Votre question

[b][Résolu ][/b] Mon ordi piraté, je suis espionné?

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
18 Juin 2010 13:36:44

Bonjour,

J’ai récemment eu un message de mon pare feu PC Tools qui m’indique ceci « Vos paramètres ont été modifiés par une source extérieur. Veuillez vérifier si aucun logiciel espion n’a été installé » ce que j’ai immédiatement fait en lançant d’abord Malwarbit (je ne dois pas bien écrire le nom) et Spybot Search & Destroy. Tous les deux logiciels m’indiquent qu’ils n’ont rien trouvé. Je voudrai cependant me rassurer que l’on ne m’espionne pas. J’en ai le pressentiment.

Bien cordialement,

Autres pages sur : resolu ordi pirate espionne

18 Juin 2010 14:22:06

Bonjour,

Je te conseille vivement Karspersky, l'autre jour, mon père a fait un scan, voilà ce qu'il a trouvé :

- 13 virus
- 103 Chevaux de troie.

Tu as 30 jours gratos, et pis faut payer.

Un conseil, télécharger tous tes fichiers sur ces sites :

- idn ( celui-ci)
-ccm
-clubic
-télécharger.com de 01 net ( c'est le meilleur choix)

Ils sont surs, et tous les fichiers sont tester.

Pour, le lien karspersky, C'est ici

Tu peux me dire pourquoi tu ne peux pas écrire malwarebite's ?

18 Juin 2010 15:57:42

Merci, je m'y attéle.

En fait j'avais pas jusqu'ici mémoriser l'orthographe du nom Malwarbite's et d'ailleurs merci pour l'avoir réécrit.

En plus pourrai je savoir si mettre deux pare feu (PC Tools et un autre) augmentent la sécurité ou ils se neutralisent,
Contenus similaires
18 Juin 2010 18:16:34

Tu sais, meilleur antivirus, c'ezst celui qui est en train de lire ceci ou celui qui est entre la chaise et l'écran :D  .

Tu sais pourquoi, parce que c'est toi qui contrôle l'ordinateur et ce n'est pas l'ordinateur qui se contrôle. Toi, tu sais si le programme que tu vas télécharger est bien ou pas mais l'antivirus, il ne fait que de prévenir et de réparer les bêtises.

Après, pour les pares-feux, je ne sais pas. J'en utilise pas et je ne sais même pas à quoi sa sert ( tu pourrais m'expliquer tien).

Merci d'avoir lu mon post
18 Juin 2010 20:07:25

les pares-feux bloques les programmes [sauf exceptions (qui est définie par l'administrateur)]
ex: tu démarre un jeu qui joue en ligne pour la 1 ère fois la il va te demander si tu autorise le jeu a se connecter ou pas
il est vivement conseiller d'avoir un pare-feux !!!
18 Juin 2010 22:16:17

Bonsoir
douba_04, ne commence pas à télécharger tout et n'importe quoi. Ce n'est pas forcément un virus. Possible que ton pare feu réagisse suite à l'installation d'un nouveau programme, voir d'une mise à jour.

http://www.bibou0007.com/parefeu-f99/tutoriel-de-pc-too...


moobtools
merci de te calmer sur les topics. On ne lit pas tout et tu rigoleras moins si tu pètes un pc en faisant passer un antivirus sur une grosse infection.
lire: Rappels de cette section

++++++++++++++++++++++++++


Douba, on va vérifier:

Télécharge DDS et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tel q'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil.
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.
    19 Juin 2010 10:58:28

    Peut-être que Sham_Rock a raison. Mais si le pare feu dds ne détecte rien, le mieux est de télécharger Karspersky. Dés fois, quand je vais sur des sites ( sa dépend de quoi), il me dit qu'on est pas autoriser a y accéder. Donc, il t'aide beaucoup et en plus, ilfaiyt pare-feu ( je pense bien).

    Sachant que Karspersky est le meilleur anti-virus, vaux mieux l'avoir en cas de besoin.

    C'est la 1ière fois que je vais dire sa, mais bon.

    L'homme, sur internet, se sent tranquille . alors, il n'installe pas d'antivirus, mais dés qu'il y a une infection, il essaye tout, sans rien qu'il ne se passe. Il dit que la faute est au virus, mais moi je dis non. La faute est à l'homme, à l'homme qui a télécharger un programme mailveillant ou est allé sur le site malveillant sans avoir un bon antivirus. Donc, je le répeterais sans cesse, AYEZ DANS ATNTIVIRUS A JOUR ET TOUS LE TEMPS.

