Forums Liens Utiles


 
AccueilAccueil  FAQFAQ  S'enregistrerS'enregistrer  ConnexionConnexion  

Partagez | 
 

 Salut Jok !

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Mena

avatar

Nombre de messages : 421
Localisation : TOULON
Date d'inscription : 20/04/2008

MessageSujet: Salut Jok !   Lun 24 Mai 2010 - 9:02

Bonjour à toi, ô Grand Sage!
Imagine que je découvre, depuis deux ou 3 jours (le reste du temps j'étais absente, donc pas de PC allumé), qu'un intrus s'est intriduit dans mon PC et il parait que des "remotes engins" (selon de faire part de Windows) ont pris le control de ma machine, il m'a même donné les IP!
Or, je découvre qu'on a installé une sorte de antivirus et anti spy...je ne sais trop quoi, qui se nomme TRIAL 2010! Et il veut absolument que je l'achète, il ne cesse de mettre des pancartes partout sur mon bureau en m'invitant à acheter une LICENSE! Alors que je n'ai rien demandé! Mrdr! Il m'empêche de travailler. J'ai cherché partout, dans le système, voir où il était installé pour le désinstaller, et ne le trouve nulle part. Il a même son icône sur mon bureau et dans le menu démarrer, mais quand je l'ai viré mon PC m'a dit qu'il ne servait à rien de faire ça, qu'il fallait aller là où on installe et désinstalle etc, ça je le sais! Mais je ne l'ai pas trouvé! Je ne sais pas sous quel nom il est installé cette merde!
Je songe à faire "une grosse toilette" à mon cher PC, histoire de lui faire une virginité, car il déconne de plus en plus et je n'ai plus les moyens de le remplacer...en attendant de sortir de mon histoire...(Michel à l'agonie, mon beau fils aussi...trop des cigarrettes, je ne sais s'il va s'en sortir..., bref) je me promène en ce moment d'un hôpital à une maison habité par un agonisant...je ne rigole pas! Et dire que je voulais me tirer loin d'ici!
Comment on avait fait la fois qu'on l'avait mis comme sortant d'usine? Je sais qu'on a fait un gros balayage, mais je ne me rappelle plus comment.
Peux-tu m'aider s'il te plaît?
mon mail: re.arcoiris arobase gmail.com, tu pourras me redonner ton téléphone s'il te plaît je t'appellerai.
Je suis allé visiter ton lien, mais il ne m'a mené nulle part. Bisous
Revenir en haut Aller en bas
http://www.literaturismena.com
Rosacée



Nombre de messages : 2122
Date d'inscription : 05/06/2009

MessageSujet: Re: Salut Jok !   Lun 24 Mai 2010 - 15:00

Bonjour Mena,

Je vais laisser le soin à Jok de t'expliquer tout ça ; à mon avis, ton pc doit avoir un virus, peut-être plusieurs ?

Bref, en toute sympathie, je viens juste dire que tu ne devrais pas mettre ton adresse e-mail à la vue de tous. Non pas que nous ne soyons pas sérieux. Mais bon, il n'y a pas que nous qui passons sur le Forum.

Enfin, je dis ça, mais je n'ai rien dit, peut-être que je me mêle de quelque chose qui ne me regarde pas.

Bises amicales Very Happy
Revenir en haut Aller en bas
JoK
Poulet branché


Nombre de messages : 4997
Date d'inscription : 18/07/2006

MessageSujet: Re: Salut Jok !   Lun 24 Mai 2010 - 16:59

J'ai reçu ton rapport HJT, comme je te l'avais demandé.

Pour info (et tous ceux qui lisent ce fil) le PC est effectivement infecté. Il s'agit de ce qu'on appelle un rogue. Ce rogue a pour nom Security Essentials 2010. Il imite l'antivirus gratuit de Microsoft nommé Microsoft Security Essentials.

