rapport RSIT virus/trojan

Question

Bonjour,

Depuis quelque jours je subit des redirection lorsque je clique sur des lien google ,
J'ai de nombreux logicielle afin de détruire ce genre d'embêtement , mais celui-ci persiste (grrrrr).

Voila un rapport RSIT Merci d'avance pour vos réponse 


info.txt logfile of random's system information tool 1.06 2010-02-07 23:37:20
Logfile of random's system information tool 1.06 (written by random/random)
Run by drizzt do'urden at 2010-02-07 23:37:05
Microsoft Windows XP Édition familiale Service Pack 3
System drive D: has 20 GB (20%) free of 100 GB
Total RAM: 3071 MB (64% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:37:18, on 07/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32
vsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\RTHDCPL.EXE
D:\WINDOWS\system32\LVCOMSX.EXE
D:\Program Files\Logitech\Video\LogiTray.exe
D:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe
D:\Program Files\RocketDock\RocketDock.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Update Notifier\updatenotifier.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32
SvcAppFlt.exe
D:\Program Files\LogMeIn Hamachi\hamachi-2.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\Program Files\Fichiers communs\Native Instruments\Hardware\NIHardwareService.exe
D:\Program Files\CDBurnerXP\NMSAccessU.exe
D:\Program Files\NVIDIA Corporation
Tune
TuneService.exe
D:\Program Files\Spyware Terminator\sp_rsser.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\TUProgSt.exe
D:\Program Files\Tunngle\TnglCtrl.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32
SvcIp.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Megaupload\Mega Manager\MegaManager.exe
D:\Program Files\EVEMon\EVEMon.exe
D:\Program Files\Windows Media Player\wmplayer.exe
D:\Program Files\TuneUp Utilities 2009\Integrator.exe
D:\Program Files\TuneUp Utilities 2009\ProcessManager.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\drizzt do'urden\Mes documents\Téléchargements\RSIT.exe
D:\Program Files\Trend Micro\HijackThis\drizzt do'urden.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - D:\PROGRA~1\Crawler\ctbr.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - D:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\PROGRA~1\FlashFXP\IEFlash.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - D:\PROGRA~1\Crawler\ctbr.dll
O4 - HKLM\..\Run: [JMB36X Configure] D:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [SpywareTerminator] "D:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [amd_dc_opt] D:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] D:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "D:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"
O4 - HKCU\..\Run: [RocketDock] "D:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "D:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Update Notifier.lnk = D:\Program Files\Update Notifier\updatenotifier.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Update Notifier.lnk = D:\Program Files\Update Notifier\updatenotifier.exe (User 'Default user')
O4 - Startup: Update Notifier.lnk = D:\Program Files\Update Notifier\updatenotifier.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: d:\program files
vidia corporation
etworkaccessmanager\bin32
vlsp.dll
O10 - Unknown file in Winsock LSP: d:\program files
vidia corporation
etworkaccessmanager\bin32
vlsp.dll
O10 - Unknown file in Winsock LSP: d:\program files
vidia corporation
etworkaccessmanager\bin32
vlsp.dll
O10 - Unknown file in Winsock LSP: d:\program files
vidia corporation
etworkaccessmanager\bin32
vlsp.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - D:\PROGRA~1\Crawler\ctbr.dll
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32
SvcAppFlt.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - D:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: iPod Service - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NIHardwareService - Native Instruments GmbH - D:\Program Files\Fichiers communs\Native Instruments\Hardware\NIHardwareService.exe
O23 - Service: NMSAccessU - Unknown owner - D:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32
SvcIp.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - D:\Program Files\NVIDIA Corporation
Tune
TuneService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - D:\WINDOWS\system32
vsvc32.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - D:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - D:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - D:\WINDOWS\System32\TUProgSt.exe
O23 - Service: TunngleService - Tunngle.net GmbH - D:\Program Files\Tunngle\TnglCtrl.exe

Lyonnais92 · Answer

Bonsoir,

je ne trouve pas que tu sois bien protégé. Mais on en reparlera plus tard.

==

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :

Si tu as un message d'erreur, essaye le site  alternatif

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option  "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

===

Dis moi si tu as encore des redirections après le passage de Toolbar S&D.

drizzt34 · Answer

Désoler pour le temps un petit souci entre temps  :S

pour mes protection sa fait 1 ans et demie sans formatage , je pense que c'est plutôt pas mal .
après sa pourrait mieux , sa peut toujours etre mieux ;)

Merci pour la réponses en tout cas

   -----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5600+ )
   BIOS : BIOS Date: 02/16/09 10:35:40 Ver: 08.00.15
   USER : drizzt do'urden ( Administrator )
   BOOT : Normal boot
   Antivirus : Spyware Terminator 2.6.2.456 (Activated)
   C:\ (Local Disk) - NTFS - Total:51 Go (Free:12 Go)
   D:\ (Local Disk) - NTFS - Total:97 Go (Free:19 Go)
   E:\ (CD or DVD)
   F:\ (Local Disk) - NTFS - Total:74 Go (Free:13 Go)
   J:\ (CD or DVD)

   "D:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [2] ( 08/02/2010| 0:49 )

   -----------\ SUPPRESSION

   Supprime! - D:\Program Files\Crawler\adrkeys.dat
   Supprime! - D:\Program Files\Crawler\common_ff.dat
   Supprime! - D:\Program Files\Crawler\confirm.dat
   Supprime! - D:\Program Files\Crawler\ctbcomm.dll
   Supprime! - D:\Program Files\Crawler\ctbr.dll
   Supprime! - D:\Program Files\Crawler\CTConf.dat
   Supprime! - D:\Program Files\Crawler\CTipsDef.dll
   Supprime! - D:\Program Files\Crawler\CToolbar.exe
   Supprime! - D:\Program Files\Crawler\CUpdate.exe
   Supprime! - D:\Program Files\Crawler\Download
   Supprime! - D:\Program Files\Crawler\firefox
   Supprime! - D:\Program Files\Crawler\Languages
   Supprime! - D:\Program Files\Crawler\lookfor.dat
   Supprime! - D:\Program Files\Crawler\majorse.dat
   Supprime! - D:\Program Files\Crawlerootmenu.dat
   Supprime! - D:\Program Files\Crawler\services.dat
   Supprime! - D:\Program Files\Crawler\STWSGLanguageAct
   Supprime! - D:\Program Files\Crawler\STWSG_FF.dat
   Supprime! - D:\Program Files\Crawler\TBR5LanguageAct
   Supprime! - D:\Program Files\Crawler\Update
   Supprime! - D:\Program Files\Crawler\WebSecurityGuard.dll
   Supprime! - D:\Program Files\Crawler\WSGData
   Supprime! - D:\Program Files\Crawler

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (drizzt do'urden) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="D:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.msn.com/fr-fr/"
   "SearchMigratedDefaultURL"="http://ww12.cherche.us{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
   "Default_Secondary_Page_URL"="http://ww12.cherche.us"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="D:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.msn.com/fr-fr/"
   "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   D:\DOCUME~1\DRIZZT~1\Bureau\divers\guitarRig4\Crack
   D:\DOCUME~1\DRIZZT~1\Bureau\Nouveau dossier\1000 Hacking Tutorials The Best of 2008\Cracking Bios, use the followin' code.txt
   D:\DOCUME~1\DRIZZT~1\Bureau\Nouveau dossier\1000 Hacking Tutorials The Best of 2008\Cracking Zip Password Files.txt
   D:\DOCUME~1\DRIZZT~1\Bureau\Nouveau dossier\1000 Hacking Tutorials The Best of 2008\Debug, Learn how crack windows.txt
   D:\DOCUME~1\DRIZZT~1\Bureau\Nouveau dossier\1000 Hacking Tutorials The Best of 2008\Ebay Hackcracktip.txt
   D:\DOCUME~1\DRIZZT~1\Bureau\Nouveau dossier\1000 Hacking Tutorials The Best of 2008\Google Crack Search.txt
   D:\DOCUME~1\DRIZZT~1\Bureau\Nouveau dossier\1000 Hacking Tutorials The Best of 2008\How To Download Directly From Crackdb.com.txt
   D:\DOCUME~1\DRIZZT~1\Bureau\Nouveau dossier\1000 Hacking Tutorials The Best of 2008\Modify .exe Files And Crack A Program.txt
   D:\DOCUME~1\DRIZZT~1\Bureau\Nouveau dossier\1000 Hacking Tutorials The Best of 2008\200 Hacking Tutorials(ewares.org)\A Cracking Tutorial
   D:\DOCUME~1\DRIZZT~1\Bureau\Nouveau dossier\1000 Hacking Tutorials The Best of 2008\200 Hacking Tutorials(ewares.org)\Compression and Cracks for Dummies.txt
   D:\DOCUME~1\DRIZZT~1\Bureau\Nouveau dossier\1000 Hacking Tutorials The Best of 2008\200 Hacking Tutorials(ewares.org)\Cracking Zip Password Files.txt
   D:\DOCUME~1\DRIZZT~1\Bureau\Nouveau dossier\1000 Hacking Tutorials The Best of 2008\200 Hacking Tutorials(ewares.org)\Debug, Learn how crack windows.txt
   D:\DOCUME~1\DRIZZT~1\Bureau\Nouveau dossier\1000 Hacking Tutorials The Best of 2008\200 Hacking Tutorials(ewares.org)\Ebay Hackcracktip.txt
   D:\DOCUME~1\DRIZZT~1\Bureau\Nouveau dossier\1000 Hacking Tutorials The Best of 2008\200 Hacking Tutorials(ewares.org)\Google Crack Search.txt
   D:\DOCUME~1\DRIZZT~1\Bureau\Nouveau dossier\1000 Hacking Tutorials The Best of 2008\200 Hacking Tutorials(ewares.org)\A Cracking Tutorial\C101-90.000
   D:\DOCUME~1\DRIZZT~1\Bureau\Nouveau dossier\1000 Hacking Tutorials The Best of 2008\200 Hacking Tutorials(ewares.org)\A Cracking Tutorial\C101-90.001
   D:\DOCUME~1\DRIZZT~1\Bureau\Nouveau dossier\1000 Hacking Tutorials The Best of 2008\200 Hacking Tutorials(ewares.org)\A Cracking Tutorial\C101-90.002
   D:\DOCUME~1\DRIZZT~1\Bureau\Nouveau dossier\1000 Hacking Tutorials The Best of 2008\200 Hacking Tutorials(ewares.org)\A Cracking Tutorial\C101-90.003
   D:\DOCUME~1\DRIZZT~1\Bureau\Nouveau dossier\1000 Hacking Tutorials The Best of 2008\200 Hacking Tutorials(ewares.org)\A Cracking Tutorial\C101-90.004
   D:\DOCUME~1\DRIZZT~1\Bureau\Nouveau dossier\1000 Hacking Tutorials The Best of 2008\200 Hacking Tutorials(ewares.org)\A Cracking Tutorial\ED!SON.NFO
   D:\DOCUME~1\DRIZZT~1\Bureau\Nouveau dossier\1000 Hacking Tutorials The Best of 2008\More Hacking\A Cracking Tutorial
   D:\DOCUME~1\DRIZZT~1\Bureau\Nouveau dossier\1000 Hacking Tutorials The Best of 2008\More Hacking\Compression and Cracks for Dummies.txt
   D:\DOCUME~1\DRIZZT~1\Bureau\Nouveau dossier\1000 Hacking Tutorials The Best of 2008\More Hacking\The Cracking Manual.txt
   D:\DOCUME~1\DRIZZT~1\Bureau\Nouveau dossier\1000 Hacking Tutorials The Best of 2008\More Hacking\A Cracking Tutorial\C101-90.000
   D:\DOCUME~1\DRIZZT~1\Bureau\Nouveau dossier\1000 Hacking Tutorials The Best of 2008\More Hacking\A Cracking Tutorial\C101-90.001
   D:\DOCUME~1\DRIZZT~1\Bureau\Nouveau dossier\1000 Hacking Tutorials The Best of 2008\More Hacking\A Cracking Tutorial\C101-90.002
   D:\DOCUME~1\DRIZZT~1\Bureau\Nouveau dossier\1000 Hacking Tutorials The Best of 2008\More Hacking\A Cracking Tutorial\C101-90.003
   D:\DOCUME~1\DRIZZT~1\Bureau\Nouveau dossier\1000 Hacking Tutorials The Best of 2008\More Hacking\A Cracking Tutorial\C101-90.004
   D:\DOCUME~1\DRIZZT~1\Bureau\Nouveau dossier\1000 Hacking Tutorials The Best of 2008\More Hacking\A Cracking Tutorial\ED!SON.NFO
   D:\DOCUME~1\DRIZZT~1\Bureau\Nouveau dossier\1000 Hacking Tutorials The Best of 2008\Tutorials - blacksun.box.sk
ovell\Novell Netware - Cracking Netware.htm



   1 - "D:\ToolBar SD\TB_1.txt" - 08/02/2010| 0:51 - Option : [2]

   -----------\  Fin du rapport a  0:51:21,64

Utilisateur anonyme · Answer

il faut que tu suprime tous ces crack ce sont des sources d'infection explication

drizzt34 · Answer

Ayant mon système totalement a jour cela ne vient pas de sa , de plus je connais l'exécutable qui a causer le problème . Pour les crack je vais tout de même  supprimée les fichier TXT qui ne sont pas des crack ni keygen .
Mais simplement de la lecture sur le sujet dit ^^ .

si vous avez une autre piste pour le problème de bases .

drizzt34 · Answer

up

Utilisateur anonyme · Answer

Télécharge Malwarebytes’ Anti-Malware = = = = >>> En cliquant ici <<< = = = = - Enregistre le sur le bureau - Double clique sur le fichier téléchargé pour lancer le processus d’installation - Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware - Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes - Une fois la mise à jour terminée, ferme Malwarebytes - Double-clique sur l’icône de malwarebytes pour le relancer - Dans l’onglet, Recherche, probablement ouvert par défaut, - Sélectionne Exécuter un examen complet - Clique sur Rechercher - Le scan démarre - A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés. - Clique sur Ok pour poursuivre. - Si des malwares ont été détectés, cliques sur Afficher les résultats - Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. - Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse. - Rends toi dans l’onglet rapport/log - Tu clique dessus pour l’afficher. - Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout - Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse - Tu clique droit dans le cadre de la réponse et coller Si tu as besoin d’aide regarde ce tutorial ICI

drizzt34 · Answer

Merci pour ta reponses :) je scan et je te tient au jus

Lyonnais92 · Answer

Re,

je t'avais demandé ceci :

Dis moi si tu as encore des redirections après le passage de Toolbar S&D.

Tu n'y a pas répondu.

Je pense que MBAM n'y fera rien (parce que un driver est patché).

On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

* Au moment où on va te demander où et sous quel nom tu veux télécharger le fichier, tu le mets sur ton Bureau (comme dit sur le tuto) maiqs tu l'appelles antitruc.exe (ça ne servirait à rien de le renommer une fois téléchargé sur le Bureau)

* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.

Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.

drizzt34 · Answer

Voili voilou , pour la réponses en faite cela me faisait les redirection aléatoirement sur des lien google , donc assez imprévisible . Merci en tout cas pour ta réponses . Mais a ton avis que manque t'il sur mon pc pour etre mieux défendu ? ComboFix 10-02-07.06 - drizzt do'urden 08/02/2010 2:09.1.2 - x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.3071.2704 [GMT 1:00] Lancé depuis: d:\documents and settings\drizzt do'urden\Mes documents\Mes images\antitruc.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . d:\documents and settings\drizzt do'urden\winternet.exe d:\windows\system32\sshnas21.dll . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_SSHNAS -------\Service_SSHNAS ((((((((((((((((((((((((((((( Fichiers créés du 2010-01-08 au 2010-02-08 )))))))))))))))))))))))))))))))))))) . 2010-02-08 00:45 . 2010-02-08 00:45 -------- d-----w- d:\documents and settings\drizzt do'urden\Application Data\Malwarebytes 2010-02-08 00:45 . 2010-01-07 15:07 38224 ----a-w- d:\windows\system32\drivers\mbamswissarmy.sys 2010-02-08 00:45 . 2010-02-08 00:45 -------- d-----w- d:\documents and settings\All Users\Application Data\Malwarebytes 2010-02-08 00:45 . 2010-01-07 15:07 19160 ----a-w- d:\windows\system32\drivers\mbam.sys 2010-02-08 00:45 . 2010-02-08 00:45 -------- d-----w- d:\program files\Malwarebytes' Anti-Malware 2010-02-07 23:48 . 2010-02-07 23:51 -------- d-----w- D:\ToolBar SD 2010-02-07 22:37 . 2010-02-07 22:37 -------- d-----w- D: sit 2010-02-06 00:49 . 2010-02-06 00:49 -------- d--h--r- d:\documents and settings\drizzt do'urden\Application Data\SecuROM 2010-02-06 00:40 . 2010-02-06 01:14 -------- d-----w- d:\documents and settings\drizzt do'urden\Local Settings\Application Data\LogMeIn Hamachi 2010-02-06 00:39 . 2010-02-08 01:14 -------- d-----w- d:\documents and settings\LocalService\Local Settings\Application Data\LogMeIn Hamachi 2010-02-06 00:39 . 2010-02-06 00:39 -------- d-----w- d:\program files\LogMeIn Hamachi 2010-02-05 16:06 . 2010-02-05 16:06 1529241 ----a-w- D:\SDFix.exe 2010-02-05 16:04 . 2010-02-05 16:08 -------- d-----w- D:\SDFix 2010-02-04 20:02 . 2010-02-04 20:02 -------- d-----w- d:\program files\ASIO4ALL v2 2010-02-04 19:37 . 2005-10-22 23:00 33792 ----a-w- d:\windows\system32\drivers\cledx.sys 2010-02-04 19:37 . 2002-11-25 04:46 16896 ----a-w- d:\windows\system32\drivers\synasUSB.sys 2010-02-04 19:37 . 2002-11-25 07:36 45056 ----a-w- d:\windows\system32\Synsopos.exe 2010-02-04 19:37 . 2005-10-17 08:35 704512 ----a-w- d:\windows\system32\SYNSOACC.dll 2010-02-04 19:37 . 2004-05-10 14:58 147456 ----a-w- d:\windows\system32\SynsoLChk.dll 2010-02-04 19:37 . 2010-02-04 19:37 -------- d-----w- d:\program files\Syncrosoft 2010-02-04 15:55 . 2010-02-04 16:14 -------- dc-h--w- d:\documents and settings\All Users\Application Data\{D69A48BF-7653-4AA8-94BC-5847522A4573} 2010-02-04 15:55 . 2009-08-11 16:33 3764552 -c--a-w- d:\documents and settings\All Users\Application Data\{D69A48BF-7653-4AA8-94BC-5847522A4573}\Guitar Rig 4 Setup PC.exe 2010-02-04 15:54 . 2010-02-04 15:54 -------- d-----w- d:\program files\Fichiers communs\Digidesign 2010-02-04 15:54 . 2010-02-04 15:54 -------- d-----w- d:\documents and settings\All Users\Application Data\Native Instruments 2010-02-04 15:53 . 2009-07-17 14:24 2921432 -c--a-w- d:\documents and settings\All Users\Application Data\{0CC51CB2-911C-40BB-BC1B-BD3CAC590222}\Controller Editor Setup.exe 2010-02-04 15:53 . 2010-02-04 15:54 -------- dc-h--w- d:\documents and settings\All Users\Application Data\{0CC51CB2-911C-40BB-BC1B-BD3CAC590222} 2010-02-04 15:52 . 2010-02-04 15:52 -------- dc-h--w- d:\documents and settings\All Users\Application Data\{D7CFB71A-972A-44FF-AE44-8780EB53ABB2} 2010-02-04 15:52 . 2009-07-27 10:24 2933600 -c--a-w- d:\documents and settings\All Users\Application Data\{D7CFB71A-972A-44FF-AE44-8780EB53ABB2}\Service Center Setup.exe 2010-02-04 15:52 . 2010-02-04 15:54 -------- d-----w- d:\program files\Fichiers communs\Native Instruments 2010-02-04 15:52 . 2010-02-04 15:54 -------- d-----w- d:\program files\Native Instruments 2010-02-04 14:49 . 2010-02-04 14:49 -------- d-----w- d:\program files\Trend Micro 2010-02-04 11:47 . 2010-02-04 11:47 -------- d-----w- d:\program files\2K Games 2010-02-01 01:22 . 2010-02-01 01:22 -------- d-----w- d:\program files\MusicLab 2010-01-25 21:04 . 2010-01-25 21:04 -------- d-----w- d:\documents and settings\drizzt do'urden\Local Settings\Application Data\Logitech-LS 2010-01-25 21:03 . 2008-04-13 19:39 5504 -c--a-w- d:\windows\system32\dllcache\mstee.sys 2010-01-25 21:03 . 2008-04-13 19:39 5504 ----a-w- d:\windows\system32\drivers\MSTEE.sys 2010-01-25 21:03 . 2008-04-13 19:46 10880 -c--a-w- d:\windows\system32\dllcache disip.sys 2010-01-25 21:03 . 2008-04-13 19:46 10880 ----a-w- d:\windows\system32\drivers\NdisIP.sys 2010-01-25 21:03 . 2008-04-13 19:46 15232 -c--a-w- d:\windows\system32\dllcache\streamip.sys 2010-01-25 21:03 . 2008-04-13 19:46 15232 ----a-w- d:\windows\system32\drivers\StreamIP.sys 2010-01-25 21:03 . 2008-04-13 19:46 11136 -c--a-w- d:\windows\system32\dllcache\slip.sys 2010-01-25 21:03 . 2008-04-13 19:46 11136 ----a-w- d:\windows\system32\drivers\SLIP.sys 2010-01-25 21:02 . 2008-04-13 19:46 19200 -c--a-w- d:\windows\system32\dllcache\wstcodec.sys 2010-01-25 21:02 . 2008-04-13 19:46 19200 ----a-w- d:\windows\system32\drivers\WSTCODEC.SYS 2010-01-25 21:02 . 2008-04-13 19:46 85248 -c--a-w- d:\windows\system32\dllcache abtsfec.sys 2010-01-25 21:02 . 2008-04-13 19:46 85248 ----a-w- d:\windows\system32\drivers\NABTSFEC.sys 2010-01-25 21:02 . 2008-04-13 19:46 17024 -c--a-w- d:\windows\system32\dllcache\ccdecode.sys 2010-01-25 21:02 . 2008-04-13 19:46 17024 ----a-w- d:\windows\system32\drivers\CCDECODE.sys 2010-01-25 20:55 . 2008-04-13 19:45 60032 -c--a-w- d:\windows\system32\dllcache\usbaudio.sys 2010-01-25 20:55 . 2008-04-13 19:45 60032 ----a-w- d:\windows\system32\drivers\USBAUDIO.sys 2010-01-25 20:54 . 2008-04-14 03:33 54784 -c--a-w- d:\windows\system32\dllcache\vfwwdm32.dll 2010-01-25 20:54 . 2008-04-14 03:33 54784 ----a-w- d:\windows\system32\vfwwdm32.dll 2010-01-25 20:43 . 2005-06-08 13:38 90112 ----a-w- d:\windows\system32\LQCUI2.dll 2010-01-25 20:43 . 2010-01-25 20:43 -------- d-----w- d:\program files\Logitech 2010-01-24 01:06 . 2010-01-24 01:06 -------- d-----w- d:\documents and settings\drizzt do'urden\Local Settings\Application Data\Aspyr 2010-01-24 01:05 . 2010-01-24 01:05 -------- d-----w- d:\program files\Activision 2010-01-24 01:04 . 2010-01-24 01:04 -------- d-----w- d:\program files\MSXML 6.0 2010-01-23 00:53 . 2010-01-23 00:53 -------- d-----w- d:\documents and settings\drizzt do'urden\Application Data\fretsonfire 2010-01-23 00:52 . 2010-01-23 01:56 -------- d-----w- d:\program files\Frets on Fire 2010-01-21 11:40 . 2010-01-23 17:17 -------- d-----w- d:\program files\cFosSpeed 2010-01-21 08:59 . 2010-01-21 08:59 -------- d-----w- d:\documents and settings\drizzt do'urden\Application Data\Leadertech 2010-01-19 07:11 . 2010-01-19 07:12 -------- d-----w- d:\program files\Tunngle 2010-01-17 03:10 . 2009-07-15 10:48 29000 ----a-w- d:\windows\system32\uxtuneup.dll 2010-01-17 03:10 . 2010-01-17 03:10 361288 ----a-w- d:\windows\system32\TuneUpDefragService.exe 2010-01-17 00:06 . 2010-01-17 00:06 -------- d-----w- d:\documents and settings\drizzt do'urden\Local Settings\Application Data\Activision 2010-01-15 19:57 . 2010-01-15 19:57 -------- d-----w- d:\windows\B83FC356B7C0441F8A4DD71E088E7974.TMP 2010-01-15 19:56 . 2009-07-01 10:55 701440 ----a-w- d:\windows\system32\cohelper.dll 2010-01-15 19:56 . 2009-06-30 23:42 485920 ----a-w- d:\windows\system32 vunrm.exe . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-02-08 01:15 . 2009-10-01 15:30 -------- d-----w- d:\documents and settings\drizzt do'urden\Application Data\cspa 2010-02-08 01:13 . 2009-12-13 13:39 0 ----a-w- d:\windows\system32\Access.dat 2010-02-08 00:10 . 2010-01-08 19:43 -------- d-----w- d:\documents and settings\drizzt do'urden\Application Data\EVEMon 2010-02-07 23:15 . 2009-09-27 22:04 -------- d-----w- d:\program files\WinClamAVShield 2010-02-07 21:16 . 2009-12-14 12:30 -------- d-----w- d:\documents and settings\drizzt do'urden\Application Data\vlc 2010-02-07 16:05 . 2009-12-13 13:38 -------- d-----w- d:\documents and settings\drizzt do'urden\Application Data\Tunngle 2010-02-07 16:05 . 2009-12-13 13:38 -------- d-----w- d:\documents and settings\All Users\Application Data\Tunngle 2010-02-06 02:35 . 2009-11-14 10:53 -------- d-----w- d:\program files\Steam 2010-02-06 01:38 . 2009-10-18 13:18 -------- d-----w- d:\documents and settings\drizzt do'urden\Application Data\dvdcss 2010-02-05 21:00 . 2009-09-27 16:38 -------- d-----w- d:\documents and settings\drizzt do'urden\Application Data\Spyware Terminator 2010-02-05 18:34 . 2010-01-01 18:48 -------- d-----w- d:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2010-02-05 14:02 . 2009-09-27 16:38 -------- d-----w- d:\documents and settings\All Users\Application Data\Spyware Terminator 2010-02-04 19:43 . 2009-10-30 19:43 -------- d-----w- d:\documents and settings\drizzt do'urden\Application Data\Steinberg 2010-02-04 19:42 . 2009-09-27 13:36 18832 ----a-w- d:\documents and settings\drizzt do'urden\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2010-02-04 19:39 . 2010-02-04 19:39 -------- d-----w- d:\program files\Steinberg 2010-02-03 19:52 . 2009-10-29 17:26 1 ----a-w- d:\documents and settings\drizzt do'urden\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys 2010-01-29 22:26 . 2009-11-24 17:21 -------- d-----w- d:\program files\Call of Duty Modern Warfare 2 2010-01-29 11:11 . 2010-01-05 00:05 8 ----a-w- d:\windows\system32 vModes.dat 2010-01-26 16:23 . 2009-11-09 03:42 -------- d-----w- d:\program files\Fichiers communs\BioWare 2010-01-26 15:39 . 2009-09-27 15:49 -------- d--h--w- d:\program files\InstallShield Installation Information 2010-01-25 20:44 . 2010-01-25 20:44 -------- d-----w- d:\program files\Fichiers communs\Logitech 2010-01-23 23:07 . 2009-09-27 16:38 -------- d-----w- d:\program files\Spyware Terminator 2010-01-21 14:23 . 2009-12-09 04:19 -------- d-----w- d:\program files\CodeBlocks 2010-01-21 08:43 . 2009-09-27 18:28 -------- d-----w- d:\program files\AGEIA Technologies 2010-01-20 13:56 . 2009-12-09 04:19 -------- d-----w- d:\documents and settings\drizzt do'urden\Application Data\codeblocks 2010-01-17 15:09 . 2006-03-02 12:00 89630 ----a-w- d:\windows\system32\perfc00C.dat 2010-01-17 15:09 . 2006-03-02 12:00 523376 ----a-w- d:\windows\system32\perfh00C.dat 2010-01-17 03:10 . 2009-09-27 19:04 604488 ----a-w- d:\windows\system32\TUProgSt.exe 2010-01-17 03:10 . 2009-09-27 19:04 -------- d-----w- d:\program files\TuneUp Utilities 2009 2010-01-16 00:46 . 2009-11-08 17:52 -------- d-----w- d:\program files\Fichiers communs\Adobe 2010-01-15 20:14 . 2009-09-27 15:48 -------- d-----w- d:\program files\NVIDIA Corporation 2010-01-15 19:57 . 2009-09-27 18:28 -------- d-----w- d:\program files\Fichiers communs\Wise Installation Wizard 2010-01-15 19:31 . 2009-09-27 15:54 -------- d-----w- d:\program files\ma-config.com 2010-01-15 19:31 . 2009-09-27 15:54 -------- d-----w- d:\documents and settings\All Users\Application Data\ma-config.com 2010-01-08 19:43 . 2010-01-08 19:43 -------- d-----w- d:\program files\EVEMon 2010-01-06 23:06 . 2010-01-06 23:06 -------- d-----w- d:\documents and settings\drizzt do'urden\Application Data\Crayon Physics Deluxe 2010-01-06 17:00 . 2010-01-06 17:00 -------- d-----w- d:\program files\DFX 2010-01-06 17:00 . 2010-01-06 17:00 -------- d-----w- d:\documents and settings\All Users\Application Data\DFX 2010-01-06 17:00 . 2010-01-06 17:00 -------- d-----w- d:\program files\Fichiers communs\DFX 2010-01-04 19:57 . 2009-10-01 14:55 -------- d-----w- d:\documents and settings\drizzt do'urden\Application Data\Apple Computer 2010-01-04 19:39 . 2010-01-04 19:39 -------- d-----w- d:\documents and settings\All Users\Application Data View_Profiles 2010-01-04 16:39 . 2010-01-04 16:39 -------- d-----w- d:\documents and settings\All Users\Application Data\CCP 2010-01-03 23:31 . 2010-01-02 13:04 -------- d---a-w- d:\documents and settings\All Users\Application Data\TEMP 2010-01-03 19:52 . 2009-10-02 15:14 -------- d-----w- d:\program files\SystemRequirementsLab 2010-01-03 19:52 . 2009-10-02 15:14 -------- d-----w- d:\documents and settings\drizzt do'urden\Application Data\SystemRequirementsLab 2010-01-03 19:52 . 2010-01-03 19:52 290816 ----a-w- d:\documents and settings\drizzt do'urden\Application Data\SystemRequirementsLab\SRLProxy_nvd_4.dll 2010-01-03 19:52 . 2010-01-03 19:52 290816 ----a-w- d:\documents and settings\drizzt do'urden\Application Data\SystemRequirementsLab\SRLProxy_nvd_3.dll 2010-01-03 19:52 . 2010-01-03 19:52 290816 ----a-w- d:\documents and settings\drizzt do'urden\Application Data\SystemRequirementsLab\SRLProxy_nvd_2.dll 2010-01-03 19:52 . 2010-01-03 19:52 290816 ----a-w- d:\documents and settings\drizzt do'urden\Application Data\SystemRequirementsLab\SRLProxy_nvd_1.dll 2010-01-01 18:50 . 2010-01-01 18:48 -------- d-----w- d:\program files\Spybot - Search & Destroy 2009-12-28 13:15 . 2009-12-28 13:15 -------- d-----w- d:\documents and settings\drizzt do'urden\Application Data\Auslogics 2009-12-23 05:17 . 2009-12-23 05:17 12862 ----a-r- d:\documents and settings\drizzt do'urden\Application Data\Microsoft\Installer\{0E2B767B-EA6A-489B-BF83-8083FE1DB661}\_1EEFFF72773535163E4216.exe 2009-12-23 05:17 . 2009-12-23 03:51 -------- d-----w- d:\program files\Pcsx2 2009-12-21 19:07 . 2006-03-02 12:00 916480 ----a-w- d:\windows\system32\wininet.dll 2009-12-15 10:10 . 2009-12-15 10:10 0 ----a-w- d:\documents and settings\drizzt do'urden\errorlog.tmp 2009-12-13 13:57 . 2009-12-13 13:57 -------- d-sh--w- d:\documents and settings\All Users\Application Data\SecuROM 2009-12-06 05:24 . 2009-12-06 05:24 10134 ----a-r- d:\documents and settings\drizzt do'urden\Application Data\Microsoft\Installer\{9FD6F1A8-5550-46AF-8509-271DF0E768B5}\ARPPRODUCTICON.exe 2009-11-29 18:04 . 2009-10-20 11:14 107888 ----a-w- d:\windows\system32\CmdLineExt.dll 2009-11-27 10:49 . 2009-11-27 10:49 10134 ----a-r- d:\documents and settings\drizzt do'urden\Application Data\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe 2009-11-23 13:48 . 2009-10-05 16:37 12504 ---ha-w- d:\windows\system32\mlfcache.dat 2009-11-23 13:44 . 2009-11-23 13:44 38208 ----a-w- d:\documents and settings\drizzt do'urden\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe 2009-11-23 13:44 . 2009-11-23 13:44 38208 ----a-w- d:\documents and settings\Default User\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe 2009-11-21 15:58 . 2006-03-02 12:00 471552 ----a-w- d:\windows\AppPatch\aclayers.dll 2009-11-14 13:57 . 2009-11-14 13:57 96 ---ha-w- d:\windows\system32\HsInfo.dat 2009-11-14 00:47 . 2009-11-14 00:47 856064 ----a-w- d:\windows\system32\divx_xx0c.dll 2009-11-14 00:47 . 2009-11-14 00:47 856064 ----a-w- d:\windows\system32\divx_xx07.dll 2009-11-14 00:47 . 2009-11-14 00:47 847872 ----a-w- d:\windows\system32\divx_xx0a.dll 2009-11-14 00:47 . 2009-11-14 00:47 843776 ----a-w- d:\windows\system32\divx_xx16.dll 2009-11-14 00:47 . 2009-11-14 00:47 839680 ----a-w- d:\windows\system32\divx_xx11.dll 2009-11-14 00:47 . 2009-11-14 00:47 696320 ----a-w- d:\windows\system32\DivX.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SpywareTerminatorUpdate"="d:\program files\Spyware Terminator\SpywareTerminatorUpdate.exe" [2009-09-27 3055616] "RocketDock"="d:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616] "LogitechSoftwareUpdate"="d:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608] "MSMSGS"="d:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "JMB36X Configure"="d:\windows\system32\JMRaidTool.exe" [2006-08-14 352256] "SpywareTerminator"="d:\progra~1\SPYWAR~1\SpywareTerminatorShield.exe" [2009-11-08 2172416] "amd_dc_opt"="d:\program files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824] "NvCplDaemon"="d:\windows\system32\NvCpl.dll" [2009-07-08 13762560] "nwiz"="nwiz.exe" [2009-07-08 1657376] "NvMediaCenter"="d:\windows\system32\NvMcTray.dll" [2009-07-08 86016] "RTHDCPL"="RTHDCPL.EXE" [2009-05-21 17881600] "LVCOMSX"="d:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184] "LogitechVideoRepair"="d:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752] "LogitechVideoTray"="d:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2008-04-14 15360] d:\documents and settings\drizzt do'urden\Menu D‚marrer\Programmes\D‚marrage\ Update Notifier.lnk - d:\program files\Update Notifier\updatenotifier.exe [2009-10-1 462848] d:\documents and settings\drizzt do'urden\Menu D‚marrer\Programmes\D‚marrage\ Update Notifier.lnk - d:\program files\Update Notifier\updatenotifier.exe [2009-10-1 462848] d:\documents and settings\drizzt do'urden\Menu D‚marrer\Programmes\D‚marrage\ Update Notifier.lnk - d:\program files\Update Notifier\updatenotifier.exe [2009-10-1 462848] d:\documents and settings\drizzt do'urden\Menu D‚marrer\Programmes\D‚marrage\ Update Notifier.lnk - d:\program files\Update Notifier\updatenotifier.exe [2009-10-1 462848] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "d:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "UIHost"="d:\documents and settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler u_logonui.exe" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" [HKLM\~\startupfolder\D:^Documents and Settings^drizzt do'urden^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.1.lnk] path=d:\documents and settings\drizzt do'urden\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.1.lnk backup=d:\windows\pss\OpenOffice.org 3.1.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] 2009-12-11 14:57 948672 ----a-r- d:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2009-12-22 00:57 35760 ----a-w- d:\program files\Adobe\Reader 9.0\Reader eader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr] 2009-03-02 10:14 57344 ----a-w- d:\windows\ALCMTR.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] 2008-04-14 02:33 15360 ------w- d:\windows\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite] 2009-10-30 11:57 369200 ----a-w- d:\program files\DAEMON Tools Lite\DTLite.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVIDIA nTune] 2007-09-04 17:25 81920 ----a-w- d:\program files\NVIDIA Corporation Tune TuneCmd.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg wiz] 2009-07-08 09:58 1657376 ----a-w- d:\windows\system32 wiz.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2009-09-04 23:54 417792 ----a-w- d:\program files\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL] 2009-05-21 13:01 17881600 ----a-w- d:\windows\RTHDCPL.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] 2009-11-14 10:53 1217808 ----a-w- d:\program files\Steam\Steam.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2009-10-01 17:04 149280 ----a-w- d:\program files\Java\jre6\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG] 2006-11-03 07:59 204288 ------w- d:\program files\Windows Media Player\wmpnscfg.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion un-] "ctfmon.exe"=d:\windows\system32\ctfmon.exe "DAEMON Tools Lite"="d:\program files\DAEMON Tools Lite\DTLite.exe" -autorun "SpybotSD TeaTimer"=d:\program files\Spybot - Search & Destroy\TeaTimer.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un-] "AsusStartupHelp"=d:\program files\ASUS\AASP\1.00.15\AsRunHelp.exe "Adobe Reader Speed Launcher"="d:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" "QuickTime Task"="d:\program files\QuickTime\qttask.exe" -atboottime "iTunesHelper"="d:\program files\iTunes\iTunesHelper.exe" "Adobe ARM"="d:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "d:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "d:\Program Files\Bonjour\mDNSResponder.exe"= "d:\Program Files\iTunes\iTunes.exe"= "d:\Program Files\Dragon Age\bin_ship\daorigins.exe"= "d:\Program Files\Dragon Age\DAOriginsLauncher.exe"= "d:\Program Files\Dragon Age\bin_ship\daupdatersvc.service.exe"= "d:\Program Files\Steam\steamapps\patrick1957n\counter-strike\hl.exe"= "d:\Program Files\Steam\steamapps\patrick1957n\counter-strike source\hl2.exe"= "d:\Program Files\Java\jre6\bin\javaw.exe"= "d:\Program Files\FlashFXP\FlashFXP.exe"= "c:\Program Files\Eidos\Batman Arkham Asylum\Binaries\ShippingPC-BmGame.exe"= "c:\Program Files\KONAMI\Pro Evolution Soccer 2010\pes2010.exe"= "c:\Program Files\2K Games\Gearbox Software\Borderlands\Binaries\Borderlands.exe"= "d:\Program Files\Call of Duty Modern Warfare 2\iw4mp.exe"= "d:\Program Files\Steam\steamapps\common\left 4 dead\left4dead.exe"= "c:\Program Files\CCP\EVE\bin\ExeFile.exe"= "d:\Program Files\Steam\steamapps\patrick1957n\team fortress 2\hl2.exe"= "d:\Program Files\Tunngle\TnglCtrl.exe"= "d:\Program Files\Tunngle\Tunngle.exe"= "c:\Program Files\CAPCOM\DARK VOID\Launcher.exe"= "c:\Program Files\CAPCOM\DARK VOID\nativePC\Binaries\ShippingPC-SkyGame.exe"= "d:\Program Files\Steam\Steam.exe"= "f:\Program Files\Aspyr\Guitar Hero World Tour\GHWT.exe"= "f:\Program Files\Mass Effect 2\Binaries\MassEffect2.exe"= "f:\Program Files\Mass Effect 2\MassEffect2Launcher.exe"= "d:\Program Files\Steam\steamapps\patrick1957n\zombie panic! source\hl2.exe"= "d:\WINDOWS\system32\dpvsetup.exe"= "d:\Program Files\Messenger\msmsgs.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R0 sptd;sptd;d:\windows\system32\drivers\sptd.sys [02/10/2009 16:10 691696] R1 sp_rsdrv2;Spyware Terminator Driver 2;d:\windows\system32\drivers\sp_rsdrv2.sys [27/09/2009 17:38 142592] R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;d:\program files\LogMeIn Hamachi\hamachi-2.exe [29/10/2009 12:27 1074568] R2 NIHardwareService;NIHardwareService;d:\program files\Fichiers communs\Native Instruments\Hardware\NIHardwareService.exe [17/07/2009 14:32 3576320] R2 TunngleService;TunngleService;d:\program files\Tunngle\TnglCtrl.exe [19/01/2010 08:11 682232] R3 CLEDX;Team H2O CLEDX service;d:\windows\system32\drivers\cledx.sys [04/02/2010 20:37 33792] R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;d:\windows\system32\drivers\libusb0.sys [05/12/2009 04:39 33792] R3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);d:\windows\system32\drivers ap0901t.sys [13/12/2009 14:38 27136] S3 Ambfilt;Ambfilt;d:\windows\system32\drivers\Ambfilt.sys [17/10/2009 14:09 1684736] S3 maconfservice;Ma-Config Service;d:\program files\ma-config.com\maconfservice.exe [17/12/2009 19:00 243056] S4 DAUpdaterSvc;Dragon Age: Origins - Application de mise à jour;d:\program files\Dragon Age\bin_ship\daupdatersvc.service.exe [09/11/2009 04:57 25832] S4 libusbd;LibUsb-Win32 - Daemon, Version 0.1.10.1;system32\libusbd-nt.exe --> system32\libusbd-nt.exe [?] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Contenu du dossier 'Tâches planifiées' 2010-02-02 d:\windows\Tasks\AppleSoftwareUpdate.job - d:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34] 2010-02-08 d:\windows\Tasks\Maintenance en 1 clic.job - d:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2009-07-16 10:00] 2010-02-08 d:\windows\Tasks\User_Feed_Synchronization-{9147EEB1-CC53-4B7A-B542-714681E11A1B}.job - d:\windows\system32\msfeedssync.exe [2009-03-08 02:31] . . ------- Examen supplémentaire ------- . uSearchMigratedDefaultURL = hxxp://google.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 mWindow Title = uInternet Settings,ProxyOverride = *.local LSP: d:\program files\NVIDIA Corporation\NetworkAccessManager\bin32 vLsp.dll FF - ProfilePath - d:\documents and settings\drizzt do'urden\Application Data\Mozilla\Firefox\Profiles\uwzl1rs2.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.Fr FF - prefs.js: keyword.URL - hxxp://google.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q= FF - plugin: d:\program files\DivX\DivX Plus Web Player pdivx32.dll FF - plugin: d:\program files\ma-config.com phardwaredetection.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - d:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- PARAMETRES FIREFOX ---- FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: nglayout.initialpaint.delay - 600 FF - user.js: content.notify.interval - 600000 FF - user.js: content.max.tokenizing.time - 1800000 FF - user.js: content.switch.threshold - 600000 . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-02-08 02:15 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully called modules: TUKERNEL.EXE CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys spya.sys >>UNKNOWN [0x8A974938]<< kernel: MBR read successfully detected MBR rootkit hooks: \Driver\Disk -> CLASSPNP.SYS @ 0xf766bf28 \Driver\ACPI -> ACPI.sys @ 0xf74a2cb8 \Driver\atapi -> atapi.sys @ 0xf7859b40 IoDeviceObjectType -> DeleteProcedure -> TUKERNEL.EXE @ 0x805e6686 ParseProcedure -> TUKERNEL.EXE @ 0x8057b6b1 \Device\Harddisk0\DR0 -> DeleteProcedure -> TUKERNEL.EXE @ 0x805e6686 ParseProcedure -> TUKERNEL.EXE @ 0x8057b6b1 NDIS: NVIDIA nForce 10/100/1000 Mbps Ethernet #3 -> SendCompleteHandler -> NDIS.sys @ 0xb865fbb0 PacketIndicateHandler -> NDIS.sys @ 0xb866ca21 SendHandler -> NDIS.sys @ 0xb864a87b user & kernel MBR OK ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_USERS\S-1-5-21-1220945662-920026266-725345543-1004\Software\SecuROM\License information*] "datasecu"=hex:db,02,b5,91,92,57,6c,ae,71,63,31,2d,f7,cc,0f,04,52,d3,3e,6e,cf, 68,33,86,d0,bb,eb,bd,8d,2a,4f,06,43,0e,9b,d6,64,70,67,27,ea,d2,8c,e6,53,6f,\ "rkeysecu"=hex:e6,0b,cf,9d,d3,83,e9,01,cc,63,28,ed,52,3a,aa,95 . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'lsass.exe'(1344) d:\program files\NVIDIA Corporation\NetworkAccessManager\bin32 vLsp.dll - - - - - - - > 'explorer.exe'(2140) d:\program files\RocketDock\RocketDock.dll d:\program files\Windows Desktop Search\deskbar.dll d:\program files\Windows Desktop Search\fr-fr\dbres.dll.mui d:\program files\Windows Desktop Search\dbres.dll d:\program files\Windows Desktop Search\wordwheel.dll d:\program files\Windows Desktop Search\fr-fr\msnlExtRes.dll.mui d:\program files\Windows Desktop Search\msnlExtRes.dll d:\windows\system32\eappprxy.dll d:\windows\system32\webcheck.dll d:\windows\system32\WPDShServiceObj.dll d:\windows\system32\PortableDeviceTypes.dll d:\windows\system32\PortableDeviceApi.dll d:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll d:\progra~1\SPYBOT~1\SDHelper.dll . ------------------------ Autres processus actifs ------------------------ . d:\windows\system32 vsvc32.exe d:\windows\system32\RUNDLL32.EXE d:\program files\NVIDIA Corporation\NetworkAccessManager\bin32 SvcAppFlt.exe d:\program files\Java\jre6\bin\jqs.exe d:\program files\Logitech\Video\FxSvr2.exe d:\program files\CDBurnerXP\NMSAccessU.exe d:\program files\NVIDIA Corporation Tune TuneService.exe d:\program files\Spyware Terminator\sp_rsser.exe d:\windows\System32\TUProgSt.exe d:\program files\NVIDIA Corporation\NetworkAccessManager\bin32 SvcIp.exe d:\windows\system32\wbem\wmiapsrv.exe . ************************************************************************** . Heure de fin: 2010-02-08 02:18:07 - La machine a redémarré ComboFix-quarantined-files.txt 2010-02-08 01:18 Avant-CF: 20 530 585 600 octets libres Après-CF: 20 420 259 840 octets libres WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale (bootscreen)" /noexecute=optin /fastdetect /usepmtimer /KERNEL=TUKernel.exe /TUTag=CF64P2 multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale (bootscreen) (TuneUp Backup)" /noexecute=optin /fastdetect /usepmtimer /KERNEL=kernel1.exe /TUTag=CF64P2-BAK multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect /usepmtimer - - End Of File - - 9F81533A154114BF82E6D949E3303041

Lyonnais92 · Answer

Re,

je doute de la qualité de l'antivirus de Spyware Terminator (je ne l'aime pas trop en tant qu'antispyware).

===

Tu as encore des redirections ?

===
Télécharge mbr.exe de Gmer ici :
http://www2.gmer.net/mbr/mbr.exe
et enregistre le fichier sur le Bureau.


Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
Double clique sur mbr.exe
Un rapport sera généré : mbr.log
En cas d'infection, ce message "MBR rootkit code detected" va apparaitre.

Dans le menu Démarrer- Exécuter tape : "%userprofile%\Bureau\mbr" -f
Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !"

Réactive tes protections
Poste ce rapport et supprimes-le ensuite.

Pour vérifier

Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
Relance mbr.exe 

Réactive tes protections.

Le nouveau mbr.log devrait être celui-ci :

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully

user: MBR read successfully

kernel: MBR read successfully

user & kernel MBR OK

drizzt34 · Answer

Je  m'occupe de sa merci encore , en faite spyware terminator me plaie bien car il y a un contrôle totale des exécution de fichier . cela permet de vérifier si rien ne ce lance par hasard . de plus un antivirus est intégrée a celui-ci clam av  .
enfin bref j'aime bien il fonctionne est je n'est pas eu de problème majeur depuis plus d'un ans (je suis très vigilent faut dire ) .

encore une fois pour les redirection je ne sais pas vraiment sa ce fait plutôt aléatoirement mais pour l'instant pas , de réapparition .

de plus en regardant le log je constate que winternet.exe est supprimer , il etait assosier a cherche.us .

enfin je pense que sa venait de cet exécutable . enfin je vais tout de même suivre tes consigne par prevention  .

Merci encore

drizzt34 · Answer

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK 

Je pense que c'est bon merci encore pour le temp que tu a pris :)

Lyonnais92 · Answer

Re,

ne pars pas comme ça.

===

renomme antitruc.exe en ComboFix.exe.

Démarrer, Exécuter, tape combofix /uninstall dans la zone de saisie puis clique sur OK.

Démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok] 

* Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.

http://pc-system.fr/
hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

* Clique sur Recherche et laisse le scan se terminer.

* Clique, sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

===

Purge ta restauration système :

Ouvre ce lien :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

dans un premier temps tu le suis pour désactiver la restauration système.

Tu fermes la fenêtre.

Dans un deuxième temps, tu le suis pour réactiver la restauration.

Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.

drizzt34 · Answer

ok je fait sa :)

drizzt34 · Answer

D:\SdFix.exe: trouvé !
D:\Combofix.txt: trouvé !
D:\TB.txt: trouvé !
D:\SDFIX: trouvé !
D:\Qoobox: trouvé !
D:\Toolbar SD: trouvé !
D:\Rsit: trouvé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
D:\Documents and Settings\drizzt do'urden\Bureau\entretien\HijackThis.lnk: trouvé !
D:\Documents and Settings\drizzt do'urden\Bureau\entretien\ToolBarSD.exe: trouvé !
D:\Documents and Settings\drizzt do'urden\Bureau\entretien\mbr.exe: trouvé !
D:\Documents and Settings\drizzt do'urden\Bureau\entretien\Rsit.exe: trouvé !
D:\Program Files\Trend Micro\HijackThis: trouvé !
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
D:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
D:\Qoobox\Quarantine\catchme.log: trouvé !
D:\SDFix\catchme.exe: trouvé !
D:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression: 

D:\SdFix.exe: supprimé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
D:\Documents and Settings\drizzt do'urden\Bureau\entretien\HijackThis.lnk: supprimé !
D:\Documents and Settings\drizzt do'urden\Bureau\entretien\ToolBarSD.exe: supprimé !
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
D:\SDFix\catchme.exe: supprimé !
D:\Combofix.txt: supprimé !
D:\TB.txt: supprimé !
D:\Documents and Settings\drizzt do'urden\Bureau\entretien\mbr.exe: supprimé !
D:\Documents and Settings\drizzt do'urden\Bureau\entretien\Rsit.exe: supprimé !
D:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
D:\Qoobox\Quarantine\catchme.log: supprimé !
D:\WINDOWS\mbr.exe: supprimé !
D:\SDFIX: supprimé !
D:\Qoobox: supprimé !
D:\Toolbar SD: supprimé !
D:\Rsit: supprimé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
D:\Program Files\Trend Micro\HijackThis: supprimé !


par contre je vais recuperer certain logiciel il sont utitile mine de rien ^^

Lyonnais92 · Answer

Bonjour,

1) Combofix s'est exécuté pour se supprimer ?

2) Que veux tu récupérer ? (SDFix n'est plus mis à jour par exemple). je peux te renseigner.

3) Supprime TiilsCleaner sur ton Bureau et C:\TCleaner.txt.

4) Tu en sais assez pour trier dans les conseils que l'on peut te donner. Je suis dubitatif sur Clamav, pas enthousiaste sur Spyware Terminator. D'ailleurs, il intégre un parefeu ?

drizzt34 · Answer

Je n'est pas de pare feu mais un vpn plus le parefeu de windows , clam av est spécialisée dans la défense sur des système UNIX je pense qu'il savent ce qu'il font .
Ensuite pour combofix oui il c'est exécutée . Je ne sais pas vraiment  quoi mettre de plus sa risquerait de rendre encore plus lourd mon système . 

Mais si tu as des conseille je suis preneur

Lyonnais92 · Answer

Bonjour,

je garde mes réserves sur Clamav. Le problème des virus sur Unix est assez élioigné de ce qui se passe sur Windows.

Pour le parefeu, rien de ce que tu indiques ne me semble contrôler les connexions sortantes. Tant que tu n'es pas infecté, ça ne fait pas de différence. Le jour où tu l'es, tu ne contrôles plus ce qui sort.

Malwarebytes est un très bon antimalware. La version gratuite n'as pas de garde résidente et n'alourdit pas le système. C'est un outil à mettre à jour avant de l'exécuter "de temps en temps". 

Pour le reste, c'est toi qui voulait conserver quelques outils. Tu n'as pas précisé lesquels.

drizzit34 · Answer

oui je parler de hijack this ou rsit surtout , ensuite pour le contrôle j'ai tune up qui nettoie régulièrement .
tcp view pour vérifier les connexion entrante sortante pour le pare-feu , je pense que le vpn suffit amplement a surveiller les connection , de plus comme je l'ai dit avant je suis quelqu'un de très prudent .

Pour les mises a jour , j'ai update notifier qui me prévient pour les logicielle que j'utilise .

Si tu a un pare-feu intéressant et gratuit a me proposer je suis preneur

Lyonnais92 · Answer

Re,

HijackThis ne voit plus beaucoup d'infections.

Le meilleur analyseur (en dehors des outils de OldTimer) est ZHPDiag :

http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Comme parefeu, je conseille OnLine Armor :

tutoriel et lien de téléchargement ici :

https://www.malekal.com/tutorial-online-armor-free/ 

===

ceci dit, c'est ton ordi et tu en sais beaucoup  plus que la moyenne de ceux qui viennent ici.

Suffisament pour faire tes choix et trier dans ce que je te propose.

drizzit34 · Answer

on en apprend jamais assez :) .
merci encore pour les conseille que tu ma donner , c'est cool .

Lyonnais92 · Answer

Re,

sûr, mieux on sait, mieux on se porte.

Et, questions conseils, tu es ton meilleur conseil (même si il est vrai que lire les conseils est une bonne chose, mais c'est toi qui agis).

Bon, à moins que tu ais d'autres questions (si c'est le cas, pas de problème, j'essayerai de répondre), on en restera là.

Bon surf.

Rapport RSIT virus/trojan

22 réponses

Votre réponse

Discussions similaires

Newsletters