Sujet Précédent Sujet Suivant

SOS : RKIT/kryptic.76390

Maggiolino Messages postés 15 Statut Membre -  
Maggiolino Messages postés 15 Statut Membre -
Bonsoir,

Antivir me trouve ce Rootkit : RKIT/kryptic.763904 dans (WINDOWS/system32/drivers/hpaine.sys) mais il n'arrive pas a l'eliminer.
Ceci dure depuis le mi-decembre.
J'ai essaye tout seul sans succes. Est-ce que quelqu'un pourrait m'aider pour me debarasser de ce rootkit?

Merci d'avance !

je suis sous windows xp, j'attache ci-dessous le rapport du scan que je viens de faire

===========================================================================================

Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 27 janvier 2010 23:53

La recherche porte sur 1705523 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : MAGDA

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 16:11:22
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 23:11:04
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 22:40:38
VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 22:40:38
VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 22:40:38
VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 22:40:38
VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 22:40:38
VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 22:40:38
VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 22:40:38
VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 22:40:38
VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 22:40:38
VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 22:40:38
VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 22:40:38
VBASE014.VDF : 7.10.3.86 2048 Bytes 26/01/2010 22:40:39
VBASE015.VDF : 7.10.3.87 2048 Bytes 26/01/2010 22:40:39
VBASE016.VDF : 7.10.3.88 2048 Bytes 26/01/2010 22:40:39
VBASE017.VDF : 7.10.3.89 2048 Bytes 26/01/2010 22:40:39
VBASE018.VDF : 7.10.3.90 2048 Bytes 26/01/2010 22:40:39
VBASE019.VDF : 7.10.3.91 2048 Bytes 26/01/2010 22:40:39
VBASE020.VDF : 7.10.3.92 2048 Bytes 26/01/2010 22:40:39
VBASE021.VDF : 7.10.3.93 2048 Bytes 26/01/2010 22:40:39
VBASE022.VDF : 7.10.3.94 2048 Bytes 26/01/2010 22:40:39
VBASE023.VDF : 7.10.3.95 2048 Bytes 26/01/2010 22:40:39
VBASE024.VDF : 7.10.3.96 2048 Bytes 26/01/2010 22:40:39
VBASE025.VDF : 7.10.3.97 2048 Bytes 26/01/2010 22:40:40
VBASE026.VDF : 7.10.3.98 2048 Bytes 26/01/2010 22:40:40
VBASE027.VDF : 7.10.3.99 2048 Bytes 26/01/2010 22:40:40
VBASE028.VDF : 7.10.3.100 2048 Bytes 26/01/2010 22:40:40
VBASE029.VDF : 7.10.3.101 2048 Bytes 26/01/2010 22:40:40
VBASE030.VDF : 7.10.3.102 2048 Bytes 26/01/2010 22:40:40
VBASE031.VDF : 7.10.3.110 81408 Bytes 27/01/2010 22:50:23
Version du moteur : 8.2.1.154
AEVDF.DLL : 8.1.1.3 106868 Bytes 23/01/2010 23:18:25
AESCRIPT.DLL : 8.1.3.12 823675 Bytes 23/01/2010 23:18:25
AESCN.DLL : 8.1.4.0 127348 Bytes 27/01/2010 22:50:28
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 15/12/2009 16:11:35
AEPACK.DLL : 8.2.0.5 422262 Bytes 14/01/2010 19:15:22
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
AEHEUR.DLL : 8.1.1.1 2322805 Bytes 27/01/2010 22:50:28
AEHELP.DLL : 8.1.10.0 237942 Bytes 14/01/2010 19:14:52
AEGEN.DLL : 8.1.1.85 369012 Bytes 27/01/2010 22:50:24
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.10.0 184695 Bytes 27/01/2010 22:50:23
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : mercredi 27 janvier 2010 23:53

La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hpaine\type
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hpaine\start
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hpaine\errorcontrol
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hpaine\group
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hpaine\b6c7cj3i1
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hpaine\iy4quo5
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hpaine\i5wau4u8
[INFO] L'entrée d'enregistrement n'est pas visible.
'62675' objets ont été contrôlés, '7' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'COCIManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sqlwriter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sqlbrowser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ISUSPM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sprtcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sprtsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'o2flash.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
Processus de recherche 'ApntEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACDaemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BcmSqlStartupSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hidfind.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Quickcam.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EEventManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PDVDDXSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApMsgFwd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DellWMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLTRAY.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'OEM13Mon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Apoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BCMWLTRY.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WLTRYSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'53' processus ont été contrôlés avec '53' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '65' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <OS>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\MOHAMED\Local Settings\Temp\cs1C763.tmp\sign2.cab
[0] Type d'archive: CAB (Microsoft)
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> sign2.inf
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\MOHAMED\Local Settings\Temp\tmp000046b7\tmp000020d1
[0] Type d'archive: CAB (Microsoft)
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> QuickTimeVR_trampoline.qtx
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\system32\drivers\hpaine.sys
[RESULTAT] Contient le modèle de détection du rootkit RKIT/Kryptic.763904
[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Début de la désinfection :
C:\WINDOWS\system32\drivers\hpaine.sys
[RESULTAT] Contient le modèle de détection du rootkit RKIT/Kryptic.763904
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc1d29a.qua' !

Fin de la recherche : jeudi 28 janvier 2010 00:54
Temps nécessaire: 56:47 Minute(s)

La recherche a été effectuée intégralement

8578 Les répertoires ont été contrôlés
318203 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
318199 Fichiers non infectés
10499 Les archives ont été contrôlées
7 Avertissements
3 Consignes
62675 Des objets ont été contrôlés lors du Rootkitscan
7 Des objets cachés ont été trouvés

9 réponses

Réponse 1 / 9
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut Maggiolino

Télécharge combofix.exe (de sUBs) sur le bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/

==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

Double clique sur combofix.exe, clique sur OUI et valide par Entrée

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

@++ :)
0
Maggiolino Messages postés 15 Statut Membre
 
Bonsoir dédétraqué,

je te remercie pour ton aide !

