Jump + redirection + SpybotSD bloqué

ferdinand75 -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Comme steph678, à partir d'une page de lien de "Google" je ne peux atteindre aucun des liens proposés. Lorsque je clique sur un des liens je vois apparaître dans l'onglet le mot " redirect " suivi du mot " jump ". Quand je lance IE7 ma page d'acceuil ne s'affiche pas mais est remplacée par une autre qui ne figure nul part dans mes "options internet". Mon premier reflexe a été de démarrer "Spybot-SD" mais ce dernier ignore ma volonté de le faire tourner. Mon deuxième réflexe a été de télécharger la dernière version de "Spybot-SD" et de l'installer mais lors de l'installation il m'informe que la connexion avec le serveur ne peut s'établir.
J'en déduis que ma machine a attrapé une cochonnerie et que cette cochonnerie est la source des déboires que je viens de vous conter.
J'ai installé "Hijackthis" et ai essayé de me débrouiller tout seul. J'ai "fixé" les éléments qui m'ont semblé être négatifs puis j'ai redémarré ma machine qui soit dit en passant m'interdit, d'un démarrage sur deux, d'utiliser toutes commandes possible en modifiant le curseur en sablier et en le rendant inactif aux cliques lorsque je l'approche d'un élément pouvant normalement être lancé (icône, fenêtre, barre d'outils, etc).
Je pourrai réinstaller toute ma machine pour me sortir de ce bourbier. Mais cela serait long, mais surtout, j'aimerai comprendre ce qui se passe et j'aimerai apprendre le moyen de sortir de ce genre de galère si cela, par malheur, se reproduisait. En bref, je voudrai mourir un peu moins bête.

En souhaitant que vous allez pouvoir me sortir de ce mauvais pas.
Voici le dernier fichier log généré par "Hijackthis":

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:13:15, on 16/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
E:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
E:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
E:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
E:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\Program Files\Microsoft Office\Office10\msoffice.exe
C:\WINDOWS\system32\nvsvc32.exe
E:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
E:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
E:\Program Files\Le Robert\Le Grand Robert\grwinHyper.exe
C:\Program Files\Trend micro\hijackthis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "E:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: GigaTribe.lnk = E:\Program Files\GigaTribe\gigatribe.exe
O4 - Startup: Norton System Doctor.LNK = E:\Program Files\Norton SystemWorks\Norton Utilities\SYSDOC32.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - E:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - E:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{983A3968-A2F9-4503-9DA7-2DB5D2E831D0}: NameServer = 212.27.53.252,212.27.54.252
O20 - AppInit_DLLs: acaptuser32.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - E:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - E:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: NBService - Nero AG - E:\Program Files\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - E:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Speed Disk service - Symantec Corporation - E:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe

--
End of file - 8697 bytes
Configuration: Windows XP
Internet Explorer 7.0

14 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     

    slt

    tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

    * Double-clique dessus pour lancer l'installation
    * Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
    * Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
    * Patiente jusqu'à la fin du scan
    * Poste le rapport généré (C:\lopR.txt)
    0
  2. ferdinand75
     
    Bonsoir,
    Je ne pensais pas avoir une réponse aussi rapidement.
    Voici le fichier lopR.txt qui est assez indiscret mais bon, j'assume.

    --------------------\\ Lop S&D 4.2.4-9c XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz )
    BIOS : BIOS Date: 06/26/07 14:33:14 Ver: 08.00.12
    USER : Ferdinand ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1296 [VPS 081216-0] 4.8.1296 (Activated)
    C:\ (Local Disk) - NTFS - Total:29 Go (Free:19 Go)
    D:\ (CD or DVD)
    E:\ (Local Disk) - NTFS - Total:29 Go (Free:21 Go)
    F:\ (Local Disk) - NTFS - Total:4 Go (Free:4 Go)
    G:\ (Local Disk) - NTFS - Total:97 Go (Free:40 Go)
    H:\ (Local Disk) - NTFS - Total:304 Go (Free:293 Go)
    I:\ (Local Disk) - NTFS - Total:279 Go (Free:121 Go)
    J:\ (USB)
    K:\ (USB)
    L:\ (USB)
    M:\ (USB)
    N:\ (CD or DVD)
    P:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
    Option : [1] ( 16/12/2008|20:27 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [09/12/2008|16:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
    [10/11/2008|10:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ACD Systems
    [16/02/2008|12:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [09/02/2008|19:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
    [05/03/2008|13:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    [05/03/2008|13:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [08/02/2008|20:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Autodesk
    [05/04/2008|20:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
    [16/02/2008|10:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ipswitch
    [24/08/2008|18:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macromedia
    [05/04/2008|10:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
    [09/02/2008|22:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [16/03/2008|15:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Minnetonka Audio Software
    [11/02/2008|16:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
    [19/10/2008|13:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
    [06/02/2008|21:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
    [10/02/2008|21:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
    [08/02/2008|18:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Right Hemisphere
    [24/08/2008|17:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [06/02/2008|20:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [03/10/2008|18:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sync App Settings
    [16/02/2008|12:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [09/02/2008|23:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

    [28/09/2008|18:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [09/02/2008|11:10] C:\DOCUME~1\FERDIN~1\APPLIC~1\ACD Systems
    [16/03/2008|15:00] C:\DOCUME~1\FERDIN~1\APPLIC~1\Adobe
    [19/05/2008|14:06] C:\DOCUME~1\FERDIN~1\APPLIC~1\AdobeUM
    [11/02/2008|19:25] C:\DOCUME~1\FERDIN~1\APPLIC~1\Ahead
    [25/09/2008|23:59] C:\DOCUME~1\FERDIN~1\APPLIC~1\Apple Computer
    [12/12/2008|13:10] C:\DOCUME~1\FERDIN~1\APPLIC~1\codeblocks
    [16/02/2008|12:52] C:\DOCUME~1\FERDIN~1\APPLIC~1\DAEMON Tools
    [06/03/2008|11:21] C:\DOCUME~1\FERDIN~1\APPLIC~1\DivX
    [09/12/2008|17:39] C:\DOCUME~1\FERDIN~1\APPLIC~1\foobar2000
    [07/11/2008|18:05] C:\DOCUME~1\FERDIN~1\APPLIC~1\GigaTribe
    [14/12/2008|15:31] C:\DOCUME~1\FERDIN~1\APPLIC~1\Google
    [13/12/2008|15:03] C:\DOCUME~1\FERDIN~1\APPLIC~1\gtk-2.0
    [28/11/2008|17:54] C:\DOCUME~1\FERDIN~1\APPLIC~1\Help
    [04/02/2008|22:02] C:\DOCUME~1\FERDIN~1\APPLIC~1\Identities
    [16/02/2008|11:52] C:\DOCUME~1\FERDIN~1\APPLIC~1\Inkscape
    [16/02/2008|10:33] C:\DOCUME~1\FERDIN~1\APPLIC~1\Ipswitch
    [05/04/2008|20:28] C:\DOCUME~1\FERDIN~1\APPLIC~1\Jasc Software Inc
    [24/08/2008|19:00] C:\DOCUME~1\FERDIN~1\APPLIC~1\Macromedia
    [11/02/2008|19:25] C:\DOCUME~1\FERDIN~1\APPLIC~1\Media Player Classic
    [18/02/2008|13:30] C:\DOCUME~1\FERDIN~1\APPLIC~1\Micrografx
    [03/10/2008|18:25] C:\DOCUME~1\FERDIN~1\APPLIC~1\Microsoft
    [10/02/2008|20:20] C:\DOCUME~1\FERDIN~1\APPLIC~1\Mozilla
    [14/02/2008|22:43] C:\DOCUME~1\FERDIN~1\APPLIC~1\Real
    [08/02/2008|18:43] C:\DOCUME~1\FERDIN~1\APPLIC~1\Right Hemisphere
    [04/04/2008|22:20] C:\DOCUME~1\FERDIN~1\APPLIC~1\Sun
    [16/02/2008|15:25] C:\DOCUME~1\FERDIN~1\APPLIC~1\Symantec
    [03/10/2008|18:30] C:\DOCUME~1\FERDIN~1\APPLIC~1\Sync App Settings
    [16/02/2008|10:45] C:\DOCUME~1\FERDIN~1\APPLIC~1\VideoReDo-TVSuite
    [10/02/2008|15:20] C:\DOCUME~1\FERDIN~1\APPLIC~1\vlc
    [15/03/2008|16:54] C:\DOCUME~1\FERDIN~1\APPLIC~1\Wings3D
    [14/09/2008|17:51] C:\DOCUME~1\FERDIN~1\APPLIC~1\ZippHO3

    [04/02/2008|21:18] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [28/09/2008|18:42] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [06/11/2008 12:45][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [12/12/2008 17:36][--a------] C:\WINDOWS\tasks\Norton SystemWorks One Button Checkup.job
    [16/12/2008 18:50][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [30/08/2002 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [09/02/2008|19:34] C:\Program Files\Adobe
    [17/02/2008|20:13] C:\Program Files\Analog Devices
    [24/08/2008|17:46] C:\Program Files\Apple Software Update
    [08/02/2008|20:06] C:\Program Files\Autodesk
    [06/11/2008|12:49] C:\Program Files\Bonjour
    [04/02/2008|21:15] C:\Program Files\ComPlus Applications
    [06/02/2008|21:28] C:\Program Files\Conjugaison v3-10
    [10/11/2008|10:27] C:\Program Files\Fichiers communs
    [24/08/2008|18:49] C:\Program Files\InstallShield Installation Information
    [10/02/2008|14:04] C:\Program Files\Intel
    [12/12/2008|21:08] C:\Program Files\Internet Explorer
    [09/12/2008|16:29] C:\Program Files\iPod
    [07/09/2008|19:18] C:\Program Files\Messenger
    [04/02/2008|21:19] C:\Program Files\microsoft frontpage
    [06/02/2008|22:15] C:\Program Files\Microsoft Office
    [07/09/2008|18:58] C:\Program Files\Movie Maker
    [04/02/2008|21:14] C:\Program Files\MSN
    [04/02/2008|21:15] C:\Program Files\MSN Gaming Zone
    [09/02/2008|23:32] C:\Program Files\MSXML 4.0
    [07/09/2008|18:57] C:\Program Files\NetMeeting
    [04/02/2008|21:15] C:\Program Files\Online Services
    [07/09/2008|18:57] C:\Program Files\Outlook Express
    [09/12/2008|18:28] C:\Program Files\QuickTime
    [17/02/2008|13:44] C:\Program Files\Realtek
    [08/02/2008|18:41] C:\Program Files\Right Hemisphere
    [04/02/2008|21:18] C:\Program Files\Services en ligne
    [08/02/2008|19:32] C:\Program Files\Ssce
    [06/02/2008|21:17] C:\Program Files\Steinberg
    [06/02/2008|20:11] C:\Program Files\Symantec
    [16/12/2008|18:39] C:\Program Files\Trend micro
    [04/02/2008|22:02] C:\Program Files\Uninstall Information
    [08/03/2008|19:21] C:\Program Files\Virtools
    [06/02/2008|21:18] C:\Program Files\VOB
    [07/09/2008|18:59] C:\Program Files\Windows Media Player
    [07/09/2008|18:57] C:\Program Files\Windows NT
    [04/02/2008|21:18] C:\Program Files\WindowsUpdate
    [04/02/2008|21:19] C:\Program Files\xerox

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [10/11/2008|10:29] C:\Program Files\Fichiers communs\ACD Systems
    [19/05/2008|00:11] C:\Program Files\Fichiers communs\Adobe
    [09/02/2008|19:30] C:\Program Files\Fichiers communs\Adobe Systems Shared
    [11/02/2008|16:57] C:\Program Files\Fichiers communs\Ahead
    [09/12/2008|16:29] C:\Program Files\Fichiers communs\Apple
    [08/02/2008|20:15] C:\Program Files\Fichiers communs\Autodesk Shared
    [06/02/2008|22:16] C:\Program Files\Fichiers communs\Designer
    [08/02/2008|19:32] C:\Program Files\Fichiers communs\iGrafx
    [24/08/2008|18:47] C:\Program Files\Fichiers communs\InstallShield
    [05/04/2008|20:28] C:\Program Files\Fichiers communs\Jasc Software Inc
    [04/04/2008|22:20] C:\Program Files\Fichiers communs\Java
    [24/08/2008|18:50] C:\Program Files\Fichiers communs\Macromedia
    [05/04/2008|10:53] C:\Program Files\Fichiers communs\Macromedia Shared
    [10/02/2008|23:24] C:\Program Files\Fichiers communs\Microsoft Shared
    [04/02/2008|21:16] C:\Program Files\Fichiers communs\MSSoap
    [04/02/2008|20:04] C:\Program Files\Fichiers communs\ODBC
    [04/02/2008|21:17] C:\Program Files\Fichiers communs\Services
    [04/02/2008|20:04] C:\Program Files\Fichiers communs\SpeechEngines
    [16/02/2008|15:25] C:\Program Files\Fichiers communs\Symantec Shared
    [07/09/2008|18:57] C:\Program Files\Fichiers communs\System
    [08/02/2008|19:11] C:\Program Files\Fichiers communs\Vbox

    --------------------\\ Process

    ( 50 Processes )

    iexplore.exe ~ [PID:728]

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\FERDIN~1\Cookies\ferdinand@advertising[2].txt

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    --------------------\\ Recherche d'autres infections

    --------------------\\ ROOTKIT !!

    Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
    Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_TDSSSERV.SYS]
    Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\FERDIN~1\Favoris\CRACK
    C:\DOCUME~1\FERDIN~1\Favoris\Crack Fran‡ais
    C:\DOCUME~1\FERDIN~1\Favoris\CRACK\ASTALAVISTA.BOX.url
    C:\DOCUME~1\FERDIN~1\Favoris\CRACK\CD Covers Moteur Recherche.url
    C:\DOCUME~1\FERDIN~1\Favoris\CRACK\COVERKINGDOM.url
    C:\DOCUME~1\FERDIN~1\Favoris\CRACK\Jaquettes DVD.url
    C:\DOCUME~1\FERDIN~1\Favoris\CRACK\PROGRAMZ.url
    C:\DOCUME~1\FERDIN~1\Favoris\CRACK\Recherche de programme.url
    C:\DOCUME~1\FERDIN~1\Favoris\Crack Fran‡ais\alsa2000.url
    C:\DOCUME~1\FERDIN~1\Favoris\Crack Fran‡ais\Bienvenue sur France.Net.url
    C:\DOCUME~1\FERDIN~1\Favoris\Crack Fran‡ais\Chimie2000.url
    C:\DOCUME~1\FERDIN~1\Favoris\Crack Fran‡ais\www.2bcalvi.com www.2bcalvi.dr.ag htt.url
    C:\DOCUME~1\FERDIN~1\Favoris\Crack Fran‡ais\www.laspirale.tk.url

    [F:13][D:2]-> C:\DOCUME~1\FERDIN~1\LOCALS~1\Temp
    [F:22][D:0]-> C:\DOCUME~1\FERDIN~1\Cookies
    [F:965][D:9]-> G:\TEMPOR~2\FICHIE~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 16/12/2008|20:38 - Option : [1]

    --------------------\\ Fin du rapport a 20:38:18
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok c'est bien

    TDSSSERV

    télécharge combofix = Killfix (par sUBs) ici :

    http://sd-1.archive-host.com/membres/up/193094576412487685/killfix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur killfix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
  4. ferdinand75
     
    Bonsoir,
    "Killfix" m'a réclamé la "console de récupération windows" m'a demandé de me reconnecté pour la récuperer, ce que j'ai fait mais apparemment ça a échoué puis il a continué. je me suis déconnecté du net. Il m'a ensuite averti qu'il allait redémarrer ma machine parcequ'il avait reconnu "rootkit" qui je suppose est une cochonnerie puis m'a redemandé, après le redémarage de la machine, la connexion pour la "console de récupération windows" qui n'a troujours pas pu obtenir à la deuxième tentative (reconnexion déconnexion du net). Puis il a affiché pleine écran le rapport dont je te fais une copie ici.
    Je n'ai même eu le temps d'aller jeter un coup d'oeil au tutoriel.
    En passant, j'ai accepté les modifs de registre dont m'a averti "Spybot-SD". j'ai retrouvé ma page d'acceuil et les lien ont l'air de fonctionné. Suis-je guéri, docteur ?

    ComboFix 08-12-12.05 - Ferdinand 2008-12-16 21:05:10.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.3071.2639 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Ferdinand\Bureau\killfix.exe

    [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\editpad.exe
    c:\windows\jestertb.dll
    c:\windows\system32\drivers\svchost.exe
    c:\windows\system32\drivers\TDSSmqlt.sys
    c:\windows\system32\TDSSbrsr.dll
    c:\windows\system32\TDSSlxwp.dll
    c:\windows\system32\TDSSnmxh.log
    c:\windows\system32\TDSSoiqh.dll
    c:\windows\system32\TDSSosvd.dat
    c:\windows\system32\TDSSrhym.log
    c:\windows\system32\TDSSriqp.dll
    c:\windows\system32\TDSSsihc.dll
    c:\windows\system32\TDSStkdv.log
    c:\windows\system32\TDSSxfum.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_TDSSSERV.SYS
    -------\Legacy_TDSSSERV.SYS

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-16 au 2008-12-16 ))))))))))))))))))))))))))))))))))))
    .

    2008-12-16 20:26 . 2008-12-16 20:38 <REP> d-------- C:\Lop SD
    2008-12-16 15:19 . 2008-12-16 18:39 <REP> d-------- c:\program files\Trend micro
    2008-12-09 16:29 . 2008-12-09 16:29 <REP> d-------- c:\program files\iPod
    2008-12-09 16:29 . 2008-12-09 16:29 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
    2008-12-07 00:49 . 2008-12-12 13:10 <REP> d-------- c:\documents and settings\Ferdinand\Application Data\codeblocks
    2008-11-19 23:35 . 2008-12-13 19:17 <REP> d-------- c:\documents and settings\Ferdinand\.gimp-2.6
    2008-11-19 23:35 . 2008-11-19 23:35 <REP> d-------- c:\documents and settings\Ferdinand\.gegl-0.0

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-12-13 14:03 --------- d-----w c:\documents and settings\Ferdinand\Application Data\gtk-2.0
    2008-12-09 17:28 --------- d-----w c:\program files\QuickTime
    2008-12-09 16:39 --------- d-----w c:\documents and settings\Ferdinand\Application Data\foobar2000
    2008-12-09 15:29 --------- d-----w c:\program files\Fichiers communs\Apple
    2008-11-10 09:29 --------- d-----w c:\program files\Fichiers communs\ACD Systems
    2008-11-10 09:27 --------- d-----w c:\documents and settings\All Users\Application Data\ACD Systems
    2008-11-07 17:05 --------- d-----w c:\documents and settings\Ferdinand\Application Data\GigaTribe
    2008-11-07 15:26 27,400 ----a-w c:\documents and settings\Ferdinand\Application Data\GDIPFONTCACHEV1.DAT
    2008-11-06 11:49 --------- d-----w c:\program files\Bonjour
    2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
    2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
    2008-10-19 12:06 --------- d-----w c:\documents and settings\All Users\Application Data\nView_Profiles
    2008-10-16 20:18 826,368 ----a-w c:\windows\system32\wininet.dll
    2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
    2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
    2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
    2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
    2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
    2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
    2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
    2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
    2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll
    2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
    2008-09-16 00:14 524,288 ----a-w c:\windows\system32\DivXsm.exe
    2008-09-16 00:14 3,596,288 ----a-w c:\windows\system32\qt-dx331.dll
    2008-09-16 00:12 81,920 ----a-w c:\windows\system32\dpl100.dll
    2008-09-16 00:12 593,920 ----a-w c:\windows\system32\dpuGUI11.dll
    2008-09-16 00:12 57,344 ----a-w c:\windows\system32\dpv11.dll
    2008-09-16 00:12 53,248 ----a-w c:\windows\system32\dpuGUI10.dll
    2008-09-16 00:12 344,064 ----a-w c:\windows\system32\dpus11.dll
    2008-09-16 00:12 294,912 ----a-w c:\windows\system32\dpu11.dll
    2008-09-16 00:12 294,912 ----a-w c:\windows\system32\dpu10.dll
    2008-09-16 00:12 200,704 ----a-w c:\windows\system32\ssldivx.dll
    2008-09-16 00:12 196,608 ----a-w c:\windows\system32\dtu100.dll
    2008-09-16 00:12 1,044,480 ----a-w c:\windows\system32\libdivx.dll
    2008-09-16 00:11 823,296 ----a-w c:\windows\system32\divx_xx0c.dll
    2008-09-16 00:11 823,296 ----a-w c:\windows\system32\divx_xx07.dll
    2008-09-16 00:11 815,104 ----a-w c:\windows\system32\divx_xx0a.dll
    2008-09-16 00:11 802,816 ----a-w c:\windows\system32\divx_xx11.dll
    2008-09-16 00:11 683,520 ----a-w c:\windows\system32\DivX.dll
    2008-09-16 00:11 161,096 ----a-w c:\windows\system32\DivXCodecVersionChecker.exe
    2008-09-16 00:11 12,288 ----a-w c:\windows\system32\DivXWMPExtType.dll
    2006-06-23 06:48 32,768 ----a-r c:\windows\inf\UpdateUSB.exe
    2008-02-06 19:10 32 --sha-w c:\windows\{4DDCC376-298E-4B3B-A56E-E2418A72E355}.dat
    2008-02-06 19:11 32 --sha-w c:\windows\{521D9662-0FC0-48E0-9FEA-557C5931F9E2}.dat
    2008-02-06 19:12 32 --sha-w c:\windows\{87247D40-0EDC-452C-9AA5-ADC56DD4CC4D}.dat
    2008-02-06 19:10 32 --sha-w c:\windows\{9F5066A4-F385-4691-8C2C-32E47B9FC6F3}.dat
    2008-02-06 19:10 32 --sha-w c:\windows\{DCA83192-73E6-43C8-AEE7-E1CB8A1B8E4C}.dat
    2008-02-06 19:11 32 --sha-w c:\windows\{FC8977EC-43F3-4184-8B1D-B189A28936C8}.dat
    2008-02-06 19:11 32 --sha-w c:\windows\system32\{43083A06-96DC-4A32-A3F4-58E79FE17E4A}.dat
    2008-02-06 19:10 32 --sha-w c:\windows\system32\{4FA30FFB-9186-4D9C-8744-CC5B59547B08}.dat
    2008-02-06 19:10 32 --sha-w c:\windows\system32\{7AB0A131-2DD8-4775-97CE-292B53F4FAC6}.dat
    2008-02-06 19:11 32 --sha-w c:\windows\system32\{AD458B33-D805-4648-A5B6-6214DEE06AE5}.dat
    2008-02-06 19:12 32 --sha-w c:\windows\system32\{B55C4260-7E76-4B9B-B81E-03837252427E}.dat
    2008-02-06 19:10 32 --sha-w c:\windows\system32\{F0E71412-417A-454A-95EA-A05AA3108986}.dat
    2008-09-07 18:18 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008090720080908\index.dat
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
    "SpybotSD TeaTimer"="e:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 139264]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-11-07 81920]
    "avast!"="e:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
    "Acrobat Assistant 7.0"="e:\program files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 483328]
    "NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
    "SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
    "SunJavaUpdateSched"="e:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-10-01 111936]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
    "iTunesHelper"="e:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-11-07 8523776]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\Ferdinand\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-02-08 110592]
    GigaTribe.lnk - e:\program files\GigaTribe\gigatribe.exe [2008-02-11 1070592]
    Norton System Doctor.LNK - e:\program files\Norton SystemWorks\Norton Utilities\SYSDOC32.EXE [2008-02-06 24614]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-02-08 110592]
    Lancement rapide d'Adobe Acrobat.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-0000003D0002}\SC_Acrobat.exe [2008-02-10 25214]
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=acaptuser32.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.l3acm"= c:\windows\system32\l3codecp.acm
    "msacm.l3fhg"= mp3fhg.acm
    "msacm.divxa32"= divxa32.acm
    "VIDC.X264"= x264vfw.dll
    "VIDC.HFYU"= huffyuv.dll
    "vidc.i263"= i263_32.drv
    "VIDC.ACDV"= ACDV.dll

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "e:\\Program Files\\Autodesk\\3dsMax8\\3dsmax.exe"=
    "e:\\Program Files\\Autodesk\\backburner\\monitor.exe"=
    "e:\\Program Files\\Autodesk\\backburner\\manager.exe"=
    "e:\\Program Files\\Autodesk\\backburner\\server.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "e:\\Program Files\\GigaTribe\\gigatribe.exe"=
    "e:\\Program Files\\Nero 7\\Nero Home\\NeroHome.exe"=
    "c:\\WINDOWS\\system32\\dpvsetup.exe"=
    "e:\\Program Files\\Ares\\Ares.exe"=
    "e:\\Program Files\\Right Hemisphere\\Deep Paint 3D\\Deep3D.exe"=
    "e:\\Program Files\\Right Hemisphere\\Deep UV\\DeepUV.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "e:\\Program Files\\iTunes\\iTunes.exe"=

    R1 Asapi;Asapi;c:\windows\system32\drivers\Asapi.sys [2008-02-06 11264]
    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-05 111184]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-05 20560]
    R2 NProtectService;Norton Unerase Protection;e:\program files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE [2008-02-06 139264]
    S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187.sys [2008-02-09 176128]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5af12706-fcf1-11dc-868d-001bfce1677b}]
    \Shell\AutoRun\command - O:\start.exe
    \Shell\iledefrance\command - O:\start.exe

    *Newly Created Service* - PROCEXP90
    .
    Contenu du dossier 'Tâches planifiées'

    2008-11-06 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

    2008-12-12 c:\windows\Tasks\Norton SystemWorks One Button Checkup.job
    - e:\program files\Norton SystemWorks\OBC.exe [2002-09-05 13:23]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    TCP: {983A3968-A2F9-4503-9DA7-2DB5D2E831D0} = 212.27.53.252,212.27.54.252
    FF - ProfilePath - c:\documents and settings\Ferdinand\Application Data\Mozilla\Firefox\Profiles\h62yoj8l.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.free.fr/
    .
    .
    ------- Associations de fichier -------
    .
    txtfile=c:\windows\EditPad.exe "%1"
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-16 21:06:02
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\TDSSserv.sys]
    "imagepath"="\systemroot\system32\drivers\TDSSmqlt.sys"
    .
    Heure de fin: 2008-12-16 21:06:36
    ComboFix-quarantined-files.txt 2008-12-16 20:06:25

    Avant-CF: 20,678,381,568 octets libres
    Après-CF: 20,651,388,928 octets libres

    199 --- E O F --- 2008-12-14 18:02:11
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Telecharge UsbFix sur ton bureau
    http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

    --> Lance l installation avec les parametres par default

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    --> Double clic sur le raccourci UsbFix sur ton bureau

    --> Le pc va redémarer

    -->Apres redémarrage post le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
    Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

    _______________________

    vire adobe acrobat 7 via ton panneau de configuration et mets la version 9
    https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

    _______________________

    remets un rapport hijackhtis pour controle mais cela devrait etre ok
    0
  7. ferdinand75
     
    Qu'est ce que je fais avec "usbfix" ?
    - Nettoyage ?
    - Vaccination ?

    J'espère qu'après, tu m'expliqueras un peu comme par exemple en quoi le rapport d'hijackhtis t'as renseigné et qu'est ce qu'à fait "killfix" et quel renseignement interressant t'as donné son rapport ?

    Pourquoi adobe acrobat 7 ne convient pas ?
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    killfix a virer les infections que tu avais et qui te redirigées :(

    pour usbfix tu fais nettoyage
    0
  9. ferdinand75
     
    Je repose ma question:
    Pourquoi adobe acrobat 7 ne convient pas ?

    Est il possible de sauvegarder une partie du systeme installé sur la machine (je ne sais pas laquelle) afin de la regénérer en cas de problème ?

    Voici le rapport de "usbfix" suivi de celui d'"hijackhthis":

    -------------- UsbFix V2.413.4 ---------------

    * User : Ferdinand - FEFER
    * Outils mis a jours le 11/12/2008 par Chiquitine29 et Chimay8
    * Recherche effectuée à 22:09:33 le 16/12/2008
    * Windows Xp - Internet Explorer 7.0.5730.13

    --------------- [ Processus actifs ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    E:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\DOCUME~1\FERDIN~1\LOCALS~1\Temp\1.tmp\b2e.exe
    E:\Program Files\Alwil Software\Avast4\setup\avast.setup

    --------------- [ Informations lecteurs ] ----------------

    C: - Lecteur fixe

    D: - Lecteur de CD-ROM

    E: - Lecteur fixe

    F: - Lecteur fixe

    G: - Lecteur fixe

    H: - Lecteur fixe

    I: - Lecteur fixe

    O: - Lecteur amovible

    Q: - Lecteur amovible

    R: - Lecteur fixe

    --------------- [ Lecteur C ] ----------------

    C: - Lecteur fixe

    +- Listing des fichiers présents :

    [04/02/2008 21:19][--a------] C:\AUTOEXEC.BAT
    [03/08/2004 21:38][-rahs----] C:\NTDETECT.COM
    [04/02/2008 21:14][---hs----] C:\boot.ini
    [03/07/2008 09:53][--a------] C:\3de_cache.txt
    [03/07/2008 09:53][--a------] C:\ComboFix.txt
    [03/07/2008 09:53][--a------] C:\log(killfix).txt
    [03/07/2008 09:53][--a------] C:\log.txt
    [03/07/2008 09:53][--a------] C:\lopR.txt
    [03/07/2008 09:53][--a------] C:\mpeg.txt
    [03/07/2008 09:53][--a------] C:\UsbFix.txt
    [04/02/2008 21:19][--a------] C:\CONFIG.SYS
    [04/02/2008 21:19][--a------] C:\IO.SYS
    [04/02/2008 21:19][--a------] C:\MSDOS.SYS
    [04/02/2008 21:19][--a------] C:\pagefile.sys

    --------------- [ Lecteur D ] ----------------

    D: - Lecteur de CD-ROM

    +- Listing des fichiers présents :

    [14/09/2007 15:20][-r-------] D:\demarrage.bat
    [14/09/2007 16:06][-r-------] D:\CA.exe

    --------------- [ Lecteur E ] ----------------

    E: - Lecteur fixe

    +- Listing des fichiers présents :

    --------------- [ Lecteur F ] ----------------

    F: - Lecteur fixe

    +- Listing des fichiers présents :

    --------------- [ Lecteur G ] ----------------

    G: - Lecteur fixe

    +- Listing des fichiers présents :

    --------------- [ Lecteur H ] ----------------

    H: - Lecteur fixe

    +- Listing des fichiers présents :

    --------------- [ Lecteur I ] ----------------

    I: - Lecteur fixe

    +- Listing des fichiers présents :

    --------------- [ Lecteur O ] ----------------

    O: - Lecteur amovible

    +- Listing des fichiers présents :

    [07/12/2007 11:59][--a------] O:\couverture … manches.txt

    --------------- [ Lecteur Q ] ----------------

    Q: - Lecteur amovible

    +- Listing des fichiers présents :

    --------------- [ Lecteur R ] ----------------

    R: - Lecteur fixe

    +- Listing des fichiers présents :

    --------------- [ Registre / Startup ] ----------------

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
    MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
    SpybotSD TeaTimer=E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    avast!=E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    Acrobat Assistant 7.0="E:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
    NeroFilterCheck=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    SoundMAXPnP=C:\Program Files\Analog Devices\Core\smax4pnp.exe
    SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
    AppleSyncNotifier=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
    iTunesHelper="E:\Program Files\iTunes\iTunesHelper.exe"
    NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
    Installed=1
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
    Installed=1
    NoChange=1
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
    Installed=1

    --------------- [ Registre / Mountpoint2 ] ----------------

    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5af12706-fcf1-11dc-868d-001bfce1677b}\Shell\AutoRun\command

    --------------- [ Nettoyage des disques ] ----------------

    --------------- [ Resumé ] ----------------

    -> /!\ Le resultat doit etre interprété par un spécialiste /!\

    [04/02/2008 21:19][--a------] C:\AUTOEXEC.BAT
    [03/08/2004 21:38][-rahs----] C:\NTDETECT.COM
    [04/02/2008 21:14][---hs----] C:\boot.ini
    [14/09/2007 15:20][-r-------] D:\demarrage.bat
    [14/09/2007 16:06][-r-------] D:\CA.exe

    --------------- ! Fin du rapport ! ----------------

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:16:41, on 16/12/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    E:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    E:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
    E:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    E:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
    E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Trend micro\hijackthis\HJT.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "E:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "E:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: GigaTribe.lnk = E:\Program Files\GigaTribe\gigatribe.exe
    O4 - Startup: Norton System Doctor.LNK = E:\Program Files\Norton SystemWorks\Norton Utilities\SYSDOC32.EXE
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - E:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - E:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{983A3968-A2F9-4503-9DA7-2DB5D2E831D0}: NameServer = 212.27.53.252,212.27.54.252
    O20 - AppInit_DLLs: acaptuser32.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - E:\Program Files\Ares\chatServer.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - E:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
    O23 - Service: NBService - Nero AG - E:\Program Files\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - E:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Speed Disk service - Symantec Corporation - E:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok c'est bon!

    utilise pour supprimer tes traces

    CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
    (dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
    https://www.malekal.com/tutoriel-ccleaner/
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    ______________________

    pour virer ce qui a été utilisé

    Télécharge ToolsCleaner sur ton bureau.
    --> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    _________________

    si tout est ok

    désactive ta restauration puis redemarre ton ordi puis réactive la pour virer les virus qui seraient dedans:
    https://www.informatruc.com

    pour protéger gratos ton ordi

    http://www.commentcamarche.net/telecharger/logiciel 4 securite

    mettre un antivirus

    ANTIVIR ou AVG8 ou (AVAST )
    https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
    -------------
    des anti-espions :
    MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
    WINDOWS DEFENDER ou SPYWARE TERMINATOR

    +
    SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

    Rq : spybot et ad-aware ont sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
    --------
    un pare feu :
    celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

    http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
    https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
    https://forum.pcastuces.com/sujet.asp?f=25&s=35606
    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

    -----------
    CCLEANER pour effacer les traces de surf
    ---------
    naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
    http://www.mozilla-europe.org/fr/products/firefox/
    0
  11. ferdinand75
     
    Je ne sais pas vraiment ce qui c'est passé mais je ne renonce pas à comprendre un peu plus.

    Je te remercie de ton dévouement.

    Je ne te dis pas A+ car je ne souhaite pas avoir les mêmes tracas mais peut être nous recroiserons nous car étant inscrit je pense que je vais trainé dans le coin et sans doute poser quelques questions pour y voir un peu plus clair.
    0
  12. ferdinand75
     
    Bonjour,
    Merci pour ton dernier message.
    Je ne sais lequel de ToolsCleaner ou CCleaner mais l'un des deux ou les deux m'a viré tout ce qui a un rapport avec HijackThis donc le programme c'est pas trop grave mais j'avais des favoris sous ce nom et ils ont tous disparu. Ceci dit je m'en remettrais.

    Tu ne l'a toujours pas répondu pourquoi veux tu que j'installe adobe acrobat 9. Adobe acrobat 7 ne convient il pas ?

    Voici le rapport de ToolsCleaner comme tu me l'a demandé

    [ Rapport ToolsCleaner version 2.2.7 (par A.Rothstein & dj QUIOU) ]

    -->- Recherche:

    C:\Combofix.txt: trouvé !
    C:\lopR.txt: trouvé !
    C:\UsbFix.txt: trouvé !
    C:\Lop SD: trouvé !
    C:\Qoobox: trouvé !
    C:\Documents and Settings\Ferdinand\Bureau\LopSD.exe: trouvé !
    C:\Documents and Settings\Ferdinand\Bureau\UsbFix.exe: trouvé !
    C:\Documents and Settings\Ferdinand\Bureau\UsbFix.lnk: trouvé !
    C:\Documents and Settings\Ferdinand\Favoris\HijackThis: trouvé !
    C:\Documents and Settings\Ferdinand\Menu Démarrer\Programmes\UsbFix: trouvé !
    C:\Documents and Settings\Ferdinand\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
    C:\Program Files\UsbFix: trouvé !
    C:\Program Files\Trend micro\HijackThis: trouvé !
    C:\Program Files\Trend micro\hijackthis\hijackthis.log: trouvé !
    C:\Program Files\UsbFix\UsbFix.exe: trouvé !
    C:\Program Files\UsbFix\Tools\NIRCMD.exe: trouvé !
    C:\WINDOWS\NIRCMD.exe: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\Ferdinand\Bureau\LopSD.exe: supprimé !
    C:\Combofix.txt: supprimé !
    C:\lopR.txt: supprimé !
    C:\UsbFix.txt: supprimé !
    C:\Documents and Settings\Ferdinand\Bureau\UsbFix.exe: supprimé !
    C:\Documents and Settings\Ferdinand\Bureau\UsbFix.lnk: supprimé !
    C:\Documents and Settings\Ferdinand\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
    C:\Program Files\Trend micro\hijackthis\hijackthis.log: supprimé !
    C:\Program Files\UsbFix\UsbFix.exe: supprimé !
    C:\Program Files\UsbFix\Tools\NIRCMD.exe: supprimé !
    C:\WINDOWS\NIRCMD.exe: supprimé !
    C:\Lop SD: supprimé !
    C:\Qoobox: supprimé !
    C:\Documents and Settings\Ferdinand\Favoris\HijackThis: supprimé !
    C:\Documents and Settings\Ferdinand\Menu Démarrer\Programmes\UsbFix: supprimé !
    C:\Program Files\UsbFix: supprimé !
    C:\Program Files\Trend micro\HijackThis: supprimé !
    0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    la mise a jour d'adobe permet de combler les failles de securitées utilisées par les virus

    sinon désolé pour tes favoris :( évite de redonner ce nom )
    ou utilise restoration 2 ou pc inspector files recovry ou recuva pour récupérer le fichier

    https://www.01net.com/telecharger/windows/Utilitaire/manipulation_de_fichier/fiches/38659.html
    https://www.01net.com/telecharger/windows/Utilitaire/disque_dur_cdrom_dvd/fiches/26520.html
    0