[b][Résolu ][/b] Mon ordi piraté, je suis espionné?

Bonjour,

Je te conseille vivement Karspersky, l'autre jour, mon père a fait un scan, voilà ce qu'il a trouvé :

- 13 virus
- 103 Chevaux de troie.

Tu as 30 jours gratos, et pis faut payer.

Un conseil, télécharger tous tes fichiers sur ces sites :

- idn ( celui-ci)
-ccm
-clubic
-télécharger.com de 01 net ( c'est le meilleur choix)

Ils sont surs, et tous les fichiers sont tester.

Pour, le lien karspersky, C'est ici

Tu peux me dire pourquoi tu ne peux pas écrire malwarebite's ?

Merci, je m'y attéle.

En fait j'avais pas jusqu'ici mémoriser l'orthographe du nom Malwarbite's et d'ailleurs merci pour l'avoir réécrit.

En plus pourrai je savoir si mettre deux pare feu (PC Tools et un autre) augmentent la sécurité ou ils se neutralisent,

Tu sais, meilleur antivirus, c'ezst celui qui est en train de lire ceci ou celui qui est entre la chaise et l'écran   .

Tu sais pourquoi, parce que c'est toi qui contrôle l'ordinateur et ce n'est pas l'ordinateur qui se contrôle. Toi, tu sais si le programme que tu vas télécharger est bien ou pas mais l'antivirus, il ne fait que de prévenir et de réparer les bêtises.

Après, pour les pares-feux, je ne sais pas. J'en utilise pas et je ne sais même pas à quoi sa sert ( tu pourrais m'expliquer tien).

Merci d'avoir lu mon post

les pares-feux bloques les programmes [sauf exceptions (qui est définie par l'administrateur)]
ex: tu démarre un jeu qui joue en ligne pour la 1 ère fois la il va te demander si tu autorise le jeu a se connecter ou pas
il est vivement conseiller d'avoir un pare-feux !!!

Bonsoir
douba_04, ne commence pas à télécharger tout et n'importe quoi. Ce n'est pas forcément un virus. Possible que ton pare feu réagisse suite à l'installation d'un nouveau programme, voir d'une mise à jour.

http://www.bibou0007.com/parefeu-f99/tutoriel-de-pc-too...


moobtools
merci de te calmer sur les topics. On ne lit pas tout et tu rigoleras moins si tu pètes un pc en faisant passer un antivirus sur une grosse infection.
lire: Rappels de cette section

++++++++++++++++++++++++++


Douba, on va vérifier:

Télécharge DDS et sauvegarde-le sur ton bureau.

Désactive tout script bloquant, tel q'un antivirus, un logiciel comme ad-block, noscript etc.

Double-clique sur dds.scr pour lancer l'outil.

Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .

Clique Oui à la prochaine invite Optional Scan.

Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.

Peut-être que Sham_Rock a raison. Mais si le pare feu dds ne détecte rien, le mieux est de télécharger Karspersky. Dés fois, quand je vais sur des sites ( sa dépend de quoi), il me dit qu'on est pas autoriser a y accéder. Donc, il t'aide beaucoup et en plus, ilfaiyt pare-feu ( je pense bien).

Sachant que Karspersky est le meilleur anti-virus, vaux mieux l'avoir en cas de besoin.

C'est la 1ière fois que je vais dire sa, mais bon.

L'homme, sur internet, se sent tranquille . alors, il n'installe pas d'antivirus, mais dés qu'il y a une infection, il essaye tout, sans rien qu'il ne se passe. Il dit que la faute est au virus, mais moi je dis non. La faute est à l'homme, à l'homme qui a télécharger un programme mailveillant ou est allé sur le site malveillant sans avoir un bon antivirus. Donc, je le répeterais sans cesse, AYEZ DANS ATNTIVIRUS A JOUR ET TOUS LE TEMPS.

