Sujet Précédent Sujet Suivant

Jump + redirection + SpybotSD bloqué

Fermé
ferdinand75 Messages postés 7 Date d'inscription mardi 16 décembre 2008 Statut Membre Dernière intervention 17 décembre 2008 - 16 déc. 2008 à 20:19
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 17 déc. 2008 à 13:23
Bonjour,
Comme steph678, à partir d'une page de lien de "Google" je ne peux atteindre aucun des liens proposés. Lorsque je clique sur un des liens je vois apparaître dans l'onglet le mot " redirect " suivi du mot " jump ". Quand je lance IE7 ma page d'acceuil ne s'affiche pas mais est remplacée par une autre qui ne figure nul part dans mes "options internet". Mon premier reflexe a été de démarrer "Spybot-SD" mais ce dernier ignore ma volonté de le faire tourner. Mon deuxième réflexe a été de télécharger la dernière version de "Spybot-SD" et de l'installer mais lors de l'installation il m'informe que la connexion avec le serveur ne peut s'établir.
J'en déduis que ma machine a attrapé une cochonnerie et que cette cochonnerie est la source des déboires que je viens de vous conter.
J'ai installé "Hijackthis" et ai essayé de me débrouiller tout seul. J'ai "fixé" les éléments qui m'ont semblé être négatifs puis j'ai redémarré ma machine qui soit dit en passant m'interdit, d'un démarrage sur deux, d'utiliser toutes commandes possible en modifiant le curseur en sablier et en le rendant inactif aux cliques lorsque je l'approche d'un élément pouvant normalement être lancé (icône, fenêtre, barre d'outils, etc).
Je pourrai réinstaller toute ma machine pour me sortir de ce bourbier. Mais cela serait long, mais surtout, j'aimerai comprendre ce qui se passe et j'aimerai apprendre le moyen de sortir de ce genre de galère si cela, par malheur, se reproduisait. En bref, je voudrai mourir un peu moins bête.

En souhaitant que vous allez pouvoir me sortir de ce mauvais pas.
Voici le dernier fichier log généré par "Hijackthis":


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:13:15, on 16/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
E:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
E:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
E:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
E:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\Program Files\Microsoft Office\Office10\msoffice.exe
C:\WINDOWS\system32\nvsvc32.exe
E:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
E:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
E:\Program Files\Le Robert\Le Grand Robert\grwinHyper.exe
C:\Program Files\Trend micro\hijackthis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "E:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: GigaTribe.lnk = E:\Program Files\GigaTribe\gigatribe.exe
O4 - Startup: Norton System Doctor.LNK = E:\Program Files\Norton SystemWorks\Norton Utilities\SYSDOC32.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - E:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - E:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{983A3968-A2F9-4503-9DA7-2DB5D2E831D0}: NameServer = 212.27.53.252,212.27.54.252
O20 - AppInit_DLLs: acaptuser32.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - E:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - E:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: NBService - Nero AG - E:\Program Files\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - E:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Speed Disk service - Symantec Corporation - E:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
A voir également:

14 réponses

Réponse 1 / 14
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
16 déc. 2008 à 20:24

slt

tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
0
Réponse 2 / 14
ferdinand75 Messages postés 7 Date d'inscription mardi 16 décembre 2008 Statut Membre Dernière intervention 17 décembre 2008
16 déc. 2008 à 20:44
Bonsoir,
Je ne pensais pas avoir une réponse aussi rapidement.
Voici le fichier lopR.txt qui est assez indiscret mais bon, j'assume.


--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz )
BIOS : BIOS Date: 06/26/07 14:33:14 Ver: 08.00.12
USER : Ferdinand ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 081216-0] 4.8.1296 (Activated)
C:\ (Local Disk) - NTFS - Total:29 Go (Free:19 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:29 Go (Free:21 Go)
F:\ (Local Disk) - NTFS - Total:4 Go (Free:4 Go)
G:\ (Local Disk) - NTFS - Total:97 Go (Free:40 Go)
H:\ (Local Disk) - NTFS - Total:304 Go (Free:293 Go)
I:\ (Local Disk) - NTFS - Total:279 Go (Free:121 Go)
J:\ (USB)
K:\ (USB)
L:\ (USB)
M:\ (USB)
N:\ (CD or DVD)
P:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 16/12/2008|20:27 )

--------------------\\ Listing des dossiers dans APPLIC~1

[09/12/2008|16:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[10/11/2008|10:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ACD Systems
[16/02/2008|12:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[09/02/2008|19:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[05/03/2008|13:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[05/03/2008|13:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[08/02/2008|20:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Autodesk
[05/04/2008|20:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[16/02/2008|10:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ipswitch
[24/08/2008|18:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macromedia
[05/04/2008|10:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[09/02/2008|22:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[16/03/2008|15:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Minnetonka Audio Software
[11/02/2008|16:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[19/10/2008|13:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[06/02/2008|21:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
[10/02/2008|21:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[08/02/2008|18:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Right Hemisphere
[24/08/2008|17:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[06/02/2008|20:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[03/10/2008|18:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sync App Settings
[16/02/2008|12:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[09/02/2008|23:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[28/09/2008|18:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[09/02/2008|11:10] C:\DOCUME~1\FERDIN~1\APPLIC~1\ACD Systems
[16/03/2008|15:00] C:\DOCUME~1\FERDIN~1\APPLIC~1\Adobe
[19/05/2008|14:06] C:\DOCUME~1\FERDIN~1\APPLIC~1\AdobeUM
[11/02/2008|19:25] C:\DOCUME~1\FERDIN~1\APPLIC~1\Ahead
[25/09/2008|23:59] C:\DOCUME~1\FERDIN~1\APPLIC~1\Apple Computer
[12/12/2008|13:10] C:\DOCUME~1\FERDIN~1\APPLIC~1\codeblocks
[16/02/2008|12:52] C:\DOCUME~1\FERDIN~1\APPLIC~1\DAEMON Tools
[06/03/2008|11:21] C:\DOCUME~1\FERDIN~1\APPLIC~1\DivX
[09/12/2008|17:39] C:\DOCUME~1\FERDIN~1\APPLIC~1\foobar2000
[07/11/2008|18:05] C:\DOCUME~1\FERDIN~1\APPLIC~1\GigaTribe
[14/12/2008|15:31] C:\DOCUME~1\FERDIN~1\APPLIC~1\Google
[13/12/2008|15:03] C:\DOCUME~1\FERDIN~1\APPLIC~1\gtk-2.0
[28/11/2008|17:54] C:\DOCUME~1\FERDIN~1\APPLIC~1\Help
[04/02/2008|22:02] C:\DOCUME~1\FERDIN~1\APPLIC~1\Identities
[16/02/2008|11:52] C:\DOCUME~1\FERDIN~1\APPLIC~1\Inkscape
[16/02/2008|10:33] C:\DOCUME~1\FERDIN~1\APPLIC~1\Ipswitch
[05/04/2008|20:28] C:\DOCUME~1\FERDIN~1\APPLIC~1\Jasc Software Inc
[24/08/2008|19:00] C:\DOCUME~1\FERDIN~1\APPLIC~1\Macromedia
[11/02/2008|19:25] C:\DOCUME~1\FERDIN~1\APPLIC~1\Media Player Classic
[18/02/2008|13:30] C:\DOCUME~1\FERDIN~1\APPLIC~1\Micrografx
[03/10/2008|18:25] C:\DOCUME~1\FERDIN~1\APPLIC~1\Microsoft
[10/02/2008|20:20] C:\DOCUME~1\FERDIN~1\APPLIC~1\Mozilla
[14/02/2008|22:43] C:\DOCUME~1\FERDIN~1\APPLIC~1\Real
[08/02/2008|18:43] C:\DOCUME~1\FERDIN~1\APPLIC~1\Right Hemisphere
[04/04/2008|22:20] C:\DOCUME~1\FERDIN~1\APPLIC~1\Sun
[16/02/2008|15:25] C:\DOCUME~1\FERDIN~1\APPLIC~1\Symantec
[03/10/2008|18:30] C:\DOCUME~1\FERDIN~1\APPLIC~1\Sync App Settings
[16/02/2008|10:45] C:\DOCUME~1\FERDIN~1\APPLIC~1\VideoReDo-TVSuite
[10/02/2008|15:20] C:\DOCUME~1\FERDIN~1\APPLIC~1\vlc
[15/03/2008|16:54] C:\DOCUME~1\FERDIN~1\APPLIC~1\Wings3D
[14/09/2008|17:51] C:\DOCUME~1\FERDIN~1\APPLIC~1\ZippHO3

[04/02/2008|21:18] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[28/09/2008|18:42] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[06/11/2008 12:45][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[12/12/2008 17:36][--a------] C:\WINDOWS\tasks\Norton SystemWorks One Button Checkup.job
[16/12/2008 18:50][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[09/02/2008|19:34] C:\Program Files\Adobe
[17/02/2008|20:13] C:\Program Files\Analog Devices
[24/08/2008|17:46] C:\Program Files\Apple Software Update
[08/02/2008|20:06] C:\Program Files\Autodesk
[06/11/2008|12:49] C:\Program Files\Bonjour
[04/02/2008|21:15] C:\Program Files\ComPlus Applications
[06/02/2008|21:28] C:\Program Files\Conjugaison v3-10
[10/11/2008|10:27] C:\Program Files\Fichiers communs
[24/08/2008|18:49] C:\Program Files\InstallShield Installation Information
[10/02/2008|14:04] C:\Program Files\Intel
[12/12/2008|21:08] C:\Program Files\Internet Explorer
[09/12/2008|16:29] C:\Program Files\iPod
[07/09/2008|19:18] C:\Program Files\Messenger
[04/02/2008|21:19] C:\Program Files\microsoft frontpage
[06/02/2008|22:15] C:\Program Files\Microsoft Office
[07/09/2008|18:58] C:\Program Files\Movie Maker
[04/02/2008|21:14] C:\Program Files\MSN
[04/02/2008|21:15] C:\Program Files\MSN Gaming Zone
[09/02/2008|23:32] C:\Program Files\MSXML 4.0
[07/09/2008|18:57] C:\Program Files\NetMeeting
[04/02/2008|21:15] C:\Program Files\Online Services
[07/09/2008|18:57] C:\Program Files\Outlook Express
[09/12/2008|18:28] C:\Program Files\QuickTime
[17/02/2008|13:44] C:\Program Files\Realtek
[08/02/2008|18:41] C:\Program Files\Right Hemisphere
[04/02/2008|21:18] C:\Program Files\Services en ligne
[08/02/2008|19:32] C:\Program Files\Ssce
[06/02/2008|21:17] C:\Program Files\Steinberg
[06/02/2008|20:11] C:\Program Files\Symantec
[16/12/2008|18:39] C:\Program Files\Trend micro
[04/02/2008|22:02] C:\Program Files\Uninstall Information
[08/03/2008|19:21] C:\Program Files\Virtools
[06/02/2008|21:18] C:\Program Files\VOB
[07/09/2008|18:59] C:\Program Files\Windows Media Player
[07/09/2008|18:57] C:\Program Files\Windows NT
[04/02/2008|21:18] C:\Program Files\WindowsUpdate
[04/02/2008|21:19] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[10/11/2008|10:29] C:\Program Files\Fichiers communs\ACD Systems
[19/05/2008|00:11] C:\Program Files\Fichiers communs\Adobe
[09/02/2008|19:30] C:\Program Files\Fichiers communs\Adobe Systems Shared
[11/02/2008|16:57] C:\Program Files\Fichiers communs\Ahead
[09/12/2008|16:29] C:\Program Files\Fichiers communs\Apple
[08/02/2008|20:15] C:\Program Files\Fichiers communs\Autodesk Shared
[06/02/2008|22:16] C:\Program Files\Fichiers communs\Designer
[08/02/2008|19:32] C:\Program Files\Fichiers communs\iGrafx
[24/08/2008|18:47] C:\Program Files\Fichiers communs\InstallShield
[05/04/2008|20:28] C:\Program Files\Fichiers communs\Jasc Software Inc
[04/04/2008|22:20] C:\Program Files\Fichiers communs\Java
[24/08/2008|18:50] C:\Program Files\Fichiers communs\Macromedia
[05/04/2008|10:53] C:\Program Files\Fichiers communs\Macromedia Shared
[10/02/2008|23:24] C:\Program Files\Fichiers communs\Microsoft Shared
[04/02/2008|21:16] C:\Program Files\Fichiers communs\MSSoap
[04/02/2008|20:04] C:\Program Files\Fichiers communs\ODBC
[04/02/2008|21:17] C:\Program Files\Fichiers communs\Services
[04/02/2008|20:04] C:\Program Files\Fichiers communs\SpeechEngines
[16/02/2008|15:25] C:\Program Files\Fichiers communs\Symantec Shared
[07/09/2008|18:57] C:\Program Files\Fichiers communs\System
[08/02/2008|19:11] C:\Program Files\Fichiers communs\Vbox

--------------------\\ Process

( 50 Processes )

iexplore.exe ~ [PID:728]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\FERDIN~1\Cookies\ferdinand@advertising[2].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme


--------------------\\ Recherche d'autres infections

--------------------\\ ROOTKIT !!

Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\FERDIN~1\Favoris\CRACK
C:\DOCUME~1\FERDIN~1\Favoris\Crack Fran‡ais
C:\DOCUME~1\FERDIN~1\Favoris\CRACK\ASTALAVISTA.BOX.url
C:\DOCUME~1\FERDIN~1\Favoris\CRACK\CD Covers Moteur Recherche.url
C:\DOCUME~1\FERDIN~1\Favoris\CRACK\COVERKINGDOM.url
C:\DOCUME~1\FERDIN~1\Favoris\CRACK\Jaquettes DVD.url
C:\DOCUME~1\FERDIN~1\Favoris\CRACK\PROGRAMZ.url
C:\DOCUME~1\FERDIN~1\Favoris\CRACK\Recherche de programme.url
C:\DOCUME~1\FERDIN~1\Favoris\Crack Fran‡ais\alsa2000.url
C:\DOCUME~1\FERDIN~1\Favoris\Crack Fran‡ais\Bienvenue sur France.Net.url
C:\DOCUME~1\FERDIN~1\Favoris\Crack Fran‡ais\Chimie2000.url
C:\DOCUME~1\FERDIN~1\Favoris\Crack Fran‡ais\www.2bcalvi.com www.2bcalvi.dr.ag htt.url
C:\DOCUME~1\FERDIN~1\Favoris\Crack Fran‡ais\www.laspirale.tk.url


[F:13][D:2]-> C:\DOCUME~1\FERDIN~1\LOCALS~1\Temp
[F:22][D:0]-> C:\DOCUME~1\FERDIN~1\Cookies
[F:965][D:9]-> G:\TEMPOR~2\FICHIE~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 16/12/2008|20:38 - Option : [1]

--------------------\\ Fin du rapport a 20:38:18
0
Réponse 3 / 14
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
16 déc. 2008 à 20:46
ok c'est bien

TDSSSERV



télécharge combofix = Killfix (par sUBs) ici :


http://sd-1.archive-host.com/membres/up/193094576412487685/killfix.exe


et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur killfix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 4 / 14
ferdinand75 Messages postés 7 Date d'inscription mardi 16 décembre 2008 Statut Membre Dernière intervention 17 décembre 2008
16 déc. 2008 à 21:27
Bonsoir,
"Killfix" m'a réclamé la "console de récupération windows" m'a demandé de me reconnecté pour la récuperer, ce que j'ai fait mais apparemment ça a échoué puis il a continué. je me suis déconnecté du net. Il m'a ensuite averti qu'il allait redémarrer ma machine parcequ'il avait reconnu "rootkit" qui je suppose est une cochonnerie puis m'a redemandé, après le redémarage de la machine, la connexion pour la "console de récupération windows" qui n'a troujours pas pu obtenir à la deuxième tentative (reconnexion déconnexion du net). Puis il a affiché pleine écran le rapport dont je te fais une copie ici.
Je n'ai même eu le temps d'aller jeter un coup d'oeil au tutoriel.
En passant, j'ai accepté les modifs de registre dont m'a averti "Spybot-SD". j'ai retrouvé ma page d'acceuil et les lien ont l'air de fonctionné. Suis-je guéri, docteur ?

ComboFix 08-12-12.05 - Ferdinand 2008-12-16 21:05:10.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.3071.2639 [GMT 1:00]
Lancé depuis: c:\documents and settings\Ferdinand\Bureau\killfix.exe

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\editpad.exe
c:\windows\jestertb.dll
c:\windows\system32\drivers\svchost.exe
c:\windows\system32\drivers\TDSSmqlt.sys
c:\windows\system32\TDSSbrsr.dll
c:\windows\system32\TDSSlxwp.dll
c:\windows\system32\TDSSnmxh.log
c:\windows\system32\TDSSoiqh.dll
c:\windows\system32\TDSSosvd.dat
c:\windows\system32\TDSSrhym.log
c:\windows\system32\TDSSriqp.dll
c:\windows\system32\TDSSsihc.dll
c:\windows\system32\TDSStkdv.log
c:\windows\system32\TDSSxfum.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_TDSSSERV.SYS
-------\Legacy_TDSSSERV.SYS


((((((((((((((((((((((((((((( Fichiers créés du 2008-11-16 au 2008-12-16 ))))))))))))))))))))))))))))))))))))
.

2008-12-16 20:26 . 2008-12-16 20:38 <REP> d-------- C:\Lop SD
2008-12-16 15:19 . 2008-12-16 18:39 <REP> d-------- c:\program files\Trend micro
2008-12-09 16:29 . 2008-12-09 16:29 <REP> d-------- c:\program files\iPod
2008-12-09 16:29 . 2008-12-09 16:29 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-12-07 00:49 . 2008-12-12 13:10 <REP> d-------- c:\documents and settings\Ferdinand\Application Data\codeblocks
2008-11-19 23:35 . 2008-12-13 19:17 <REP> d-------- c:\documents and settings\Ferdinand\.gimp-2.6
2008-11-19 23:35 . 2008-11-19 23:35 <REP> d-------- c:\documents and settings\Ferdinand\.gegl-0.0

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-13 14:03 --------- d-----w c:\documents and settings\Ferdinand\Application Data\gtk-2.0
2008-12-09 17:28 --------- d-----w c:\program files\QuickTime
2008-12-09 16:39 --------- d-----w c:\documents and settings\Ferdinand\Application Data\foobar2000
2008-12-09 15:29 --------- d-----w c:\program files\Fichiers communs\Apple
2008-11-10 09:29 --------- d-----w c:\program files\Fichiers communs\ACD Systems
2008-11-10 09:27 --------- d-----w c:\documents and settings\All Users\Application Data\ACD Systems
2008-11-07 17:05 --------- d-----w c:\documents and settings\Ferdinand\Application Data\GigaTribe
2008-11-07 15:26 27,400 ----a-w c:\documents and settings\Ferdinand\Application Data\GDIPFONTCACHEV1.DAT
2008-11-06 11:49 --------- d-----w c:\program files\Bonjour
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-19 12:06 --------- d-----w c:\documents and settings\All Users\Application Data\nView_Profiles
2008-10-16 20:18 826,368 ----a-w c:\windows\system32\wininet.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-16 00:14 524,288 ----a-w c:\windows\system32\DivXsm.exe
2008-09-16 00:14 3,596,288 ----a-w c:\windows\system32\qt-dx331.dll
2008-09-16 00:12 81,920 ----a-w c:\windows\system32\dpl100.dll
2008-09-16 00:12 593,920 ----a-w c:\windows\system32\dpuGUI11.dll
2008-09-16 00:12 57,344 ----a-w c:\windows\system32\dpv11.dll
2008-09-16 00:12 53,248 ----a-w c:\windows\system32\dpuGUI10.dll
2008-09-16 00:12 344,064 ----a-w c:\windows\system32\dpus11.dll
2008-09-16 00:12 294,912 ----a-w c:\windows\system32\dpu11.dll
2008-09-16 00:12 294,912 ----a-w c:\windows\system32\dpu10.dll
2008-09-16 00:12 200,704 ----a-w c:\windows\system32\ssldivx.dll
2008-09-16 00:12 196,608 ----a-w c:\windows\system32\dtu100.dll
2008-09-16 00:12 1,044,480 ----a-w c:\windows\system32\libdivx.dll
2008-09-16 00:11 823,296 ----a-w c:\windows\system32\divx_xx0c.dll
2008-09-16 00:11 823,296 ----a-w c:\windows\system32\divx_xx07.dll
2008-09-16 00:11 815,104 ----a-w c:\windows\system32\divx_xx0a.dll
2008-09-16 00:11 802,816 ----a-w c:\windows\system32\divx_xx11.dll
2008-09-16 00:11 683,520 ----a-w c:\windows\system32\DivX.dll
2008-09-16 00:11 161,096 ----a-w c:\windows\system32\DivXCodecVersionChecker.exe
2008-09-16 00:11 12,288 ----a-w c:\windows\system32\DivXWMPExtType.dll
2006-06-23 06:48 32,768 ----a-r c:\windows\inf\UpdateUSB.exe
2008-02-06 19:10 32 --sha-w c:\windows\{4DDCC376-298E-4B3B-A56E-E2418A72E355}.dat
2008-02-06 19:11 32 --sha-w c:\windows\{521D9662-0FC0-48E0-9FEA-557C5931F9E2}.dat
2008-02-06 19:12 32 --sha-w c:\windows\{87247D40-0EDC-452C-9AA5-ADC56DD4CC4D}.dat
2008-02-06 19:10 32 --sha-w c:\windows\{9F5066A4-F385-4691-8C2C-32E47B9FC6F3}.dat
2008-02-06 19:10 32 --sha-w c:\windows\{DCA83192-73E6-43C8-AEE7-E1CB8A1B8E4C}.dat
2008-02-06 19:11 32 --sha-w c:\windows\{FC8977EC-43F3-4184-8B1D-B189A28936C8}.dat
2008-02-06 19:11 32 --sha-w c:\windows\system32\{43083A06-96DC-4A32-A3F4-58E79FE17E4A}.dat
2008-02-06 19:10 32 --sha-w c:\windows\system32\{4FA30FFB-9186-4D9C-8744-CC5B59547B08}.dat
2008-02-06 19:10 32 --sha-w c:\windows\system32\{7AB0A131-2DD8-4775-97CE-292B53F4FAC6}.dat
2008-02-06 19:11 32 --sha-w c:\windows\system32\{AD458B33-D805-4648-A5B6-6214DEE06AE5}.dat
2008-02-06 19:12 32 --sha-w c:\windows\system32\{B55C4260-7E76-4B9B-B81E-03837252427E}.dat
2008-02-06 19:10 32 --sha-w c:\windows\system32\{F0E71412-417A-454A-95EA-A05AA3108986}.dat
2008-09-07 18:18 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008090720080908\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"SpybotSD TeaTimer"="e:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 139264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-11-07 81920]
"avast!"="e:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"Acrobat Assistant 7.0"="e:\program files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 483328]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"SunJavaUpdateSched"="e:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-10-01 111936]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
"iTunesHelper"="e:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-11-07 8523776]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Ferdinand\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-02-08 110592]
GigaTribe.lnk - e:\program files\GigaTribe\gigatribe.exe [2008-02-11 1070592]
Norton System Doctor.LNK - e:\program files\Norton SystemWorks\Norton Utilities\SYSDOC32.EXE [2008-02-06 24614]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-02-08 110592]
Lancement rapide d'Adobe Acrobat.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-0000003D0002}\SC_Acrobat.exe [2008-02-10 25214]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=acaptuser32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= c:\windows\system32\l3codecp.acm
"msacm.l3fhg"= mp3fhg.acm
"msacm.divxa32"= divxa32.acm
"VIDC.X264"= x264vfw.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.i263"= i263_32.drv
"VIDC.ACDV"= ACDV.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"e:\\Program Files\\Autodesk\\3dsMax8\\3dsmax.exe"=
"e:\\Program Files\\Autodesk\\backburner\\monitor.exe"=
"e:\\Program Files\\Autodesk\\backburner\\manager.exe"=
"e:\\Program Files\\Autodesk\\backburner\\server.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"e:\\Program Files\\GigaTribe\\gigatribe.exe"=
"e:\\Program Files\\Nero 7\\Nero Home\\NeroHome.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"e:\\Program Files\\Ares\\Ares.exe"=
"e:\\Program Files\\Right Hemisphere\\Deep Paint 3D\\Deep3D.exe"=
"e:\\Program Files\\Right Hemisphere\\Deep UV\\DeepUV.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"e:\\Program Files\\iTunes\\iTunes.exe"=

R1 Asapi;Asapi;c:\windows\system32\drivers\Asapi.sys [2008-02-06 11264]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-05 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-05 20560]
R2 NProtectService;Norton Unerase Protection;e:\program files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE [2008-02-06 139264]
S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187.sys [2008-02-09 176128]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5af12706-fcf1-11dc-868d-001bfce1677b}]
\Shell\AutoRun\command - O:\start.exe
\Shell\iledefrance\command - O:\start.exe

*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'

2008-11-06 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2008-12-12 c:\windows\Tasks\Norton SystemWorks One Button Checkup.job
- e:\program files\Norton SystemWorks\OBC.exe [2002-09-05 13:23]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
TCP: {983A3968-A2F9-4503-9DA7-2DB5D2E831D0} = 212.27.53.252,212.27.54.252
FF - ProfilePath - c:\documents and settings\Ferdinand\Application Data\Mozilla\Firefox\Profiles\h62yoj8l.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.free.fr/
.
.
------- Associations de fichier -------
.
txtfile=c:\windows\EditPad.exe "%1"
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-16 21:06:02
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\TDSSserv.sys]
"imagepath"="\systemroot\system32\drivers\TDSSmqlt.sys"
.
Heure de fin: 2008-12-16 21:06:36
ComboFix-quarantined-files.txt 2008-12-16 20:06:25

Avant-CF: 20,678,381,568 octets libres
Après-CF: 20,651,388,928 octets libres

199 --- E O F --- 2008-12-14 18:02:11
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
16 déc. 2008 à 21:40
Telecharge UsbFix sur ton bureau
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

--> Lance l installation avec les parametres par default

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci UsbFix sur ton bureau

--> Le pc va redémarer

-->Apres redémarrage post le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides


_______________________


vire adobe acrobat 7 via ton panneau de configuration et mets la version 9
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

_______________________

remets un rapport hijackhtis pour controle mais cela devrait etre ok
0
Réponse 6 / 14
ferdinand75 Messages postés 7 Date d'inscription mardi 16 décembre 2008 Statut Membre Dernière intervention 17 décembre 2008
16 déc. 2008 à 21:56
Qu'est ce que je fais avec "usbfix" ?
- Nettoyage ?
- Vaccination ?

J'espère qu'après, tu m'expliqueras un peu comme par exemple en quoi le rapport d'hijackhtis t'as renseigné et qu'est ce qu'à fait "killfix" et quel renseignement interressant t'as donné son rapport ?

Pourquoi adobe acrobat 7 ne convient pas ?
0
Réponse 7 / 14
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
16 déc. 2008 à 22:10
killfix a virer les infections que tu avais et qui te redirigées :(


pour usbfix tu fais nettoyage
0
Réponse 8 / 14
ferdinand75 Messages postés 7 Date d'inscription mardi 16 décembre 2008 Statut Membre Dernière intervention 17 décembre 2008
16 déc. 2008 à 22:22
Je repose ma question:
Pourquoi adobe acrobat 7 ne convient pas ?

Est il possible de sauvegarder une partie du systeme installé sur la machine (je ne sais pas laquelle) afin de la regénérer en cas de problème ?


Voici le rapport de "usbfix" suivi de celui d'"hijackhthis":



-------------- UsbFix V2.413.4 ---------------

* User : Ferdinand - FEFER
* Outils mis a jours le 11/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 22:09:33 le 16/12/2008
* Windows Xp - Internet Explorer 7.0.5730.13


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\DOCUME~1\FERDIN~1\LOCALS~1\Temp\1.tmp\b2e.exe
E:\Program Files\Alwil Software\Avast4\setup\avast.setup

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur de CD-ROM

E: - Lecteur fixe

F: - Lecteur fixe

G: - Lecteur fixe

H: - Lecteur fixe

I: - Lecteur fixe

O: - Lecteur amovible

Q: - Lecteur amovible

R: - Lecteur fixe


--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe


+- Listing des fichiers présents :

[04/02/2008 21:19][--a------] C:\AUTOEXEC.BAT
[03/08/2004 21:38][-rahs----] C:\NTDETECT.COM
[04/02/2008 21:14][---hs----] C:\boot.ini
[03/07/2008 09:53][--a------] C:\3de_cache.txt
[03/07/2008 09:53][--a------] C:\ComboFix.txt
[03/07/2008 09:53][--a------] C:\log(killfix).txt
[03/07/2008 09:53][--a------] C:\log.txt
[03/07/2008 09:53][--a------] C:\lopR.txt
[03/07/2008 09:53][--a------] C:\mpeg.txt
[03/07/2008 09:53][--a------] C:\UsbFix.txt
[04/02/2008 21:19][--a------] C:\CONFIG.SYS
[04/02/2008 21:19][--a------] C:\IO.SYS
[04/02/2008 21:19][--a------] C:\MSDOS.SYS
[04/02/2008 21:19][--a------] C:\pagefile.sys

--------------- [ Lecteur D ] ----------------

D: - Lecteur de CD-ROM


+- Listing des fichiers présents :

[14/09/2007 15:20][-r-------] D:\demarrage.bat
[14/09/2007 16:06][-r-------] D:\CA.exe

--------------- [ Lecteur E ] ----------------

E: - Lecteur fixe


+- Listing des fichiers présents :


--------------- [ Lecteur F ] ----------------

F: - Lecteur fixe


+- Listing des fichiers présents :


--------------- [ Lecteur G ] ----------------

G: - Lecteur fixe


+- Listing des fichiers présents :


--------------- [ Lecteur H ] ----------------

H: - Lecteur fixe


+- Listing des fichiers présents :


--------------- [ Lecteur I ] ----------------

I: - Lecteur fixe


+- Listing des fichiers présents :


--------------- [ Lecteur O ] ----------------

O: - Lecteur amovible


+- Listing des fichiers présents :

[07/12/2007 11:59][--a------] O:\couverture … manches.txt

--------------- [ Lecteur Q ] ----------------

Q: - Lecteur amovible


+- Listing des fichiers présents :


--------------- [ Lecteur R ] ----------------

R: - Lecteur fixe


+- Listing des fichiers présents :


--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
SpybotSD TeaTimer=E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
avast!=E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Acrobat Assistant 7.0="E:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
NeroFilterCheck=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
SoundMAXPnP=C:\Program Files\Analog Devices\Core\smax4pnp.exe
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
AppleSyncNotifier=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
iTunesHelper="E:\Program Files\iTunes\iTunesHelper.exe"
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5af12706-fcf1-11dc-868d-001bfce1677b}\Shell\AutoRun\command

--------------- [ Nettoyage des disques ] ----------------


--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[04/02/2008 21:19][--a------] C:\AUTOEXEC.BAT
[03/08/2004 21:38][-rahs----] C:\NTDETECT.COM
[04/02/2008 21:14][---hs----] C:\boot.ini
[14/09/2007 15:20][-r-------] D:\demarrage.bat
[14/09/2007 16:06][-r-------] D:\CA.exe

--------------- ! Fin du rapport ! ----------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:16:41, on 16/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
E:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
E:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
E:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend micro\hijackthis\HJT.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "E:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: GigaTribe.lnk = E:\Program Files\GigaTribe\gigatribe.exe
O4 - Startup: Norton System Doctor.LNK = E:\Program Files\Norton SystemWorks\Norton Utilities\SYSDOC32.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - E:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - E:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{983A3968-A2F9-4503-9DA7-2DB5D2E831D0}: NameServer = 212.27.53.252,212.27.54.252
O20 - AppInit_DLLs: acaptuser32.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - E:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - E:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: NBService - Nero AG - E:\Program Files\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - E:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Speed Disk service - Symantec Corporation - E:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
0
Réponse 9 / 14
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
16 déc. 2008 à 22:25
ok c'est bon!



utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
(dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
https://www.malekal.com/tutoriel-ccleaner/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

______________________

pour virer ce qui a été utilisé


Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).



_________________

si tout est ok

désactive ta restauration puis redemarre ton ordi puis réactive la pour virer les virus qui seraient dedans:
https://www.informatruc.com












pour protéger gratos ton ordi

http://www.commentcamarche.net/telecharger/logiciel 4 securite

mettre un antivirus

ANTIVIR ou AVG8 ou (AVAST )
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
WINDOWS DEFENDER ou SPYWARE TERMINATOR

+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

Rq : spybot et ad-aware ont sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
0
Réponse 10 / 14
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
16 déc. 2008 à 22:27
pour sauvegarder tes données utilise par exemple fab's autobackup facile

https://www.01net.com/telecharger/windows/Utilitaire/sauvegarde/fiches/37335.html


ou combian autobackup


ou enregistre sur un disque externe tes données ou ....... en payant gohst de norton
0
Réponse 11 / 14
ferdinand75 Messages postés 7 Date d'inscription mardi 16 décembre 2008 Statut Membre Dernière intervention 17 décembre 2008
16 déc. 2008 à 22:35
Je ne sais pas vraiment ce qui c'est passé mais je ne renonce pas à comprendre un peu plus.

Je te remercie de ton dévouement.

Je ne te dis pas A+ car je ne souhaite pas avoir les mêmes tracas mais peut être nous recroiserons nous car étant inscrit je pense que je vais trainé dans le coin et sans doute poser quelques questions pour y voir un peu plus clair.
0
Réponse 12 / 14
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
16 déc. 2008 à 22:36
tu avais ceci:

https://www.exterminate-it.com/malpedia/file/tdssservers.dat



bonne continuation
0
Réponse 13 / 14
ferdinand75 Messages postés 7 Date d'inscription mardi 16 décembre 2008 Statut Membre Dernière intervention 17 décembre 2008
17 déc. 2008 à 12:21
Bonjour,
Merci pour ton dernier message.
Je ne sais lequel de ToolsCleaner ou CCleaner mais l'un des deux ou les deux m'a viré tout ce qui a un rapport avec HijackThis donc le programme c'est pas trop grave mais j'avais des favoris sous ce nom et ils ont tous disparu. Ceci dit je m'en remettrais.

Tu ne l'a toujours pas répondu pourquoi veux tu que j'installe adobe acrobat 9. Adobe acrobat 7 ne convient il pas ?



Voici le rapport de ToolsCleaner comme tu me l'a demandé

[ Rapport ToolsCleaner version 2.2.7 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\lopR.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Lop SD: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\Ferdinand\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\Ferdinand\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Ferdinand\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\Ferdinand\Favoris\HijackThis: trouvé !
C:\Documents and Settings\Ferdinand\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Ferdinand\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\Trend micro\HijackThis: trouvé !
C:\Program Files\Trend micro\hijackthis\hijackthis.log: trouvé !
C:\Program Files\UsbFix\UsbFix.exe: trouvé !
C:\Program Files\UsbFix\Tools\NIRCMD.exe: trouvé !
C:\WINDOWS\NIRCMD.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Ferdinand\Bureau\LopSD.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\lopR.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Ferdinand\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Ferdinand\Bureau\UsbFix.lnk: supprimé !
C:\Documents and Settings\Ferdinand\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Program Files\Trend micro\hijackthis\hijackthis.log: supprimé !
C:\Program Files\UsbFix\UsbFix.exe: supprimé !
C:\Program Files\UsbFix\Tools\NIRCMD.exe: supprimé !
C:\WINDOWS\NIRCMD.exe: supprimé !
C:\Lop SD: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\Ferdinand\Favoris\HijackThis: supprimé !
C:\Documents and Settings\Ferdinand\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Program Files\UsbFix: supprimé !
C:\Program Files\Trend micro\HijackThis: supprimé !
0
Réponse 14 / 14
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
17 déc. 2008 à 13:23
la mise a jour d'adobe permet de combler les failles de securitées utilisées par les virus


sinon désolé pour tes favoris :( évite de redonner ce nom )
ou utilise restoration 2 ou pc inspector files recovry ou recuva pour récupérer le fichier

https://www.01net.com/telecharger/windows/Utilitaire/manipulation_de_fichier/fiches/38659.html
https://www.01net.com/telecharger/windows/Utilitaire/disque_dur_cdrom_dvd/fiches/26520.html
0