Sujet Précédent Sujet Suivant

Présence possible de Spyware ! Besoin d'experts !

Résolu/Fermé
swilver Messages postés 33 Date d'inscription lundi 12 mai 2008 Statut Membre Dernière intervention 15 juillet 2020 - 20 nov. 2012 à 18:24
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 22 nov. 2012 à 22:14
Bonjour,



Est ce que quelqu'un pourrait il consulter mon rapport Hyjack This pour me renseigner sur la présence de spyware ou tout autre logiciel non demandé..?

En effet, je rencontre la présence de pubs récurrentes, de redirections vers une page non demandée malgré plusieurs scans de Malware bytes Antimalware ..antivirus , rien ne disparait.

Je ne comprends pas.

En vous remerciant,

Le voici..:).

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:22:33, on 20/11/2012
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Users\Triade-Alex\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Triade-Alex\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Triade-Alex\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Triade-Alex\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Triade-Alex\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Triade-Alex\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Triade-Alex\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Triade-Alex\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Triade-Alex\Downloads\HiJackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Ad-Aware Security Add-on - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Program Files\adawaretb\adawareDx.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: Ad-Aware Security Add-on - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Program Files\adawaretb\adawareDx.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [Ad-Aware Browsing Protection] "C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Google Update] "C:\Users\Triade-Alex\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Facebook Update] "C:\Users\Triade-Alex\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-3550774177-2682813885-2893762134-1003\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-3550774177-2682813885-2893762134-1003\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: HP Smart Print - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files\Hewlett-Packard\Smart Print 2.0\smartprintsetup.exe
O9 - Extra 'Tools' menuitem: HP Smart Print - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files\Hewlett-Packard\Smart Print 2.0\smartprintsetup.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix:
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: HP Support Assistant Service - Hewlett-Packard Company - C:\Program Files\Hewlett-Packard\HP Support Framework\hpsa_service.exe
O23 - Service: HP Quick Synchronization Service (HPDrvMntSvc.exe) - Hewlett-Packard Company - C:\Program Files\Hewlett-Packard\Shared\HPDrvMntSvc.exe
O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: Internet Pass-Through Service (PassThru Service) - Unknown owner - C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
A voir également:

21 réponses

  • 1
  • 2
Réponse 1 / 21
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
20 nov. 2012 à 18:50
Bonjour et Bienvenue sur CCM

Nous allons utiliser cet outil de diagnostic :

Télécharge OTL (de OldTimer) sur ton Bureau.

Ferme toutes tes applications en cours

● Lance OTL.exe, l'interface principale s'ouvre.
● Coche la case Tous les utilisateurs
Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation : 

msconfig 
netsvcs 
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
/md5stop
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%SYSTEMDRIVE%\*.*
%systemroot%\Tasks\*.* /s
CREATERESTOREPOINT

● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://security-x.fr/up/
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.

Aide : Tutorial OTL (par Malekal)

A +
0
Réponse 2 / 21
swilver Messages postés 33 Date d'inscription lundi 12 mai 2008 Statut Membre Dernière intervention 15 juillet 2020
20 nov. 2012 à 19:17
Bonsoir et merci de ta précieuse aide rapide!!

Voici comme demandé les 2 liens



https://security-x.fr/up/file.php?h=R6ba1d94d7cd2b35ba4056b8231e9d54a

https://security-x.fr/up/file.php?h=R1dc20425709d30fdc2fbd6abfdd623cb

A bientôt et merci
0
Réponse 3 / 21
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
Modifié par kalimusic le 20/11/2012 à 19:26
re,

== == == == == == == == == == == == == == == == == == == == == == == ==
Par précaution, sauvegarde tes documents les plus importants.
== == == == == == == == == == == == == == == == == == == == == == == ==


1. Désinstalle Ad-Aware Antivirus et Ad-Aware Security


2. Télécharge ComboFix de sUBs.
TRÈS IMPORTANT : Enregistre ComboFix.exe sur le Bureau.

IMPORTANT : Ferme toutes tes applications en cours et désactive temporairement les programmes de protection (Antivirus, Antispywares, etc...).
Ils pourraient interférer avec l'outil, un clic droit sur l'icône du programme prés de l'heure permet généralement de le faire, sinon se reporter ici : http://assiste.forum.free.fr/viewtopic.php?t=27097

Si besoin, imprime les instructions, car ensuite toutes les fenêtres doivent être fermées.

● Lance ComboFix
● Accepte la licence d'utilisation et laisse toi guider par le programme.
● Accepte d'installer la console de récupération (sous XP)
● A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément.

Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt

Notes :

▸ Ne rien faire et ne rien toucher pendant le travail de l'outil, risque de plantage complet de l'ordinateur.
▸ Ne pas relancer Combofix, si l'outil ne fonctionne pas, revenir sur le forum pour de nouvelles instructions.
▸ Si après le redémarrage, ComboFix indique des erreurs au sujet d'éléments à supprimer, redémarrer à nouveau le système.

Aide : Comment utiliser ComboFix

3. Héberge le rapport sur un des sites suivants :
https://security-x.fr/up/
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.

A +

A +

«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
0
Réponse 4 / 21
swilver Messages postés 33 Date d'inscription lundi 12 mai 2008 Statut Membre Dernière intervention 15 juillet 2020
20 nov. 2012 à 20:06
Re,

j'ai un souci. Il affiche cela quand je le lance en ayant respecté les consignes.

https://security-x.fr/up/file.php?h=Rbb3704dfd0e23489b742140a1e6ba136

Merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
20 nov. 2012 à 21:03
re,


1. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.

● Lance TDSSKiller.exe
● Clique sur Change parameters et coche la case Loaded modules
● Un message Reboot is required s'affiche, valide en cliquant sur Reboot now

Le système redémarre, valide cette demande : Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs) pour que l'outil TDSSKiller se relance.

● Clique sur Change parameters et coche la case Loaded modules
● Coche dans Additionnal options, les cases :
Verify file digital signatures et Detect TDLFS file system puis valide par OK
● Clique sur Start scan
● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.

▸▸ Conserve l'action proposée par défaut par l'outil en cas de détection :

▸ Si des éléments Suspicious object sont trouvés, laisse sur Skip

▸ Si des éléments malicieux sont trouvés, tu auras plusieurs options possibles :
Assure toi que Cure est sélectionné, clique sur Continue puis sur Reboot now afin de redémarrer pour finaliser le nettoyage.
Si l'option Cure n'est pas disponible, laisse Skip, ne pas choisir Delete sans indication de ma part.

Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt

2. Héberge le rapport sur un des sites suivants :
https://security-x.fr/up/
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.

A +
0
Réponse 6 / 21
swilver Messages postés 33 Date d'inscription lundi 12 mai 2008 Statut Membre Dernière intervention 15 juillet 2020
20 nov. 2012 à 22:07
Re, Bonsoir et merci du temps consacré.

Voici le lien du rapport .

https://security-x.fr/up/file.php?h=R8b25bb967d90c42dfc55ded2d20273b2
0
Réponse 7 / 21
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
20 nov. 2012 à 22:14
re,


1. Relance TDSSKiller

Choisis Delete pour cet élément :

\Device\Harddisk0\DR0 ( TDSS File System ) - skipped by user
\Device\Harddisk0\DR0 ( TDSS File System ) - User select action: Skip


2. Télécharge aswMBR sur ton Bureau.

● Lance aswMBR.exe
● Clique sur le bouton Scan
● Patiente pendant l'analyse
● Clique sur Save log
● Enregistre le rapport sur le Bureau.


3. Relance ComboFix comme indiqué précédemment.
(si l'outil rencontre le même soucis pour se lancer, n'insiste pas)


4. héberge les liens et poste les rapports.


A +
0
Réponse 8 / 21
swilver Messages postés 33 Date d'inscription lundi 12 mai 2008 Statut Membre Dernière intervention 15 juillet 2020
Modifié par swilver le 20/11/2012 à 22:25
Re,

Donc voici le 1er rapport.

https://security-x.fr/up/file.php?h=R68d1b9bee085d732907652fade8ccb42

En ce qui concerne le rapport de Combofix j'ai encore le même probleme.
(ci joint l'ancienne capture du probleme)

https://security-x.fr/up/file.php?h=Rbb3704dfd0e23489b742140a1e6ba136

Et merci
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
20 nov. 2012 à 22:32
Tu as relancé TDSSKiller comme indiqué avant ?
0
Réponse 9 / 21
swilver Messages postés 33 Date d'inscription lundi 12 mai 2008 Statut Membre Dernière intervention 15 juillet 2020
20 nov. 2012 à 22:37
Oui oui effectivement voici le rapport pardon.


https://security-x.fr/up/file.php?h=R1570598077bbbcbc9b44b474351c887e


Merci
0
Réponse 10 / 21
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
20 nov. 2012 à 22:50
ok,

Relance OTL

● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
● Héberge le rapport et donne moi le lien.

A+
0
Réponse 11 / 21
swilver Messages postés 33 Date d'inscription lundi 12 mai 2008 Statut Membre Dernière intervention 15 juillet 2020
Modifié par swilver le 21/11/2012 à 19:36
Bonjour !

Voici le rapport d'OTL.

https://security-x.fr/up/file.php?h=R4619f02aad0510b1f0a2c9c08c233ef5

Merci beaucoup !
0
Réponse 12 / 21
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
21 nov. 2012 à 20:07
Bonjour,


== == == == == == == == == == == == == == == == == == == == == ==
Avertissement : Ce script n'est valable que pour ce système, l'utiliser sur un autre ordinateur pourrait causer des problèmes.
== == == == == == == == == == == == == == == == == == == == == ==

Ouvre le bloc-note et copie/colle les instructions en citation : 

KillAll::

ClearJavaCache::

Folder::
C:\Windows\$NtUninstallKB45869$
C:\Windows\System32\%APPDATA%

Sauvegarde le fichier sous le nom CFScript.txt impérativement sur ton Bureau.

!! Ferme toutes tes applications en cours et désactive les protections résidentes de ton PC (Antivirus, Antispywares, etc...) !!

● Fait un glissé/déposé du fichier sur l'icône de ComboFix.exe => img
● Patiente pendant le travail de l'outil et la création du rapport.
● Héberge le et poste le lien.


A +



0
Réponse 13 / 21
swilver Messages postés 33 Date d'inscription lundi 12 mai 2008 Statut Membre Dernière intervention 15 juillet 2020
21 nov. 2012 à 20:52
J'ai donc bien fait tout ce que tu m'as dit mais encore ce souci "de Warning" Compatibility " quand je laisse COMBO FIX agir seul.

Que faire ?

Merci
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
21 nov. 2012 à 21:04
je prépare un script avec OTL
0
Réponse 14 / 21
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
21 nov. 2012 à 21:21
re,

== == == == == == == == == == == == == == == == == == == == == ==
Ce script n'est valable que pour ce système, l'utiliser sur un autre ordinateur pourrait causer des problèmes.
Lorsque la correction commence, tous les processus en cours d'exécution vont être stoppés ce qui peut provoquer la perte momentanée du Bureau et des icônes. Ils reviendront au démarrage.
== == == == == == == == == == == == == == == == == == == == == ==

Relance OTL

● Dans la partie "Personnalisation", copie/colle les instructions suivantes : 

:OTL
DRV - File not found [Kernel | System | Stopped] -- C:\Windows\system32\drivers\SBREdrv.sys -- (SBRE)     
[2012/11/01 21:33:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Ad-Aware Antivirus 
[2012/11/01 21:23:33 | 000,000,000 | ---D | C] -- C:\ProgramData\Ad-Aware Browsing Protection 
[2012/11/01 21:22:37 | 000,000,000 | ---D | C] -- C:\Users\Triade-Alex\AppData\Roaming\Ad-Aware Antivirus 
[2012/11/01 20:48:47 | 000,000,000 | -HSD | C] -- C:\Windows\System32\%APPDATA% 
:Files
C:\Windows\$NtUninstallKB45869$
ipconfig /flushdns /c
:Commands 
[emptytemp]

Ferme impérativement les applications en cours.
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

Le rapport est sauvegardé à la racine du disque dans ce dossier : C:\_OTL\MovedFiles

Poste le rapport.


A+
0
Réponse 15 / 21
swilver Messages postés 33 Date d'inscription lundi 12 mai 2008 Statut Membre Dernière intervention 15 juillet 2020
21 nov. 2012 à 21:47
Re, merci.

Voici le nouveau rapport d'OTL.

https://security-x.fr/up/file.php?h=Rdf08dc11f0b9585076087db242af4098
0
Réponse 16 / 21
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
21 nov. 2012 à 21:49
ok,


Encore des soucis ?

Vérifions si l'infection n'a pas endommagé des services vitaux du système :

Télécharge Farbar Service Scanner sur ton Bureau.
● Lance l'outil puis coche les cases suivantes : 

Internet Services
Windows Firewall
System Restore
Security Center
Windows Update
Windows Defender
Others Services

● Clique sur "Scan".
● Un rapport FSS.txt est crée dans le dossier où se trouve l'outil.


Poste le rapport, A +
0
Réponse 17 / 21
swilver Messages postés 33 Date d'inscription lundi 12 mai 2008 Statut Membre Dernière intervention 15 juillet 2020
21 nov. 2012 à 21:53
Re, voici le nouveau rapport.

https://security-x.fr/up/file.php?h=R0b7ad07280d3525e58b59736e504371f



A priori non il n'y a plus de redirection vers des sites.

Merci dans tous les cas :)
0
Réponse 18 / 21
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
21 nov. 2012 à 22:06
re,


1. Télécharge et installe Windows Repair (all in one)
Choisir Portable (3.04 MB) > Download > Direct Download

● Lance le programme, onglet Step 3 :
● Clique sur Do it , laisse se dérouler la vérification des fichiers système.
● Ensuite onglet Start Repairs, clique sur Start
● Coche les cases suivantes : 

Reset Registry Permissions
Reset File Permissions
Register System Files
Repair WMI
Repair Windows Firewall
Remove Policies Set By Infections
Repair Winsock & DNS Cache
Repair Proxy Settings
Repair Windows Updates
Set Windows Services To Default Startup
Repair MSI (Windows Installer)
● Coche la case Restart/Shutdown System when finished et Restart System
● Clique sur Start et laisse l'outil travailler.

2. Relance un scan avec Farbar Service Scanner et poste le rapport


A+

0
Réponse 19 / 21
swilver Messages postés 33 Date d'inscription lundi 12 mai 2008 Statut Membre Dernière intervention 15 juillet 2020
22 nov. 2012 à 19:01
Bonsoir. J'éspere que vous avez passé une bonne journée.

Voici le nouveau rapport FARBAR SERVICE.

https://security-x.fr/up/file.php?h=Re974d10e53786a27afa19bfa4d37e6aa

Merci
0
Réponse 20 / 21
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
22 nov. 2012 à 20:11
Bonjour,

Oui, ça va ça va :)

L'outil a réparé les service endommagés.


== == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==

1. Ouvre la commande Exécuter en pressant Windows + R
● Dans la boite de dialogue, tape ComboFix /Uninstall
● Valide par Ok puis suivre les invites à l'écran.
● Un message confirme que ComboFix a été désinstallé.

2. Lance OTL

● Dans la partie "Personnalisation", copie/colle : 

:commands
[clearallrestorepoints]

● Clique sur le bouton Correction.

3. Relance OTL
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau

4. Pour des raison de sécurité, il est impératif de réactiver L'UAC , mettre à son niveau par défaut. UAC : Pourquoi ne pas le désactiver


== == == == == == == == == MISES A JOUR == == == == == == == == ==

Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :

Maintenir Java, Adobe Reader et le player Flash à jour ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update

!! Décoche les cases proposant des logiciels partenaires pendant les installations !!

Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html

== == == == == == == == == == == == == == == == == == == == == ==

La sécurité de son PC, c'est quoi ? (par Malekal)

== == == == == == == == == == == == == == == == == == == == == ==

Bonne soirée
0

Discussions similaires

sortir des réseaux sociaux
barbapapy -
Xileh -

1 réponse
affichage checking media
titi__5106 -
jfmimi -

5 réponses
aidez moi a decider
zouzou -
biyebe -

2 réponses
Checking media (Fail)
Jaco51 -
BARAKA -

34 réponses
Trojan alerte
Titou43 -
gen-hackman -

23 réponses