Sujet Précédent Sujet Suivant

Rapport RSIT virus/trojan

Fermé
drizzt34 - 7 févr. 2010 à 23:42
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 8 févr. 2010 à 22:18
Bonjour,

Depuis quelque jours je subit des redirection lorsque je clique sur des lien google ,
J'ai de nombreux logicielle afin de détruire ce genre d'embêtement , mais celui-ci persiste (grrrrr).

Voila un rapport RSIT Merci d'avance pour vos réponse


info.txt logfile of random's system information tool 1.06 2010-02-07 23:37:20
Logfile of random's system information tool 1.06 (written by random/random)
Run by drizzt do'urden at 2010-02-07 23:37:05
Microsoft Windows XP Édition familiale Service Pack 3
System drive D: has 20 GB (20%) free of 100 GB
Total RAM: 3071 MB (64% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:37:18, on 07/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\RTHDCPL.EXE
D:\WINDOWS\system32\LVCOMSX.EXE
D:\Program Files\Logitech\Video\LogiTray.exe
D:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe
D:\Program Files\RocketDock\RocketDock.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Update Notifier\updatenotifier.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
D:\Program Files\LogMeIn Hamachi\hamachi-2.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\Program Files\Fichiers communs\Native Instruments\Hardware\NIHardwareService.exe
D:\Program Files\CDBurnerXP\NMSAccessU.exe
D:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
D:\Program Files\Spyware Terminator\sp_rsser.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\TUProgSt.exe
D:\Program Files\Tunngle\TnglCtrl.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Megaupload\Mega Manager\MegaManager.exe
D:\Program Files\EVEMon\EVEMon.exe
D:\Program Files\Windows Media Player\wmplayer.exe
D:\Program Files\TuneUp Utilities 2009\Integrator.exe
D:\Program Files\TuneUp Utilities 2009\ProcessManager.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\drizzt do'urden\Mes documents\Téléchargements\RSIT.exe
D:\Program Files\Trend Micro\HijackThis\drizzt do'urden.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - D:\PROGRA~1\Crawler\ctbr.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - D:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\PROGRA~1\FlashFXP\IEFlash.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - D:\PROGRA~1\Crawler\ctbr.dll
O4 - HKLM\..\Run: [JMB36X Configure] D:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [SpywareTerminator] "D:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [amd_dc_opt] D:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] D:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "D:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"
O4 - HKCU\..\Run: [RocketDock] "D:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "D:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Update Notifier.lnk = D:\Program Files\Update Notifier\updatenotifier.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Update Notifier.lnk = D:\Program Files\Update Notifier\updatenotifier.exe (User 'Default user')
O4 - Startup: Update Notifier.lnk = D:\Program Files\Update Notifier\updatenotifier.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: d:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
O10 - Unknown file in Winsock LSP: d:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
O10 - Unknown file in Winsock LSP: d:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
O10 - Unknown file in Winsock LSP: d:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - D:\PROGRA~1\Crawler\ctbr.dll
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - D:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: iPod Service - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NIHardwareService - Native Instruments GmbH - D:\Program Files\Fichiers communs\Native Instruments\Hardware\NIHardwareService.exe
O23 - Service: NMSAccessU - Unknown owner - D:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - D:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - D:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - D:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - D:\WINDOWS\System32\TUProgSt.exe
O23 - Service: TunngleService - Tunngle.net GmbH - D:\Program Files\Tunngle\TnglCtrl.exe
A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
7 févr. 2010 à 23:56
Bonsoir,

je ne trouve pas que tu sois bien protégé. Mais on en reparlera plus tard.

==

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :

Si tu as un message d'erreur, essaye le site alternatif

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

===

Dis moi si tu as encore des redirections après le passage de Toolbar S&D.
0
Réponse 2 / 22
drizzt34
8 févr. 2010 à 00:53
Désoler pour le temps un petit souci entre temps :S

pour mes protection sa fait 1 ans et demie sans formatage , je pense que c'est plutôt pas mal .
après sa pourrait mieux , sa peut toujours etre mieux ;)

Merci pour la réponses en tout cas

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5600+ )
BIOS : BIOS Date: 02/16/09 10:35:40 Ver: 08.00.15
USER : drizzt do'urden ( Administrator )
BOOT : Normal boot
Antivirus : Spyware Terminator 2.6.2.456 (Activated)
C:\ (Local Disk) - NTFS - Total:51 Go (Free:12 Go)
D:\ (Local Disk) - NTFS - Total:97 Go (Free:19 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:74 Go (Free:13 Go)
J:\ (CD or DVD)

"D:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 08/02/2010| 0:49 )

-----------\\ SUPPRESSION

Supprime! - D:\Program Files\Crawler\adrkeys.dat
Supprime! - D:\Program Files\Crawler\common_ff.dat
Supprime! - D:\Program Files\Crawler\confirm.dat
Supprime! - D:\Program Files\Crawler\ctbcomm.dll
Supprime! - D:\Program Files\Crawler\ctbr.dll
Supprime! - D:\Program Files\Crawler\CTConf.dat
Supprime! - D:\Program Files\Crawler\CTipsDef.dll
Supprime! - D:\Program Files\Crawler\CToolbar.exe
Supprime! - D:\Program Files\Crawler\CUpdate.exe
Supprime! - D:\Program Files\Crawler\Download
Supprime! - D:\Program Files\Crawler\firefox
Supprime! - D:\Program Files\Crawler\Languages
Supprime! - D:\Program Files\Crawler\lookfor.dat
Supprime! - D:\Program Files\Crawler\majorse.dat
Supprime! - D:\Program Files\Crawler\rootmenu.dat
Supprime! - D:\Program Files\Crawler\services.dat
Supprime! - D:\Program Files\Crawler\STWSGLanguageAct
Supprime! - D:\Program Files\Crawler\STWSG_FF.dat
Supprime! - D:\Program Files\Crawler\TBR5LanguageAct
Supprime! - D:\Program Files\Crawler\Update
Supprime! - D:\Program Files\Crawler\WebSecurityGuard.dll
Supprime! - D:\Program Files\Crawler\WSGData
Supprime! - D:\Program Files\Crawler

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(drizzt do'urden) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="D:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
"SearchMigratedDefaultURL"="http://ww12.cherche.us{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Default_Secondary_Page_URL"="http://ww12.cherche.us"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Local Page"="D:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