Parmi les processus lancés on a
C:\WINDOWS\system32\smss32.exe
C:\Program Files\Securityessentials2010\SE2010.exe

En base de registre il y a ça
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\winlogon32.exe
O4 - HKLM\..\Run: [smss32.exe] C:\WINDOWS\system32\smss32.exe
O4 - HKCU\..\Run: [smss32.exe] C:\WINDOWS\system32\smss32.exe
O4 - HKCU\..\Run: [Security essentials 2010] C:\Program Files\Securityessentials2010\SE2010.exe

Si je rends visite à la page indiquée en trusted zone, j'ai une page blanche qui ne me fait voir que ceci

Code:


O15 - Trusted Zone: http://*.digital-supply.com
O15 - Trusted Zone: http://*.download-soft-package.com
O15 - Trusted Zone: http://*.download-software-package.com
O15 - Trusted Zone: http://*.get-key-se10.com (==> ce site précis)
O15 - Trusted Zone: http://*.is-software-download.com
O15 - Trusted Zone: http://*.digital-supply.com (HKLM)
O15 - Trusted Zone: http://*.get-key-se10.com (HKLM)

Cette infection vient parce que des pages piégées ont été mises en place. Mais aussi et surtout parce que Mena n'a pas sécurisé son PC, et qu'elle se promène sur Internet avec des droits d'administrateur. C'est particulièrement inutile, futile voire stupide.

De plus, à la lecture du rapport, il y a des choses complètement incompréhensible. Depuis plus de 2 ans, je dis, je répète à qui veut l'entendre qu'Avast est une daube surtout lorsque les droits administrateurs sont engagés comme chez elle. Comment voulez-vous que ce pauvre et mauvais antivirus puisse lutter contre des infections, alors que tous les logiciels disposent des mêmes droits d'utilisation complète du système ?

Pourtant il y a une page ici-même qui se veut là pour vous prévenir !
http://liensutiles.forumactif.com/securite-f24/preventions-et-protections-t15048.htm

J'attends à présent un rapport MBAM (MalwareBite's AntiMalware)
Revenir en haut Aller en bas
JoK
Poulet branché


Nombre de messages : 4997
Date d'inscription : 18/07/2006

MessageSujet: Re: Salut Jok !   Lun 24 Mai 2010 - 19:24

Pour réinstaller Windows comme à sa sortie d'usine : si c'est un HP ;

De suite quand tu le mets sous tension, tu presses (souvent et rapidement) la touche F10 de ton clavier.
  • L'option "Destructive" va formater le disque dur, et tout remettre à neuf.
  • L'option "System" te permet de remettre en place un point de restauration Windows antérieur à ton problème.


Attention quand même, pour que la réinstallation puisse se faire dans les meilleures conditions, tu dois enlever tout ce qui n'est pas d'origine. Ce qui veut dire que tu dois n'avoir que la souris, le clavier et l'écran. Pas d'imprimante, pas de scanner, pas de disque dur externe ou autre clé USB. Les mises à jour Windows devront être mises en place impérativement.
Si tu choisis d'abord la restauration Windows, la date à retenir pour cette restauration à l'antérieur, c'est celle de l'origine de ton problème. Si le problème date du 15/05/2010, préfère prendre un point de restauration daté du 14 ou 13/05/2010.
Revenir en haut Aller en bas
Mena

avatar

Nombre de messages : 421
Localisation : TOULON
Date d'inscription : 20/04/2008

MessageSujet: Re: Salut Jok !   Lun 24 Mai 2010 - 20:50

Merci Jok! Tu m'as sauvé la vie. Tout est en place maintenant. Je t'écouterai desormais et serai très sage, "I'm promis"! Remarque que , heureusement je n'avais pas utilisé le portable, que j'avais acheté sur tes conseils, pour me promener sur Internet! Je ne l'utilise que pour faire du travail d'écriture et garder quelques dossiers, au chaud, pour les faire imprimer plus tard.
Bon, là j'ai créé un compte "limité" pour me promener sur Internet, et tacherai de faire attention maintenant.
Je te remercie et t'embrasse très fort!
Revenir en haut Aller en bas
http://www.literaturismena.com
JoK
Poulet branché


Nombre de messages : 4997
Date d'inscription : 18/07/2006

MessageSujet: Re: Salut Jok !   Lun 24 Mai 2010 - 21:21

D'après le rapport que tu me mets, rien n'est réglé.

Télécharge TDSSKiller.zip de Kaspersky sur ton bureau.

Décompresse-le (clic droit/extraire ici).

Ouvre le dossier si la décompression a donné un répertoire TDSSKiller.

Double-clique sur TDSSKiller.exe

À la fin de l'exécution, appuie sur une touche comme demandé pour fermer la fenêtre.
Si un redémarrage est demandé, accepte en tapant Y (yes) et valide avec Enter.

