Présence d'infection P2P

[adamejdi]

Dans Panneau de configuration je n'ai rien qui ressemble à "Sauvegarder et restaurer" ou "Récupération".

 

 

Ci-après le rapport ComboFix :

 

 

ComboFix 11-09-08.03 - utilisateur 09/09/2011 13:08:05.1.2 - x86 NETWORK

Microsoft® Windows Vista™ Édition Intégrale 6.0.6000.0.1252.33.1036.18.3070.2529 [GMT 2:00]

Lancé depuis: c:\users\utilisateur\Downloads\ComboFix.exe

Commutateurs utilisés :: c:\users\utilisateur\Desktop\CFScript.txt

* Un nouveau point de restauration a été créé

.

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\windows\System32\msdt.exe . . . est infecté!!

.

c:\windows\System32\wlanext.exe . . . est infecté!!

.

c:\windows\System32\wpcer.exe . . . est infecté!!

.

c:\windows\System32\wpcumi.exe . . . est infecté!!

.

c:\windows\System32\WPDShextAutoplay.exe . . . est infecté!!

.

c:\windows\System32\wpnpinst.exe . . . est infecté!!

.

.

((((((((((((((((((((((((((((( Fichiers créés du 2011-08-09 au 2011-09-09 ))))))))))))))))))))))))))))))))))))

.

.

2011-09-08 13:43 . 2011-09-08 13:43 -------- d-----w- c:\users\utilisateur\AppData\Roaming\Malwarebytes

2011-09-08 13:43 . 2011-09-08 13:43 -------- d-----w- c:\programdata\Malwarebytes

2011-09-08 13:43 . 2011-07-06 17:52 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2011-09-08 13:43 . 2011-09-08 13:43 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2011-09-08 13:43 . 2011-07-06 17:52 22712 ----a-w- c:\windows\system32\drivers\mbam.sys

2011-09-08 12:55 . 2011-09-08 12:55 -------- d-----w- C:\_OTL

2011-09-07 17:25 . 2011-09-07 17:25 512 ----a-w- C:\PhysicalMBR.bin

2011-09-06 14:28 . 2011-09-06 14:28 -------- d-----w- c:\programdata\Roxio

2011-09-06 14:28 . 2011-09-06 14:28 -------- d-----w- c:\users\utilisateur\AppData\Roaming\Roxio

2011-09-06 14:04 . 2011-08-16 06:48 7152464 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{1C4A268C-4EEF-42A8-B93A-945B6A25683B}\mpengine.dll

2011-09-06 10:54 . 2011-09-06 10:54 -------- d-----w- C:\found.010

2011-09-04 16:28 . 2011-09-04 16:28 -------- d-----w- C:\found.009

2011-09-04 14:27 . 2011-09-04 14:27 -------- d-----w- c:\programdata\NVIDIA

2011-09-03 17:04 . 2011-09-03 17:04 512 ----a-w- C:\PhysicalDisk0_MBR.bin

2011-09-03 16:58 . 2011-09-06 19:13 -------- d-----w- C:\ZHP

2011-09-03 16:57 . 2011-09-06 19:03 -------- d-----w- c:\program files\ZHPDiag

2011-09-03 16:50 . 2011-09-05 19:34 -------- d-----w- c:\programdata\Orange

2011-09-02 09:36 . 2011-09-02 09:36 -------- d-----w- C:\found.008

2011-09-01 23:47 . 2011-09-01 23:47 -------- d-----w- c:\program files\CCleaner

2011-08-31 16:00 . 2011-08-31 16:00 -------- d-----w- c:\users\utilisateur\AppData\Roaming\Uniblue

2011-08-30 09:04 . 2011-09-01 21:33 1684 ----a-w- c:\windows\system32\ASOROSet.bin

2011-08-28 22:03 . 2011-08-28 22:03 -------- d-----w- c:\users\utilisateur\AppData\Roaming\Subversion

2011-08-28 20:01 . 2011-08-28 20:01 -------- d-----w- c:\users\utilisateur\AppData\Roaming\fltk.org

2011-08-28 19:27 . 2011-08-29 10:13 413696 ----a-w- c:\windows\system32\wrap_oal.dll

2011-08-28 19:27 . 2011-08-29 10:13 110592 ----a-w- c:\windows\system32\OpenAL32.dll

2011-08-28 19:27 . 2011-08-28 19:27 -------- d-----w- c:\program files\OpenAL

2011-08-28 19:26 . 2011-08-29 17:19 -------- d-----w- c:\users\utilisateur\AppData\Roaming\flightgear.org

2011-08-28 19:24 . 2011-09-03 16:53 -------- d-----w- c:\program files\FlightGear

2011-08-23 11:51 . 2011-08-23 11:51 -------- d-----w- c:\users\utilisateur\AppData\Roaming\StoneTrip

2011-08-23 11:50 . 2011-08-31 22:29 -------- d-----w- c:\program files\KidNet

2011-08-17 20:18 . 2011-08-18 01:17 -------- d-----w- c:\program files\Metin2

2011-08-13 10:41 . 2011-08-30 07:01 -------- d-----w- c:\program files\Gulliland

.

.

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-09-06 11:17 . 2010-12-19 17:02 41552 ----a-w- c:\windows\system32\drivers\fses.sys

2011-08-31 15:02 . 2006-11-02 07:10 2864 ----a-w- c:\windows\system32\WOWDEB.EXE

2011-08-17 12:59 . 2010-12-19 17:03 42672 ----a-w- c:\windows\system32\drivers\fsbts.sys

.

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"OrangePlayer"="c:\program files\Orange\Media Player\Media Player.exe" [2009-09-05 319488]

"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-02-22 26101032]

"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]

"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2010-09-29 3245408]

"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]

"MailNotifier"="c:\program files\Orange\MailNotifier\MailNotifier.exe" [2010-11-04 634368]

"InstallIQUpdater"="c:\program files\W3i\InstallIQUpdater\InstallIQUpdater.exe" [2010-05-04 1000960]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"F-Secure Manager"="c:\program files\Orange\Antivirus Firewall\Common\FSM32.EXE" [2009-11-18 201128]

"F-Secure TNB"="c:\program files\Orange\Antivirus Firewall\FSGUI\TNBUtil.exe" [2011-09-06 1655464]

"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-06-08 37296]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]

"LXBUCATS"="c:\windows\system32\spool\DRIVERS\W32X86\3\LXBUtime.dll" [2007-02-22 73728]

"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2010-10-30 202256]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-10 835584]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]

"Skytel"="Skytel.exe" [2007-08-25 1826816]

"RtHDVCpl"="RtHDVCpl.exe" [2007-08-25 4669440]

"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-11-07 86016]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-11-07 81920]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-11-07 8497696]

"MarketingTools"="c:\program files\Sony\Marketing Tools\MarketingTools.exe" [2007-12-19 36864]

"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2007-09-19 311296]

"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-08-10 30192]

"AppMon Utility"="c:\program files\Sony\AppMonUtil\AppMonUtility.exe" [2007-09-20 542560]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-07-06 449584]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"OrangePlayer"="c:\program files\Orange\Media Player\Media Player.exe" [2009-09-05 319488]

.

c:\users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

Audio Filter.lnk - c:\program files\Sony\SonicStage Mastering Studio\Audio Filter\SSMSFilter.exe [2009-5-12 5733664]

Notification de cadeaux MSN.lnk - c:\users\utilisateur\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2011-2-7 135680]

OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]

.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-8-28 739880]

Launcher.lnk - c:\program files\InternetEverywhere\Launcher.exe [2010-6-30 472528]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]

2007-08-14 19:05 98304 ----a-w- c:\windows\System32\VESWinlogon.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"mixer8"=wdmaud.drv

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute REG_MULTI_SZ autocheck autochk *\0

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

.

R0 fsbts;fsbts;c:\windows\system32\Drivers\fsbts.sys [2011-08-17 42672]

R1 F-Secure HIPS;F-Secure HIPS Driver;c:\program files\Orange\Antivirus Firewall\HIPS\drivers\fshs.sys [2009-11-18 69928]

R1 FSES;F-Secure Email Scanning Driver;c:\windows\system32\drivers\fses.sys [2011-09-06 41552]

R1 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2009-11-18 72904]

R1 fsvista;F-Secure Vista Support Driver;c:\program files\Orange\Antivirus Firewall\Anti-Virus\minifilter\fsvista.sys [2009-11-18 14248]

R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2006-11-02 22016]

R2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2009-11-24 53328]

R2 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\Orange\Antivirus Firewall\Anti-Virus\minifilter\fsgk.sys [2011-08-30 148648]

R2 Orange update Core Service;Orange update Core Service;c:\program files\Orange\OrangeUpdate\Service\OUCore.exe [2011-05-20 1055872]

R2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-04-17 11032]

R2 uCamMonitor;CamMonitor;c:\program files\ArcSoft\Magic-i Visual Effects\uCamMonitor.exe [2007-10-31 125440]

R2 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2007-09-28 292128]

R2 WTGService;WTGService;c:\program files\InternetEverywhere\wtgservice.exe [2009-11-13 308688]

R3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\DRIVERS\ArcSoftKsUFilter.sys [2007-10-29 17920]

R3 AVerM115S;AVerM115S service;c:\windows\system32\DRIVERS\AVerM115S.sys [2007-11-23 841472]

R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2007-10-10 28464]

R3 FSORSPClient;F-Secure ORSP Client;c:\program files\Orange\Antivirus Firewall\ORSP Client\fsorsp.exe [2011-05-23 61088]

R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-08-10 30192]

R3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\DRIVERS\ewusbfake.sys [2010-06-30 103040]

R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2011-07-06 41272]

R3 R5U870FLx86;R5U870 UVC Lower Filter ;c:\windows\system32\Drivers\R5U870FLx86.sys [2007-11-08 73472]

R3 R5U870FUx86;R5U870 UVC Upper Filter ;c:\windows\system32\Drivers\R5U870FUx86.sys [2007-11-08 43904]

R3 Service CANALPLAY;Service CANALPLAY;c:\program files\Lecteur CANALPLAY\CanalPlayService.exe [2007-07-09 415392]

R3 ti21sony;ti21sony;c:\windows\system32\drivers\ti21sony.sys [2007-06-06 812544]

R3 VAIOMediaPlatform-UCLS-AppServer;VAIO Media Content Collection;c:\program files\Sony\VAIO Media Integrated Server\UCLS.exe [2007-01-10 745472]

R3 VAIOMediaPlatform-UCLS-HTTP;VAIO Media Content Collection (HTTP);c:\program files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe [2007-06-20 397312]

R3 VAIOMediaPlatform-UCLS-UPnP;VAIO Media Content Collection (UPnP);c:\program files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe [2007-06-20 1089536]

R3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe [2007-09-20 79136]

R3 VUAgent;VUAgent;c:\program files\Sony\VAIO Update 5\VUAgent.exe [2011-04-20 792976]

R4 F-Secure Filter;F-Secure File System Filter;c:\program files\Orange\Antivirus Firewall\Anti-Virus\Win2K\FSfilter.sys [2009-11-18 41640]

R4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\Orange\Antivirus Firewall\Anti-Virus\Win2K\FSrec.sys [2009-11-18 27048]

S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\DRIVERS\SFEP.sys [2007-08-29 9344]

.

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

bthsvcs REG_MULTI_SZ BthServ

WindowsMobile REG_MULTI_SZ wcescomm rapimgr

LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr

Akamai REG_MULTI_SZ Akamai

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp:///www.google.fr/ig

uInternet Settings,ProxyOverride = *.local

uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s

IE: Télécharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm

IE: Télécharger le contenu de video FLV avec IDM - c:\program files\Internet Download Manager\IEGetVL.htm

IE: Télécharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm

LSP: c:\program files\Orange\Antivirus Firewall\FSPS\program\FSLSP.DLL

Trusted Zone: canalplay.com

TCP: DhcpNameServer = 192.168.1.1

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2011-09-09 13:16

Windows 6.0.6000 NTFS

.

Recherche de processus cachés ...

.

Recherche d'éléments en démarrage automatique cachés ...

.

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

LXBUCATS = rundll32 c:\windows\system32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

.

Recherche de fichiers cachés ...

.

Scan terminé avec succès

Fichiers cachés: 0

.

**************************************************************************

.

Heure de fin: 2011-09-09 13:18:43

ComboFix-quarantined-files.txt 2011-09-09 11:18

ComboFix2.txt 2011-09-08 19:49

.

Avant-CF: 583 005 810 688 octets libres

Après-CF: 582 971 396 096 octets libres

.

- - End Of File - - 75464B12395BEC3F2F53782FED727A60

[adamejdi]

Re-bonjour lance_yien,

 

J'ai désinstaller Eset manuellement je n'avais pas "Uninstall application on close".

 

Voici le rapport "scan-results.txt" :

 

 

 

 

C:\Users\utilisateur\Downloads\registrybooster.exe Win32/RegistryBooster application supprimé - mis en quarantaine

C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D6YIHHZK\upgrade[1].cab menaces multiples supprimé - mis en quarantaine

C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z93K27XM\upgrade[1].cab une variante de Win32/Adware.OneStep.AB application supprimé - mis en quarantaine

C:\ZHP\Quarantine\Bandoo.DIR\Plugins\MSN\msnplugin.dll une variante de Win32/Adware.Bandoo.AA application nettoyé par suppression - mis en quarantaine

C:\ZHP\Quarantine\ClickPotatoLite.DIR\bin\10.0.529.0\ClickPotatoLiteSAAX.dll une variante de Win32/Adware.HotBar.E application nettoyé par suppression - mis en quarantaine

C:\ZHP\Quarantine\ClickPotatoLite.DIR\bin\10.0.529.0\ClickPotatoLiteUninstaller.exe une variante de Win32/Adware.HotBar.E application supprimé - mis en quarantaine

C:\ZHP\Quarantine\ClickPotatoLite.DIR\bin\10.0.529.0\firefox\extensions\plugins\npclntax_ClickPotatoLiteSA.dll Win32/Adware.HotBar.J application nettoyé par suppression - mis en quarantaine

C:\ZHP\Quarantine\ClickPotatoLite.DIR\bin\10.0.624.0\firefox\extensions\plugins\npclntax_ClickPotatoLiteSA.dll une variante de Win32/Adware.HotBar.J application nettoyé par suppression - mis en quarantaine

C:\ZHP\Quarantine\ShoppingReport2.DIR\Uninst.exe Win32/Adware.Toolbar.Shopper application nettoyé par suppression - mis en quarantaine

C:\ZHP\Quarantine\SweetIM.DIR\SweetIM\Messenger\update\sweetimsetup.exe une variante de Win32/SweetIM.B application nettoyé par suppression - mis en quarantaine

C:\ZHP\Quarantine\Windows Searchqu Toolbar.DIR\ToolBar\SearchquTb.dll Win32/Adware.Bandoo application nettoyé par suppression - mis en quarantaine

C:\ZHP\Quarantine\Windows Searchqu Toolbar.DIR\ToolBar\chrome\content\searchqutb.js Win32/Adware.Bandoo application nettoyé par suppression - mis en quarantaine

C:\ZHP\Quarantine\Windows Searchqu Toolbar.DIR\ToolBar\chrome\content\toolbar.htm Win32/Adware.Bandoo application nettoyé par suppression - mis en quarantaine

C:\ZHP\Quarantine\Windows Searchqu Toolbar.DIR\ToolBar\chrome\content\toolbar.xul Win32/Adware.Bandoo application nettoyé par suppression - mis en quarantaine

[lance_yien]

On continue à en sortir!

 

 

>>> Analyse OTL: Brancher et allumer tous les médias amovibles disponibles et susceptibles d'être infectés (DD externe, clés USB etc) et fermer toutes les applications et fenêtres ouvertes.

Double-cliquer/Cliquer-droit sur OTL.exe => Exécuter en tant qu'administrateur et copier/ coller ces lignes (commençant par /md5start) dans l'espace sous "Personnalisation":

 

/md5start

msdt.exe

wlanext.exe

wpcer.exe

wpcumi.exe

WPDShextAutoplay.exe

wpnpinst.exe

/md5stop

Sans rien changer, cliquer sur le bouton gris Aucun puis sur le bleu Analyse et laisser faire.

A la fin du scan, copier/coller le contenu du rapport, directement, dans ta prochaine réponse.

Si la personne qui t'a vendu cette machine n'y a rien changé, cette page peut t'aider à trouver comment faire pour graver ces DVD d'installation et n'oublie pas le site du fabriquant (ils ont toujours une solution).

[adamejdi]

Bonsoir lance_yien

 

le rapport de scan :

 

 

OTL logfile created on: 09/09/2011 19:30:57 - Run 3

OTL by OldTimer - Version 3.2.27.0 Folder = C:\Users\utilisateur\Desktop

Windows Vista Ultimate Edition (Version = 6.0.6000) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18904)

Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

 

3,00 Gb Total Physical Memory | 2,49 Gb Available Physical Memory | 83,00% Memory free

6,17 Gb Paging File | 5,86 Gb Available in Paging File | 94,98% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files

Drive C: | 585,10 Gb Total Space | 543,03 Gb Free Space | 92,81% Space Free | Partition Type: NTFS

Drive D: | 247,74 Mb Total Space | 127,40 Mb Free Space | 51,42% Space Free | Partition Type: FAT

Drive G: | 244,84 Mb Total Space | 239,31 Mb Free Space | 97,74% Space Free | Partition Type: FAT

 

Computer Name: VAIO | User Name: utilisateur | Logged in as Administrator.

Boot Mode: SafeMode with Networking | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days

 

========== Custom Scans ==========

 

 

 

< MD5 for: MSDT.EXE >

[2006/11/02 11:45:26 | 000,161,792 | ---- | M] () MD5=CEE2A88F8CCE33E024C244E8049E5AB4 -- C:\Windows\System32\msdt.exe

[2006/11/02 11:45:26 | 000,161,792 | ---- | M] () MD5=CEE2A88F8CCE33E024C244E8049E5AB4 -- C:\Windows\winsxs\x86_microsoft-windows-msdt_31bf3856ad364e35_6.0.6000.16386_none_a34b9ff7209b68aa\msdt.exe

 

< MD5 for: WLANEXT.EXE >

[2006/11/02 14:32:23 | 000,073,728 | ---- | M] () MD5=87227DEA74DBE0D1CE0B52BD7579C9FA -- C:\Windows\System32\wlanext.exe

[2006/11/02 14:32:23 | 000,073,728 | ---- | M] () MD5=87227DEA74DBE0D1CE0B52BD7579C9FA -- C:\Windows\winsxs\x86_microsoft-windows-wlan-extension_31bf3856ad364e35_6.0.6000.16386_none_f7ac6d32266e7828\wlanext.exe

 

< MD5 for: WPCER.EXE >

[2006/11/02 14:33:21 | 000,018,944 | ---- | M] () MD5=185EA4106A0C3F77D238C19B3630599F -- C:\Windows\System32\wpcer.exe

[2006/11/02 14:33:21 | 000,018,944 | ---- | M] () MD5=185EA4106A0C3F77D238C19B3630599F -- C:\Windows\winsxs\x86_microsoft-windows-p..sexemptionrequestor_31bf3856ad364e35_6.0.6000.16386_none_4712cc634ea4b26a\wpcer.exe

 

< MD5 for: WPCUMI.EXE >

[2006/11/02 14:33:21 | 000,176,128 | ---- | M] () MD5=F82A97B18F7F256FEA4256513ED2804D -- C:\Windows\System32\wpcumi.exe

[2006/11/02 14:33:21 | 000,176,128 | ---- | M] () MD5=F82A97B18F7F256FEA4256513ED2804D -- C:\Windows\winsxs\x86_microsoft-windows-p..ontrolsnotification_31bf3856ad364e35_6.0.6000.16386_none_e5b0086586301ce6\wpcumi.exe

 

< MD5 for: WPDSHEXTAUTOPLAY.EXE >

[2006/11/02 14:33:40 | 000,029,696 | ---- | M] (Microsoft Corporation) MD5=274093C3F11BC352FE6561E292817651 -- C:\Windows\System32\WPDShextAutoplay.exe

[2006/11/02 14:33:40 | 000,029,696 | ---- | M] (Microsoft Corporation) MD5=274093C3F11BC352FE6561E292817651 -- C:\Windows\winsxs\x86_microsoft-windows-wpd-shellextension_31bf3856ad364e35_6.0.6000.16386_none_0ef22aaec9dea191\WPDShextAutoplay.exe

 

< MD5 for: WPNPINST.EXE >

[2006/11/02 14:34:29 | 000,039,424 | ---- | M] (Microsoft Corporation) MD5=52567710407A637FB8C56569BEC68AD9 -- C:\Windows\System32\wpnpinst.exe

[2006/11/02 14:34:29 | 000,039,424 | ---- | M] (Microsoft Corporation) MD5=52567710407A637FB8C56569BEC68AD9 -- C:\Windows\winsxs\x86_microsoft-windows-p..rnetprinting-client_31bf3856ad364e35_6.0.6000.16386_none_889ba3b1cb78296e\wpnpinst.exe

 

< End of report >

 

 

 

 

 

 

Sommes-nous en bonne voie ???

[adamejdi]

Re-bonsoir lance_yien,

 

Je suis allée à la page que tu m'as indiqué mais je ne peux rien faire puisque tout doit s'exécuter sous Windows et que je ne peux aller que sur MSE.

J'ai vu le revendeur de mon ordi tout à l'heure et il m'a dit qu'il pouvait tout me réinstaller. Je dois lui emmener mon ordi demain.

Qu'est-ce que tu me conseille de lui dire ??

 

Merci encore lance_yien pour ton aide et ta disponibilité.

[lance_yien]

Bonjour adamejdi,

 

... J'ai vu le revendeur de mon ordi tout à l'heure et il m'a dit qu'il pouvait tout me réinstaller. Je dois lui emmener mon ordi demain.

...

C'est une excellent nouvelle. Cours-y vite avant qu'il change d'avis

Méfie-toi des copies illégales et demande d'avoir la possibilité d'avoir les DVD de ré-installation. N'accepte aucun programme ou application supplémentaire que toi n'as pas choisi.

 

Une fois que ta machine est réparée,

 

>>> Protection:

 

• Installer un antivirus parmi les suivants (tous gratuits): Avast!, Avira AntiVir Personal – FREE Antivirus, AVG - FREE EDITION, Microsoft Security Essentials
   
  
• Vérifier/ Activer le pare-feu de Windows depuis le "Centre de sécurité".
   
  
• Vérifier/ Activer l'UAC: Parce qu'il y a de plus en plus de malware qui exploitent la désactivation de l'UAC (contrôle de compte utilisateur) de Windows (Vista et W7) pour installer des rootkits et parce que les pirates arrivent à le désactiver à distance pour prendre le contrôle d'une machine, garder ce module activé même s'il paraît, des fois, énervant. Ne leur facilitons pas la tâche.
  Cliquer sur "Démarrer" => "Panneau de configuration" et cliquer sur " Comptes d'utilisateurs..." => "Activer ou désactiver le contrôle des comptes d'utilisateurs".
  Cocher la case "Utiliser le Contrôle des Comptes d'utilisateurs pour vous aider..." => "OK".
  Redémarrer le PC quand c'est demandé.
   
  
  

  
   
  

• Immunisez votre machine avec Spyware Blaster, compatible avec Toutes les versions de Windows 32bit et 64bit et peut s'installer en même temps qu'autre antispyware. Tuto.
   
  
• Vaccinez votre machine et vos médias amovibles (clés USB...) avec MKV contre les "vers" (Autorun worms). Juste brancher tous les médias amovibles, lancer le programme et cliquer sur le bouton Vaccination (l'action est réversible en cliquant sur "Supprimer la vaccination").
   
  
• Utiliser Malware Bytes Anti-Malware pour les analyses occasionnelles (en cas de suspicion d'infection...)
  

 

>>> Optimiser Windows:

 

• Contrôler et configurer les mises à jour Windows: Cliquer sur "Démarrer" => "Tous les programmes" => "Windows update" et installer toutes les Mises à jour critiques après avoir accepté l'installation de l'ActiveX (si proposé).
  - Windows XP: Cliquer sur "Démarrer" => "Panneau de configuration" => "Mises à jour automatiques" et choisir "Installation automatique (recommandé)". Préférer "tous les jours" à une heur où le PC est allumé.
  - Windows Vista/W7: Cliquer sur "Démarrer" => "Tous les programmes" => "Windows Update". Cliquer sur "Modifier les paramètres" => "Installer les mises à jour automatiquement (recommandé)". Préférer "tous les jours" à une heure où le PC est allumé.
  
• Installer PSI de Secunia pour surveiller les MAJ logiciels.
  
• Utiliser Mes drivers pour les MAJ des pilotes (cliquer sur Lancer la détection
  
• Sauvegarder le Registre avec Erunt.
  Pour des raisons évidentes, garder les copies de sauvegarde sur un support autre que le disque système.
  
• Opter pour Firefox ou Opera pour la navigation de tous les jours et réserver Internet Explorer pour les Mises à jour et les cas bien spécifiques.
  
• Nettoyer (CCleaner) et dé-fragmenter (Defraggler), régulièrement, les Partitions/ Disques.

 

>>> ÉVITER ABSOLUMENT:

• Crack et Cie:
  - Un peu de lecture pour mieux comprendre tout ce qui tourne autour de ces programmes:
  Warez ; Crack ; keygen.
  - Il faut absolument arrêter de croire que ces programmes sont là juste pour faire plaisir ou rendre service.
  Bien au contraire ils sont devenus de vraies bombes pour les machines et les documents personnels et/ou confidentiels. Ils sont le gagne-pain de leurs développeurs et le malware qu'ils renferment devient de plus en plus vicieux et difficile à détecter.
  Il n'y a qu'à parcourir les Forums pour voir le nombre de PC victimes de ces programmes.
  - Parce qu'il existe toujours un programme/logiciel gratuit et légal pour pratiquement tout ce qu'on veut, rester à l'écart de tout ceci et désinstaller tout programme illégal déjà installé, vider les dossiers qui contiennent ce type de programmes.
   
  
• Réseaux/Programmes P2P: Tout ce qui est lié aux applications type "P2P/ Torrent" devient de plus en plus dangereux pour les machines et les documents personnels et/ ou confidentiels qui y sont stockés.
  Fini le partage entre des gens honnêtes. Les pirates, aussi, veulent partager avec le maximum d'internautes et mettent à disposition leurs applications partout où ils peuvent sous de faux noms aussi attractifs que possibles.
  En plus le principe même de ce type de réseau n'est en rien bénéfique. Bien au contraire, vous autoriser tout le monde à utiliser votre bande passante et communiquer avec votre machine ce qui peut ralentir considérablement votre système et/ou peut faciliter la tâche aux intrus.
  En adhérant à ce type de réseaux, non seulement, vous ouvrez délibérément des portes à tout et n'importe quoi mais aussi, vous forcez votre pare-feu et antivirus à les tolérer (c'est compris dans la procédure d'installation quand vous configurez les ports à eMule par exemple). On s'étonne après de ce qui nous arrive ou on accuse son antivirus.
  Prendre la sage décision de désinstaller tout programme de ce type.

 

>>> Ajouter Résolu: Merci d'éditer ton 1er post pour ajouter [Résolu] à la fin du titre après avoir cliqué sur les boutons "Modifier" => "Utiliser l'éditeur complet".

 

Bonne chance!

[adamejdi]

Bonjour lance_yien,

 

Ok je fais tout ça.

J'installe un autre antivirus que le mien ?? Celui d'Orange j'en fais quoi ?

J'aimerai te poser une question sur mon antivirus, il n'a pas été efficace et c'est pour cette raison que mon ordi n'a pas été protégé ?

[lance_yien]

Aucun problème, on n'est pas contrariant nous

Réinstalle-le mais dans ce cas ne réactive pas le pare-feu de Windows car le tien en contient un (à vérifier).

[adamejdi]

Je voudrais comprendre une chose. Pourquoi mon ordi se trouve dans cet etat malgré l'antivirus ???

[adamejdi]

Bonjour lance_yien,

 

Me revoilà. Mon revendeur après m'avoir promis de réparer mon ordi, il me l'a rendu en me disant que l'ordi avait été ouvert et qu'il ne voulait prendre aucun risque. J'ai donc repris mon ordi.

J'ai acheter chez eux une clé usb pour sauvegarder mon disque dur. En allumant mon ordi j'ai une page "Windows ne peut pas démarré etc et me propose 3 solutions : 1 insérer disque d'installation, 2 , 3 cliquer sur réparer". Dernière phrase :

Impossible de charger l'entrée car application absente où endommagée. En plus, mon disque dur est vide quand j'ai voulu sauvegarder mes fichiers. Est ce que tu comprends ce qui à pu se passer ??? S'il te plait lance_yien aide-moi.