Voilà, j'ai fait passer mon message.

il est conseiller d'avoir qu'1 antivirus et pas 2 (je dis juste comme sa)  
perso même si j'en aie 2

Bonjour Sham_Rock,

J'espére que c'est ce rapport que tu demandes. Au besoin quand j'ai reçu ce message de PC tools, je me rappelle pas avoir installé un programme, mais que je venais de visiter un site ( site d'informations) et que mon ordi a été redémarré par je ne sais pas comment et c'est à ce moment que PC Tools m'a suggéré de vérifier si un logiciel espion n'a pas été installé.
Deux jours aprés sur le même site et dans un forum un internaute (je ne pense pas qu'il soit l'administrateur) a su reconnaitre un de mes posts que j'avais voulu anonyme. Voilà pourquoi je suis inquiet.



DDS (Ver_10-03-17.01) - NTFSx86
Run by DIADIA at 14:23:12,96 on 19/06/2010
Internet Explorer: 8.0.6001.18928
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.3000.1422 [GMT 0:00]

AV: Kaspersky Anti-Virus *On-access scanning enabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
SP: Kaspersky Anti-Virus *enabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

============== Running Processes ===============

C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k rpcss
C:\Windows\System32\svchost.exe -k secsvcs
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k GPSvcGroup
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe -k LocalService
C:\Program Files\Soft4Ever\looknstop\LnsSvcVista.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Carbonite\Carbonite Backup\carboniteservice.exe
C:\Windows\system32\svchost.exe -k NetworkService
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files\Expresso\bin\MonServiceUDisk.exe
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe
C:\Program Files\CyberLink\PlayMovie\PMVService.exe
C:\Windows\WindowsMobile\wmdcBase.exe
C:\Windows\system32\svchost.exe -k WindowsMobile
C:\Program Files\Carbonite\Carbonite Backup\CarboniteUI.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HiYo\Bin\HiYo.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\ooVoo\ooVoo.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\Microsoft Works\WkCalRem.exe
C:\Program Files\YesMessenger\YesMessenger.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Expresso\bin\App.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\DIADIA\Downloads\dds.scr
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

