Sujet Précédent Sujet Suivant

Harcelé par un pirate

Résolu/Fermé
lenna21 -  
 kekozamand -
Bonjour,
mes cher amis je postule car j ai un enorme soucis de pc et je ni comprend rien! je suis harcelé par un pirate qui me desinstal tout sur mon pc et qui me laisse des mess en anglais et il se vente ! quel pauvre nul.... j ai un pc neuf que j ai acheté en decembre 2007 et kaspersky internet security 7 et j utilise mon pc que pour joué a world of warcraft!!! mais le soucis est que ce pauvre nul qui n a rien d autre a faire de ces journee me desinstalle tout y compris kaspersky!! en bref il a l air trop fort pour moi et me fait deprimé car j ai reformaté au moin 15 fois et sa continu! j utilise internet par cable donc pas de wifi d activé sur ma free! donc si quelqu un voudrais bien m aidez se serais sympa car la je deprime d etre impuissante!!!!!!
A voir également:

61 réponses

Précédent
Réponse 21 / 61
lenna21 Messages postés 57 Statut Membre
 
DiagHelp version v1.4 - http://www.malekal.com
excute le 01/03/2008 à 10:53:52,05

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\Windows\prefetch\CHCP.COM-950EAF32.pf -->01/03/2008 10:53:50
C:\Windows\prefetch\IEXPLORE.EXE-1B894AFB.pf -->01/03/2008 10:53:14
C:\Windows\prefetch\FIND.EXE-162DFE58.pf -->01/03/2008 10:52:31
C:\Windows\prefetch\GZIP.EXE-B35ACAFC.pf -->01/03/2008 10:52:28
C:\Windows\prefetch\NTVDM.EXE-42770598.pf -->01/03/2008 10:52:27
C:\Windows\prefetch\KPROCCHECK.EXE-B9827383.pf -->01/03/2008 10:52:26
C:\Windows\prefetch\CATCHME.EXE-02C6DF1B.pf -->01/03/2008 10:52:25
C:\Windows\prefetch\DUMPHIVE.EXE-2A0F13BC.pf -->01/03/2008 10:52:18
C:\Windows\prefetch\CMD.EXE-89305D47.pf -->01/03/2008 10:52:18
C:\Windows\prefetch\SWREG.EXE-18BD52B2.pf -->01/03/2008 10:52:13

C:\Windows\System32\drivers\lnsfw1.sys -->28/02/2008 21:41:12
C:\Windows\System32\drivers\lnsfw.sys -->28/02/2008 21:41:12
C:\Windows\System32\drivers\klin.dat -->28/02/2008 21:36:18
C:\Windows\System32\drivers\klick.dat -->28/02/2008 21:36:18
C:\Windows\System32\drivers\wanarp.sys -->28/02/2008 21:19:03
C:\Windows\System32\drivers\ndproxy.sys -->28/02/2008 21:19:03
C:\Windows\System32\drivers\ndistapi.sys -->28/02/2008 21:19:03

C:\Windows\System32\PerfStringBackup.INI -->01/03/2008 10:36:06
C:\Windows\System32\perfh00C.dat -->01/03/2008 10:36:06
C:\Windows\System32\perfh009.dat -->01/03/2008 10:36:06
C:\Windows\System32\perfc00C.dat -->01/03/2008 10:36:06
C:\Windows\System32\perfc009.dat -->01/03/2008 10:36:06
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 -->01/03/2008 10:31:13
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 -->01/03/2008 10:31:13
C:\Windows\System32\config.nt -->29/02/2008 19:37:17
C:\Windows\System32\FNTCACHE.DAT -->28/02/2008 22:31:01
C:\Windows\System32\fwapi.dll -->28/02/2008 21:41:12
C:\Windows\System32\riched32.dll -->28/02/2008 21:19:05
C:\Windows\System32\riched20.dll -->28/02/2008 21:19:05
C:\Windows\System32\rasser.dll -->28/02/2008 21:19:03
C:\Windows\System32\rasdiag.dll -->28/02/2008 21:19:03
C:\Windows\System32\rasctrnm.h -->28/02/2008 21:19:03
C:\Windows\System32\rascfg.dll -->28/02/2008 21:19:03
C:\Windows\System32\ndptsp.tsp -->28/02/2008 21:19:03
C:\Windows\System32\kmddsp.tsp -->28/02/2008 21:19:03
C:\Windows\System32\rasmxs.dll -->28/02/2008 21:19:02
C:\Windows\System32\netcfgx.dll -->28/02/2008 21:19:02
C:\Windows\System32\msftedit.dll -->28/02/2008 21:19:02
C:\Windows\System32\icsunattend.exe -->28/02/2008 21:19:02
C:\Windows\System32\wshqos.dll -->28/02/2008 21:19:01
C:\Windows\System32\traffic.dll -->28/02/2008 21:19:01
C:\Windows\System32\pacerprf.dll -->28/02/2008 21:19:01

C:\Windows\WindowsUpdate.log -->01/03/2008 10:34:08
C:\Windows\bootstat.dat -->01/03/2008 10:31:11
C:\Windows\WindowsShell.Manifest -->28/02/2008 22:33:03
C:\Windows\explorer.exe -->28/02/2008 21:17:45
C:\Windows\win.ini -->02/11/2006 14:04:04
C:\Windows\WMSysPr9.prx -->02/11/2006 13:35:57
C:\Windows\twunk_32.exe -->02/11/2006 13:34:41
C:\Windows\twunk_16.exe -->02/11/2006 13:34:41
C:\Windows\twain_32.dll -->02/11/2006 13:34:41
C:\Windows\twain.dll -->02/11/2006 13:34:41
C:\Windows\notepad.exe -->02/11/2006 13:34:36
C:\Windows\winhlp32.exe -->02/11/2006 10:45:57
C:\Windows\regedit.exe -->02/11/2006 10:45:35
C:\Windows\hh.exe -->02/11/2006 10:45:13
C:\Windows\HelpPane.exe -->02/11/2006 10:45:13

