VioletSugar

Merci beaucoup pour ta patience et ta disponibilité, c'est vraiment sympa de répondre à mes questions la case dont tu m'a parlé n'était pas cochée dans windows live, et je n'ai pas encore mis en route windows media player, vu que j'utilise Itunes cela doit venir d'ailleurs, mais bon si tu me dis que ces fichiers sont légitimes alors (j'ai essayé de les ouvrir mais je n'ai pas réussi lol ) bon week end à toi !!

Oui tu as raison J'ai encore une autre question, je suis incorrigible je sais, mais promis c'est la dernière cette fois ci ! en regardant dans les fichiers temporaires de mon ordi, j'ai trouvé pas mal de fichiers de type fwtsqmfile.sqm tu sais ce que ça peut être, car je n'ai rien trouvé sur le net ? ( a part 2-3 sites en russe ou chinois) je te promet que je te laisse tranquille après ça !

Salut Thanos En fait, le truc c'est que la periodicité des rapports est aléatoires, c'est ça que je trouve bizarre : des fois ceux-ci s'arrêtent à 23h, des fois à 20 h , etc... de plus, je ne peux les afficher que lorsque je ne suis pas connectée à Internet. Je n'ai pas trouvé comment modifier cela dans les options non plus. Mais bon ce n'est sans doute qu'un détail, bonne journée à toi

Salut Thanos Merci beaucoup pour tes précieux conseils !!! Dernière question: J'utilise le firewall integré avec mon antivirus Trend Micro, mais j'ai l'impression qu'il n'est pas trés efficace. ( car ce firewall génère des rapports journaliers, et bien souvent ces rapports s'arrêtent vers 20h, j'ai l'impression qu'il ne fonctionne plus au delà... enfin je ne sais pas si je suis trés claire la^^) Me conseilles-tu d'installer un autre firewall?

Salut Non je n'ai pas eu ce rapport aprés l'analyse, je te l'avais dit plus haut dans le post voici ce que tu m'as demandé : Adobe Flash Player 10 Plugin Adobe Flash Player ActiveX Adobe Reader 9.1 - Français Alice Greenfingers AnyPC Client Apple Application Support Apple Mobile Device Support Apple Software Update Assistant de connexion Windows Live Atheros Client Installation Program AVG Anti-Rootkit Free BatteryLifeExtender Bonjour ChargeableUSB CyberLink YouCam CyberLink YouCam Dairy Dash Easy Display Manager Easy Network Manager Easy Resolution Manager Easy SpeedUp Manager EasyBatteryManager Farm Frenzy 2 Galerie de photos Windows Live Game Pack Go-Go Gourmet Google Toolbar for Internet Explorer Google Toolbar for Internet Explorer Google Update Helper HijackThis 2.0.2 Installation Windows Live Installation Windows Live Intel® Graphics Media Accelerator Driver Intel® Matrix Storage Manager iTunes Junk Mail filter update Logiciel d'archivage WinRAR Malwarebytes' Anti-Malware Marvell Miniport Driver Microsoft Choice Guard Microsoft Office 2007 Service Pack 2 (SP2) Microsoft Office 2007 Service Pack 2 (SP2) Microsoft Office 2007 Service Pack 2 (SP2) Microsoft Office 2007 Service Pack 2 (SP2) Microsoft Office 2007 Service Pack 2 (SP2) Microsoft Office 2007 Service Pack 2 (SP2) Microsoft Office Excel MUI (French) 2007 Microsoft Office Home and Student 2007 Microsoft Office Home and Student 2007 Microsoft Office Live Add-in 1.3 Microsoft Office OneNote MUI (French) 2007 Microsoft Office PowerPoint MUI (French) 2007 Microsoft Office PowerPoint Viewer 2007 (French) Microsoft Office Proof (Arabic) 2007 Microsoft Office Proof (Dutch) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Spanish) 2007 Microsoft Office Proofing (French) 2007 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) Microsoft Office Shared MUI (French) 2007 Microsoft Office Suite Activation Assistant Microsoft Office Word MUI (French) 2007 Microsoft Search Enhancement Pack Microsoft Silverlight Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Sync Framework Services Native v1.0 (x86) Microsoft Works Module de compatibilité pour Microsoft Office System 2007 MSVCRT OpenOffice.org 3.2 Outil de téléchargement Windows Live QuickTime Realtek High Definition Audio Driver REALTEK Wireless LAN Software Samsung Recovery Solution 4 Samsung Support Center Samsung Update Plus Security Update for 2007 Microsoft Office System (KB969559) Security Update for 2007 Microsoft Office System (KB976321) Security Update for 2007 Microsoft Office System (KB982312) Security Update for 2007 Microsoft Office System (KB982331) Security Update for Microsoft Office Excel 2007 (KB982308) Security Update for Microsoft Office InfoPath 2007 (KB979441) Security Update for Microsoft Office PowerPoint 2007 (KB982158) Security Update for Microsoft Office system 2007 (972581) Security Update for Microsoft Office system 2007 (KB969613) Security Update for Microsoft Office system 2007 (KB974234) Security Update for Microsoft Office Visio Viewer 2007 (KB973709) Security Update for Microsoft Office Word 2007 (KB982135) Synaptics Pointing Device Driver Trend Micro Internet Security Trend Micro Internet Security Update for 2007 Microsoft Office System (KB967642) Update for Microsoft Office OneNote 2007 (KB980729) User Guide Windows Live Call Windows Live Communications Platform Windows Live Contrôle parental Windows Live FolderShare Windows Live Mail Windows Live Messenger Windows Live Movie Maker Windows Live Toolbar Windows Live Writer Bonne journée !!

Ok merci beaucoup Euh par contre je ne trouve pas ce rapport !

Merci pour ta réponse rapide Aucun problème avec le scan rapide de MBAM : Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 4289 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 08/07/2010 00:20:27 mbam-log-2010-07-08 (00-20-27).txt Type d'examen: Examen rapide Elément(s) analysé(s): 125259 Temps écoulé: 30 minute(s), 3 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)

Tu vas prendre pour une vraie parano mais j'avais également fait une analyse avec Gmer et j'aimerai bien avoir ton avis ^^ GMER 1.0.15.15281 - GMER - Rootkit Detector and Remover Rootkit scan 2010-07-07 21:20:05 Windows 6.1.7600 Running: gmer.exe; Driver: C:\Users\Anne\AppData\Local\Temp\kxldrpow.sys ---- System - GMER 1.0.15 ---- SSDT 858CE020 ZwCreateProcess SSDT 858CE2E0 ZwCreateProcessEx SSDT 858CF140 ZwCreateThread SSDT 858CF2E0 ZwCreateThreadEx SSDT 858CE5A0 ZwCreateUserProcess SSDT 858CF480 ZwLoadDriver SSDT 858CE860 ZwOpenProcess SSDT 858CEB20 ZwTerminateProcess SSDT 858CEFA0 ZwWriteVirtualMemory INT 0x1F \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 81C23AF8 INT 0x37 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 81C23104 INT 0xC1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 81C233F4 INT 0xD1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 81C0B634 INT 0xD2 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 81C0B898 INT 0xDF \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 81C231DC INT 0xE1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 81C23958 INT 0xE3 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 81C236F8 INT 0xFD \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 81C23F2C INT 0xFE \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 81C241A8 ---- Devices - GMER 1.0.15 ---- AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (Runtime de l’infrastructure de pilotes en mode noyau/Microsoft Corporation) AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (Runtime de l’infrastructure de pilotes en mode noyau/Microsoft Corporation) Device \Driver\ACPI_HAL \Device\00000052 halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) AttachedDevice \Driver\tdx \Device\Tcp tmtdi.sys (Trend Micro TDI Driver (i386-fre)/Trend Micro Inc.) AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation) AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation) AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation) AttachedDevice \Driver\volmgr \Device\HarddiskVolume4 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation) AttachedDevice \Driver\tdx \Device\Udp tmtdi.sys (Trend Micro TDI Driver (i386-fre)/Trend Micro Inc.) ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\0026b654f6e1 Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\0c6076fedd81 Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\0026b654f6e1 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\0c6076fedd81 (not active ControlSet) ---- EOF - GMER 1.0.15 ---- Merci beaucoup

Salut Thanos Merci pour tes précisions ! J'ai bien suivi la procédure pour la désactivation des points de restauration, mais rien n'y fait, MBAM bloque toujours... Quelque chose que j'avais remarqué lors de ma première désactivation des points de restauration et qui pourrait peut être t'aider : j'avais fixé la "limite" d'espace disque pour les points de restauration a 5Go, et ceux-ci occupaient plus de 6 Go malgré cette limitation... Bonne soirée

Bonsoir Thanos Voici le log de virus total : a-squared 5.0.0.31 2010.07.06 - AhnLab-V3 2010.07.06.00 2010.07.05 - AntiVir 8.2.4.10 2010.07.06 - Antiy-AVL 2.0.3.7 2010.07.06 - Authentium 5.2.0.5 2010.07.06 - Avast 4.8.1351.0 2010.07.06 - Avast5 5.0.332.0 2010.07.06 - AVG 9.0.0.836 2010.07.06 - BitDefender 7.2 2010.07.06 - CAT-QuickHeal 11.00 2010.06.30 - ClamAV 0.96.0.3-git 2010.07.06 - Comodo 5338 2010.07.06 - DrWeb 5.0.2.03300 2010.07.06 - eSafe 7.0.17.0 2010.07.06 - eTrust-Vet 36.1.7688 2010.07.06 - F-Prot 4.6.1.107 2010.07.05 - F-Secure 9.0.15370.0 2010.07.06 - Fortinet 4.1.133.0 2010.07.04 - GData 21 2010.07.06 - Ikarus T3.1.1.84.0 2010.07.06 - Jiangmin 13.0.900 2010.07.06 - Kaspersky 7.0.0.125 2010.07.06 - McAfee 5.400.0.1158 2010.07.06 - McAfee-GW-Edition 2010.1 2010.07.05 - Microsoft 1.5902 2010.07.06 - NOD32 5256 2010.07.06 - Norman 6.05.11 2010.07.06 - nProtect 2010-07-06.01 2010.07.06 - Panda 10.0.2.7 2010.07.06 - PCTools 7.0.3.5 2010.07.06 - Prevx 3.0 2010.07.06 - Rising 22.55.01.04 2010.07.06 - Sophos 4.54.0 2010.07.06 - Sunbelt 6550 2010.07.06 - Symantec 20101.1.0.89 2010.07.06 - TheHacker 6.5.2.1.308 2010.07.05 - TrendMicro 9.120.0.1004 2010.07.06 - TrendMicro-HouseCall 9.120.0.1004 2010.07.06 - VBA32 3.12.12.5 2010.07.05 - ViRobot 2010.6.29.3912 2010.07.06 - VirusBuster 5.0.27.0 2010.07.06 - Information additionnelle File size: 164352 bytes MD5...: 89ed7c028a487340b7d93d5a38fdcb54 SHA1..: 55081a83fcc55c4d2a664bc416576cdb2e150e70 SHA256: 8217fa0de986e9041c030cd8d504f706e8d9de10ed205a2619ff62461edc1441 ssdeep: 3072:Scwc13mfS8Q1BjyBV9QUSsVU0QUvj20TUYU12JTe/qrBRhbRdguxoBE:Zwc 13mfS86BjcV9QUSsVjQUvC2JTe/G8 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0xb129 timedatestamp.....: 0x4a5bcdd0 (Tue Jul 14 00:14:08 2009) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x24abb 0x24c00 6.30 2f6aade72cdcb54382661b15eeda3836 .data 0x26000 0xa2e 0xa00 2.15 b1c65811a5b47d29c8a25961fb6fe20a .rsrc 0x27000 0x420 0x600 2.53 5ceecd83cbe095f100ba9291055bf949 .reloc 0x28000 0x2050 0x2200 6.51 da219aed31a69e896d9f70f1ec652715 ( 11 imports ) > ADVAPI32.dll: CopySid, GetLengthSid, IsValidSid, SetSecurityDescriptorOwner, SetSecurityDescriptorGroup, GetTokenInformation, AddAce, GetAce, GetAclInformation, AddAccessAllowedAce, InitializeAcl, EventRegister, EventUnregister, EventWrite, AdjustTokenPrivileges, LookupPrivilegeValueW, InitializeSecurityDescriptor, SetSecurityDescriptorDacl, OpenProcessToken, OpenThreadToken, LookupAccountNameW, ImpersonateLoggedOnUser, RevertToSelf, RegCloseKey, MakeSelfRelativeSD, RegDeleteValueW, RegCreateKeyExW, RegOpenKeyExW, RegSetValueExW, RegQueryInfoKeyW, RegEnumKeyExW, ConvertStringSecurityDescriptorToSecurityDescriptorW, GetSecurityDescriptorLength, GetSidSubAuthority, SetSecurityDescriptorSacl, MakeAbsoluteSD, InitializeSid, GetSidLengthRequired, DeleteAce, EqualPrefixSid, LookupAccountSidW, CreateWellKnownSid, DeregisterEventSource, RegisterEventSourceW, ReportEventW, ConvertStringSecurityDescriptorToSecurityDescriptorA > KERNEL32.dll: GetModuleHandleW, SetLastError, InterlockedIncrement, InterlockedDecrement, LoadLibraryA, GlobalUnlock, GlobalLock, UnmapViewOfFile, MapViewOfFile, GlobalFree, GlobalAlloc, WaitForMultipleObjects, GetTickCount, CreateThread, LoadLibraryW, MultiByteToWideChar, SizeofResource, LoadResource, FindResourceW, LoadLibraryExW, GetModuleFileNameW, ResetEvent, LocalFree, GetHandleInformation, OpenEventW, GetCurrentProcessId, SetErrorMode, HeapSetInformation, lstrlenA, DelayLoadFailureHook, InterlockedCompareExchange, LoadLibraryExA, GetThreadTimes, GetCurrentProcess, GetProcessTimes, GetCurrentThreadId, WaitForSingleObject, SetEvent, CreateEventW, GetProcAddress, FreeLibrary, CloseHandle, LeaveCriticalSection, EnterCriticalSection, WideCharToMultiByte, lstrlenW, GetSystemDefaultLCID, CompareStringW, lstrcmpiW, GetLastError, DeleteCriticalSection, InitializeCriticalSection, RaiseException, SearchPathW, GetUserDefaultUILanguage, GetSystemDefaultUILanguage, GetLocaleInfoW, GetVersionExW, FindResourceExW, WaitForSingleObjectEx, OutputDebugStringW, CopyFileA, DeleteFileA, FlushViewOfFile, GetLocalTime, CreateFileA, FormatMessageA, FileTimeToSystemTime, SystemTimeToTzSpecificLocalTime, GetTimeFormatW, LCMapStringW, SetPriorityClass, IsValidCodePage, OpenFileMappingW, OpenSemaphoreW, CreateFileMappingW, VerSetConditionMask, VerifyVersionInfoW, ReleaseSemaphore, RegEnumValueW, RegQueryValueExW, RegDeleteKeyExW, ExpandEnvironmentStringsW, CreateFileW, DuplicateHandle, GetFileSize, GetFileTime, UnlockFile, LockFile, FlushFileBuffers, SetEndOfFile, SetFilePointer, WriteFile, ReadFile, DeleteFileW, FormatMessageW, OutputDebugStringA, UnhandledExceptionFilter, TerminateProcess, GetSystemTimeAsFileTime, QueryPerformanceCounter, GetModuleHandleA, SetUnhandledExceptionFilter, Sleep, InterlockedExchange, ReleaseMutex, GetCurrentThread, GetVersionExA > msvcrt.dll: _vsnwprintf, bsearch, fprintf, _iob, _controlfp, _errno, realloc, _onexit, _lock, __dllonexit, _unlock, _terminate@@YAXXZ, __1type_info@@UAE@XZ, _except_handler4_common, __set_app_type, __p__fmode, __p__commode, __setusermatherr, _amsg_exit, _initterm, exit, _XcptFilter, _exit, _cexit, __wgetmainargs, strncmp, strerror, _itow_s, _set_error_mode, _wcsicmp, _wtoi, _itow, wcsncpy_s, memcpy_s, memcpy, memset, __CxxFrameHandler3, wcschr, _purecall, _wcsnicmp, wcsncmp, _CxxThrowException, malloc, free, iswspace, _wtol, _ultow, _vsnprintf > USER32.dll: LoadStringW, UnregisterClassA, GetLastInputInfo, MsgWaitForMultipleObjects, CharNextW, PeekMessageW, DispatchMessageW > ole32.dll: CLSIDFromProgID, CoInitializeSecurity, CoDisconnectObject, CoCreateInstance, CoTaskMemRealloc, CoTaskMemAlloc, CreateBindCtx, CreateStreamOnHGlobal, CoUnmarshalInterface, CoTaskMemFree, PropVariantClear, CoUninitialize, CoInitializeEx, PropVariantCopy > OLEAUT32.dll: -, -, -, -, -, - > TQUERY.DLL: _ciNewNoThrow@@YGPAXI@Z, _ciNew@@YGPAXI@Z, _ciDelete@@YGXPAX@Z > MSSHooks.dll: LoadMSSearchHooks > IMM32.dll: ImmDisableIME > SHLWAPI.dll: SHRegGetValueW > ntdll.dll: WinSqmIncrementDWORD ( 0 exports ) RDS...: NSRL Reference Data Set - pdfid.: - trid..: Win32 Executable MS Visual C++ (generic) (65.2%) Win32 Executable Generic (14.7%) Win32 Dynamic Link Library (generic) (13.1%) Generic Win/DOS Executable (3.4%) DOS Executable Generic (3.4%) sigcheck: publisher....: Microsoft Corporation copyright....: © Microsoft Corporation. All rights reserved. product......: Windows_ Search description..: Microsoft Windows Search Protocol Host original name: SearchProtocolHost.exe internal name: SearchProtocolHost.exe file version.: 7.00.7600.16385 (win7_rtm.090713-1255) comments.....: n/a signers......: - signing date.: - verified.....: Unsigned Et que me conseilles-tu de faire pour MBAM qui bloque toujours sur ce fameux fichier ? Merci

Bonjour Thanos, Je ferai l'analyse avec virustotal ce soir ou demain, car je suis sur un autre pc pour le moment. Je n'ai jamais installé "anypc", d'ailleurs je ne sais même pas ce que c'est, mais il me semble que cela était pré installé dans mon ordinateur, car j'avais fait une analyse hijackthis peu de temps aprés l'avoir acheté (il y a deux mois) et ce fichier était déjà présent. D'aprés ce que je viens de voir sur le net, c'est un logiciel qui permet de prendre le contrôle d'un ordinateur à distance. Or, Failsafe est préinstallé sur ma machine. Peut-être que ce programme fait partie de Failsafe ? Pense tu que je doive désinstaller AnyPC? Bonne journée

Bonsoir Thanos Merci pour les exams, je pense avoir a peu prés geré!(enfin j'espere!) Revenons à nos moutons -Avg Antirootkit ne détecte plus rien, alors que je n'ai effectué aucune action particulière -J'ai toujours le même problème avec MBAM, qui bloque toujours sur le même fichier, alors que j'ai desactivé les restaurations. Bonne soirée !!

Bonsoir Merci beaucoup de prendre du temps pour m'aider ! Depuis que j'ai désinstallé firefox, le premier rootkit n'est plus détécté. Je vais néammoins suivre le conseil de ton collègue. Je te posterai les rapports ce week end, car j'ai un exam' à passer demain et pas beaucoup de temps ! bonne soirée !

Coucou Je n'arrive pas a faire l'analyse MBAM, car celui-ci reste bloqué sur un fichier pendant plus d'une heure à chaque fois: C:\System Volume Information\SPP\SppgroupCache\{EA6D8841-57BD-4EC1-A283-1554B425FCC3}_WindowsUpdateInfo De plus, j'ai analysé mon pc avec AVG anti rootkit, qui m'a detecté encore un soit disant rootkit "hidden file" dans c:\windows\system32\SearchProtocolHost.exe d'après ce que j'ai vu sur le net, c'est un fichier windows officiel mais bon j'attends ton avis

Bonsoir Thanos J'espere que tu ne m'a pas oubliée