    Voilà, j'ai fait passer mon message.
    19 Juin 2010 14:03:38

    il est conseiller d'avoir qu'1 antivirus et pas 2 (je dis juste comme sa) :) 
    perso même si j'en aie 2
    19 Juin 2010 16:36:11

    Sham_Rock a dit :
    Bonsoir
    douba_04, ne commence pas à télécharger tout et n'importe quoi. Ce n'est pas forcément un virus. Possible que ton pare feu réagisse suite à l'installation d'un nouveau programme, voir d'une mise à jour.

    http://www.bibou0007.com/parefeu-f99/tutoriel-de-pc-too...


    moobtools
    merci de te calmer sur les topics. On ne lit pas tout et tu rigoleras moins si tu pètes un pc en faisant passer un antivirus sur une grosse infection.
    lire: Rappels de cette section

    ++++++++++++++++++++++++++


    Douba, on va vérifier:

    Télécharge DDS et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tel q'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil.
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.




  • Bonjour Sham_Rock,

    J'espére que c'est ce rapport que tu demandes. Au besoin quand j'ai reçu ce message de PC tools, je me rappelle pas avoir installé un programme, mais que je venais de visiter un site ( site d'informations) et que mon ordi a été redémarré par je ne sais pas comment et c'est à ce moment que PC Tools m'a suggéré de vérifier si un logiciel espion n'a pas été installé.
    Deux jours aprés sur le même site et dans un forum un internaute (je ne pense pas qu'il soit l'administrateur) a su reconnaitre un de mes posts que j'avais voulu anonyme. Voilà pourquoi je suis inquiet.



    DDS (Ver_10-03-17.01) - NTFSx86
    Run by DIADIA at 14:23:12,96 on 19/06/2010
    Internet Explorer: 8.0.6001.18928
    Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.3000.1422 [GMT 0:00]

    AV: Kaspersky Anti-Virus *On-access scanning enabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    SP: Kaspersky Anti-Virus *enabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

    ============== Running Processes ===============

    C:\Windows\system32\wininit.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe -k DcomLaunch
    C:\Windows\system32\svchost.exe -k rpcss
    C:\Windows\System32\svchost.exe -k secsvcs
    C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
    C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
    C:\Windows\system32\svchost.exe -k netsvcs
    C:\Windows\system32\svchost.exe -k GPSvcGroup
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe -k LocalService
    C:\Program Files\Soft4Ever\looknstop\LnsSvcVista.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
    C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Carbonite\Carbonite Backup\carboniteservice.exe
    C:\Windows\system32\svchost.exe -k NetworkService
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\Program Files\PC Tools Firewall Plus\FWService.exe
    C:\Windows\system32\IoctlSvc.exe
    C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\Windows\system32\svchost.exe -k imgsvc
    C:\Program Files\Expresso\bin\MonServiceUDisk.exe
    C:\Windows\System32\svchost.exe -k WerSvcGroup
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    C:\Windows\system32\SearchIndexer.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Windows\RtHDVCpl.exe
    C:\Windows\System32\igfxtray.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Windows\System32\igfxpers.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe
    C:\Program Files\CyberLink\PlayMovie\PMVService.exe
    C:\Windows\WindowsMobile\wmdcBase.exe
    C:\Windows\system32\svchost.exe -k WindowsMobile
    C:\Program Files\Carbonite\Carbonite Backup\CarboniteUI.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\HiYo\Bin\HiYo.exe
    C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
    C:\Program Files\Soft4Ever\looknstop\looknstop.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\ooVoo\ooVoo.exe
    C:\Program Files\Ares\Ares.exe
    C:\Program Files\Microsoft Works\WkCalRem.exe
    C:\Program Files\YesMessenger\YesMessenger.exe
    C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Expresso\bin\App.exe
    C:\Windows\servicing\TrustedInstaller.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\DIADIA\Downloads\dds.scr
    C:\Windows\system32\conime.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ============== Pseudo HJT Report ===============