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 320
Command line: C:\Windows\Explorer.EXE

Base Size Version Path
0x00440000 0x2cd000 6.00.6000.16549 C:\Windows\Explorer.EXE
0x77320000 0x11e000 6.00.6000.16386 C:\Windows\system32\ntdll.dll
0x75d50000 0xd8000 6.00.6000.16386 C:\Windows\system32\kernel32.dll
0x77190000 0xbf000 6.00.6000.16386 C:\Windows\system32\ADVAPI32.dll
0x770c0000 0xc3000 6.00.6000.16525 C:\Windows\system32\RPCRT4.dll
0x76180000 0x4b000 6.00.6000.16386 C:\Windows\system32\GDI32.dll
0x76d20000 0x9e000 6.00.6000.16438 C:\Windows\system32\USER32.dll
0x76dc0000 0xaa000 7.00.6000.16386 C:\Windows\system32\msvcrt.dll
0x761f0000 0x55000 6.00.6000.16386 C:\Windows\system32\SHLWAPI.dll
0x76250000 0xace000 6.00.6000.16513 C:\Windows\system32\SHELL32.dll
0x75f00000 0x144000 6.00.6000.16386 C:\Windows\system32\ole32.dll
0x77000000 0x8c000 6.00.6000.16609 C:\Windows\system32\OLEAUT32.dll
0x727b0000 0x107000 6.00.6000.16386 C:\Windows\system32\SHDOCVW.dll
0x745d0000 0x3f000 6.00.6000.16386 C:\Windows\system32\UxTheme.dll
0x74f40000 0x1a000 6.00.6000.16386 C:\Windows\system32\POWRPROF.dll
0x73260000 0xc000 6.00.6000.16386 C:\Windows\system32\dwmapi.dll
0x73a00000 0x1aa000 5.02.6000.16386 C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll
0x75630000 0x39000 6.00.6000.16509 C:\Windows\system32\slc.dll
0x74610000 0xb7000 6.00.6000.16386 C:\Windows\system32\PROPSYS.dll
0x72660000 0x145000 6.00.6000.16386 C:\Windows\system32\BROWSEUI.dll
0x761d0000 0x1e000 6.00.6000.16386 C:\Windows\system32\IMM32.dll
0x77250000 0xc7000 6.00.6000.16386 C:\Windows\system32\MSCTF.dll
0x74720000 0x30000 6.00.6000.16386 C:\Windows\system32\DUser.dll
0x77450000 0x9000 6.00.6000.16386 C:\Windows\system32\LPK.DLL
0x774e0000 0x7d000 1.626.6000.16386 C:\Windows\system32\USP10.dll
0x74990000 0x194000 6.10.6000.16386 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll
0x73490000 0xb2000 6.00.6000.16493 C:\Windows\system32\WindowsCodecs.dll
0x72a30000 0x6000 6.00.6000.16386 C:\Windows\system32\IconCodecService.dll
0x75a70000 0x14000 6.00.6000.16386 C:\Windows\system32\Secur32.dll
0x75c30000 0x84000 2001.12.6930.16386 C:\Windows\system32\CLBCatQ.DLL
0x75200000 0x38000 6.00.6000.16386 C:\Windows\system32\rsaenh.dll
0x725a0000 0xb2000 6.00.6000.16549 C:\Windows\system32\timedate.cpl
0x74be0000 0x14000 3.05.2284.0000 C:\Windows\system32\ATL.DLL
0x758e0000 0x6a000 6.00.6000.16386 C:\Windows\system32\NETAPI32.dll
0x75bd0000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
0x736b0000 0x38000 4.02.5406.0000 C:\Windows\system32\OLEACC.dll
0x724e0000 0x53000 6.00.6000.16386 C:\Windows\system32\actxprxy.dll
0x75a90000 0x1e000 6.00.6000.16386 C:\Windows\system32\USERENV.dll
0x72540000 0x2b000 6.00.6000.16386 C:\Windows\system32\msutb.dll
0x75000000 0xd7000 6.00.6000.16386 C:\Windows\system32\WINBRAND.dll
0x756b0000 0x11000 6.00.6000.16386 C:\Windows\System32\SAMLIB.dll
0x75a10000 0x2c000 6.00.6000.16386 C:\Windows\system32\apphelp.dll
0x72460000 0x38000 6.00.6000.16386 C:\Windows\System32\msshsq.dll
0x722c0000 0xc5000 6.00.6000.16386 C:\Windows\System32\NaturalLanguage6.dll
0x754f0000 0xf1000 6.00.6000.16425 C:\Windows\System32\CRYPT32.dll
0x75690000 0x12000 6.00.6000.16386 C:\Windows\System32\MSASN1.dll
0x71da0000 0x28c000 6.00.6000.16386 C:\Windows\System32\NLSData000c.dll
0x711a0000 0x5f4000 6.00.6000.16386 C:\Windows\System32\NLSLexicons000c.dll
0x73d60000 0x1e7000 6.00.6000.16513 C:\Windows\system32\authui.dll
0x74b40000 0x5000 6.00.6000.16386 C:\Windows\system32\MSIMG32.dll
0x76050000 0x127000 7.00.6000.16609 C:\Windows\system32\urlmon.dll
0x75be0000 0x45000 7.00.6000.16386 C:\Windows\system32\iertutil.dll
0x76e70000 0x189000 6.00.6000.16609 C:\Windows\system32\SETUPAPI.dll
0x74f60000 0x21000 6.00.6000.16386 C:\Windows\system32\NTMARTA.DLL
0x75cc0000 0x49000 6.00.6000.16386 C:\Windows\system32\WLDAP32.dll
0x77090000 0x2d000 6.00.6000.16386 C:\Windows\system32\WS2_32.dll
0x77440000 0x6000 6.00.6000.16386 C:\Windows\system32\NSI.dll
0x74d90000 0x2d000 6.00.6000.16386 C:\Windows\system32\WINTRUST.dll
0x75d20000 0x29000 6.00.6000.16470 C:\Windows\system32\imagehlp.dll
0x717d0000 0x5cd000 7.00.6000.16609 C:\Windows\system32\ieframe.dll
0x72a60000 0x9000 6.00.6000.16386 C:\Windows\system32\LINKINFO.dll
0x75e30000 0xcf000 7.00.6000.16609 C:\Windows\system32\WININET.dll
0x75d10000 0x3000 6.00.6000.16386 C:\Windows\system32\Normaliz.dll
0x736f0000 0x33000 6.00.6000.16386 C:\Windows\system32\WINMM.dll
0x73620000 0x30000 6.00.6000.16386 C:\Windows\system32\wdmaud.drv
0x736a0000 0x4000 6.00.6000.16386 C:\Windows\system32\ksuser.dll
0x75290000 0x7000 6.00.6000.16386 C:\Windows\system32\AVRT.dll
0x74ca0000 0x27000 6.00.6000.16386 C:\Windows\system32\MMDevAPI.DLL
0x735c0000 0x21000 6.00.6000.16386 C:\Windows\System32\audioses.dll
0x73550000 0x66000 6.00.6000.16386 C:\Windows\System32\audioeng.dll
0x729f0000 0x9000 6.00.6000.16386 C:\Windows\system32\ExplorerFrame.dll
0x75950000 0x5f000 6.00.6000.16386 C:\Windows\system32\SXS.DLL
0x70d60000 0x212000 6.00.6000.16386 C:\Windows\system32\oobefldr.dll
0x73690000 0x9000 6.00.6000.16386 C:\Windows\system32\msacm32.drv
0x73600000 0x15000 6.00.6000.16386 C:\Windows\system32\MSACM32.dll
0x735f0000 0x7000 6.00.6000.16386 C:\Windows\system32\midimap.dll
0x70480000 0x4a000 6.00.6000.16386 C:\Windows\system32\ntshrui.dll
0x70970000 0xa000 6.00.6000.16386 C:\Windows\system32\cscapi.dll
0x728c0000 0x126000 8.90.1101.0000 C:\Windows\System32\msxml3.dll
0x737c0000 0x30000 6.00.6000.16386 C:\Windows\system32\MLANG.dll
0x6f2f0000 0x62000 6.00.6000.16386 C:\Windows\system32\mscms.dll
0x72dd0000 0x41000 6.00.6000.16386 C:\Windows\system32\WINSPOOL.DRV
0x6f230000 0x60000 6.00.6000.16386 C:\Windows\system32\WinSATAPI.dll
0x74e50000 0x14000 6.00.6000.16386 C:\Windows\system32\Cabinet.dll
0x6ee80000 0x92000 6.00.6000.16386 C:\Windows\system32\stobject.dll
0x6f370000 0xb6000 6.00.6000.16386 C:\Windows\system32\BatMeter.dll
0x74f30000 0x9000 6.00.6000.16553 C:\Windows\system32\WTSAPI32.dll
0x74c00000 0x24000 6.00.6000.16386 C:\Windows\system32\WINSTA.dll
0x746d0000 0x45000 2001.12.6930.16386 C:\Windows\system32\es.dll
0x6fb30000 0x30000 6.00.6000.16386 C:\Windows\System32\SndVolSSO.dll
0x6fb00000 0x21000 6.00.6000.16386 C:\Windows\ehome\ehSSO.dll
0x74c80000 0x9000 6.00.6000.16386 C:\Windows\system32\HID.DLL
0x6e7f0000 0x30b000 6.00.6000.16386 C:\Windows\System32\netshell.dll
0x75490000 0x19000 6.00.6000.16386 C:\Windows\System32\IPHLPAPI.DLL
0x75450000 0x35000 6.00.6000.16512 C:\Windows\System32\dhcpcsvc.DLL
0x756e0000 0x2b000 6.00.6000.16386 C:\Windows\System32\DNSAPI.dll
0x75610000 0x7000 6.00.6000.16386 C:\Windows\System32\WINNSI.DLL
0x75430000 0x20000 6.00.6000.16512 C:\Windows\System32\dhcpcsvc6.DLL
0x74f20000 0xf000 6.00.6000.16386 C:\Windows\System32\nlaapi.dll
0x74e70000 0x63000 6.00.6000.16501 C:\Windows\system32\FirewallAPI.dll
0x75400000 0x8000 6.00.6000.16386 C:\Windows\system32\VERSION.dll
0x6ec50000 0x1bf000 6.00.6000.16386 C:\Windows\system32\pnidui.dll
0x73740000 0x17000 6.00.6000.16386 C:\Windows\system32\QUtil.dll
0x754b0000 0x3e000 6.00.6000.16386 C:\Windows\system32\wevtapi.dll
0x73780000 0x6000 6.00.6000.16386 C:\Windows\system32\wlanutil.dll
0x70310000 0x8000 6.00.6000.16386 C:\Windows\System32\npmproxy.dll
0x72580000 0xe000 6.00.6000.16551 C:\Windows\system32\Wlanapi.dll
0x723d0000 0x2d000 6.00.6000.16386 C:\Windows\system32\OneX.DLL
0x72570000 0xd000 6.00.6000.16386 C:\Windows\system32\eappprxy.dll
0x723a0000 0x28000 6.00.6000.16386 C:\Windows\system32\eappcfg.dll
0x75360000 0x44000 6.00.6000.16386 C:\Windows\system32\bcrypt.dll
0x702e0000 0xd000 6.00.6000.16386 C:\Windows\System32\AltTab.dll
0x6eb90000 0x23000 6.00.6000.16386 C:\Windows\system32\wpdshserviceobj.dll
0x73d00000 0x5f000 6.00.6000.16386 C:\Windows\system32\WINHTTP.dll
0x6eb10000 0x40000 6.00.6000.16386 C:\Windows\System32\srchadmin.dll
0x6e6e0000 0x3c000 7.00.6000.16386 C:\Windows\system32\webcheck.dll
0x6f6c0000 0x21c000 6.00.6000.16386 C:\Windows\System32\SyncCenter.dll
0x6eb50000 0x39000 6.00.6000.16386 C:\Windows\system32\wscntfy.dll
0x73730000 0xb000 6.00.6000.16386 C:\Windows\system32\WSCAPI.dll
0x6fd10000 0xb000 6.00.6000.16386 C:\Windows\system32\mssprxy.dll
0x6e620000 0x51000 6.00.6000.16386 C:\Windows\system32\imapi2.dll
0x73790000 0x2b000 6.00.6000.16386 C:\Windows\system32\PortableDeviceTypes.dll
0x70740000 0x46000 6.00.6000.16386 C:\Windows\system32\PortableDeviceApi.dll
0x6fd20000 0x2c000 6.00.6000.16386 C:\Windows\System32\QAgent.dll
0x73c10000 0x8a000 6.00.6000.16386 C:\Windows\System32\fwpuclnt.dll
0x6d270000 0xf9000 6.00.6000.16386 C:\Windows\system32\bthprops.cpl
0x6cdd0000 0x12f000 2001.12.6930.16386 C:\Windows\system32\comsvcs.dll
0x755f0000 0x14000 6.00.6000.16386 C:\Windows\system32\MPR.dll
0x70230000 0x12000 6.00.6000.16386 C:\Windows\system32\thumbcache.dll
0x6d450000 0x56000 6.00.6000.16386 C:\Windows\system32\zipfldr.dll
0x73650000 0x15000 1.01.1505.0000 C:\Program Files\Windows Defender\MpOav.dll
0x6e580000 0x60000 6.00.6000.16386 C:\Program Files\Common Files\microsoft shared\ink\tiptsf.dll
0x74470000 0x22000 1.01.1002.0000 C:\Windows\system32\xmllite.dll
0x6c3e0000 0x223000 6.00.6000.16386 C:\Windows\system32\NetworkExplorer.dll
0x730f0000 0x8000 4.00.6000.16386 C:\Windows\system32\MSISIP.DLL
0x6e3e0000 0x11000 5.07.0000.6000 C:\Windows\system32\wshext.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 964
Command line: winlogon.exe

Base Size Version Path
0x00ad0000 0x4e000 6.00.6000.16386 C:\Windows\system32\winlogon.exe
0x77320000 0x11e000 6.00.6000.16386 C:\Windows\system32\ntdll.dll
0x75d50000 0xd8000 6.00.6000.16386 C:\Windows\system32\kernel32.dll
0x77190000 0xbf000 6.00.6000.16386 C:\Windows\system32\ADVAPI32.dll
0x770c0000 0xc3000 6.00.6000.16525 C:\Windows\system32\RPCRT4.dll
0x76d20000 0x9e000 6.00.6000.16438 C:\Windows\system32\USER32.dll
0x76180000 0x4b000 6.00.6000.16386 C:\Windows\system32\GDI32.dll
0x76dc0000 0xaa000 7.00.6000.16386 C:\Windows\system32\msvcrt.dll
0x75a70000 0x14000 6.00.6000.16386 C:\Windows\system32\Secur32.dll
0x74c00000 0x24000 6.00.6000.16386 C:\Windows\system32\WINSTA.dll
0x75bd0000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
0x75a90000 0x1e000 6.00.6000.16386 C:\Windows\system32\USERENV.dll
0x761d0000 0x1e000 6.00.6000.16386 C:\Windows\system32\IMM32.DLL
0x77250000 0xc7000 6.00.6000.16386 C:\Windows\system32\MSCTF.dll
0x77450000 0x9000 6.00.6000.16386 C:\Windows\system32\LPK.DLL
0x774e0000 0x7d000 1.626.6000.16386 C:\Windows\system32\USP10.dll
0x75a10000 0x2c000 6.00.6000.16386 C:\Windows\system32\apphelp.dll
0x74f60000 0x21000 6.00.6000.16386 C:\Windows\system32\NTMARTA.DLL
0x75cc0000 0x49000 6.00.6000.16386 C:\Windows\system32\WLDAP32.dll
0x77090000 0x2d000 6.00.6000.16386 C:\Windows\system32\WS2_32.dll
0x77440000 0x6000 6.00.6000.16386 C:\Windows\system32\NSI.dll
0x756b0000 0x11000 6.00.6000.16386 C:\Windows\system32\SAMLIB.dll
0x75f00000 0x144000 6.00.6000.16386 C:\Windows\system32\ole32.dll
0x74810000 0x3e000 6.00.6000.16386 C:\Windows\system32\SHSVCS.dll
0x745d0000 0x3f000 6.00.6000.16386 C:\Windows\system32\uxtheme.dll
0x75200000 0x38000 6.00.6000.16386 C:\Windows\system32\rsaenh.dll
0x73490000 0xb2000 6.00.6000.16493 C:\Windows\system32\WindowsCodecs.dll
0x758e0000 0x6a000 6.00.6000.16386 C:\Windows\system32\NETAPI32.dll
0x75630000 0x39000 6.00.6000.16509 C:\Windows\system32\slc.dll
0x755f0000 0x14000 6.00.6000.16386 C:\Windows\system32\MPR.dll

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 20C5-CF1A

Répertoire de C:\Windows\system32

02/11/2006 10:45 7 680 csrss.exe
1 fichier(s) 7 680 octets
0 Rép(s) 967 977 013 248 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 20C5-CF1A

Répertoire de C:\Windows\Downloaded Program Files

01/03/2008 09:45 <REP> .
01/03/2008 09:45 <REP> ..
18/09/2006 22:26 65 desktop.ini
20/11/2007 16:04 1 523 536 FP_AX_CAB_INSTALLER.exe
20/11/2007 15:50 247 swflash.inf
3 fichier(s) 1 523 848 octets

Total des fichiers listés :
3 fichier(s) 1 523 848 octets
2 Rép(s) 967 977 013 248 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..
dword:00000000 présent dans la clef HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - Possible infection [b]Trojan.DNS/Wareout/b

Liste des fichiers en exception sur le pare-feu XP SP2

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]

exports des policies
REGEDIT4

[System]
"ConsentPromptBehaviorAdmin"=dword:00000002
"ConsentPromptBehaviorUser"=dword:00000001
"EnableInstallerDetection"=dword:00000001
"EnableSecureUIAPaths"=dword:00000001
"EnableVirtualization"=dword:00000001
"PromptOnSecureDesktop"=dword:00000001
"ValidateAdminCodeSignatures"=dword:00000000
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"scforceoption"=dword:00000000
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"FilterAdministratorToken"=dword:00000000

[System\UIPI]

[System\UIPI\Clipboard]

[System\UIPI\Clipboard\ExceptionFormats]
"CF_TEXT"=dword:00000001
"CF_BITMAP"=dword:00000002
"CF_OEMTEXT"=dword:00000007
"CF_DIB"=dword:00000008
"CF_PALETTE"=dword:00000009
"CF_UNICODETEXT"=dword:0000000d
"CF_DIBV5"=dword:00000011

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-01 10:54:00
Windows 6.0.6000 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Sorry, this version supports only Win2K/XP

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Sorry, this version supports only Win2K/XP

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 20C5-CF1A

Répertoire de C:\Program Files

01/03/2008 10:44 <REP> .
01/03/2008 10:44 <REP> ..
29/02/2008 19:37 <REP> Alwil Software
01/03/2008 10:44 <REP> CCleaner
29/02/2008 17:55 <REP> Common Files
28/02/2008 19:42 <REP> Intel
28/02/2008 22:29 <REP> Internet Explorer
28/02/2008 19:31 <REP> Marvell
02/11/2006 13:37 <REP> Microsoft Games
02/11/2006 13:42 <REP> Movie Maker
02/11/2006 13:37 <REP> MSBuild
02/11/2006 13:37 <REP> MSN
02/11/2006 13:37 <REP> Reference Assemblies
28/02/2008 21:41 <REP> Soft4Ever
01/03/2008 10:31 <REP> Spybot - Search & Destroy
29/02/2008 21:28 <REP> Trend Micro
28/02/2008 22:29 <REP> Windows Calendar
02/11/2006 13:42 <REP> Windows Collaboration
28/02/2008 22:29 <REP> Windows Defender
02/11/2006 13:42 <REP> Windows Journal
28/02/2008 22:29 <REP> Windows Mail
28/02/2008 22:29 <REP> Windows Media Player
28/02/2008 19:23 <REP> Windows NT
02/11/2006 13:42 <REP> Windows Photo Gallery
28/02/2008 22:29 <REP> Windows Sidebar
01/03/2008 10:44 <REP> Yahoo!
0 fichier(s) 0 octets
26 Rép(s) 967 976 747 008 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 20C5-CF1A

Répertoire de C:\Program Files\fichiers communs

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 20C5-CF1A

Répertoire de C:\Program Files\common files

29/02/2008 17:55 <REP> .
29/02/2008 17:55 <REP> ..
28/02/2008 19:37 <REP> InstallShield
02/11/2006 13:42 <REP> microsoft shared
02/11/2006 12:18 <REP> Services
02/11/2006 12:18 <REP> SpeechEngines
28/02/2008 22:29 <REP> System
28/02/2008 19:34 <REP> X10
0 fichier(s) 0 octets
8 Rép(s) 967 976 747 008 octets libres

c:\Users\lenna\Documents\DiagHelp[1]\DiagHelp\catchme.exe
c:\Users\lenna\Documents\DiagHelp[1]\DiagHelp\diff.exe
c:\Users\lenna\Documents\DiagHelp[1]\DiagHelp\dumphive.exe
c:\Users\lenna\Documents\DiagHelp[1]\DiagHelp\FilesInfoCmd.exe
c:\Users\lenna\Documents\DiagHelp[1]\DiagHelp\find2.exe
c:\Users\lenna\Documents\DiagHelp[1]\DiagHelp\Fport.exe
c:\Users\lenna\Documents\DiagHelp[1]\DiagHelp\grep.exe
c:\Users\lenna\Documents\DiagHelp[1]\DiagHelp\gzip.exe
c:\Users\lenna\Documents\DiagHelp[1]\DiagHelp\KProcCheck.exe
c:\Users\lenna\Documents\DiagHelp[1]\DiagHelp\LFiles.exe
c:\Users\lenna\Documents\DiagHelp[1]\DiagHelp\LISTDLLS.exe
c:\Users\lenna\Documents\DiagHelp[1]\DiagHelp\md5sums.exe
c:\Users\lenna\Documents\DiagHelp[1]\DiagHelp\pslist.exe
c:\Users\lenna\Documents\DiagHelp[1]\DiagHelp\sigcheck.exe
c:\Users\lenna\Documents\DiagHelp[1]\DiagHelp\streams.exe
c:\Users\lenna\Documents\DiagHelp[1]\DiagHelp\swreg.exe
c:\Users\lenna\Documents\DiagHelp[1]\DiagHelp\tar.exe
c:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-2.3.2.7741-to-2.3.3.7799-frFR-downloader.exe
c:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-2.3.2.7741-to-2.3.3.7799-frFR-patch.exe

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_PC-de-lenna.tar.gz a l'adresse http://upload.malekal.com
0
Réponse 22 / 61
FillPCA Messages postés 2264 Statut Contributeur sécurité 123
 
Re,

Imprime ceci.

1/ Ouvre ccleaner, clique sur "lancer le nettoyage".

2/ Télécharge et installe Malwarebyte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée. >>> clique sur "Terminer"
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur ok

Laisse les Mises à jour se télécharger

*** Referme le programme ***

Redémarre en "Mode sans échec"

Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Exécuter un examen complet >>> Rechercher
Sélectionne ton disque dur >>> clic sur Lancer l'examen

A la fin du scan >>> clique sur Afficher les résultats >>> Enregistrer le Rapport
Suppression des éléments détectés >>>> clique sur Supprimer la sélection

S'il t'es demandé de redémarrer >>> clique sur "Yes"

Un rapport de scan s'ouvre, poste le rapport.

3/ * Fais un scan en ligne en cliquant ici : http://assiste.com.free.fr/...
* Choisis Kaspersky.
* Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance.
* Réalise un scan complet du système.
* Sauvegarde le rapport en mode texte à l'issue du scan.

4/ Edite le rapport MalwareByte's et le rapport Kaspersky.

FillPCA
0
lenna21 Messages postés 57 Statut Membre
 
Malwarebytes' Anti-Malware 1.05
Version de la base de données: 436

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 75970
Temps écoulé: 4 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\poof (Rootkit.Agent) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
lenna21 Messages postés 57 Statut Membre
 
kaspersky ne veut pas fonctionné on dirait
0
romano599500 Messages postés 1432 Statut Membre 49 > lenna21 Messages postés 57 Statut Membre
 
tien clique la dessus pour voir si ton anti-virus est actif il va te donner une alerte sinon .....:s c'est qu'il marchent pas
tkt pas c'est un test innofensif
0
Réponse 23 / 61
FillPCA Messages postés 2264 Statut Contributeur sécurité 123
 
Re,

* Télécharge combofix.exe (par sUBs) sur ton Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Double clique combofix.exe et suis les invites.
* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

FillPCA
0
lenna21 Messages postés 57 Statut Membre
 
sa ne marche pas non plus c est ecrit get failled
0
Réponse 24 / 61
FillPCA Messages postés 2264 Statut Contributeur sécurité 123
 
Re,

As-tu essayé d'utiliser Combofix en faisant un clic droit "Exécuter en tant qu'administrateur" ?

FillPCA
0
lenna21 Messages postés 57 Statut Membre
 
il ne veut pas me l installé c est noté fichier introuvable
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 61
FillPCA Messages postés 2264 Statut Contributeur sécurité 123
 
Re,

Essaie de le télécharger à partir de ce lien : https://spaces.hightail.com/resolve/ufid/7A56547F3F3ADD08

J'ai changé le nom mais c'est le même programme.

Fais un clic droit, puis "Exécuter en tant qu'administrateur".

Edite ensuite le rapport généré.

FillPCA
0
lenna21 Messages postés 57 Statut Membre
 
sa ne marche toujour pas sa me marque aucun programe associé a ce fichier
0
Réponse 26 / 61
FillPCA Messages postés 2264 Statut Contributeur sécurité 123
 
Re,

* Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\poof
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LEGACY_poof

* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

Edite ce rapport.

Je dois m'absenter mais je reviens en fin d'après-midi.

FillPCA
0
lenna21 Messages postés 57 Statut Membre
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:12, on 2008-03-01
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0
Réponse 27 / 61
FillPCA Messages postés 2264 Statut Contributeur sécurité 123
 
Re,

1/ * Télécharge IceSword sur ton Bureau : http://202.38.64.10/%7Ejfpan/download/IceSword120_en.zip
* Fais un clic droit sur cette archive et choisis "Extraire ici".
* Double clique sur ce dossier, puis fais un clic droit sur IceSword.exe afin de lancer l'outil avec des privilèges administrateurs.
* Agrandis la fenêtre de l'outil en plein écran, en cliquant sur le petit carré (au haut, à droite).

* A gauche, vers le haut, clique sur le bouton Registry (juste sous Functions) ;
o Par l'arborescence fournie, retrouve cette clé :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\poof

o Dans la fenêtre de gauche, fais un clic droit sur le petit dossier nommé poof et clique Delete

Fais la même chose avec celle-ci si tu la trouves.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LEGACY_poof

o Dans la fenêtre de gauche, fais un clic droit sur le petit dossier nommé LEGACY_poof et clique Delete

2/ Redémarre le pc.

3/ Refais un scan complet avec malwarebytes's et poste le rapport d'analyse.

4/ Vérifie que ces réglages sont corrects.
Démarrer-->Parametres-->Panneau de configuration-->Options Internet ou Sur la fenetre du navigateur Internet,Outils-->Options Internet

Dans la fenêtre qui s'ouvre, sélectionnez l'onglet Sécurité. Après cela,
cliquez sur le bouton Personnaliser le niveau...

Une nouvelle fenêtre s'ouvre, dans la partie qui se nomme Parametres de securité,
effectuez alors les réglages suivants :

A la ligne : Contrôles ActiveX reconnus sûrs pour l'écriture de scripts,
cochez la case Activer.

Puis, à la ligne : Contrôles d'initialisation et de scripts ActiveX non
marqués comme sécurisés, cochez la case Désactiver.

Maintenant, à la ligne : Exécuter les contrôles ActiveX et les plugins,
cochez la case Activer.

Après cela, à la ligne : Télécharger les contrôles ActiveX non signés,
cochez la case Désactiver.

Et pour finir, à la ligne : Télécharger les contrôles ActiveX signés,
cochez la case Demander.

cliquez sur le bouton OK, afin que les modifications soient
prises en compte.

5/ Retente le scan en ligne avec Kaspersky. Si ça ne marche, désactive Avast le temps du scan et tente le scan en ligne avec Panda.

6/ Edite le rapport Malwarebyte's et le rapport antivirus (Kaspersky ou Panda).

Je reviens plus tard.

FillPCA
0
Réponse 28 / 61
lenna21 Messages postés 57 Statut Membre
 
quelqu un pour s interessé a mon probleme?
0
Réponse 29 / 61
Utilisateur anonyme
 
À propos, est-ce que tu as bien tapé la commande que je t'ai demandée de faire, c'était pour récupérer l'adresse IP
du type. Si t'as pas fait ça, ben tu ne pourras jamais savoir qui c'est.
0
Réponse 30 / 61
FillPCA Messages postés 2264 Statut Contributeur sécurité 123
 
Il me semble t'avoir répondu
0
lenna21 Messages postés 57 Statut Membre
 
sa me soule il me desinstalle tout et me laisse des nouveau dossier sur le bureau la je craque il est trop fort pour moi et sa me rend dingue de ne rien pouvoir faire !
0
Réponse 31 / 61
Blah! Messages postés 1535 Date d'inscription   Statut Contributeur Dernière intervention   123
 
Tu as quoi comme connexion (modem, fournisseur, etc...)?
0
lenna21 Messages postés 57 Statut Membre
 
la free box en cable ethernet et j avais kaspersky mais je ne l ai plus mon code n est plus valide et je n ai plus la preuve d achat alors que je l ai acheté ya deux mois !
0
Réponse 32 / 61
FillPCA Messages postés 2264 Statut Contributeur sécurité 123
 
Bon. De 2 choses l'une :
Ou tu me fournis les rapports que je t'ai demandés pour que je puisse t'aider,
ou j'abandonne ce sujet et je te laisse te débrouiller.

Dans ma réponse, datée d'hier à 13 h 11 et 59 s, je t'ai demandé 2 rapports. Il me les faut, ou j'abandonne.

FillPCA
0
lenna21 Messages postés 57 Statut Membre
 
je l ai ai mis et il m a tout re effacer sur mon pc c est a dire ccleaner avast etc.....je ne sais plus quoi faire
0
Réponse 33 / 61
Utilisateur anonyme
 
C'est moi qui fait tout ça... lol!

Ben déconnecte-toi d'Internet et regarde si ça le fait encore. Pendant la déconnexion, change ton PC de nom
et refais des scans avec tout les logiciels antispyware que t'as. Ensuite, tu te reconnectes et tu rafraîchis l'adresse DNS de ton PC. L'adresse IP aura aussi changé.

Si y'a pas de solutions, je crois que je vais laisser tomber aussi.
C'est quasiment impossible qu'il puisse te pister même après avoir fait 5 scans ou plus d'antivirus et tout,
que tu changes d'adresse IP et DNS et que tu désinstalles ton truc en p2p. J'espère que tu as fait tout ça?

Retapes encore une fois "netstat -a" dans l'invite de commandes pour voir qui est connecté à toi
et si tu repères un nom d'ordinateur autre que le tiens, donne-moi l'adresse IP qui correspond au nom du PC.
Après, je te donnerai une technique signée shadow qui utilise ping pour le déconnecter.
0
Réponse 34 / 61
FillPCA Messages postés 2264 Statut Contributeur sécurité 123
 
Non !

Je t'ai demandé de re-scanner ton pc avec malwarebyte's et dele scanner en ligne avec Kaspersky ou panda (en ayant pris soin avec ce dernier de désactiver temporairement Avast).

Je ne sais pas comment te le dire, mais il me faut ces rapports.

FillPCA
0
lenna21 Messages postés 57 Statut Membre
 
oui mais entre temp il me redesinstal tout et me change tout plein de parametre sur mon pc et doucement avec moi stp je ne suis pas une pro de l informatique et comprend rien donc dsl de ne pas etre aussi douée....je dois donc retelechargé c est ca?
0
Réponse 35 / 61
FillPCA Messages postés 2264 Statut Contributeur sécurité 123
 
Re,

1/ Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur ok

Laisse les Mises à jour se télécharger

Onglet "Recherche" >>> coche Exécuter un examen complet >>> Rechercher
Sélectionne ton disque dur >>> clic sur Lancer l'examen

A la fin du scan >>> clique sur Afficher les résultats >>> Enregistrer le Rapport
Suppression des éléments détectés >>>> clique sur Supprimer la sélection

S'il t'es demandé de redémarrer >>> clique sur "Yes"

Un rapport de scan s'ouvre, poste le rapport.

2/ Désactive temporairement ton antivirus.

3/ * Fais un scan en ligne en cliquant ici : http://assiste.com.free.fr/...
* Choisis Panda
* Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance.
* Réalise un scan complet du système.
* Sauvegarde le rapport en mode texte à l'issue du scan.

4/ Edite les 2 rapports précédents.

FillPCA
0
lenna21 Messages postés 57 Statut Membre
 
re et merci de ton aide voici malwarebyte



Malwarebytes' Anti-Malware 1.05
Version de la base de données: 441

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Eléments examinés: 77192
Temps écoulé: 3 minute(s), 45 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 36 / 61
FillPCA Messages postés 2264 Statut Contributeur sécurité 123
 
OK.

Donc, ce rootkit a disparu. J'attends Panda.

FillPCA
0
lenna21 Messages postés 57 Statut Membre
 
panda ne marche pas ni kaspersky......
0
Réponse 37 / 61
FillPCA Messages postés 2264 Statut Contributeur sécurité 123
 
Re,

Vérifie si ces paramètres sont bons et ré-essaie :

Démarrer-->Parametres-->Panneau de configuration-->Options Internet ou Sur la fenetre du navigateur Internet,Outils-->Options Internet

Dans la fenêtre qui s'ouvre, sélectionnez l'onglet Sécurité. Après cela,
cliquez sur le bouton Personnaliser le niveau...

Une nouvelle fenêtre s'ouvre, dans la partie qui se nomme Parametres de securité,
effectuez alors les réglages suivants :

A la ligne : Contrôles ActiveX reconnus sûrs pour l'écriture de scripts,
cochez la case Activer.

Puis, à la ligne : Contrôles d'initialisation et de scripts ActiveX non
marqués comme sécurisés, cochez la case Désactiver.

Maintenant, à la ligne : Exécuter les contrôles ActiveX et les plugins,
cochez la case Activer.

Après cela, à la ligne : Télécharger les contrôles ActiveX non signés,
cochez la case Désactiver.

Et pour finir, à la ligne : Télécharger les contrôles ActiveX signés,
cochez la case Demander.

cliquez sur le bouton OK, afin que les modifications soient
prises en compte.

FillPCA
0
lenna21 Messages postés 57 Statut Membre
 
sa ne marche toujour pas et les reglages etaient deja comme tu le demandais quoi faire?
0
Réponse 38 / 61
FillPCA Messages postés 2264 Statut Contributeur sécurité 123
 
Re,

Essaie celui-là, sinon, on fera utrement :

* Fais un scan en ligne en cliquant ici : https://www.bitdefender.com/toolbox/
* Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance.
* Réalise un scan complet du système.
* Sauvegarde le rapport en mode texte à l'issue du scan et édite-le.

FillPCA
0
lenna21 Messages postés 57 Statut Membre
 
BitDefender Online Scanner



Scan report generated at: Sun, Mar 02, 2008 - 22:49:47





Scan path: C:\;D:\;E:\;F:\;G:\;H:\;I:\;







Statistics

Time
00:07:09

Files
107946

Folders
8189

Boot Sectors
4

Archives
626

Packed Files
7259




Results

Identified Viruses
0

Infected Files
0

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
0




Engines Info

Virus Definitions
984905

Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
16

Archive plugins
41

Unpack plugins
7

E-mail plugins
6

System plugins
5




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

No virus found.
0
Réponse 39 / 61
FillPCA Messages postés 2264 Statut Contributeur sécurité 123
 
Re,

1/ Essaie d'installer le pare-feu Comodo : https://infomars.fr/forum/index.php?showtopic=389

2/ Désinstalle Avast et installe Antivir à la place : https://www.avira.com/

3/ Fais un scan complet avec Antivir et sauvegarde le rapport.

4/ * Télécharge GenProc (de Lazzzy et Narco4) sur ton bureau : http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
* Dézippe-le sur ton bureau (Clic droit>Extraire ici).
* Double-clique sur GenProc.bat et édite le rapport généré par le programme.
* Tu trouveras une aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

5/ Edite le rapport Antivir et GenProc.

6/ Dans l'onglet Activité>connexion de Comodo, regarde si tu vois un programme inconnu qui accède au net. Dis-moi ce qui apparait.

FillPCA
0
lenna21 Messages postés 57 Statut Membre
 
Rapport GenProc 0.79 [1] effectué le 02/03/2008 à 23:14:18,79 - SystemRoot = C:\Windows

# Etape 1/ Télécharge :

- CCleaner https://www.ccleaner.com/ccleaner/download
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- SmitfrauFix de S!Ri: Moe et Balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.exe
* double-clique sur le fichier "smitfraudfix.exe" et choisis l’option 1, il va lister tous les éléments nuisibles dans un rapport : poste le maintenant.


***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ (choisis ta session courante "") *****


# Etape 2/

Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
0
Réponse 40 / 61
FillPCA Messages postés 2264 Statut Contributeur sécurité 123
 
OK. Fais les autres étapes. On verra cela après.

FillPCA
0
lenna21 Messages postés 57 Statut Membre
 
AntiVir PersonalEdition Classic
Report file date: dimanche 2 mars 2008 23:29

Scanning for 835736 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows Vista
Windows version: (plain) [6.0.6000]
Username: SYSTEM
Computer name: PC-DE-SERIALKIL

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 22:27:25
ANTIVIR2.VDF : 7.0.0.1 2048 Bytes 13/09/2007 22:27:25
ANTIVIR3.VDF : 7.0.0.2 2048 Bytes 13/09/2007 22:27:25
AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 02/03/2008 22:27:25
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 02/03/2008 22:27:25
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: H:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: dimanche 2 mars 2008 23:29

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'sidebar.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'cfp.exe' - '1' Module(s) have been scanned
Scan process 'WmiPrvSE.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'taskeng.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'taskeng.exe' - '1' Module(s) have been scanned
Scan process 'dwm.exe' - '1' Module(s) have been scanned
Scan process 'WUDFHost.exe' - '1' Module(s) have been scanned
Scan process 'SearchIndexer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'cmdagent.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'SLsvc.exe' - '1' Module(s) have been scanned
Scan process 'audiodg.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsm.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'wininit.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
39 processes with 39 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'G:\'
[NOTE] No virus was found!
Boot sector 'H:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '8' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'G:\'
Begin scan in 'H:\'


End of the scan: dimanche 2 mars 2008 23:36
Used time: 06:52 min

The scan has been done completely.

8523 Scanning directories
113186 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
113186 Files not concerned
583 Archives were scanned
2 Warnings
0 Notes
0

Discussions similaires

Compte Epic Games piraté (Mot de passe et Mail changé)
Jibey -
CanardSage71 -

39 réponses
Recuperer compte epic pirater
serell -
georges97 -

1 réponse
Compte epic game piraté
Virginie14 -
MPMP10 -

1 réponse
carte pour décrypter les chaine payente TNT
Utilisateur anonyme -
Utilisateur anonyme -

9 réponses
Supprimer compte facebook sans mail
Joris77 -
Mollygwen -

24 réponses