Sujet Précédent Sujet Suivant

Probleme connexions serveurs et redirections

cyclop44 -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
J'ai depuis ce we un pb avec les moteurs de recherches qui me redirigent vers des sites de publicité lorsque je clique sur le lien. Assez embetant mais je ne panique pas.
Par contre, plus de connexions possibles aux serveurs antivirus au ad-aware non plus.
Je pense que je suis infecté par quelque chose mais je ne sais pas quoi et ou.
J'ai fait un rapport hijackthis que je sote et j'esper que quelqu'un pourra m'aider car ça y'est ça m'inquiète.
Merci

Le rapport :
Logfile of HijackThis v1.99.1
Scan saved at 10:18:57, on 29/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20861)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O17 - HKLM\System\CCS\Services\Tcpip\..\{A03F70DA-DFE7-4D4B-AA3D-90E609866D75}: NameServer = 212.27.53.252,212.27.54.252
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

Pour les autres qui ont envie de m'aider , j'ai aussi essayer avec smitfrauxfix et ça donne celà :
SmitFraudFix v2.354

Rapport fait à 10:02:18,79, 29/09/2008
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\drivers\svchost.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\tdssservers.dat détecté, utilisez un scanner de Rootkit
C:\WINDOWS\system32\tdssadw.dll détecté, utilisez un scanner de Rootkit
C:\WINDOWS\system32\tdssinit.dll détecté, utilisez un scanner de Rootkit
C:\WINDOWS\system32\tdssl.dll détecté, utilisez un scanner de Rootkit
C:\WINDOWS\system32\tdsslog.dll détecté, utilisez un scanner de Rootkit
C:\WINDOWS\system32\tdssmain.dll détecté, utilisez un scanner de Rootkit
C:\WINDOWS\system32\drivers\tdssserv.sys détecté, utilisez un scanner de Rootkit
C:\WINDOWS\system32\drivers\svchost.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: D-Link AirPlus G DWL-G510 Wireless PCI Adapter(rev.C) - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.53.252
DNS Server Search Order: 212.27.54.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{A03F70DA-DFE7-4D4B-AA3D-90E609866D75}: NameServer=212.27.53.252,212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A03F70DA-DFE7-4D4B-AA3D-90E609866D75}: NameServer=212.27.53.252,212.27.54.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A03F70DA-DFE7-4D4B-AA3D-90E609866D75}: NameServer=212.27.53.252,212.27.54.252

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

MERCI A TOUS CEUX QUI VOUDRONT BIEN M'AIDER
A voir également:

9 réponses

Réponse 1 / 9
cyclop44
 
Pas de souci je fais le nécessaire
0
Réponse 2 / 9
cyclop44
 
OK, Ca l'air de marcher à nouveau pour ce qui est de google plus de soucis de redirection et il vient d'accepter de mettre à jour AVAST en acceptant la connexion au serveur, je pense qu c'est bon signe. Je recollle le rapport Hijackthis pour confirmation. Peux t'on me confirmer que c'etait bien un virus ? Comment l'ai ja attrapé ? Je charge peu ou alors par clé USB ?

LE RAPPORT :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:55:12, on 29/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20861)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{A03F70DA-DFE7-4D4B-AA3D-90E609866D75}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
0
Réponse 3 / 9
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt

je vais passer
-1
Réponse 4 / 9
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
peux tu refaire un rapport hijakchtis avec la derniere version: la 2.0.2

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
-1
cyclop44
 
je constate que le pc n'arive pas a se connecter à certaines pages qui parlent de securité ou des telechargements comme hijackthis. je passe donc par une autre passerelle. Je poste les resultats

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:01:36, on 29/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20861)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A03F70DA-DFE7-4D4B-AA3D-90E609866D75}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok

SMITFRAUDFIX:
redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général) puis lance smitfraudfix , sélectionne l'option 2 et appuyer sur entrée pour commencer la désinfection. lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant 0 et entrée (et colles nous le rapport)

____________

puis

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
-1
cyclop44
 
reponse donc
Tout d'abord , impossoble de passer en redemarrage mode sans echec, il me fout un ecran bleu avec une erreur de pilote video, première fois que ça m'arrive , j'ai réessayé mais rien a faire. Bizarre, je soupçonne le virus de provoquer ce genre de bug.
Donc le rapport Smitfraud à été fait en mode normal même si j'ai déconnecté le réseau en amont. le voici :
SmitFraudFix v2.354

Rapport fait à 14:07:57,62, 29/09/2008
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{A03F70DA-DFE7-4D4B-AA3D-90E609866D75}: NameServer=212.27.53.252,212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A03F70DA-DFE7-4D4B-AA3D-90E609866D75}: NameServer=212.27.53.252,212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{A03F70DA-DFE7-4D4B-AA3D-90E609866D75}: NameServer=212.27.53.252,212.27.54.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A03F70DA-DFE7-4D4B-AA3D-90E609866D75}: NameServer=212.27.53.252,212.27.54.252


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin




Ensuite le rapport ComboFix :

ComboFix 08-09-27.06 - Administrateur 2008-09-29 14:29:39.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.940 [GMT -3:00]
Lancé depuis: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Administrateur\Cookies\administrateur@linternaute[1].txt
C:\WINDOWS\system32\drivers\tdssserv.sys
C:\WINDOWS\system32\tdssadw.dll
C:\WINDOWS\system32\TDSSerrors.log
C:\WINDOWS\system32\tdssinit.dll
C:\WINDOWS\system32\tdssl.dll
C:\WINDOWS\system32\TDSSlog.dll
C:\WINDOWS\system32\tdssmain.dll
C:\WINDOWS\system32\tdssserf.dll
C:\WINDOWS\system32\TDSSserf1.dll
C:\WINDOWS\system32\tdssservers.dat
C:\WINDOWS\system32\uninstall.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_TDSSSERV
-------\Service_TDSSserv


((((((((((((((((((((((((((((( Fichiers créés du 2008-08-28 au 2008-09-29 ))))))))))))))))))))))))))))))))))))
.

2008-09-29 13:01 . 2008-09-29 13:01 <REP> d-------- C:\Program Files\Trend Micro
2008-09-29 10:02 . 2008-09-29 14:08 2,154 --a------ C:\WINDOWS\system32\tmp.reg
2008-09-29 09:38 . 2008-09-29 09:42 <REP> d-------- C:\fixwareout
2008-09-26 09:21 . 2008-09-26 12:48 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\uTorrent
2008-09-23 14:47 . 2008-09-23 14:47 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Media Player Classic
2008-09-22 16:59 . 2008-09-22 17:15 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\AdobeUM
2008-09-22 16:59 . 2008-09-22 16:59 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\AdobeAUM
2008-09-19 16:05 . 2008-09-19 16:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Macrovision
2008-09-19 16:04 . 2008-09-19 16:04 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2008-09-19 15:58 . 2008-09-19 15:58 <REP> d-------- C:\WINDOWS\system32\Adobe
2008-09-19 15:58 . 2001-11-14 15:19 16,384 --a------ C:\WINDOWS\system32\FileOps.exe
2008-09-18 11:38 . 2008-09-25 14:36 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\GrabIt
2008-09-18 11:37 . 2008-09-18 11:37 <REP> d-------- C:\Program Files\GrabIt
2008-09-17 16:39 . 2008-09-17 16:40 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\vlc
2008-09-17 09:05 . 2004-08-03 23:08 26,496 --a------ C:\WINDOWS\system32\dllcache\usbstor.sys
2008-09-17 09:05 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-09-17 09:05 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\dllcache\usbscan.sys
2008-09-17 09:04 . 2008-09-17 09:04 <REP> d-------- C:\Program Files\EPSON
2008-09-17 09:04 . 2003-03-28 16:57 278,528 --a------ C:\WINDOWS\system32\esint30.dll
2008-09-17 09:04 . 2003-03-10 00:00 217,088 --a------ C:\WINDOWS\system32\ESDTR.dll
2008-09-17 09:04 . 2003-03-28 16:56 176,128 --a------ C:\WINDOWS\system32\ESWIA30.dll
2008-09-17 09:04 . 2003-03-28 16:50 64,000 --a------ C:\WINDOWS\system32\ESFW30.BIN
2008-09-17 09:03 . 2008-09-17 09:03 130 --a------ C:\WINDOWS\EPSON Perfection 1670F.ini
2008-09-16 15:53 . 2008-09-16 15:53 <REP> d-------- C:\WINDOWS\Sun
2008-09-16 14:18 . 2008-09-16 14:19 <REP> d-------- C:\Program Files\Free Easy Burner
2008-09-16 12:29 . 2008-09-29 14:27 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
2008-09-16 12:25 . 2008-09-16 12:25 <REP> d-------- C:\Program Files\OpenOffice.org 2.4
2008-09-16 12:24 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-09-16 12:23 . 2008-09-17 09:43 <REP> d-------- C:\Program Files\Java
2008-09-16 12:23 . 2008-09-16 12:23 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-09-16 12:09 . 2008-09-19 15:58 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-09-16 11:57 . 2008-09-16 11:57 <REP> d-------- C:\Program Files\VideoLAN
2008-09-16 11:34 . 2008-07-18 22:07 270,880 --a------ C:\WINDOWS\system32\mucltui.dll
2008-09-16 11:34 . 2008-07-18 22:07 210,976 --a------ C:\WINDOWS\system32\muweb.dll
2008-09-16 11:34 . 2008-07-18 22:07 29,728 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-09-16 10:08 . 2008-09-16 10:08 8,192 --a------ C:\WINDOWS\REGLOCS.OLD
2008-09-16 09:37 . 2008-09-16 09:37 <REP> d-------- C:\Program Files\Realtek AC97
2008-09-16 09:29 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-09-16 09:29 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\dllcache\mouhid.sys
2008-09-16 09:29 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-09-16 09:29 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\dllcache\hidusb.sys
2008-09-16 09:22 . 2008-09-16 09:45 <REP> d-------- C:\Documents and Settings\Administrateur\Contacts
2008-09-16 09:18 . 2008-09-16 09:18 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-09-16 09:13 . 2008-09-16 09:16 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-09-16 09:13 . 2008-09-16 09:13 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Thunderbird
2008-09-16 09:13 . 2008-09-16 09:13 0 --a------ C:\WINDOWS\nsreg.dat
2008-09-16 09:12 . 2008-09-16 09:17 <REP> d-------- C:\Program Files\Windows Live
2008-09-16 09:12 . 2008-09-29 14:18 <REP> d-------- C:\Program Files\Mozilla Thunderbird
2008-09-16 09:12 . 2008-09-16 09:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-09-15 17:32 . 2008-09-15 17:32 <REP> d-------- C:\Program Files\Alwil Software
2008-09-15 17:32 . 2003-03-18 18:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-09-15 17:32 . 2003-03-18 17:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2008-09-15 17:27 . 2008-09-15 17:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ATI
2008-09-15 17:27 . 2008-09-15 17:27 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\ATI
2008-09-15 17:26 . 2008-09-15 17:26 0 --a------ C:\WINDOWS\ativpsrm.bin
2008-09-15 17:20 . 2006-11-17 05:40 18,804,736 --a------ C:\WINDOWS\system32\alsndmgr.cpl
2008-09-15 17:05 . 2008-05-07 01:55 1,294,336 --------- C:\WINDOWS\system32\dllcache\quartz.dll
2008-09-15 17:05 . 2008-07-07 17:18 253,952 --------- C:\WINDOWS\system32\dllcache\es.dll
2008-09-15 17:05 . 2008-06-24 13:30 74,240 --------- C:\WINDOWS\system32\dllcache\mscms.dll
2008-09-15 17:03 . 2008-02-26 08:49 297,984 --------- C:\WINDOWS\system32\dllcache\msctf.dll
2008-09-15 17:03 . 2008-06-14 14:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-09-15 17:03 . 2008-06-14 14:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-09-15 17:01 . 2008-05-01 11:31 331,776 --------- C:\WINDOWS\system32\dllcache\msadce.dll
2008-09-15 17:01 . 2008-05-08 09:14 203,008 --------- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-09-15 16:56 . 2008-04-11 15:40 683,520 --------- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-09-15 16:23 . 2008-09-15 17:27 <REP> d-------- C:\Program Files\ATI
2008-09-15 16:22 . 2008-09-15 16:23 <REP> d-------- C:\Program Files\ATI Technologies
2008-09-15 16:22 . 2008-07-31 21:05 593,920 --------- C:\WINDOWS\system32\ati2sgag.exe
2008-09-15 16:19 . 2008-09-15 16:19 <REP> d-------- C:\ATI
2008-09-15 16:13 . 2008-09-29 14:10 798 --a------ C:\WINDOWS\system32\session.xml
2008-09-15 16:13 . 2008-09-29 14:10 109 --a------ C:\WINDOWS\system32\insertExt.ini
2008-09-15 15:31 . 2008-09-15 15:31 <REP> d-------- C:\Program Files\ANI
2008-09-15 15:15 . 2008-09-15 15:15 <REP> d---s---- C:\WINDOWS\system32\Microsoft
2008-09-15 15:15 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-09-15 15:15 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\dllcache\usbprint.sys
2008-09-15 15:13 . 2008-09-15 15:13 <REP> d--h----- C:\Program Files\Zenographics
2008-09-15 15:13 . 2008-09-15 15:13 <REP> d-------- C:\Program Files\Hewlett-Packard
2008-09-15 15:07 . 2008-09-19 16:02 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-09-15 15:07 . 2008-09-15 15:07 <REP> d-------- C:\Program Files\D-Link
2008-09-15 15:06 . 2008-09-15 16:22 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-09-15 15:04 . 2003-03-24 15:52 618,605 --a------ C:\WINDOWS\system32\dllcache\fp4autl.dll
2008-09-15 15:03 . 2008-09-15 15:03 <REP> d--hs---- C:\Documents and Settings\NetworkService
2008-09-15 15:03 . 2008-09-15 15:03 <REP> d--hs---- C:\Documents and Settings\LocalService
2008-09-15 15:03 . 2008-09-16 14:10 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-09-15 15:03 . 2008-09-15 11:43 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-09-15 15:03 . 2008-09-15 14:49 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-09-15 15:03 . 2008-09-29 14:10 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-09-15 15:03 . 2008-09-16 12:11 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-09-15 15:03 . 2008-09-25 17:19 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-09-15 15:03 . 2008-09-29 14:24 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-09-15 15:03 . 2008-09-25 17:44 <REP> d-------- C:\Documents and Settings\Administrateur
2008-09-15 15:02 . 2008-09-15 15:02 <REP> d-------- C:\Program Files\microsoft frontpage
2008-09-15 15:01 . 2008-09-15 11:43 <REP> d--h----- C:\WINDOWS\system32\config\systemprofile\Voisinage r‚seau
2008-09-15 15:01 . 2008-09-15 11:43 <REP> d--h----- C:\WINDOWS\system32\config\systemprofile\Voisinage d'impression
2008-09-15 15:01 . 2008-09-15 14:52 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\nsf55E.tmp
2008-09-15 15:01 . 2008-09-15 14:49 <REP> d--h----- C:\WINDOWS\system32\config\systemprofile\ModŠles
2008-09-15 15:01 . 2008-09-15 11:43 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Mes documents
2008-09-15 15:01 . 2008-09-15 11:43 <REP> dr------- C:\WINDOWS\system32\config\systemprofile\Menu D‚marrer
2008-09-15 15:01 . 2008-09-15 11:43 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Favoris
2008-09-15 15:01 . 2008-09-15 11:43 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Bureau
2008-09-15 15:00 . 2008-01-22 18:47 <REP> d-------- C:\Program Files\uTorrent
2008-09-15 15:00 . 2007-10-28 17:24 <REP> d-------- C:\Program Files\Lavalys
2008-09-15 15:00 . 2008-09-15 15:00 <REP> d-------- C:\Program Files\K-Lite Codec Pack

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-29 17:13 90,112 ----a-w C:\WINDOWS\DUMP596a.tmp
2008-09-29 17:02 90,112 ----a-w C:\WINDOWS\DUMP58af.tmp
2008-09-29 17:01 90,112 ----a-w C:\WINDOWS\DUMP5246.tmp
2008-09-29 16:55 90,112 ----a-w C:\WINDOWS\DUMP5a74.tmp
2008-09-29 16:54 90,112 ----a-w C:\WINDOWS\DUMP608e.tmp
2008-09-15 17:53 --------- d-----w C:\Program Files\MSXML 6.0
2008-09-15 17:53 --------- d-----w C:\Program Files\Foxit
2008-09-15 17:49 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-08-06 18:45 4,122,112 ----a-r C:\WINDOWS\system32\drivers\alcxwdm.sys
2008-08-01 06:38 3,266,560 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-08-01 03:39 53,248 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-18 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"D-Link AirPlus G"="C:\Program Files\D-Link\AirPlus G\AirGCFG.exe" [2005-07-22 1519616]
"ANIWZCS2Service"="C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2004-12-16 49152]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-07-16 61440]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 C:\WINDOWS\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"ShowDeskFix"="shell32" [X]
"TSClientMSIUninstaller"="C:\WINDOWS\Installer\TSClientMsiTrans\tscuinst.vbs" [2006-11-07 12451]

C:\Documents and Settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 393216]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"AntiVirusDisableNotify"="0x00000000"
"UpdatesDisableNotify"="0x00000000"
"DisablePagingExecutive"=dword:00000001
"SecondLevelDataCache"=dword:00000200

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]

*Newly Created Service* - HELPSVC
.
.
------- Examen supplémentaire -------
.
O17 -: HKLM\CCS\Interface\{A03F70DA-DFE7-4D4B-AA3D-90E609866D75}: NameServer = 212.27.53.252,212.27.54.252
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-29 14:33:24
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.bin
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\ComboFix\pv.cfexe
.
**************************************************************************
.
Heure de fin: 2008-09-29 14:40:47 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-09-29 17:40:43

Avant-CF: 8ÿ612ÿ274ÿ176 octets libres
Après-CF: 8,609,837,056 octets libres

254 --- E O F --- 2008-09-16 12:36:22



Merci pour votre iade ça m'a l'air d'être une belle galère.
0
Réponse 6 / 9
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
recolle un rapport hijakchits et dis tes soucis actuels
-1
Réponse 7 / 9
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
tu avais installé un rogue (faux antivirus/antiespion) ...
il faut faire attention où tu surf et a ce que tu télécharge

pour vérifier:

colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
-1
cyclop44
 
Enfin le scan est terminé et je suis déprimé par les 26 infections trouvées heureusement mineures.
Elles sont désinfectées par Panda et je vous envoie le rapport. J'avais désactivé AVAST pendant le test
Merci pour tout

;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-09-29 16:16:01
PROTECTIONS: 0
MALWARE: 32
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00024185 W97M/Marker.(O-AK) Virus No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\8zyl496u.default\Mail\Local Folders-1\Dossiers d'archivage.sbd\boite de reception[Budget prévisionnel 2006.doc]
00024185 W97M/Marker.(O-AK) Virus No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\8zyl496u.default\Mail\Dossiers d'archivage-1.sbd\boite de reception[Budget prévisionnel 2006.doc]
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt
00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Process.exe
00139535 Application/Processor HackTools No 0 Yes No C:\WINDOWS\system32\Process.exe
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[2].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[2].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@statcounter[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[2].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@apmebf[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sys[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[1].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@fl01.ct2.comclick[2].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@advertising[2].txt
00169287 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@media.adrevolver[3].txt
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@ads.pointroll[2].txt
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@zedo[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@adrevolver[2].txt
00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@adviva[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[2].txt
00366244 Application/NirCmd.A HackTools No 0 Yes No C:\RECYCLER\S-1-5-21-854245398-706699826-839522115-500\Dc5\FindT\nircmd.exe
00387064 Application/UltimateAntivirus2008 HackTools No 0 Yes No C:\RECYCLER\S-1-5-21-854245398-706699826-839522115-500\Dc6\Quarantine\C\WINDOWS\system32\tdssl.dll.vir
00387064 Application/UltimateAntivirus2008 HackTools No 0 Yes No C:\System Volume Information\_restore{2EBDEF0F-2475-4174-9239-946A62328D2E}\RP2\A0000007.dll
01185375 Application/Psexec.A HackTools No 0 Yes No C:\System Volume Information\_restore{2EBDEF0F-2475-4174-9239-946A62328D2E}\RP2\A0000028.EXE
02885963 Rootkit/Booto.C Virus/Worm No 0 Yes No C:\System Volume Information\_restore{2EBDEF0F-2475-4174-9239-946A62328D2E}\RP2\A0000016.sys
02948565 Generic Trojan Virus/Trojan No 0 Yes No C:\Program Files\WinRAR\SysTools\Trial-Reset.exe
02949840 Trj/Lineage.BZE Virus/Trojan No 1 Yes No C:\Program Files\WinRAR\SysTools\Plugins\Alcohol 1.x.dll
03600544 Adware/VapSup Adware No 0 Yes No C:\System Volume Information\_restore{2EBDEF0F-2475-4174-9239-946A62328D2E}\RP2\A0000010.dll
03600544 Adware/VapSup Adware No 0 Yes No C:\RECYCLER\S-1-5-21-854245398-706699826-839522115-500\Dc6\Quarantine\C\WINDOWS\system32\tdssserf.dll.vir
03610263 Adware/RogueAntimalware2008 Adware No 0 Yes No C:\RECYCLER\S-1-5-21-854245398-706699826-839522115-500\Dc6\Quarantine\C\WINDOWS\system32\tdsslog.dll.vir
03610263 Adware/RogueAntimalware2008 Adware No 0 Yes No C:\System Volume Information\_restore{2EBDEF0F-2475-4174-9239-946A62328D2E}\RP2\A0000008.dll
03738686 Generic Malware Virus/Trojan No 0 No No C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe[32788R22FWJFW\catchme.cfexe]
;===================================================================================================================================================================================
SUSPECTS
Sent Location Ὅ
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description Ὅ
;===================================================================================================================================================================================
179553 HIGH MS07-061 Ὅ
170911 HIGH MS07-050 Ὅ
150243 HIGH MS07-008 Ὅ
126087 HIGH MS06-046 Ὅ
120823 MEDIUM MS06-030 Ὅ
93454 MEDIUM MS05-049 Ὅ
;===================================================================================================================================================================================
0
Réponse 8 / 9
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
vire ces messages dans ta boite de reception thunderbird:

C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\8zyl496u.default\Mail\Local Folders-1\Dossiers d'archivage.sbd\boite de reception[Budget prévisionnel 2006.doc]

C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\8zyl496u.default\Mail\Dossiers d'archivage-1.sbd\boite de reception[Budget prévisionnel 2006.doc]

_______________

vide ta corbeille
______________

vire ce qui est dans le dossier quarantine en allant dans poste de travail puis C puis qoobox

______________

télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\RECYCLER\S-1-5-21-854245398-706699826-839522115-500\Dc5\F­indT\nircmd.exe
C:\RECYCLER\S-1-5-21-854245398-706699826-839522115-500\Dc6\Q­uarantine\C\WINDOWS\system32\tdssl.dll.vir
C:\Program Files\WinRAR\SysTools\Trial-Reset.exe
C:\Program Files\WinRAR\SysTools\Plugins\Alcohol 1.x.dll
C:\RECYCLER\S-1-5-21-854245398-706699826-839522115-500\Dc6\Q­uarantine\C\WINDOWS\system32\tdssserf.dll.vir
C:\RECYCLER\S-1-5-21-854245398-706699826-839522115-500\Dc6\Q­uarantine\C\WINDOWS\system32\tdsslog.dll.vir

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

_____________________

scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

_____________________

mets a jour windows avec le sp3 : DEMARRER Puis TOUS LES PROGRAMMES puis WINDOWS UPDATE
-1
cyclop44
 
le post de malaware :
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1222
Windows 5.1.2600 Service Pack 2

30/09/2008 11:36:08
mbam-log-2008-09-30 (11-36-08).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 72861
Temps écoulé: 1 hour(s), 29 minute(s), 27 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



Et celui de OTMoveit après avoir vidé la corbeille :
File/Folder C:\RECYCLER\S-1-5-21-854245398-706699826-839522115-500\Dc5\F­indT\nircmd.exe not found.
File/Folder C:\RECYCLER\S-1-5-21-854245398-706699826-839522115-500\Dc6\Q­uarantine\C\WINDOWS\system32\tdssl.dll.vir not found.
File/Folder C:\Program Files\WinRAR\SysTools\Trial-Reset.exe not found.
File/Folder C:\Program Files\WinRAR\SysTools\Plugins\Alcohol 1.x.dll not found.
File/Folder C:\RECYCLER\S-1-5-21-854245398-706699826-839522115-500\Dc6\Q­uarantine\C\WINDOWS\system32\tdssserf.dll.vir not found.
File/Folder C:\RECYCLER\S-1-5-21-854245398-706699826-839522115-500\Dc6\Q­uarantine\C\WINDOWS\system32\tdsslog.dll.vir not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09302008_100050


Tout à l'air de coller , l'installation de SP3 est un peu longue mais ça fonctionne.
Merci pour tout
0
Réponse 9 / 9
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok c'est bon
c'était dans ta corbeille

pour virer ce que l'on a utilisé
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

ps : pas besoin de m´envoyer le rapport si tout a été supprimé

pour protéger gratos ton ordi

http://www.commentcamarche.net/telecharger/logiciel 4 securite

mettre un antivirus

AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

Rq : spybot et ad-aware ont sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/

----------

pensez a sauvegarder regulierement vos données avec FAB'S AUTOBACKUP ou COBIAN BACKUP par exemeple
-1

Discussions similaires

connexions au serveur Imap sur les ports ont expirés
Garousta -
garousta -

2 réponses
L'administrateur bloque le réseau sans fil
bouda19 -
mimi -

26 réponses
Connexions aux serveurs sur les ports par défaut bloquées
CL -
trotte-menu -

1 réponse
connection impossible a mon compte pmu
mich33 -
1951 -

44 réponses
J'ai ouvert un compte pmu je peux plus me connecter
isa88 -
Jojoguy -

4 réponses