* Pendant la procédure, si TDSSKiller fait apparaître ce message:
Citation :
Hidden service detected: nom du service caché:
Type "delete" (without quotes) to delete it:

tape delete et valide par la touche Enter.

Il y aura un rapport TDSSKiller.txt sur le C:\
Ouvre le fichier texte et copie l'entièreté du contenu; colle-le dans ta réponse.
Revenir en haut Aller en bas
JoK
Poulet branché


Nombre de messages : 4997
Date d'inscription : 18/07/2006

MessageSujet: Re: Salut Jok !   Lun 24 Mai 2010 - 22:09

Voici le rapport du "Killer":
Citation :
20:56:11:906 3528 TDSS rootkit removing tool 2.3.0.0 May 12 2010 18:11:17
20:56:11:906 3528 ================================================================================
20:56:11:906 3528 SystemInfo:

20:56:11:906 3528 OS Version: 5.1.2600 ServicePack: 3.0
20:56:11:906 3528 Product type: Workstation
20:56:11:906 3528 ComputerName: FIXE
20:56:11:921 3528 UserName: Propriétaire
20:56:11:921 3528 Windows directory: C:\WINDOWS
20:56:11:921 3528 Processor architecture: Intel x86
20:56:11:921 3528 Number of processors: 1
20:56:11:921 3528 Page size: 0x1000
20:56:11:921 3528 Boot type: Normal boot
20:56:11:921 3528 ================================================================================
20:56:12:140 3528 UnloadDriverW: NtUnloadDriver error 2
20:56:12:140 3528 ForceUnloadDriverW: UnloadDriverW(klmd23) error 2
20:56:13:000 3528 wfopen_ex: Trying to open file C:\WINDOWS\system32\config\system
20:56:13:000 3528 wfopen_ex: MyNtCreateFileW error 32 (C0000043)
20:56:13:000 3528 wfopen_ex: Trying to KLMD file open
20:56:13:000 3528 wfopen_ex: File opened ok (Flags 2)
20:56:13:000 3528 wfopen_ex: Trying to open file C:\WINDOWS\system32\config\software
20:56:13:000 3528 wfopen_ex: MyNtCreateFileW error 32 (C0000043)
20:56:13:000 3528 wfopen_ex: Trying to KLMD file open
20:56:13:000 3528 wfopen_ex: File opened ok (Flags 2)
20:56:13:000 3528 KLAVA engine initialized
20:56:15:031 3528 Initialize success
20:56:15:031 3528
20:56:15:031 3528 Scanning Services ...
20:56:17:796 3528 Raw services enum returned 339 services
20:56:17:859 3528
20:56:17:859 3528 Scanning Drivers ...
20:56:18:625 3528 ac97intc (0f2d66d5f08ebe2f77bb904288dcf6f0) C:\WINDOWS\system32\drivers\ac97intc.sys
20:56:18:921 3528 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
20:56:19:640 3528 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
20:56:20:484 3528 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
20:56:20:765 3528 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
20:56:21:031 3528 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
20:56:21:484 3528 ALCXWDM (13621dca77e394787bfe7f8f1303c08e) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
20:56:21:906 3528 AmdK7 (d3dabc57be6d456dfd4bc026cfa582ff) C:\WINDOWS\system32\DRIVERS\amdk7.sys
20:56:22:375 3528 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
20:56:22:578 3528 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
20:56:23:046 3528 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
20:56:23:265 3528 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
20:56:23:484 3528 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
20:56:23:750 3528 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
20:56:24:062 3528 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
20:56:24:218 3528 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
20:56:24:515 3528 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
20:56:25:281 3528 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
20:56:26:000 3528 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
20:56:26:734 3528 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
20:56:27:140 3528 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
20:56:27:671 3528 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
20:56:28:359 3528 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
20:56:28:593 3528 drvmcdb (7a6e688745eb7e75f735abac30d9c4c6) C:\WINDOWS\system32\drivers\drvmcdb.sys
20:56:28:828 3528 drvnddm (ffc29800582d81df841385cd850cb05e) C:\WINDOWS\system32\drivers\drvnddm.sys
20:56:29:156 3528 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
20:56:29:421 3528 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
20:56:29:671 3528 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
20:56:29:921 3528 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
20:56:30:187 3528 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
20:56:30:468 3528 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
20:56:30:734 3528 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
20:56:31:000 3528 gameenum (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys
20:56:31:250 3528 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
20:56:31:531 3528 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
20:56:33:156 3528 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
20:56:33:625 3528 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
20:56:33:859 3528 ialm (d94e8efac511a2cf13b0232bd692074d) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
20:56:34:015 3528 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
20:56:34:296 3528 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
20:56:34:546 3528 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
20:56:34:687 3528 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
20:56:34:812 3528 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
20:56:35:046 3528 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
20:56:35:296 3528 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
20:56:35:578 3528 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
20:56:35:843 3528 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
20:56:36:093 3528 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
20:56:36:343 3528 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
20:56:36:671 3528 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
20:56:36:968 3528 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
20:56:37:359 3528 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
20:56:37:531 3528 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
20:56:37:750 3528 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
20:56:38:000 3528 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
20:56:38:296 3528 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
20:56:39:781 3528 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
20:56:40:078 3528 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
20:56:40:406 3528 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
20:56:40:671 3528 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
20:56:40:921 3528 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
20:56:41:218 3528 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
20:56:41:484 3528 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
20:56:41:734 3528 ms_mpu401 (ca3e22598f411199adc2dfee76cd0ae0) C:\WINDOWS\system32\drivers\msmpu401.sys
20:56:42:000 3528 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
20:56:42:281 3528 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
20:56:42:562 3528 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
20:56:42:828 3528 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
20:56:43:093 3528 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
20:56:43:359 3528 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
20:56:43:625 3528 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
20:56:43:875 3528 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
20:56:44:156 3528 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
20:56:44:453 3528 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
20:56:44:781 3528 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
20:56:45:718 3528 nv (ae292465aa6a7dba375a5afa949da83a) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
20:56:46:296 3528 nv4 (4d31783965b0b7ced7db3f4ee14cf260) C:\WINDOWS\system32\DRIVERS\nv4.sys
20:56:46:609 3528 nv_agp (97e6e7dc388ac4d0052edc375b0e1a0c) C:\WINDOWS\system32\DRIVERS\nv_agp.sys
20:56:46:875 3528 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
20:56:47:156 3528 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
20:56:47:609 3528 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
20:56:48:125 3528 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
20:56:48:750 3528 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
20:56:49:343 3528 PCAMPR5 (b670c5d89f0726b7a2a7dfb4e968cdf8) C:\WINDOWS\system32\PCAMPR5.SYS
20:56:50:046 3528 PCANDIS5 (ecd2f9d67b06606064daf6961a6d5efe) C:\WINDOWS\system32\PCANDIS5.SYS
20:56:51:078 3528 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
20:56:53:796 3528 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
20:56:54:390 3528 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
20:56:57:437 3528 pfc (c4aa89518e8a2934eaf503c9587ff157) C:\WINDOWS\system32\drivers\pfc.sys
20:56:57:906 3528 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
20:56:58:468 3528 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
20:56:58:921 3528 Ps2 (bffdb363485501a38f0bca83aec810db) C:\WINDOWS\system32\DRIVERS\PS2.sys
20:56:59:265 3528 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
20:56:59:562 3528 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
20:56:59:828 3528 Ptserial (c1f25c799650008f34454dbd136a90da) C:\WINDOWS\system32\DRIVERS\ptserial.sys
20:57:00:125 3528 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\WINDOWS\system32\DRIVERS\PxHelp20.sys
20:57:01:625 3528 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
20:57:01:953 3528 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
20:57:02:250 3528 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
20:57:02:515 3528 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
20:57:02:781 3528 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
20:57:03:156 3528 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
20:57:03:453 3528 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
20:57:03:750 3528 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
20:57:04:000 3528 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
20:57:04:343 3528 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
20:57:04:593 3528 Serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
20:57:04:890 3528 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
20:57:05:234 3528 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
20:57:07:031 3528 SISAGP (c729eb60dd40948e5eb3fb53dc9cad44) C:\WINDOWS\system32\DRIVERS\SISAGP.sys
20:57:07:953 3528 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
20:57:08:234 3528 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
20:57:08:531 3528 Srv (89220b427890aa1dffd1a02648ae51c3) C:\WINDOWS\system32\DRIVERS\srv.sys
20:57:08:968 3528 sscdbhk5 (4264ebe2edb3cae56d6ea734b0e0ac8e) C:\WINDOWS\system32\drivers\sscdbhk5.sys
20:57:09:265 3528 ssrtln (fdf219e0b6a5cbba34424ac361030aed) C:\WINDOWS\system32\drivers\ssrtln.sys
20:57:09:625 3528 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
20:57:09:906 3528 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
20:57:11:234 3528 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
20:57:11:546 3528 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
20:57:11:828 3528 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
20:57:12:093 3528 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
20:57:12:437 3528 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
20:57:12:671 3528 tfsnboio (546fc132beb3fdab509ac2ae4b37686f) C:\WINDOWS\system32\dla\tfsnboio.sys
20:57:13:906 3528 tfsncofs (9a4b6cd62ffcecbd25c41ac5108c2419) C:\WINDOWS\system32\dla\tfsncofs.sys
20:57:14:468 3528 tfsndrct (0d3ea4b03068f634351a8ae086f45737) C:\WINDOWS\system32\dla\tfsndrct.sys
20:57:14:734 3528 tfsndres (ed6372fa69fcea81446f7708bfade020) C:\WINDOWS\system32\dla\tfsndres.sys
20:57:14:953 3528 tfsnifs (0b618d034d3bf4f2fe0e54a32bf66795) C:\WINDOWS\system32\dla\tfsnifs.sys
20:57:15:171 3528 tfsnopio (ee40f4f65b152725ace00c31c42f9db0) C:\WINDOWS\system32\dla\tfsnopio.sys
20:57:15:234 3528 tfsnpool (2d5091546a8da11226220100cfcab8d7) C:\WINDOWS\system32\dla\tfsnpool.sys
20:57:15:343 3528 tfsnudf (82896687c37eb954ec7b81ae5d4c5a6c) C:\WINDOWS\system32\dla\tfsnudf.sys
20:57:15:656 3528 tfsnudfa (ff533f46c1e1c6f23bf90d72bdb14b94) C:\WINDOWS\system32\dla\tfsnudfa.sys
20:57:16:234 3528 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
20:57:16:703 3528 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
20:57:17:031 3528 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
20:57:17:343 3528 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
20:57:17:671 3528 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
20:57:18:031 3528 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
20:57:18:406 3528 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
20:57:18:921 3528 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
20:57:19:265 3528 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
20:57:19:843 3528 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
20:57:20:578 3528 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
20:57:20:828 3528 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
20:57:21:218 3528 Vmodem (fca3ef3f803bd8f1d58ef685e48da272) C:\WINDOWS\system32\DRIVERS\vmodem.sys
20:57:21:609 3528 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
20:57:21:984 3528 Vpctcom (92fa9efc854cc043ece81936aa2a8586) C:\WINDOWS\system32\DRIVERS\vpctcom.sys
20:57:22:406 3528 Vvoice (c93126dc3420e33644ff405d67093e4a) C:\WINDOWS\system32\DRIVERS\vvoice.sys
20:57:22:687 3528 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
20:57:23:359 3528 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
20:57:23:828 3528 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
20:57:24:656 3528 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
20:57:25:468 3528 {6080A529-897E-4629-A488-ABA0C29B635E} (e26e22b0c2897add352feaa21ae653f5) C:\WINDOWS\system32\drivers\ialmsbw.sys
20:57:26:750 3528 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91} (c40ab11f98045f2df88ca72f07917dab) C:\WINDOWS\system32\drivers\ialmkchw.sys
20:57:26:875 3528
20:57:26:937 3528 Completed
20:57:26:937 3528
20:57:26:937 3528 Results:
20:57:26:937 3528 Registry objects infected / cured / cured on reboot: 0 / 0 / 0
20:57:26:937 3528 File objects infected / cured / cured on reboot: 0 / 0 / 0
20:57:26:937 3528
20:57:26:937 3528 fclose_ex: Trying to close file C:\WINDOWS\system32\config\system
20:57:26:937 3528 fclose_ex: Trying to close file C:\WINDOWS\system32\config\software
20:57:27:453 3528 KLMD(ARK) unloaded successfully
Revenir en haut Aller en bas
JoK
Poulet branché


Nombre de messages : 4997
Date d'inscription : 18/07/2006

MessageSujet: Re: Salut Jok !   Lun 24 Mai 2010 - 22:18

Maintenant, et pour être complètement certain de bien avoir viré ces saletés, passage de ComboFix.

Tuto et lien pour le télécharger :
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Attention; préventivement, je voudrais que lorsque tu vas enregistrer le fichier, tu le renommes de suite. Au lieu de le laisser s'appeler ComboFix, tu mets mena. Quand ceci est fait, tu le lances et tu le laisses faire son travail.

S'il te demande s'il doit installer la console de récupération, c'est toi qui décide. Tu peux accepter ou refuser.

S'il demande à redémarrer, tu acceptes bien entendu. Poste moi le rapport que tu trouveras en C:\combofix.txt
Revenir en haut Aller en bas
Shan



Nombre de messages : 1176
Date d'inscription : 01/06/2008

MessageSujet: Re: Salut Jok !   Lun 24 Mai 2010 - 23:45

Tu reviens de loin Mena. TDSS associé avec ton rogue, ça semble faire de sacrés dégâts un peu partout. Et tous ne s'en tirent pas comme toi, je peux te l'assurer.

Théoriquement ComboFix ne trouvera plus que des broutilles et miettes à se mettre sous ses binaires. Si tu es maline, tu refais un rapport HijackThis, que tu posteras à la suite de celui de Combofix.

Ceci va lui donner de très bonnes pistes quant à ton nettoyage, et autres changements à apporter au système. Il n'y aura que du gagnant-gagnant pour toi.
Revenir en haut Aller en bas
Mena

avatar

Nombre de messages : 421
Localisation : TOULON
Date d'inscription : 20/04/2008

MessageSujet: Re: Salut Jok !   Ven 28 Mai 2010 - 11:24

Coucou Jok!
Imagine que ça marche très bien! Seul bémol, à chaque fois que j'éteins l'ordi. Le Security Essentials se mets completement au repos alors quand j'allume l'ordi, m'affiche que mon ordi n'est pas protégé et il faut que je fourete partout pour le remettre en route. Bon, au bout de quelques instants il se remet au vert. Ce matin j'ai dû allumer l'ordi deux fois avant de recommencer.
Dis-moi en plus, je me suis aperçu que depuis que j'ai créé deux comptes, l'admin et Mena, quand je veux travailler; je ne m'étais aperçue hier que j'étais restée sur le compte Mena, qui a maintenant les atributs d'admin, et bien, je n'arrive pas à travailler, car par exemple Word il a été installé au début sur le compte du propio (ou admin) et maintenant c'est un compte limité, alors j'ai été obligée de télécharger des fichiers dans ma clé USB pour les mettre sur le compte Mena! Est-ce que quand on est au repos (pas sur Internet) il y a une manip à faire pour rendre le tout "entrelacé", je ne trouve pas d'autres mots. C'est au fait comme si j'avais deux PC distincts et suis obligée de passer des fichiers de l'un à l'autre.
Merci
Revenir en haut Aller en bas
http://www.literaturismena.com
JoK
Poulet branché


Nombre de messages : 4997
Date d'inscription : 18/07/2006

MessageSujet: Re: Salut Jok !   Ven 28 Mai 2010 - 15:08

Pffff...
Shan t'avait laissé un message plus haut avec de bons conseils, mais on dirait que tu t'en fiches. Dans tes mails tu ne dis rien non plus. Moi je ne suis pas devin, enfin pas encore.

Repasser Propriétaire en admin et Mena en utilisateur limité.

Lorsque tu redémarreras ta machine, va direct sur le compte administrateur, et ne touche à rien du tout. Puis ouvre juste Microsoft security essentials et attends. Est-ce qu'il passe en vert tout seul ?
Revenir en haut Aller en bas
Mena

avatar

Nombre de messages : 421
Localisation : TOULON
Date d'inscription : 20/04/2008

MessageSujet: Re: Salut Jok !   Sam 29 Mai 2010 - 10:30

Pardonne-moi, je suis devenue lourde depuis quelque temps, je le sais. J'ai bien suivi tes instructions, loin de moi de me moquer de ce que tu me dis et non plus des conseils de Shan et je vous en suis très reconnaissante, surtout à toi. Au fait, comme je te l'ai dis, je deviens lourde parce...que la vieillesse? à savoir... J'avais tout simplement fait le contraire, mis Mena en admin et Propriétaire en limité alors l'ordi devenait vachement lourd pour tout! J'ai rectifié tout et mis Mena en limité et Propriétaire en admin et ça marche mieux. Ce matin Essentials s'est mis au vert aussitôt que j'eusse allumé. Bon, C'est ce qui compte et je te remercie encore une fois.
Bisous
Revenir en haut Aller en bas
http://www.literaturismena.com
Mena

