Sujet Précédent Sujet Suivant

Espion ds mon pc

Fermé
hinoto Messages postés 438 Date d'inscription jeudi 28 juin 2007 Statut Membre Dernière intervention 20 janvier 2013 - 4 mai 2009 à 14:51
hinoto Messages postés 438 Date d'inscription jeudi 28 juin 2007 Statut Membre Dernière intervention 20 janvier 2013 - 5 juin 2009 à 19:05
Bonjour,
je me suis fait pirater mon pc et la personne qui m'espionne me pourrie la vie, est ce que kkun pourrai m'aider a trouver ce que j'ai et et a desinfecter mon pc et aussi renforcer la securité de celui ci
merci d'avance aux ccmistes

39 réponses

Précédent
  • 1
  • 2
Réponse 21 / 39
hinoto Messages postés 438 Date d'inscription jeudi 28 juin 2007 Statut Membre Dernière intervention 20 janvier 2013 5
4 mai 2009 à 18:36
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2073
Windows 5.1.2600 Service Pack 3

04/05/2009 18:35:50
mbam-log-2009-05-04 (18-35-50).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 130973
Temps écoulé: 53 minute(s), 43 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\IGB (Rogue.Residue) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

voila mon rapport mb
0
Réponse 22 / 39
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
4 mai 2009 à 19:13
Ok... As-tu réessayé de poster le rapport de lopSD ??
0
Réponse 23 / 39
hinoto Messages postés 438 Date d'inscription jeudi 28 juin 2007 Statut Membre Dernière intervention 20 janvier 2013 5
4 mai 2009 à 19:16
nn ca marche tjr pas mais ce programme va vit je vais en refaire un et tenter de poster le nouveau rapport
0
Réponse 24 / 39
hinoto Messages postés 438 Date d'inscription jeudi 28 juin 2007 Statut Membre Dernière intervention 20 janvier 2013 5
4 mai 2009 à 19:24
non rien a faire a chaque fois c le meme pb page blanche a la fin d'un temps de chargement assez long et au final un msg d'erreur si je fais f5
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 39
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
4 mai 2009 à 19:30
Ok... Alors tu vas héberger le rapport et m'envoyer le lien de l'hébergement :

Comment héberger un rapport ??
0
Réponse 26 / 39
hinoto Messages postés 438 Date d'inscription jeudi 28 juin 2007 Statut Membre Dernière intervention 20 janvier 2013 5
4 mai 2009 à 19:44
http://ww38.toofiles.com/fr/oip/documents/txt/lopr.html
voila j'ai du tout bien faire il me semble
0
Réponse 27 / 39
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
4 mai 2009 à 19:47
Oula les cracks !! T'es pas gêné ?? lol

▶ Télécharge Dr.Web CureIt! sur ton bureau.

▶ Double-clique sur drweb-cureit.exe et clique sur Commencer le scan.

▶ Si il trouve des processus infectés, clique sur le bouton Oui pour Tout à l'invite.

▶ Lorsque le scan rapide est terminé, clique sur Options > Changer la configuration.

▶ Choisis l'onglet Scanner, et décoche Analyse heuristique.

▶ De retour à la fenêtre principale : choisis Analyse complète.

▶ Clique la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, ferme-la.

▶ Clique Oui pour Tout si un fichier est détecté.

▶ A la fin du scan, si des infections sont trouvées, clique sur Tout sélectionner, puis sur Désinfecter.

▶ Si la désinfection est impossible, clique sur Quarantaine.

▶ Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport.

▶ Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv.

▶ Ferme Dr.Web CureIt!

/!\ Important /!\ Redémarre ton ordinateur car certains fichiers peuvent être déplacés/réparés au redémarrage.

▶ Après le redémarrage, fais un copié/collé du rapport dans ta prochaine réponse
0
Réponse 28 / 39
hinoto Messages postés 438 Date d'inscription jeudi 28 juin 2007 Statut Membre Dernière intervention 20 janvier 2013 5
4 mai 2009 à 20:25
il plante a environ 5% de l'analyse complete :s qu'est ce que je fais ?
0
Réponse 29 / 39
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
4 mai 2009 à 20:33
▶ Le scan va s'éffectuer en Mode sans échec : comme tu n'auras pas accès à Internet, je te conseille d'imprimer ou de sauvegarder cette procédure.

▶ Télécharge eScan Antivirus Toolkit sur ton bureau.

▶ Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky).

▶ Le programme va se lancer mais tu dois le quitter (clique sur Exit puis Exit).

▶ Double-clique sur le Poste de travail (Ordinateur sous Vista), puis double-clique sur le lecteur principal (habituellement C:\)

▶ Double-clique sur le dossier Kaspersky

▶ Ensuite, double-clique sur le fichier kavupd.exe

▶ Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

▶ Lorsque la mise à jour sera complétée, tu verras Press any key to continue.

▶ Tape sur une touche pour continuer.

▶ Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

▶ Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky.

▶ Accepte à l'invite de remplacer les fichiers existants.

Ne pas lancer le scan tout de suite !!


redémarre le PC en mode sans échec

▶ Choisis ta session habituelle


▶ Pour lancer eScan Antivirus Toolkit, trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky.

▶ Double-clique sur mwavscan.com

▶ L'interface d'eScan va apparaître à l'écran.

▶ Il est très important de bien cocher ces cases sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

▶ Coche la case Drive, ce qui donne accès à une nouvelle case Drive (bouton rond) juste dessous

▶ Coche ce bouton Drive (très important...), et tu verras une nouvelle boîte de navigation apparaître à la droite

▶ Clique sur la petite flèche de cette boîte et choisis la lettre de ton disque dur, habituellement C:\.

▶ Juste au-dessous, assure-toi que Scan All Files est coché et non Program Files.

▶ Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long...)

▶ Lorsque terminé, tu verras Scan Completed

Ne pas quitter tout de suite !!

▶ Ouvre un nouveau fichier Bloc-notes (clique sur "Démarrer" > "Programmes" > "Accessoires" > "Bloc-notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde-le.

▶ eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

▶ Ferme le programme.

▶ Redémarre ton PC en Mode normal.

▶ Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
0
Réponse 30 / 39
hinoto Messages postés 438 Date d'inscription jeudi 28 juin 2007 Statut Membre Dernière intervention 20 janvier 2013 5
5 mai 2009 à 09:54
voici le resultat du scan

File C:\Program Files\BPK\cimefroidedusud62hk.dll tagged as not-a-virus:Monitor.Win32.Perflogger.ca. No Action Taken.

en attente de ta reponse
0
Réponse 31 / 39
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
5 mai 2009 à 19:55
Bonsoir,

▶ Le scan va s'éffectuer en Mode sans échec : comme tu n'auras pas accès à Internet, je te conseille d'imprimer cette procédure.


▶ Télécharge le scanner portable AVPTool sur ton bureau.


▶ Ensuite redémarre le PC en mode sans échec


▶ Choisis ta session habituelle

▶ Lance l'exécutable intitulé setup_7.0xxxxx en double-cliquant dessus.

▶ Réponds Oui à la question Do you want to continue installation ?

▶ Clique sur Next pour les deux fenêtres suivantes.

▶ AVPTool s'installe sur ton Bureau dans un dossier nommé Kaspersky Lab Tool.

▶ L'outil se lance tout seul : coche toutes les cases dans l'onglet Automatic Scan.

▶ Clique maintenant sur Scan.

▶ Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.

▶ A la fin du scan, AVPTool signale les objets infectés par l'intermédiaire d'un pop-up.

▶ Coche alors Apply to all et clique sur Disinfect ou sur Delete selon ce que propose la fenêtre.

▶ Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés.

▶ Ils apparaissent en rouge dans la liste : clique alors sur le bouton Neutralize all de la fenêtre de progression du scan.

▶ Si une pop-up indique qu'il faut redémarrer, accepte en cliquant sur OK.

▶ Rends-toi maintenant dans l'onglet Events de la fenêtre de progression du scan et décoche Show all events.

▶ Clique enfin sur Reports puis Save to file et enregistre le rapport sur ton Bureau sous le nom Rapport AVPTool.

▶ Ferme les fenêtres d'AVPTool : un message apparaît proposant de désinstaller le logiciel

▶ choisis Yes.

▶ Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation. À la question Would you like to restart now, réponds Oui et laisse ton ordinateur redémarrer en Mode normal.

▶ Ensuite poste le rapport dans ta prochaine réponse
0
Réponse 32 / 39
hinoto Messages postés 438 Date d'inscription jeudi 28 juin 2007 Statut Membre Dernière intervention 20 janvier 2013 5
5 mai 2009 à 23:00
zut il est tard je fais ca demain matin et je te poste tt ca merci au passage pour ton temps et a demain bonne nuit ; )
0
Réponse 33 / 39
hinoto Messages postés 438 Date d'inscription jeudi 28 juin 2007 Statut Membre Dernière intervention 20 janvier 2013 5
7 mai 2009 à 12:16
j'ai eu plus de mal avec celui la et resultat j'arrive pas a poster le rapport non plus (quelle semaine de merde)
par contre je peu te dire qu'il étais clean il n'a strictement rien trouvé
j'attend tes conseils pour la suite
0
Réponse 34 / 39
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
7 mai 2009 à 13:08
Bonjour,

refais un nouveau RSIT et postes les rapports stp
0
Réponse 35 / 39
hinoto Messages postés 438 Date d'inscription jeudi 28 juin 2007 Statut Membre Dernière intervention 20 janvier 2013 5
7 mai 2009 à 19:07
Logfile of random's system information tool 1.06 (written by random/random)
Run by valou at 2009-05-07 19:06:41
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 21 GB (27%) free of 78 GB
Total RAM: 1023 MB (58% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:06:42, on 07/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\comodo\Firewall\cmdagent.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\Philips\SPC610NC\Monitor.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Lexmark 2400 Series\ezprint.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\valou\Mes documents\Mes fichiers reçus\programmes\netoyage pc\RSIT.exe
C:\Documents and Settings\valou\Mes documents\Mes fichiers reçus\programmes\netoyage pc\hijack\valou.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O1 - Hosts: 72.10.166.126 liberty-land.net
O1 - Hosts: 72.10.166.126 www.liberty-land.net
O1 - Hosts: 72.10.166.126 xxx.liberty-land.net
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SPC610NC_Monitor] C:\WINDOWS\Philips\SPC610NC\Monitor.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2400 Series\ezprint.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Download All by FlashGet - C:\Documents and Settings\valou\Mes documents\Mes fichiers reçus\utils\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Documents and Settings\valou\Mes documents\Mes fichiers reçus\utils\jc_link.htm
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/hardwaredetection/hardwaredetection_3_1_2_0.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O20 - AppInit_DLLs:
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\comodo\Firewall\cmdagent.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0
Réponse 36 / 39
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
7 mai 2009 à 23:28
Re,

Est-ce que tu vas sur ce site là ?? liberty-land.net
0
Réponse 37 / 39
hinoto Messages postés 438 Date d'inscription jeudi 28 juin 2007 Statut Membre Dernière intervention 20 janvier 2013 5
16 mai 2009 à 15:33
arf desolée j'eté en vacances j'ai completement zappé du coup ^^
oui je vais sur LL (sur le tchat plus precisement) ils ont eu un soucis y a kkes jour et il y avait une banniere indiquant comment acceder au site en modifiant les hosts le temps que le pb soit reglé
voila voila pour les infos ;-)
0
Réponse 38 / 39
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
16 mai 2009 à 16:19
Bonjour,

▶ Télécharge Rooter (créé par l'équipe IDN) sur ton bureau.

/!\ Déconnecte toi d'internet et ferme toutes les applications en cours /!\

▶ Exécute Rooter et laisse le travailler jusqu'à l'apparition du rapport dans le bloc note

▶ Ensuite poste le rapport dans ta prochaine réponse
0
Réponse 39 / 39
hinoto Messages postés 438 Date d'inscription jeudi 28 juin 2007 Statut Membre Dernière intervention 20 janvier 2013 5
5 juin 2009 à 19:05
Microsoft Windows XP Home Edition (5.1.2600) Service Pack 3

A:\ [Removable] (Total:0 Mo/Free:0 Mo)
C:\ [Fixed] - NTFS - (Total:78152 Mo/Free:3034 Mo)
D:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)

05/06/2009|19:02

----------------------\\ Processes..

--Locked-- [System Process]
---------- System
---------- \SystemRoot\System32\smss.exe
---------- \??\C:\WINDOWS\system32\csrss.exe
---------- \??\C:\WINDOWS\system32\winlogon.exe
---------- C:\WINDOWS\system32\services.exe
---------- C:\WINDOWS\system32\lsass.exe
---------- C:\WINDOWS\system32\svchost.exe
---------- C:\WINDOWS\system32\svchost.exe
---------- C:\WINDOWS\System32\svchost.exe
---------- C:\WINDOWS\system32\svchost.exe
---------- C:\WINDOWS\System32\svchost.exe
---------- C:\WINDOWS\System32\svchost.exe
---------- C:\WINDOWS\system32\spoolsv.exe
---------- C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
---------- C:\WINDOWS\System32\svchost.exe
---------- C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
---------- C:\Program Files\comodo\Firewall\cmdagent.exe
---------- C:\Program Files\Windows Live\Family Safety\fsssvc.exe
---------- C:\Program Files\Java\jre6\bin\jqs.exe
---------- C:\WINDOWS\system32\nvsvc32.exe
---------- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
---------- C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
---------- C:\WINDOWS\System32\svchost.exe
---------- C:\WINDOWS\Explorer.EXE
---------- C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
---------- C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
---------- C:\Program Files\Java\jre6\bin\jusched.exe
---------- C:\WINDOWS\Philips\SPC610NC\Monitor.exe
---------- C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
---------- C:\WINDOWS\system32\RUNDLL32.EXE
---------- C:\Program Files\Windows Live\Family Safety\fsui.exe
---------- C:\Program Files\Lexmark 2400 Series\ezprint.exe
---------- C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
---------- C:\WINDOWS\system32\ctfmon.exe
---------- C:\WINDOWS\system32\lxcrcoms.exe
---------- C:\WINDOWS\System32\alg.exe
---------- C:\WINDOWS\System32\wbem\wmiapsrv.exe
---------- C:\WINDOWS\System32\svchost.exe
---------- C:\WINDOWS\system32\wuauclt.exe
---------- C:\WINDOWS\system32\cmd.exe
---------- C:\Rooter$\RK.exe

----------------------\\ Search..

----------------------\\ ROOTKIT !!



1 - "C:\Rooter$\Rooter_1.txt" - 05/06/2009|19:03

----------------------\\ Scan completed at 19:03


voila pour rooter
0