Capture d'écran de My Security Wall
Le premier s'invite après exécution d'un cheval de troie, créé un raccourci "My Security Wall.lnk" sur le bureau, modifie les pages de recherche du navigateur, empêche/remplace l'exécution de programmes sains (antivirus, firewall, ...) en ajoutant des clés dans la base de registre via Image File Execution Options
Security essentials 2010 étant proche au niveau du nom du logiciel de sécurité gratuit de Microsoft (MSE pour Microsoft Security Essentials, voir Un concurrent sérieux pour ... ), les utilisateurs de MSE peu attentifs pourraient être bernés et croire que c'est de MSE que proviennent les alertes. Celà même si la présentation du rogue Security essentials 2010 est fort différente de MSE.
Capture d'écran de Security essentials 2010
23 réactions
1 De HAdjara Riwan - 17/02/2010, 18:52
Mon pere qui n'y connait rien en informatique vient a l'instant de telecharger security essentials . tout d'abors ils te changent ton fond d'ecran de maniere extremement grossieres avec un gros panneau rouge "your system is infected" et ensuite tu ne peux plus rien faire sans recevoir un message , apocalyptique, d'alerte concernant les pires infections virales jamais vues. En l'occurence je n'ai absolument aucune idée de comment virer cette immondice de mon ordinateur . Pourriez vous si il vous plait m'indiquer la marche a suivre pour enfin avoir un ordinateur paisible et sain.
Avec tout mes remerciements un internaute désemparé
2 De F. - 17/02/2010, 20:23
Bonjour, ou plutôt bonsoir
Je suis dans la même situation que " #1 " et c'est horrible. Ce spam a réussi à me bloquer facebook, il me change mon fond d'écran de façon vulgaire, j'ai des milliers de virus en moins d'une journée. Si quelqu'un saurait comment enlever ce truk de mon ordi, tenez moi au courant ! merci d'avance :)
3 De Marion - 17/02/2010, 20:59
Jai également eu ca hier. Je suis en train de telecharger un logiciel permettant de "supprimer" ce truc, je vous dit si ca marche.. C'est ce lien là [suppr par habana]
en esperant que ca marche ! :)
4 De Marion - 17/02/2010, 21:10
Bon, ca n'a pas marché.. Par contre j'ai trouver un autre site : http://www.malekal.com/InternetSecu...
Si vous trouvez également, faite m'en part !
5 De Marion - 17/02/2010, 21:21
Désolé, le premier logiciel n'est vraiment pas à telecharger (J'ai pas vraiment de chance cette semaine...). Sur le 2eme site que je vous ai envoyer ils disent ceci:
"Si vous avez installé Spyware Doctor ou SpyHunter, vous avez fait une erreur :
SpyHunter et Spyware Doctor sont proposés via de faux blogs de sécurité... Ces faux blogs sont créés par des sociétés affiliées qui multiplient les sites WEB et tentent d'être dans les premiers résultats de Google concernant une des infections présentes sur ton PC.
Ces faux blogs proposent des versions payantes pour soit disant désinfecter son PC, ces sociétés affiliés touchent un % sur la ventes
Ce sont des pratiques douteuses et très limites, et non des méthodes dignes d'antispywares sérieux.
Je te conseille donc de désinstaller SpyHunter et/ou Spyware Doctor s'il est présent sur ton PC."
Donc, j'ai tout de suite supprimé. Désolé si vous l'avez fait, je vous conseille également de le supprimer, on sait jamais..
6 De rom1 - 17/02/2010, 23:06
J'ai le même problème que vous, security essentials 2010 c'est installé tout seul sur mon pc, je n'ose pas le redemarrer... en plus c'est mon pc d'entreprise donc c'est moyen :(
J'espère que quelqu'un aura trouver une solution avant que le virus ne progresse.
7 De jojo57 - 17/02/2010, 23:21
Problème avec le fameux Security essentiel 2010 (saleté de virus).
Aller dans dans Malekal.com il y a une solution.
Entre autre Télécharger et exécuter Malwarebyte et ComboFix.
Le problème devrait être résolu !
8 De habana - 18/02/2010, 11:04
Pour télécharger MalwareBytes :
http://www.malwarebytes.org/mbam-do...
Un scan complet en mode sans échec devrait être suffisant pour supprimer la plupart des nuisances générées.
ComboFix est un utilitaire un peu plus pointu à manipuler avec précautions.
