à bas les soucis !

Le
Jean
Changement de fil, suite de : Rapport à un (petit) souci !

J'oubliais,

La désactivation des services s'est produite après un scan de antimalware.
Je ne sais pas s'il y a un rapport, en attendant je te copie celui-ci :

A+

Malwarebytes' Anti-Malware 1.14
Version de la base de données: 820

12:46:07 08/06/2008
mbam-log-6-8-2008 (12-46-07).txt

Type de recherche: Examen rapide
Eléments examinés: 59763
Temps écoulé: 17 minute(s), 29 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:WINDOWSsystem32WinCtrl32.dll (Trojan.Agent) -> Unloaded module
successfully.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
NTCurrentVersionWinlogonNotifywinctrl32 (Trojan.Agent) ->
Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesmsupdate
(Backdoor.Rustock) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:WINDOWSsystem32WinCtrl32.dll (Trojan.Agent) -> Delete on reboot.
C:WINDOWSTempBN10.tmp (Trojan.Agent) -> Quarantined and deleted
successfully.
C:WINDOWSTempBN11.tmp (Trojan.Agent) -> Quarantined and deleted
successfully.
C:WINDOWSTempBN12.tmp (Trojan.Agent) -> Quarantined and deleted
successfully.
C:WINDOWSTempBN1.tmp (Trojan.Agent) -> Quarantined and deleted
successfully.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 5
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jean
Le #6805001
Changement de fil, suite de : Rapport à un (petit) souci !


re-lien pour jackr : http://dl.free.fr/fV26htgdQ/AutoRuns.arn

@+

Jean

jackr13
Le #6805861
bonjour,Jean wrote:
Changement de fil, suite de : Rapport à un (petit) souci !


re-lien pour jackr : http://dl.free.fr/fV26htgdQ/AutoRuns.arn

@+

Jean
Comment ça s'ouvre ces fichiers. ?

A+
jackr13


Jean
Le #6806311
bonjour,Jean wrote:
Changement de fil, suite de : Rapport à un (petit) souci !
re-lien pour jackr : http://dl.free.fr/fV26htgdQ/AutoRuns.arn


@+

Jean
Comment ça s'ouvre ces fichiers. ?



Sur le portable il s'ouvre avec "Autoruns".
Autrement je n'arrive pas non plus.
Aha !!! trop content de te servir. lol
Autrement pour le moment ça marche ! qu'est ce que je raconte moi !!!,
hier je n'osais plus te le dire, mais je n'ai plus de pare feu windows
et il ne se laisse pas activer.
(tape pas trop fort et pas sur la tête, c'est tout)

A+

Jean



Herser
Le #6806911
jackr13 wrote:
bonjour,Jean wrote:
Changement de fil, suite de : Rapport à un (petit) souci !


re-lien pour jackr : http://dl.free.fr/fV26htgdQ/AutoRuns.arn

@+

Jean
Comment ça s'ouvre ces fichiers. ?

A+
jackr13


Bonsoir
Avec XnView : http://pagesperso-orange.fr/pierre.g/xnview/frformats.html
Mais c'est vrai que c'est pas très sympa d'envoyer des formats "exotiques"
Herser



Jean
Le #6806891
jackr13 wrote:
bonjour,Jean wrote:
Changement de fil, suite de : Rapport à un (petit) souci !


re-lien pour jackr : http://dl.free.fr/fV26htgdQ/AutoRuns.arn

@+

Jean
Comment ça s'ouvre ces fichiers. ?

A+
jackr13


Bonsoir
Avec XnView : http://pagesperso-orange.fr/pierre.g/xnview/frformats.html
Mais c'est vrai que c'est pas très sympa d'envoyer des formats "exotiques"
Herser
Où ça "érotiques" ???





Herser
Le #6806831
Jean wrote:
jackr13 wrote:
bonjour,Jean wrote:
Changement de fil, suite de : Rapport à un (petit) souci !


re-lien pour jackr : http://dl.free.fr/fV26htgdQ/AutoRuns.arn

@+

Jean
Comment ça s'ouvre ces fichiers. ?

A+
jackr13


Bonsoir
Avec XnView :
http://pagesperso-orange.fr/pierre.g/xnview/frformats.html Mais c'est
vrai que c'est pas très sympa d'envoyer des formats
"exotiques" Herser
Où ça "érotiques" ???



Je l'attendais celle là, surtout avec des photos :-)
Herser





JF
Le #6807341
* Bonjour Jean * !

http://dl.free.fr/fV26htgdQ/AutoRuns.arn
Comment ça s'ouvre ces fichiers. ?

Sur le portable il s'ouvre avec "Autoruns".

