Centre de sécurité et antivirus inactifs [RESOLU]

[Fab7827]

J'ai bien lancé GMER, mais le fichier SampleRes1.dll n'apparait pas dans la liste.

 

Je vois uniquement le SampleRes.dll, écris en noir.

 

Je viens d'aller voir via l'explorateur Windows et je ne vois plus non plus le SampleRes1, malgré les réglages effectués précedemment pour tout voir.

 

[jeanmimigab]

hello,

 

c'est pas grave, fais cela..

 

• Fais un double-clic sur l'icône d'OTL pour le lancer
  
• /!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
  
• Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
  
• Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.
  
• Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
  

 

 

:OTL

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = socks=

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = socks=

IE - HKU\S-1-5-21-768329120-3347338199-2916121607-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = socks=

FF - prefs.js..extensions.enabledItems: cacaoweb@cacaoweb.org:1.0.9

FF - HKLM\Software\MozillaPlugins\@mcafee.com/MVT: C:\Program Files (x86)\McAfee\Supportability\MVT\NPMVTPlugin.dll File not found

O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O4 - HKLM\..\Run: [] File not found

O4 - HKU\S-1-5-21-768329120-3347338199-2916121607-1005\..\Run: [cacaoweb] C:\Users\Fabrice\AppData\Roaming\cacaoweb\cacaoweb.exe ()

O4 - HKU\S-1-5-19\..\RunOnce: [mctadmin] File not found

O4 - HKU\S-1-5-20\..\RunOnce: [mctadmin] File not found

O4 - Startup: C:\Users\Vicky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk = File not found

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1

O33 - MountPoints2\{21f2cc90-b553-11e0-bfbd-002564ebb060}\Shell - "" = AutoRun

O33 - MountPoints2\{21f2cc90-b553-11e0-bfbd-002564ebb060}\Shell\AutoRun\command - "" = F:\unlock.exe autoplay=true

O33 - MountPoints2\{480473b8-f309-11de-9e36-002564ebb060}\Shell - "" = AutoRun

O33 - MountPoints2\{480473b8-f309-11de-9e36-002564ebb060}\Shell\AutoRun\command - "" = "K:\WD SmartWare.exe" autoplay=true

O33 - MountPoints2\{9adbd821-7c65-11df-95f0-002564ebb060}\Shell - "" = AutoRun

O33 - MountPoints2\{9adbd821-7c65-11df-95f0-002564ebb060}\Shell\AutoRun\command - "" = "F:\WD SmartWare.exe" autoplay=true

O33 - MountPoints2\{d3aefe23-26d6-11e0-8fd5-002564ebb060}\Shell - "" = AutoRun

O33 - MountPoints2\{d3aefe23-26d6-11e0-8fd5-002564ebb060}\Shell\AutoRun\command - "" = E:\start.exe

[2 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]

 

:Files

C:\Users\Fabrice\AppData\Roaming\mozilla\Firefox\Profiles\fp18udfc.default\extensions\cacaoweb@cacaoweb.org

C:\Windows\tasks\EEUTVPD.job

C:\Users\Fabrice\AppData\Roaming\cacaoweb

C:\Windows\Tasks\At1.job

C:\Users\Fabrice\AppData\Roaming\Microsoft\Installer\{87441A59-5E64-4096-A170-14EFE67200C3}\ARPPRODUCTICON.exe

C:\Users\Fabrice\AppData\Roaming\Microsoft\Installer\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}\ARPPRODUCTICON.exe

C:\Windows\system32\SampleRes1.dll

 

:reg

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"cval"="1"

 

:Commands

[emptytemp]

[EMPTYFLASH]

[RESETHOSTS]

 

 

• Cliques sur l'icône "Correction" (en haut à gauche) .
  
• Laisse le scanne aller à son terme sans te servir du PC
  
• A la fin du scan un rapport va s'ouvrir
  
• Copie et colle le rapports dans ta réponse stp...
  

[Fab7827]

Mission accomplie mais pas de rapport.

 

A la place, j'ai une pop-up qui me dit :

 

Le système doit redémarrer pour finir le nettoyage des fichiers.

Cliquez sur OK pour redemarrer maintenant.

 

Je n'ai pas cliqué, j'attends tes instructions.

 

 

 

Je suis allé voir dans l'explorateur dans C:_OTL et j'ai trouvé un fichier log daté d'il y a quelques minutes, je pense que c'est ce que tu attends :

 

 

 

All processes killed

========== OTL ==========

HOSTS file reset successfully

 

OTL by OldTimer - Version 3.2.26.1 log created on 07242011_145439

Modifié le 24 juillet 2011 par Fab7827

[Fab7827]

En complément, je viens de constater que le fameux SampleRes1.dll est présent dans un sous-dossier de C:\_OTL.

 

C'est surement ta manip. qui a du le déplacer ?!

[jeanmimigab]

plop,

 

redémarres ton pc et le rapport apparaitra

[Fab7827]

Et voilà le rapport :

 

 

 

 

 

Autre nouvelle intéressante : l'icone Micosoft Security est réapparue sans disparaitre quand je passe ma souris dessus. Il est encore impossible de l'activer, j'ai le message suivant :

 

"Le service ne peut pas être démarrer parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé."

 

 

 

Le centre de sécurité, quant à lui, est toujours arrêter dans les services et ne veut pas démarrer quanq on clique sur le message au droit du petit drapeau d'alerte de la barre des tâches.

 

 

Je sens qu'on progresse, heureusement qu'il y a des gens comme toi

Modifié le 24 juillet 2011 par Fab7827

[jeanmimigab]

il y a du mieux mais c'est pas encore ça...

 

Télécharge TDSSKiller (de Kapersky Lab) sur ton bureau en allant sur cette page web

Comment combattre les programmes malveillants de la famille Rootkit.Win32.TDSS?

Dezzipe le et fais un double-clic dessus pour l'exécuter et si une détection apparait après le scanne,suis les instructions et autorise le redémarrage du pc

/!\ ne change pas l'action proposé par TDSSKiller en fin de scanne (skip, quarantine, cure ) /!\

Poste le rapport "C:\TDSSKiller_Quarantine\DATE_HEURE"

 

@++

[Fab7827]

Il ne m'a pas demandé de reboot.

 

Voici le log ouvert à la fin (l'analyse fut très rapide)

Modifié le 24 juillet 2011 par Fab7827

[jeanmimigab]

re,

 

• Télécharge

Combofix sur ton Bureau sur ton bureau.
Fais un clic-droit sur ComboFix.exe et choisis "Exécuter en tant qu'administrateur" pour démarrer le scanne et suis les instructions indiquées par combofix.
Lorsque le scanne sera complet, un rapport apparaîtra, enregistre le sur ton bureau.
Redémarre impérativement ton pc !!( même si Combifix l'a déjà fait redémarrer une fois )
Copie/colle le rapport combofix dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
NOTE : Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ; ceci provoquerait le gel du programme.

[Fab7827]

et voilà le rapport Combofix :

 

 

 

ComboFix 11-07-23.04 -

 

 

 

Alors docteur, tout est beau ???

J'ai des scrupules à te prendre tout ton dimanche.

Modifié le 24 juillet 2011 par Fab7827