9 De jojo57 - 18/02/2010, 18:22
J'ai trouvé un astuce de grande-mère.
Démarrer votre PC avec CTR+ALT+SUP
Et choisir Démarrer avec l'invite C:\
A partir de C:\ aller dans
C:\Program Files\SecurityEssentials2010
et faite DEL*.* pour supprimer le fichier exé de ce saleté de virus.
Car ce virus a créer dans votre PC : C:\Program Files\SecurityEssentials2010\un fichier exécutable qu'il est impossible de supp à partir de Windows (car prog en cours d'utilisation).
Je viens de trouver cet astuce et ça a l'air de marcher chez moi.
Dites-moi si c'est ok pour vous....!
10 De Daphné - 18/02/2010, 18:44
Jojo57, je voudrais savoir qu'appel-tu "Démarrer votre PC avec CTR+ALT+SUP" ??
J'ai un ordinateur portable je n'y connais pas grand chose mais j'ai le même problème que tous le monde et je m'arrache les cheveux! car lorsque je veux supprimer on me dit que le fichier est en court d'utilisation mais j'ai démaré mon PC normalement donc c'est surment pour cela.
Merci d'avance, je passe un examun de Bac dans 4jours et je dois utiliser mon ordi portable alors je m'inquiète beaucoup !!
(Daphné)
11 De jojo57 - 18/02/2010, 19:46
La manip dépend du type d'ordinateur.
Pendant phase de démarrage test l'une de ces touches en laissant appuyé plusieurs secondes: CTR+ALT+SUP(les 3 touches en même temps)ou SUP ou F4 ou F8 ...
Tu dois voir s'afficher un écran de démarrage sur fond noir où on te propose ... de démarrer Windows en mode sans échec ... puis choisis mode 'démarrage avec l'invite C:'
Si c'est OK éteinds, rallume et envoie-moi un message et je t'explique comment trouver le programme malveillant ...
12 De F. - 18/02/2010, 20:13
J'ai un ordinateur fixe XP. Quelle touche dois-je utiliser ?
13 De habana - 18/02/2010, 20:51
Merci de suivre sur le forum svp
http://abcdelasecurite.free.fr/foru...
14 De jojo57 - 18/02/2010, 20:51
Même manip que #11
en laissant bien APPUYé l'une des touches pendant la phase de démarrage du PC.
15 De F. - 19/02/2010, 11:20
Et vous êtes surs que " l'astuce de grand mère " fonctionne ? :)
16 De habana - 19/02/2010, 11:39
F.
-> touche F8 au démarrage du pc
-> mode sans échec avec prise en charge réseau
- > utilisation de MalewareBytes comme indiqué sur http://abcdelasecurite.free.fr/foru...
17 De rom1 - 19/02/2010, 11:48
Salut à tous,
J'ai réussit a virer ce virus, juste avec MalewareBytes mais je n'avais pas redemarrer mon pc entre l'infection et l'utilisation de MalewareBytes. A priori je ne suis plus infecté, sauf que j'ai remarqué quelque chose de bizarre parfois quand je recherche des choses sur google. La page est directement redirigé sur d'autres sites comme par exemple :
www.bestsearchever.com
Est ce que vous pensez qu'il reste encore des parties du virus sur mon pc ?
Merci à tous.
18 De jojo57 - 19/02/2010, 12:15
Ca marche chez moi.
En tout cas JE N'AI PLUS les alertes 'apocalyptiques' de SecurityEssentials 2010.
Et ce depuis hier soir.
Oui il faut laisser appuyer sur F8 pendant le démarrage.
Choirsir le menu Mode avec l'invite C
faire : cd \
dans c:\ faire : cd program files
puis : cd SecurityEssentials2010
puis quand on est dans c:\program files\Securityessentials2010
faire : del *.*
puis confirmer l'effacement du fichier de ce 'virus'
Redémarrer votre PC.
fin.
Note: chez-moi j'ai fait 4-5 fois le scan avec Malwarebyte, mais ça n'a rien donné c'est pour cela que j'ai choisi de l'effacer manuellement.