    uWindow Title =
    uURLSearchHooks: SearchHelper Class: {91c18ed5-5e1c-4ae5-a148-a861de8c8e16} - c:\program files\sgpsa\mtwb3sh.dll
    uURLSearchHooks: H - No File
    uURLSearchHooks: Shareware.Pro-FR Toolbar: {280b5d37-4a76-467a-b3d6-942fca90acde} - c:\program files\shareware.pro-fr\tbShar.dll
    mURLSearchHooks: Shareware.Pro-FR Toolbar: {280b5d37-4a76-467a-b3d6-942fca90acde} - c:\program files\shareware.pro-fr\tbShar.dll
    mURLSearchHooks: H - No File
    BHO: Aide pour le lien d'Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelper.dll
    BHO: Shareware.Pro-FR Toolbar: {280b5d37-4a76-467a-b3d6-942fca90acde} - c:\program files\shareware.pro-fr\tbShar.dll
    BHO: Windows Live Family Safety Browser Helper Class: {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - c:\program files\windows live\family safety\fssbho.dll
    BHO: IEVkbdBHO Class: {59273ab4-e7d3-40f9-a1a8-6fa9cca1862c} - c:\program files\kaspersky lab\kaspersky anti-virus 2009\ievkbd.dll
    BHO: Click-to-Call BHO: {5c255c8a-e604-49b4-9d64-90988571cecb} - c:\program files\windows live\messenger\wlchtc.dll
    BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program files\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll
    BHO: Programme d'aide de l'Assistant de connexion Windows Live ID: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: ooVoo Toolbar: {a1fb2f9a-d35e-11dd-8935-e46a56d89593} - c:\program files\oovootb\oovoodx.dll
    BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
    BHO: CBrowserHelperObject Object: {ca6319c0-31b7-401e-a518-a07c3db8f777} - c:\program files\google\google_bae\BAE.dll
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
    BHO: Windows Live Toolbar Helper: {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\program files\windows live\toolbar\wltcore.dll
    TB: &Windows Live Toolbar: {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\program files\windows live\toolbar\wltcore.dll
    TB: ooVoo Toolbar: {a1fb2f9a-d35e-11dd-8935-e46a56d89593} - c:\program files\oovootb\oovoodx.dll
    TB: Shareware.Pro-FR Toolbar: {280b5d37-4a76-467a-b3d6-942fca90acde} - c:\program files\shareware.pro-fr\tbShar.dll
    TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
    TB: {A057A204-BACC-4D26-9990-79A187E2698E} - No File
    uRun: [SmpcSys] c:\program files\packard bell\setupmypc\SmpSys.exe
    uRun: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\program files\common files\nero\lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
    uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun
    uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
    uRun: [oovoo.exe] c:\program files\oovoo\oovoo.exe /minimized
    uRun: [ares] "c:\program files\ares\Ares.exe" -h
    mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe
    mRun: [RtHDVCpl] RtHDVCpl.exe
    mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
    mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
    mRun: [Persistence] c:\windows\system32\igfxpers.exe
    mRun: [Google Desktop Search] "c:\program files\google\google desktop search\GoogleDesktop.exe" /startup
    mRun: [PCMAgent] "c:\program files\cyberlink\powercinema\PCMAgent.exe"
    mRun: [CLMLServer] "c:\program files\cyberlink\powercinema\kernel\clml\CLMLSvc.exe"
    mRun: [PlayMovie] "c:\program files\cyberlink\playmovie\PMVService.exe"
    mRun: [toolbar_eula_launcher] c:\program files\packard bell\google_eula\EULALauncher.exe
    mRun: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdcBase.exe
    mRun: [Carbonite Backup] c:\program files\carbonite\carbonite backup\CarboniteUI.exe
    mRun: [fssui] "c:\program files\windows live\family safety\fsui.exe" -autorun
    mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 8.0\reader\Reader_sl.exe"
    mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime
    mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
    mRun: [Hiyo] c:\program files\hiyo\bin\HiYo.exe /RunFromStartup
    mRun: [00PCTFW] "c:\program files\pc tools firewall plus\FirewallGUI.exe" -s
    mRun: [Look 'n' Stop] "c:\program files\soft4ever\looknstop\looknstop.exe" -auto
    mRun: [AVP] "c:\program files\kaspersky lab\kaspersky anti-virus 2009\avp.exe"
    StartupFolder: c:\users\diadia\appdata\roaming\micros~1\windows\startm~1\programs\startup\wkcalrem.lnk - c:\program files\microsoft works\WkCalRem.exe
    StartupFolder: c:\users\diadia\appdata\roaming\micros~1\windows\startm~1\programs\startup\yesmes~1.lnk - c:\program files\yesmessenger\YesMessenger.exe
    uPolicies-explorer: HonorAutoRunSetting = 0 (0x0)
    mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0)
    mPolicies-explorer: HonorAutoRunSetting = 0 (0x0)
    mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
    IE: &NeoTrace It! - c:\progra~1\neotra~1\NTXcontext.htm
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~3\office12\EXCEL.EXE/3000
    IE: Google Sidewiki... - c:\program files\google\google toolbar\component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
    IE: {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - {85E0B171-04FA-11D1-B7DA-00A0C90348D6} - c:\program files\kaspersky lab\kaspersky anti-virus 2009\SCIEPlgn.dll
    IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
    IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~3\office12\ONBttnIE.dll
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~3\office12\REFIEBAR.DLL
    TCP: {D24F9D0E-30ED-4E56-8764-67721F4C1858} = 41.219.0.1 213.154.64.13
    Notify: igfxcui - igfxdev.dll
    Notify: klogon - c:\windows\system32\klogon.dll
    AppInit_DLLs: AVGRSSTX.DLL c:\progra~1\google\google~3\goec62~1.dll,c:\progra~1\kasper~1\kasper~1\mzvkbd.dll,c:\progra~1\kasper~1\kasper~1\mzvkbd3.dll
    Hosts: 127.0.0.1 www.spywareinfo.com

