Se connecter / S'enregistrer
Votre question

Probleme avec security tool

Tags :
  • Restauration système
  • Sécurité
Dernière réponse : dans Sécurité et virus
17 Janvier 2010 11:59:41

bonjour a tous
hier soir mon fils a du cliquer a un mauvais endroit sans doute et maintenant son pc se retrouve avec un rogue je pense
il s agit de security tool qui bien sur nous demande d acheter pour etre desinfecter
je n avais plus aucune commande possible,mais j ai quand meme reussi a recuperer mes fonctions en supprimant la tache par le gestionnaire
mais maintenant le pc est d une lenteur ,malgré une analyse avec spyboot et l antivirus
les restauration systeme que j ai tenté ont été annulées
ayant retrouver un sujet identique sur le forum j ai donc utiliser ZHPdiag comme indiqué et je vous joins le lien du rapport
http://www.cijoint.fr/cjlink.php?file=cj201001/cijhILHK...
je vous remercie d avance pour l aide apportée et j attends de vos nouvelles pour connaitre la marche a suivre
a bientot

Autres pages sur : probleme security tool

20 Janvier 2010 16:34:23

Bonjour
je n'ai pas analysé la totalité ton rapport ZHP ca je n'utilise pas cet outil. :) 
(j'ai vu une partie de l'infection néanmoins)

1
Télécharge TFC par OldTimer sur votre Bureau:
http://oldtimer.geekstogo.com/TFC.exe
Fais un double clic (clic droit executer en tant qu'administrateur avec vista) sur TFC.exe pour le lancer.
L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
* Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.
Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système.

2

Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.


    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    Note : Si tu ne parviens à télécharger MBAM à partir de MajorGeeks, tu peux le télécharger ici!

    [#FF0000]Aide
    :
  • Comment utiliser MBAM.
    Contenus similaires
    21 Janvier 2010 13:54:43

    bonjour
    j ai effectué tout ce que tu avais dit
    pas d infection apparament,pourtant de gros bugs(genre internet explorer qui ne s ouvre pas,ou programme qui bloque)





    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3510
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.13

    21/01/2010 13:47:47
    mbam-log-2010-01-21 (13-47-47).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 186008
    Temps écoulé: 2 hour(s), 9 minute(s), 46 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    21 Janvier 2010 18:07:43

    bonsoir

    1

    Télécharge Rooter.exe (d’ Eric 71) sur ton Bureau.
  • Double clique sur l'icône de rooter pour lancer l'outil.
  • Clique sur scan, il te faudra patienter.
  • Poste le rapport qui va s'ouvrir à la fin du scan.

    Note : Il se trouve ici : %SystemDrive%\Rooter.txt (%SystemDrive% étant la partition où est installée Windows; C:\ en général)

    2

    Télécharge DDS et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tel q'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil.
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.
    22 Janvier 2010 11:33:22

    voici le rapport de rooter:


    Rooter.exe (v1.0.2) by Eric_71
    .
    SeDebugPrivilege granted successfully ...
    .
    Windows XP Home Edition (5.1.2600) Service Pack 3
    [32_bits] - x86 Family 6 Model 10 Stepping 0, AuthenticAMD
    .
    [wscsvc] (Security Center) RUNNING (state:4)
    [SharedAccess] RUNNING (state:4)
    Windows Firewall -> Enabled
    .
    Internet Explorer 7.0.5730.13
    Mozilla Firefox 3.5.7 (fr)
    .
    C:\ [Fixed-NTFS] .. ( Total:152 Go - Free:89 Go )
    D:\ [CD_Rom]
    E:\ [CD_Rom]
    F:\ [Removable]
    .
    Scan : 11:31.10
    Path : C:\Documents and Settings\jean\Bureau\Rooter.exe
    User : jean ( Administrator -> YES )
    .
    ----------------------\\ Processes
    .
    Locked [System Process] (0)
    ______ System (4)
    ______ \SystemRoot\System32\smss.exe (416)
    ______ \??\C:\WINDOWS\system32\csrss.exe (472)
    ______ \??\C:\WINDOWS\system32\winlogon.exe (496)
    ______ C:\WINDOWS\system32\services.exe (540)
    ______ C:\WINDOWS\system32\lsass.exe (552)
    ______ C:\WINDOWS\system32\svchost.exe (712)
    ______ C:\WINDOWS\system32\svchost.exe (760)
    ______ C:\WINDOWS\System32\svchost.exe (824)
    ______ C:\WINDOWS\System32\svchost.exe (872)
    ______ C:\WINDOWS\System32\svchost.exe (908)
    ______ C:\WINDOWS\system32\spoolsv.exe (1128)
    ______ C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe (1176)
    ______ C:\WINDOWS\System32\svchost.exe (1260)
    ______ C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe (1308)
    ______ C:\Program Files\Bonjour\mDNSResponder.exe (1324)
    ______ C:\Program Files\Java\jre6\bin\jqs.exe (1360)
    ______ C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe (1392)
    ______ C:\WINDOWS\system32\slserv.exe (1540)
    ______ C:\WINDOWS\System32\svchost.exe (1612)
    ______ C:\WINDOWS\system32\wuauclt.exe (1800)
    ______ C:\WINDOWS\System32\alg.exe (124)
    ______ C:\WINDOWS\System32\wbem\wmiapsrv.exe (340)
    ______ C:\WINDOWS\Explorer.EXE (1332)
    ______ C:\WINDOWS\system32\RunDll32.exe (2040)
    ______ C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe (452)
    ______ C:\Program Files\iTunes\iTunesHelper.exe (596)
    ______ C:\Program Files\Java\jre6\bin\jusched.exe (896)
    ______ C:\WINDOWS\system32\ctfmon.exe (1068)
    ______ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (1168)
    ______ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (1508)
    ______ C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe (2116)
    ______ C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe (2216)
    ______ C:\Program Files\iPod\bin\iPodService.exe (2272)
    ______ C:\Program Files\OpenOffice.org 3\program\soffice.exe (2416)
    ______ C:\Program Files\OpenOffice.org 3\program\soffice.bin (2452)
    ______ C:\WINDOWS\system32\wuauclt.exe (1016)
    ______ C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe (2212)
    ______ C:\Program Files\Internet Explorer\IEXPLORE.EXE (2312)
    ______ C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (2752)
    ______ C:\Documents and Settings\jean\Bureau\Rooter.exe (2932)
    .
    ----------------------\\ Device\Harddisk0\
    .
    \Device\Harddisk0 [Sectors : 63 x 512 Bytes]
    .
    \Device\Harddisk0\Partition1 --[ MBR ]-- (Start_Offset:32256 | Length:163913347584)
    .
    ----------------------\\ Scheduled Tasks
    .
    C:\WINDOWS\Tasks\desktop.ini
    C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp officejet 6100 series#1227015847.job
    C:\WINDOWS\Tasks\SA.DAT
    .
    ----------------------\\ Registry
    .
    .
    ----------------------\\ Files & Folders
    .
    ----------------------\\ Scan completed at 11:31.20
    .
    C:\Rooter$\Rooter_1.txt - (22/01/2010 | 11:31.20)
    22 Janvier 2010 11:44:19

    et le dds text :




    DDS (Ver_09-12-01.01) - NTFSx86
    Run by jean at 11:36:13,96 on 22/01/2010
    Internet Explorer: 7.0.5730.13 BrowserJavaVersion: 1.6.0_17
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1535.960 [GMT 1:00]

    AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

    ============== Running Processes ===============

    C:\WINDOWS\system32\svchost -k DcomLaunch
    svchost.exe
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    svchost.exe
    svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    svchost.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe -k imgsvc
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RunDll32.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    c:\program files\avira\antivir personaledition classic\avcenter.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Documents and Settings\jean\Bureau\dds.scr