============== Pseudo HJT Report ===============

uWindow Title =
uURLSearchHooks: SearchHelper Class: {91c18ed5-5e1c-4ae5-a148-a861de8c8e16} - c:\program files\sgpsa\mtwb3sh.dll
uURLSearchHooks: H - No File
uURLSearchHooks: Shareware.Pro-FR Toolbar: {280b5d37-4a76-467a-b3d6-942fca90acde} - c:\program files\shareware.pro-fr\tbShar.dll
mURLSearchHooks: Shareware.Pro-FR Toolbar: {280b5d37-4a76-467a-b3d6-942fca90acde} - c:\program files\shareware.pro-fr\tbShar.dll
mURLSearchHooks: H - No File
BHO: Aide pour le lien d'Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelper.dll
BHO: Shareware.Pro-FR Toolbar: {280b5d37-4a76-467a-b3d6-942fca90acde} - c:\program files\shareware.pro-fr\tbShar.dll
BHO: Windows Live Family Safety Browser Helper Class: {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - c:\program files\windows live\family safety\fssbho.dll
BHO: IEVkbdBHO Class: {59273ab4-e7d3-40f9-a1a8-6fa9cca1862c} - c:\program files\kaspersky lab\kaspersky anti-virus 2009\ievkbd.dll
BHO: Click-to-Call BHO: {5c255c8a-e604-49b4-9d64-90988571cecb} - c:\program files\windows live\messenger\wlchtc.dll
BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program files\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll
BHO: Programme d'aide de l'Assistant de connexion Windows Live ID: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: ooVoo Toolbar: {a1fb2f9a-d35e-11dd-8935-e46a56d89593} - c:\program files\oovootb\oovoodx.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
BHO: CBrowserHelperObject Object: {ca6319c0-31b7-401e-a518-a07c3db8f777} - c:\program files\google\google_bae\BAE.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: Windows Live Toolbar Helper: {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\program files\windows live\toolbar\wltcore.dll
TB: &Windows Live Toolbar: {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\program files\windows live\toolbar\wltcore.dll
TB: ooVoo Toolbar: {a1fb2f9a-d35e-11dd-8935-e46a56d89593} - c:\program files\oovootb\oovoodx.dll
TB: Shareware.Pro-FR Toolbar: {280b5d37-4a76-467a-b3d6-942fca90acde} - c:\program files\shareware.pro-fr\tbShar.dll
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
TB: {A057A204-BACC-4D26-9990-79A187E2698E} - No File
uRun: [SmpcSys] c:\program files\packard bell\setupmypc\SmpSys.exe
uRun: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\program files\common files\nero\lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun
uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
uRun: [oovoo.exe] c:\program files\oovoo\oovoo.exe /minimized
uRun: [ares] "c:\program files\ares\Ares.exe" -h
mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe
mRun: [RtHDVCpl] RtHDVCpl.exe
mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
mRun: [Persistence] c:\windows\system32\igfxpers.exe
mRun: [Google Desktop Search] "c:\program files\google\google desktop search\GoogleDesktop.exe" /startup
mRun: [PCMAgent] "c:\program files\cyberlink\powercinema\PCMAgent.exe"
mRun: [CLMLServer] "c:\program files\cyberlink\powercinema\kernel\clml\CLMLSvc.exe"
mRun: [PlayMovie] "c:\program files\cyberlink\playmovie\PMVService.exe"
mRun: [toolbar_eula_launcher] c:\program files\packard bell\google_eula\EULALauncher.exe
mRun: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdcBase.exe
mRun: [Carbonite Backup] c:\program files\carbonite\carbonite backup\CarboniteUI.exe
mRun: [fssui] "c:\program files\windows live\family safety\fsui.exe" -autorun
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 8.0\reader\Reader_sl.exe"
mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime
mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
mRun: [Hiyo] c:\program files\hiyo\bin\HiYo.exe /RunFromStartup
mRun: [00PCTFW] "c:\program files\pc tools firewall plus\FirewallGUI.exe" -s
mRun: [Look 'n' Stop] "c:\program files\soft4ever\looknstop\looknstop.exe" -auto
mRun: [AVP] "c:\program files\kaspersky lab\kaspersky anti-virus 2009\avp.exe"
StartupFolder: c:\users\diadia\appdata\roaming\micros~1\windows\startm~1\programs\startup\wkcalrem.lnk - c:\program files\microsoft works\WkCalRem.exe
StartupFolder: c:\users\diadia\appdata\roaming\micros~1\windows\startm~1\programs\startup\yesmes~1.lnk - c:\program files\yesmessenger\YesMessenger.exe
uPolicies-explorer: HonorAutoRunSetting = 0 (0x0)
mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0)
mPolicies-explorer: HonorAutoRunSetting = 0 (0x0)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: &NeoTrace It! - c:\progra~1\neotra~1\NTXcontext.htm
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~3\office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\google\google toolbar\component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - {85E0B171-04FA-11D1-B7DA-00A0C90348D6} - c:\program files\kaspersky lab\kaspersky anti-virus 2009\SCIEPlgn.dll
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~3\office12\ONBttnIE.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~3\office12\REFIEBAR.DLL
TCP: {D24F9D0E-30ED-4E56-8764-67721F4C1858} = 41.219.0.1 213.154.64.13
Notify: igfxcui - igfxdev.dll
Notify: klogon - c:\windows\system32\klogon.dll
AppInit_DLLs: AVGRSSTX.DLL c:\progra~1\google\google~3\goec62~1.dll,c:\progra~1\kasper~1\kasper~1\mzvkbd.dll,c:\progra~1\kasper~1\kasper~1\mzvkbd3.dll
Hosts: 127.0.0.1 www.spywareinfo.com