Autrement je n'arrive pas non plus.
Aha !!! trop content de te servir. lol


Bien joué !
Je n'avais pas encore vu cette possibilité. C'est très bien.
Tout ce qui est File not found peut être à priori décoché, puis plus
tard pourra être supprimé. De toute façon il est impératif de prendre
la précaution d'utiliser Erunt et d'y aller doucement.
http://fspsa.free.fr/erunt.htm

Tu as un File Not Found sous l'onglet Winlogon. Ce "webshot.scr" serait
bien un ancien virus (les .scr sont des exécutables, utilisés comme
économiseur d'écran : scr = screen)

Sous l'onglet Drivers c'est plutôt affolant.
En décochant les FNF ça devrait marcher mieux.

Autrement pour le moment ça marche ! qu'est ce que je raconte moi !!!, hier
je n'osais plus te le dire, mais je n'ai plus de pare feu windows et il ne
se laisse pas activer.


http://www.laboratoire-microsoft.org/t/18015/

--
Salutations, Jean-François
Index du site de PN : www.d2i.ch/pn/az
Outlook Express : Suivez vos fils avec [CTL+H]
Montrez-nous ce que vous voyez : http://fspsa.free.fr/copiecran.htm



Jean
Le #6807801
Salut JF,

Tout ce qui est File not found peut être à priori décoché, puis plus
tard pourra être supprimé. De toute façon il est impératif de prendre la
précaution d'utiliser Erunt et d'y aller doucement.
http://fspsa.free.fr/erunt.htm
D'accord c'est en cours.


Tu as un File Not Found sous l'onglet Winlogon. Ce "webshot.scr" serait
bien un ancien virus (les .scr sont des exécutables, utilisés comme
économiseur d'écran : scr = screen)
Webshots EST mon économiseur (préféré).


Sous l'onglet Drivers c'est plutôt affolant.
En décochant les FNF ça devrait marcher mieux.

Autrement pour le moment ça marche ! qu'est ce que je raconte moi !!!,
hier je n'osais plus te le dire, mais je n'ai plus de pare feu windows
et il ne se laisse pas activer.


http://www.laboratoire-microsoft.org/t/18015/
Je vais voir ça aussi (la nuit est à moi).


Ça fonctionne, pourvu qur ça dure !

Bonne soirée,

Jean


jackr13
Le #6807761
Bonsoir jean,
Jean wrote:
Salut JF,

Tout ce qui est File not found peut être à priori décoché, puis plus
tard pourra être supprimé. De toute façon il est impératif de
prendre la précaution d'utiliser Erunt et d'y aller doucement.
http://fspsa.free.fr/erunt.htm
D'accord c'est en cours.


Tu as un File Not Found sous l'onglet Winlogon. Ce "webshot.scr"
serait bien un ancien virus (les .scr sont des exécutables, utilisés
comme économiseur d'écran : scr = screen)
Webshots EST mon économiseur (préféré).


Sous l'onglet Drivers c'est plutôt affolant.
En décochant les FNF ça devrait marcher mieux.

Autrement pour le moment ça marche ! qu'est ce que je raconte moi
!!!, hier je n'osais plus te le dire, mais je n'ai plus de pare feu
windows et il ne se laisse pas activer.


http://www.laboratoire-microsoft.org/t/18015/
Je vais voir ça aussi (la nuit est à moi).


Ça fonctionne, pourvu qur ça dure !

Bonne soirée,

Jean
après un certain il a fallu que je réinstalle un autoruns ( 9.21) car le

mien ne lisait que des fichiers textes.. une option exportation existe ( et
il fait des fichiers textes ... mais c'est pas beau ).
donc commande Load
Comme te le disait JF décoche tout ce qui en face correspond à des fichiers
non trouvés.
ce webshots.scr a été cité hier dans un des tests MSNfix je crois.... il a
été supprimé donc décoche..
dans notify décoche wincrtl32.dll je ne plus voir ce truc
dans services il y a msupdate mais a été supprimé .. mais décoche quand
même.
Pour le moment c'est tout ce que je vois
A+
jackr13



jackr13
Le #6808211
Re..
Jean wrote:
Salut JF,

Tout ce qui est File not found peut être à priori décoché, puis plus
tard pourra être supprimé. De toute façon il est impératif de
prendre la précaution d'utiliser Erunt et d'y aller doucement.
http://fspsa.free.fr/erunt.htm
D'accord c'est en cours.


Tu as un File Not Found sous l'onglet Winlogon. Ce "webshot.scr"
serait bien un ancien virus (les .scr sont des exécutables, utilisés
comme économiseur d'écran : scr = screen)
Webshots EST mon économiseur (préféré).


Sous l'onglet Drivers c'est plutôt affolant.
En décochant les FNF ça devrait marcher mieux.

Autrement pour le moment ça marche ! qu'est ce que je raconte moi
!!!, hier je n'osais plus te le dire, mais je n'ai plus de pare feu
windows et il ne se laisse pas activer.


http://www.laboratoire-microsoft.org/t/18015/
Je vais voir ça aussi (la nuit est à moi).


Ça fonctionne, pourvu qur ça dure !

Bonne soirée,

Jean


Il y aussi ce truc Isdelete dans une des pages mais peut-être rattaché à
Ad-Aware
A+
jackr13



Publicité
Poster une réponse
Anonyme