Pour commencer mes problemes datent d' un mois et demi. Mon ordi a ete pirate et il s'est transforme en Zombi. Lorsque je me suis rendu compte de ce piratage, je n'utilisais que le parfeu windows e avast. Depuis j'ai revu ma securite : Antivir + ZoneAlarm + Malwarebytes + spybot. Mais le mal est surement deja fait. !
Ce qui nous n'empechera surement pas de le combattre :-)

J'esssaie de desinfecter tout ... a chaque scan en ligne, on me trouve des salopries ! Il y a surement beaucoup de bebetes dans mon ordi.

Antivir depuis decembre il trouve ce Rootkit mais il n'arrive pas l'eradiquer.

J'ai fait ce que tu m'as suggere et je colle le rapport de Combofix

Encore merci,

j'attends tes conseis pour la suite.

A+
========================================================
ComboFix 10-01-27.06 - admin 28/01/2010 22:06:31.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3070.2537 [GMT 1:00]
Lancé depuis: c:\documents and settings\admin\Mes documents\Téléchargements\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\EventSystem.log
c:\windows\TEMP\logishrd\LVPrcInj02.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-28 au 2010-01-28 ))))))))))))))))))))))))))))))))))))
.

2010-01-28 20:45 . 2010-01-28 20:45 -------- d-----w- c:\documents and settings\admin\Application Data\Malwarebytes
2010-01-28 19:25 . 2010-01-28 19:25 -------- d-----w- c:\documents and settings\All Users\Application Data\{C4C0E335-EDDF-46A0-A57D-F3802AE44275}
2010-01-28 19:25 . 2010-01-28 19:25 -------- d-----w- c:\documents and settings\admin\Application Data\Yahoo!
2010-01-28 19:25 . 2010-01-28 19:25 -------- d-----w- c:\documents and settings\admin\Application Data\EPSON
2010-01-28 18:47 . 2010-01-28 18:47 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
2010-01-28 18:08 . 2010-01-28 18:08 10752 ----a-w- c:\windows\DCEBoot.exe
2010-01-28 15:54 . 2009-05-07 07:04 157712 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2010-01-28 11:19 . 2010-01-28 11:19 -------- d-----w- c:\documents and settings\admin\Application Data\vlc
2010-01-28 11:18 . 2010-01-28 11:18 -------- d-----w- c:\documents and settings\admin\Local Settings\Application Data\Mozilla
2010-01-27 15:33 . 2010-01-27 15:33 -------- d-----w- c:\documents and settings\admin\Application Data\Uniblue
2010-01-27 15:27 . 2010-01-27 15:27 -------- d-----w- c:\documents and settings\admin\Local Settings\Application Data\SupportSoft
2010-01-27 12:46 . 2010-01-27 12:46 -------- d-sh--w- c:\documents and settings\admin\PrivacIE
2010-01-26 22:15 . 2010-01-26 22:15 -------- d-----w- c:\documents and settings\admin\Local Settings\Application Data\ArcSoft
2010-01-26 22:13 . 2010-01-26 22:14 128 ----a-w- c:\documents and settings\admin\Local Settings\Application Data\fusioncache.dat
2010-01-26 22:13 . 2008-10-31 19:27 68464 ----a-w- c:\documents and settings\admin\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-01-26 22:13 . 2010-01-28 21:16 -------- d-----w- c:\documents and settings\admin\Local Settings\Application Data\ApplicationHistory
2010-01-26 22:13 . 2010-01-28 19:24 -------- d-----w- c:\documents and settings\admin\Local Settings\Application Data\Microsoft
2010-01-26 22:13 . 2010-01-28 19:16 -------- d-----r- c:\documents and settings\admin\Favoris
2010-01-26 22:13 . 2009-09-09 21:51 -------- d-sh--w- c:\documents and settings\admin\IETldCache
2010-01-26 22:13 . 2008-10-31 19:19 -------- d-----w- c:\documents and settings\admin\Local Settings\Application Data\Adobe
2010-01-26 22:12 . 2010-01-28 19:24 -------- d-----r- c:\documents and settings\admin\Mes documents
2010-01-26 22:12 . 2010-01-28 19:16 -------- d--h--w- c:\documents and settings\admin\Modèles
2010-01-26 22:12 . 2010-01-28 20:33 -------- d-----w- c:\documents and settings\admin
2010-01-26 21:50 . 2010-01-28 19:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo! Companion
2010-01-26 21:50 . 2010-01-28 19:16 -------- d-----w- c:\program files\Yahoo!
2010-01-26 19:39 . 2010-01-28 19:24 -------- d-----w- c:\windows\system32\NtmsData
2010-01-24 22:23 . 2010-01-28 19:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-01-24 22:23 . 2010-01-28 19:17 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-01-24 19:11 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-24 19:11 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-15 23:50 . 2010-01-15 23:50 -------- d-----w- c:\program files\ESET
2010-01-14 21:51 . 2010-01-28 19:23 -------- d-----w- C:\csscod
2010-01-13 21:52 . 2010-01-28 21:15 7073824 --sha-w- c:\windows\system32\drivers\fidbox.dat
2010-01-13 21:46 . 2010-01-13 21:46 -------- d-----w- c:\documents and settings\All Users\Application Data\MailFrontier
2010-01-13 21:46 . 2010-01-13 21:48 4212 ---h--w- c:\windows\system32\zllictbl.dat
2010-01-13 21:45 . 2010-01-13 21:45 -------- d-----w- c:\program files\Zone Labs
2010-01-13 21:45 . 2008-07-09 08:05 1086952 ----a-w- c:\windows\system32\zpeng24.dll
2010-01-13 21:43 . 2010-01-28 21:07 -------- d-----w- c:\windows\Internet Logs
2010-01-10 01:20 . 2010-01-28 19:23 -------- d-----w- c:\program files\NirSoft
2010-01-10 00:42 . 2009-11-21 15:58 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2010-01-10 00:12 . 2010-01-10 00:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2010-01-10 00:01 . 2010-01-10 00:01 -------- d-----w- c:\program files\Windows Live Safety Center