    ================= FIREFOX ===================

    FF - ProfilePath - c:\users\diadia\appdata\roaming\mozilla\firefox\profiles\5af4nlvs.default\
    FF - prefs.js: browser.search.selectedEngine - MyStart Rechercher
    FF - prefs.js: browser.startup.homepage - hxxp://seneweb.com
    FF - prefs.js: keyword.URL - hxxp://mystart.hiyo.com/?loc=ff_address&search=
    FF - component: c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
    FF - component: c:\users\diadia\appdata\roaming\mozilla\firefox\profiles\5af4nlvs.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\winnt_x86-msvc\components\ipc_fireftp.dll
    FF - plugin: c:\program files\google\picasa3\npPicasa3.dll
    FF - plugin: c:\program files\google\update\1.2.183.27\npGoogleOneClick8.dll
    FF - plugin: c:\program files\microsoft\office live\npOLW.dll
    FF - plugin: c:\program files\windows live\photo gallery\NPWLPG.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\

    ---- FIREFOX POLICIES ----
    FF - user.js: yahoo.homepage.dontask - truec:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

    ============= SERVICES / DRIVERS ===============

    R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-1-29 32784]
    R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2010-5-27 28552]
    R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\drivers\klim6.sys [2008-7-9 20496]
    R1 lnsfw1;lnsfw1;c:\windows\system32\drivers\lnsfw1.sys [2010-6-12 82176]
    R1 pctgntdi;pctgntdi;c:\windows\system32\drivers\pctgntdi.sys [2010-5-7 233136]
    R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\cyberlink\playmovie\000.fcl [2008-8-15 41456]
    R2 AVP;Kaspersky Anti-Virus;c:\program files\kaspersky lab\kaspersky anti-virus 2009\avp.exe [2008-11-11 206088]
    R2 lnssvcVista;Look 'n' Stop Service;c:\program files\soft4ever\looknstop\lnssvcvista.exe -r --> c:\program files\soft4ever\looknstop\LnsSvcVista.exe -r [?]
    R2 PCTAppEvent;PCTAppEvent Driver;c:\windows\system32\drivers\PCTAppEvent.sys [2010-5-7 88040]
    R2 PCToolsFirewallPlus;PC Tools Firewall Plus;c:\program files\pc tools firewall plus\FWService.exe [2010-5-7 818432]
    R2 UDisk Monitor;UDisk Monitor;c:\program files\expresso\bin\MonServiceUDisk.exe [2010-6-11 262144]
    R3 netr73;RT73 USB Wireless LAN Card Driver for Vista;c:\windows\system32\drivers\netr73.sys [2008-8-15 489984]
    R3 PCTFW-PacketFilter;PCTools Firewall - Packet filter driver;c:\windows\system32\drivers\pctNdis-PacketFilter.sys [2010-5-7 70664]
    R3 pctNDIS;PC Tools Driver;c:\windows\system32\drivers\pctNdis.sys [2010-5-7 58816]
    R3 pctplfw;pctplfw;c:\windows\system32\drivers\pctplfw.sys [2010-5-7 115216]
    R3 ztemtusbser;ZTEMT Legacy Serial Communication;c:\windows\system32\drivers\CT_ZTEMT_U_USBSER.sys [2010-6-11 104576]
    S2 gupdate1ca0e97e6c12a70;Service Google Update (gupdate1ca0e97e6c12a70);c:\program files\google\update\GoogleUpdate.exe [2009-7-27 133104]
    S3 FontCache;Service de cache de police Windows;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2008-1-21 21504]
    S3 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr.sys [2009-11-26 54632]
    S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\windows live\family safety\fsssvc.exe [2009-8-5 704864]
    S3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\google\google desktop search\GoogleDesktop.exe [2008-8-15 30192]
    S3 MobileAdapter;Huawei Mobile Adapter USB Modem and USB Serial;c:\windows\system32\drivers\hmemdm.sys [2010-2-9 92032]