================= FIREFOX ===================

FF - ProfilePath - c:\users\diadia\appdata\roaming\mozilla\firefox\profiles\5af4nlvs.default\
FF - prefs.js: browser.search.selectedEngine - MyStart Rechercher
FF - prefs.js: browser.startup.homepage - hxxp://seneweb.com
FF - prefs.js: keyword.URL - hxxp://mystart.hiyo.com/?loc=ff_address&search=
FF - component: c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
FF - component: c:\users\diadia\appdata\roaming\mozilla\firefox\profiles\5af4nlvs.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\winnt_x86-msvc\components\ipc_fireftp.dll
FF - plugin: c:\program files\google\picasa3\npPicasa3.dll
FF - plugin: c:\program files\google\update\1.2.183.27\npGoogleOneClick8.dll
FF - plugin: c:\program files\microsoft\office live\npOLW.dll
FF - plugin: c:\program files\windows live\photo gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\

---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

============= SERVICES / DRIVERS ===============

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-1-29 32784]
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2010-5-27 28552]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\drivers\klim6.sys [2008-7-9 20496]
R1 lnsfw1;lnsfw1;c:\windows\system32\drivers\lnsfw1.sys [2010-6-12 82176]
R1 pctgntdi;pctgntdi;c:\windows\system32\drivers\pctgntdi.sys [2010-5-7 233136]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\cyberlink\playmovie\000.fcl [2008-8-15 41456]
R2 AVP;Kaspersky Anti-Virus;c:\program files\kaspersky lab\kaspersky anti-virus 2009\avp.exe [2008-11-11 206088]
R2 lnssvcVista;Look 'n' Stop Service;c:\program files\soft4ever\looknstop\lnssvcvista.exe -r --> c:\program files\soft4ever\looknstop\LnsSvcVista.exe -r [?]
R2 PCTAppEvent;PCTAppEvent Driver;c:\windows\system32\drivers\PCTAppEvent.sys [2010-5-7 88040]
R2 PCToolsFirewallPlus;PC Tools Firewall Plus;c:\program files\pc tools firewall plus\FWService.exe [2010-5-7 818432]
R2 UDisk Monitor;UDisk Monitor;c:\program files\expresso\bin\MonServiceUDisk.exe [2010-6-11 262144]
R3 netr73;RT73 USB Wireless LAN Card Driver for Vista;c:\windows\system32\drivers\netr73.sys [2008-8-15 489984]
R3 PCTFW-PacketFilter;PCTools Firewall - Packet filter driver;c:\windows\system32\drivers\pctNdis-PacketFilter.sys [2010-5-7 70664]
R3 pctNDIS;PC Tools Driver;c:\windows\system32\drivers\pctNdis.sys [2010-5-7 58816]
R3 pctplfw;pctplfw;c:\windows\system32\drivers\pctplfw.sys [2010-5-7 115216]
R3 ztemtusbser;ZTEMT Legacy Serial Communication;c:\windows\system32\drivers\CT_ZTEMT_U_USBSER.sys [2010-6-11 104576]
S2 gupdate1ca0e97e6c12a70;Service Google Update (gupdate1ca0e97e6c12a70);c:\program files\google\update\GoogleUpdate.exe [2009-7-27 133104]
S3 FontCache;Service de cache de police Windows;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2008-1-21 21504]
S3 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr.sys [2009-11-26 54632]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\windows live\family safety\fsssvc.exe [2009-8-5 704864]
S3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\google\google desktop search\GoogleDesktop.exe [2008-8-15 30192]
S3 MobileAdapter;Huawei Mobile Adapter USB Modem and USB Serial;c:\windows\system32\drivers\hmemdm.sys [2010-2-9 92032]

