\JM.JMD\Mes documents\TELECHARGEMENTS\Final draft7 et autres\CD Guioes\E-Books and Files on Writing folder moved successfully. C:\Documents and Settings\JM.JMD\Mes documents\TELECHARGEMENTS\Final draft7 et autres\CD Guioes\Dramatica Writers DreamKit 4.0 folder moved successfully. C:\Documents and Settings\JM.JMD\Mes documents\TELECHARGEMENTS\Final draft7 et autres\CD Guioes\Dramatica Pro V4.0 Screenwriting folder moved successfully. C:\Documents and Settings\JM.JMD\Mes documents\TELECHARGEMENTS\Final draft7 et autres\CD Guioes\Dramatica pro v4.0 folder moved successfully. C:\Documents and Settings\JM.JMD\Mes documents\TELECHARGEMENTS\Final draft7 et autres\CD Guioes\Dramatica Pro v4 + serial folder moved successfully. C:\Documents and Settings\JM.JMD\Mes documents\TELECHARGEMENTS\Final draft7 et autres\CD Guioes\Crack para Movie Magic Screen Writer 2000 v4 folder moved successfully. C:\Documents and Settings\JM.JMD\Mes documents\TELECHARGEMENTS\Final draft7 et autres\CD Guioes\Ciel Comptabilité liberale V9.0\esauvegarde folder moved successfully. C:\Documents and Settings\JM.JMD\Mes documents\TELECHARGEMENTS\Final draft7 et autres\CD Guioes\Ciel Comptabilité liberale V9.0\crack folder moved successfully. C:\Documents and Settings\JM.JMD\Mes documents\TELECHARGEMENTS\Final draft7 et autres\CD Guioes\Ciel Comptabilité liberale V9.0 folder moved successfully. C:\Documents and Settings\JM.JMD\Mes documents\TELECHARGEMENTS\Final draft7 et autres\CD Guioes folder moved successfully. C:\Documents and Settings\JM.JMD\Mes documents\TELECHARGEMENTS\Final draft7 et autres folder moved successfully. ========== REGISTRY ========== ========== COMMANDS ========== [EMPTYTEMP] User: Administrateur ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 0 bytes User: JM ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: JM.JMD ->Temp folder emptied: 24520337 bytes ->Temporary Internet Files folder emptied: 55153960 bytes ->Java cache emptied: 215075 bytes ->FireFox cache emptied: 51951661 bytes ->Flash cache emptied: 81816 bytes User: LocalService ->Temp folder emptied: 66016 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 681 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes RecycleBin emptied: 20956 bytes Total Files Cleaned = 126,00 mb OTM by OldTimer - Version 3.1.17.0 log created on 10242010_125808 Files moved on Reboot... Registry entries deleted on Reboot... A+ -
PC bloqué par Security Tool, Pfff !! (RESOLU)
jm26 a répondu à un(e) sujet de jm26 dans Analyses et éradication malwares
Ok ! Merci ! A (beaucoup!) plus tard alors... -
PC bloqué par Security Tool, Pfff !! (RESOLU)
jm26 a répondu à un(e) sujet de jm26 dans Analyses et éradication malwares
Que me conseilles-tu ? Refaire un passage de Kasper ? Ou supprimer un à un les cracks de ce dossier telechargement ? (J'ai peur d'en oublier) Comment faut-il faire dans ce cas-là ? Je vais dans le dossier en question, je supprime les cracks un à un et je vide la corbeille ou alors il faut passer par panneau de config/ajouter-supprimer des programmes ? A+ -
PC bloqué par Security Tool, Pfff !! (RESOLU)
jm26 a répondu à un(e) sujet de jm26 dans Analyses et éradication malwares
ben ecoute, l'ordi semble aller pas mal !! merci !!! j'ai des messages d'erreurs quand je ferme Exel et outlook express mais ça ça dure depuis des semaines; donc rien à voir. j'ai fait javara et vider les fichiers temporaires ds java. pour repondre à ta question, si, j'ai bien suivi ta procedure pour kasper mais ça peut-être merdouiller à un moment alors ? que dis-le rapport ? y'a encore des bestioles dans mon ordi ? A+ -
PC bloqué par Security Tool, Pfff !! (RESOLU)
jm26 a répondu à un(e) sujet de jm26 dans Analyses et éradication malwares
ouf, c'était long ! voila le lien du rapport : Download Report-VRT.txt from Sendspace.com - send big files the easy way a+ -
PC bloqué par Security Tool, Pfff !! (RESOLU)
jm26 a répondu à un(e) sujet de jm26 dans Analyses et éradication malwares
je pense que l'analyse virus removal ttol va etre tres longue car il en est tjrs à 1% au bout de 20 minutes... A un moment, il m'a bien signalé la presence d'un virus trojan mais je n'ai pas eu la fenetre où je dois cliquer "desinfecter" ni la case "apply to all". C'est grave ou pas ? -
PC bloqué par Security Tool, Pfff !! (RESOLU)
jm26 a répondu à un(e) sujet de jm26 dans Analyses et éradication malwares
Alors... Déjà, je touche du bois mais IE semble remarcher normalement... Là, Virus removal tool analyse mon ordi en mode sans echec. Il a dectecté un rojan mais je le laisse poursuivre. je te tiens au courant... Sinon pour revenir à mon 2eme ordi, je te poste le rapport MBAM (analyse rapide) dans un 2eme post ? -
PC bloqué par Security Tool, Pfff !! (RESOLU)
jm26 a répondu à un(e) sujet de jm26 dans Analyses et éradication malwares
Salut Apollo ! Ben, t'es matinal dis donc ! voici mon rapport MBAM il y a tjrs un virus qu'il n'a pas reussi à eradiquer. sinon, pour revenir a mes soucis d'hier avec IE et Mozilla,je n'ai pas eu le temps de les reinitialiser car j'ai laissé MBAM tourner cette nuit. Là, IE a fonctionné mais ça semble précaire (tres long à s'ouvrir après le clic dessus). j'ai voulu mettre à jour Java mais j'ai une question toute con: je ne le trouve pas dans mes programmes ! Par contre, dans Panneau de config/Supprimer des programmes, Java 6 Update18 est bien present ! Où il est sur mon ordi pour que je lance la mise à jour ? je vais lancer RSIT maintenant où j'attends tes conseils suite L'autre mauvaise noouvelle est que mon deuxieme ordi est infecté (je viens de faire une analyse rapide MBAM dessus !) !! J'ouvrirai une deuxieme discussion plus tard où je collerai mon rapport MBAM ? voici le rapport du 1er ordi: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 4929 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 24/10/2010 06:32:13 mbam-log-2010-10-24 (06-32-13).txt Type d'examen: Examen complet (C:\|) Elément(s) analysé(s): 308141 Temps écoulé: 2 heure(s), 2 minute(s), 33 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 2 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Documents and Settings\JM.JMD\Menu Démarrer\Programmes\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully. C:\Documents and Settings\JM.JMD\Menu Démarrer\Programmes\Démarrage\chkntfs.exe (Trojan.Downloader) -> Delete on reboot. -
PC bloqué par Security Tool, Pfff !! (RESOLU)
jm26 a répondu à un(e) sujet de jm26 dans Analyses et éradication malwares
OK, ça roule !! Merci encore beaucoup et bonne soirée ! A demain ! -
PC bloqué par Security Tool, Pfff !! (RESOLU)
jm26 a répondu à un(e) sujet de jm26 dans Analyses et éradication malwares
Non, c'est arrivé après. Mais ce qui est bizarre, c'est que je peux acceder à Internet par d'autres biais que ceux directs de cliquer sur les Icones IE ou Mozilla. pour être plus clair, là, j'ai mis à jour Adobe. J'ai donc cliqué sur Adobe, la page Internet Adobe s'est affiché et de là, je peux ouvrir d'autres fenetres Internet et surfer normalement sur Internet. C'est vraiment quand je clique sur IE ou Mozilla que rien ne se passe ! je lance une analyse complete MBAM. ca va être long je pense... Et je vais peut etre te laisser ? Il se fait tard, je ne veux pas te bloquer avec mes soucis ! -
PC bloqué par Security Tool, Pfff !! (RESOLU)
jm26 a répondu à un(e) sujet de jm26 dans Analyses et éradication malwares
Je n'arrive toujours pas a me connecter à Internet car IE et Mozilla ne repondent plus... J'ai desinstallé combo mais j'ai un doute. J'ai un dossier c:\plop31645p Je le supprime aussi ? -
PC bloqué par Security Tool, Pfff !! (RESOLU)
jm26 a répondu à un(e) sujet de jm26 dans Analyses et éradication malwares
au fait, il n'y a plus les fenetres security tool !!! yeaah ! -
PC bloqué par Security Tool, Pfff !! (RESOLU)
jm26 a répondu à un(e) sujet de jm26 dans Analyses et éradication malwares
voici le rapport de combo précision; quand j'ai lance combo et suis tombé sur la fenetre "console de recuperation microsoft windows", combo m'a dit qu'il ne trouvait pas connection Internet. après passage de combo, il n'y avait plus de connection effectivement j'ai redemarré (mais c'est tres lent, on dirait que l'ordi rame), ai reconnecté bitdefender,j' ai reussi à me connecter à Internet mais depuis quand je clique sur Internet explorer ou Mozilla, ça ne repond plus. Il ne se passe plus rien. La connection Internet, elle, fonvtionne car j'ai mis à jour bitdefender. ComboFix 10-10-22.05 - JM 23/10/2010 20:59:30.2.2 - x86 MINIMAL Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2046.1763 [GMT 2:00] Lancé depuis: c:\documents and settings\JM.JMD\Bureau\plop.exe AV: BitDefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB} AV: McAfee VirusScan *On-access scanning enabled* (Updated) {84B5EE75-6421-4CDE-A33A-DD43BA9FAD83} FW: BitDefender Pare-feu *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242} FW: McAfee Personal Firewall Plus *enabled* {94894B63-8C7F-4050-BDA4-813CA00DA3E8} . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\JM.JMD\Local Settings\Application Data\445009735.exe c:\windows\AUTOLNCH.REG . ((((((((((((((((((((((((((((( Fichiers créés du 2010-09-23 au 2010-10-23 )))))))))))))))))))))))))))))))))))) . 2010-10-23 15:28 . 2010-10-23 15:28 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache 2010-10-13 04:00 . 2010-09-18 06:53 974848 ------w- c:\windows\system32\dllcache\mfc42.dll 2010-10-13 04:00 . 2010-09-18 06:53 953856 ------w- c:\windows\system32\dllcache\mfc40u.dll 2010-10-13 03:59 . 2010-08-23 16:12 617472 ------w- c:\windows\system32\dllcache\comctl32.dll 2010-10-04 17:55 . 2010-10-04 17:55 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Temp 2010-10-02 08:03 . 2010-10-02 08:06 -------- d-----w- c:\program files\Spybot - Search & Destroy . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-09-18 10:23 . 2005-09-01 05:53 974848 ----a-w- c:\windows\system32\mfc42u.dll 2010-09-18 06:53 . 2005-09-01 05:53 974848 ----a-w- c:\windows\system32\mfc42.dll 2010-09-18 06:53 . 2005-09-01 05:53 954368 ----a-w- c:\windows\system32\mfc40.dll 2010-09-18 06:53 . 2005-09-01 05:53 953856 ------w- c:\windows\system32\mfc40u.dll 2010-09-10 05:50 . 2005-09-01 05:53 916480 ----a-w- c:\windows\system32\wininet.dll 2010-09-10 05:50 . 2005-09-01 05:53 43520 ----a-w- c:\windows\system32\licmgr10.dll 2010-09-10 05:50 . 2005-09-01 05:53 1469440 ----a-w- c:\windows\system32\inetcpl.cpl 2010-09-01 11:51 . 2005-09-01 05:52 285824 ----a-w- c:\windows\system32\atmfd.dll 2010-09-01 07:55 . 2008-09-21 16:49 1852928 ----a-w- c:\windows\system32\win32k.sys 2010-08-27 08:02 . 2005-09-01 05:53 119808 ----a-w- c:\windows\system32\t2embed.dll 2010-08-27 05:58 . 2008-09-21 16:49 99840 ----a-w- c:\windows\system32\srvsvc.dll 2010-08-27 01:43 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll 2010-08-26 13:39 . 2008-09-21 16:49 357248 ----a-w- c:\windows\system32\drivers\srv.sys 2010-08-23 16:12 . 2008-09-21 16:49 617472 ------w- c:\windows\system32\comctl32.dll 2010-08-17 13:17 . 2005-09-01 05:53 58880 ----a-w- c:\windows\system32\spoolsv.exe 2010-08-16 08:44 . 2005-09-01 05:53 590848 ----a-w- c:\windows\system32\rpcrt4.dll 2009-01-05 09:17 . 2009-01-05 09:17 135680 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2007-10-09 202544] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-15 68856] "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "Shockwave Updater"="c:\windows\system32\Adobe\Shockwave 11\SwHelper_1151601.exe" [2009-07-21 468408] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SigmatelSysTrayApp"="stsystra.exe" [2006-03-20 282624] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-08 7630848] "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-06-10 81920] "ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184] "DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2005-09-08 122940] "DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2007-10-09 202544] "BDAgent"="c:\program files\BitDefender\BitDefender 2010\bdagent.exe" [2010-04-01 1123360] "BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2010\IEShow.exe" [2009-10-19 71152] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-02-16 282624] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272] "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\JM.JMD\Menu D‚marrer\Programmes\D‚marrage\ chkntfs.exe [2008-4-14 91136] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcSoft Connection Service] 2007-10-11 06:45 31232 ----a-w- c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DMXLauncher] 2005-10-05 03:12 94208 ----a-w- c:\program files\Dell\Media Experience\DMXLauncher.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dscactivate] 2007-10-09 17:57 16384 ----a-w- c:\program files\Dell Support Center\gs_agent\custom\dsca.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ECenter] 2006-11-17 11:45 18944 ----a-w- c:\dell\E-Center\EULALauncher.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray] 2005-09-29 14:01 67584 ----a-w- c:\windows\ehome\ehtray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IAAnotif] 2006-07-06 07:15 151552 ----a-w- c:\program files\Intel\Intel Matrix Storage Manager\IAAnotif.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) "DisableNotifications"= 1 (0x1) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Dell Network Assistant\\ezi_hnm2.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "10421:UDP"= 10421:UDP:SingleClick Discovery Protocol "10426:UDP"= 10426:UDP:SingleClick ICC R0 BsStor;InCD Storage Helper Driver;c:\windows\system32\drivers\bsstor.sys [31/05/2007 14:51 9088] S2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2010\bdvedisk.sys [22/09/2009 09:22 85128] S2 BsUDF;InCD UDF Driver;c:\windows\system32\drivers\bsudf.sys [31/05/2007 14:51 336896] S2 gupdate1c9e7b46125121e;Service Google Update (gupdate1c9e7b46125121e);c:\program files\Google\Update\GoogleUpdate.exe [07/06/2009 23:10 133104] S2 hnmwrlspkt;HomeNet Manager Wireless Protocol;c:\windows\system32\drivers\hnm_wrls_pkt.sys [14/07/2006 03:01 13824] S2 HPFECP13;HPFECP13;c:\windows\system32\drivers\HPFecp13.sys [25/09/1998 10:55 52800] S2 WDDMService;WD SmartWare Drive Manager;c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [04/09/2009 16:22 98304] S2 WDSmartWareBackgroundService;WD SmartWare Background Service;c:\program files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe [16/06/2009 10:58 20480] S2 wsppkt;Wireless Security Protocol;c:\windows\system32\drivers\wsp_pkt.sys [14/07/2006 03:02 13696] S3 Arrakis3;BitDefender Serveur Arrakis;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [19/10/2009 17:06 183880] S3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [07/12/2009 19:46 153448] S3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [19/10/2009 17:04 111312] S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\drivers\wdcsam.sys [12/12/2009 13:00 11520] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bdx REG_MULTI_SZ scan . Contenu du dossier 'Tâches planifiées' 2010-10-23 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-01-10 14:42] 2010-10-23 c:\windows\Tasks\Google Software Updater.job - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-01-05 21:09] 2010-10-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-06-07 21:09] 2010-10-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-06-07 21:09] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 uInternet Connection Wizard,ShellNext = hxxp://desktop.google.com/uninstall-feedback.html?hl=fr uInternet Settings,ProxyOverride = localhost uSearchURL,(Default) = hxxp://www.google.com/keyword/%s IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 DPF: {741747F6-83B4-4FB9-A268-8CA4010762C8} - hxxp://www3.snapfish.fr/SnapfishActivia2.cab DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} - hxxp://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab FF - ProfilePath - c:\documents and settings\JM.JMD\Application Data\Mozilla\Firefox\Profiles\jtfqp52a.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ . - - - - ORPHELINS SUPPRIMES - - - - HKCU-RunOnce-445009735 - c:\docume~1\JM.JMD\LOCALS~1\APPLIC~1\445009735.exe ************************************************************************** Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: ************************************************************************** . Heure de fin: 2010-10-23 21:08:49 ComboFix-quarantined-files.txt 2010-10-23 19:08 Avant-CF: 133 131 370 496 octets libres Après-CF: 133 332 631 552 octets libres - - End Of File - - 1CAC34D8C7FF75478D6FE3926FD2D002 -
PC bloqué par Security Tool, Pfff !! (RESOLU)
jm26 a répondu à un(e) sujet de jm26 dans Analyses et éradication malwares
ca y est, j'ai reussi à desactiver bitdefender mais il a fallu que je repasse par un demarrage en mode normal ! bon je redemarre en mode sans echec et je lancer combo ! Merci en tout cas !! A+ -
PC bloqué par Security Tool, Pfff !! (RESOLU)
jm26 a répondu à un(e) sujet de jm26 dans Analyses et éradication malwares
j'ai cliqué sur la croix en haut à droite, la fenetre s'est bien fermee mais une autre (bleue) s'est ouverte me disant que combo allait demarrer... j'ai recliqué sur la croix en haut de cette fenetre avant que combo ne demarre j'ai redemarre en mode sans echec lancé combo ... et je suis retombé sur la même fenetre d'alerte au sujet des antivirus ! (celle avec la touche Ok) donc bidfender (et mcafee qui sors de je ne sais où, celui-là !!) fonctionne même en mode sans echec ! -
PC bloqué par Security Tool, Pfff !! (RESOLU)
jm26 a répondu à un(e) sujet de jm26 dans Analyses et éradication malwares
Je peux redemarrer maintenant l'ordi en mode sans echec alors que j'avais lancé combofix ? là je suis tjrs sur ma fenetre d'alerte avec "OK" (excuse pour les questions surement un peu cons mais j'y connais pas grand chose et comme j'ai lu sur le tutorial qu'il fallait toucher à rien quand combo etait lancé, j'ai peur de planter la bête...) A+ -
PC bloqué par Security Tool, Pfff !! (RESOLU)
jm26 a répondu à un(e) sujet de jm26 dans Analyses et éradication malwares
Oui, j'ai mis MBAM a jour. Alors là, j'ai lancé combo (en fermant bien toutes les fenetres/ Je suis resté en mode sans echec avec prise en charge du reseau) mais une fenetre comboxfix s'est ouverte: attention, combofix a detecté que bitdefender antivirus et mcafee virus scan sont actifs. les antivirus perturbent le travail de combofix. cela peut aboutir à des resultats imprevisibles ou à des degats ! Je n'ai pas reussi à desactiver bitdefender (en suivant la methode sur ton lien) car je n'arrive tout simpleme,nt même pas à cette page de bitdefender ! là, la fenetre combo me dit de desactiver les antivirus avant de cliquer sur OK... qu(est ce que je peux faire..? Je clique sur OK or not ? -
PC bloqué par Security Tool, Pfff !! (RESOLU)
jm26 a répondu à un(e) sujet de jm26 dans Analyses et éradication malwares
au fait c'est une analyse MBAM rapide que j'ai fait... c'est suffisant ? -
PC bloqué par Security Tool, Pfff !! (RESOLU)
jm26 a répondu à un(e) sujet de jm26 dans Analyses et éradication malwares
bon j'ai redemarré en mode sans echec avec prise en charge du reseau. mais premier souci... comment je peux faire pour desactiver bitdefender internet security 2010 car quand je clique dessus, bitdefender me signale "Bitdefender les services ne repondent pas. Le service de securité bitdefender (vsserv.exe) n'est pas disponible en ce moment. redemarrez l'ordin,ateur et reessayer etc etc." je peux le desactiver par un autre biais ? dans Panneau de configuration/centre de securité, bitdefender n'apparait pas non plus. -
PC bloqué par Security Tool, Pfff !! (RESOLU)
jm26 a répondu à un(e) sujet de jm26 dans Analyses et éradication malwares
Ben ouais, je suis retombé dedans !! Ok, je suis tes précieux conseils ! c'est parti... -
PC bloqué par Security Tool, Pfff !! (RESOLU)
jm26 a répondu à un(e) sujet de jm26 dans Analyses et éradication malwares
Mon rapport MBAM (y'avait 2 virus !) Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 4052 Windows 5.1.2600 Service Pack 3 (Safe Mode) Internet Explorer 8.0.6001.18702 23/10/2010 18:58:11 mbam-log-2010-10-23 (18-58-11).txt Type d'examen: Examen rapide Elément(s) analysé(s): 144477 Temps écoulé: 8 minute(s), 31 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 2 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Documents and Settings\JM.JMD\Menu Démarrer\Programmes\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully. C:\Documents and Settings\JM.JMD\Local Settings\temp\0.5878493091086242.exe (Trojan.Dropper) -> Quarantined and deleted successfully. j'ai redemarré comme demandé par MBAM mais security tool clignote toujours de partout une fois le PC rallumé.. -
PC bloqué par Security Tool, Pfff !! (RESOLU)
jm26 a répondu à un(e) sujet de jm26 dans Analyses et éradication malwares
finalement j'ai reussi à lancer MBAM en mode sans echec... Analyse en cours... -
PC bloqué par Security Tool, Pfff !! (RESOLU)
jm26 a posté un sujet dans Analyses et éradication malwares
Bonjour, Il y a 6 mois mon ordi avait été attaqué par Security Tool... he ben, c'est reparti mais en plus grave j'ai l'impression puisque je ne peux plus rien faire avec ! Apollo m"avait sorti du pétrin avec maestria alors s'il est dans le coin pour m'aider à nouveau... (hum sorry !) Mon PC s'allume mais après je suis mitraillé par des fenetres de Secuity Tool. Impoossible de restaurer le syteme a une date antérieure, impoossible de lancer MBAM (security tool balance des fenetres me disant que MBAm est dangereux et semble le bloquer), impossible de lancer Internet Explorer, bref super ! j'ai tenté les methodes d'eradiction pronées par Thorgal et Nardino (ici: http://forum.zebulon.fr/security-tool-comment-le-supprimer-t180074.html) sans succès. (en demarrage sans echec, en suivant la methode de Thorgal, je n'ai pas de ligne avec executable possedant un nom avec longue ligne de chiffre type 6144455.exe. par contre, en truc un peu louche, j'ai une ligne qui se termine par: OSA9.EXE -b -I C'est peut-être ça que je dois desactiver au demarrage...?) Je suis sous XP3 et Bitdefender comme antivirus (interdit de se marrer !!) Là, du coup, je lance mon SOS depuis mon ordi de secours.. J'ai quand meme reussi a faire hijack voila le rapport: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:06:05, on 23/10/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Safe mode Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Documents and Settings\JM.JMD\Mes documents\TELECHARGEMENTS\Hijack\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Bing, Actualité et Sport R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=1070113 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Contact Us - Desktop for Windows Help R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll O4 - HKLM\..\Run: [sigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe" O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\RunOnce: [shockwave Updater] C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1151601.exe -Update -1151601 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)" -"http://v3d.pagesjaunes.fr/paris/go.php?stat=VIA_PJ" O4 - HKCU\..\RunOnce: [445009735] "C:\DOCUME~1\JM.JMD\LOCALS~1\APPLIC~1\445009735.exe" 8 36 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: chkntfs.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/framework/lib/objimageuploader/html_include/5.1.1.0/ImageUploader5.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1171977923831 O16 - DPF: {741747F6-83B4-4FB9-A268-8CA4010762C8} (Snapfish Activia2) - http://www3.snapfish.fr/SnapfishActivia2.cab O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe O23 - Service: BitDefender Serveur Arrakis (Arrakis3) - BitDefender S.R.L. Antivirus Software – BitDefender - Virus Protection Security Now! - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Service Google Update (gupdate1c9e7b46125121e) (gupdate1c9e7b46125121e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing) O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: McAfee WSC Integration (McDetect.exe) - Unknown owner - c:\program files\mcafee.com\agent\mcdetect.exe (file missing) O23 - Service: McAfee Task Scheduler (McTskshd.exe) - Unknown owner - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe (file missing) O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Unknown owner - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe (file missing) O23 - Service: McAfee Personal Firewall Service (MpfService) - Unknown owner - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe (file missing) O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe O23 - Service: WD SmartWare Drive Manager (WDDMService) - WDC - C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe O23 - Service: WD SmartWare Background Service (WDSmartWareBackgroundService) - Memeo - C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe -- End of file - 11507 bytes -
Infection XP security tool (eh oui !) Au secours ! :) RESOLU
jm26 a répondu à un(e) sujet de jm26 dans Analyses et éradication malwares
Oui, je ne sais pas si c'est là que j'ai chopé le virus mais pour moi, le P2P c'est fini !! Bon courage à toi pour continuer à dépatouiller les newbies en informatique comme moi !! Ciao !! -
Infection XP security tool (eh oui !) Au secours ! :) RESOLU
jm26 a répondu à un(e) sujet de jm26 dans Analyses et éradication malwares
Ben écoute, tout semble marcher merveilleusement !!! Chapeau bas, Maître Apollo ! Tes explications sont à chaque fois super claires et détaillées et il n'y a plus qu'à suivre chaque étape !! Magique ! Je vais bien sûr déclarer mon infection sur Malware-complaints ! 1000 merci encore à toi !!