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-28 21:19 . 2009-12-13 20:45 763904 ----a-w- c:\windows\system32\drivers\hpaine.sys
2010-01-28 21:14 . 2010-01-13 21:52 83900 --sha-w- c:\windows\system32\drivers\fidbox.idx
2010-01-28 20:39 . 2008-04-25 12:46 570236 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-28 20:39 . 2008-04-25 12:46 110034 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-28 19:25 . 2008-10-31 19:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Dell
2010-01-28 19:24 . 2010-01-28 19:24 -------- d-----w- c:\documents and settings\admin\Application Data\InstallShield
2010-01-28 19:24 . 2010-01-28 19:24 -------- d-----w- c:\documents and settings\MOHAMED\Application Data\Yahoo!
2010-01-28 19:24 . 2010-01-28 19:24 -------- d-----w- c:\program files\CCleaner
2010-01-28 19:24 . 2009-12-18 10:32 -------- d-----w- c:\documents and settings\MOHAMED\Application Data\SUPERAntiSpyware.com
2010-01-28 19:24 . 2009-12-15 11:45 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-28 19:21 . 2009-12-07 13:15 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-28 19:19 . 2009-12-19 01:34 -------- d-----w- c:\program files\Mozilla Thunderbird
2010-01-28 19:17 . 2009-12-18 10:32 -------- d-----w- c:\program files\SUPERAntiSpyware
2010-01-28 19:02 . 2008-11-26 11:36 0 ----a-w- c:\windows\system32\drivers\lvuvc.hs
2010-01-28 19:02 . 2009-03-14 08:39 0 ----a-w- c:\windows\system32\drivers\logiflt.iad
2010-01-28 09:32 . 2010-01-28 09:36 2369024 ----a-w- c:\windows\Internet Logs\xDB4.tmp
2010-01-27 16:01 . 2010-01-27 16:45 1511936 ----a-w- c:\windows\Internet Logs\xDB3.tmp
2010-01-27 13:14 . 2008-12-08 14:17 2209 ----a-w- c:\documents and settings\MOHAMED\Application Data\mdbu.bin
2010-01-26 22:27 . 2008-11-11 23:29 78480 ----a-w- c:\documents and settings\MOHAMED\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-01-26 22:14 . 2008-10-31 19:11 56959 ----a-w- c:\windows\system32\nvModes.dat
2010-01-26 13:10 . 2010-01-26 13:11 3195904 ----a-w- c:\windows\Internet Logs\xDB1.tmp
2010-01-26 13:10 . 2010-01-26 13:11 1472512 ----a-w- c:\windows\Internet Logs\xDB2.tmp
2010-01-13 09:04 . 2008-10-31 19:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-01-09 23:23 . 2009-12-15 17:48 -------- d-----w- c:\documents and settings\MOHAMED\Application Data\PCToolsFirewallPlus
2010-01-09 23:23 . 2009-12-15 17:46 -------- d-----w- c:\program files\PC Tools Firewall Plus
2010-01-09 22:16 . 2009-12-15 17:47 -------- d-----w- c:\documents and settings\All Users\Application Data\TEMP
2009-12-21 19:07 . 2008-04-25 12:46 916480 ----a-w- c:\windows\system32\wininet.dll
2009-12-19 01:35 . 2009-12-19 01:35 -------- d-----w- c:\documents and settings\MOHAMED\Application Data\Thunderbird
2009-12-19 01:13 . 2009-12-19 01:13 0 ----a-w- c:\windows\nsreg.dat
2009-12-18 10:33 . 2009-12-18 10:33 -------- d-----w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-12-17 18:02 . 2009-12-17 18:02 -------- d-----w- c:\documents and settings\All Users\Application Data\nView_Profiles
2009-12-15 16:09 . 2009-12-15 16:09 -------- d-----w- c:\program files\Avira
2009-12-15 16:09 . 2009-12-15 16:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-12-15 11:45 . 2009-12-15 11:45 -------- d-----w- c:\documents and settings\MOHAMED\Application Data\Malwarebytes
2009-12-15 11:45 . 2009-12-15 11:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-12-15 09:00 . 2009-12-15 09:00 -------- d-----w- c:\program files\Trend Micro
2009-12-14 18:15 . 2009-12-13 20:44 20 ----a-w- c:\windows\system32\config\systemprofile\Application Data\fvgqad.dat
2009-11-25 10:19 . 2009-12-15 16:09 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-11-21 15:58 . 2008-04-25 12:46 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-14 13:24 . 2009-11-14 13:24 64072 ------w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2010 9.0.0.736\French\setup.exe
2009-11-06 14:05 . 2009-11-06 14:04 826856 ------w- c:\documents and settings\MOHAMED\Application Data\MSNInstaller\msnauins.exe
2009-10-31 20:27 . 2008-10-31 19:27 78480 ------w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2008-10-31 19:18 . 2008-10-31 19:18 74 --sh--r- c:\windows\CT4CET.bin
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM"="c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
"DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2008-08-13 206064]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2008-02-21 159744]
"RTHDCPL"="RTHDCPL.EXE" [2008-02-21 16855552]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-06-30 13537280]
"nwiz"="nwiz.exe" [2008-06-30 1630208]
"NVHotkey"="nvHotkey.dll" [2008-06-30 90112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-06-30 86016]
"OEM13Mon.exe"="c:\windows\OEM13Mon.exe" [2008-07-16 36864]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2008-06-30 2220032]
"DELL Webcam Manager"="c:\program files\Dell\Dell Webcam Manager\DellWMgr.exe" [2007-07-27 118784]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-10-31 29744]
"dscactivate"="c:\program files\Dell Support Center\gs_agent\custom\dsca.exe" [2008-03-11 16384]
"PDVDDXSrv"="c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2008-05-23 128296]
"EEventManager"="c:\program files\EPSON\Creativity Suite\Event Manager\EEventManager.exe" [2006-03-17 102400]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-12-20 2656528]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-01-31 385024]
"ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2008-04-17 98616]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-05-11 198160]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2008-08-13 206064]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\StreamerOne\\StreamerOne.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [15/12/2009 17:09 108289]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [07/03/2009 15:50 54752]
R3 O2MDRDR;O2MDRDR;c:\windows\system32\drivers\o2media.sys [01/11/2008 04:04 51288]
R3 O2SDRDR;O2SDRDR;c:\windows\system32\drivers\o2sd.sys [01/11/2008 04:04 43608]
R3 OEM13Afx;Provides a software interface to control audio effects of OEM013 camera.;c:\windows\system32\drivers\OEM13Afx.sys [01/11/2008 04:04 141376]
R3 OEM13Vfx;Creative Camera OEM013 Video VFX Driver;c:\windows\system32\drivers\OEM13Vfx.sys [01/11/2008 04:04 7424]
R3 OEM13Vid;Creative Camera OEM013 Driver;c:\windows\system32\drivers\OEM13Vid.sys [01/11/2008 04:04 235840]
S3 fsssvc;Servizio Windows Live Family Safety;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - hpaine
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://partnerpage.google.com/smallbiz.dell.com/fr_fr?hl=fr&client=dell-row&channel=fr-smb&ibd=6081101
DPF: {6CCE3920-3183-4B3D-808A-B12EB769DE12} - hxxp://www.commandondemand.com/eval/cod/cabs/cssweb.cab
FF - ProfilePath - c:\documents and settings\admin\Application Data\Mozilla\Firefox\Profiles\baw7ymo6.default\
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-28 22:15
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hpaine]