=============== Created Last 30 ================

2010-06-19 10:28:02 96976 ----a-w- c:\windows\system32\drivers\klin.dat
2010-06-19 10:28:01 87855 ----a-w- c:\windows\system32\drivers\klick.dat
2010-06-19 10:26:33 5153824 --sha-w- c:\windows\system32\drivers\fidbox.dat
2010-06-19 10:26:33 42392 --sha-w- c:\windows\system32\drivers\fidbox.idx
2010-06-19 10:26:33 311328 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2010-06-19 10:26:33 2116 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2010-06-19 10:26:33 0 d-----w- c:\programdata\Kaspersky Lab
2010-06-19 10:26:33 0 d-----w- c:\program files\Kaspersky Lab
2010-06-18 22:02:35 0 d-----w- c:\programdata\Kaspersky Lab Setup Files
2010-06-12 18:28:58 67072 ----a-w- c:\windows\system32\asycfilt.dll
2010-06-12 08:26:31 0 d-----w- c:\programdata\McAfee
2010-06-12 02:14:14 82176 ----a-w- c:\windows\system32\drivers\lnsfw1.sys
2010-06-12 02:14:14 59488 ----a-w- c:\windows\system32\drivers\lnsfw.sys
2010-06-12 02:14:14 36352 ----a-w- c:\windows\system32\fwapi.dll
2010-06-11 23:33:33 0 d-----w- c:\program files\Soft4Ever
2010-06-11 19:03:24 289792 ----a-w- c:\windows\system32\atmfd.dll
2010-06-11 19:03:23 34304 ----a-w- c:\windows\system32\atmlib.dll
2010-06-11 18:41:16 0 d-----w- c:\users\diadia\appdata\roaming\ZTEEVDO
2010-06-11 18:37:46 104576 ----a-w- c:\windows\system32\drivers\CT_ZTEMT_U_USBSER.sys
2010-06-11 18:37:45 0 d-----w- c:\program files\Expresso
2010-06-10 21:46:05 2037248 ----a-w- c:\windows\system32\win32k.sys
2010-05-31 19:42:47 0 d-sha-r- C:\Autorun.inf
2010-05-27 00:30:57 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2010-05-27 00:24:55 0 d-----w- c:\program files\Panda Security
2010-05-27 00:06:31 0 d-----w- c:\program files\CCleaner
2010-05-26 21:17:36 2048 ----a-w- c:\windows\system32\tzres.dll

==================== Find3M ====================

2010-06-19 10:27:12 86016 ----a-w- c:\windows\inf\infpub.dat
2010-06-19 10:27:11 143360 ----a-w- c:\windows\inf\infstor.dat
2010-06-19 10:27:10 143360 ----a-w- c:\windows\inf\infstrng.dat
2010-06-19 09:44:41 684646 ----a-w- c:\windows\system32\perfh00C.dat
2010-06-19 09:44:41 128638 ----a-w- c:\windows\system32\perfc00C.dat
2010-05-31 19:42:48 2780 ----a-w- C:\UsbFix_Upload_Me_PC-DE-DIADIA.zip
2010-05-21 14:14:28 221568 ------w- c:\windows\system32\MpSigStub.exe
2010-05-04 05:59:21 916480 ----a-w- c:\windows\system32\wininet.dll
2010-05-04 05:55:42 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-05-04 05:55:42 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-05-04 04:31:05 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2010-04-29 15:39:38 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 15:39:26 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-28 03:23:28 665600 ----a-w- c:\windows\inf\drvindex.dat
2010-03-27 16:41:38 10752 ----a-w- c:\windows\DCEBoot.exe
2010-03-21 16:39:32 37665 ----a-w- c:\windows\fonts\GlobalUserInterface.CompositeFont
2008-08-15 23:27:55 37390 ----a-w- c:\windows\inf\perflib\040c\perfd.dat
2008-08-15 23:27:55 37390 ----a-w- c:\windows\inf\perflib\040c\perfc.dat
2008-08-15 23:27:55 340236 ----a-w- c:\windows\inf\perflib\040c\perfi.dat
2008-08-15 23:27:55 340236 ----a-w- c:\windows\inf\perflib\040c\perfh.dat
2008-01-21 02:57:01 174 --sha-w- c:\program files\desktop.ini
2006-11-02 09:20:21 287440 ----a-w- c:\windows\inf\perflib\0000\perfi.dat
2006-11-02 09:20:21 287440 ----a-w- c:\windows\inf\perflib\0000\perfh.dat
2006-11-02 09:20:19 30674 ----a-w- c:\windows\inf\perflib\0000\perfd.dat
2006-11-02 09:20:19 30674 ----a-w- c:\windows\inf\perflib\0000\perfc.dat
2008-08-15 23:21:57 65536 --sha-w- c:\windows\oem\mp\boot\bootstat.dat
2009-12-13 16:54:17 16384 --sha-w- c:\windows\serviceprofiles\localservice\appdata\local\temp\cookies\index.dat
2009-12-13 16:54:17 32768 --sha-w- c:\windows\serviceprofiles\localservice\appdata\local\temp\fichiers internet temporaires\content.ie5\index.dat
2009-12-13 16:54:17 16384 --sha-w- c:\windows\serviceprofiles\localservice\appdata\local\temp\history\history.ie5\index.dat
2009-12-25 19:05:52 16384 --sha-w- c:\windows\serviceprofiles\networkservice\appdata\local\microsoft\windows\history\history.ie5\index.dat
2009-12-25 19:05:52 32768 --sha-w- c:\windows\serviceprofiles\networkservice\appdata\local\microsoft\windows\temporary internet files\content.ie5\index.dat
2009-12-25 19:05:52 16384 --sha-w- c:\windows\serviceprofiles\networkservice\appdata\roaming\microsoft\windows\cookies\index.dat
2008-08-15 23:32:48 8192 --sha-w- c:\windows\users\default\NTUSER.DAT

============= FINISH: 14:24:57,82 ===============

re



ok

Télécharge GMER à partir de ce lien : http://www.gmer.net/files.php - clic sur "Download EXE" et télécharge le fichier sur ton bureau.
Voir le tutorial GMER, ça peut peut-être t'aider : http://www.malekal.com/tutorial_GMER.php

Désactive tes logiciels de protection (antivirus, antispyware etc) et ferme tous les programmes ouverts.

Double-clique sur le fichier GMER téléchargé.
IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.

Clique sur l'onglet "rootkit"

A droite, coche tout.

Clique maintenant sur Scan.

Lorsque le scan est terminé, clique sur Copy.

Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
Le rapport doit alors apparaître.

Enregistre le fichier sur ton Bureau et poste le contenu ici.

J’arrive pas à scanner mon ordi avec l’outil. Par trois fois j’ai essayé de le faire et arriver à un niveau au cours du scan elle s’éteint d’ elle-même avec un fond bleu et des codes d’erreur. Je ne comprends vraiment pas et cela m’inquiète davantage. Je vais changer d’ordi purement et simplement!!!

je vais peut être suggérer un truc bête mais pourquoi pas simplement le formater ???
au lieu d'en racheter un autre

C’est vrai c’est plus facile d’autant plus que je tiens à cet ordi pour plusieurs raisons. Mais, j’ai une psychose. C’est la troisième fois que je tente une désinfection (et peut être l’ordi n’a rien). Je ne visite plus que quelques sites (un site d’infos général, gmail et yahoo, les ccm et infos du net, et du genre …) quand je ne connais pas je n’ose plus m’y aventurer. J’ai mis en place toute sorte de protection qui fait peut être qua la protection devient égale à zéro. Le problème est peut être que je n’ai plus confiance mon ordi tout simplement.

Bonsoir
gegefr, merci d'éviter ce genre de conseils...

douba_04
passe GMER en mode sans echec stp:

Redémarre ton ordinateur

Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).

A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.

Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Puis tu déroules la procédure que je t'ai donné pour GMER

ok DSL mais c'est juste que je trouve sa bête de racheter un ordinateur !!!

Je suis tout a fait d'accord avec toi.

Pourquoi ce casser la tête a essayé de le désinfecter,si on peut le formater. Pour ne pas perdre tes données, prend un ddr portable , inséres-y toutes les données que tu souhaites garder. Tu scans sur un autre ordi ton ddr portable qui a déjà un antivirus à jours, pour voir s'il y a un virus, et puis tu formates ton ordi. Dés que tu as finis de réinstaller windows, tu prends tes données et tu les sauvegardes sur ton "nouvel ordi" nettoyer.

arrêtez de raconter n'importe quoi  
qu'est ce qui vous dit que le pc est infecté???

douba_04 , fais ce que je te demande ci-dessus.  

On ne raconte pas n'importe quoi. Car de toute façon, s'il est infecté le virusman va toujours connaitre le nom de son ordi et l'ip, tandis que s'il formate, il peut changer le nom de l'ordinateur et l'ip, donc le virusman va avoir dur a le rattraper.

tu ne réponds pas à ma question  


car pour moi ce pc n'est pas infecté. Je vérifie juiste qu'il n'y a pas de rootkit avec GMER et basta.


Il fait quoi ton "virusman" avec une ip et un nom d'ordi?  

Vous racontez n'importe quoi.
On conseille rarement un format ici. Sur des milliers de désinfections, j'ai dû le conseiller moins de 10 fois.

Alors vous gardez pour vous ce genre de conseil. (qui ne fait avancer en rien les problèmes)

Avec ton ip, et bien le tipe il peux faire beaucoup de choses, je te le dis. Il peut par exemple, accéder a ton plan de fournisseur, et puis te changer tes options.

Alors, si toi douba_04, tu as envies de garder ton ordi, fait ce que je t'ai dis.

Pas oblige de formatter pour changer une ip ou un identifiant PC d'une part.

Et ensuite, si le "virus" doit donner des informations personnelles, le truc utile c'est l'adresse Mac qui est une information materielle qui ne peut etre changee, meme d'un formattage a l'autre.

Ensuite, va falloir que je t'explique le terme DDR: Double Data Rate. Et il s'applique a la RAM.
Et enregistrer des infos dans la RAM, des que le PC s'eteind tout est efface donc non, vaut mieux pas.....

Ensuite, parlons d'infections: si le virus infectait le BIOS ?
Il pourra reformatter ce qu'il veut, ca changera rien.

Si le virus rentre dans le MBR ?
Il peut formatter, pareil pas d'effet: le virus est toujours sur le disque dur.

Enfin, si on est intelligent on comprend que si on arrive a determiner l'infection presente sur le PC, alors on peut empecher que cela se reproduise.
Racheter un PC, c'est juste trouver une solution sans resoudre le probleme.

Nous avons un gagnant! Que dis-je, deux gagnants!  

Je rejoins Sham_Rock sur tous les points évoqués.

***

@ moobtools, je ne vois absolument pas où tu as vu que DDS est un par-feu. Ça serait bien se compliquer la vie, et limite aberrant de chercher une infection avec un par-feu.

Ensuite, deux ou trois trucs qui sont d'une absurdité à toute épreuve.

1- On ne rachète pas un PC sous prétexte qu'il y a une infection..
2- Très rares sont les cas où il faut formater le pc suite à une infection


Justement si, et tu en tiens une belle couche.  

Alors... par où on commence..  
1- avec une adresse ip et un nom d'ordinateur, on ne fait strictement rien, et surtout pas les lamers. (à l'exception des hackers de très haut niveau qui n'ont strictement rien à foutre de nos PC)
2- le nom du pc se change sans formater..
3- l'adresse IP visite depuis le net ne dépend nullement du PC qui se connecte à internet, étant donné que l'adresse IP est attribué au routeur... tu confonds adresse IP de reseau (de classe C), avec l'ip visible depuis internet qui est de classe A.
Tu devrais un peu réviser tes réseaux...

Réfléchir avant de parler ne fait de mal à personne.  

*****

Et un peu de lecture ne vous fera pas de mal:
http://www.libellules.ch/idees_recues_securite.php

****

Ah, et puis je serais intéressé par:

J'aimerais avoir plus de détail sur "le plan fournisseur".   Et savoir aussi comment on peut accéder à une gestion de compte de box avec une adresse ip.  

Merci à tout le monde pour les aides. Merci surtout à Sham_Rock (j’ai essayé plusieurs fois de suivre tes conseils, mais mon ordi s’éteint à chaque fois).