    ============== Pseudo HJT Report ===============

    uStart Page = hxxp://www.nixud.com/
    uSearch Page = hxxp://www.google.com
    uSearch Bar = hxxp://www.google.com/ie
    mSearchAssistant = hxxp://www.google.com/ie
    BHO: AcroIEHlprObj Class: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\adobe\acrobat 7.0\activex\AcroIEHelper.dll
    BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\program files\spybot - search & destroy\SDHelper.dll
    BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
    BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
    BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.4.4525.1752\swg.dll
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
    BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
    EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File
    uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
    uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
    uRun: [\\GRONDIN-3187380\EPSON Stylus SX200 Series] c:\windows\system32\spool\drivers\w32x86\3\e_fatiefe.exe /fu "c:\docume~1\jean\locals~1\temp\E_S9.tmp" /EF "HKCU"
    uRun: [SpybotSD TeaTimer] c:\program files\spybot - search & destroy\TeaTimer.exe
    mRun: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe
    mRun: [avgnt] "c:\program files\avira\antivir personaledition classic\avgnt.exe" /min
    mRun: [Microsoft Works Update Detection] c:\program files\fichiers communs\microsoft shared\works shared\WkUFind.exe
    mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
    mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
    mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
    mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
    StartupFolder: c:\docume~1\jean\menudm~1\progra~1\dmarra~1\enregi~1.lnk - c:\documents and settings\jean\local settings\temp\{325696bf-7881-455c-8f2f-aeb49fc76d17}\{0325f1c1-883a-41ab-8981-b27359abdfaf}\NOVG.EXE
    StartupFolder: c:\docume~1\jean\menudm~1\progra~1\dmarra~1\openof~1.lnk - c:\program files\openoffice.org 3\program\quickstart.exe
    StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\hpoddt~1.lnk - c:\program files\hewlett-packard\digital imaging\bin\hpotdd01.exe
    StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\lancem~1.lnk - c:\program files\adobe\acrobat 7.0\reader\reader_sl.exe
    StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\micros~1.lnk - c:\program files\microsoft office\office10\OSA.EXE
    StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\office~1.lnk - c:\program files\hewlett-packard\digital imaging\bin\hposol08.exe
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: Google Sidewiki... - c:\program files\google\google toolbar\component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\program files\spybot - search & destroy\SDHelper.dll
    DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
    DPF: {5D6F45B3-9043-443D-A792-115447494D24} - hxxp://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en...
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
    DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    DPF: {CAFEEFAC-0014-0002-0002-ABCDEFFEDCBA} - hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
    DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

    ================= FIREFOX ===================

    FF - ProfilePath - c:\docume~1\jean\applic~1\mozilla\firefox\profiles\ngs8our7.default\
    FF - plugin: c:\program files\google\picasa3\npPicasa3.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\
    FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}

    ---- FIREFOX POLICIES ----
    c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

    ============= SERVICES / DRIVERS ===============

    R1 avgio;avgio;c:\program files\avira\antivir personaledition classic\avgio.sys [2008-5-11 11608]
    R2 AntiVirScheduler;Avira AntiVir Personal – Free Antivirus Scheduler;c:\program files\avira\antivir personaledition classic\sched.exe [2008-5-11 68865]
    R2 AntiVirService;Avira AntiVir Personal – Free Antivirus Guard;c:\program files\avira\antivir personaledition classic\avguard.exe [2008-5-11 151297]
    R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2009-1-3 54752]
    R2 npf;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2007-11-15 34064]
    R3 avgntflt;avgntflt;c:\program files\avira\antivir personaledition classic\avgntflt.sys [2008-5-11 52056]
    S2 PTWsvc;PCTimeWatch;c:\program files\mainsoft\pc timewatch\PTWsvc.exe [2007-10-10 937984]
    S2 TinaKey;TinaKey; [x]
    S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\windows live\family safety\fsssvc.exe [2009-8-5 704864]
    S3 PTWDrv;PTW - Process monitoring driver;\??\c:\program files\mainsoft\pc timewatch\ptwatch.sys --> c:\program files\mainsoft\pc timewatch\PTWatch.sys [?]
    S3 SiS7012;Service for AC'97 Sample Driver (WDM);c:\windows\system32\drivers\sis7012.sys [2004-11-3 267136]

    =============== Created Last 30 ================

    2010-01-22 10:31:20 0 d-----w- C:\Rooter$
    2010-01-17 19:34:39 0 d-----w- c:\docume~1\jean\applic~1\FreeVideoConverter
    2010-01-17 11:17:25 0 d-----w- c:\docume~1\jean\applic~1\Malwarebytes
    2010-01-17 11:17:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-01-17 11:17:17 0 d-----w- c:\docume~1\alluse~1\applic~1\Malwarebytes
    2010-01-17 11:17:16 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-01-17 11:17:16 0 d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-01-17 10:35:41 0 d-----w- c:\program files\ZHPDiag
    2010-01-17 09:23:47 0 d-----w- c:\program files\WinPcap
    2010-01-17 09:11:55 0 d-----w- C:\_560625_
    2010-01-16 23:36:03 0 d-----w- c:\program files\Trend Micro
    2010-01-16 19:51:12 0 d-----w- C:\25ee1b18fac52e69418196a2e63a
    2010-01-16 19:46:39 8576 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys
    2010-01-16 19:46:39 8576 ----a-w- c:\windows\system32\drivers\i2omgmt.sys
    2010-01-16 19:44:23 8192 -c--a-w- c:\windows\system32\dllcache\changer.sys
    2010-01-16 19:44:23 8192 ----a-w- c:\windows\system32\drivers\changer.sys
    2010-01-15 17:02:03 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
    2010-01-03 17:42:29 664 ---ha-w- C:\hpothb07.dat
    2010-01-03 17:42:29 1247 ---ha-w- C:\hpothb07.tif
    2009-12-28 17:53:25 290816 ----a-w- c:\windows\system32\decdll.dll
    2009-12-28 17:53:24 0 d-----w- c:\program files\Free Video Converter
    2009-12-27 19:36:16 0 d-----w- c:\program files\Spybot - Search & Destroy
    2009-12-27 19:36:16 0 d-----w- c:\docume~1\alluse~1\applic~1\Spybot - Search & Destroy
    2009-12-23 20:25:13 0 d-----w- c:\program files\Windows Journal Viewer

