Réactualisation impromptue des pages Web

Maxence -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
En tentant d’installer un nouvel antivirus (Nod 32), mon ordinateur a planté. Au redémarrage rien d’autre n’apparaissait que « TDLS manquant ».
J’ai fait « nettoyer » mon pc en magasin, et peux depuis le démarrer. J’ai depuis abandonné nod32 et tourne sur une version d’essai 30 jours de Kaspersky ainsi que Super Anti Spyware.
Mais un nouveau problème est apparu: lorsque je navigue sur internet, les pages sont réactualisées toutes les deux secondes: impossible de se logger sur aucune boite mail (la page d‘accueil réapparait en permanence), impossible d’aller sur les sites nécessitant flash, sauf quelques-uns, les rares fois où le délai dure un peu plus de 2 secondes.
Je ne sais pas si l’aventure Nod 32 est liée à ce problème. Je vous livre simplement la situation telle quelle.
J’ai checké les processus en cours, et il apparaît que
Etant donnée la lenteur de mon pc, je pense que ce n’est pas le seul problème. Mais étant donné que je ne suis pas un spécialiste, il m’est difficile d’en dire plus. J’ai fait tourner Vundofix, qui ne trouve rien d’anormal.
Pourriez-vous m’aider?
Ci-dessous mon rapport HijackThis.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:28:47, on 05/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\Program Files\Belkin\F5D9010\Belkinwcui.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\HORVATH\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-vaio.com/fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com/fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-vaio.com/fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [F5D9010] C:\Program Files\Belkin\F5D9010\Belkinwcui.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: WIKI.DLL
Configuration: Windows XP
Firefox 2.0.0.14

4 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    pour verifier:

    utilise pour supprimer tes traces

    CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
    https://www.malekal.com/tutoriel-ccleaner/
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    ___________

    scan avec
    MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    _____________

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
    1. Maxence
       
      Bonjour,
      je viens de scanner en mode sans échec avec malwarebytes, et tout semble OK. Ci-dessous le rapport, ainsi qu'un nouveau rapport Hijackthis.
      Dois-je rescanner en mode normal?
      Autrement du nouveau depuis: il s'avère que mon problème internet n'apparait qu'avec mozilla firefox, pas avec internet explorer.
      Concernant combix: lors du téléchargement, mon antivirus Kaspersky détecte un virus nommé "catchme" et qui selon lui est une variante de "Heur..." Ce n'est pas très clair mais étant donné que ca ne semblait pas bon j'ai préferé ne pas lancer combifix.
      Dois-je ignorer cette alerte et tout de meme lancer combi, ou télécharger autre chose?
      Merci pour votre aide et votre rapidité, c'est précieux!
      Maxence

      Rapport Malwarebyte:
      Malwarebytes' Anti-Malware 1.14
      Version de la base de données: 826

      17:01:47 05/06/2008
      mbam-log-6-5-2008 (17-01-47).txt

      Type de recherche: Examen complet (C:\|D:\|F:\|)
      Eléments examinés: 72920
      Temps écoulé: 42 minute(s), 47 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Rapport Hijackthis:
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 17:16:36, on 05/06/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Apoint\Apoint.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\WINDOWS\system32\ICO.EXE
      C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
      C:\Program Files\Sony\HotKey Utility\HKserv.exe
      C:\Program Files\Apoint\Apntex.exe
      C:\Program Files\Belkin\F5D9010\Belkinwcui.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      C:\Program Files\Sony\HotKey Utility\HKWnd.exe
      C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
      C:\Documents and Settings\HORVATH\Bureau\HiJackThis.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com/fr
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-vaio.com/fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
      O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
      O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
      O4 - HKLM\..\Run: [F5D9010] C:\Program Files\Belkin\F5D9010\Belkinwcui.exe
      O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
      O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O20 - AppInit_DLLs: WIKI.DLL
      O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
      0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    désactive kasperky le temps de faire combofix

    ____________

    Mettre a jour java:
    https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/

    mettre a jour internet explorer
    https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

    virer adobe acrobat via ton panneau de configuration puis mettre
    adobe reader
    https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
    0
    1. Maxence
       
      Ci-dessous le rapport Combofix.
      Pour les mises a jour je dois attendre demain, je n'ai pas de connexion internet sur l'ordi concerné d'ici-là...
      Ou en est-on? Hormis les mises a jour, mon pc est-il clean?

      ComboFix 08-06-04.5 - HORVATH 2008-06-05 17:51:49.1 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.312 [GMT 2:00]
      Endroit: C:\Documents and Settings\HORVATH\Bureau\ComboFix.exe
      .

      ((((((((((((((((((((((((((((( Fichiers créés 2008-05-05 to 2008-06-05 ))))))))))))))))))))))))))))))))))))
      .

      2008-06-05 13:15 . 2004-08-20 20:17 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
      2008-06-05 13:15 . 2004-08-20 20:17 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
      2008-06-05 13:15 . 2004-08-20 18:22 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
      2008-06-05 13:15 . 2004-08-27 14:19 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
      2008-06-05 13:15 . 2004-08-20 20:17 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
      2008-06-05 13:15 . 2004-08-27 14:19 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
      2008-06-05 13:15 . 2004-08-20 20:17 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
      2008-06-05 13:15 . 2004-08-23 14:10 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec
      2008-06-05 13:15 . 2004-08-23 14:02 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Sony Corporation
      2008-06-05 13:15 . 2008-06-05 13:15 <REP> d-------- C:\Documents and Settings\Administrateur
      2008-06-05 12:57 . 2008-06-05 12:57 <REP> d-------- C:\Documents and Settings\HORVATH\Application Data\Malwarebytes
      2008-06-05 12:56 . 2008-06-05 12:56 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-06-05 12:56 . 2008-06-05 12:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      2008-06-05 12:56 . 2008-05-30 01:06 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
      2008-06-05 12:56 . 2008-05-30 01:06 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
      2008-06-05 12:54 . 2008-06-05 12:54 <REP> d-------- C:\Program Files\CCleaner
      2008-06-05 03:31 . 2008-06-05 03:31 <REP> d-------- C:\Documents and Settings\HORVATH\Application Data\Template
      2008-06-03 23:51 . 2008-06-03 23:52 <REP> d-------- C:\f775663ca3126e1a2f41f5ab8567ab0d
      2008-06-01 20:56 . 2007-06-26 08:09 1,104,896 -----c--- C:\WINDOWS\system32\dllcache\msxml3.dll
      2008-06-01 20:45 . 2008-06-05 14:05 <REP> d-------- C:\Documents and Settings\HORVATH\Application Data\Skype
      2008-06-01 20:44 . 2008-06-01 20:44 <REP> d-------- C:\Program Files\Skype
      2008-06-01 20:44 . 2008-06-01 20:44 <REP> d-------- C:\Program Files\Fichiers communs\Skype
      2008-06-01 20:35 . 2007-07-09 15:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
      2008-06-01 20:31 . 2008-06-05 12:40 <REP> d-------- C:\Documents and Settings\HORVATH\Application Data\skypePM
      2008-06-01 20:31 . 2008-06-01 20:31 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
      2008-06-01 20:29 . 2007-02-09 13:10 574,464 -----c--- C:\WINDOWS\system32\dllcache\ntfs.sys
      2008-06-01 20:27 . 2008-06-01 20:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
      2008-06-01 01:17 . 2006-08-21 11:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
      2008-06-01 01:17 . 2006-08-21 14:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
      2008-06-01 01:16 . 2006-08-21 11:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
      2008-06-01 01:07 . 2005-06-28 10:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
      2008-06-01 01:06 . 2008-06-04 02:30 <REP> d--h----- C:\WINDOWS\$hf_mig$
      2008-06-01 01:06 . 2007-05-16 17:13 1,314,816 -----c--- C:\WINDOWS\system32\dllcache\msoe.dll
      2008-06-01 01:06 . 2007-08-21 08:17 683,520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
      2008-06-01 01:06 . 2007-05-16 17:13 510,976 -----c--- C:\WINDOWS\system32\dllcache\wab32.dll
      2008-06-01 01:06 . 2007-05-16 17:13 86,528 -----c--- C:\WINDOWS\system32\dllcache\directdb.dll
      2008-06-01 01:06 . 2007-05-16 17:13 85,504 -----c--- C:\WINDOWS\system32\dllcache\wabimp.dll
      2008-06-01 00:59 . 2008-06-01 00:59 0 --a------ C:\WINDOWS\nsreg.dat
      2008-06-01 00:34 . 2008-06-01 00:34 <REP> d-------- C:\Documents and Settings\HORVATH\Application Data\Sonic
      2008-06-01 00:34 . 2008-06-01 00:34 <REP> d-------- C:\Documents and Settings\HORVATH\Application Data\Leadertech
      2008-06-01 00:26 . 2008-06-01 00:26 0 --a------ C:\winamp.ini
      2008-06-01 00:19 . 2004-08-04 00:54 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
      2008-06-01 00:19 . 2008-06-01 01:02 96,966 --a------ C:\WINDOWS\system32\drivers\klin.dat
      2008-06-01 00:19 . 2008-06-01 01:02 88,774 --a------ C:\WINDOWS\system32\drivers\klick.dat
      2008-06-01 00:19 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
      2008-06-01 00:19 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
      2008-06-01 00:19 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
      2008-06-01 00:18 . 2008-06-01 00:18 <REP> d-------- C:\Program Files\Kaspersky Lab
      2008-06-01 00:18 . 2008-06-05 17:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
      2008-06-01 00:18 . 2008-06-05 17:56 3,044,640 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
      2008-06-01 00:18 . 2008-06-05 17:55 342,304 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
      2008-06-01 00:18 . 2008-06-05 17:37 44,336 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
      2008-06-01 00:18 . 2008-06-05 17:37 34,940 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
      2008-05-31 23:46 . 2008-05-31 23:46 <REP> d-------- C:\VundoFix Backups
      2008-05-31 23:04 . 2008-05-31 23:04 0 --a------ C:\WINDOWS\VAIOUpdt.INI
      2008-05-31 22:58 . 2008-06-03 22:08 <REP> d-------- C:\Program Files\SUPERAntiSpyware
      2008-05-31 22:58 . 2008-05-31 22:58 <REP> d-------- C:\Documents and Settings\HORVATH\Application Data\SUPERAntiSpyware.com
      2008-05-31 22:58 . 2008-05-31 22:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
      2008-05-31 22:57 . 2008-05-31 22:57 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
      2008-05-31 22:49 . 2008-05-31 22:49 <REP> d-------- C:\Program Files\Belkin
      2008-05-31 22:49 . 2005-08-26 23:39 352,768 --a------ C:\WINDOWS\system32\drivers\rt61.sys
      2008-05-31 22:49 . 2004-04-30 15:12 40,960 --a------ C:\WINDOWS\system32\F5D9010.dll
      2008-05-31 22:49 . 2005-06-15 04:35 36,864 --a------ C:\WINDOWS\system32\ss.dll
      2008-05-31 22:49 . 2008-05-31 22:49 20,747 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
      2008-05-31 22:49 . 2005-06-18 02:48 19,968 --a------ C:\WINDOWS\system32\drivers\ss.sys
      2008-05-31 22:44 . 1999-06-10 14:50 437,528 --a------ C:\WINDOWS\system32\401COMUPD.EXE
      2008-05-31 22:42 . 2008-05-31 22:42 <REP> d-------- C:\Documents and Settings\HORVATH\WINDOWS
      2008-05-31 22:42 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
      2008-05-31 22:28 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
      2008-05-31 22:28 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
      2008-05-31 22:28 . 2004-08-04 00:54 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
      2008-05-31 22:28 . 2004-08-04 00:54 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
      2008-05-31 22:28 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
      2008-05-31 22:28 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
      2008-05-31 22:28 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
      2008-05-31 22:28 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
      2008-05-30 21:54 . 2008-05-30 21:59 <REP> d-------- C:\HORVATH
      2008-05-30 21:50 . 2008-05-30 21:50 <REP> d-------- C:\Program Files\Microsoft Windows OneCare Live
      2008-05-30 21:41 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
      2008-05-30 21:13 . 2008-05-30 21:16 <REP> d-------- C:\Program Files\Microsoft Works
      2008-05-30 21:04 . 2008-06-01 00:26 <REP> d-------- C:\Program Files\MoodLogic
      2008-05-30 21:03 . 2003-08-26 17:03 757,760 --a------ C:\WINDOWS\system32\CDDBUI.dll
      2008-05-30 21:03 . 2003-08-26 17:01 630,784 --a------ C:\WINDOWS\system32\CDDBControl.dll
      2008-05-30 21:03 . 2003-07-11 14:23 110,592 --a------ C:\WINDOWS\system32\CddbLangFR.dll
      2008-05-30 20:58 . 2008-05-30 20:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\VAIO Media Platform
      2008-05-30 20:57 . 2004-08-20 20:17 <REP> d--h----- C:\Documents and Settings\HORVATH\Voisinage réseau
      2008-05-30 20:57 . 2004-08-20 20:17 <REP> d--h----- C:\Documents and Settings\HORVATH\Voisinage d'impression
      2008-05-30 20:57 . 2004-08-20 18:22 <REP> d--h----- C:\Documents and Settings\HORVATH\Modèles
      2008-05-30 20:57 . 2008-05-30 20:57 <REP> dr------- C:\Documents and Settings\HORVATH\Mes documents
      2008-05-30 20:57 . 2004-08-20 20:17 <REP> dr------- C:\Documents and Settings\HORVATH\Menu Démarrer
      2008-05-30 20:57 . 2008-05-30 20:57 <REP> dr------- C:\Documents and Settings\HORVATH\Favoris
      2008-05-30 20:57 . 2008-06-05 17:46 <REP> d-------- C:\Documents and Settings\HORVATH\Bureau
      2008-05-30 20:57 . 2008-05-31 22:34 <REP> d-------- C:\Documents and Settings\HORVATH\Application Data\Symantec
      2008-05-30 20:57 . 2008-06-01 23:10 <REP> d-------- C:\Documents and Settings\HORVATH\Application Data\Sony Corporation
      2008-05-30 20:57 . 2008-06-05 16:02 <REP> d-------- C:\Documents and Settings\HORVATH
      2008-05-30 20:56 . 2008-05-31 22:34 <REP> d-------- C:\Program Files\Raccourcis de programmes
      2008-05-30 20:56 . 2008-05-30 20:56 0 -rah----- C:\WINDOWS\system32\drivers\Sony_PCG-K315S(FR).mrk

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-05-31 23:03 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
      2008-05-31 22:41 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-05-31 22:41 --------- d-----w C:\Program Files\Sony
      2008-05-31 22:31 --------- d-----w C:\Program Files\Fichiers communs\Sony Shared
      2008-05-31 22:28 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
      2008-05-31 22:26 --------- d-----w C:\Program Files\InterVideo
      2008-05-31 22:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony Corporation
      2008-05-30 19:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
      2008-05-30 19:11 --------- d-----w C:\Program Files\Fichiers communs\Adobe
      2008-05-30 18:58 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
      2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
      2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
      2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
      "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
      "SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-06-03 22:08 1506544]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Apoint"="C:\Program Files\Apoint\Apoint.exe" [2003-11-07 10:21 114688]
      "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-07-10 21:10 339968]
      "Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 16:46 45056 C:\WINDOWS\system32\ico.exe]
      "SonyPowerCfg"="C:\Program Files\Sony\VAIO Power Management\SPMgr.exe" [2004-06-29 21:45 180224]
      "HKSERV.EXE"="C:\Program Files\Sony\HotKey Utility\HKserv.exe" [2004-06-29 14:49 122880]
      "F5D9010"="C:\Program Files\Belkin\F5D9010\Belkinwcui.exe" [2006-03-14 16:52 1585152]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
      "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2008-06-01 01:04 77824]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
      C:\Program Files\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=WIKI.DLL

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\Messenger\\msmsgs.exe"=
      "C:\\Program Files\\Skype\\Phone\\Skype.exe"=

      R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
      R3 StreamSurge;StreamSurge Driver (miniport);C:\WINDOWS\system32\DRIVERS\ss.sys [2005-06-18 02:48]

      *Newly Created Service* - CATCHME
      .
      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-06-05 17:56:09
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      --------------------- DLLs a chargé sous des processus courants ---------------------

      PROCESS: C:\WINDOWS\system32\winlogon.exe
      -> C:\WINDOWS\system32\Ati2evxx.dll
      .
      Temps d'accomplissement: 2008-06-05 17:57:39
      ComboFix-quarantined-files.txt 2008-06-05 15:57:37

      Pre-Run: 7,954,006,016 octets libres
      Post-Run: 8,377,229,312 octets libres

      175 --- E O F --- 2008-06-04 00:38:33
      0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok il est clean sauf si tu me dis avoir des soucis
    0
    1. Maxence
       
      Merci beaucoup jlpjlp, c'est super.
      Je vais réellement checker les éventuels problemes demain, et je te tiens au courant, mais ca a l'air de le faire.
      Une derniere question: aurais-tu des conseils concernant les protections a employer (antivirus et antispywares, compatibilites entre eux etc.)? N'ayant qu'une version d'essai de Kaspersky, je me demande si je dois l'acheter ou chercher autre chose...
      Encore merci!
      Maxence
      0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    en payant mettre kasperky ou bitdefender et ajouter spybot sans activer le tea timer

    ou

    pour protéger gratos ton ordi

    http://www.commentcamarche.net/telecharger/logiciel 4 securite

    mettre un antivirus

    AVAST en français ou ANTIVIR (en anglais mais très efficace)
    https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
    -------------
    des anti-espions :
    MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
    WINDOWS DEFENDER ou SPYWARE TERMINATOR

    +
    SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

    Rq : spybot et ad-aware ont sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
    --------
    un pare feu :
    celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

    http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall

    https://forum.pcastuces.com/sujet.asp?f=25&s=35606
    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

    -----------
    CCLEANER pour effacer les traces de surf
    ---------
    naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
    http://www.mozilla-europe.org/fr/products/firefox/
    0