avatar

Nombre de messages : 421
Localisation : TOULON
Date d'inscription : 20/04/2008

MessageSujet: Re: Salut Jok !   Dim 13 Juin 2010 - 0:53

Salut Jok!
J'ai voulu formater mon disque dur du PC HP, en suivant tes instructions, et le système m'a demandé d'abord de faire un point de restauration système, lorsque je l'ai demandé ce point de restauration (avant je me rappele que je l'avais fait plusieurs fois, d'ailleurs), mon PC m'affiche que le 'restrui.exe" est introuvable. J'ai sollicité plusieurs fois les outils systèmes pour ce faire et il n'y a rien à faire. De plus, même dans l'aide, lorsque j'appuie sur le lien du "restauration système", il ne se passe rien.
Crois-tu que cette histoire a quelque chose à voir avec le problème que j'ai eu? Et est-ce que je peux tout de même formater le disque sans cette restauration système? Peut-être que ce logiciel "caché" quelque part, fera surface une fois le disque nettoyé? Enfin, tu me diras.
Je me décide à faire cela parce que je trouve que lorsque j'allume le PC est très lent à se remettre en route, et le système est un peu déséquilibré, Parfois il m'affiche des pages que je n'ai pas demandé. J'ai mis dans un disque dur externe des logiciels que j'avais acheté et téléchargé, pour éviter de courir après. Bon, ce que j'ai en CD je peux le réinstaller après.
Qu'est-ce que tu en pennses?
Merci de ta réponse
Revenir en haut Aller en bas
http://www.literaturismena.com
JoK
Poulet branché


Nombre de messages : 4997
Date d'inscription : 18/07/2006

MessageSujet: Re: Salut Jok !   Dim 13 Juin 2010 - 1:19

Ok.

Débrancher tout ce qui est relié à l'ordinateur. Il ne doit rester que l'écran, la souris, et le clavier. Rien d'autre.

Lance l'ordinateur, et presse de suite plusieurs fois de suite (tapoter) la touche clavier F10. Tu devrais avoir un écran d'accueil de la restauration PC. Tu auras 2 choix : restauration usine ou restauration système. Choisir la restauration usine.
Cette restauration usine est appelée destructive, parce qu'elle va formater avant de réinstaller XP. Tu te retrouveras devant un système comme le premier jour où tu as achetée ce PC. Possible que tu doives virer Norton (s'il a été installé). Les mises à jour Windows sont prioritaires. Tu as mes numéros, appelle moi en cas de problème.
Revenir en haut Aller en bas
Mena

avatar

Nombre de messages : 421
Localisation : TOULON
Date d'inscription : 20/04/2008

MessageSujet: Re: Salut Jok !   Dim 13 Juin 2010 - 2:04

Okay, merci Jok, je te tiens au courant
Bises
Revenir en haut Aller en bas
http://www.literaturismena.com
JoK
Poulet branché


Nombre de messages : 4997
Date d'inscription : 18/07/2006

MessageSujet: Re: Salut Jok !   Dim 13 Juin 2010 - 13:08

Revenir en haut Aller en bas
Mena

avatar

Nombre de messages : 421
Localisation : TOULON
Date d'inscription : 20/04/2008

MessageSujet: Re: Salut Jok !   Mar 15 Juin 2010 - 1:32

Merci Jok de m'avoir consacré tant de temps. Je suis consciente que ce que tu fais pour les LUS n'a pas de prix et nous n'en sommes pas assez conscients. Je vais lire tes rubriques, et si je l'avais fait avant, j'en suis sûre que je t'aurais certainement moins embêté.
Je t'embrasse bien fort! Rêve
Revenir en haut Aller en bas
http://www.literaturismena.com
Contenu sponsorisé




MessageSujet: Re: Salut Jok !   

Revenir en haut Aller en bas
 
Salut Jok !
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» salut tout le monde,,voici une de mes dernieres acquisitions
» salut tout le monde!
» Il a dit Salut ? Non il a dit Jérôme ! Non il s'appelle Tête D'oeuf !
» Salut, moi c'est Soraya C:
» Salut les Tocards !!!

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Forums Liens Utiles :: Informatique :: Informatique :: Sécurité-
Sauter vers: