[RESOLU] Rapport Hijackthis - Demande d'analyse.

[Ankou35]

Bonjour à tous !

Suite a un virus, j'ai eu de nombreux problémes.

Ceux à l'ordre du jour sont :
=> Plus de connection internet :
- Ni FireFox, ni IE n'affiche de pages web.
- Erreur 80072ee7 pour MSN.
- Plus de connection sans fil dans la liste des connection.
- Plus d'icone de connection sans fil en bas à droite.
- Pourtant l'icone de ma clé Wifi D-LINK dwa-110 est affichée et est marquée comme parfaitement fonctinelle.

=> Impossible de changer d'image fond d'écran (mais bon c'est un probléme mineur).

Je serais prés à formater le PC, mais étant donné qu'on me la donné, je n'ai pas eu les disques.

Ci joint, le rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:56:35, on 08/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
C:WINDOWSSystem32ati2evxx.exe
C:Program FilesBonjourmDNSResponder.exe
C:Program FilesNorton AntiVirus
avapsvc.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32wscntfy.exe
C:Program FilesApointApoint.exe
C:Program FilesVIAVIAudioiSBADeckADeck.exe
C:Program FilesANIANIWZCS2 ServiceWZCSLDR2.exe
C:Program FilesD-LinkD-Link Wireless G DWA-110AirGCFG.exe
C:Program FilesiTunesiTunesHelper.exe
C:Program FilesQuickTimeQTTask.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesSpybot - Search & DestroyTeaTimer.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:Program FilesApointApntex.exe
C:Program FilesiPodiniPodService.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:Program FilesTrend MicroHijackThisHijackThis.exe
C:WINDOWSsystem32wuauclt.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://free.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://fr.yahoo.com
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://fr.yahoo.com
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_03inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier2.0.301.7164swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows Live Toolbarmsntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:Program FilesNorton AntiVirusNavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:Program FilesNorton AntiVirusNavShExt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows Live Toolbarmsntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar1.dll
O4 - HKLM..Run: [Apoint] C:Program FilesApointApoint.exe
O4 - HKLM..Run: [AudioDeck] C:Program FilesVIAVIAudioiSBADeckADeck.exe 1
O4 - HKLM..Run: [ANIWZCS2Service] C:Program FilesANIANIWZCS2 ServiceWZCSLDR2.exe
O4 - HKLM..Run: [D-Link D-Link Wireless G DWA-110] C:Program FilesD-LinkD-Link Wireless G DWA-110AirGCFG.exe
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeQTTask.exe" -atboottime
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search & DestroyTeaTimer.exe
O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User '?')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User '?')
O4 - HKUSS-1-5-21-622697513-2214429306-939620716-1005..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe (User '?')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User '?')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'Default user')
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerRestrictions present
O6 - HKLMSoftwarePoliciesMicrosoftInternet ExplorerRestrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:Program FilesWindows Live Toolbarmsntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_03inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_03inssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader5.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://ma-config.com/activex/hardwarede ... 0_0_31.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O20 - Winlogon Notify: WLCtrl32 - C:WINDOWSSYSTEM32WLCtrl32.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:Program FilesANIANIWZCS2 ServiceANIWZCSdS.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:WINDOWSSystem32ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:Program FilesBonjourmDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver1050Intel 32IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:Program FilesiPodiniPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:Program FilesNorton AntiVirus
avapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:PROGRA~1FICHIE~1SYMANT~1SCRIPT~1SBServ.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:Program FilesFichiers communsSony SharedAVLibSPTISRV.exe

--
End of file - 8685 bytes

Merci beaucoup !
Ankou35.

[r@in | b0w]

Bonjour.

Je comprends mieux ton souci de configuration Firefox dans ton dernier message.

Petites informations requises pour la suite histoire de cibler la menace:

_ tu parles d'un virus: lequel?

_ impossibilité de changer le fond d'écran: en ce moment, quel est le fond? C'était le tien ou c'est quelque chose du genre fond rouge avec des alertes virales?


Ensuite:


1_ Via HiJackThis, tu supprimes les lignes suivantes:

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeQTTask.exe" -atboottime
O20 - Winlogon Notify: WLCtrl32 - C:WINDOWSSYSTEM32WLCtrl32.dll

Si tu ne sais pas comment faire, tu te réfères à ce guide.


A propos de ce log, on décèle un Vundo probablement.


2_ Tu télécharges ComboFix.

Avant de le lancer, il va falloir installer la console de récupération Windows, non installée par défaut.
L'installation de cette console permettra de démarrer un mode spécial en cas de problèmes divers suite à la désinfection.

_ Si tu es sous Xp et que tu as un CD de Windows original:

Tu insères le CD d'installation dans le lecteur.

Tu cliques ensuite sur Démarrer puis Exécuter et tu copies-colles la ligne suivante:

Code: Tout sélectionner

d:i386winnt32.exe /cmdcons

La lettre d: indique l'emplacement par défaut du lecteur de CD. Si ce n'est pas le cas, tu modifies cette lettre en conséquence.

L'installation de la console de récupération Windows va commencer.

Tu cliques sur Ok.

_ Pour les ordinateurs OEM fournis, il est possible que le fichier winnt32.exe soit présent sur le disque dur dans un dossier nommé i386 dans le dossier Windows ou tout simplement à la racine de la partition principale.

Il faudra alors taper comme commande c:i386winnt32.exe /cmdcons ou c:Windowsi386winnt32.exe /cmdcons en mettant dans cette commande le chemin d'accès au fichier winnt32.exe.

Une fenêtre Installation de Windows s'ouvrira, tu cliques sur Oui.
Tu confirmes ensuite l'installation de la console de récupération.

Si une erreur de mise à jour survient, tu coches la ligne Ignorer cette étape et continuer l'installation de Windows puis tu cliques sur Suivant.

L'installation se fera ensuite jusqu'à ce qu'une fenêtre de confirmation indique que la console de récupération Windows est installée de manière effective.

_ Si tu es sous Xp et que tu n'as pas le CD de Windows original:

Tu vas sur http://support.microsoft.com/kb/310994 et tu descends jusqu'à la ligne Téléchargement du fichier programme des disquettes d'installation.

Tu sélectionnes le lien correspondant à ta version de Windows puis, dans la fenêtre de téléchargement, tu cliques sur Télécharger et tu enregistres le fichier sur le Bureau.
Si le Service Pack 3 est installé sur ta machine, tu sélectionnes le lien correspondant à ta version de Windows sous environnement Service Pack 2 (SP2) Windows XP.
Si tu utilises Windows Xp Media Center, tu sélectionnes le téléchargement Service Pack 2 Windows XP Professionnel.

Pour savoir quelle version de Windows & quel Service Pack est installé, il suffit de cliquer sur Démarrer puis Panneau de configuration.

Tu cliques ensuite sur Système et tu pourras lire dans la fenêtre Propriétés du système, dans le cadre Système, la version de Windows & le Service Pack installés.

Le fichier téléchargé sur le Bureau, tu exécutes un glisser/déposer comme ceci:



Le glisser/déposer va lancer ComboFix qui va installer la console de récupération Windows.

A la fin de l'installation, ComboFix signalera que la console de récupération est installée et demandera si tu veux effectuer une analyse.
Cliques sur Non/No car le paramétrage n'est pas encore achevé.

Avant de lancer ComboFix, tu dois désactiver ta connexion Internet, ton antivirus, ton anti-spyware & ton pare-feu car ils peuvent bloquer l'exécution de l'utilitaire (faux-positifs).
Tu les réactiveras après l'utilisation de ComboFix.
Tu fermes toutes les fenêtres ouverte.

Tu lances ensuite l'utilitaire en double cliquant dessus, tu confirmes l'ouverture en cliquant sur Exécuter.

A la fenêtre Disclaimer, tu tapes sur [1].

L'analyse se lancera par la suite avec création d'un point de restauration et sauvegarde des fichiers Windows.
Patientes, ComboFix nettoie en 41 étapes.

Tu ne t'inquiètes pas, il se charge de tout.
Laisse-le faire et suis bien les instructions à l'écran, il est possible qu'il te demande de redémarrer.

Pendant son nettoyage, le Bureau peut disparaA®tre à plusieurs reprises. Tout redeviendra normal par la suite.

Surtout, tant que tu n'as pas un message de ComboFix t'informant que le ménage est terminé, tu ne fais rien de plus que ce que l'utilitaire t'indique, c'est important car il peut être long mais travaille efficacement.

Quand tout sera fini, tu liras:

Code: Tout sélectionner

Almost done... This window will close in a short while
Please wait a few seconds for the report log to pop up

ComboFix's log shall be located at C:ComboFix.txt

Normalement, le rapport s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.
Si le Bloc-notes ne s'ouvre pas, tu iras chercher le rapport ici: C:ComboFix.txt et tu nous le colles dans ton prochain message.

[Ankou35]

_ tu parles d'un virus: lequel?

_ impossibilité de changer le fond d'écran: en ce moment, quel est le fond? C'était le tien ou c'est quelque chose du genre fond rouge avec des alertes virales?

C'est un virus que j'ai eu y a bien 6 mois de cela.
Il y avait un fond d'écran avec des pirates animés et des liens en haut et en bas de la page.
Mais je l'ai éradiqué avec SpyBot.
Depuis le fond d'écran n'était qu'une couleur unie.


Après nettoyage :
- Le fond d'écran est impect. Retour total à la normale.
- Mais pas d'internet.

Voici le rapport :

ComboFix 08-10-07.06 - Guillaume Drago 2008-10-08 16:43:06.1 - FAT32x86

Lancé depuis: C:Documents and SettingsGuillaume DragoBureauComboFix.exe
* Un nouveau point de restauration a été créé

AVERTISSEMENT - LA CONSOLE DE RECUPERATION N'EST PAS INSTALLEE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:Temp1cb
C:Temp1cbsyscheck.log
C:WINDOWSsystem32MSINET.oca
C:WINDOWSsystem32WLCtrl32.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------Legacy_FOS26
-------Legacy_SMTPDRV
-------Service_Fos26


((((((((((((((((((((((((((((( Fichiers créés du 2008-09-08 au 2008-10-08 ))))))))))))))))))))))))))))))))))))
.

2030-10-31 17:13 . 2008-03-21 21:30 129,784 --------- C:WINDOWSsystem32pxafs.dll
2030-10-31 17:13 . 2008-03-21 21:30 120,056 --------- C:WINDOWSsystem32pxcpyi64.exe
2030-10-31 17:13 . 2008-03-21 21:30 118,520 --------- C:WINDOWSsystem32pxinsi64.exe
2030-10-31 17:13 . 2008-03-21 21:30 9,464 --------- C:WINDOWSsystem32driverscdralw2k.sys
2030-10-31 17:13 . 2008-03-21 21:30 9,336 --------- C:WINDOWSsystem32driverscdr4_xp.sys
2030-10-30 17:52 . 2030-10-30 17:52 304 --ah----- C:sqmdata17.sqm
2030-10-30 17:52 . 2030-10-30 17:52 244 --ah----- C:sqmnoopt17.sqm
2030-10-29 23:27 . 2030-10-29 23:27 268 --ah----- C:sqmdata16.sqm
2030-10-29 23:27 . 2030-10-29 23:27 244 --ah----- C:sqmnoopt16.sqm
2030-10-28 22:54 . 2030-10-28 22:54 268 --ah----- C:sqmdata15.sqm
2030-10-28 22:54 . 2030-10-28 22:54 244 --ah----- C:sqmnoopt15.sqm
2030-10-28 01:19 . 2030-10-28 01:19 268 --ah----- C:sqmdata14.sqm
2030-10-28 01:19 . 2030-10-28 01:19 244 --ah----- C:sqmnoopt14.sqm
2030-10-27 00:19 . 2030-10-27 00:19 268 --ah----- C:sqmdata13.sqm
2030-10-27 00:19 . 2030-10-27 00:19 244 --ah----- C:sqmnoopt13.sqm
2030-10-26 00:14 . 2030-10-26 00:14 268 --ah----- C:sqmdata12.sqm
2030-10-26 00:14 . 2030-10-26 00:14 244 --ah----- C:sqmnoopt12.sqm
2030-10-24 23:42 . 2030-10-24 23:42 244 --ah----- C:sqmnoopt11.sqm
2030-10-24 23:42 . 2030-10-24 23:42 232 --ah----- C:sqmdata11.sqm
2030-10-24 23:32 . 2030-10-24 23:32 244 --ah----- C:sqmnoopt10.sqm
2030-10-24 23:32 . 2030-10-24 23:32 232 --ah----- C:sqmdata10.sqm
2030-10-24 23:27 . 2030-10-24 23:28 244 --ah----- C:sqmnoopt09.sqm
2030-10-24 23:27 . 2030-10-24 23:28 232 --ah----- C:sqmdata09.sqm
2030-10-24 23:26 . 2030-10-24 23:26 244 --ah----- C:sqmnoopt08.sqm
2030-10-24 23:26 . 2030-10-24 23:26 232 --ah----- C:sqmdata08.sqm
2030-10-24 23:25 . 2030-10-24 23:25 244 --ah----- C:sqmnoopt07.sqm
2030-10-24 23:25 . 2030-10-24 23:25 232 --ah----- C:sqmdata07.sqm
2030-10-10 21:00 . 2030-10-10 21:00 268 --ah----- C:sqmdata06.sqm
2030-10-10 21:00 . 2030-10-10 21:00 244 --ah----- C:sqmnoopt06.sqm
2030-10-10 19:57 . 2030-10-10 19:58 244 --ah----- C:sqmnoopt05.sqm
2030-10-10 19:57 . 2030-10-10 19:57 244 --ah----- C:sqmnoopt04.sqm
2030-10-10 19:57 . 2030-10-10 19:58 232 --ah----- C:sqmdata05.sqm
2030-10-10 19:57 . 2030-10-10 19:57 232 --ah----- C:sqmdata04.sqm
2008-10-08 14:03 . 2008-10-08 14:03 <REP> d-------- C:Program FilesLavasoft
2008-10-08 14:02 . 2008-10-08 14:02 <REP> d-------- C:Documents and SettingsAll UsersApplication DataLavasoft
2008-10-08 14:01 . 2008-10-08 14:01 <REP> d-------- C:Documents and SettingsGuillaume DragoApplication Data.clamwin
2008-10-08 13:59 . 2008-10-08 14:00 <REP> d-------- C:Program FilesFichiers communsWise Installation Wizard
2008-10-08 13:59 . 2008-10-08 13:59 <REP> d-------- C:Program FilesClamWin
2008-10-08 13:59 . 2008-10-08 13:59 <REP> d-------- C:Documents and SettingsAll Users.clamwin
2008-10-08 13:18 . 2001-09-14 12:10 <REP> d-------- C:Documents and SettingsAdministrateurWINDOWS
2008-10-08 13:18 . 2001-09-14 11:43 <REP> d--h----- C:Documents and SettingsAdministrateurVoisinage réseau
2008-10-08 13:18 . 2001-09-14 11:43 <REP> d--h----- C:Documents and SettingsAdministrateurVoisinage d'impression
2008-10-08 13:18 . 2001-09-14 11:43 <REP> d--h----- C:Documents and SettingsAdministrateurModèles
2008-10-08 13:18 . 2001-09-14 12:02 <REP> dr------- C:Documents and SettingsAdministrateurMes documents
2008-10-08 13:18 . 2001-09-14 11:43 <REP> dr------- C:Documents and SettingsAdministrateurMenu Démarrer
2008-10-08 13:18 . 2001-09-14 12:02 <REP> dr------- C:Documents and SettingsAdministrateurFavoris
2008-10-08 13:18 . 2001-09-14 11:43 <REP> d-------- C:Documents and SettingsAdministrateurBureau
2008-10-08 13:18 . 2001-09-14 14:50 <REP> d-------- C:Documents and SettingsAdministrateurApplication DataSymantec
2008-10-08 13:18 . 2001-09-14 15:57 <REP> d-------- C:Documents and SettingsAdministrateurApplication DataSony Corporation
2008-10-08 13:18 . 2001-09-14 13:45 <REP> d-------- C:Documents and SettingsAdministrateurApplication DataInterTrust
2008-10-08 13:17 . 2008-10-08 13:18 <REP> d-------- C:Documents and SettingsAdministrateur
2008-10-08 13:10 . 2008-10-08 13:10 <REP> d--hs---- C:FOUND.002
2008-10-07 21:22 . 2008-10-07 21:22 <REP> d--hs---- C:FOUND.001
2008-10-07 20:40 . 2008-10-08 16:50 7 --a------ C:WINDOWSsystem32ANIWZCSUSERNAME{2356F30A-F204-48D7-98F6-7817F78A636F}
2008-10-07 20:39 . 2008-10-07 20:39 <REP> d--hs---- C:FOUND.000
2008-10-07 20:32 . 2008-10-07 20:32 <REP> d-------- C:Documents and SettingsTEMP.NOM-00CL76THY97
2008-10-07 17:36 . 2001-09-14 12:10 <REP> d-------- C:Documents and SettingsTEMPWINDOWS
2008-10-07 17:36 . 2001-09-14 11:43 <REP> d--h----- C:Documents and SettingsTEMPVoisinage réseau
2008-10-07 17:36 . 2001-09-14 11:43 <REP> d--h----- C:Documents and SettingsTEMPVoisinage d'impression
2008-10-07 17:36 . 2001-09-14 11:43 <REP> d--h----- C:Documents and SettingsTEMPModèles
2008-10-07 17:36 . 2008-10-07 17:36 <REP> dr------- C:Documents and SettingsTEMPMes documents
2008-10-07 17:36 . 2001-09-14 11:43 <REP> dr------- C:Documents and SettingsTEMPMenu Démarrer
2008-10-07 17:36 . 2001-09-14 12:02 <REP> dr------- C:Documents and SettingsTEMPFavoris
2008-10-07 17:36 . 2001-09-14 11:43 <REP> d-------- C:Documents and SettingsTEMPBureau
2008-10-07 17:36 . 2008-10-07 17:36 <REP> d-------- C:Documents and SettingsTEMP
2008-10-07 13:46 . 2008-10-07 13:46 <REP> d-------- C:WINDOWSsystem32fr
2008-10-07 13:46 . 2008-10-07 13:46 <REP> d-------- C:WINDOWSl2schemas
2008-10-04 10:57 . 2008-09-10 00:04 38,528 --a------ C:WINDOWSsystem32driversmbamswissarmy.sys
2008-10-03 19:50 . 2008-10-03 19:50 <REP> d-------- C:Documents and SettingsGuillaume Drago.gimp-2.6
2008-10-03 19:50 . 2008-10-03 19:50 <REP> d-------- C:Documents and SettingsGuillaume Drago.gegl-0.0
2008-09-25 20:53 . 2008-09-25 20:53 <REP> d-------- C:Documents and SettingsGuillaume Drago.thumbnails
2008-09-25 18:27 . 2008-09-25 18:27 <REP> d-------- C:Program FilesiPod
2008-09-25 18:26 . 2008-09-25 18:26 <REP> d-------- C:Program FilesiTunes
2008-09-25 18:26 . 2008-09-25 18:26 <REP> d-------- C:Documents and SettingsAll UsersApplication Data{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-09-25 18:21 . 2008-09-25 18:21 <REP> d-------- C:Program FilesBonjour
2008-09-25 18:17 . 2008-09-25 18:17 <REP> d-------- C:Program FilesQuickTime
2008-09-25 18:13 . 2008-09-25 18:13 <REP> d-------- C:Program FilesApple Software Update
2008-09-25 13:00 . 2004-08-20 00:09 221,184 --a------ C:WINDOWSsystem32wmpns.dll
2008-09-25 12:59 . 2008-09-25 12:59 <REP> d-------- C:Program FilesWindows Media Connect 2
2008-09-25 12:49 . 2008-09-25 12:49 <REP> d-------- C:WINDOWSsystem32driversUMDF
2008-09-24 22:24 . 2008-09-24 22:24 <REP> d-------- C:Documents and SettingsGuillaume DragoApplication DataSharePod
2008-09-21 11:07 . 2002-11-15 18:36 40,960 --a------ C:XP_FixLogon.exe
2008-09-17 13:47 . 2008-04-14 04:33 1,306,624 --------- C:WINDOWSsystem32msxml6.dll
2008-09-17 13:47 . 2008-04-14 04:33 1,306,624 --------- C:WINDOWSsystem32dllcachemsxml6.dll
2008-09-17 13:47 . 2008-04-14 04:33 651,264 --------- C:WINDOWSsystem32dot3ui.dll
2008-09-17 13:47 . 2008-04-14 04:33 397,312 --------- C:WINDOWSsystem32mmcex.dll
2008-09-17 13:47 . 2008-04-14 04:33 293,376 --------- C:WINDOWSsystem32qagentrt.dll
2008-09-17 13:47 . 2008-04-14 04:33 290,304 --------- C:WINDOWSsystem32 httpaa.dll
2008-09-17 13:47 . 2008-04-14 04:33 233,472 --------- C:WINDOWSsystem32azroles.dll
2008-09-17 13:45 . 2008-04-14 04:33 12,800 --------- C:WINDOWSsystem32credssp.dll
2008-09-17 13:45 . 2008-04-13 20:40 10,240 --------- C:WINDOWSsystem32driverssffp_mmc.sys
2008-09-17 13:45 . 2008-04-14 04:33 9,216 --------- C:WINDOWSsystem32dot3dlg.dll
2008-09-17 13:45 . 2008-04-14 04:33 7,168 --------- C:WINDOWSsystem32itsprx4.dll
2008-09-17 13:45 . 2008-04-14 04:31 6,144 --------- C:WINDOWSsystem32kbdpash.dll
2008-09-17 13:45 . 2008-04-14 04:31 6,144 --------- C:WINDOWSsystem32kbdnepr.dll
2008-09-17 13:45 . 2008-04-14 04:31 6,144 --------- C:WINDOWSsystem32kbdiultn.dll
2008-09-17 13:45 . 2008-04-14 04:31 6,144 --------- C:WINDOWSsystem32kbdbhc.dll
2008-09-17 13:44 . 2006-12-28 21:01 19,569 --a------ C:WINDOWS005594_.tmp
2008-09-17 13:44 . 2008-04-14 04:10 2,524 --------- C:WINDOWSsystem32pid.inf
2008-09-11 16:39 . 2008-10-02 22:05 16 --a------ C:WINDOWSsystem32ANIWZCSUSERNAME{466652F9-2C89-4BB1-BCEE-2CED38E22E52}
2008-09-09 18:05 . 2008-09-09 18:05 <REP> d-------- C:Program FilesTI Education
2008-09-09 18:05 . 1999-04-18 22:00 9,152 --a------ C:WINDOWSsystem32driversTicalc.sys
2008-09-09 18:05 . 2008-09-09 18:20 342 --a------ C:WINDOWSWlink83.ini

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-08 14:46 26,496 ----a-w C:WINDOWSsystem32driversFos26.sys
2008-10-08 13:54 90,112 ----a-w C:WINDOWSDUMP1dda.tmp
2008-09-23 10:27 90,112 ----a-w C:WINDOWSDUMP64e3.tmp
2008-09-09 22:03 17,200 ----a-w C:WINDOWSsystem32driversmbam.sys
2008-09-07 14:59 --------- d-----w C:Program FilesGuitar Pro 4 Demo
2008-09-07 14:56 --------- d-----w C:Program FilesGuitar Pro 3
2008-09-07 08:46 --------- d-----w C:Program FilesIZArc
2008-09-06 12:19 --------- d-----w C:Program FilesRegCleaner
2008-09-04 15:39 --------- d-----w C:Program FilesANI
2008-09-04 15:38 --------- d-----w C:Program FilesD-Link
2008-09-04 15:37 --------- d-----w C:Documents and SettingsGuillaume DragoApplication DataInstallShield
2008-08-29 08:18 87,336 ----a-w C:WINDOWSsystem32dns-sd.exe
2008-08-29 07:53 61,440 ----a-w C:WINDOWSsystem32dnssd.dll
2008-07-25 08:36 524,288 ----a-w C:WINDOWSsystem32DivXsm.exe
2008-07-23 16:50 3,596,288 ----a-w C:WINDOWSsystem32qt-dx331.dll
2008-07-23 16:48 200,704 ----a-w C:WINDOWSsystem32ssldivx.dll
2008-07-23 16:48 1,044,480 ----a-w C:WINDOWSsystem32libdivx.dll
2008-07-23 16:46 12,288 ----a-w C:WINDOWSsystem32DivXWMPExtType.dll
2008-07-18 20:10 94,920 ----a-w C:WINDOWSsystem32dllcachecdm.dll
2008-07-18 20:10 94,920 ----a-w C:WINDOWSsystem32cdm.dll
2008-07-18 20:10 53,448 ----a-w C:WINDOWSsystem32wuauclt.exe
2008-07-18 20:10 53,448 ----a-w C:WINDOWSsystem32dllcachewuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:WINDOWSsystem32wups2.dll
2008-07-18 20:10 36,552 ----a-w C:WINDOWSsystem32wups.dll
2008-07-18 20:10 36,552 ----a-w C:WINDOWSsystem32dllcachewups.dll
2008-07-18 20:09 563,912 ----a-w C:WINDOWSsystem32wuapi.dll
2008-07-18 20:09 563,912 ----a-w C:WINDOWSsystem32dllcachewuapi.dll
2008-07-18 20:09 325,832 ----a-w C:WINDOWSsystem32wucltui.dll
2008-07-18 20:09 325,832 ----a-w C:WINDOWSsystem32dllcachewucltui.dll
2008-07-18 20:09 205,000 ----a-w C:WINDOWSsystem32wuweb.dll
2008-07-18 20:09 205,000 ----a-w C:WINDOWSsystem32dllcachewuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:WINDOWSsystem32wuaueng.dll
2008-07-18 20:09 1,811,656 ----a-w C:WINDOWSsystem32dllcachewuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:WINDOWSsystem32mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:WINDOWSsystem32muweb.dll
2008-03-12 09:29 32 ----a-w C:Documents and SettingsAll UsersApplication Dataezsid.dat
2008-03-11 18:36 32,768 --sha-w C:WINDOWSsystem32configsystemprofileLocal SettingsHistoriqueHistory.IE5MSHist012008030320080310index.dat
2008-03-24 17:21 49,152 --sha-w C:WINDOWSsystem32configsystemprofileLocal SettingsHistoriqueHistory.IE5MSHist012008031020080317index.dat
2008-03-24 18:02 32,768 --sha-w C:WINDOWSsystem32configsystemprofileLocal SettingsHistoriqueHistory.IE5MSHist012008032420080325index.dat
2008-03-25 17:52 49,152 --sha-w C:WINDOWSsystem32configsystemprofileLocal SettingsHistoriqueHistory.IE5MSHist012008032520080326index.dat
2008-03-26 14:00 32,768 --sha-w C:WINDOWSsystem32configsystemprofileLocal SettingsHistoriqueHistory.IE5MSHist012008032620080327index.dat
2008-03-27 19:05 32,768 --sha-w C:WINDOWSsystem32configsystemprofileLocal SettingsHistoriqueHistory.IE5MSHist012008032720080328index.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"ctfmon.exe"="C:WINDOWSsystem32ctfmon.exe" [2008-04-14 15360]
"SpybotSD TeaTimer"="C:Program FilesSpybot - Search & DestroyTeaTimer.exe" [2008-08-18 1832272]
"swg"="C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe" [2008-03-24 68856]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"Apoint"="C:Program FilesApointApoint.exe" [2001-08-22 114688]
"AudioDeck"="C:Program FilesVIAVIAudioiSBADeckADeck.exe" [2007-08-09 528384]
"ANIWZCS2Service"="C:Program FilesANIANIWZCS2 ServiceWZCSLDR2.exe" [2007-01-19 49152]
"D-Link D-Link Wireless G DWA-110"="C:Program FilesD-LinkD-Link Wireless G DWA-110AirGCFG.exe" [2007-05-04 1662976]
"ClamWin"="C:Program FilesClamWininClamTray.exe" [2008-09-05 86016]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
"CTFMON.EXE"="C:WINDOWSSystem32CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversiondrivers32]
"VIDC.dvsd"= C:PROGRA~1FICHIE~1SONYSH~1DVLibsonydv.dll
"VIDC.MJPG"= sonymjpg.dll

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalFos26.sys]
@=""

[HKLM~startupfolderC:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:Documents and SettingsAll UsersMenu DémarrerProgrammesDémarrageMicrosoft Office.lnk
backup=C:WINDOWSpssMicrosoft Office.lnkCommon Startup

[HKLM~startupfolderC:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NETGEAR WG111v2 Smart Wizard.lnk]
path=C:Documents and SettingsAll UsersMenu DémarrerProgrammesDémarrageNETGEAR WG111v2 Smart Wizard.lnk
backup=C:WINDOWSpssNETGEAR WG111v2 Smart Wizard.lnkCommon Startup

[HKLM~startupfolderC:^Documents and Settings^Guillaume Drago^Menu Démarrer^Programmes^Démarrage^Deewoo.lnk]
path=C:Documents and SettingsGuillaume DragoMenu DémarrerProgrammesDémarrageDeewoo.lnk
backup=C:WINDOWSpssDeewoo.lnkStartup

[HKLM~startupfolderC:^Documents and Settings^Guillaume Drago^Menu Démarrer^Programmes^Démarrage^DW_Start.lnk]
path=C:Documents and SettingsGuillaume DragoMenu DémarrerProgrammesDémarrageDW_Start.lnk
backup=C:WINDOWSpssDW_Start.lnkStartup

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAdobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 C:Program FilesAdobeReader 8.0Reader eader_sl.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregApoint]
--a------ 2001-08-22 17:23 114688 C:Program FilesApointApoint.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregctfmon.exe]
--a------ 2008-04-14 04:34 15360 C:WINDOWSsystem32ctfmon.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregiTunesHelper]
--a------ 2008-09-10 17:40 289576 C:Program FilesiTunesiTunesHelper.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregMsnMsgr]
--a------ 2007-10-18 11:34 5724184 C:Program FilesWindows LiveMessengermsnmsgr.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNAV Agent]
--a------ 2001-08-21 10:28 74832 C:PROGRA~1NORTON~1Navapw32.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregQuickTime Task]
--a------ 2008-09-06 15:09 413696 C:Program FilesQuickTimeQTTask.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSpybotSD TeaTimer]
-rahs---- 2008-08-18 18:41 1832272 C:Program FilesSpybot - Search & DestroyTeaTimer.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSunJavaUpdateSched]
--a------ 2007-09-25 01:11 132496 C:Program FilesJavajre1.6.0_03injusched.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregswg]
--a------ 2008-03-24 20:20 68856 C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAtiPTA]
--a------ 2001-07-05 14:53 217088 C:WINDOWSsystem32atiptaxx.exe

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
"%windir%\system32\sessmgr.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"C:\Program Files\Mozilla Firefox\firefox.exe"=
"C:\WINDOWS\System32\dpvsetup.exe"=
"C:\Program Files\Messenger\msmsgs.exe"=
"C:\Program Files\Bonjour\mDNSResponder.exe"=
"C:\Program Files\iTunes\iTunes.exe"=
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"C:\Program Files\Windows Live\Messenger\livecall.exe"=

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009


[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2D]
ShellAutoRuncommand - D:setupSNK.exe

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{3748de90-5e46-11dc-960c-0800462f86b6}]
shellSetupcommand - setup.exe

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{3f2954ac-16d4-11dd-96d5-00146cb35e41}]
shellSetupcommand - setup.exe

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{611b0580-6235-11dc-9617-0800462f86b6}]
shellSetupcommand - setup.exe

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{7268c750-62a8-11dc-9618-0800462f86b6}]
shellSetupcommand - setup.exe

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{7c254600-e91d-11dc-9689-00146cb35e41}]
shellSetupcommand - setup.exe
.
Contenu du dossier 'Tâches planifiées'

2007-07-16 C:WINDOWSTasksSymantec NetDetect.job
- C:Program FilesSymantecLiveUpdateNDETECT.EXE [2001-05-04 12:05]

2008-10-03 C:WINDOWSTasksNorton AntiVirus - Analyser mon ordinateur.job
- C:PROGRA~1NORTON~1NAVW32.exe [2001-08-21 10:29]

2008-10-08 C:WINDOWSTasksVérifier les mises à jour de Windows Live Toolbar.job
- C:Program FilesWindows Live ToolbarMSNTBUP.EXE [2007-10-19 11:20]

2008-10-08 C:WINDOWSTasksUser_Feed_Synchronization-{2D261215-4E1A-4AD7-96E5-A305FE9CB170}.job
- C:WINDOWSsystem32msfeedssync.exe [2007-08-13 18:36]

2008-09-25 C:WINDOWSTasksAppleSoftwareUpdate.job
- C:Program FilesApple Software UpdateSoftwareUpdate.exe [2008-07-30 12:34]
.
- - - - ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-avgnt - C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe
MSConfigStartUp-dbar_starter - C:Documents and SettingsGuillaume DragoApplication DataDeskbar_{991EAA86-A5B5-4b44-B1ED-2AD405E8497B}starter.exe
MSConfigStartUp-ExploreUpdSched - C:WINDOWSsystem32 cntmkdm.exe
MSConfigStartUp-Host Process - C:WINDOWSFontssvchost.exe
MSConfigStartUp-LSA Shellu - C:Documents and SettingsGuillaume Dragolsass.exe
MSConfigStartUp-runner1 - C:WINDOWSmrofinu1188.exe
MSConfigStartUp-spa_start - C:WINDOWSsystem32{424dff1f-3820-df37-6ba7-fd5dea8c0b1c}.dll
MSConfigStartUp-WebSUpdater - C:Program Fileswinviwupda.exe
MSConfigStartUp-WinUpdater - C:Program Fileswinviupdate.exe
MSConfigStartUp-{82446a2a-7891-b199-2d4c-e6b56c8b7041} - C:WINDOWSsystem32{424dff1f-3820-df37-6ba7-fd5dea8c0b1c}.dll


.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:Documents and SettingsGuillaume DragoApplication DataMozillaFirefoxProfiles1c9uvidf.default
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.com/
FF -: plugin - C:Program FilesiTunesMozilla Plugins
pitunes.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-08 16:49:53
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:Program FilesLavasoftAd-Awareaawservice.exe
C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
C:WINDOWSSystem32ati2evxx.exe
C:Program FilesApointApntex.exe
C:Program FilesBonjourmDNSResponder.exe
C:Program FilesNorton AntiVirus
avapsvc.exe
C:WINDOWSSYSTEM32WSCNTFY.EXE
C:WINDOWSsystem32imapi.exe
.
**************************************************************************
.
Heure de fin: 2008-10-08 16:55:06 - La machine a redémarré [Guillaume Drago]
ComboFix-quarantined-files.txt 2008-10-08 14:54:46

Avant-CF: 1 216 110 592 octets libres
Après-CF: 1,364,377,600 octets libres

309 --- E O F --- 2008-10-07 11:58:08

PS : Le gros message en rouge c'est normal ? ^^
J'ai dus me gourrer quelque part....

[r@in | b0w]

AVERTISSEMENT - LA CONSOLE DE RECUPERATION N'EST PAS INSTALLEE SUR CETTE MACHINE !!

Ceci indique que tu n'as pas suivi les instructions, cad:

Avant de le lancer, il va falloir installer la console de récupération Windows, non installée par défaut.
L'installation de cette console permettra de démarrer un mode spécial en cas de problèmes divers suite à la désinfection.

_ Si tu es sous Xp et que tu as un CD de Windows original:

Tu insères le CD d'installation dans le lecteur.

Tu cliques ensuite sur Démarrer puis Exécuter et tu copies-colles la ligne suivante:

Code: Tout sélectionner

d:i386winnt32.exe /cmdcons

La lettre d: indique l'emplacement par défaut du lecteur de CD. Si ce n'est pas le cas, tu modifies cette lettre en conséquence.

L'installation de la console de récupération Windows va commencer.

Tu cliques sur Ok.

_ Pour les ordinateurs OEM fournis, il est possible que le fichier winnt32.exe soit présent sur le disque dur dans un dossier nommé i386 dans le dossier Windows ou tout simplement à la racine de la partition principale.

Il faudra alors taper comme commande c:i386winnt32.exe /cmdcons ou c:Windowsi386winnt32.exe /cmdcons en mettant dans cette commande le chemin d'accès au fichier winnt32.exe.

Une fenêtre Installation de Windows s'ouvrira, tu cliques sur Oui.
Tu confirmes ensuite l'installation de la console de récupération.

Si une erreur de mise à jour survient, tu coches la ligne Ignorer cette étape et continuer l'installation de Windows puis tu cliques sur Suivant.

L'installation se fera ensuite jusqu'à ce qu'une fenêtre de confirmation indique que la console de récupération Windows est installée de manière effective.

_ Si tu es sous Xp et que tu n'as pas le CD de Windows original:

Tu vas sur http://support.microsoft.com/kb/310994 et tu descends jusqu'à la ligne Téléchargement du fichier programme des disquettes d'installation.

Tu sélectionnes le lien correspondant à ta version de Windows puis, dans la fenêtre de téléchargement, tu cliques sur Télécharger et tu enregistres le fichier sur le Bureau.
Si le Service Pack 3 est installé sur ta machine, tu sélectionnes le lien correspondant à ta version de Windows sous environnement Service Pack 2 (SP2) Windows XP.
Si tu utilises Windows Xp Media Center, tu sélectionnes le téléchargement Service Pack 2 Windows XP Professionnel.

Pour savoir quelle version de Windows & quel Service Pack est installé, il suffit de cliquer sur Démarrer puis Panneau de configuration.

Tu cliques ensuite sur Système et tu pourras lire dans la fenêtre Propriétés du système, dans le cadre Système, la version de Windows & le Service Pack installés.

Le fichier téléchargé sur le Bureau, tu exécutes un glisser/déposer comme ceci:



Le glisser/déposer va lancer ComboFix qui va installer la console de récupération Windows.

A la fin de l'installation, ComboFix signalera que la console de récupération est installée et demandera si tu veux effectuer une analyse.
Cliques sur Non/No car le paramétrage n'est pas encore achevé.

ComboFix 08-10-07.06 - Guillaume Drago 2008-10-08 16:43:06.1 - FAT32x86

Là pour dire que tu as ta partition en FAT32.

Sinon, ce n'était pas un virus sinon Spybot n'aurait pas pu s'en défaire, il contre les spywares, pas les virus.

On continue si tu ne peux toujours pas avoir quoi que ce soit de correct.


_ Tu télécharges Malwarebytes' Anti-Malware, tu l'installes puis tu procèdes à sa mise à jour.

Tu lances l'application en double-cliquant sur l'icône Malwarebytes' Anti Malware.

Tu cliques ensuite sur Exécuter un examen complet puis tu lances l'analyse en cliquant sur Rechercher.

_ Si l'utilitaire ne trouve rien de néfaste, cliques sur Ok. Le Bloc-notes va s'ouvrir avec le rapport d'analyse, celui-ci n'est pas intéressant car la machine est propre.
Tu peux fermer le Bloc-notes.

_ Si l'utilitaire trouve des éléments suspects, tu cliques sur Afficher les résultats puis sur Supprimer la sélection.
Tu enregistres le rapport d'analyse que tu nous copies-colles dans ton prochain message.

Il est possible que le programme te demande de redémarrer pour effectuer des suppressions supplémentaires, tu acceptes le redémarrage volontaire en cliquant sur Ok.


_ Tu fais un nouveau scan HiJackThis dont tu postes le rapport dans ton prochain message.

[Ankou35]

Je pense que c'est ici que je me suis planté :

Tu lances ensuite l'utilitaire en double cliquant dessus, tu confirmes l'ouverture en cliquant sur Exécuter.

J'ai lancé ComboFix, mais ne fallait-il pas lancé l'autre progame ?

Pour ce qui est de Malwarebytes' Anti Malware, je l'ai déjà installer pour nétoyer l'ancien "virus". Et là j'avais refais un scan qui n'a rien détecté.
Mais je vais en refaire un dés que possible.

[r@in | b0w]

Non, tu n'as simplement pas installé la Console de récupération.

Pour le scan Mbam, ce serait bien car il détecte beaucoup de choses à défaut d'arriver à les supprimer.

Au passage, pas d'améliorations?

[Ankou35]

Mis a part le fond d'écran, rien de plus.

Mais j'ai lancé le scan à l'instant.

Sinon je pense l'ammener au service infortique pour un formatage complet.

[r@in | b0w]

Attends au moins le rapport de Mbam et notre analyse.

Sinon, autant ne pas perdre de temps et ne pas nous en faire perdre non plus.

[Ankou35]

Re-bonjour,
Du nouveau cette fois ^^ :

Après désinstallation du pilote de ma clé wifi (D-Link DWA-110) l'icône de la connexion wifi est revenu en bas a droite de mon écran. Ainsi que dans la liste des connexions.
Il arrive à se connecter à mon réseau émit depuis ma FreeBox (il met d'abord Connexion Impossible ou Inexistante, puis il se connecte d'un coup [force du signal exelent]).
Bonc.... retour de la connexion internet !! ^^

Encore une fois, merci au temps que tu as consacré à mon problème. Je t'en suis extrêmement reconnaissant.
Grâce à toi, mon PC est bien plus rapide et semble comme neuf !

Ankou35.

[Skynet]

Bonne nouvelle Ankou35 ,

Maintenant tu peux éditer le titre de ton 1er message et tu rajoutes (sans
rien effacer) la mention : [RESOLU]

@+++

[r@in | b0w]

De rien.

Mais je reste sur Mbam, fais-le tourner, on ne sait jamais.

Pour terminer la désinfection et optimiser Windows:


_ Désinstallation des utilitaires utilisés:

Les programmes utilisés pour la désinfection ne sont pas à utiliser quotidiennement.

Pour les désinstaller, il faut aller dans le Panneau de configuration puis, via Ajouter/Supprimer des programmes, sélectionner les utilitaires et cliquer sur Désinstaller.

Pour une suppression effective, penses à supprimer leurs dossiers respectifs, la plupart à la racine de ta partition principale.


_ Utilisation d'un navigateur internet alternatif:

Internet Explorer n'étant pas sûr, il est préférable d'installer un navigateur internet alternatif pour sécuriser ton surf.

Tu as le choix entre Mozilla Firefox, Apple Safari ou encore Opéra.

Il faudra ensuite définir ce navigateur internet alternatif comme navigateur par défaut.


_ Utilisation d'un pare-feu alternatif:

Il est recommandé de ne pas utiliser le pare-feu Windows et d'en prendre un plus efficace.

Le choix est large: Zone Alarm & Sunbelt compatibles avec Vista sinon Ashampoo ou encore Sygate.

Après avoir sélectionné le pare-feu idéal, il faudra désactiver celui de Windows.


_ Nettoyage des points de restauration:

Dans un premier temps, il faut supprimer tous les points de restauration.

Pour cela, cliques sur Poste de travail puis Propriétés.
Onglet Restauration automatique du système, tu coches la ligne Désactiver la restauration du système puis tu valides par Ok.
Tu confirmes la suppression de tous les points de restauration, puis tu cliques sur Appliquer et/ou Ok.

Ensuite, il faut réactiver la restauration automatique du système.

Tu refais la manipulation précédente pour relancer les propriétés du Poste de travail.
Tu décoches la ligne puis cliques sur Appliquer & Ok.

Tu auras créer un point de restauration propre.


_ Nettoyage des fichiers temporaires & de la base de registre:

Pour cela, Ccleaner reste le moyen le plus sûr et pratique de tout nettoyer sans risques.

En suivant ce tutorial, cet utilitaire sera configuré correctement.

Il est aussi utile de purger régulièrement le dossier Prefetch en profitant de Ccleaner pour automatiser ce nettoyage.
Pour cela, il faut aller dans Options puis Personnaliser pour ajouter le dossier C:WindowsPREFETCH.


_ Un petit coup d'oeil à notre dossier Nettoyage peut être utile en supplément.

Et finalement, pour optimiser Windows XP, ce sujet sera intéressant.

[Ankou35]

Voila, c'est chose faite !

Et je tiens à préciser que si ma connexion est revenue, c'est que j'ai essayer de voir si il n'y en avait pas une non sécurisée dans le coin.
Et quand je me suis penché dangereusement hors de mon balcon, le PC sur une main, et la clé wifi aàbout de bras, il s'est connecté.
Je ne comprendrais jamais rien à la logique informatique. ^^

Edit : Voila c'est fait ! Une fois encore (et toujours) "Merci" !

[r@in | b0w]

Te penche pas trop quand même!

Les balcons les plus surs restent ceux des demoiselles