    =============== Created Last 30 ================

    2010-06-19 10:28:02 96976 ----a-w- c:\windows\system32\drivers\klin.dat
    2010-06-19 10:28:01 87855 ----a-w- c:\windows\system32\drivers\klick.dat
    2010-06-19 10:26:33 5153824 --sha-w- c:\windows\system32\drivers\fidbox.dat
    2010-06-19 10:26:33 42392 --sha-w- c:\windows\system32\drivers\fidbox.idx
    2010-06-19 10:26:33 311328 --sha-w- c:\windows\system32\drivers\fidbox2.dat
    2010-06-19 10:26:33 2116 --sha-w- c:\windows\system32\drivers\fidbox2.idx
    2010-06-19 10:26:33 0 d-----w- c:\programdata\Kaspersky Lab
    2010-06-19 10:26:33 0 d-----w- c:\program files\Kaspersky Lab
    2010-06-18 22:02:35 0 d-----w- c:\programdata\Kaspersky Lab Setup Files
    2010-06-12 18:28:58 67072 ----a-w- c:\windows\system32\asycfilt.dll
    2010-06-12 08:26:31 0 d-----w- c:\programdata\McAfee
    2010-06-12 02:14:14 82176 ----a-w- c:\windows\system32\drivers\lnsfw1.sys
    2010-06-12 02:14:14 59488 ----a-w- c:\windows\system32\drivers\lnsfw.sys
    2010-06-12 02:14:14 36352 ----a-w- c:\windows\system32\fwapi.dll
    2010-06-11 23:33:33 0 d-----w- c:\program files\Soft4Ever
    2010-06-11 19:03:24 289792 ----a-w- c:\windows\system32\atmfd.dll
    2010-06-11 19:03:23 34304 ----a-w- c:\windows\system32\atmlib.dll
    2010-06-11 18:41:16 0 d-----w- c:\users\diadia\appdata\roaming\ZTEEVDO
    2010-06-11 18:37:46 104576 ----a-w- c:\windows\system32\drivers\CT_ZTEMT_U_USBSER.sys
    2010-06-11 18:37:45 0 d-----w- c:\program files\Expresso
    2010-06-10 21:46:05 2037248 ----a-w- c:\windows\system32\win32k.sys
    2010-05-31 19:42:47 0 d-sha-r- C:\Autorun.inf
    2010-05-27 00:30:57 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
    2010-05-27 00:24:55 0 d-----w- c:\program files\Panda Security
    2010-05-27 00:06:31 0 d-----w- c:\program files\CCleaner
    2010-05-26 21:17:36 2048 ----a-w- c:\windows\system32\tzres.dll