    ==================== Find3M ====================

    2009-12-28 14:22:24 86718 ----a-w- c:\windows\system32\perfc00C.dat
    2009-12-28 14:22:24 513900 ----a-w- c:\windows\system32\perfh00C.dat
    2009-12-07 21:11:14 43424 ---ha-w- c:\windows\system32\mlfcache.dat
    2009-11-29 10:57:23 21840 ----atw- c:\windows\system32\SIntfNT.dll
    2009-11-29 10:57:23 17212 ----atw- c:\windows\system32\SIntf32.dll
    2009-11-29 10:57:23 12067 ----atw- c:\windows\system32\SIntf16.dll
    2009-10-29 07:44:19 832512 ----a-w- c:\windows\system32\wininet.dll
    2009-10-29 07:44:15 78336 ----a-w- c:\windows\system32\ieencode.dll
    2009-10-29 07:44:14 17408 ------w- c:\windows\system32\corpol.dll
    2008-06-22 19:39:15 194256 ----a-w- c:\program files\EClea2_0.zip
    2008-12-22 10:07:56 32768 --sha-w- c:\windows\system32\config\systemprofile\local settings\historique\history.ie5\mshist012008122220081223\index.dat

    ============= FINISH: 11:36:49,90 ===============
    22 Janvier 2010 20:52:56

    bonsoir
    *Clique avec le bouton droit de ta souris sur ce lien et ouvre-le dans une nouvelle fenêtre : ESET OnlineScan
    ~ Cette manipulation doit se faire avec Internet Explorer !


  • Clique ensuite sur ce bouton pour lancer l'analyse :
  • Choisis YES pour accepter les termes de la license.
  • Clique alors sur le bouton
    => Clique dans la barre jaune qui risque d'apparaître et autorise le programme (il est évidemment sans risque)
  • Coche la case "Scan Archives"
  • Appuie alors sur "Start"
    => L'outil se met à jour, installe les nouvelles bases de données et commencer l'analyse, cela va prendre beaucoup de temps ; sois patient !
  • Lorsqu'il a terminé, clique sur le bouton "List of found threats"
  • Clique alors "Export to text file..." et enregistre le fichier sur ton bureau.
  • Poste son contenu dans ta prochaine réponse.


    23 Janvier 2010 14:09:39

    bonjour
    j ai du loupé quelque chose car a la fin du scan je n ai pas vu d onglet """list of found threats""" et """export to text file"""

    pourtant le scan s est bien passé et il y avait zéro en face de "infected files"

    dois je recommencer l opération?
    23 Janvier 2010 23:08:54

    non, je te fais confiance ;O)
    comment se comporte ton pc?
    24 Janvier 2010 12:49:36

    apparament tout vas bien sauf plusieurs bloquages des pages d ouverture internet explorer(version 7)
    sinon je pense que c est bon
    puis y faire quelque chose?
    24 Janvier 2010 17:39:18

    re
    mets à pour internet explorer... maintenant on est au 8 :) 
    explique pour les blocages, ça arrive quand? c'est que avec IE? avec firefox, ça bloque aussi?

    Télécharge GMER à partir de ce lien : http://www.gmer.net/files.php - clic sur "Download EXE" et télécharge le fichier sur ton bureau.
    Voir le tutorial GMER, ça peut peut-être t'aider : http://www.malekal.com/tutorial_GMER.php

    Désactive tes logiciels de protection (antivirus, antispyware etc) et ferme tous les programmes ouverts.
    Double-clic sur le fichier GMER téléchargé.
    IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
    Clic sur l'onglet "rootkit"
    Laisse tout coché.
    Clic sur Scan
    Lorsque le scan est terminé, clic sur "Copy"

    Ouvre le bloc-note et clic sur le Menu Edition / Coller
    Le rapport doit alors apparaître.
    Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

    25 Janvier 2010 11:17:02

    je savais que l on etait passé au 8 mais je n avais pas changé sur ce pc
    je vais le faire
    sinon voici le rapport GMER



    GMER 1.0.15.15281 - http://www.gmer.net
    Rootkit scan 2010-01-25 11:02:54
    Windows 5.1.2600 Service Pack 3
    Running: 5z0l2316.exe; Driver: C:\DOCUME~1\jean\LOCALS~1\Temp\kfniyaod.sys


    ---- System - GMER 1.0.15 ----

    SSDT BAD1E914 ZwCreateThread
    SSDT BAD1E900 ZwOpenProcess
    SSDT BAD1E905 ZwOpenThread
    SSDT BAD1E90F ZwTerminateProcess
    SSDT BAD1E90A ZwWriteVirtualMemory

    ---- Kernel code sections - GMER 1.0.15 ----

    .text ntoskrnl.exe!_abnormal_termination + 120 804E277C 4 Bytes JMP 6633E252
    .text ntoskrnl.exe!_abnormal_termination + 234 804E2890 4 Bytes JMP 8783E366
    .text ntoskrnl.exe!_abnormal_termination + 24C 804E28A8 4 Bytes JMP 8220E37E
    .text ntoskrnl.exe!_abnormal_termination + 450 804E2AAC 4 Bytes JMP 34E4E582
    .text ntoskrnl.exe!_abnormal_termination + 4A0 804E2AFC 4 Bytes JMP 8EF4E5D2

    ---- User code sections - GMER 1.0.15 ----

    .text C:\Program Files\Internet Explorer\IEXPLORE.EXE[2764] USER32.dll!DialogBoxParamW 7E3A47AB 5 Bytes JMP 40D4F4B9 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\IEXPLORE.EXE[2764] USER32.dll!DialogBoxIndirectParamW 7E3B2072 5 Bytes JMP 40EC2046 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\IEXPLORE.EXE[2764] USER32.dll!MessageBoxIndirectA 7E3BA082 5 Bytes JMP 40EC1FC7 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\IEXPLORE.EXE[2764] USER32.dll!DialogBoxParamA 7E3BB144 5 Bytes JMP 40EC200B C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\IEXPLORE.EXE[2764] USER32.dll!MessageBoxExW 7E3D0838 5 Bytes JMP 40EC1F53 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\IEXPLORE.EXE[2764] USER32.dll!MessageBoxExA 7E3D085C 5 Bytes JMP 40EC1F8D C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\IEXPLORE.EXE[2764] USER32.dll!DialogBoxIndirectParamA 7E3D6D7D 1 Byte [E9]
    .text C:\Program Files\Internet Explorer\IEXPLORE.EXE[2764] USER32.dll!DialogBoxIndirectParamA 7E3D6D7D 5 Bytes JMP 40EC2081 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\IEXPLORE.EXE[2764] USER32.dll!MessageBoxIndirectW 7E3E64D5 5 Bytes JMP 40D717EA C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\IEXPLORE.EXE[2764] ole32.dll!OleLoadFromStream 774E9C85 5 Bytes JMP 40EC2243 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

    ---- Devices - GMER 1.0.15 ----

    AttachedDevice \Driver\Tcpip \Device\Tcp fssfltr_tdi.sys (Family Safety Filter Driver (TDI)/Microsoft Corporation)

    ---- EOF - GMER 1.0.15 ----
    25 Janvier 2010 18:15:09

    Bonjour
    tu n'as pas répondu à mes questions... :) 
    Citation :
    explique pour les blocages, ça arrive quand? c'est que avec IE? avec firefox, ça bloque aussi?
    25 Janvier 2010 20:39:39

    désolé
    Pour les bloquages sont ils toujours al ouverture de la page d accueil de Google
    elle reste indéfiniment en recherche et jamais ne s ouvre
    Obligé de fermer avec le gestionnaire de taches Puis réessayer jusqu a ce que ca fonctionne
    peut etre que le probleme seras résolu avec le passage en IE 8
    Je suis a le telecharger
    Je te tiens au courant
    25 Janvier 2010 21:36:11

    ok
    et dis moi si ça bloque aussi avec firefox... :) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS