Clean mon PC après réinstallation de Vista Résolu/Fermé

Question

Bonjour, 

Je souhaiterai avoir des conseils pour mettre mon ordinateur sous protection.
Suite à un récent problème avec le fichier drivers tcpip.sys, je n'ai pas eu d'autre choix que de réinstaller Windows Vista et réinstaller la plupart de mes programmes.
Pour éviter que ce genre de chose se reproduise, j'aimerai supprimer tous les petits parasites qui seraient déjà présent.

Pour un petit topo du problème à la base, voici le lien vers la discussion : https://forums.commentcamarche.net/forum/affich-19450307-prob-verif-des-signatures-num-tcpip-sys .

Depuis la réinstallation, j'ai récupéré les dernières versions de mes logiciels de protection (ZoneAlarm, Malwarebytes' Anti-Malware, CCleaner, Avira Antivir) sur Clubic ou 01net.com (en général le premier lien de la recherche google) depuis un autre ordinateur. 
Après leurs mises en place et un scan de l'ordinateur (aucun soucis repéré), j'ai remis l'accès à internet, deamon tools, skype, VLC.

Deux messages d'alertes de la part de Avira sont arrivés au cours de ces tâches (il y a plus de 2h, depuis je n'ai rien eu de plus) : 
1 - Le fichier 'C:\Windows.old\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18493_none_b2bfcb7c66ac7d10	cpip.sys'
 contenait un virus ou un programme indésirable 'TR/Rootkit.Gen3' [trojan].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4eb135b1.qua' !
2 - Le fichier 'D:\Adobe CS5\Adobe.Creative.Suite.5.Master.Collection.Multilingual.ESD.ISO-CORE-wWw.Extreme-Down.Com\keygen.exe'
 contenait un virus ou un programme indésirable 'SPR/Tool.Keygen.BH.1' [riskware].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '494d0ca8.qua' !

A priori le 1er semble être le fichier corrompu qui m'a forcé à réinstaller Windows et le 2ème pourrais être le keygen étant la cause de mes problèmes ?

J'ai effectué une analyse avec Hijackthis, copié mon rapport sur le site ( http://www.hijackthis.de/fr ) : rien n'est qualifié de nocif hormis mon logiciel MSI pour le wifi.

Si vous avez des informations manquantes, faites le moi savoir : je ferai en sorte de vous les donner.

Après ce long message, je répète juste mes attentes pour améliorer les réponses que je pourrais recevoir : je cherche à remettre une protection vis-à-vis des virus plus performante, et voir par la même occasion s'il y a déjà des problèmes sur ma machine.

Merci bien :)

(je risque de ne pas pouvoir répondre ce soir, je m'en excuse déjà si jamais des gens répondraient assez rapidement)

Matthieu.

gen-hackman · Answer

salut :

sauvegarde ton travail puis :

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Utilisateur anonyme · Answer

alors, pour le 1, c'était dans le fichier windows.old, donc plus actif , tu peux le supprimer 
mais pour le 2 ...débrouille toi ! ici on aime\aide pas les pirates. ben oui, télécharger bêtement, c'est une chose, assumer sa bêtise en est une autre.

gen-hackman · Answer

combo nous en dira plus ^^

Matthieu · Answer

Salut, désolé pour le retard. Merci pour ta réponse en tout cas. Voici le contenu du rapport :


ComboFix 10-10-12.03 - Matthiouw 13/10/2010  11:18:13.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6001.1.1252.33.1036.18.3326.2161 [GMT 2:00]
Lancé depuis: c:\users\Matthiouw\Desktop\Matthieu.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\ARK598D.tmp
C:\ARKE5F3.tmp
c:\windows.old\Program Files\PS TO USB CONVERTOR\CnsMin5.ico
D:\install.exe

.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-09-13 au 2010-10-13  ))))))))))))))))))))))))))))))))))))
.

2010-10-13 09:23 . 2010-10-13 09:23	--------	d-----w-	c:\users\Default\AppData\Local	emp
2010-10-13 09:07 . 2010-10-13 09:07	--------	d-----w-	c:\program files\Microsoft.NET
2010-10-13 09:06 . 2009-11-08 08:55	99176	----a-w-	c:\windows\system32\PresentationHostProxy.dll
2010-10-13 09:06 . 2009-11-08 08:55	49472	----a-w-	c:\windows\system32
etfxperf.dll
2010-10-13 09:06 . 2009-11-08 08:55	297808	----a-w-	c:\windows\system32\mscoree.dll
2010-10-13 09:06 . 2009-11-08 08:55	295264	----a-w-	c:\windows\system32\PresentationHost.exe
2010-10-13 09:06 . 2009-11-08 08:55	1130824	----a-w-	c:\windows\system32\dfshim.dll
2010-10-12 20:22 . 2010-09-16 08:24	6084944	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{BFBB5E62-6B3F-4F67-BB52-C55F4B56093A}\mpengine.dll
2010-10-12 20:22 . 2010-05-21 12:14	221568	------w-	c:\windows\system32\MpSigStub.exe
2010-10-12 20:02 . 2008-04-30 05:36	454656	----a-w-	c:\program files\Common Files\System\msadc\msadce.dll
2010-10-12 20:00 . 2010-02-12 10:48	293376	----a-w-	c:\windows\system32\browserchoice.exe
2010-10-12 19:53 . 2010-08-26 04:23	13312	----a-w-	c:\program files\Internet Explorer\iecompat.dll
2010-10-12 19:50 . 2009-03-08 11:32	72704	----a-w-	c:\windows\system32\admparse.dll
2010-10-12 19:32 . 2008-06-20 01:14	105016	----a-w-	c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2010-10-12 19:32 . 2008-06-20 01:14	97800	----a-w-	c:\windows\system32\infocardapi.dll
2010-10-12 19:32 . 2008-06-20 01:14	37384	----a-w-	c:\windows\system32\infocardcpl.cpl
2010-10-12 19:32 . 2008-06-20 01:14	11264	----a-w-	c:\windows\system32\icardres.dll
2010-10-12 19:32 . 2008-06-20 01:14	622080	----a-w-	c:\windows\system32\icardagt.exe
2010-10-12 19:32 . 2008-06-20 01:14	781344	----a-w-	c:\windows\system32\PresentationNative_v0300.dll
2010-10-12 19:25 . 2008-07-27 18:03	158720	----a-w-	c:\windows\system32\mscorier.dll
2010-10-12 19:25 . 2008-07-27 18:03	83968	----a-w-	c:\windows\system32\mscories.dll
2010-10-12 19:19 . 2010-02-20 23:39	24064	----a-w-	c:\windows\system32
shhttp.dll
2010-10-12 19:19 . 2010-02-20 23:37	31232	----a-w-	c:\windows\system32\httpapi.dll
2010-10-12 19:19 . 2010-02-20 21:18	411136	----a-w-	c:\windows\system32\drivers\http.sys
2010-10-12 19:15 . 2008-03-08 04:21	1695744	----a-w-	c:\windows\system32\gameux.dll
2010-10-12 19:15 . 2010-08-17 10:52	2409784	----a-w-	c:\program files\Windows Mail\OESpamFilter.dat
2010-10-12 19:15 . 2010-01-25 08:35	523776	----a-w-	c:\windows\system32\RMActivate_isv.exe
2010-10-12 19:15 . 2010-01-25 12:48	472576	----a-w-	c:\windows\system32\secproc_isv.dll
2010-10-12 19:15 . 2010-01-25 12:48	472064	----a-w-	c:\windows\system32\secproc.dll
2010-10-12 19:15 . 2010-01-25 08:35	346624	----a-w-	c:\windows\system32\RMActivate_ssp_isv.exe
2010-10-12 19:15 . 2010-01-25 08:34	511488	----a-w-	c:\windows\system32\RMActivate.exe
2010-10-12 19:15 . 2010-01-25 08:34	347136	----a-w-	c:\windows\system32\RMActivate_ssp.exe
2010-10-12 19:15 . 2010-01-25 12:48	151040	----a-w-	c:\windows\system32\secproc_ssp_isv.dll
2010-10-12 19:15 . 2010-01-25 12:48	151040	----a-w-	c:\windows\system32\secproc_ssp.dll
2010-10-12 19:15 . 2010-01-25 12:45	329216	----a-w-	c:\windows\system32\msdrm.dll
2010-10-12 19:14 . 2008-06-26 01:45	12240896	----a-w-	c:\windows\system32\NlsLexicons0007.dll
2010-10-12 19:14 . 2008-06-26 01:45	2644480	----a-w-	c:\windows\system32\NlsLexicons0009.dll
2010-10-12 19:13 . 2008-06-26 03:29	801280	----a-w-	c:\windows\system32\NaturalLanguage6.dll
2010-10-12 19:13 . 2008-04-05 01:21	72192	----a-w-	c:\windows\system32\drivers\pacer.sys
2010-10-12 19:13 . 2008-04-05 03:34	15360	----a-w-	c:\windows\system32\pacerprf.dll
2010-10-12 19:13 . 2009-03-17 03:38	13824	----a-w-	c:\windows\system32\apilogen.dll
2010-10-12 19:13 . 2009-03-17 03:38	24064	----a-w-	c:\windows\system32\amxread.dll
2010-10-12 19:11 . 2009-07-11 19:32	513024	----a-w-	c:\windows\system32\wlansvc.dll
2010-10-12 19:11 . 2009-07-11 19:32	302592	----a-w-	c:\windows\system32\wlansec.dll
2010-10-12 19:11 . 2009-07-11 19:32	293376	----a-w-	c:\windows\system32\wlanmsm.dll
2010-10-12 19:11 . 2009-07-11 19:29	127488	----a-w-	c:\windows\system32\L2SecHC.dll
2010-10-12 19:11 . 2009-09-10 17:30	213504	----a-w-	c:\windows\system32\msv1_0.dll
2010-10-12 19:11 . 2009-06-10 12:11	2868224	----a-w-	c:\windows\system32\mf.dll
2010-10-12 19:08 . 2009-12-28 12:35	11776	----a-w-	c:\windows\system32	sbyuv.dll
2010-10-12 19:07 . 2010-02-23 11:32	212992	----a-w-	c:\windows\system32\drivers\mrxsmb10.sys
2010-10-12 19:06 . 2009-06-10 12:12	160256	----a-w-	c:\windows\system32\wkssvc.dll
2010-10-12 19:06 . 2008-10-21 05:25	1645568	----a-w-	c:\windows\system32\connect.dll
2010-10-12 19:06 . 2010-01-21 15:59	62464	----a-w-	c:\windows\system32\l3codeca.acm
2010-10-12 19:06 . 2010-08-26 16:07	157184	----a-w-	c:\windows\system32	2embed.dll
2010-10-12 19:06 . 2008-12-06 04:42	376832	----a-w-	c:\windows\system32\winhttp.dll
2010-10-12 19:06 . 2008-06-26 03:29	303616	----a-w-	c:\windows\system32\wmpeffects.dll
2010-10-12 19:06 . 2010-04-16 16:10	1314816	----a-w-	c:\windows\system32\quartz.dll
2010-10-12 19:06 . 2010-04-16 16:10	501760	----a-w-	c:\windows\system32\usp10.dll
2010-10-12 19:06 . 2010-06-18 16:43	36352	----a-w-	c:\windows\system32tutils.dll
2010-10-12 19:06 . 2009-10-23 17:42	714240	----a-w-	c:\windows\system32	imedate.cpl
2010-10-12 19:06 . 2010-05-27 19:16	81920	----a-w-	c:\windows\system32\iccvid.dll
2010-10-12 19:06 . 2010-04-05 16:07	67072	----a-w-	c:\windows\system32\asycfilt.dll
2010-10-12 19:06 . 2010-04-05 16:08	317952	----a-w-	c:\windows\system32\MP4SDECD.DLL
2010-10-12 19:02 . 2010-10-12 19:02	--------	d-----w-	c:\windows\system32\Macromed
2010-10-12 19:01 . 2009-09-10 15:21	1418752	----a-w-	c:\program files\Windows Media Player\setup_wm.exe
2010-10-12 19:01 . 2009-09-10 15:21	310784	----a-w-	c:\windows\system32\unregmp2.exe
2010-10-12 19:01 . 2009-07-14 12:58	7680	----a-w-	c:\windows\system32\spwmp.dll
2010-10-12 19:01 . 2009-07-14 10:59	107520	----a-w-	c:\program files\Windows Media Player\wmpconfig.exe
2010-10-12 19:01 . 2009-07-14 10:58	107520	----a-w-	c:\program files\Windows Media Player\wmpshare.exe
2010-10-12 19:01 . 2009-07-14 12:59	4096	----a-w-	c:\windows\system32\msdxm.ocx
2010-10-12 19:01 . 2009-07-14 12:59	4096	----a-w-	c:\windows\system32\dxmasf.dll
2010-10-12 18:59 . 2009-04-02 12:37	604672	----a-w-	c:\windows\system32\WMSPDMOD.DLL
2010-10-12 18:37 . 2009-12-23 12:43	171520	----a-w-	c:\windows\system32\wintrust.dll
2010-10-12 18:37 . 2010-01-15 00:04	98304	----a-w-	c:\windows\system32\cabview.dll
2010-10-12 18:28 . 2009-08-07 02:24	44768	----a-w-	c:\windows\system32\wups2.dll
2010-10-12 18:28 . 2009-08-07 02:24	53472	----a-w-	c:\windows\system32\wuauclt.exe
2010-10-12 18:28 . 2009-08-07 02:23	1929952	----a-w-	c:\windows\system32\wuaueng.dll
2010-10-12 18:28 . 2009-08-07 01:45	2421760	----a-w-	c:\windows\system32\wucltux.dll
2010-10-12 18:28 . 2009-08-07 02:24	35552	----a-w-	c:\windows\system32\wups.dll
2010-10-12 18:28 . 2009-08-07 02:23	575704	----a-w-	c:\windows\system32\wuapi.dll
2010-10-12 18:28 . 2009-08-07 01:44	87552	----a-w-	c:\windows\system32\wudriver.dll
2010-10-12 18:28 . 2009-08-06 17:23	171608	----a-w-	c:\windows\system32\wuwebv.dll
2010-10-12 18:28 . 2009-08-06 16:44	33792	----a-w-	c:\windows\system32\wuapp.exe
2010-10-12 18:21 . 2010-10-12 18:21	34064	----a-w-	c:\windows\system32\lhacm.acm
2010-10-12 18:21 . 2010-10-12 18:21	--------	d-----w-	c:\program files\Teamspeak2_RC2
2010-10-12 18:20 . 2010-10-12 18:20	--------	d-----w-	c:\program files\Common Files\Skype
2010-10-12 18:20 . 2010-10-12 18:21	--------	d-----r-	c:\program files\Skype
2010-10-12 18:20 . 2010-10-12 18:20	--------	d-----w-	c:\programdata\Skype
2010-10-12 18:20 . 2010-10-12 18:20	--------	d-----w-	c:\program files\VideoLAN
2010-10-12 18:17 . 2010-10-12 18:17	691696	----a-w-	c:\windows\system32\drivers\sptd.sys
2010-10-12 18:16 . 2010-10-12 18:16	--------	d-----w-	c:\programdata\DAEMON Tools Lite
2010-10-12 18:08 . 2008-02-23 04:38	170496	----a-w-	c:\windows\system32	cpipcfg.dll
2010-10-12 18:08 . 2008-02-23 02:41	22528	----a-w-	c:\windows\system32
etiougc.exe
2010-10-12 18:06 . 2010-10-12 18:06	--------	d-----w-	c:\programdata\CheckPoint
2010-10-12 18:06 . 2010-10-13 09:18	--------	d-----w-	c:\windows\Internet Logs
2010-10-12 18:06 . 2010-10-12 18:06	--------	d-----w-	c:\program files\Common Files\Windows Live
2010-10-12 17:34 . 2005-10-28 03:38	402432	----a-w-	c:\windows\system32\drivers\ZD1211BU.sys
2010-10-12 17:32 . 2004-01-14 09:25	81920	----a-w-	c:\windows\system32\ZDPN50.DLL
2010-10-12 17:32 . 2003-03-14 10:24	24576	----a-w-	c:\windows\system32\ZyDelReg.exe
2010-10-12 17:32 . 2010-10-12 17:32	--------	d-----w-	c:\program files\MSI
2010-10-12 17:32 . 2005-07-12 12:44	15872	----a-w-	c:\windows\system32\InsDrvZD64.DLL
2010-10-12 17:32 . 2004-03-23 14:38	28672	----a-w-	c:\windows\system32\InsDrvZD.dll
2010-10-12 15:30 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-12 15:30 . 2010-10-12 15:30	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-10-12 15:30 . 2010-10-12 15:30	--------	d-----w-	c:\programdata\Malwarebytes
2010-10-12 15:30 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-10-12 15:23 . 2010-10-12 15:23	--------	d-----w-	c:\program files\CCleaner
2010-10-12 15:19 . 2010-10-12 15:19	--------	d-----w-	c:\programdata\Avira
2010-10-12 15:19 . 2010-10-12 15:19	--------	d-----w-	c:\program files\Avira
2010-10-12 15:19 . 2010-08-17 11:39	60936	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-10-12 15:19 . 2010-08-17 11:39	126856	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-10-12 15:18 . 2010-10-13 09:10	--------	d-sh--w-	c:\windows\Installer
2010-10-11 19:54 . 2010-10-11 19:54	--------	d-----w-	c:\programdata\NVIDIA
2010-10-11 19:24 . 2010-10-11 19:24	315392	----a-w-	c:\windows\HideWin.exe
2010-10-11 19:24 . 2007-07-26 09:09	520192	----a-w-	c:\windows\RtlExUpd.dll
2010-10-11 19:21 . 2008-04-03 04:56	768544	----a-w-	c:\windows\system32
vcplui.exe
2010-10-11 19:21 . 2008-04-03 04:56	420384	----a-w-	c:\windows\system32
vcpl.cpl
2010-10-11 19:21 . 2008-04-03 04:56	313888	----a-w-	c:\windows\system32
vexpbar.dll
2010-10-11 19:21 . 2008-04-03 04:56	1079840	----a-w-	c:\windows\system32
vcpluir.dll
2010-10-11 19:21 . 2008-03-31 15:48	442368	----a-w-	c:\windows\system32\NVUNINST.EXE
2010-10-11 19:20 . 2010-10-12 17:32	--------	d-----w-	c:\program files\Common Files\InstallShield
2010-10-11 19:18 . 2010-10-11 19:18	--------	d-----w-	c:\program files\Intel
2010-10-11 19:18 . 2010-10-11 19:18	--------	d-----w-	C:\Intel
2010-10-11 17:42 . 2010-10-13 09:10	--------	d-----w-	c:\users\Matthiouw
2010-10-11 17:41 . 2010-10-11 17:41	--------	d-sh--we	c:\users\Default\Voisinage réseau

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-09-02 13351304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-04-03 13535776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-04-03 92704]
"RtHDVCpl"="RtHDVCpl.exe" [2007-10-22 4702208]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2009-11-22 1037192]
"ISW"="c:\program files\CheckPoint\ZAForceField\ForceField.exe" [2009-10-14 730480]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
MSI US54SE 802.11b+g USB Stick Utility.lnk - c:\program files\MSI\US54SE_Utility\ZDWlan.exe [2010-10-12 483328]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

R3 vsdatant7;vsdatant7;c:\windows\system32\drivers\vsdatant.win7.sys [x]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R3 ZDPSp60;ZDPSp60 NDIS Protocol Driver;c:\windows\system32\Drivers\ZDPSp60.sys [x]
R4 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-10-12 691696]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S2 ISWKL;ZoneAlarm Toolbar ISWKL;c:\program files\CheckPoint\ZAForceField\ISWKL.sys [2009-10-14 25208]
S2 IswSvc;ZoneAlarm Toolbar IswSvc;c:\program files\CheckPoint\ZAForceField\IswSvc.exe [2009-10-14 476528]

.
Contenu du dossier 'Tâches planifiées'

2010-10-13 c:\windows\Tasks\User_Feed_Synchronization-{53CF5AA1-FD2E-46B9-ADE2-EABF57BF83BB}.job
- c:\windows\system32\msfeedssync.exe [2010-10-12 04:25]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
.
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'lsass.exe'(700)
c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.
Heure de fin: 2010-10-13  11:24:52
ComboFix-quarantined-files.txt  2010-10-13 09:24

Avant-CF: 43 717 107 712 octets libres
Après-CF: 43 748 368 384 octets libres

Current=1 Default=1 Failed=0 LastKnownGood=1 Sets=1,2,3,4,5
- - End Of File - - EFC2A79CB5F4E31DC98232DEC6B335C9

gen-hackman · Answer

hello


Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



&#9654 Télécharge ici :

Malwarebytes  

ou  :

Malwarebytes

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

&#9654 Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Matthieu · Answer

Il n'y a aucun objets infectés. Le scan a été effectué sur tous les éléments possibles (disque C, D, et mon disque dur externe).

gen-hackman · Answer

supprime windows.old

Matthieu · Answer

Et c'est tout bon? :)

gen-hackman · Answer

oui si malwabytes ne dit plus rien....

tu veux qu'on cherche plus loin ?

Matthieu · Answer

Je suis jamais allé vraiment plus loin dans les analyses avec mes ordinateurs : ca devrait suffir pour le moment. 
Juste une question au niveau de la fiabilité : Zona Alarm et Antivir sont-ils performants, ou je devrais envisager un remplacement?

gen-hackman · Answer

non ils sont assez biens pour un surf simple :)

Matthieu · Answer

oki, merci pour ton aide alors. 

Bonne continuation, et j'espère qu'on ne se croisera plus (c'est pas méchant, mais ce serait cool d'avoir mon ordinateur toujours en bon état^^).

Tchou

gen-hackman · Answer

ce qui est relativement impossible :)