.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1004)
c:\windows\System32\BCMLogon.dll

- - - - - - - > 'explorer.exe'(4336)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\ArcSoft\PhotoImpression 5\share\pihook.dll
c:\program files\Roxio\Drag-to-Disc\Shellex.dll
c:\program files\Fichiers communs\Roxio Shared\9.0\DLLShared\DLAAPI_W.DLL
c:\program files\Roxio\Drag-to-Disc\ShellRes.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\WLTRYSVC.EXE
c:\windows\System32\bcmwltry.exe
c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\DRIVERS\o2flash.exe
c:\program files\Dell Support Center\bin\sprtsvc.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\rundll32.exe
c:\windows\system32\RUNDLL32.EXE
c:\program files\DellTPad\ApMsgFwd.exe
c:\program files\DellTPad\HidFind.exe
c:\program files\DellTPad\Apntex.exe
c:\program files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
.
**************************************************************************
.
Heure de fin: 2010-01-28 22:20:12 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-01-28 21:20

Avant-CF: 227 456 409 600 octets libres
Après-CF: 230 803 197 952 octets libres

- - End Of File - - 1D3F4211DDCEAC72A86BCB4CD0DADB0A
0
Réponse 2 / 9
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut Maggiolino

- Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

- Copie/colle ce qui est en gras ci-dessous dans le Bloc-Notes :

KillAll::

Driver::
hpaine

File::
c:\windows\DCEBoot.exe
c:\windows\system32\drivers\hpaine.sys
c:\windows\Internet Logs\xDB4.tmp
c:\windows\Internet Logs\xDB3.tmp
c:\windows\Internet Logs\xDB1.tmp
c:\windows\Internet Logs\xDB2.tmp
c:\windows\system32\config\systemprofile\Application Data\fvgqad.dat

- Enregistre ce fichier sur le bureau (Impératif)

-Nom du fichier : CFScript.txt
-Type du fichier : tous les fichiers

- Clique sur Enregistrer et quitte le Bloc Notes

Important Désactive ton Antivirus et antispyware avant de faire le glisser/déposer

- Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l’icône est un lion) :

http://free0.hiboox.com/images/2409/9126d3b136f7db9ab6242ad715b44296.gif

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

@++ :)
0
Maggiolino Messages postés 15 Statut Membre
 
Rebonsoir,

mon ordi est tres lent alors qu'il ne l'etais avant. Pour charger une page par exemple CCM il met beaucoup de temps, sans parler des echecs de connection de Mozilla et aussi internet Explorer.

Il me semble que le lion a mange la bete. Qu 'en dis tu ? (le rapport est ci-dessous)

Merci,

Maggio
=================================================================
ComboFix 10-01-27.06 - admin 29/01/2010 0:43.2.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3070.2533 [GMT 1:00]
Lancé depuis: c:\documents and settings\admin\Mes documents\Téléchargements\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\admin\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

FILE ::
"c:\windows\DCEBoot.exe"
"c:\windows\Internet Logs\xDB1.tmp"
"c:\windows\Internet Logs\xDB2.tmp"
"c:\windows\Internet Logs\xDB3.tmp"
"c:\windows\Internet Logs\xDB4.tmp"
"c:\windows\system32\config\systemprofile\Application Data\fvgqad.dat"
"c:\windows\system32\drivers\hpaine.sys"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\DCEBoot.exe
c:\windows\Internet Logs\xDB1.tmp
c:\windows\Internet Logs\xDB2.tmp
c:\windows\Internet Logs\xDB3.tmp
c:\windows\Internet Logs\xDB4.tmp
c:\windows\system32\config\systemprofile\Application Data\fvgqad.dat
c:\windows\system32\drivers\hpaine.sys

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_HPAINE
-------\Service_hpaine


((((((((((((((((((((((((((((( Fichiers créés du 2009-12-28 au 2010-01-28 ))))))))))))))))))))))))))))))))))))
.

2010-01-28 23:22 . 2010-01-28 23:23 -------- d-----w- c:\documents and settings\admin\Local Settings\Application Data\Thunderbird
2010-01-28 23:22 . 2010-01-28 23:22 -------- d-----w- c:\documents and settings\admin\Application Data\Thunderbird
2010-01-28 20:45 . 2010-01-28 20:45 -------- d-----w- c:\documents and settings\admin\Application Data\Malwarebytes
2010-01-28 19:25 . 2010-01-28 19:25 -------- d-----w- c:\documents and settings\All Users\Application Data\{C4C0E335-EDDF-46A0-A57D-F3802AE44275}
2010-01-28 19:25 . 2010-01-28 19:25 -------- d-----w- c:\documents and settings\admin\Application Data\Yahoo!
2010-01-28 19:25 . 2010-01-28 19:25 -------- d-----w- c:\documents and settings\admin\Application Data\EPSON
2010-01-28 18:47 . 2010-01-28 18:47 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
2010-01-28 15:54 . 2009-05-07 07:04 157712 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2010-01-28 11:19 . 2010-01-28 11:19 -------- d-----w- c:\documents and settings\admin\Application Data\vlc
2010-01-28 11:18 . 2010-01-28 11:18 -------- d-----w- c:\documents and settings\admin\Local Settings\Application Data\Mozilla
2010-01-27 15:33 . 2010-01-27 15:33 -------- d-----w- c:\documents and settings\admin\Application Data\Uniblue
2010-01-27 15:27 . 2010-01-27 15:27 -------- d-----w- c:\documents and settings\admin\Local Settings\Application Data\SupportSoft
2010-01-27 12:46 . 2010-01-27 12:46 -------- d-sh--w- c:\documents and settings\admin\PrivacIE
2010-01-26 22:15 . 2010-01-26 22:15 -------- d-----w- c:\documents and settings\admin\Local Settings\Application Data\ArcSoft
2010-01-26 22:13 . 2010-01-26 22:14 128 ----a-w- c:\documents and settings\admin\Local Settings\Application Data\fusioncache.dat
2010-01-26 22:13 . 2008-10-31 19:27 68464 ----a-w- c:\documents and settings\admin\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-01-26 22:13 . 2010-01-28 23:21 -------- d-----w- c:\documents and settings\admin\Local Settings\Application Data\ApplicationHistory
2010-01-26 22:13 . 2010-01-28 19:24 -------- d-----w- c:\documents and settings\admin\Local Settings\Application Data\Microsoft
2010-01-26 22:13 . 2010-01-28 19:16 -------- d-----r- c:\documents and settings\admin\Favoris
2010-01-26 22:13 . 2009-09-09 21:51 -------- d-sh--w- c:\documents and settings\admin\IETldCache
2010-01-26 22:13 . 2008-10-31 19:19 -------- d-----w- c:\documents and settings\admin\Local Settings\Application Data\Adobe
2010-01-26 22:12 . 2010-01-28 19:24 -------- d-----r- c:\documents and settings\admin\Mes documents
2010-01-26 22:12 . 2010-01-28 19:16 -------- d--h--w- c:\documents and settings\admin\Modèles
2010-01-26 22:12 . 2010-01-28 23:08 -------- d-----w- c:\documents and settings\admin
2010-01-26 21:50 . 2010-01-28 19:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo! Companion
2010-01-26 21:50 . 2010-01-28 19:16 -------- d-----w- c:\program files\Yahoo!
2010-01-26 19:39 . 2010-01-28 19:24 -------- d-----w- c:\windows\system32\NtmsData
2010-01-24 22:23 . 2010-01-28 19:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-01-24 22:23 . 2010-01-28 19:17 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-01-24 19:11 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-24 19:11 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-15 23:50 . 2010-01-15 23:50 -------- d-----w- c:\program files\ESET
2010-01-14 21:51 . 2010-01-28 19:23 -------- d-----w- C:\csscod
2010-01-13 21:52 . 2010-01-28 23:54 7227424 --sha-w- c:\windows\system32\drivers\fidbox.dat
2010-01-13 21:46 . 2010-01-13 21:46 -------- d-----w- c:\documents and settings\All Users\Application Data\MailFrontier
2010-01-13 21:46 . 2010-01-13 21:48 4212 ---h--w- c:\windows\system32\zllictbl.dat
2010-01-13 21:45 . 2010-01-13 21:45 -------- d-----w- c:\program files\Zone Labs
2010-01-13 21:45 . 2008-07-09 08:05 1086952 ----a-w- c:\windows\system32\zpeng24.dll
2010-01-13 21:43 . 2010-01-28 23:53 -------- d-----w- c:\windows\Internet Logs
2010-01-10 01:20 . 2010-01-28 19:23 -------- d-----w- c:\program files\NirSoft
2010-01-10 00:42 . 2009-11-21 15:58 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2010-01-10 00:12 . 2010-01-10 00:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2010-01-10 00:01 . 2010-01-10 00:01 -------- d-----w- c:\program files\Windows Live Safety Center

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-28 23:53 . 2010-01-28 23:53 1194955 ----a-w- c:\windows\Internet Logs\tvDebug.zip
2010-01-28 23:52 . 2010-01-13 21:52 85700 --sha-w- c:\windows\system32\drivers\fidbox.idx
2010-01-28 23:26 . 2008-04-25 12:46 570236 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-28 23:26 . 2008-04-25 12:46 110034 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-28 23:23 . 2009-12-19 01:34 -------- d-----w- c:\program files\Mozilla Thunderbird
2010-01-28 19:25 . 2008-10-31 19:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Dell
2010-01-28 19:24 . 2010-01-28 19:24 -------- d-----w- c:\documents and settings\admin\Application Data\InstallShield
2010-01-28 19:24 . 2010-01-28 19:24 -------- d-----w- c:\documents and settings\MOHAMED\Application Data\Yahoo!
2010-01-28 19:24 . 2010-01-28 19:24 -------- d-----w- c:\program files\CCleaner
2010-01-28 19:24 . 2009-12-18 10:32 -------- d-----w- c:\documents and settings\MOHAMED\Application Data\SUPERAntiSpyware.com
2010-01-28 19:24 . 2009-12-15 11:45 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-28 19:21 . 2009-12-07 13:15 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-28 19:17 . 2009-12-18 10:32 -------- d-----w- c:\program files\SUPERAntiSpyware
2010-01-28 19:02 . 2008-11-26 11:36 0 ----a-w- c:\windows\system32\drivers\lvuvc.hs
2010-01-28 19:02 . 2009-03-14 08:39 0 ----a-w- c:\windows\system32\drivers\logiflt.iad
2010-01-27 13:14 . 2008-12-08 14:17 2209 ----a-w- c:\documents and settings\MOHAMED\Application Data\mdbu.bin
2010-01-26 22:27 . 2008-11-11 23:29 78480 ----a-w- c:\documents and settings\MOHAMED\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-01-26 22:14 . 2008-10-31 19:11 56959 ----a-w- c:\windows\system32\nvModes.dat
2010-01-13 09:04 . 2008-10-31 19:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-01-09 23:23 . 2009-12-15 17:48 -------- d-----w- c:\documents and settings\MOHAMED\Application Data\PCToolsFirewallPlus
2010-01-09 23:23 . 2009-12-15 17:46 -------- d-----w- c:\program files\PC Tools Firewall Plus
2010-01-09 22:16 . 2009-12-15 17:47 -------- d-----w- c:\documents and settings\All Users\Application Data\TEMP
2009-12-21 19:07 . 2008-04-25 12:46 916480 ------w- c:\windows\system32\wininet.dll
2009-12-19 01:35 . 2009-12-19 01:35 -------- d-----w- c:\documents and settings\MOHAMED\Application Data\Thunderbird
2009-12-19 01:13 . 2009-12-19 01:13 0 ----a-w- c:\windows\nsreg.dat
2009-12-18 10:33 . 2009-12-18 10:33 -------- d-----w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-12-17 18:02 . 2009-12-17 18:02 -------- d-----w- c:\documents and settings\All Users\Application Data\nView_Profiles
2009-12-15 16:09 . 2009-12-15 16:09 -------- d-----w- c:\program files\Avira
2009-12-15 16:09 . 2009-12-15 16:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-12-15 11:45 . 2009-12-15 11:45 -------- d-----w- c:\documents and settings\MOHAMED\Application Data\Malwarebytes
2009-12-15 11:45 . 2009-12-15 11:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-12-15 09:00 . 2009-12-15 09:00 -------- d-----w- c:\program files\Trend Micro
2009-11-25 10:19 . 2009-12-15 16:09 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-11-21 15:58 . 2008-04-25 12:46 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-14 13:24 . 2009-11-14 13:24 64072 ------w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2010 9.0.0.736\French\setup.exe
2009-11-06 14:05 . 2009-11-06 14:04 826856 ------w- c:\documents and settings\MOHAMED\Application Data\MSNInstaller\msnauins.exe
2009-10-31 20:27 . 2008-10-31 19:27 78480 ------w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2008-10-31 19:18 . 2008-10-31 19:18 74 --sh--r- c:\windows\CT4CET.bin
.

((((((((((((((((((((((((((((( SnapShot@2010-01-28_21.15.39 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-04-25 12:46 . 2010-01-28 23:26 90878 c:\windows\system32\perfc009.dat
- 2008-04-25 12:46 . 2010-01-28 20:39 90878 c:\windows\system32\perfc009.dat
- 2010-01-28 21:15 . 2008-12-16 20:59 109080 c:\windows\Temp\logishrd\LVPrcInj01.dll
+ 2010-01-28 23:54 . 2008-12-16 20:59 109080 c:\windows\Temp\logishrd\LVPrcInj01.dll
+ 2008-04-25 12:46 . 2010-01-28 23:26 492858 c:\windows\system32\perfh009.dat
- 2008-04-25 12:46 . 2010-01-28 20:39 492858 c:\windows\system32\perfh009.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM"="c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
"DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2008-08-13 206064]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2008-02-21 159744]
"RTHDCPL"="RTHDCPL.EXE" [2008-02-21 16855552]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-06-30 13537280]
"nwiz"="nwiz.exe" [2008-06-30 1630208]
"NVHotkey"="nvHotkey.dll" [2008-06-30 90112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-06-30 86016]
"OEM13Mon.exe"="c:\windows\OEM13Mon.exe" [2008-07-16 36864]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2008-06-30 2220032]
"DELL Webcam Manager"="c:\program files\Dell\Dell Webcam Manager\DellWMgr.exe" [2007-07-27 118784]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-10-31 29744]
"dscactivate"="c:\program files\Dell Support Center\gs_agent\custom\dsca.exe" [2008-03-11 16384]
"PDVDDXSrv"="c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2008-05-23 128296]
"EEventManager"="c:\program files\EPSON\Creativity Suite\Event Manager\EEventManager.exe" [2006-03-17 102400]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-12-20 2656528]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-01-31 385024]
"ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2008-04-17 98616]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-05-11 198160]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2008-08-13 206064]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\StreamerOne\\StreamerOne.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [15/12/2009 17:09 108289]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [07/03/2009 15:50 54752]
R3 O2MDRDR;O2MDRDR;c:\windows\system32\drivers\o2media.sys [01/11/2008 04:04 51288]
R3 O2SDRDR;O2SDRDR;c:\windows\system32\drivers\o2sd.sys [01/11/2008 04:04 43608]
R3 OEM13Afx;Provides a software interface to control audio effects of OEM013 camera.;c:\windows\system32\drivers\OEM13Afx.sys [01/11/2008 04:04 141376]
R3 OEM13Vfx;Creative Camera OEM013 Video VFX Driver;c:\windows\system32\drivers\OEM13Vfx.sys [01/11/2008 04:04 7424]
R3 OEM13Vid;Creative Camera OEM013 Driver;c:\windows\system32\drivers\OEM13Vid.sys [01/11/2008 04:04 235840]
S3 fsssvc;Servizio Windows Live Family Safety;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://partnerpage.google.com/smallbiz.dell.com/fr_fr?hl=fr&client=dell-row&channel=fr-smb&ibd=6081101
DPF: {6CCE3920-3183-4B3D-808A-B12EB769DE12} - hxxp://www.commandondemand.com/eval/cod/cabs/cssweb.cab
FF - ProfilePath - c:\documents and settings\admin\Application Data\Mozilla\Firefox\Profiles\baw7ymo6.default\
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-29 00:54
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(984)
c:\windows\System32\BCMLogon.dll

- - - - - - - > 'explorer.exe'(7288)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\ArcSoft\PhotoImpression 5\share\pihook.dll
c:\program files\Roxio\Drag-to-Disc\Shellex.dll
c:\program files\Fichiers communs\Roxio Shared\9.0\DLLShared\DLAAPI_W.DLL
c:\program files\Roxio\Drag-to-Disc\ShellRes.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\WLTRYSVC.EXE
c:\windows\System32\bcmwltry.exe
c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\DRIVERS\o2flash.exe
c:\program files\Dell Support Center\bin\sprtsvc.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\rundll32.exe
c:\windows\system32\RUNDLL32.EXE
c:\program files\DellTPad\ApMsgFwd.exe
c:\program files\DellTPad\HidFind.exe
c:\program files\DellTPad\Apntex.exe
c:\program files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
.
**************************************************************************
.
Heure de fin: 2010-01-29 00:59:38 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-01-28 23:59
ComboFix2.txt 2010-01-28 21:20

Avant-CF: 230 727 348 224 octets libres
Après-CF: 230 696 566 784 octets libres

- - End Of File - - 55C5A7719E69A0231BD8DA1EB3CD9004
0
Réponse 3 / 9
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut Maggiolino

Effectivement il est supprimer, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

Les rapports sont dans le dossier ici C:\rsit

@++ :)
0
Maggiolino Messages postés 15 Statut Membre
 
Bonjour dédétrqué,

Je confirme Antivir ne trouve pas les RKIT/kriptic.76390
Il m'envoie seulement 2 avertissements concernant 2 fichiers windows qu'il n'arrive pas a controle

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Recherche débutant dans 'C:\' <OS>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

A part ces deux invertissements, tout est ok pour au moins Antivir.


J'ai fait ce que tu m'as demande, ci-dessous les deux fichiers un apres l'autre :

Merci,

j'attends la suite.

A+
xxxxxxxxxxxxxxxxxxxxxxxxxx


Logfile of random's system information tool 1.06 (written by random/random)
Run by admin at 2010-01-29 17:42:01
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 220 GB (72%) free of 305 GB
Total RAM: 3070 MB (78% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:42:26, on 29/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\DRIVERS\o2flash.exe
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\DellTPad\Apoint.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\OEM13Mon.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\admin\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\admin.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://partnerpage.google.com/smallbiz.dell.com/fr_fr?hl=fr&client=dell-row&channel=fr-smb&ibd=6081101
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = http://partnerpage.google.com/smallbiz.dell.com/fr_fr?hl=fr&client=dell-row&channel=fr-smb&ibd=6081101
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [OEM13Mon.exe] C:\WINDOWS\OEM13Mon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [DELL Webcam Manager] "C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" /s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "c:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKUS\S-1-5-21-1686625736-1851337146-3140729615-1008\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'MOHAMED')
O4 - HKUS\S-1-5-21-1686625736-1851337146-3140729615-1008\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler (User 'MOHAMED')
O4 - HKUS\S-1-5-21-1686625736-1851337146-3140729615-1008\..\Run: [Device Detection] C:\Program Files\miofotografo.it\myComposer\dd.exe (User 'MOHAMED')
O4 - HKUS\S-1-5-21-1686625736-1851337146-3140729615-1008\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User 'MOHAMED')
O4 - HKUS\S-1-5-21-1686625736-1851337146-3140729615-1008\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime (User 'MOHAMED')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8942.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6CCE3920-3183-4B3D-808A-B12EB769DE12} (CSS Web Installer Class) - http://ww11.commandondemand.com/eval/cod/cabs/cssweb.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - https://www.sfr.fr/cas/login?service=https%3A%2F%2Fsecurite.sfr.fr%2Fadmin%2F
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Desktop Manager 5.7.801.7324 (GoogleDesktopManager-010708-104812) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O2FLASH - O2Micro International - C:\WINDOWS\system32\DRIVERS\o2flash.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
0
Réponse 4 / 9
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut Maggiolino

Cela est bon, on va vérifier si rien de caché :

Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :

https://www.eset.com/int/home/online-scanner/

(coche toutes les cases à chaque fois)
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

@++ :)
0
Maggiolino Messages postés 15 Statut Membre
 
Bonjour dédétraqué,

je colle de rapport du scan en ligne avec nod32. Tu remarqueras que je l'avais utilise le 16 janvier, et il avait trouve et nottoye 7 fichiers. Aujord'hui il n a rien trouve ! Est-ce que ca veut dire qu'il n y a pas de betes bien caches dans mon ordi ?

J'ai quelques interrogations, merci de me dire ce que tu en penses. Mes problemes ont commence au moins en decembre (meme si mon ordi est lent depuis plusieurs mois, et je ne m'etais pas penche sur le probleme). Donc en decembre je me suis rendu compte que mon ordi etait un zombi. Des mails ont ete envoye a mon insu en utilisant mon ordi. Depuis ton avant derniere intervention mon ordi a gagne en rapidite, mais j'ai remarque 2 choses qui ne me semblent pas normales.

1) Hier a deux reprises en voulant redemmarer windows j'ai eu ce message : des utilisateurs ont ouvert une session sur cet ordinateur distant. Le redemarrage de windows peut provoquer la pertes des donnees.

2) ZoneAlarm m'infore que : Generic Host Process for Win32 Services a tenté d'envoyer des notes à internet

Que se passe t-il sur mon ordi ?

Merci,

Maggio


xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=b5d05d251d60d9458326b34f7453d01d
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2010-01-16 01:08:05
# local_time=2010-01-16 02:08:05 (+0100, Paris, Madrid)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 2735680 2735680 0 0
# compatibility_mode=768 16777215 100 0 36125252 36125252 0 0
# compatibility_mode=1797 16775125 100 94 60262 59663601 0 0
# compatibility_mode=8192 67108863 100 0 3837 3837 0 0
# compatibility_mode=9217 16777213 100 64 183980 48008986 0 0
# scanned=138329
# found=6
# cleaned=6
# scan_time=4413
C:\Documents and Settings\MOHAMED\Local Settings\Application Data\Mozilla\Firefox\Profiles\0432tvmp.default\Cache\62A50D9Cd01 une variante de Win32/PSWTool.MailPassView.A application (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
C:\Documents and Settings\MOHAMED\Local Settings\Temp\011310224307\z4barSpInstall.exe une variante de Win32/AdInstaller application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Documents and Settings\MOHAMED\Local Settings\Temporary Internet Files\Content.IE5\MT4ZK64E\zlsSetup_70_483_000_fr[1].exe une variante de Win32/AdInstaller application (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
C:\Documents and Settings\MOHAMED\Local Settings\Temporary Internet Files\Content.IE5\TAPVLZXH\SDFix[1]\SDFix\apps\Process.exe Win32/PrcView application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Documents and Settings\MOHAMED\Mes documents\Téléchargements\mailpv_setup.exe une variante de Win32/PSWTool.MailPassView.A application (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
C:\Program Files\NirSoft\Mail PassView\mailpv.exe une variante de Win32/PSWTool.MailPassView.A application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=b5d05d251d60d9458326b34f7453d01d
# end=stopped
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-01-30 09:35:55
# local_time=2010-01-30 10:35:55 (+0100, Paris, Madrid)
# country="France"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 64278 64278 0 0
# compatibility_mode=1797 16775125 100 94 132503 60907933 39823 0
# compatibility_mode=8192 67108863 100 0 1248169 1248169 0 0
# compatibility_mode=9217 16777213 100 64 1428312 49253318 0 0
# scanned=4027
# found=0
# cleaned=0
# scan_time=150
esets_scanner_update returned -1 esets_gle=53251
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=b5d05d251d60d9458326b34f7453d01d
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2010-01-30 10:56:32
# local_time=2010-01-30 11:56:32 (+0100, Paris, Madrid)
# country="France"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 64544 64544 0 0
# compatibility_mode=1797 16775141 100 94 132769 60908199 40089 0
# compatibility_mode=8192 67108863 100 0 1248435 1248435 0 0
# compatibility_mode=9217 16777213 100 64 1428578 49253584 0 0
# scanned=92806
# found=0
# cleaned=0
# scan_time=4724
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut Maggiolino

Important Désactive ton Antivirus et antispyware avant le scan avec DiagHelp :
https://forum.pcastuces.com/default.asp

Télécharge DiagHelp sur le bureau ici :

http://www.malekal.com/download/DiagHelp.zip

Lire et suivre attentivement le tutoriel ici :

http://www.malekal.com/DiagHelp/DiagHelp.php

- Choisi l'option 1 (Lister Fichiers), enregistre-le sur le bureau.

---

Utilise ensuite cjoint.com pour poster en lien ton rapport :
https://www.cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

@++ :)
0
Maggiolino Messages postés 15 Statut Membre
 
Salut,

je ne comprends what happens ... j'ai poste le rapport que tu as demande 2 fois, je ne le vois toujours pas ??

Maggion
0
Réponse 6 / 9
Maggiolino Messages postés 15 Statut Membre
 
ReReSalut,

ca doit marcher cette fois ci :-) 3, 2, 1

Le lien a été créé: https://www.cjoint.com/?bExJG4N0mi

Maggio
0
Réponse 7 / 9
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut Maggiolino

Télécharge OTM (de Old_Timer) sur le bureau :

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

Double-clique sur OTM.exe sur le bureau

- Copie le texte qui se trouve en gras ci-dessous et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved

:files
C:\WINDOWS\System32\null
C:\Program Files\NirSoft

:commands
[purity]
[emptytemp]
[reboot]

- Clique sur MoveIt! pour lancer la suppression.
- Ferme OTM

Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.

@++ :)
0
Maggiolino Messages postés 15 Statut Membre
 
Je fais ce que tu dis dans quelques minutes le temps que spybot fini de scanner ... il a deja attrape un Trojan ... j'ai l'impression que mon ordi est une passoir !!

Alors : Que contient de rapport DiagHelp dans le lien ? Est-ce qu'il y a des choses indesirables qui se passent malgre moi ?

Merci de me fournir quelques explications !

Maggio
0
Maggiolino Messages postés 15 Statut Membre
 
dédétraqué,

voici le rapport de OTM !

Pour avoir l'air moins bete :-) merci de me dire ce que tu as repere !

Maggio

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
All processes killed
========== FILES ==========
C:\WINDOWS\System32\null moved successfully.
C:\Program Files\NirSoft folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: admin
->Temp folder emptied: 16384 bytes
->Temporary Internet Files folder emptied: 4212245 bytes
->FireFox cache emptied: 47847097 bytes

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: All Users

User: Default User
->Temp folder emptied: 49152 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: MOHAMED
->Temp folder emptied: 66133613 bytes
->Temporary Internet Files folder emptied: 71914770 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 58977583 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 109592 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 238,00 mb


OTM by OldTimer - Version 3.1.7.1 log created on 01312010_004519

Files moved on Reboot...
File C:\WINDOWS\temp\logishrd\LVPrcInj01.dll not found!
File C:\WINDOWS\temp\ZLT03586.TMP not found!
File C:\WINDOWS\temp\ZLT06505.TMP not found!

Registry entries deleted on Reboot...
0
Réponse 8 / 9
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut Maggiolino

Cela est bon, as-tu d'autre souci?

@++ :)
0
Maggiolino Messages postés 15 Statut Membre
 
ce n'est pas les soucis qui manquent :-)

Pour ce qui est de mon ordi : J'aurais aime savoir et comprendre ce qui s'est passe, mais j'ai l'impression que ca sera difficile avec toi :-). Il me semble que tu ne parles (ecris ) pas !

Tu peux me faire un petit resume stp ou je pars aussi bete qu'en arrivant sur le site de CCM.

Merci
0
Réponse 9 / 9
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut Maggiolino

Tu es venu avec un problème de rootkit, alors on là supprimer avec quelque bricole que j'ai vu.

Rien de bien méchant en soit, comme exemple ce dossier restait de ton dernier scan du 16 avec Nod32 :

C:\Program Files\NirSoft\Mail PassView\mailpv.exe une variante de Win32/PSWTool.MailPassView.A application (nettoyé par suppression - mis en quarantaine)

Donc je te l'ai fais supprimer avec OTM comme tu peux voir dans le rapport :
C:\Program Files\NirSoft folder moved successfully.

Ce n'est pas les soucis qui manquent :-)
Quel souci as-tu??

@++ :)
0
Maggiolino Messages postés 15 Statut Membre
 
Bonjour dédétraqué,

je te remercie pour ton coup de main !

Vu les differents rapports que tu m'as fait faire, est-ce que tu penses que mon ordi est sur a l'heure actuelle ?
Comment je peux savoir si mon ordi n'est pas encore un ordi zombi (que personne n'envoie des mails gendre vente de viagra depuis chez moi) ?
Je ne risque pas de me faire voler mon identite ? codes par exemple de la CB ?
Si j'ai bien compris c'est un anti keylogger qu'il faut pour proteger les codes que je tape sur mon ordi. Est-ce que tu peux me conseiller un anti-keylogger efficace ?

Comme je l'ai ecrit ci-haut depuis cette avanture de zombi j'ai revu ma securite j'ai installe Antivir + ZoneAlarm+ Malwarebytes+Spybot + CCleaner .... est-ce que tu penses que cette combinaison est optimale ou je peux encore faire mieux ? y a t il autres choses que je peux installer pour betonner la securite de mon ordi.

Merci,

Maggio
0