D:\DOCUME~1\DRIZZT~1\Bureau\divers\guitarRig4\Crack
D:\DOCUME~1\DRIZZT~1\Bureau\Nouveau dossier\1000 Hacking Tutorials The Best of 2008\Cracking Bios, use the followin' code.txt
D:\DOCUME~1\DRIZZT~1\Bureau\Nouveau dossier\1000 Hacking Tutorials The Best of 2008\Cracking Zip Password Files.txt
D:\DOCUME~1\DRIZZT~1\Bureau\Nouveau dossier\1000 Hacking Tutorials The Best of 2008\Debug, Learn how crack windows.txt
D:\DOCUME~1\DRIZZT~1\Bureau\Nouveau dossier\1000 Hacking Tutorials The Best of 2008\Ebay Hackcracktip.txt
D:\DOCUME~1\DRIZZT~1\Bureau\Nouveau dossier\1000 Hacking Tutorials The Best of 2008\Google Crack Search.txt
D:\DOCUME~1\DRIZZT~1\Bureau\Nouveau dossier\1000 Hacking Tutorials The Best of 2008\How To Download Directly From Crackdb.com.txt
D:\DOCUME~1\DRIZZT~1\Bureau\Nouveau dossier\1000 Hacking Tutorials The Best of 2008\Modify .exe Files And Crack A Program.txt
D:\DOCUME~1\DRIZZT~1\Bureau\Nouveau dossier\1000 Hacking Tutorials The Best of 2008\200 Hacking Tutorials(ewares.org)\A Cracking Tutorial
D:\DOCUME~1\DRIZZT~1\Bureau\Nouveau dossier\1000 Hacking Tutorials The Best of 2008\200 Hacking Tutorials(ewares.org)\Compression and Cracks for Dummies.txt
D:\DOCUME~1\DRIZZT~1\Bureau\Nouveau dossier\1000 Hacking Tutorials The Best of 2008\200 Hacking Tutorials(ewares.org)\Cracking Zip Password Files.txt
D:\DOCUME~1\DRIZZT~1\Bureau\Nouveau dossier\1000 Hacking Tutorials The Best of 2008\200 Hacking Tutorials(ewares.org)\Debug, Learn how crack windows.txt
D:\DOCUME~1\DRIZZT~1\Bureau\Nouveau dossier\1000 Hacking Tutorials The Best of 2008\200 Hacking Tutorials(ewares.org)\Ebay Hackcracktip.txt
D:\DOCUME~1\DRIZZT~1\Bureau\Nouveau dossier\1000 Hacking Tutorials The Best of 2008\200 Hacking Tutorials(ewares.org)\Google Crack Search.txt
D:\DOCUME~1\DRIZZT~1\Bureau\Nouveau dossier\1000 Hacking Tutorials The Best of 2008\200 Hacking Tutorials(ewares.org)\A Cracking Tutorial\C101-90.000
D:\DOCUME~1\DRIZZT~1\Bureau\Nouveau dossier\1000 Hacking Tutorials The Best of 2008\200 Hacking Tutorials(ewares.org)\A Cracking Tutorial\C101-90.001
D:\DOCUME~1\DRIZZT~1\Bureau\Nouveau dossier\1000 Hacking Tutorials The Best of 2008\200 Hacking Tutorials(ewares.org)\A Cracking Tutorial\C101-90.002
D:\DOCUME~1\DRIZZT~1\Bureau\Nouveau dossier\1000 Hacking Tutorials The Best of 2008\200 Hacking Tutorials(ewares.org)\A Cracking Tutorial\C101-90.003
D:\DOCUME~1\DRIZZT~1\Bureau\Nouveau dossier\1000 Hacking Tutorials The Best of 2008\200 Hacking Tutorials(ewares.org)\A Cracking Tutorial\C101-90.004
D:\DOCUME~1\DRIZZT~1\Bureau\Nouveau dossier\1000 Hacking Tutorials The Best of 2008\200 Hacking Tutorials(ewares.org)\A Cracking Tutorial\ED!SON.NFO
D:\DOCUME~1\DRIZZT~1\Bureau\Nouveau dossier\1000 Hacking Tutorials The Best of 2008\More Hacking\A Cracking Tutorial
D:\DOCUME~1\DRIZZT~1\Bureau\Nouveau dossier\1000 Hacking Tutorials The Best of 2008\More Hacking\Compression and Cracks for Dummies.txt
D:\DOCUME~1\DRIZZT~1\Bureau\Nouveau dossier\1000 Hacking Tutorials The Best of 2008\More Hacking\The Cracking Manual.txt
D:\DOCUME~1\DRIZZT~1\Bureau\Nouveau dossier\1000 Hacking Tutorials The Best of 2008\More Hacking\A Cracking Tutorial\C101-90.000
D:\DOCUME~1\DRIZZT~1\Bureau\Nouveau dossier\1000 Hacking Tutorials The Best of 2008\More Hacking\A Cracking Tutorial\C101-90.001
D:\DOCUME~1\DRIZZT~1\Bureau\Nouveau dossier\1000 Hacking Tutorials The Best of 2008\More Hacking\A Cracking Tutorial\C101-90.002
D:\DOCUME~1\DRIZZT~1\Bureau\Nouveau dossier\1000 Hacking Tutorials The Best of 2008\More Hacking\A Cracking Tutorial\C101-90.003
D:\DOCUME~1\DRIZZT~1\Bureau\Nouveau dossier\1000 Hacking Tutorials The Best of 2008\More Hacking\A Cracking Tutorial\C101-90.004
D:\DOCUME~1\DRIZZT~1\Bureau\Nouveau dossier\1000 Hacking Tutorials The Best of 2008\More Hacking\A Cracking Tutorial\ED!SON.NFO
D:\DOCUME~1\DRIZZT~1\Bureau\Nouveau dossier\1000 Hacking Tutorials The Best of 2008\Tutorials - blacksun.box.sk\novell\Novell Netware - Cracking Netware.htm



1 - "D:\ToolBar SD\TB_1.txt" - 08/02/2010| 0:51 - Option : [2]

-----------\\ Fin du rapport a 0:51:21,64
0
Réponse 3 / 22
Utilisateur anonyme
8 févr. 2010 à 00:59
il faut que tu suprime tous ces crack ce sont des sources d'infection explication
0
Réponse 4 / 22
drizzt34
8 févr. 2010 à 01:05
Ayant mon système totalement a jour cela ne vient pas de sa , de plus je connais l'exécutable qui a causer le problème . Pour les crack je vais tout de même supprimée les fichier TXT qui ne sont pas des crack ni keygen .
Mais simplement de la lecture sur le sujet dit ^^ .

si vous avez une autre piste pour le problème de bases .
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
drizzt34
8 févr. 2010 à 01:30
up
0
Réponse 6 / 22
Utilisateur anonyme
8 févr. 2010 à 01:38
Télécharge Malwarebytes’ Anti-Malware
= = = = >>> En cliquant ici <<< = = = =

- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu clique dessus pour l’afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller

Si tu as besoin d’aide regarde ce tutorial ICI
0
Réponse 7 / 22
drizzt34
8 févr. 2010 à 01:44
Merci pour ta reponses :) je scan et je te tient au jus
0
Réponse 8 / 22
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
8 févr. 2010 à 02:00
Re,

je t'avais demandé ceci :

Dis moi si tu as encore des redirections après le passage de Toolbar S&D.

Tu n'y a pas répondu.

Je pense que MBAM n'y fera rien (parce que un driver est patché).

On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

* Au moment où on va te demander où et sous quel nom tu veux télécharger le fichier, tu le mets sur ton Bureau (comme dit sur le tuto) maiqs tu l'appelles antitruc.exe (ça ne servirait à rien de le renommer une fois téléchargé sur le Bureau)

* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.

Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
0
Réponse 9 / 22
drizzt34
8 févr. 2010 à 02:21
Voili voilou , pour la réponses en faite cela me faisait les redirection aléatoirement sur des lien google , donc assez imprévisible .

Merci en tout cas pour ta réponses .

Mais a ton avis que manque t'il sur mon pc pour etre mieux défendu ?



ComboFix 10-02-07.06 - drizzt do'urden 08/02/2010 2:09.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.3071.2704 [GMT 1:00]
Lancé depuis: d:\documents and settings\drizzt do'urden\Mes documents\Mes images\antitruc.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

d:\documents and settings\drizzt do'urden\winternet.exe
d:\windows\system32\sshnas21.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SSHNAS
-------\Service_SSHNAS


((((((((((((((((((((((((((((( Fichiers créés du 2010-01-08 au 2010-02-08 ))))))))))))))))))))))))))))))))))))
.

