Interpretation rapport

Kashtin -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonsoir à tous,

Je suis en train de vérifier la sécurité de mon pc et j'ai besoin de votre lumière car j'ai plusieurs démarches urgentes à faire par internet mais je voudrais être sûre de pouvoir le faire sans être inquiétée . J'ai fait un scan avec Antivir qui a juste trouvé le fichier SetACL.exe (que j'ai mis dans les exceptions), puis avec malwarebytes qui n'a rien trouvé. J'en arrive à HijackThis et j'aimerais que vous m'aidiez à l'interpréter afin d'être sûre qu'il n'y a rien .

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:39:09, on 29/05/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16830)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\WINDOWS\RtHDVCpl.exe
C:\WINDOWS\System32\jureg.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\Windows\system32\schtasks.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\FinePixViewerS\QuickDCF2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\program files\avira\antivir desktop\avcenter.exe
c:\program files\avira\antivir desktop\avconfig.exe
C:\Users\Pincon\Logiciels\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Exif Launcher S.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe

--
End of file - 6310 bytes

Je dois dire que je trouve le pc plus lent au démarrage lorsque chaque chose se charge . Mais il faut dire qu'après avoir fait l'essai de Kis 2009 , je viens de le désinstaller et de réinstaller Antivir mieux adapté à mes besoins . Kis consommait vraiment trop de ram .Néanmoins le pc tire beaucoup moins en ram . Je fait bien évidemment de très fréquents nettoyages registre avec Ccleaner et utilise également Glary Utilities .

Merci à l'avance pour votre analyse et éventuellement vos conseils et démarches si vous notez quelque chose dans mon rapport HijackThis.
Configuration: Windows Vista Premium Internet Explorer 7.0
Intel Pentium Dual CPU E2140 @ 1.60Ghz, 3.0GB RAM, Intel G33/G31 Express Chipset Family

5 réponses

  1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    le rapport est ptopre mais l'analyseur n'est plus assez puissant.

    Fais ceci :

    Télécharge OTL de OLDTimer ici :

    http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

    et enregistre le sur ton Bureau.

    Double clic sur OTL.exe pour le lancer.

    Coche les 2 cases Lop et Purity

    Coche la case devant "scan all users"

    Clic sur Run Scan.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    Pour me le transmettre clique sur ce lien :

    http://www.cijoint.fr/

    Clique sur Parcourir et cherche le fichier ci-dessus.

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    ===================
    Il faudra aussi ajouter un parefeu pour améliorer la sécurité.
    0
  2. Utilisateur anonyme
     
    0
    1. Kashtin
       
      Merci à tous les deux pour votre intervention c'est très sympa . Ton tuyau et ton lien Amoa seront utiles à avoir sous la main pour les conseils supplémentaires question d'expérience . Il est vrai que je me sers de HijackThis depuis longtemps mais je crains toujours une erreur d'interpretation de ma part .

      Lyonnais92 , voici le rapport de Old Timer ici :

      http://www.cijoint.fr/cjlink.php?file=cj200905/cijuRjbERg.txt .

      Simple précision , mon pc a un an et je le fais tourner avec le firewall de windows même si j'envisage de me tourner vers Zone Alarm que je connais depuis fort longtemps .
      0
  3. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    un signe d'infection :

    [2009/05/18 13:08:31 | 00,000,000 | ---D | C] -- C:\Windows\System32\x64

    On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    * Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.

    Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.

    0
    1. Kashtin
       
      Lyonnais , voici le rapport de Combofix , il semble avoir effacé trois fichiers n'est-ce pas ?

      ComboFix 09-05-28.09 - Pincon 29/05/2009 22:23.1 - NTFSx86
      Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.3062.2027 [GMT 2:00]
      Lancé depuis: c:\users\Pincon\Desktop\ComboFix.exe
      AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
      SP: AntiVir Desktop *disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
      SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\windows\system32\AutoRun.inf
      c:\windows\system32\x64
      D:\Desktop.ini

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2009-04-28 au 2009-05-29 ))))))))))))))))))))))))))))))))))))
      .

      2009-05-29 20:26 . 2009-05-29 20:26 -------- d-----w c:\users\Pincon\AppData\Local\temp
      2009-05-29 16:43 . 2009-05-29 20:02 -------- d-----w c:\program files\MSECACHE
      2009-05-29 12:23 . 2009-05-26 11:20 40160 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
      2009-05-29 12:23 . 2009-05-29 12:23 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
      2009-05-29 12:23 . 2009-05-26 11:19 19096 ----a-w c:\windows\system32\drivers\mbam.sys
      2009-05-29 12:14 . 2009-03-30 08:32 96104 ----a-w c:\windows\system32\drivers\avipbb.sys
      2009-05-29 12:14 . 2009-03-24 14:07 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
      2009-05-29 12:14 . 2009-05-29 12:14 -------- d-----w c:\programdata\Avira
      2009-05-29 12:14 . 2009-05-29 12:14 -------- d-----w c:\program files\Avira
      2009-05-28 17:43 . 2009-05-06 18:06 4784464 ----a-w c:\programdata\Microsoft\Windows Defender\Definition Updates\{49169732-21E8-4F80-A201-0C4FD54E1E6C}\mpengine.dll
      2009-05-27 17:54 . 2009-05-27 17:54 -------- d-----w c:\users\Pincon\AppData\Roaming\Foxit
      2009-05-27 17:51 . 2009-05-27 17:51 -------- d-----w c:\program files\Foxit Software
      2009-05-27 17:26 . 2009-05-29 17:17 -------- d-----w c:\programdata\NOS
      2009-05-27 17:26 . 2009-05-29 17:17 -------- d-----w c:\program files\NOS
      2009-05-26 16:50 . 2009-05-26 16:52 159887 ----a-w c:\windows\hpqins00.dat
      2009-05-26 14:59 . 2006-10-26 17:56 32592 ----a-w c:\windows\system32\msonpmon.dll
      2009-05-26 14:58 . 2009-05-26 14:58 -------- d-----w c:\windows\PCHEALTH
      2009-05-26 14:58 . 2009-05-26 14:58 -------- d-----w c:\program files\Microsoft.NET
      2009-05-26 14:56 . 2009-05-26 14:56 -------- d-----w c:\windows\SHELLNEW
      2009-05-26 14:55 . 2009-05-26 14:55 -------- d--h--r C:\MSOCache
      2009-05-24 14:53 . 2009-05-24 15:11 -------- d-----w c:\users\Pincon\AppData\Local\Microsoft Help
      2009-05-24 14:53 . 2009-05-28 22:19 -------- d-----w c:\programdata\Microsoft Help
      2009-05-24 12:48 . 2009-05-24 12:48 -------- d-----w C:\perflogs
      2009-05-21 17:36 . 2004-05-19 08:02 49152 ----a-w c:\windows\system32\Xsusie.dll
      2009-05-21 17:36 . 2004-05-19 08:02 225280 ----a-w c:\windows\system32\Xjp2.dll
      2009-05-21 17:36 . 2004-05-19 08:02 114688 ----a-w c:\windows\system32\Xjpegls.dll
      2009-05-21 17:36 . 2004-05-19 08:01 81920 ----a-w c:\windows\system32\Xjbig.dll
      2009-05-21 17:36 . 2004-05-19 08:01 49152 ----a-w c:\windows\system32\Xjng.dll
      2009-05-21 17:36 . 2004-05-19 08:01 364544 ----a-w c:\windows\system32\Xfpx.dll
      2009-05-21 17:36 . 2004-02-04 04:33 307200 ----a-w c:\windows\system32\libmng.dll
      2009-05-21 17:36 . 2004-05-27 14:46 872448 ----a-w c:\windows\system32\libgfl211.dll
      2009-05-21 17:17 . 2009-05-21 17:19 -------- d-----w c:\users\Pincon\AppData\Roaming\PhotoFiltre Studio X
      2009-05-21 12:33 . 2009-05-22 00:27 -------- d-----w c:\users\Pincon\AppData\Roaming\Mp3tag
      2009-05-21 12:32 . 2009-05-21 12:32 -------- d-----w c:\program files\Mp3tag
      2009-05-20 10:30 . 2009-05-20 10:30 -------- d-----w c:\program files\MSXML 4.0
      2009-05-20 10:30 . 2009-05-20 22:40 -------- d-----w c:\program files\Microsoft Silverlight
      2009-05-19 22:25 . 2009-05-19 22:25 -------- d-----w c:\program files\DsNET Corp
      2009-05-19 21:42 . 2009-05-19 21:43 -------- d-----w c:\program files\FinePixViewerS
      2009-05-19 21:41 . 2009-05-19 21:52 -------- d-----w c:\users\Pincon\AppData\Roaming\FUJIFILM
      2009-05-19 10:45 . 2009-05-19 10:45 -------- d-----w c:\users\Pincon\AppData\Roaming\GlarySoft
      2009-05-18 14:45 . 2009-05-18 14:45 -------- d-----w c:\program files\Intel
      2009-05-18 14:45 . 2008-06-02 16:49 305688 ----a-w c:\windows\system32\drivers\iaStor.sys
      2009-05-18 14:45 . 2009-05-18 14:45 -------- d-----w c:\users\Pincon\AppData\Roaming\InstallShield
      2009-05-18 14:39 . 2008-01-15 17:19 2047576 ----a-w c:\windows\system32\drivers\RTKVHDA.sys
      2009-05-18 14:39 . 2008-01-15 09:26 4874240 ----a-w c:\windows\RtHDVCpl.exe
      2009-05-18 14:39 . 2008-01-14 14:18 29696 ----a-w c:\windows\system32\RtkCoInst.dll
      2009-05-18 14:39 . 2008-01-09 16:52 636416 ----a-w c:\windows\system32\RtkPgExt.dll
      2009-05-18 14:39 . 2008-01-07 17:30 2156544 ----a-w c:\windows\system32\RtkAPO.dll
      2009-05-18 14:39 . 2007-11-07 15:31 1191936 ----a-w c:\windows\RtlUpd.exe
      2009-05-18 14:39 . 2009-05-18 14:39 -------- d-----w c:\users\Pincon\AppData\Roaming\WinBatch
      2009-05-18 11:40 . 2009-05-18 11:40 -------- d-----w c:\users\Pincon\AppData\Roaming\CyberLink
      2009-05-18 11:40 . 2009-05-18 11:40 -------- d-----w c:\programdata\CyberLink
      2009-05-18 11:40 . 2009-05-18 11:40 -------- d-----w c:\users\Public\CyberLink
      2009-05-18 00:27 . 2009-05-18 00:27 -------- d-----w c:\users\Pincon\AppData\Local\Microsoft Games
      2009-05-17 23:53 . 2009-05-19 22:15 -------- d-----w c:\users\Pincon\AppData\Roaming\dvdcss
      2009-05-17 23:47 . 2009-05-17 23:47 -------- d-----w c:\users\Pincon\AppData\Roaming\HP
      2009-05-17 23:21 . 2009-05-18 00:00 -------- d-----w c:\users\Pincon\AppData\Roaming\vlc
      2009-05-17 23:21 . 2009-05-17 23:25 -------- d-----w c:\program files\adslTV
      2009-05-17 23:16 . 2009-05-17 23:16 -------- d-----w c:\windows\Sun
      2009-05-17 23:15 . 2009-05-17 23:15 410984 ----a-w c:\windows\system32\deploytk.dll
      2009-05-17 23:07 . 2009-05-17 23:08 -------- d-----w c:\windows\system32\Adobe
      2009-05-17 22:16 . 2009-05-17 22:16 -------- d-----w c:\program files\VideoLAN
      2009-05-17 22:10 . 2009-05-17 22:10 -------- d-----w c:\program files\IZArc
      2009-05-17 22:04 . 2009-05-17 22:04 -------- d-----w c:\users\Pincon\AppData\Roaming\Malwarebytes
      2009-05-17 22:03 . 2009-05-17 22:03 -------- d-----w c:\programdata\Malwarebytes
      2009-05-17 22:02 . 2009-05-20 22:40 -------- d-----w c:\program files\Glary Utilities
      2009-05-17 21:21 . 2009-05-17 21:21 268800 ----a-w c:\windows\system32\es.dll
      2009-05-17 16:49 . 2009-05-17 16:49 -------- d-----w c:\users\Pincon\AppData\Roaming\Template
      2009-05-17 16:17 . 2009-05-17 16:18 -------- d-----w c:\program files\CCleaner
      2009-05-17 16:09 . 2009-05-17 23:44 -------- d-----w c:\users\Pincon\Logiciels
      2009-05-17 16:05 . 2009-05-17 16:05 -------- d-----w c:\users\Pincon\Jeux
      2009-05-17 15:38 . 2009-05-17 15:38 -------- d-----w c:\users\Pincon\AppData\Roaming\WildTangent
      2009-05-17 15:13 . 2009-05-17 15:13 -------- d-----w c:\programdata\WEBREG
      2009-05-17 15:04 . 2009-05-17 23:51 -------- d-----w c:\programdata\HPSSUPPLY
      2009-05-17 15:04 . 2009-05-17 15:04 -------- d-----w c:\users\Pincon\AppData\Roaming\HPAppData
      2009-05-17 15:02 . 2009-05-17 15:02 -------- d-----w c:\programdata\HP Product Assistant
      2009-05-17 15:02 . 2009-05-17 15:02 -------- d-----w c:\program files\Common Files\Hewlett-Packard
      2009-05-17 14:58 . 2007-03-30 15:29 267864 ----a-w c:\windows\system32\hpzids01.dll
      2009-05-17 14:58 . 2007-03-28 12:01 118272 ----a-w c:\windows\system32\hpz3l5ha.dll
      2009-05-17 14:57 . 2007-03-17 06:39 958464 ----a-w c:\windows\system32\hpotiop4.dll
      2009-05-17 14:57 . 2007-03-08 04:20 364544 ----a-w c:\windows\system32\hppldcoi.dll
      2009-05-17 14:57 . 2007-03-17 06:39 675840 ----a-w c:\windows\system32\hpowiax4.dll
      2009-05-17 14:57 . 2007-03-17 06:39 303104 ----a-w c:\windows\system32\hpovst11.dll
      2009-05-17 14:56 . 2009-05-17 15:12 158906 ----a-w c:\windows\hpoins15.dat
      2009-05-17 14:56 . 2007-09-20 20:05 1039 ------w c:\windows\hpomdl15.dat
      2009-05-17 14:33 . 2009-05-27 17:22 -------- d-----w c:\users\Pincon\AppData\Local\Adobe
      2009-05-17 14:26 . 2009-05-17 14:26 -------- d-----w c:\programdata\NortonInstaller
      2009-05-17 13:48 . 2009-05-17 13:48 680 ----a-w c:\users\Pincon\AppData\Local\d3d9caps.dat
      2009-05-17 13:38 . 2009-05-17 13:38 61440 ----a-w c:\windows\system32\winipsec.dll
      2009-05-17 13:38 . 2009-05-17 13:38 361984 ----a-w c:\windows\system32\IPSECSVC.DLL
      2009-05-17 13:38 . 2009-05-17 13:38 28672 ----a-w c:\windows\system32\FwRemoteSvr.dll
      2009-05-17 13:38 . 2009-05-17 13:38 272896 ----a-w c:\windows\system32\polstore.dll
      2009-05-17 13:38 . 2009-05-17 13:38 95232 ----a-w c:\windows\system32\PortableDeviceClassExtension.dll
      2009-05-17 13:38 . 2009-05-17 13:38 241152 ----a-w c:\windows\system32\PortableDeviceApi.dll
      2009-05-17 13:38 . 2009-05-17 13:38 160768 ----a-w c:\windows\system32\PortableDeviceTypes.dll
      2009-05-17 13:37 . 2009-05-17 13:37 704000 ----a-w c:\windows\system32\PhotoScreensaver.scr
      2009-05-17 13:37 . 2009-05-17 13:37 258232 ----a-w c:\windows\system32\drivers\acpi.sys
      2009-05-17 13:37 . 2009-05-17 13:37 24064 ----a-w c:\windows\system32\wtsapi32.dll
      2009-05-17 13:37 . 2009-05-17 13:37 542720 ----a-w c:\windows\system32\sysmain.dll
      2009-05-17 13:37 . 2009-05-17 13:37 67584 ----a-w c:\windows\system32\wlanhlp.dll
      2009-05-17 13:37 . 2009-05-17 13:37 502784 ----a-w c:\windows\system32\wlansvc.dll
      2009-05-17 13:37 . 2009-05-17 13:37 47104 ----a-w c:\windows\system32\wlanapi.dll
      2009-05-17 13:37 . 2009-05-17 13:37 297984 ----a-w c:\windows\system32\wlansec.dll
      2009-05-17 13:37 . 2009-05-17 13:37 290816 ----a-w c:\windows\system32\wlanmsm.dll
      2009-05-17 13:36 . 2009-05-17 13:36 194560 ----a-w c:\windows\system32\WebClnt.dll
      2009-05-17 13:36 . 2009-05-17 13:36 110080 ----a-w c:\windows\system32\drivers\mrxdav.sys
      2009-05-17 13:35 . 2009-05-17 13:35 376832 ----a-w c:\windows\system32\winhttp.dll
      2009-05-17 13:35 . 2009-05-17 13:35 297472 ----a-w c:\windows\system32\gdi32.dll
      2009-05-17 13:34 . 2009-05-17 13:34 41984 ----a-w c:\windows\system32\drivers\monitor.sys
      2009-05-17 13:34 . 2009-05-17 13:34 1060920 ----a-w c:\windows\system32\drivers\ntfs.sys
      2009-05-17 13:34 . 2009-05-17 13:34 211456 ----a-w c:\windows\system32\drivers\mrxsmb10.sys
      2009-05-17 13:33 . 2009-05-17 13:33 500736 ----a-w c:\windows\system32\msdtcprx.dll
      2009-05-17 13:33 . 2009-05-17 13:33 30208 ----a-w c:\windows\system32\xolehlp.dll
      2009-05-17 13:32 . 2009-05-17 13:32 28672 ----a-w c:\windows\system32\Apphlpdm.dll
      2009-05-17 13:32 . 2009-05-17 13:32 4247552 ----a-w c:\windows\system32\GameUXLegacyGDFs.dll
      2009-05-17 13:32 . 2009-05-17 13:32 1687040 ----a-w c:\windows\system32\gameux.dll
      2009-05-17 13:32 . 2009-05-17 13:32 303616 ----a-w c:\windows\system32\wmpeffects.dll
      2009-05-17 13:31 . 2009-05-17 13:31 2048 ----a-w c:\windows\system32\msxml3r.dll
      2009-05-17 13:31 . 2009-05-17 13:31 1194496 ----a-w c:\windows\system32\msxml3.dll
      2009-05-17 13:30 . 2009-05-17 13:30 2048 ----a-w c:\windows\system32\tzres.dll
      2009-05-17 13:29 . 2009-05-17 13:29 1244672 ----a-w c:\windows\system32\mcmde.dll
      2009-05-17 13:29 . 2009-05-17 13:29 428032 ----a-w c:\windows\system32\EncDec.dll
      2009-05-17 13:29 . 2009-05-17 13:29 292352 ----a-w c:\windows\system32\psisdecd.dll
      2009-05-17 13:28 . 2009-05-17 13:28 8147968 ----a-w c:\windows\system32\wmploc.DLL
      2009-05-17 13:28 . 2009-05-17 13:28 7680 ----a-w c:\windows\system32\spwmp.dll

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-05-29 20:04 . 2007-12-08 03:26 690594 ----a-w c:\windows\system32\perfh00C.dat
      2009-05-29 20:04 . 2007-12-08 03:26 117366 ----a-w c:\windows\system32\perfc00C.dat
      2009-05-26 14:59 . 2007-12-07 19:47 -------- d-----w c:\program files\Microsoft Works
      2009-05-26 13:58 . 2006-11-02 12:37 -------- d-----w c:\program files\MSBuild
      2009-05-23 23:54 . 2009-05-17 16:49 0 ----a-w c:\users\Pincon\AppData\Roaming\wklnhst.dat
      2009-05-19 21:42 . 2007-12-07 19:31 -------- d--h--w c:\program files\InstallShield Installation Information
      2009-05-18 14:39 . 2007-12-07 19:33 319456 ----a-w c:\windows\DIFxAPI.dll
      2009-05-17 23:15 . 2007-12-07 19:46 54680 ----a-w c:\windows\system32\jureg.exe
      2009-05-17 23:15 . 2007-12-07 19:46 386480 ----a-w c:\windows\system32\jucheck.exe
      2009-05-17 23:15 . 2007-12-07 19:46 148888 ----a-w c:\windows\system32\jusched.exe
      2009-05-17 23:15 . 2007-12-07 19:46 -------- d-----w c:\program files\Java
      2009-05-17 15:38 . 2007-12-07 19:52 -------- d-----w c:\programdata\WildTangent
      2009-05-17 15:10 . 2007-12-07 19:36 -------- d-----w c:\programdata\HP
      2009-05-17 15:04 . 2007-12-07 19:36 -------- d-----w c:\program files\HP
      2009-05-17 15:01 . 2007-12-07 19:51 -------- d-----w c:\programdata\Hewlett-Packard
      2009-05-17 14:27 . 2007-12-07 19:57 -------- d-----w c:\program files\Common Files\Symantec Shared
      2009-05-17 13:42 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Sidebar
      2009-05-17 13:42 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
      2009-05-17 13:42 . 2006-11-02 10:25 665600 ----a-w c:\windows\inf\drvindex.dat
      2009-05-17 13:21 . 2009-05-17 13:21 40960 ----a-w c:\windows\system32\srclient.dll
      2009-05-17 13:16 . 2009-05-17 13:16 84480 ----a-w c:\windows\system32\dnsrslvr.dll
      2009-05-17 13:10 . 2009-05-17 13:10 72704 ----a-w c:\windows\system32\admparse.dll
      2009-05-17 13:10 . 2009-05-17 13:10 826368 ----a-w c:\windows\system32\wininet.dll
      2009-05-17 13:10 . 2009-05-17 13:10 78336 ----a-w c:\windows\system32\ieencode.dll
      2009-05-17 13:10 . 2009-05-17 13:10 48128 ----a-w c:\windows\system32\mshtmler.dll
      2009-05-17 13:10 . 2009-05-17 13:10 26624 ----a-w c:\windows\system32\ieUnatt.exe
      2009-05-17 13:10 . 2009-05-17 13:10 56320 ----a-w c:\windows\system32\iesetup.dll
      2009-05-17 11:22 . 2009-05-17 11:22 1879 --sha-r c:\windows\system32\drivers\103C_HP_CPC_KB041AA-ABF SR5308FR_YC_0Pres_QCNX801_E81FRv3PrA1_49_IBenicia_SASUSTeK Computer INC._V1.01_B5.11_T071205_WUH0_L40C_M3062_J500_7Intel_8Pentium Dual E2140_91.6_#080401_N10EC8168_Z_G808629C2.MRK
      2009-05-17 11:16 . 2009-05-17 11:16 -------- d-sh--w c:\programdata\Modèles
      2009-05-17 11:16 . 2009-05-17 11:16 -------- d-sh--w c:\programdata\Menu Démarrer
      2009-05-17 11:16 . 2009-05-17 11:16 -------- d-sh--w c:\programdata\Favoris
      2009-05-17 11:16 . 2009-05-17 11:16 -------- d-sh--w c:\programdata\Documents
      2009-05-17 11:16 . 2009-05-17 11:16 -------- d-sh--w c:\programdata\Bureau
      2009-05-17 11:16 . 2009-05-17 11:16 -------- d-sh--w c:\program files\Fichiers communs
      2007-12-08 03:48 . 2007-12-08 03:29 8192 --sha-w c:\windows\Users\Default\NTUSER.DAT
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]
      "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]
      "OsdMaestro"="c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 118784]
      "SunJavaUpdateReg"="c:\windows\system32\jureg.exe" [2009-05-17 54680]
      "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-02-26 141848]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-02-26 173592]
      "Persistence"="c:\windows\system32\igfxpers.exe" [2009-02-26 150552]
      "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2008-06-02 178712]
      "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
      "RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-01-15 4874240]

      c:\users\Pincon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
      OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]

      c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
      Exif Launcher S.lnk - c:\program files\FinePixViewerS\QuickDCF2.exe [2009-5-19 303104]
      HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
      @="Service"

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3303248612-2042325784-1703083094-1000]
      "EnableNotificationsRef"=dword:00000002

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
      "{EECDCCA1-3F30-464F-B8C9-C3AF7E621E94}"= c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
      "TCP Query User{31866A40-7C3A-4616-9607-1813BE8A3C87}c:\\program files\\adsltv\\vlc.exe"= UDP:c:\program files\adsltv\vlc.exe:VLC media player
      "UDP Query User{9C4A9FE1-261A-46A5-B85A-5E7E2311E97D}c:\\program files\\adsltv\\vlc.exe"= TCP:c:\program files\adsltv\vlc.exe:VLC media player
      "{6D9E658E-61C4-457B-ABB8-DB15510F7C3B}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
      "{5DA0A675-2C9D-4E18-B700-ECE292AC0275}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
      "TCP Query User{903B6A6A-D3EA-4ED0-9529-5997EBE3B1F8}e:\\setup.exe"= UDP:E:\setup.exe:Programme d'installation de Kaspersky Internet Security 2009
      "UDP Query User{F67979BC-E807-47CB-80A6-1D86A2FBADCD}e:\\setup.exe"= TCP:E:\setup.exe:Programme d'installation de Kaspersky Internet Security 2009

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
      "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
      "EnableFirewall"= 0 (0x0)

      R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [29/05/2009 14:14 108289]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
      hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
      .
      Contenu du dossier 'Tâches planifiées'

      2009-05-29 c:\windows\Tasks\GlaryInitialize.job
      - c:\program files\Glary Utilities\initialize.exe [2009-05-17 07:49]

      2009-05-28 c:\windows\Tasks\User_Feed_Synchronization-{5D53EEFF-7AF3-48D7-9BDA-ED8C9355628D}.job
      - c:\windows\system32\msfeedssync.exe [2006-11-02 09:45]
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      SafeBoot-procexp90.Sys


      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.neufportail.fr/
      mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Presario&pf=desktop
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-05-29 22:26
      Windows 6.0.6000 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      Heure de fin: 2009-05-29 22:27
      ComboFix-quarantined-files.txt 2009-05-29 20:27

      Avant-CF: 383 504 773 120 octets libres
      Après-CF: 383 484 952 576 octets libres

      260 --- E O F --- 2009-05-28 17:43

      Que peux-tu me dire que je ne vois pas ?
      0
  4. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    je ne vois plus rien ni dans le rapport de Combofi, ni dans celui d'OTL.

    Il faut supprimer les 2 outils.

    Relance OTL. Clique sur Cleanup.

    Pour le parefeu, ma préférence va à Online Armor :

    https://www.malekal.com/tutorial-online-armor-free/

    Il me semble aussi qu'il faut que tu mettes à jour Vista et Internet Explorer

    Réactive l'UAC si tu l'as désactivé.

    Tiens moi au courant.
    0
    1. Kashtin
       
      Re,

      C'est tout bon pour la nouvelle , cool d'avoir un pc propre et sécurisé sans jouer sur les mots . Merci beaucoup de tes conseils et avis , c'est sympa d'avoir pris du temps pour cela. J'ai déjà fait le ménage des deux progs LOL !
      Tout le reste est une question de choix , je vais prendre le temps de voir ce que peut donner Online Armor .
      Quand aux updates de Vista je suppose que tu veux faire référence aux fameux SP1 et maintenant SP2 . Je suis une anti , je n'ai jamais updaté le moindre service pack même avant avec xp et mes deux pc ont toujours très bien marché . Sinon je vérifie mes updates quotidiennement. IE8 je l'ai essayé lorsqu'il est sorti , pas aimé , beaucoup plus lourd que le 7 . Bref tout reste une question de goût et besoin .
      Encore un grand merci à toi
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    non, la mise à jour des logiciels n'est pas seulement une affaire de goût.

    Les nouvelles versions contiennent des patchs des failles de sécurité qui ont été décelées sur les versions antérieures.

    C'est donc une amélioration de ta sécurité.

    Mais c'est ton ordi. A la nuance que un PC infecté peut servir à en infecter d'autres.
    0