suite analyse NAVILOG + rapport ..,

[Michel.R]

J'ai lancé NAVILOG dont voici les résultats.
Que puis je SVP faire pour la suite???

Clean Navipromo version 3.6.5 commencé le 13/09/2008 à 19:35:36,11

Outil exécuté depuis C:Program Files
avilog1
Session actuelle : "Michel"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:WINDOWSSystem32" *


* Suppression dans "C:Documents and SettingsMichellocals~1applic~1" *


* Suppression dans "C:DOCUME~1ADMINI~1locals~1applic~1" *

* Suppression dans "C:DOCUME~1HP_ADM~1locals~1applic~1" *

* Suppression dans "C:DOCUME~1INVIT~1locals~1applic~1" *

* Suppression dans "C:DOCUME~1Sylvainlocals~1applic~1" *


*** Suppression dossiers dans "C:WINDOWS" ***


*** Suppression dossiers dans "C:Program Files" ***


*** Suppression dossiers dans "C:Documents and SettingsAll Usersmenudm~1progra~1" ***


*** Suppression dossiers dans "C:Documents and SettingsAll Usersmenudm~1" ***


*** Suppression dossiers dans "c:docume~1alluse~1applic~1" ***


*** Suppression dossiers dans "C:Documents and SettingsMichelapplic~1" ***


*** Suppression dossiers dans "C:DOCUME~1ADMINI~1applic~1" ***


*** Suppression dossiers dans "C:DOCUME~1HP_ADM~1applic~1" ***


*** Suppression dossiers dans "C:DOCUME~1INVIT~1applic~1" ***


*** Suppression dossiers dans "C:DOCUME~1Sylvainapplic~1" ***


*** Suppression dossiers dans "C:Documents and SettingsMichellocals~1applic~1" ***


*** Suppression dossiers dans "C:DOCUME~1ADMINI~1locals~1applic~1" ***


*** Suppression dossiers dans "C:DOCUME~1HP_ADM~1locals~1applic~1" ***


*** Suppression dossiers dans "C:DOCUME~1INVIT~1locals~1applic~1" ***


*** Suppression dossiers dans "C:DOCUME~1Sylvainlocals~1applic~1" ***


*** Suppression dossiers dans "C:Documents and SettingsMichelmenudm~1progra~1" ***


*** Suppression dossiers dans "C:DOCUME~1HP_ADM~1menudm~1progra~1" ***


*** Suppression dossiers dans "C:DOCUME~1INVIT~1menudm~1progra~1" ***


*** Suppression dossiers dans "C:DOCUME~1Sylvainmenudm~1progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:WINDOWSTemp effectué !
Nettoyage contenu C:Documents and SettingsMichellocals~1Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:WINDOWSsystem32" *


* Dans "C:Documents and SettingsMichellocals~1applic~1" *


saqeo.dat trouvé !
Copie saqeo.dat réalisée avec succès !
saqeo.dat supprimé !

saqeo_nav.dat trouvé !
Copie saqeo_nav.dat réalisée avec succès !
saqeo_nav.dat supprimé !

saqeo_navps.dat trouvé !
Copie saqeo_navps.dat réalisée avec succès !
saqeo_navps.dat supprimé !


* Dans "C:DOCUME~1ADMINI~1locals~1applic~1" *


* Dans "C:DOCUME~1HP_ADM~1locals~1applic~1" *


* Dans "C:DOCUME~1INVIT~1locals~1applic~1" *


* Dans "C:DOCUME~1Sylvainlocals~1applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 13/09/2008 à 19:39:10,15 ***

[r@in | b0w]

La suite? Déjà indiquée plus haut:

4_ Tu télécharges Malwarebytes' Anti-Malware, tu l'installes puis tu procèdes à sa mise à jour.

Tu lances l'application en double-cliquant sur l'icône Malwarebytes' Anti Malware.

Tu cliques ensuite sur Exécuter un examen complet puis tu lances l'analyse en cliquant sur Rechercher.

_ Si l'utilitaire ne trouve rien de néfaste, cliques sur Ok. Le Bloc-notes va s'ouvrir avec le rapport d'analyse, celui-ci n'est pas intéressant car la machine est propre.
Tu peux fermer le Bloc-notes.

_ Si l'utilitaire trouve des éléments suspects, tu cliques sur Afficher les résultats puis sur Supprimer la sélection.
Tu enregistres le rapport d'analyse que tu nous copies-colles dans ton prochain message.

Il est possible que le programme te demande de redémarrer pour effectuer des suppressions supplémentaires, tu acceptes le redémarrage volontaire en cliquant sur Ok.


5_ Tu double-cliques sur Poste de travail puis tu vas dans Outils et ensuite Options des dossiers.



Tu vas sur l'onglet Affichage et tu coches la ligne Afficher les fichiers et dossiers cachés.

Dessous, tu décoches la ligne Masquer les extensions des fichiers dont le type est connu et tu décoches aussi la ligne suivante Masquer les fichiers protégés du système d'exploitation (recommandé).

Tu valides en cliquant sur Appliquer puis Ok.



Tu vas sur http://www.virustotal.com/fr/ puis tu cliques sur Parcourir.
Tu sélectionnes le fichier c:documents and settingsmichellocal settingsapplication datasaqeo.exe et tu cliques sur Ouvrir.

Tu cliques ensuite sur Envoyer le fichier.

A la fin de l'analyse, tu cliques sur Formaté en haut à gauche puis, dans la nouvelle fenêtre, tu cliques sur le bouton pour faire apparaître le rapport dans la fenêtre en question.

Tu sélectionnes ce rapport puis fais un copier-coller et tu le colles dans ton prochain message.


6_ Tu vas sur ce fil et tu télécharges l'utilitaire de nettoyage Symantec car tu as des traces Symantec.

Si tu n'as rien à eux d'installé (il est possible que Norton antivirus ait été installé à l'origine sur ta machine), tu exécutes cet utilitaire pour faire le ménage.


7_ Tu installes la version 7 d'Internet Explorer en la téléchargent ici.

Attention à ne pas confondre le bouton Répondre & le bouton Nouveau sujet

Utilises seulement Répondre à ce sujet, merci

[Michel.R]

aprés avoir cliqué sur "parcourir" , je ne trouve pas le fichier qui m'a été indiqué et ne puis donc pas l'ouvrir. J'ai essayé un copier collé des coordonnées du fichier et la réponse est "fichier introuvable"
ais je fait une erreur de saisie ou de recherche ou ce fichier aurrait il été supprimé par un anti spyware précédemment utilisé???

[Pac428]

Bonsoir Michel.R
Quel est le lien entre ce sujet et ton autre post => ICI <= ?
? trompé de bouton entre "répondre" et "nouveau sujet" ?
++
PA.

[Michel.R]

Comme conseillé le lancement de Malawarebytes a été éffectué et les éléments nuisibles détectés supprimés.
voici le rapport

Suite avecVirustotal....

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1145
Windows 5.1.2600 Service Pack 2

13/09/2008 21:32:26
mbam-log-2008-09-13 (21-32-26).txt

Type de recherche: Examen complet (C:|D:|)
Eléments examinés: 128402
Temps écoulé: 27 minute(s), 37 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USERSOFTWAREMicrosoftInternet ExplorerExplorer Bars{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftInstallerProducts568267acfc5644dab06f058006ddbae3 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftInstallerFeatures9ee2330ae5f4470cac801baac83818c9 (Adware.Zango) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:Documents and SettingsMichelBureauackupsackup-20080913-182417-189.dll (Adware.AskSBAR) -> Quarantined and deleted successfully.
C:Program FilesUninstall Ask Toolbar.dll (Adware.AskSBAR) -> Quarantined and deleted successfully.
C:System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}RP302A0019070.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
C:System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}RP302A0019072.DLL (Trojan.Agent) -> Quarantined and deleted successfully.
C:System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}RP302A0019074.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}RP302A0019075.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}RP302A0019076.DLL (Adware.AskSBAR) -> Quarantined and deleted successfully.

[Michel.R]

Bonjour Excuses SVP pour mes mauvaises direction de messages.

Comme indiquéj'ai mis Virustotal en route mais impossible de trouver le fichier indiqué ; j'ai donc fait un copier coller des coordonnnées du fichier mais il m'est répondu que ce fichier est introuvable.
Erreur de ma part???

[r@in | b0w]

Ok, bien reçu le rapport de MalwareBytes.

_ Tu as des infections dans les points de restauration.

Tu vas les nettoyer.

Dans un premier temps, il faut supprimer tous les points de restauration.

Pour cela, cliques sur Poste de travail puis Propriétés.
Onglet Restauration automatique du système, tu coches la ligne Désactiver la restauration du système puis tu valides par Ok.
Tu confirmes la suppression de tous les points de restauration, puis tu cliques sur Appliquer et/ou Ok.

Ensuite, il faut réactiver la restauration automatique du système.

Tu refais la manipulation précédente pour relancer les propriétés du Poste de travail.
Tu décoches la ligne puis cliques sur Appliquer & Ok.

Tu auras créer un point de restauration propre.

_ Pour le fichier introuvable, il est possible que tu ne le trouves pas malgré la vision des fichiers cachés.

_ Il manque encore ceci:

6_ Tu vas sur ce fil et tu télécharges l'utilitaire de nettoyage Symantec car tu as des traces Symantec.

Si tu n'as rien à eux d'installé (il est possible que Norton antivirus ait été installé à l'origine sur ta machine), tu exécutes cet utilitaire pour faire le ménage.


7_ Tu installes la version 7 d'Internet Explorer en la téléchargent ici.

_ Pour ton infection, on va prendre ComboFix. Attention à bien suivre la procédure.

Tu télécharges ComboFix.

Avant de le lancer, il va falloir installer la console de récupération Windows, non installée par défaut.
L'installation de cette console permettra de démarrer un mode spécial en cas de problèmes divers suite à la désinfection.

_ Si tu es sous Xp et que tu as un CD de Windows original:

Tu insères le CD d'installation dans le lecteur.

Tu cliques ensuite sur Démarrer puis Exécuter et tu copies-colles la ligne suivante:

Code: Tout sélectionner

d:i386winnt32.exe /cmdcons

La lettre d: indique l'emplacement par défaut du lecteur de CD. Si ce n'est pas le cas, tu modifies cette lettre en conséquence.

L'installation de la console de récupération Windows va commencer.

Tu cliques sur Ok.

_ Pour les ordinateurs OEM fournis, il est possible que le fichier winnt32.exe soit présent sur le disque dur dans un dossier nommé i386 dans le dossier Windows ou tout simplement à la racine de la partition principale.

Il faudra alors taper comme commande c:i386winnt32.exe /cmdcons ou c:Windowsi386winnt32.exe /cmdcons en mettant dans cette commande le chemin d'accès au fichier winnt32.exe.

Une fenêtre Installation de Windows s'ouvrira, tu cliques sur Oui.
Tu confirmes ensuite l'installation de la console de récupération.

Si une erreur de mise à jour survient, tu coches la ligne Ignorer cette étape et continuer l'installation de Windows puis tu cliques sur Suivant.

L'installation se fera ensuite jusqu'à ce qu'une fenêtre de confirmation indique que la console de récupération Windows est installée de manière effective.

_ Si tu es sous Xp et que tu n'as pas le CD de Windows original:

Tu vas sur http://support.microsoft.com/kb/310994 et tu descends jusqu'à la ligne Téléchargement du fichier programme des disquettes d'installation.

Tu sélectionnes le lien correspondant à ta version de Windows puis, dans la fenêtre de téléchargement, tu cliques sur Télécharger et tu enregistres le fichier sur le Bureau.
Si le Service Pack 3 est installé sur ta machine, tu sélectionnes le lien correspondant à ta version de Windows sous environnement Service Pack 2 (SP2) Windows XP.
Si tu utilises Windows Xp Media Center, tu sélectionnes le téléchargement Service Pack 2 Windows XP Professionnel.

Pour savoir quelle version de Windows & quel Service Pack est installé, il suffit de cliquer sur Démarrer puis Panneau de configuration.

Tu cliques ensuite sur Système et tu pourras lire dans la fenêtre Propriétés du système, dans le cadre Système, la version de Windows & le Service Pack installés.

Le fichier téléchargé sur le Bureau, tu exécutes un glisser/déposer comme ceci:



Le glisser/déposer va lancer ComboFix qui va installer la console de récupération Windows.

A la fin de l'installation, ComboFix signalera que la console de récupération est installée et demandera si tu veux effectuer une analyse.
Cliques sur Non/No car le paramétrage n'est pas encore achevé.

Avant de lancer ComboFix, tu dois désactiver ta connexion Internet, ton antivirus, ton anti-spyware & ton pare-feu car ils peuvent bloquer l'exécution de l'utilitaire (faux-positifs).
Tu les réactiveras après l'utilisation de ComboFix.
Tu fermes toutes les fenêtres ouverte.

Tu lances ensuite l'utilitaire en double cliquant dessus, tu confirmes l'ouverture en cliquant sur Exécuter.

A la fenêtre Disclaimer, tu tapes sur [1].

L'analyse se lancera par la suite avec création d'un point de restauration et sauvegarde des fichiers Windows.
Patientes, ComboFix nettoie en 41 étapes.

Tu ne t'inquiètes pas, il se charge de tout.
Laisse-le faire et suis bien les instructions à l'écran, il est possible qu'il te demande de redémarrer.

Pendant son nettoyage, le Bureau peut disparaître à plusieurs reprises. Tout redeviendra normal par la suite.

Surtout, tant que tu n'as pas un message de ComboFix t'informant que le ménage est terminé, tu ne fais rien de plus que ce que l'utilitaire t'indique, c'est important car il peut être long mais travaille efficacement.

Quand tout sera fini, tu liras:

Code: Tout sélectionner

Almost done... This window will close in a short while
Please wait a few seconds for the report log to pop up

ComboFix's log shall be located at C:ComboFix.txt

Normalement, le rapport s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.
Si le Bloc-notes ne s'ouvre pas, tu iras chercher le rapport ici: C:ComboFix.txt et tu nous le colles dans ton prochain message.

Bon courage.

[Michel.R]

Dans poste de travail il n'y a pas de bouton "propriétés" qui me permettrait de supprimer les points de restaurationet de pousuivre vos indications.

par où puis je passer pour atteindre ces points de restauration?

[r@in | b0w]

Tu fais un clic droit sur Poste de travail puis tu cliques sur Propriétés.

Tu sélectionnes Restauration du système et tu arriveras sur ceci:

[Michel.R]

analyse effectuée; dont voici le rapport

ComboFix 08-09-13.05 - Michel 2008-09-14 12:37:51.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.658 [GMT 2:00]
Lancé depuis: C:Documents and SettingsMichelBureauComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:Documents and SettingsAdministrateurLocal SettingsApplication DataMicrosoftWindows Media10.0WMSDKNSD.XML
C:Documents and SettingsHP_AdministrateurLocal SettingsApplication DataMicrosoftWindows Media10.0WMSDKNSD.XML
C:Documents and SettingsSylvainLocal SettingsApplication DataMicrosoftWindows Media10.0WMSDKNSD.XML
D:Autorun.inf
C:Documents and SettingsInvitéLocal SettingsApplication DataMicrosoftWindows Media10.0WMSDKNSD.XML . . . . impossible à supprimer

.
((((((((((((((((((((((((((((( Fichiers cr,,s du 2008-08-14 au 2008-09-14 ))))))))))))))))))))))))))))))))))))
.

2008-09-13 23:19 . 2008-09-13 23:20 <REP> d-------- C:WINDOWSsystem32fr-fr
2008-09-13 23:15 . 2008-06-23 18:28 6,066,176 --------- C:WINDOWSsystem32dllcacheieframe.dll
2008-09-13 23:15 . 2007-04-17 11:32 2,455,488 --------- C:WINDOWSsystem32dllcacheieapfltr.dat
2008-09-13 23:15 . 2007-03-08 07:10 1,048,576 --------- C:WINDOWSsystem32dllcacheieframe.dll.mui
2008-09-13 23:15 . 2008-06-23 18:28 459,264 --------- C:WINDOWSsystem32dllcachemsfeeds.dll
2008-09-13 23:15 . 2008-06-23 18:28 383,488 --------- C:WINDOWSsystem32dllcacheieapfltr.dll
2008-09-13 23:15 . 2008-06-23 18:28 267,776 --------- C:WINDOWSsystem32dllcacheiertutil.dll
2008-09-13 23:15 . 2008-06-23 18:28 63,488 --------- C:WINDOWSsystem32dllcacheicardie.dll
2008-09-13 23:15 . 2008-06-23 18:28 52,224 --------- C:WINDOWSsystem32dllcachemsfeedsbs.dll
2008-09-13 23:15 . 2008-06-23 11:20 13,824 --------- C:WINDOWSsystem32dllcacheieudinit.exe
2008-09-13 22:43 . 2008-09-13 22:43 <REP> d-------- C:Documents and SettingsAll UsersApplication DataNortonInstaller
2008-09-13 20:59 . 2008-09-13 20:59 <REP> d-------- C:Program FilesMalwarebytes' Anti-Malware
2008-09-13 20:59 . 2008-09-13 20:59 <REP> d-------- C:Documents and SettingsMichelApplication DataMalwarebytes
2008-09-13 20:59 . 2008-09-13 20:59 <REP> d-------- C:Documents and SettingsAll UsersApplication DataMalwarebytes
2008-09-13 20:59 . 2008-09-10 00:04 38,528 --a------ C:WINDOWSsystem32driversmbamswissarmy.sys
2008-09-13 20:59 . 2008-09-10 00:03 17,200 --a------ C:WINDOWSsystem32driversmbam.sys
2008-09-13 18:40 . 2008-09-13 19:39 <REP> d-------- C:Program FilesNavilog1
2008-09-11 03:00 . 2008-09-13 23:19 1,374 --a------ C:WINDOWSimsins.BAK
2008-08-28 12:29 . 2008-09-06 13:51 <REP> d-------- C:Program Filesa-squared Free
2008-08-24 17:45 . 2008-08-24 17:45 <REP> d-------- C:Program FilesFrostWire
2008-08-24 17:45 . 2008-09-11 03:06 <REP> d-------- C:Documents and SettingsMichelApplication DataFrostWire

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-14 10:35 --------- d-----w C:Program FilesMozilla Thunderbird
2008-09-14 10:32 --------- d-----w C:Program FilesSpybot - Search & Destroy
2008-09-14 10:32 --------- d-----w C:Documents and SettingsMichelApplication DataOpenOffice.org2
2008-09-14 10:32 --------- d-----w C:Documents and SettingsAll UsersApplication DataSpybot - Search & Destroy
2008-09-13 22:08 --------- d-----w C:Program FileseMule
2008-09-13 16:24 --------- d-----w C:Program FilesGoogle
2008-09-13 16:04 --------- d-----w C:Documents and SettingsMichelApplication DataSkype
2008-09-13 14:04 --------- d-----w C:Documents and SettingsMichelApplication DataskypePM
2008-08-25 19:05 --------- d-----w C:Program FilesHP
2008-08-25 19:05 --------- d-----w C:Program FilesHewlett-Packard
2008-08-05 13:11 --------- d-----w C:Program FilesFichiers communsAdobe
2007-11-28 18:09 32 ----a-w C:Documents and SettingsAll UsersApplication Dataezsid.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ,l,ments vides & les ,l,ments initiaux l,gitimes ne sont pas list,s
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"ctfmon.exe"="C:WINDOWSsystem32ctfmon.exe" [2004-08-10 15360]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"ehTray"="C:WINDOWSehomeehtray.exe" [2005-08-05 64512]
"NvCplDaemon"="C:WINDOWSsystem32NvCpl.dll" [2006-06-20 7622656]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciessystem]
"InstallVisualStyle"= C:WINDOWSResourcesThemesRoyaleRoyale.msstyles
"InstallTheme"= C:WINDOWSResourcesThemesRoyale.theme

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringSymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringSymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
"%windir%\system32\sessmgr.exe"=
"C:\Program Files\eMule\emule.exe"=
"C:\Program Files\Messenger\msmsgs.exe"=
"C:\Program Files\FrostWire\FrostWire.exe"=
"C:\Program Files\Skype\Phone\Skype.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=

R1 aswSP;avast! Self Protection;C:WINDOWSsystem32driversaswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:WINDOWSsystem32DRIVERSaswFsBlk.sys [2008-07-19 20560]
R3 3xHybrid;3xHybrid service;C:WINDOWSsystem32DRIVERS3xHybrid.sys [2006-04-12 2829696]
R3 usbstor;Pilote de stockage de masse USB;C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-10 26496]
.
Contenu du dossier 'Tƒches planifi,es'
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-PCDrProfiler - (no file)


.
------- Examen suppl,mentaire -------
.
FireFox -: Profile - C:Documents and SettingsMichelApplication DataMozillaFirefoxProfilesios9jv8f.default
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-14 12:43:00
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cach,s ...

Recherche d',l,ments en d,marrage automatique cach,s ...

Recherche de fichiers cach,s ...

Scan termin, avec succSs
Fichiers cach,s: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:Program FilesLavasoftAd-Awareaawservice.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:Program Filesa-squared Freea2service.exe
C:WINDOWSarservice.exe
C:Program FilesDiskeeper CorporationDiskeeperDkService.exe
C:WINDOWSehomeehrecvr.exe
C:WINDOWSehomeehSched.exe
C:Program FilesFichiers communsLightScribeLSSrvc.exe
C:WINDOWSsystem32
vsvc32.exe
C:WINDOWSehomemcrdsvc.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSsystem32dllhost.exe
C:WINDOWSsystem32wbemwmiapsrv.exe
C:WINDOWSehomeehmsas.exe
.
**************************************************************************
.
Heure de fin: 2008-09-14 12:46:47 - La machine a red,marr, [Michel]
ComboFix-quarantined-files.txt 2008-09-14 10:46:45

Avant-CF: 162,781,483,008 octets libres
AprSs-CF: 163,039,268,864 octets libres

126 --- E O F --- 2008-09-11 01:00:55

petit problème.

l'icone d'AVAST n'apparait plus en bas à droite dans la barre;.
Comment réactiver avast ? Cela a t il quelque chose à voir avec protection résidente?

[r@in | b0w]

Ok pour le rapport de ComboFix.
Je l'épluche demain quand j'ai plus de temps.

Pour Avast, si tu as suivi la procédure post-installation de ComboFix, tu as désactivé ton antivirus.

Tu le réactives de la même manière que quand tu l'as désactivé.

Et oui, cela a avoir avec la protection résidente.

[Michel.R]

n'arrivant pas à "réactiver" AVast je l'ai désinstallé et en ai téléchargé un autre....

Merci de ton accompagnement constant et formateur ! Mon ordi est ressuscité!!!!
A bientôt

[r@in | b0w]

De rien.

N'étant pas utilisateur Avast et n'ayant pas beaucoup de temps, je n'ai pas pu te décrire la manipulation précisemment.

Il te reste encore à mettre à jour ta version d'Internet Explorer vers la version 7 et à nettoyer les traces Symantec.

Réfères-toi à mes précédents messages (paragraphe 6 & 7) pour le faire, cela est vivement recommandé.

Pour terminer la désinfection et sécuriser/optimiser Windows:


_ Désinstallation des utilitaires utilisés:

Les programmes utilisés pour la désinfection ne sont pas à utiliser quotidiennement.

Pour les désinstaller, il faut aller dans le Panneau de configuration puis, via Ajouter/Supprimer des programmes, sélectionner les utilitaires et cliquer sur Désinstaller.

Pour une suppression effective, penses à supprimer leurs dossiers respectifs, la plupart à la racine de ta partition principale.


_ Utilisation d'un navigateur internet alternatif:

Internet Explorer n'étant pas sûr, il est préférable d'installer un navigateur internet alternatif pour sécuriser ton surf.

Tu as le choix entre Mozilla Firefox, Apple Safari ou encore Opéra.

Il faudra ensuite définir ce navigateur internet alternatif comme navigateur par défaut.


_ Utilisation d'un pare-feu alternatif:

Il est recommandé de ne pas utiliser le pare-feu Windows et d'en prendre un plus efficace.

Le choix est large: Zone Alarm & Sunbelt compatibles avec Vista sinon Ashampoo ou encore Sygate.

Après avoir sélectionné le pare-feu idéal, il faudra désactiver celui de Windows.


_ Nettoyage des points de restauration:

Dans un premier temps, il faut supprimer tous les points de restauration.

Pour cela, cliques sur Poste de travail puis Propriétés.
Onglet Restauration automatique du système, tu coches la ligne Désactiver la restauration du système puis tu valides par Ok.
Tu confirmes la suppression de tous les points de restauration, puis tu cliques sur Appliquer et/ou Ok.

Ensuite, il faut réactiver la restauration automatique du système.

Tu refais la manipulation précédente pour relancer les propriétés du Poste de travail.
Tu décoches la ligne puis cliques sur Appliquer & Ok.

Tu auras créer un point de restauration propre.


_ Nettoyage des fichiers temporaires & de la base de registre:

Pour cela, Ccleaner reste le moyen le plus sûr et pratique de tout nettoyer sans risques.

En suivant ce tutorial, cet utilitaire sera configuré correctement.

Il est aussi utile de purger régulièrement le dossier Prefetch en profitant de Ccleaner pour automatiser ce nettoyage.
Pour cela, il faut aller dans Options puis Personnaliser pour ajouter le dossier C:WindowsPREFETCH.


_ Un petit coup d'oeil à notre dossier Nettoyage peut être utile en supplément.

Et finalement, pour optimiser Windows XP, ce sujet sera intéressant.

[Michel.R]

question "basique". Après , comme conseillé , avoir installé un autre pare feu (sygate) comment deconnecter celui de windows...

[r@in | b0w]

Bonjour.

Pas de soucis pour la question, je vais t'expliquer.

Par contre, il peut être utile de faire la recherche par toi-même sur gOOgle qui aura la réponse à toutes tes questions.

Tu cliques sur Démarrer puis sur Exécuter.

Tu copies-colles Firewall.cpl puis tu valides en cliquant sur Ok ou en appuyant sur la touche [Entrée]

Dans la fenêtre qui s'ouvre, tu cliques sur l'onglet Général puis tu cliques sur Désactivé (non recommandé) et tu valides en cliquant sur Ok.