19 De habana - 19/02/2010, 12:18
rom1> télécharge et installe Hijackthis ( http://free.antivirus.com/hijackthi... ) puis lance un scan et recopie-en le résultat sur le forum ou, si tu es pressé, envoie-le sur le site http://www.hijackthis.de/fr
20 De rom1 - 19/02/2010, 13:00
Merci Habana, je te copie colle le résultat du scan :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:55:26, on 19/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
C:\WINDOWS\System32\alg.exe
C:\xampp\apache\bin\httpd.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ENDFORCE\AgentAPI.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\xampp\mysql\bin\mysqld.exe
C:\Program Files\Common Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\StacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\WINDOWS\system32\CCM\CcmExec.exe
C:\Program Files\Common Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\xampp\apache\bin\httpd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Common Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Program Files\ENDFORCE\AgntTray.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\Program Files\Apoint\ApMsgFwd.exe
C:\Program Files\CyberLink\PCM4Everio\EverioService.exe
C:\Program Files\Apoint\HidFind.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Documents and Settings\RG186001\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Documents and Settings\RG186001\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\RG186001\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\RG186001\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\RG186001\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\TEMP\MI8ECE.EXE
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Juniper Networks\Secure Application Manager\dsSamProxy.exe
C:\Program Files\Juniper Networks\Secure Application Manager\dsSamUI.exe
C:\Documents and Settings\RG186001\My Documents\Telechargements\putty.exe
C:\Documents and Settings\RG186001\My Documents\Telechargements\putty.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\RG186001\My Documents\Telechargements\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.49.64.5:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;*.local;<local>
O1 - Hosts: 153.65.112.40 romaincop1
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\Snagit 9\SnagitBHO.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\Snagit 9\SnagitIEAddin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Common Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [ENDFORCEAgent] "C:\Program Files\ENDFORCE\AgntTray.exe"
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [EverioService] "C:\Program Files\CyberLink\PCM4Everio\EverioService.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\RG186001\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: monnid32.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Program Files\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: PHOTOfunSTUDIO -viewer-.lnk = C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
O4 - Global Startup: Trend Configure.lnk = C:\Program Files\Common Files\Trend Micro\OfficeScan Client\TRCONFIG.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: NCRNet - {704FE912-B02C-4AB4-AD18-D25D1A6C3E97} - http://iis.ncrnet.ncr.com/ncrnet (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\wopdi9diw3.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wopdi9diw3.dll
O15 - Trusted Zone: http://*.buy-security-essentials.co...
O15 - Trusted Zone: http://*.download-soft-package.com
O15 - Trusted Zone: http://*.download-software-package....
O15 - Trusted Zone: http://*.get-key-se10.com
O15 - Trusted Zone: http://*.is-software-download.com
O15 - Trusted Zone: http://*.buy-security-essentials.co... (HKLM)
O15 - Trusted Zone: http://*.get-key-se10.com (HKLM)
O16 - DPF: {82774781-8F4E-11D1-AB1C-0000F8773BF0} (DLC Class) - https://transfers.ds.microsoft.com/...
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{F98EA85B-9DE6-4310-BEAD-431239354954}: NameServer = 153.65.2.12,153.65.2.111
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Apache2.2 - Apache Software Foundation - C:\xampp\apache\bin\httpd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ENDFORCE Agent API - ENDFORCE, Inc. - C:\Program Files\ENDFORCE\AgentAPI.exe
O23 - Service: Contivity VPN Service (ExtranetAccess) - Nortel Networks NA, Inc. - C:\Program Files\Nortel Networks\Extranet_serv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MySQL - MySQL AB - C:\xampp\mysql\bin\mysqld.exe
O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Program Files\Common Files\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Common Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\StacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Common Files\Trend Micro\OfficeScan Client\tmlisten.exe
--
End of file - 16370 bytes
21 De habana - 19/02/2010, 14:35
recopie-en le résultat sur le FORUM please !
ici, le contenu du rapport est tronqué ...
en section "aide à l'analyse log"
http://abcdelasecurite.free.fr/foru...
22 De sandrinedu69 - 22/02/2010, 13:26
Il m'arrive la même chose :
virus par MSN, puis apparition de SECURITY ESSENTIALS 2010.
Depuis, je n'ai plus d'icônes et ne peux plus rien faire.
Je n'ai plus de gestionnaire de tâches.
J'ai mis le CD de réinstallation de windows : il ne se déclenche pas.
J'ai essayé F8 au démarrage, rien n'y fait.
23 De #23 - 18/08/2010, 01:52
Je sais que j'arrive un peu tard mais pour #22 essaye de formater ton disque en le mettant en externe via un autre PC. mais ne le mets pas dans une tour en secondaire car risque de contaminer le disque sain.