Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

PC bloqué par Security Tool, Pfff !! (RESOLU)

jm26

Par jm26
dans Analyses et éradication malwares

 Partager

Messages recommandés

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Va en mode sans échec tout court :lol:

 

Il est impossible qu'un antivirus démarre en mode sans échec.

 

Tu pourras alors lancer ComboFix et si la console n'est pas encore installée, on s'y prendra autrement, pour ce faire.

 

@++

jm26 Member

jm26

Posté(e)
  • Auteur
Posté(e)

Je peux redemarrer maintenant l'ordi en mode sans echec alors que j'avais lancé combofix ?

là je suis tjrs sur ma fenetre d'alerte avec "OK"

 

(excuse pour les questions surement un peu cons mais j'y connais pas grand chose et comme j'ai lu sur le tutorial qu'il fallait toucher à rien quand combo etait lancé, j'ai peur de planter la bête...)

A+

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Ben là, il faut bien le stopper.

 

Clique sur la croix en haut à droite pour l'arrêter.

Il est déconseillé d'utiliser CF avec les protections actives.

 

Je ne comprends pas certains éditeurs, c'est si simple normalement d'arrêter un résident:

 

sshot-1-21a9bac.jpg

 

++

jm26 Member

jm26

Posté(e)
  • Auteur
Posté(e)

j'ai cliqué sur la croix en haut à droite, la fenetre s'est bien fermee mais une autre (bleue) s'est ouverte me disant que combo allait demarrer...

j'ai recliqué sur la croix en haut de cette fenetre avant que combo ne demarre

j'ai redemarre en mode sans echec

lancé combo

... et je suis retombé sur la même fenetre d'alerte au sujet des antivirus ! (celle avec la touche Ok)

donc bidfender (et mcafee qui sors de je ne sais où, celui-là !!) fonctionne même en mode sans echec !

:(

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

C'est pas possible en mode sans échec; passe outre l'avertissement et continue avec ComboFix ;)

 

@++

jm26 Member

jm26

Posté(e)
  • Auteur
Posté(e)

ca y est, j'ai reussi à desactiver bitdefender mais il a fallu que je repasse par un demarrage en mode normal !

bon je redemarre en mode sans echec et je lancer combo !

Merci en tout cas !!

A+

jm26 Member

jm26

Posté(e)
  • Auteur
Posté(e)

voici le rapport de combo

précision; quand j'ai lance combo et suis tombé sur la fenetre "console de recuperation microsoft windows", combo m'a dit qu'il ne trouvait pas connection Internet.

après passage de combo, il n'y avait plus de connection effectivement

 

j'ai redemarré (mais c'est tres lent, on dirait que l'ordi rame), ai reconnecté bitdefender,j' ai reussi à me connecter à Internet

mais depuis quand je clique sur Internet explorer ou Mozilla, ça ne repond plus. Il ne se passe plus rien.

La connection Internet, elle, fonvtionne car j'ai mis à jour bitdefender.

 

 

ComboFix 10-10-22.05 - JM 23/10/2010 20:59:30.2.2 - x86 MINIMAL

Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2046.1763 [GMT 2:00]

Lancé depuis: c:\documents and settings\JM.JMD\Bureau\plop.exe

AV: BitDefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}

AV: McAfee VirusScan *On-access scanning enabled* (Updated) {84B5EE75-6421-4CDE-A33A-DD43BA9FAD83}

FW: BitDefender Pare-feu *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}

FW: McAfee Personal Firewall Plus *enabled* {94894B63-8C7F-4050-BDA4-813CA00DA3E8}

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\JM.JMD\Local Settings\Application Data\445009735.exe

c:\windows\AUTOLNCH.REG

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2010-09-23 au 2010-10-23 ))))))))))))))))))))))))))))))))))))

.

 

2010-10-23 15:28 . 2010-10-23 15:28 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache

2010-10-13 04:00 . 2010-09-18 06:53 974848 ------w- c:\windows\system32\dllcache\mfc42.dll

2010-10-13 04:00 . 2010-09-18 06:53 953856 ------w- c:\windows\system32\dllcache\mfc40u.dll

2010-10-13 03:59 . 2010-08-23 16:12 617472 ------w- c:\windows\system32\dllcache\comctl32.dll

2010-10-04 17:55 . 2010-10-04 17:55 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Temp

2010-10-02 08:03 . 2010-10-02 08:06 -------- d-----w- c:\program files\Spybot - Search & Destroy

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-09-18 10:23 . 2005-09-01 05:53 974848 ----a-w- c:\windows\system32\mfc42u.dll

2010-09-18 06:53 . 2005-09-01 05:53 974848 ----a-w- c:\windows\system32\mfc42.dll

2010-09-18 06:53 . 2005-09-01 05:53 954368 ----a-w- c:\windows\system32\mfc40.dll

2010-09-18 06:53 . 2005-09-01 05:53 953856 ------w- c:\windows\system32\mfc40u.dll

2010-09-10 05:50 . 2005-09-01 05:53 916480 ----a-w- c:\windows\system32\wininet.dll

2010-09-10 05:50 . 2005-09-01 05:53 43520 ----a-w- c:\windows\system32\licmgr10.dll

2010-09-10 05:50 . 2005-09-01 05:53 1469440 ----a-w- c:\windows\system32\inetcpl.cpl

2010-09-01 11:51 . 2005-09-01 05:52 285824 ----a-w- c:\windows\system32\atmfd.dll

2010-09-01 07:55 . 2008-09-21 16:49 1852928 ----a-w- c:\windows\system32\win32k.sys

2010-08-27 08:02 . 2005-09-01 05:53 119808 ----a-w- c:\windows\system32\t2embed.dll

2010-08-27 05:58 . 2008-09-21 16:49 99840 ----a-w- c:\windows\system32\srvsvc.dll

2010-08-27 01:43 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll

2010-08-26 13:39 . 2008-09-21 16:49 357248 ----a-w- c:\windows\system32\drivers\srv.sys

2010-08-23 16:12 . 2008-09-21 16:49 617472 ------w- c:\windows\system32\comctl32.dll

2010-08-17 13:17 . 2005-09-01 05:53 58880 ----a-w- c:\windows\system32\spoolsv.exe

2010-08-16 08:44 . 2005-09-01 05:53 590848 ----a-w- c:\windows\system32\rpcrt4.dll

2009-01-05 09:17 . 2009-01-05 09:17 135680 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2007-10-09 202544]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-15 68856]

"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"Shockwave Updater"="c:\windows\system32\Adobe\Shockwave 11\SwHelper_1151601.exe" [2009-07-21 468408]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SigmatelSysTrayApp"="stsystra.exe" [2006-03-20 282624]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-08 7630848]

"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-06-10 81920]

"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]

"DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2005-09-08 122940]

"DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2007-10-09 202544]

"BDAgent"="c:\program files\BitDefender\BitDefender 2010\bdagent.exe" [2010-04-01 1123360]

"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2010\IEShow.exe" [2009-10-19 71152]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-02-16 282624]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]

"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

c:\documents and settings\JM.JMD\Menu D‚marrer\Programmes\D‚marrage\

chkntfs.exe [2008-4-14 91136]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcSoft Connection Service]

2007-10-11 06:45 31232 ----a-w- c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DMXLauncher]

2005-10-05 03:12 94208 ----a-w- c:\program files\Dell\Media Experience\DMXLauncher.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dscactivate]

2007-10-09 17:57 16384 ----a-w- c:\program files\Dell Support Center\gs_agent\custom\dsca.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ECenter]

2006-11-17 11:45 18944 ----a-w- c:\dell\E-Center\EULALauncher.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]

2005-09-29 14:01 67584 ----a-w- c:\windows\ehome\ehtray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IAAnotif]

2006-07-06 07:15 151552 ----a-w- c:\program files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

"DisableNotifications"= 1 (0x1)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Dell Network Assistant\\ezi_hnm2.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"10421:UDP"= 10421:UDP:SingleClick Discovery Protocol

"10426:UDP"= 10426:UDP:SingleClick ICC

 

R0 BsStor;InCD Storage Helper Driver;c:\windows\system32\drivers\bsstor.sys [31/05/2007 14:51 9088]

S2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2010\bdvedisk.sys [22/09/2009 09:22 85128]

S2 BsUDF;InCD UDF Driver;c:\windows\system32\drivers\bsudf.sys [31/05/2007 14:51 336896]

S2 gupdate1c9e7b46125121e;Service Google Update (gupdate1c9e7b46125121e);c:\program files\Google\Update\GoogleUpdate.exe [07/06/2009 23:10 133104]

S2 hnmwrlspkt;HomeNet Manager Wireless Protocol;c:\windows\system32\drivers\hnm_wrls_pkt.sys [14/07/2006 03:01 13824]

S2 HPFECP13;HPFECP13;c:\windows\system32\drivers\HPFecp13.sys [25/09/1998 10:55 52800]

S2 WDDMService;WD SmartWare Drive Manager;c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [04/09/2009 16:22 98304]

S2 WDSmartWareBackgroundService;WD SmartWare Background Service;c:\program files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe [16/06/2009 10:58 20480]

S2 wsppkt;Wireless Security Protocol;c:\windows\system32\drivers\wsp_pkt.sys [14/07/2006 03:02 13696]

S3 Arrakis3;BitDefender Serveur Arrakis;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [19/10/2009 17:06 183880]

S3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [07/12/2009 19:46 153448]

S3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [19/10/2009 17:04 111312]

S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\drivers\wdcsam.sys [12/12/2009 13:00 11520]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

bdx REG_MULTI_SZ scan

.

Contenu du dossier 'Tâches planifiées'

 

2010-10-23 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-01-10 14:42]

 

2010-10-23 c:\windows\Tasks\Google Software Updater.job

- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-01-05 21:09]

 

2010-10-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-07 21:09]

 

2010-10-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-07 21:09]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.fr/

uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

uInternet Connection Wizard,ShellNext = hxxp://desktop.google.com/uninstall-feedback.html?hl=fr

uInternet Settings,ProxyOverride = localhost

uSearchURL,(Default) = hxxp://www.google.com/keyword/%s

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

DPF: {741747F6-83B4-4FB9-A268-8CA4010762C8} - hxxp://www3.snapfish.fr/SnapfishActivia2.cab

DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} - hxxp://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab

FF - ProfilePath - c:\documents and settings\JM.JMD\Application Data\Mozilla\Firefox\Profiles\jtfqp52a.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

.

- - - - ORPHELINS SUPPRIMES - - - -

 

HKCU-RunOnce-445009735 - c:\docume~1\JM.JMD\LOCALS~1\APPLIC~1\445009735.exe

 

 

 

**************************************************************************

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés:

 

**************************************************************************

.

Heure de fin: 2010-10-23 21:08:49

ComboFix-quarantined-files.txt 2010-10-23 19:08

 

Avant-CF: 133 131 370 496 octets libres

Après-CF: 133 332 631 552 octets libres

 

- - End Of File - - 1CAC34D8C7FF75478D6FE3926FD2D002

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Ouèèèè :lol:

 

C'est quand-même bizarre qu'il voie un firewall McAfee.

 

Voir ici: Apollo Et Compagnie Désinstallateurs et nettoyeurs de produits sécurité.

 

Désinstalle ComboFix de la manière suivante:

 

Clique sur Démarrer > Exécuter et copie/colle le texte en gras ci-dessous dans la zone de saisie Ouvrir puis cliquer sur OK

 

ComboFix /Uninstall ou plop /Uninstall

 

Supprimer les dossiers c:\Qoobox et c:\ComboFix s'ils étaient encore présents sur le C:\

Vider la corbeille.

 

------------------

Fais ces vérifications de sécurité stp:

 

Apollo Et Compagnie A vérifier de temps en temps, important!

 

------------------------

Fais un scan en ligne avec Kaspersky.

 

Va dans outils/options internet et sous l'onglet sécurité, clique sur "par défaut".

 

TUTO: Comment faire un scan en ligne avec Kaspersky : Aide pour supprimer les virus

 

Désactive ton antivirus le temps d'installation et de mises à jour du webscanner Kaspersky.

 


  • Fais un scan en ligne Kaspersky
  • Clique sur Accept
  • Patiente le temps d'installation du Webscanner.
  • Les bases de mises à jour vont s'installer, patiente un moment
  • Clique sur Next.
  • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

 

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

 

Copie l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

 

Colle ce rapport dans ta réponse sur le forum.

 

@++

jm26 Member

jm26

Posté(e)
  • Auteur
Posté(e)

Je n'arrive toujours pas a me connecter à Internet car IE et Mozilla ne repondent plus...

 

J'ai desinstallé combo mais j'ai un doute. J'ai un dossier c:\plop31645p

Je le supprime aussi ?

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...