2010-02-08 00:45 . 2010-02-08 00:45 -------- d-----w- d:\documents and settings\drizzt do'urden\Application Data\Malwarebytes
2010-02-08 00:45 . 2010-01-07 15:07 38224 ----a-w- d:\windows\system32\drivers\mbamswissarmy.sys
2010-02-08 00:45 . 2010-02-08 00:45 -------- d-----w- d:\documents and settings\All Users\Application Data\Malwarebytes
2010-02-08 00:45 . 2010-01-07 15:07 19160 ----a-w- d:\windows\system32\drivers\mbam.sys
2010-02-08 00:45 . 2010-02-08 00:45 -------- d-----w- d:\program files\Malwarebytes' Anti-Malware
2010-02-07 23:48 . 2010-02-07 23:51 -------- d-----w- D:\ToolBar SD
2010-02-07 22:37 . 2010-02-07 22:37 -------- d-----w- D:\rsit
2010-02-06 00:49 . 2010-02-06 00:49 -------- d--h--r- d:\documents and settings\drizzt do'urden\Application Data\SecuROM
2010-02-06 00:40 . 2010-02-06 01:14 -------- d-----w- d:\documents and settings\drizzt do'urden\Local Settings\Application Data\LogMeIn Hamachi
2010-02-06 00:39 . 2010-02-08 01:14 -------- d-----w- d:\documents and settings\LocalService\Local Settings\Application Data\LogMeIn Hamachi
2010-02-06 00:39 . 2010-02-06 00:39 -------- d-----w- d:\program files\LogMeIn Hamachi
2010-02-05 16:06 . 2010-02-05 16:06 1529241 ----a-w- D:\SDFix.exe
2010-02-05 16:04 . 2010-02-05 16:08 -------- d-----w- D:\SDFix
2010-02-04 20:02 . 2010-02-04 20:02 -------- d-----w- d:\program files\ASIO4ALL v2
2010-02-04 19:37 . 2005-10-22 23:00 33792 ----a-w- d:\windows\system32\drivers\cledx.sys
2010-02-04 19:37 . 2002-11-25 04:46 16896 ----a-w- d:\windows\system32\drivers\synasUSB.sys
2010-02-04 19:37 . 2002-11-25 07:36 45056 ----a-w- d:\windows\system32\Synsopos.exe
2010-02-04 19:37 . 2005-10-17 08:35 704512 ----a-w- d:\windows\system32\SYNSOACC.dll
2010-02-04 19:37 . 2004-05-10 14:58 147456 ----a-w- d:\windows\system32\SynsoLChk.dll
2010-02-04 19:37 . 2010-02-04 19:37 -------- d-----w- d:\program files\Syncrosoft
2010-02-04 15:55 . 2010-02-04 16:14 -------- dc-h--w- d:\documents and settings\All Users\Application Data\{D69A48BF-7653-4AA8-94BC-5847522A4573}
2010-02-04 15:55 . 2009-08-11 16:33 3764552 -c--a-w- d:\documents and settings\All Users\Application Data\{D69A48BF-7653-4AA8-94BC-5847522A4573}\Guitar Rig 4 Setup PC.exe
2010-02-04 15:54 . 2010-02-04 15:54 -------- d-----w- d:\program files\Fichiers communs\Digidesign
2010-02-04 15:54 . 2010-02-04 15:54 -------- d-----w- d:\documents and settings\All Users\Application Data\Native Instruments
2010-02-04 15:53 . 2009-07-17 14:24 2921432 -c--a-w- d:\documents and settings\All Users\Application Data\{0CC51CB2-911C-40BB-BC1B-BD3CAC590222}\Controller Editor Setup.exe
2010-02-04 15:53 . 2010-02-04 15:54 -------- dc-h--w- d:\documents and settings\All Users\Application Data\{0CC51CB2-911C-40BB-BC1B-BD3CAC590222}
2010-02-04 15:52 . 2010-02-04 15:52 -------- dc-h--w- d:\documents and settings\All Users\Application Data\{D7CFB71A-972A-44FF-AE44-8780EB53ABB2}
2010-02-04 15:52 . 2009-07-27 10:24 2933600 -c--a-w- d:\documents and settings\All Users\Application Data\{D7CFB71A-972A-44FF-AE44-8780EB53ABB2}\Service Center Setup.exe
2010-02-04 15:52 . 2010-02-04 15:54 -------- d-----w- d:\program files\Fichiers communs\Native Instruments
2010-02-04 15:52 . 2010-02-04 15:54 -------- d-----w- d:\program files\Native Instruments
2010-02-04 14:49 . 2010-02-04 14:49 -------- d-----w- d:\program files\Trend Micro
2010-02-04 11:47 . 2010-02-04 11:47 -------- d-----w- d:\program files\2K Games
2010-02-01 01:22 . 2010-02-01 01:22 -------- d-----w- d:\program files\MusicLab
2010-01-25 21:04 . 2010-01-25 21:04 -------- d-----w- d:\documents and settings\drizzt do'urden\Local Settings\Application Data\Logitech-LS
2010-01-25 21:03 . 2008-04-13 19:39 5504 -c--a-w- d:\windows\system32\dllcache\mstee.sys
2010-01-25 21:03 . 2008-04-13 19:39 5504 ----a-w- d:\windows\system32\drivers\MSTEE.sys
2010-01-25 21:03 . 2008-04-13 19:46 10880 -c--a-w- d:\windows\system32\dllcache\ndisip.sys
2010-01-25 21:03 . 2008-04-13 19:46 10880 ----a-w- d:\windows\system32\drivers\NdisIP.sys
2010-01-25 21:03 . 2008-04-13 19:46 15232 -c--a-w- d:\windows\system32\dllcache\streamip.sys
2010-01-25 21:03 . 2008-04-13 19:46 15232 ----a-w- d:\windows\system32\drivers\StreamIP.sys
2010-01-25 21:03 . 2008-04-13 19:46 11136 -c--a-w- d:\windows\system32\dllcache\slip.sys
2010-01-25 21:03 . 2008-04-13 19:46 11136 ----a-w- d:\windows\system32\drivers\SLIP.sys
2010-01-25 21:02 . 2008-04-13 19:46 19200 -c--a-w- d:\windows\system32\dllcache\wstcodec.sys
2010-01-25 21:02 . 2008-04-13 19:46 19200 ----a-w- d:\windows\system32\drivers\WSTCODEC.SYS
2010-01-25 21:02 . 2008-04-13 19:46 85248 -c--a-w- d:\windows\system32\dllcache\nabtsfec.sys
2010-01-25 21:02 . 2008-04-13 19:46 85248 ----a-w- d:\windows\system32\drivers\NABTSFEC.sys
2010-01-25 21:02 . 2008-04-13 19:46 17024 -c--a-w- d:\windows\system32\dllcache\ccdecode.sys
2010-01-25 21:02 . 2008-04-13 19:46 17024 ----a-w- d:\windows\system32\drivers\CCDECODE.sys
2010-01-25 20:55 . 2008-04-13 19:45 60032 -c--a-w- d:\windows\system32\dllcache\usbaudio.sys
2010-01-25 20:55 . 2008-04-13 19:45 60032 ----a-w- d:\windows\system32\drivers\USBAUDIO.sys
2010-01-25 20:54 . 2008-04-14 03:33 54784 -c--a-w- d:\windows\system32\dllcache\vfwwdm32.dll
2010-01-25 20:54 . 2008-04-14 03:33 54784 ----a-w- d:\windows\system32\vfwwdm32.dll
2010-01-25 20:43 . 2005-06-08 13:38 90112 ----a-w- d:\windows\system32\LQCUI2.dll
2010-01-25 20:43 . 2010-01-25 20:43 -------- d-----w- d:\program files\Logitech
2010-01-24 01:06 . 2010-01-24 01:06 -------- d-----w- d:\documents and settings\drizzt do'urden\Local Settings\Application Data\Aspyr
2010-01-24 01:05 . 2010-01-24 01:05 -------- d-----w- d:\program files\Activision
2010-01-24 01:04 . 2010-01-24 01:04 -------- d-----w- d:\program files\MSXML 6.0
2010-01-23 00:53 . 2010-01-23 00:53 -------- d-----w- d:\documents and settings\drizzt do'urden\Application Data\fretsonfire
2010-01-23 00:52 . 2010-01-23 01:56 -------- d-----w- d:\program files\Frets on Fire
2010-01-21 11:40 . 2010-01-23 17:17 -------- d-----w- d:\program files\cFosSpeed
2010-01-21 08:59 . 2010-01-21 08:59 -------- d-----w- d:\documents and settings\drizzt do'urden\Application Data\Leadertech
2010-01-19 07:11 . 2010-01-19 07:12 -------- d-----w- d:\program files\Tunngle
2010-01-17 03:10 . 2009-07-15 10:48 29000 ----a-w- d:\windows\system32\uxtuneup.dll
2010-01-17 03:10 . 2010-01-17 03:10 361288 ----a-w- d:\windows\system32\TuneUpDefragService.exe
2010-01-17 00:06 . 2010-01-17 00:06 -------- d-----w- d:\documents and settings\drizzt do'urden\Local Settings\Application Data\Activision
2010-01-15 19:57 . 2010-01-15 19:57 -------- d-----w- d:\windows\B83FC356B7C0441F8A4DD71E088E7974.TMP
2010-01-15 19:56 . 2009-07-01 10:55 701440 ----a-w- d:\windows\system32\cohelper.dll
2010-01-15 19:56 . 2009-06-30 23:42 485920 ----a-w- d:\windows\system32\nvunrm.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-08 01:15 . 2009-10-01 15:30 -------- d-----w- d:\documents and settings\drizzt do'urden\Application Data\cspa
2010-02-08 01:13 . 2009-12-13 13:39 0 ----a-w- d:\windows\system32\Access.dat
2010-02-08 00:10 . 2010-01-08 19:43 -------- d-----w- d:\documents and settings\drizzt do'urden\Application Data\EVEMon
2010-02-07 23:15 . 2009-09-27 22:04 -------- d-----w- d:\program files\WinClamAVShield
2010-02-07 21:16 . 2009-12-14 12:30 -------- d-----w- d:\documents and settings\drizzt do'urden\Application Data\vlc
2010-02-07 16:05 . 2009-12-13 13:38 -------- d-----w- d:\documents and settings\drizzt do'urden\Application Data\Tunngle
2010-02-07 16:05 . 2009-12-13 13:38 -------- d-----w- d:\documents and settings\All Users\Application Data\Tunngle
2010-02-06 02:35 . 2009-11-14 10:53 -------- d-----w- d:\program files\Steam
2010-02-06 01:38 . 2009-10-18 13:18 -------- d-----w- d:\documents and settings\drizzt do'urden\Application Data\dvdcss
2010-02-05 21:00 . 2009-09-27 16:38 -------- d-----w- d:\documents and settings\drizzt do'urden\Application Data\Spyware Terminator
2010-02-05 18:34 . 2010-01-01 18:48 -------- d-----w- d:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-02-05 14:02 . 2009-09-27 16:38 -------- d-----w- d:\documents and settings\All Users\Application Data\Spyware Terminator
2010-02-04 19:43 . 2009-10-30 19:43 -------- d-----w- d:\documents and settings\drizzt do'urden\Application Data\Steinberg
2010-02-04 19:42 . 2009-09-27 13:36 18832 ----a-w- d:\documents and settings\drizzt do'urden\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-02-04 19:39 . 2010-02-04 19:39 -------- d-----w- d:\program files\Steinberg
2010-02-03 19:52 . 2009-10-29 17:26 1 ----a-w- d:\documents and settings\drizzt do'urden\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-01-29 22:26 . 2009-11-24 17:21 -------- d-----w- d:\program files\Call of Duty Modern Warfare 2
2010-01-29 11:11 . 2010-01-05 00:05 8 ----a-w- d:\windows\system32\nvModes.dat
2010-01-26 16:23 . 2009-11-09 03:42 -------- d-----w- d:\program files\Fichiers communs\BioWare
2010-01-26 15:39 . 2009-09-27 15:49 -------- d--h--w- d:\program files\InstallShield Installation Information
2010-01-25 20:44 . 2010-01-25 20:44 -------- d-----w- d:\program files\Fichiers communs\Logitech
2010-01-23 23:07 . 2009-09-27 16:38 -------- d-----w- d:\program files\Spyware Terminator
2010-01-21 14:23 . 2009-12-09 04:19 -------- d-----w- d:\program files\CodeBlocks
2010-01-21 08:43 . 2009-09-27 18:28 -------- d-----w- d:\program files\AGEIA Technologies
2010-01-20 13:56 . 2009-12-09 04:19 -------- d-----w- d:\documents and settings\drizzt do'urden\Application Data\codeblocks
2010-01-17 15:09 . 2006-03-02 12:00 89630 ----a-w- d:\windows\system32\perfc00C.dat
2010-01-17 15:09 . 2006-03-02 12:00 523376 ----a-w- d:\windows\system32\perfh00C.dat
2010-01-17 03:10 . 2009-09-27 19:04 604488 ----a-w- d:\windows\system32\TUProgSt.exe
2010-01-17 03:10 . 2009-09-27 19:04 -------- d-----w- d:\program files\TuneUp Utilities 2009
2010-01-16 00:46 . 2009-11-08 17:52 -------- d-----w- d:\program files\Fichiers communs\Adobe
2010-01-15 20:14 . 2009-09-27 15:48 -------- d-----w- d:\program files\NVIDIA Corporation
2010-01-15 19:57 . 2009-09-27 18:28 -------- d-----w- d:\program files\Fichiers communs\Wise Installation Wizard
2010-01-15 19:31 . 2009-09-27 15:54 -------- d-----w- d:\program files\ma-config.com
2010-01-15 19:31 . 2009-09-27 15:54 -------- d-----w- d:\documents and settings\All Users\Application Data\ma-config.com
2010-01-08 19:43 . 2010-01-08 19:43 -------- d-----w- d:\program files\EVEMon
2010-01-06 23:06 . 2010-01-06 23:06 -------- d-----w- d:\documents and settings\drizzt do'urden\Application Data\Crayon Physics Deluxe
2010-01-06 17:00 . 2010-01-06 17:00 -------- d-----w- d:\program files\DFX
2010-01-06 17:00 . 2010-01-06 17:00 -------- d-----w- d:\documents and settings\All Users\Application Data\DFX
2010-01-06 17:00 . 2010-01-06 17:00 -------- d-----w- d:\program files\Fichiers communs\DFX
2010-01-04 19:57 . 2009-10-01 14:55 -------- d-----w- d:\documents and settings\drizzt do'urden\Application Data\Apple Computer
2010-01-04 19:39 . 2010-01-04 19:39 -------- d-----w- d:\documents and settings\All Users\Application Data\nView_Profiles
2010-01-04 16:39 . 2010-01-04 16:39 -------- d-----w- d:\documents and settings\All Users\Application Data\CCP
2010-01-03 23:31 . 2010-01-02 13:04 -------- d---a-w- d:\documents and settings\All Users\Application Data\TEMP
2010-01-03 19:52 . 2009-10-02 15:14 -------- d-----w- d:\program files\SystemRequirementsLab
2010-01-03 19:52 . 2009-10-02 15:14 -------- d-----w- d:\documents and settings\drizzt do'urden\Application Data\SystemRequirementsLab
2010-01-03 19:52 . 2010-01-03 19:52 290816 ----a-w- d:\documents and settings\drizzt do'urden\Application Data\SystemRequirementsLab\SRLProxy_nvd_4.dll
2010-01-03 19:52 . 2010-01-03 19:52 290816 ----a-w- d:\documents and settings\drizzt do'urden\Application Data\SystemRequirementsLab\SRLProxy_nvd_3.dll
2010-01-03 19:52 . 2010-01-03 19:52 290816 ----a-w- d:\documents and settings\drizzt do'urden\Application Data\SystemRequirementsLab\SRLProxy_nvd_2.dll
2010-01-03 19:52 . 2010-01-03 19:52 290816 ----a-w- d:\documents and settings\drizzt do'urden\Application Data\SystemRequirementsLab\SRLProxy_nvd_1.dll
2010-01-01 18:50 . 2010-01-01 18:48 -------- d-----w- d:\program files\Spybot - Search & Destroy
2009-12-28 13:15 . 2009-12-28 13:15 -------- d-----w- d:\documents and settings\drizzt do'urden\Application Data\Auslogics
2009-12-23 05:17 . 2009-12-23 05:17 12862 ----a-r- d:\documents and settings\drizzt do'urden\Application Data\Microsoft\Installer\{0E2B767B-EA6A-489B-BF83-8083FE1DB661}\_1EEFFF72773535163E4216.exe
2009-12-23 05:17 . 2009-12-23 03:51 -------- d-----w- d:\program files\Pcsx2
2009-12-21 19:07 . 2006-03-02 12:00 916480 ----a-w- d:\windows\system32\wininet.dll
2009-12-15 10:10 . 2009-12-15 10:10 0 ----a-w- d:\documents and settings\drizzt do'urden\errorlog.tmp
2009-12-13 13:57 . 2009-12-13 13:57 -------- d-sh--w- d:\documents and settings\All Users\Application Data\SecuROM
2009-12-06 05:24 . 2009-12-06 05:24 10134 ----a-r- d:\documents and settings\drizzt do'urden\Application Data\Microsoft\Installer\{9FD6F1A8-5550-46AF-8509-271DF0E768B5}\ARPPRODUCTICON.exe
2009-11-29 18:04 . 2009-10-20 11:14 107888 ----a-w- d:\windows\system32\CmdLineExt.dll
2009-11-27 10:49 . 2009-11-27 10:49 10134 ----a-r- d:\documents and settings\drizzt do'urden\Application Data\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
2009-11-23 13:48 . 2009-10-05 16:37 12504 ---ha-w- d:\windows\system32\mlfcache.dat
2009-11-23 13:44 . 2009-11-23 13:44 38208 ----a-w- d:\documents and settings\drizzt do'urden\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2009-11-23 13:44 . 2009-11-23 13:44 38208 ----a-w- d:\documents and settings\Default User\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2009-11-21 15:58 . 2006-03-02 12:00 471552 ----a-w- d:\windows\AppPatch\aclayers.dll
2009-11-14 13:57 . 2009-11-14 13:57 96 ---ha-w- d:\windows\system32\HsInfo.dat
2009-11-14 00:47 . 2009-11-14 00:47 856064 ----a-w- d:\windows\system32\divx_xx0c.dll
2009-11-14 00:47 . 2009-11-14 00:47 856064 ----a-w- d:\windows\system32\divx_xx07.dll
2009-11-14 00:47 . 2009-11-14 00:47 847872 ----a-w- d:\windows\system32\divx_xx0a.dll
2009-11-14 00:47 . 2009-11-14 00:47 843776 ----a-w- d:\windows\system32\divx_xx16.dll
2009-11-14 00:47 . 2009-11-14 00:47 839680 ----a-w- d:\windows\system32\divx_xx11.dll
2009-11-14 00:47 . 2009-11-14 00:47 696320 ----a-w- d:\windows\system32\DivX.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpywareTerminatorUpdate"="d:\program files\Spyware Terminator\SpywareTerminatorUpdate.exe" [2009-09-27 3055616]
"RocketDock"="d:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
"LogitechSoftwareUpdate"="d:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"MSMSGS"="d:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X Configure"="d:\windows\system32\JMRaidTool.exe" [2006-08-14 352256]
"SpywareTerminator"="d:\progra~1\SPYWAR~1\SpywareTerminatorShield.exe" [2009-11-08 2172416]
"amd_dc_opt"="d:\program files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824]
"NvCplDaemon"="d:\windows\system32\NvCpl.dll" [2009-07-08 13762560]
"nwiz"="nwiz.exe" [2009-07-08 1657376]
"NvMediaCenter"="d:\windows\system32\NvMcTray.dll" [2009-07-08 86016]
"RTHDCPL"="RTHDCPL.EXE" [2009-05-21 17881600]
"LVCOMSX"="d:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechVideoRepair"="d:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="d:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

d:\documents and settings\drizzt do'urden\Menu D‚marrer\Programmes\D‚marrage\
Update Notifier.lnk - d:\program files\Update Notifier\updatenotifier.exe [2009-10-1 462848]

d:\documents and settings\drizzt do'urden\Menu D‚marrer\Programmes\D‚marrage\
Update Notifier.lnk - d:\program files\Update Notifier\updatenotifier.exe [2009-10-1 462848]

d:\documents and settings\drizzt do'urden\Menu D‚marrer\Programmes\D‚marrage\
Update Notifier.lnk - d:\program files\Update Notifier\updatenotifier.exe [2009-10-1 462848]

d:\documents and settings\drizzt do'urden\Menu D‚marrer\Programmes\D‚marrage\
Update Notifier.lnk - d:\program files\Update Notifier\updatenotifier.exe [2009-10-1 462848]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "d:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="d:\documents and settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\D:^Documents and Settings^drizzt do'urden^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.1.lnk]
path=d:\documents and settings\drizzt do'urden\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.1.lnk
backup=d:\windows\pss\OpenOffice.org 3.1.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2009-12-11 14:57 948672 ----a-r- d:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-12-22 00:57 35760 ----a-w- d:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2009-03-02 10:14 57344 ----a-w- d:\windows\ALCMTR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 02:33 15360 ------w- d:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2009-10-30 11:57 369200 ----a-w- d:\program files\DAEMON Tools Lite\DTLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVIDIA nTune]
2007-09-04 17:25 81920 ----a-w- d:\program files\NVIDIA Corporation\nTune\nTuneCmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2009-07-08 09:58 1657376 ----a-w- d:\windows\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-09-04 23:54 417792 ----a-w- d:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2009-05-21 13:01 17881600 ----a-w- d:\windows\RTHDCPL.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2009-11-14 10:53 1217808 ----a-w- d:\program files\Steam\Steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-10-01 17:04 149280 ----a-w- d:\program files\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2006-11-03 07:59 204288 ------w- d:\program files\Windows Media Player\wmpnscfg.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=d:\windows\system32\ctfmon.exe
"DAEMON Tools Lite"="d:\program files\DAEMON Tools Lite\DTLite.exe" -autorun
"SpybotSD TeaTimer"=d:\program files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"AsusStartupHelp"=d:\program files\ASUS\AASP\1.00.15\AsRunHelp.exe
"Adobe Reader Speed Launcher"="d:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"QuickTime Task"="d:\program files\QuickTime\qttask.exe" -atboottime
"iTunesHelper"="d:\program files\iTunes\iTunesHelper.exe"
"Adobe ARM"="d:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Program Files\\Spyware Terminator\\SpywareTerminatorUpdate.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"d:\\Program Files\\iTunes\\iTunes.exe"=
"d:\\Program Files\\Dragon Age\\bin_ship\\daorigins.exe"=
"d:\\Program Files\\Dragon Age\\DAOriginsLauncher.exe"=
"d:\\Program Files\\Dragon Age\\bin_ship\\daupdatersvc.service.exe"=
"d:\\Program Files\\Steam\\steamapps\\patrick1957n\\counter-strike\\hl.exe"=
"d:\\Program Files\\Steam\\steamapps\\patrick1957n\\counter-strike source\\hl2.exe"=
"d:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"d:\\Program Files\\FlashFXP\\FlashFXP.exe"=
"c:\\Program Files\\Eidos\\Batman Arkham Asylum\\Binaries\\ShippingPC-BmGame.exe"=
"c:\\Program Files\\KONAMI\\Pro Evolution Soccer 2010\\pes2010.exe"=
"c:\\Program Files\\2K Games\\Gearbox Software\\Borderlands\\Binaries\\Borderlands.exe"=
"d:\\Program Files\\Call of Duty Modern Warfare 2\\iw4mp.exe"=
"d:\\Program Files\\Steam\\steamapps\\common\\left 4 dead\\left4dead.exe"=
"c:\\Program Files\\CCP\\EVE\\bin\\ExeFile.exe"=
"d:\\Program Files\\Steam\\steamapps\\patrick1957n\\team fortress 2\\hl2.exe"=
"d:\\Program Files\\Tunngle\\TnglCtrl.exe"=
"d:\\Program Files\\Tunngle\\Tunngle.exe"=
"c:\\Program Files\\CAPCOM\\DARK VOID\\Launcher.exe"=
"c:\\Program Files\\CAPCOM\\DARK VOID\\nativePC\\Binaries\\ShippingPC-SkyGame.exe"=
"d:\\Program Files\\Steam\\Steam.exe"=
"f:\\Program Files\\Aspyr\\Guitar Hero World Tour\\GHWT.exe"=
"f:\\Program Files\\Mass Effect 2\\Binaries\\MassEffect2.exe"=
"f:\\Program Files\\Mass Effect 2\\MassEffect2Launcher.exe"=
"d:\\Program Files\\Steam\\steamapps\\patrick1957n\\zombie panic! source\\hl2.exe"=
"d:\\WINDOWS\\system32\\dpvsetup.exe"=
"d:\\Program Files\\Messenger\\msmsgs.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 sptd;sptd;d:\windows\system32\drivers\sptd.sys [02/10/2009 16:10 691696]
R1 sp_rsdrv2;Spyware Terminator Driver 2;d:\windows\system32\drivers\sp_rsdrv2.sys [27/09/2009 17:38 142592]
R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;d:\program files\LogMeIn Hamachi\hamachi-2.exe [29/10/2009 12:27 1074568]
R2 NIHardwareService;NIHardwareService;d:\program files\Fichiers communs\Native Instruments\Hardware\NIHardwareService.exe [17/07/2009 14:32 3576320]
R2 TunngleService;TunngleService;d:\program files\Tunngle\TnglCtrl.exe [19/01/2010 08:11 682232]
R3 CLEDX;Team H2O CLEDX service;d:\windows\system32\drivers\cledx.sys [04/02/2010 20:37 33792]
R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;d:\windows\system32\drivers\libusb0.sys [05/12/2009 04:39 33792]
R3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);d:\windows\system32\drivers\tap0901t.sys [13/12/2009 14:38 27136]
S3 Ambfilt;Ambfilt;d:\windows\system32\drivers\Ambfilt.sys [17/10/2009 14:09 1684736]
S3 maconfservice;Ma-Config Service;d:\program files\ma-config.com\maconfservice.exe [17/12/2009 19:00 243056]
S4 DAUpdaterSvc;Dragon Age: Origins - Application de mise à jour;d:\program files\Dragon Age\bin_ship\daupdatersvc.service.exe [09/11/2009 04:57 25832]
S4 libusbd;LibUsb-Win32 - Daemon, Version 0.1.10.1;system32\libusbd-nt.exe --> system32\libusbd-nt.exe [?]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'

2010-02-02 d:\windows\Tasks\AppleSoftwareUpdate.job
- d:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-02-08 d:\windows\Tasks\Maintenance en 1 clic.job
- d:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2009-07-16 10:00]

2010-02-08 d:\windows\Tasks\User_Feed_Synchronization-{9147EEB1-CC53-4B7A-B542-714681E11A1B}.job
- d:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://google.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mWindow Title =
uInternet Settings,ProxyOverride = *.local
LSP: d:\program files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll
FF - ProfilePath - d:\documents and settings\drizzt do'urden\Application Data\Mozilla\Firefox\Profiles\uwzl1rs2.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.Fr
FF - prefs.js: keyword.URL - hxxp://google.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q=
FF - plugin: d:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: d:\program files\ma-config.com\nphardwaredetection.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - d:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-08 02:15
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: TUKERNEL.EXE CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys spya.sys >>UNKNOWN [0x8A974938]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf766bf28
\Driver\ACPI -> ACPI.sys @ 0xf74a2cb8
\Driver\atapi -> atapi.sys @ 0xf7859b40
IoDeviceObjectType -> DeleteProcedure -> TUKERNEL.EXE @ 0x805e6686
ParseProcedure -> TUKERNEL.EXE @ 0x8057b6b1
\Device\Harddisk0\DR0 -> DeleteProcedure -> TUKERNEL.EXE @ 0x805e6686
ParseProcedure -> TUKERNEL.EXE @ 0x8057b6b1
NDIS: NVIDIA nForce 10/100/1000 Mbps Ethernet #3 -> SendCompleteHandler -> NDIS.sys @ 0xb865fbb0
PacketIndicateHandler -> NDIS.sys @ 0xb866ca21
SendHandler -> NDIS.sys @ 0xb864a87b
user & kernel MBR OK

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1220945662-920026266-725345543-1004\Software\SecuROM\License information*]
"datasecu"=hex:db,02,b5,91,92,57,6c,ae,71,63,31,2d,f7,cc,0f,04,52,d3,3e,6e,cf,
68,33,86,d0,bb,eb,bd,8d,2a,4f,06,43,0e,9b,d6,64,70,67,27,ea,d2,8c,e6,53,6f,\
"rkeysecu"=hex:e6,0b,cf,9d,d3,83,e9,01,cc,63,28,ed,52,3a,aa,95
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'lsass.exe'(1344)
d:\program files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll

- - - - - - - > 'explorer.exe'(2140)
d:\program files\RocketDock\RocketDock.dll
d:\program files\Windows Desktop Search\deskbar.dll
d:\program files\Windows Desktop Search\fr-fr\dbres.dll.mui
d:\program files\Windows Desktop Search\dbres.dll
d:\program files\Windows Desktop Search\wordwheel.dll
d:\program files\Windows Desktop Search\fr-fr\msnlExtRes.dll.mui
d:\program files\Windows Desktop Search\msnlExtRes.dll
d:\windows\system32\eappprxy.dll
d:\windows\system32\webcheck.dll
d:\windows\system32\WPDShServiceObj.dll
d:\windows\system32\PortableDeviceTypes.dll
d:\windows\system32\PortableDeviceApi.dll
d:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll
d:\progra~1\SPYBOT~1\SDHelper.dll
.
------------------------ Autres processus actifs ------------------------
.
d:\windows\system32\nvsvc32.exe
d:\windows\system32\RUNDLL32.EXE
d:\program files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
d:\program files\Java\jre6\bin\jqs.exe
d:\program files\Logitech\Video\FxSvr2.exe
d:\program files\CDBurnerXP\NMSAccessU.exe
d:\program files\NVIDIA Corporation\nTune\nTuneService.exe
d:\program files\Spyware Terminator\sp_rsser.exe
d:\windows\System32\TUProgSt.exe
d:\program files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
d:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2010-02-08 02:18:07 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-02-08 01:18

Avant-CF: 20 530 585 600 octets libres
Après-CF: 20 420 259 840 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale (bootscreen)" /noexecute=optin /fastdetect /usepmtimer /KERNEL=TUKernel.exe /TUTag=CF64P2
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale (bootscreen) (TuneUp Backup)" /noexecute=optin /fastdetect /usepmtimer /KERNEL=kernel1.exe /TUTag=CF64P2-BAK
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect /usepmtimer

- - End Of File - - 9F81533A154114BF82E6D949E3303041
0
Réponse 10 / 22
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
8 févr. 2010 à 02:34
Re,

je doute de la qualité de l'antivirus de Spyware Terminator (je ne l'aime pas trop en tant qu'antispyware).

===

Tu as encore des redirections ?

===
Télécharge mbr.exe de Gmer ici :
http://www2.gmer.net/mbr/mbr.exe
et enregistre le fichier sur le Bureau.


Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
Double clique sur mbr.exe
Un rapport sera généré : mbr.log
En cas d'infection, ce message "MBR rootkit code detected" va apparaitre.

Dans le menu Démarrer- Exécuter tape : "%userprofile%\Bureau\mbr" -f
Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !"

Réactive tes protections
Poste ce rapport et supprimes-le ensuite.

Pour vérifier

Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
Relance mbr.exe

Réactive tes protections.

Le nouveau mbr.log devrait être celui-ci :

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully

user: MBR read successfully

kernel: MBR read successfully

user & kernel MBR OK
0
Réponse 11 / 22
drizzt34
8 févr. 2010 à 02:43
Je m'occupe de sa merci encore , en faite spyware terminator me plaie bien car il y a un contrôle totale des exécution de fichier . cela permet de vérifier si rien ne ce lance par hasard . de plus un antivirus est intégrée a celui-ci clam av .
enfin bref j'aime bien il fonctionne est je n'est pas eu de problème majeur depuis plus d'un ans (je suis très vigilent faut dire ) .

encore une fois pour les redirection je ne sais pas vraiment sa ce fait plutôt aléatoirement mais pour l'instant pas , de réapparition .

de plus en regardant le log je constate que winternet.exe est supprimer , il etait assosier a cherche.us .

enfin je pense que sa venait de cet exécutable . enfin je vais tout de même suivre tes consigne par prevention .

Merci encore
0
Réponse 12 / 22
drizzt34
8 févr. 2010 à 02:52
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

Je pense que c'est bon merci encore pour le temp que tu a pris :)
0
Réponse 13 / 22
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
8 févr. 2010 à 03:00
Re,

ne pars pas comme ça.

===

renomme antitruc.exe en ComboFix.exe.

Démarrer, Exécuter, tape 
combofix /uninstall
dans la zone de saisie puis clique sur OK.

Démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]

* Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.

http://pc-system.fr/
hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

* Clique sur Recherche et laisse le scan se terminer.

* Clique, sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

===

Purge ta restauration système :

Ouvre ce lien :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

dans un premier temps tu le suis pour désactiver la restauration système.

Tu fermes la fenêtre.

Dans un deuxième temps, tu le suis pour réactiver la restauration.

Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.
0
Réponse 14 / 22
drizzt34
8 févr. 2010 à 03:11
ok je fait sa :)
0
Réponse 15 / 22
drizzt34
8 févr. 2010 à 03:26
D:\SdFix.exe: trouvé !
D:\Combofix.txt: trouvé !
D:\TB.txt: trouvé !
D:\SDFIX: trouvé !
D:\Qoobox: trouvé !
D:\Toolbar SD: trouvé !
D:\Rsit: trouvé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
D:\Documents and Settings\drizzt do'urden\Bureau\entretien\HijackThis.lnk: trouvé !
D:\Documents and Settings\drizzt do'urden\Bureau\entretien\ToolBarSD.exe: trouvé !
D:\Documents and Settings\drizzt do'urden\Bureau\entretien\mbr.exe: trouvé !
D:\Documents and Settings\drizzt do'urden\Bureau\entretien\Rsit.exe: trouvé !
D:\Program Files\Trend Micro\HijackThis: trouvé !
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
D:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
D:\Qoobox\Quarantine\catchme.log: trouvé !
D:\SDFix\catchme.exe: trouvé !
D:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression:

D:\SdFix.exe: supprimé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
D:\Documents and Settings\drizzt do'urden\Bureau\entretien\HijackThis.lnk: supprimé !
D:\Documents and Settings\drizzt do'urden\Bureau\entretien\ToolBarSD.exe: supprimé !
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
D:\SDFix\catchme.exe: supprimé !
D:\Combofix.txt: supprimé !
D:\TB.txt: supprimé !
D:\Documents and Settings\drizzt do'urden\Bureau\entretien\mbr.exe: supprimé !
D:\Documents and Settings\drizzt do'urden\Bureau\entretien\Rsit.exe: supprimé !
D:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
D:\Qoobox\Quarantine\catchme.log: supprimé !
D:\WINDOWS\mbr.exe: supprimé !
D:\SDFIX: supprimé !
D:\Qoobox: supprimé !
D:\Toolbar SD: supprimé !
D:\Rsit: supprimé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
D:\Program Files\Trend Micro\HijackThis: supprimé !


par contre je vais recuperer certain logiciel il sont utitile mine de rien ^^
0
Réponse 16 / 22
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
8 févr. 2010 à 08:52
Bonjour,

1) Combofix s'est exécuté pour se supprimer ?

2) Que veux tu récupérer ? (SDFix n'est plus mis à jour par exemple). je peux te renseigner.

3) Supprime TiilsCleaner sur ton Bureau et C:\TCleaner.txt.

4) Tu en sais assez pour trier dans les conseils que l'on peut te donner. Je suis dubitatif sur Clamav, pas enthousiaste sur Spyware Terminator. D'ailleurs, il intégre un parefeu ?
0
Réponse 17 / 22
drizzt34
8 févr. 2010 à 18:37
Je n'est pas de pare feu mais un vpn plus le parefeu de windows , clam av est spécialisée dans la défense sur des système UNIX je pense qu'il savent ce qu'il font .
Ensuite pour combofix oui il c'est exécutée . Je ne sais pas vraiment quoi mettre de plus sa risquerait de rendre encore plus lourd mon système .

Mais si tu as des conseille je suis preneur
0
Réponse 18 / 22
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
8 févr. 2010 à 19:09
Bonjour,

je garde mes réserves sur Clamav. Le problème des virus sur Unix est assez élioigné de ce qui se passe sur Windows.

Pour le parefeu, rien de ce que tu indiques ne me semble contrôler les connexions sortantes. Tant que tu n'es pas infecté, ça ne fait pas de différence. Le jour où tu l'es, tu ne contrôles plus ce qui sort.

Malwarebytes est un très bon antimalware. La version gratuite n'as pas de garde résidente et n'alourdit pas le système. C'est un outil à mettre à jour avant de l'exécuter "de temps en temps".

Pour le reste, c'est toi qui voulait conserver quelques outils. Tu n'as pas précisé lesquels.
0
Réponse 19 / 22
drizzit34 Messages postés 4 Date d'inscription lundi 8 février 2010 Statut Membre Dernière intervention 8 février 2010
8 févr. 2010 à 20:52
oui je parler de hijack this ou rsit surtout , ensuite pour le contrôle j'ai tune up qui nettoie régulièrement .
tcp view pour vérifier les connexion entrante sortante pour le pare-feu , je pense que le vpn suffit amplement a surveiller les connection , de plus comme je l'ai dit avant je suis quelqu'un de très prudent .

Pour les mises a jour , j'ai update notifier qui me prévient pour les logicielle que j'utilise .

Si tu a un pare-feu intéressant et gratuit a me proposer je suis preneur
0
Réponse 20 / 22
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
8 févr. 2010 à 21:37
Re,

HijackThis ne voit plus beaucoup d'infections.

Le meilleur analyseur (en dehors des outils de OldTimer) est ZHPDiag :

http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Comme parefeu, je conseille OnLine Armor :

tutoriel et lien de téléchargement ici :

https://www.malekal.com/tutorial-online-armor-free/

===

ceci dit, c'est ton ordi et tu en sais beaucoup plus que la moyenne de ceux qui viennent ici.

Suffisament pour faire tes choix et trier dans ce que je te propose.

0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses