Analyse HijackThis

[Woodbury]

Comme je l'ai mentionné plus haut le pc infecté n'est plus connecté à internet, donc ComboFix ne pourra pas télécharger la console, y a-t-il un moyen de la télécharger manuellement ?

[bernard53]

Tuto et téléchargement ici : After removing spy-ware you lose your Internet connection (Internet / Networking) - TACKtech Corp.

 

Ne pas oublier de redémarre ton pc.

 

ensuite tente ComboFix.

 

sinon scan comme ceci en essayant de le mette à jour.

 

Analyse antivirus par un live CD

[Woodbury]

Désolé pour la petite semaine d’absence, je n'étais pas chez moi. Bref, j'ai réussi à lancé ComboFix dont voici le rapport:

 

ComboFix 11-10-17.02 - Kevin 17/10/2011 21:51:54.2.2 - x86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.650 [GMT 2:00]

Lancé depuis: C:\Documents and Settings\Kevin\Mes documents\Téléchargements\ComboFix.exe

 

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

 

 

C:\Documents and Settings\Kevin\Application Data\Desktopicon

C:\Documents and Settings\Kevin\Application Data\Faces

C:\Documents and Settings\Kevin\Application Data\Faces\Faces.prf

C:\Documents and Settings\Kevin\Application Data\IDM\idmmzcc3

C:\Documents and Settings\Kevin\Application Data\IDM\idmmzcc3\chrome.manifest

C:\Documents and Settings\Kevin\Application Data\IDM\idmmzcc3\chrome\idmmzcc.jar

C:\Documents and Settings\Kevin\Application Data\IDM\idmmzcc3\components\idmmzcc.dll

C:\Documents and Settings\Kevin\Application Data\IDM\idmmzcc3\components\iIDMMzCC.xpt

C:\Documents and Settings\Kevin\Application Data\IDM\idmmzcc3\components2\idmhelper.js

C:\Documents and Settings\Kevin\Application Data\IDM\idmmzcc3\components2\idmhelper2.js

C:\Documents and Settings\Kevin\Application Data\IDM\idmmzcc3\components2\idmmzcc.dll

C:\Documents and Settings\Kevin\Application Data\IDM\idmmzcc3\components2\idmmzcc64.dll

C:\Documents and Settings\Kevin\Application Data\IDM\idmmzcc3\components2\iIDMHelper.xpt

C:\Documents and Settings\Kevin\Application Data\IDM\idmmzcc3\components2\iIDMHelper2.xpt

C:\Documents and Settings\Kevin\Application Data\IDM\idmmzcc3\components2\iIDMMzCC.xpt

C:\Documents and Settings\Kevin\Application Data\IDM\idmmzcc3\install.js

C:\Documents and Settings\Kevin\Application Data\IDM\idmmzcc3\install.rdf

C:\Documents and Settings\Kevin\Application Data\IDM\idmmzcc3\META-INF\manifest.mf

C:\Documents and Settings\Kevin\Application Data\IDM\idmmzcc3\META-INF\zigbert.rsa

C:\Documents and Settings\Kevin\Application Data\IDM\idmmzcc3\META-INF\zigbert.sf

C:\Documents and Settings\Kevin\Local Settings\Application Data\.#

C:\Documents and Settings\Kevin\WINDOWS

C:\Thumbs.db

C:\WINDOWS\iun6002.exe

C:\WINDOWS\kb913800.exe

C:\WINDOWS\system32\autorun.ini

C:\WINDOWS\system32\comct332.ocx

C:\WINDOWS\system32\d3d9caps.dat

C:\WINDOWS\system32\Thumbs.db

C:\WINDOWS\system32\uninstall.exe

 

 

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_ABP470N5

-------\Service_abp470n5

-------\Service_npf

 

 

A noter qu'il y aurait un fichier douteux qu'il n'a pas supprimé : smsc.exe (C:\WINDOWS\system32\smsc.exe), j'ai remarqué que ce fichier avait déjà été signalé par MBAM et Avira par le passé (avant que je ne poste mon premier message sur ce forum).

[bernard53]

Bonjour

 

Ton rapport n'est pas complet

[Woodbury]

Ah oui, désolé, apparemment j'ai oublié de copier/coller la dernière ligne :

 

((((((((((((((((((((((((((((( Fichiers créés du 2011-09-17 au 2011-10-17 ))))))))))))))))))))))))))))))))))))

[bernard53]

Bizarre que tu es si peu

 

Comment va ton pc?

[Woodbury]

Pas mieux, on dirait bien que ComboFix n'ait rien changé. Et il semblerait que retrouver une connexion ait également "aggravé" la situation : par exemple, explorer.exe plante régulièrement depuis.

[bernard53]

Pour Internet Explorer:

Démarrer IE-->>Outils-->>Options Internet-->>Onglet avancé-->>REINITIALISER

 

Pour FireFox :

Démarre FireFox --> Outil Options --> Onglet général --> Restaurer la configuration par défaut

Puis::

 

Pour XP:

 

1-Démarrer>exécuter> tapes cmd

 

puis chkdsk X: /f /r

 

 

X étant la lettre de ton DD qui doit être surement C.

 

mets bien un espace entre chkdsk et X: puis entre X: et /f puis entre /f et /r

 

Si ta lettre est le C tu as donc ceci chkdsk C: /f /r

 

- Windows affiche : type fichier NTFS : impossible de verrouiller le lecteur en cours

CHKDSK ne peut s'exécuter parce que le volume est utilisé par un autre processus.

Voulez vous que ce volume soit vérifier au prochain démarrage : Oui ou Non

Valider O et Redémarrer le pc.

[Woodbury]

Apparemment ça n'a rien changé... toujours au même point.

[bernard53]

ok fait cet autre rapport s.t.p

 

 

 

Télécharges << ZHPDiag>> (de Nicolas Coolman)

 

dezzipes le fichier sur ton bureau...

Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".

 

 

L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

 

 

 

A la fin de l'installation ZHPDiag va se lancer....

 

Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options.

Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente...

 

A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau.

 

Mets le rapport ici car il prend bien de la place.

Cliquez ici.

ou la

Cijoint.fr - Service gratuit de dépôt de fichiers