    ==================== Find3M ====================

    2010-06-19 10:27:12 86016 ----a-w- c:\windows\inf\infpub.dat
    2010-06-19 10:27:11 143360 ----a-w- c:\windows\inf\infstor.dat
    2010-06-19 10:27:10 143360 ----a-w- c:\windows\inf\infstrng.dat
    2010-06-19 09:44:41 684646 ----a-w- c:\windows\system32\perfh00C.dat
    2010-06-19 09:44:41 128638 ----a-w- c:\windows\system32\perfc00C.dat
    2010-05-31 19:42:48 2780 ----a-w- C:\UsbFix_Upload_Me_PC-DE-DIADIA.zip
    2010-05-21 14:14:28 221568 ------w- c:\windows\system32\MpSigStub.exe
    2010-05-04 05:59:21 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-05-04 05:55:42 71680 ----a-w- c:\windows\system32\iesetup.dll
    2010-05-04 05:55:42 109056 ----a-w- c:\windows\system32\iesysprep.dll
    2010-05-04 04:31:05 133632 ----a-w- c:\windows\system32\ieUnatt.exe
    2010-04-29 15:39:38 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-04-29 15:39:26 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-03-28 03:23:28 665600 ----a-w- c:\windows\inf\drvindex.dat
    2010-03-27 16:41:38 10752 ----a-w- c:\windows\DCEBoot.exe
    2010-03-21 16:39:32 37665 ----a-w- c:\windows\fonts\GlobalUserInterface.CompositeFont
    2008-08-15 23:27:55 37390 ----a-w- c:\windows\inf\perflib\040c\perfd.dat
    2008-08-15 23:27:55 37390 ----a-w- c:\windows\inf\perflib\040c\perfc.dat
    2008-08-15 23:27:55 340236 ----a-w- c:\windows\inf\perflib\040c\perfi.dat
    2008-08-15 23:27:55 340236 ----a-w- c:\windows\inf\perflib\040c\perfh.dat
    2008-01-21 02:57:01 174 --sha-w- c:\program files\desktop.ini
    2006-11-02 09:20:21 287440 ----a-w- c:\windows\inf\perflib\0000\perfi.dat
    2006-11-02 09:20:21 287440 ----a-w- c:\windows\inf\perflib\0000\perfh.dat
    2006-11-02 09:20:19 30674 ----a-w- c:\windows\inf\perflib\0000\perfd.dat
    2006-11-02 09:20:19 30674 ----a-w- c:\windows\inf\perflib\0000\perfc.dat
    2008-08-15 23:21:57 65536 --sha-w- c:\windows\oem\mp\boot\bootstat.dat
    2009-12-13 16:54:17 16384 --sha-w- c:\windows\serviceprofiles\localservice\appdata\local\temp\cookies\index.dat
    2009-12-13 16:54:17 32768 --sha-w- c:\windows\serviceprofiles\localservice\appdata\local\temp\fichiers internet temporaires\content.ie5\index.dat
    2009-12-13 16:54:17 16384 --sha-w- c:\windows\serviceprofiles\localservice\appdata\local\temp\history\history.ie5\index.dat
    2009-12-25 19:05:52 16384 --sha-w- c:\windows\serviceprofiles\networkservice\appdata\local\microsoft\windows\history\history.ie5\index.dat
    2009-12-25 19:05:52 32768 --sha-w- c:\windows\serviceprofiles\networkservice\appdata\local\microsoft\windows\temporary internet files\content.ie5\index.dat
    2009-12-25 19:05:52 16384 --sha-w- c:\windows\serviceprofiles\networkservice\appdata\roaming\microsoft\windows\cookies\index.dat
    2008-08-15 23:32:48 8192 --sha-w- c:\windows\users\default\NTUSER.DAT

    ============= FINISH: 14:24:57,82 ===============
    20 Juin 2010 12:49:02

    re

    Citation :
    J'espére que c'est ce rapport que tu demandes. Au besoin quand j'ai reçu ce message de PC tools, je me rappelle pas avoir installé un programme, mais que je venais de visiter un site ( site d'informations) et que mon ordi a été redémarré par je ne sais pas comment et c'est à ce moment que PC Tools m'a suggéré de vérifier si un logiciel espion n'a pas été installé.


    ok

    Télécharge GMER à partir de ce lien : http://www.gmer.net/files.php - clic sur "Download EXE" et télécharge le fichier sur ton bureau.
    Voir le tutorial GMER, ça peut peut-être t'aider : http://www.malekal.com/tutorial_GMER.php

  • Désactive tes logiciels de protection (antivirus, antispyware etc) et ferme tous les programmes ouverts.
  • Double-clique sur le fichier GMER téléchargé.
    IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
  • Clique sur l'onglet "rootkit"
  • A droite, coche tout.
  • Clique maintenant sur Scan.
  • Lorsque le scan est terminé, clique sur Copy.
  • Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
    Le rapport doit alors apparaître.
  • Enregistre le fichier sur ton Bureau et poste le contenu ici.
    22 Juin 2010 10:03:11

    J’arrive pas à scanner mon ordi avec l’outil. Par trois fois j’ai essayé de le faire et arriver à un niveau au cours du scan elle s’éteint d’ elle-même avec un fond bleu et des codes d’erreur. Je ne comprends vraiment pas et cela m’inquiète davantage. Je vais changer d’ordi purement et simplement!!!
    22 Juin 2010 12:26:52

    je vais peut être suggérer un truc bête mais pourquoi pas simplement le formater ???
    au lieu d'en racheter un autre
    22 Juin 2010 13:09:33

    C’est vrai c’est plus facile d’autant plus que je tiens à cet ordi pour plusieurs raisons. Mais, j’ai une psychose. C’est la troisième fois que je tente une désinfection (et peut être l’ordi n’a rien). Je ne visite plus que quelques sites (un site d’infos général, gmail et yahoo, les ccm et infos du net, et du genre …) quand je ne connais pas je n’ose plus m’y aventurer. J’ai mis en place toute sorte de protection qui fait peut être qua la protection devient égale à zéro. Le problème est peut être que je n’ai plus confiance mon ordi tout simplement.
    22 Juin 2010 18:16:55

    Bonsoir
    gegefr, merci d'éviter ce genre de conseils...

    douba_04
    passe GMER en mode sans echec stp:
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    Puis tu déroules la procédure que je t'ai donné pour GMER
    23 Juin 2010 08:37:34

    ok DSL mais c'est juste que je trouve sa bête de racheter un ordinateur !!!
    23 Juin 2010 14:58:11

    gegefr a dit :
    ok DSL mais c'est juste que je trouve sa bête de racheter un ordinateur !!!



    Je suis tout a fait d'accord avec toi.

    Pourquoi ce casser la tête a essayé de le désinfecter,si on peut le formater. Pour ne pas perdre tes données, prend un ddr portable , inséres-y toutes les données que tu souhaites garder. Tu scans sur un autre ordi ton ddr portable qui a déjà un antivirus à jours, pour voir s'il y a un virus, et puis tu formates ton ordi. Dés que tu as finis de réinstaller windows, tu prends tes données et tu les sauvegardes sur ton "nouvel ordi" nettoyer.
    23 Juin 2010 14:59:50

    arrêtez de raconter n'importe quoi :o 
    qu'est ce qui vous dit que le pc est infecté???

    douba_04 , fais ce que je te demande ci-dessus. ;) 
    23 Juin 2010 18:16:02

    On ne raconte pas n'importe quoi. Car de toute façon, s'il est infecté le virusman va toujours connaitre le nom de son ordi et l'ip, tandis que s'il formate, il peut changer le nom de l'ordinateur et l'ip, donc le virusman va avoir dur a le rattraper.
    23 Juin 2010 20:57:04

    tu ne réponds pas à ma question :whistle: 
    Citation :
    qu'est ce qui vous dit que le pc est infecté???


    car pour moi ce pc n'est pas infecté. Je vérifie juiste qu'il n'y a pas de rootkit avec GMER et basta.

    Citation :
    s'il est infecté le virusman va toujours connaitre le nom de son ordi et l'ip

    Il fait quoi ton "virusman" avec une ip et un nom d'ordi? :lol: 

    Vous racontez n'importe quoi.
    On conseille rarement un format ici. Sur des milliers de désinfections, j'ai dû le conseiller moins de 10 fois.

    Alors vous gardez pour vous ce genre de conseil. (qui ne fait avancer en rien les problèmes)
    23 Juin 2010 21:59:26

    Sham_Rock a dit :
    tu ne réponds pas à ma question :whistle: 
    Citation :
    qu'est ce qui vous dit que le pc est infecté???


    car pour moi ce pc n'est pas infecté. Je vérifie juiste qu'il n'y a pas de rootkit avec GMER et basta.

    Citation :
    s'il est infecté le virusman va toujours connaitre le nom de son ordi et l'ip

    Il fait quoi ton "virusman" avec une ip et un nom d'ordi? :lol: 

    Vous racontez n'importe quoi.
    On conseille rarement un format ici. Sur des milliers de désinfections, j'ai dû le conseiller moins de 10 fois.

    Alors vous gardez pour vous ce genre de conseil. (qui ne fait avancer en rien les problèmes)



    Avec ton ip, et bien le tipe il peux faire beaucoup de choses, je te le dis. Il peut par exemple, accéder a ton plan de fournisseur, et puis te changer tes options.

    Alors, si toi douba_04, tu as envies de garder ton ordi, fait ce que je t'ai dis.
    23 Juin 2010 22:41:26

    moobtools a dit :
    On ne raconte pas n'importe quoi. Car de toute façon, s'il est infecté le virusman va toujours connaitre le nom de son ordi et l'ip, tandis que s'il formate, il peut changer le nom de l'ordinateur et l'ip, donc le virusman va avoir dur a le rattraper.

    Pas oblige de formatter pour changer une ip ou un identifiant PC d'une part.

    Et ensuite, si le "virus" doit donner des informations personnelles, le truc utile c'est l'adresse Mac qui est une information materielle qui ne peut etre changee, meme d'un formattage a l'autre.

    Ensuite, va falloir que je t'explique le terme DDR: Double Data Rate. Et il s'applique a la RAM.
    Et enregistrer des infos dans la RAM, des que le PC s'eteind tout est efface donc non, vaut mieux pas.....

    Ensuite, parlons d'infections: si le virus infectait le BIOS ?
    Il pourra reformatter ce qu'il veut, ca changera rien.

    Si le virus rentre dans le MBR ?
    Il peut formatter, pareil pas d'effet: le virus est toujours sur le disque dur.

    Enfin, si on est intelligent on comprend que si on arrive a determiner l'infection presente sur le PC, alors on peut empecher que cela se reproduise.
    Racheter un PC, c'est juste trouver une solution sans resoudre le probleme.
    23 Juin 2010 22:45:07

    Nous avons un gagnant! Que dis-je, deux gagnants! :lol: 

    Je rejoins Sham_Rock sur tous les points évoqués.

    ***

    @ moobtools, je ne vois absolument pas où tu as vu que DDS est un par-feu. Ça serait bien se compliquer la vie, et limite aberrant de chercher une infection avec un par-feu.

    Ensuite, deux ou trois trucs qui sont d'une absurdité à toute épreuve.

    1- On ne rachète pas un PC sous prétexte qu'il y a une infection..
    2- Très rares sont les cas où il faut formater le pc suite à une infection

    Citation :
    On ne raconte pas n'importe quoi. Car de toute façon, s'il est infecté le virusman va toujours connaitre le nom de son ordi et l'ip, tandis que s'il formate, il peut changer le nom de l'ordinateur et l'ip, donc le virusman va avoir dur a le rattraper.

    Justement si, et tu en tiens une belle couche. :o 

    Alors... par où on commence.. :pt1cable: 
    1- avec une adresse ip et un nom d'ordinateur, on ne fait strictement rien, et surtout pas les lamers. (à l'exception des hackers de très haut niveau qui n'ont strictement rien à foutre de nos PC)
    2- le nom du pc se change sans formater..
    3- l'adresse IP visite depuis le net ne dépend nullement du PC qui se connecte à internet, étant donné que l'adresse IP est attribué au routeur... tu confonds adresse IP de reseau (de classe C), avec l'ip visible depuis internet qui est de classe A.
    Tu devrais un peu réviser tes réseaux...

    Réfléchir avant de parler ne fait de mal à personne. :o 

    *****

    Et un peu de lecture ne vous fera pas de mal:
    http://www.libellules.ch/idees_recues_securite.php

    ****

    Ah, et puis je serais intéressé par:
    Citation :
    Avec ton ip, et bien le tipe il peux faire beaucoup de choses, je te le dis. Il peut par exemple, accéder a ton plan de fournisseur, et puis te changer tes options.

    J'aimerais avoir plus de détail sur "le plan fournisseur". :o  Et savoir aussi comment on peut accéder à une gestion de compte de box avec une adresse ip. :o 
    20 Juillet 2010 11:39:41

    Merci à tout le monde pour les aides. Merci surtout à Sham_Rock (j’ai essayé plusieurs fois de suivre tes conseils, mais mon ordi s’éteint à chaque fois).
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS