|
|
Auteur
|
Message
|
1
|
|
|
|
Bonjour.
Infecté le 14/05 avec apparition fenetre avertissement attaque virale (antivirus 2008 avec apparence produit windows) Commencé à suivre les instructions quand alerte avast! 4.8. Arrêté de suivre instruction "antivirus 2008" : j'étais arrivé sur 1 page proposant d'acheter le produit à 43,95$. Suivi instructions avast avec scan totalité pc en mode minutieux = mise en quarantaine de 2 fichiers.
Mais depuis le 14 pb liaison entre pc et modem Alice via clé WiFi + obligé "réactiver" liaison à chaque démarrage pc avec windows. Liaison fluctuante, faible à forte (alors qu'avant le 14 elle restait excellente). En plus apparition fenêtres du "antivirus 2008" en cours session internet.
Coup de main d'un ami le 17 via emploi regedit et élimination de fichiers .exe = plus de fenêtres intempestives mais tjrs pb liaison WiFi.
Hier soir après lecture forum 01, trouvé via informations système plusieurs svchost dans environnement logiciel\taches en cours.
Merci par avance pour une aide ; du coup, n'ose pas aller consulter ma banque ou autre sites sensibles ... 
|
|
|
|
|
Bonjour Silicate
il se pourrait que l'infection n'a pas été totalement neutralisé...
- Télécharge HiJackThis de Merijn sur ton bureau
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
|
|
|
|
|
Bonjour Laddy. Résultat analyse. A tes bons soins. Et merci d'avoir répondu 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:31:52, on 22/05/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ousbnic\nicsw.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spyboat_SD\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\PIXELA\ImageMixer for HDD Camcorder\IMx3Launcher.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.000
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\MSOFFICE.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Wireless 802.11g Monitor\WLService.exe
C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\01 net\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-qfr9.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spyboat_SD\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [nicsw] C:\Program Files\ousbnic\nicsw.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SpybotSnD] "C:\Program Files\Spyboat_SD\Spybot - Search & Destroy\SpybotSD.exe" /waitmore
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spyboat_SD\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Gestionnaire Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\MSOFFICE.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: ImageMixer for HDD Camcorder.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spyboat_SD\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spyboat_SD\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O16 - DPF: {FC11A119-C2F7-46F4-9E32-937ABA26816E} (AMI DicomDir TreeView Control 2.1) - file://E:\CDVIEWER\CdViewer.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe
--
End of file - 9427 bytes
|
|
|
|
|
Le log ne révèle rien.
Cependant oublie avast il ne te protége pas efficacement.
Désintalle Avat 4 via le panneau de configuration / Ajout suppression de programme et installe antivir à la place qui est beaucoup plus efficace.
Télécharger antivir : http://www.free-av.com/en/download/download_servers.php
- Aide antivir : http://bibou0007.com/antivirus-avec-protection-en-temps-reel-f89/tutorial-avi(...)
- Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
- Assure toi qu'Antivir est bien à jour, vérifie la date d'update.
-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.
- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.
Redémarre en mode normal.
Poste le rapport ici.
Pour ta connexion Wifi as tu vérifié tes paramètres dans connexion réseau ?
Paramètres connexion réseau
sur ta connexion wifi clique droit puis Onglet Configuration réseau sans fil.
As tu la case utiliser windows pour etablir mon réseau sans fil ?
et
as tu ton réseau favoris mis sur Automatique ?
-->Message édité par Laddy le 22/05/2008 10:50:56<--
|
|
|
|
|
Désolé pour lenteur mais pas vraiment informaticien !
Questions :
1/ mode sans échec --> taper F8 avant apparition logo = fenetre windows ou avant apparition barre avec bandes vertes défilant sous fenetre windows ?
2/ comment redémarrer en mode normal aprés scan antivir ?
3/ que faire de l'appli HijackThis
Wifi :
1/ click droit sur icone connexion en cours (barre outil infèrieure) pemet :
--> soit choisir "afficher réseaux wifi dispo" = donne ecran indiquant impossible choisir réseau car pas de liste dispo + annonce que windows incapable configurer cette connexion wifi.
--> soit choisir "afficher connexions réseaux" = donne écran avec indications :
rubrique Entrant = connexion entrante rubrique Etat = aucun client connecté
rubrique Réseau local ou internet haute vitesse = 3 connexions (1394, à réseau local, à réseau local 4) désactivée et/ou cable réseau non branché
ET réseau sans fil 8 connecté derrière pare feu. Ce réseau 8 a comme paramètres
de protocole TCP/IP d'obtenir 1 adresse IP automatique + obtenir en automatique adresses serveurs DNS.
Voilà j'espère ne pas répondre trop confusèment à tes questions sur le wifi.
|
|
|
|
|
Démarrer en mode sans échec avec : Windows XP
N'utilisez cette méthode (avec la touche F8) que si Windows XP est le seul système d'exploitation installé sur votre ordinateur.
1/ -Démarrez Windows, ou s’il s’exécute, fermez Windows puis éteignez l'ordinateur.
2/ -Redémarrez l’ordinateur. L'ordinateur commence le traitement d'instructions connues sous le nom Basic Input/Output System (BIOS). L'affichage dépend du fabricant du BIOS. Certains ordinateurs affichent une barre de progression faisant référence à BIOS, d'autres peuvent ne pas indiquer le processus en cours de réalisation.
3/ -A la fin du chargement du BIOS, commencez à appuyer sur la touche F8 de votre clavier. Procédez ainsi jusqu'à ce que le menu des options avancées de Windows apparaisse. Si vous commencez à appuyer sur la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "erreur clavier". Pour résoudre ce problème, redémarrez l'ordinateur et essayez de nouveau.
4/ -En utilisant les flèches de votre clavier, sélectionnez Mode sans échec dans le menu puis appuyez sur Entrée.
Pour ton wifi je n'ai rien compris.
Je ne te parle pas de ta connexion internet mais de tes connexions réseau qui se trouvent dans démarrer/paramètres/connexion réseau et choisir dans la partie réseau local ta carte wifi.
si possible fais une ou deux captures d'ecran
-->Message édité par Laddy le 22/05/2008 13:30:40<--
|
|
|
|
|
Bonsoir,
Je vais suivre tes conseils pour antivir et le démarrage/arrêt en mode sans échec/normal. J'espère pouvoir poster le rapport scan ce w.e.
Par contre, pour les infos wifi j'ai des captures écrans mais j'ignore comment les copier/coller ou les intégrer dans ce message ... C'est rageant !
Cdlt
|
|
|
|
|
Pour tes captures d'ecran : héberges les sur un site comme http://www.zimagez.com/
puis fais un copier coller du lien forum que l'on te donnera
|
|
|
|
|
Bonsoir Laddy
Voici qq captures d'écra
|
|
|
|
|
Bonsoir Laddy. Désolé pour fausse manip précédente.
Voici 2 captures ecran relative à ma connexion internet. Est ce que cela répond à ta précédente question ?
Nouvelle donnée : pas encore enlevé avast mais 1 ami m'a fait un scan en ligne via secure.com et 1 logiciel de trend micro. Voici la capture ecran du log scan :
Que dois-je faire ?
|
|
|
|
|
Bonsoir Laddy. Désolé pour fausse manip précédente.
Voici 2 captures ecran relative à ma connexion internet. Est ce que cela répond à ta précédente question ?
Nouvelle donnée : pas encore enlevé avast mais 1 ami m'a fait un scan en ligne via secure.com et 1 logiciel de trend micro. Voici la capture ecran du log scan :
Que dois-je faire ?
|
|
|
|
|
Tes captures ne sont pas parlante pour moi
Sur la second capture clique sur propriétés Puis onglet Configuration réseau sans fil
fais moi une capture d'ecran.
pour le scan en ligne et le fichier indiqué:
Rends toi sur ce lien : Virus Total
Aide : virus total
# Clique sur Parcourir
# Rends toi jusque sur ce fichier si tu le trouves : C:\hp\bin\fondle\Windows.exe
# Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
# Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
# Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
# Une nouvelle fenêtre de ton navigateur va apparaitre puis post le resultat.
Surement un fau-positif...
-->Message édité par Laddy le 26/05/2008 07:34:23<--
|
|
|
|
|
Bonsoir Laddy. Résultat virus total.
Captures écran concernant les connexions internet :
En espérant que cela répond à ta demande.
|
|
|
|
|
Arf quelle peine.
Nous allons si tu veux bien effectuer un nettoyage de ton pc :
MalwareByte's Anti-Malware
télécharge MalwareByte's Anti-Malware et installe le.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Assure toi qu'il se soit bien mis à jour avant de passer à la suite.
- Redémarre en mode sans échec :
o Redémarre ton ordinateur
o Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
o A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
o Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
o Choisis ton compte.
* Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
* Une fois le scan terminé,clique sur "Supprimer la sélection".
Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera
|
|
|
|
|
Bonsoir. Le log MBAM :
Pour 1 néophyte comme moi tout semble ok. Je me trompe ?
Par contre je n'ai pas utilisé MBAM sur le lecteur DVD et CD ni sur le lecteur de disquette. Dois-je le faire ?
Toujours avec la liaison internet fluctuante et récalcitrante au démarrage (obligé de demander à window de réparer la liason sans fil) j'ai capturé cette liste sur mon info systeme / reseaux / cartes. Ceal te parle-t'il ?
********************************************************************
Nom [00000001] NVIDIA nForce MCP Networking Controller
Type de carte Ethernet 802.3
Type de produit NVIDIA nForce MCP Networking Controller
Installé Oui
ID de périphérique Plug-and-Play PCI\VEN_10DE&DEV_0066&SUBSYS_80A71043&REV_A1\3&267A616A&1&20
Dernière réinitialisation 28/05/2008 22:22
Index 1
Nom du service NVENET
Adresse IP 0.0.0.0
Sous-réseau IP
Passerelle IP par défaut Non disponible
DHCP activé Oui
Serveur DHCP 192.168.1.1
Expiration du bail DHCP 01/05/2008 17:14
Obtention du bail DHCP 24/04/2008 17:14
Adresse MAC 00:0C:6E:B2:DC:36
Adresse mémoire 0xFE800000-0xFE800FFF
Port E/S 0x0000E880-0x0000E887
Canal IRQ IRQ 22
Pilote c:\windows\system32\drivers\nvenet.sys (4.14.01.0340, 53,50 Ko (54 784 Octets), 02/01/2003 11:58)
Nom [00000002] Miniport d'ordonnancement de paquets
Type de carte Ethernet 802.3
Type de produit Miniport d'ordonnancement de paquets
Installé Oui
ID de périphérique Plug-and-Play ROOT\MS_PSCHEDMP\0000
Dernière réinitialisation 28/05/2008 22:22
Index 2
Nom du service
Adresse IP Non disponible
Sous-réseau IP Non disponible
Passerelle IP par défaut Non disponible
DHCP activé Non
Serveur DHCP Non disponible
Expiration du bail DHCP Non disponible
Obtention du bail DHCP Non disponible
Adresse MAC 00:0C:6E:B2:DC:36
Pilote c:\windows\system32\drivers\psched.sys (5.1.2600.5512 (xpsp.080413-0852), 67,50 Ko (69 120 Octets), 01/01/2003 10:56)
Nom [00000003] Carte réseau 1394
Type de carte Non disponible
Type de produit Carte réseau 1394
Installé Oui
ID de périphérique Plug-and-Play V1394\NIC1394\E0180032F789
Dernière réinitialisation 28/05/2008 22:22
Index 3
Nom du service NIC1394
Adresse IP Non disponible
Sous-réseau IP Non disponible
Passerelle IP par défaut Non disponible
DHCP activé Oui
Serveur DHCP Non disponible
Expiration du bail DHCP Non disponible
Obtention du bail DHCP Non disponible
Adresse MAC Non disponible
Pilote c:\windows\system32\drivers\nic1394.sys (5.1.2600.5512 (xpsp.080413-0852), 60,38 Ko (61 824 Octets), 29/08/2002 17:33)
Nom [00000004] Carte asynchrone RAS
Type de carte Réseau étendu (WAN)
Type de produit Carte asynchrone RAS
Installé Oui
ID de périphérique Plug-and-Play SW\{EEAB7790-C514-11D1-B42B-00805FC1270E}\ASYNCMAC
Dernière réinitialisation 28/05/2008 22:22
Index 4
Nom du service AsyncMac
Adresse IP Non disponible
Sous-réseau IP Non disponible
Passerelle IP par défaut Non disponible
DHCP activé Non
Serveur DHCP Non disponible
Expiration du bail DHCP Non disponible
Obtention du bail DHCP Non disponible
Adresse MAC 20:41:53:59:4E:FF
Pilote c:\windows\system32\drivers\asyncmac.sys (5.1.2600.5512 (xpsp.080413-0852), 14,00 Ko (14 336 Octets), 01/01/2003 10:53)
Nom [00000005] OUSB Virtual Network Adapter
Type de carte Non disponible
Type de produit OUSB Virtual Network Adapter
Installé Oui
ID de périphérique Plug-and-Play Non disponible
Dernière réinitialisation 28/05/2008 22:22
Index 5
Nom du service Usbnic
Adresse IP Non disponible
Sous-réseau IP Non disponible
Passerelle IP par défaut Non disponible
DHCP activé Oui
Serveur DHCP Non disponible
Expiration du bail DHCP Non disponible
Obtention du bail DHCP Non disponible
Adresse MAC Non disponible
Nom [00000006] Connexion TV/vidéo Microsoft
Type de carte Non disponible
Type de produit Connexion TV/vidéo Microsoft
Installé Oui
ID de périphérique Plug-and-Play Non disponible
Dernière réinitialisation 28/05/2008 22:22
Index 6
Nom du service NdisIP
Adresse IP 192.168.1.2
Sous-réseau IP 255.255.255.0
Passerelle IP par défaut 192.168.1.1
DHCP activé Oui
Serveur DHCP
Expiration du bail DHCP Non disponible
Obtention du bail DHCP Non disponible
Adresse MAC 00:0E:8E:0C:2B:A8
Nom [00000007] Miniport réseau étendu (L2TP)
Type de carte Non disponible
Type de produit Miniport réseau étendu (L2TP)
Installé Oui
ID de périphérique Plug-and-Play ROOT\MS_L2TPMINIPORT\0000
Dernière réinitialisation 28/05/2008 22:22
Index 7
Nom du service Rasl2tp
Adresse IP Non disponible
Sous-réseau IP Non disponible
Passerelle IP par défaut Non disponible
DHCP activé Non
Serveur DHCP Non disponible
Expiration du bail DHCP Non disponible
Obtention du bail DHCP Non disponible
Adresse MAC Non disponible
Pilote c:\windows\system32\drivers\rasl2tp.sys (5.1.2600.5512 (xpsp.080413-0852), 50,13 Ko (51 328 Octets), 01/01/2003 10:56)
Nom [00000008] Miniport réseau étendu (PPTP)
Type de carte Réseau étendu (WAN)
Type de produit Miniport réseau étendu (PPTP)
Installé Oui
ID de périphérique Plug-and-Play ROOT\MS_PPTPMINIPORT\0000
Dernière réinitialisation 28/05/2008 22:22
Index 8
Nom du service PptpMiniport
Adresse IP Non disponible
Sous-réseau IP Non disponible
Passerelle IP par défaut Non disponible
DHCP activé Non
Serveur DHCP Non disponible
Expiration du bail DHCP Non disponible
Obtention du bail DHCP Non disponible
Adresse MAC 50:50:54:50:30:30
Pilote c:\windows\system32\drivers\raspptp.sys (5.1.2600.5512 (xpsp.080413-0852), 47,25 Ko (48 384 Octets), 01/01/2003 10:56)
Nom [00000009] Miniport WAN (PPPOE)
Type de carte Réseau étendu (WAN)
Type de produit Miniport WAN (PPPOE)
Installé Oui
ID de périphérique Plug-and-Play ROOT\MS_PPPOEMINIPORT\0000
Dernière réinitialisation 28/05/2008 22:22
Index 9
Nom du service RasPppoe
Adresse IP Non disponible
Sous-réseau IP Non disponible
Passerelle IP par défaut Non disponible
DHCP activé Non
Serveur DHCP Non disponible
Expiration du bail DHCP Non disponible
Obtention du bail DHCP Non disponible
Adresse MAC 33:50:6F:45:30:30
Pilote c:\windows\system32\drivers\raspppoe.sys (5.1.2600.5512 (xpsp.080413-0852), 40,50 Ko (41 472 Octets), 01/01/2003 10:56)
Nom [00000010] Parallèle direct
Type de carte Non disponible
Type de produit Parallèle direct
Installé Oui
ID de périphérique Plug-and-Play ROOT\MS_PTIMINIPORT\0000
Dernière réinitialisation 28/05/2008 22:22
Index 10
Nom du service Raspti
Adresse IP Non disponible
Sous-réseau IP Non disponible
Passerelle IP par défaut Non disponible
DHCP activé Non
Serveur DHCP Non disponible
Expiration du bail DHCP Non disponible
Obtention du bail DHCP Non disponible
Adresse MAC Non disponible
Pilote c:\windows\system32\drivers\raspti.sys (5.1.2600.0 (xpclient.010817-1148), 16,13 Ko (16 512 Octets), 01/01/2003 10:56)
Nom [00000011] Miniport réseau étendu (IP)
Type de carte Non disponible
Type de produit Miniport réseau étendu (IP)
Installé Oui
ID de périphérique Plug-and-Play ROOT\MS_NDISWANIP\0000
Dernière réinitialisation 28/05/2008 22:22
Index 11
Nom du service NdisWan
Adresse IP Non disponible
Sous-réseau IP Non disponible
Passerelle IP par défaut Non disponible
DHCP activé Non
Serveur DHCP Non disponible
Expiration du bail DHCP Non disponible
Obtention du bail DHCP Non disponible
Adresse MAC Non disponible
Pilote c:\windows\system32\drivers\ndiswan.sys (5.1.2600.5512 (xpsp.080413-0852), 89,38 Ko (91 520 Octets), 01/01/2003 10:56)
Nom [00000012] Miniport d'ordonnancement de paquets
Type de carte Ethernet 802.3
Type de produit Miniport d'ordonnancement de paquets
Installé Oui
ID de périphérique Plug-and-Play ROOT\MS_PSCHEDMP\0002
Dernière réinitialisation 28/05/2008 22:22
Index 12
Nom du service
Adresse IP Non disponible
Sous-réseau IP Non disponible
Passerelle IP par défaut Non disponible
DHCP activé Non
Serveur DHCP Non disponible
Expiration du bail DHCP Non disponible
Obtention du bail DHCP Non disponible
Adresse MAC 02:6D:20:52:41:53
Pilote c:\windows\system32\drivers\psched.sys (5.1.2600.5512 (xpsp.080413-0852), 67,50 Ko (69 120 Octets), 01/01/2003 10:56)
Nom [00000013] Bluetooth PAN Network Adapter
Type de carte Ethernet 802.3
Type de produit Bluetooth PAN Network Adapter
Installé Oui
ID de périphérique Plug-and-Play ROOT\NET\0000
Dernière réinitialisation 28/05/2008 22:22
Index 13
Nom du service BT
Adresse IP 0.0.0.0
Sous-réseau IP
Passerelle IP par défaut Non disponible
DHCP activé Oui
Serveur DHCP 255.255.255.255
Expiration du bail DHCP 26/03/2007 18:01
Obtention du bail DHCP 26/03/2007 17:01
Adresse MAC 00:15:83:B8:08:FB
Pilote c:\windows\system32\drivers\btnetdrv.sys (1.2.0, 9,83 Ko (10 068 Octets), 19/01/2006 13:31)
Nom [00000014] Miniport d'ordonnancement de paquets
Type de carte Ethernet 802.3
Type de produit Miniport d'ordonnancement de paquets
Installé Oui
ID de périphérique Plug-and-Play ROOT\MS_PSCHEDMP\0001
Dernière réinitialisation 28/05/2008 22:22
Index 14
Nom du service
Adresse IP Non disponible
Sous-réseau IP Non disponible
Passerelle IP par défaut Non disponible
DHCP activé Non
Serveur DHCP Non disponible
Expiration du bail DHCP Non disponible
Obtention du bail DHCP Non disponible
Adresse MAC 00:15:83:B8:08:FB
Pilote c:\windows\system32\drivers\psched.sys (5.1.2600.5512 (xpsp.080413-0852), 67,50 Ko (69 120 Octets), 01/01/2003 10:56)
Nom [00000015] RT73 USB Wireless LAN Card
Type de carte Non disponible
Type de produit RT73 USB Wireless LAN Card
Installé Oui
ID de périphérique Plug-and-Play Non disponible
Dernière réinitialisation 28/05/2008 22:22
Index 15
Nom du service rt73
Adresse IP Non disponible
Sous-réseau IP Non disponible
Passerelle IP par défaut Non disponible
DHCP activé Oui
Serveur DHCP Non disponible
Expiration du bail DHCP Non disponible
Obtention du bail DHCP Non disponible
Adresse MAC Non disponible
Nom [00000016] Miniport d'ordonnancement de paquets
Type de carte Non disponible
Type de produit Miniport d'ordonnancement de paquets
Installé Oui
ID de périphérique Plug-and-Play ROOT\MS_PSCHEDMP\0003
Dernière réinitialisation 28/05/2008 22:22
Index 16
Nom du service
Adresse IP Non disponible
Sous-réseau IP Non disponible
Passerelle IP par défaut Non disponible
DHCP activé Non
Serveur DHCP Non disponible
Expiration du bail DHCP Non disponible
Obtention du bail DHCP Non disponible
Adresse MAC Non disponible
Pilote c:\windows\system32\drivers\psched.sys (5.1.2600.5512 (xpsp.080413-0852), 67,50 Ko (69 120 Octets), 01/01/2003 10:56)
Nom [00000017] RT73 USB Wireless LAN Card
Type de carte Ethernet 802.3
Type de produit RT73 USB Wireless LAN Card
Installé Oui
ID de périphérique Plug-and-Play USB\VID_148F&PID_2573\5&6329666&0&3
Dernière réinitialisation 28/05/2008 22:22
Index 17
Nom du service rt73
Adresse IP 192.168.1.2
Sous-réseau IP 255.255.255.0
Passerelle IP par défaut 192.168.1.1
DHCP activé Oui
Serveur DHCP 192.168.1.1
Expiration du bail DHCP 04/06/2008 22:51
Obtention du bail DHCP 28/05/2008 22:51
Adresse MAC 00:0E:8E:0C:2B:A8
Pilote c:\windows\system32\drivers\rt73.sys (1.01.04.0000, 340,25 Ko (348 416 Octets), 20/04/2008 21:21)
Nom [00000018] Miniport d'ordonnancement de paquets
Type de carte Ethernet 802.3
Type de produit Miniport d'ordonnancement de paquets
Installé Oui
ID de périphérique Plug-and-Play ROOT\MS_PSCHEDMP\0004
Dernière réinitialisation 28/05/2008 22:22
Index 18
Nom du service
Adresse IP Non disponible
Sous-réseau IP Non disponible
Passerelle IP par défaut Non disponible
DHCP activé Non
Serveur DHCP Non disponible
Expiration du bail DHCP Non disponible
Obtention du bail DHCP Non disponible
Adresse MAC 00:0E:8E:0C:2B:A8
Pilote c:\windows\system32\drivers\psched.sys (5.1.2600.5512 (xpsp.080413-0852), 67,50 Ko (69 120 Octets), 01/01/2003 10:56)
****************************************************************************
Voilà ! Bonsoir et encore merci pour ton aide. 
|
|
|
|
|
Pour ta connexion je ne vois pas.
Il serait plus judicieux pour poster tes rapports de selectionner tout le texte en faisant ctrl+A, puis Ctrl+C pour copier ou un clic droit sur le texte sélectionné et de coller le tout dans un nouveau sujet dans le forum avec les touches du clavier Ctrl+V (coller)
Smitfraudfix :
Télécharge:
Utilisez cette adresse pour télécharger la dernière version du fix (le fichier contient la version anglaise et française):
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Double clique sur SmitfraudFix.exe
Sélectionner 1 et pressez Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt
Poste le rapport dans ton prochain message.
Désactive tes protections :
Télécharge Deckard's System Scanner (ou DSS) sur ton bureau.
* Ferme toutes les applications en cours antivirus y compris.
* Double-clique sur dss.exe pour lancer le soft.
* S'il ne trouve pas HijackThis, clique sur Oui.
* Clique sur OK à chaque fois que cela sera demandé.
* L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta prochaine réponse
* Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.
-->Message édité par Laddy le 29/05/2008 08:13:34<--
|
|
|
|
|
Bonsoir, log de smitfraudfix :
SmitFraudFix v2.323
Rapport fait à 22:54:34,17, 29/05/2008
Executé à partir de C:\Documents and Settings\candide\Mes documents\Nouveau dossier\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Wireless 802.11g Monitor\WLService.exe
C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ousbnic\nicsw.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\PIXELA\ImageMixer for HDD Camcorder\IMx3Launcher.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\MSOFFICE.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Documents and Settings\candide\Mes documents\Nouveau dossier\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
Fichier hosts corrompu !
127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: RT73 USB Wireless LAN Card #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{182840EB-0DB7-4196-A801-EFF99CB21846}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{182840EB-0DB7-4196-A801-EFF99CB21846}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Voilà. Je vais essayer de faire le reste de la manip.
A+
|
|
|
|
|
Suite et fin pour ce soir. Log de DSS :
Deckard's System Scanner v20071014.68
Run by Propriétaire on 2008-05-29 23:43:37
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- System Restore --------------------------------------------------------------
Successfully created a Deckard's System Scanner Restore Point.
-- Last 5 Restore Point(s) --
29: 2008-05-29 21:43:43 UTC - RP120 - Deckard's System Scanner Restore Point
28: 2008-05-29 19:59:10 UTC - RP119 - Point de vérification système
27: 2008-05-28 00:13:09 UTC - RP118 - Software Distribution Service 3.0
26: 2008-05-25 18:16:17 UTC - RP117 - Removed Sunbelt Personal Firewall.
25: 2008-05-25 12:35:28 UTC - RP116 - Installed Sunbelt Personal Firewall.
-- First Restore Point --
1: 2008-03-18 19:42:19 UTC - RP92 - Wanadoo
Backed up registry hives.
Performed disk cleanup.
-- HijackThis Clone ------------------------------------------------------------
Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-05-29 23:45:35
Platform: Windows XP Service Pack 3 (5.01.2600)
MSIE: Internet Explorer (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Wireless 802.11g Monitor\WLService.exe
C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system\hpsysdrv.exe
C:\hp\KBD\kbd.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\ScanSoft\OmniPageSE2.0\opwareSE2.exe
C:\WINDOWS\LOGI_MWX.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ousbnic\nicsw.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\PIXELA\ImageMixer for HDD Camcorder\IMx3Launcher.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\MSOFFICE.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\6TD2BZ2T\dss[1].exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-qfr9.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spyboat_SD\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\GoogleToolbar1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\GoogleToolbar1.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [nicsw] C:\Program Files\ousbnic\nicsw.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Gestionnaire Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\MSOFFICE.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: ImageMixer for HDD Camcorder.lnk = C:\Program Files\PIXELA\ImageMixer for HDD Camcorder\IMx3Launcher.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spyboat_SD\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spyboat_SD\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com (HKCU)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housec(...)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FC11A119-C2F7-46F4-9E32-937ABA26816E} (AMI DicomDir TreeView Control 2.1) - file://E:\CDVIEWER\CdViewer.cab
O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\PKMCDO.DLL
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\MSITSS.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe
--
End of file - 9339 bytes
-- File Associations -----------------------------------------------------------
.cpl - cplfile - shell\cplopen\command - rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.cpl - cplfile - shell\runas\command - rundll32.exe shell32.dll,Control_RunDLLAsUser "%1",%*
.reg - regfile - shell\open\command - regedit.exe "%1" %*
.scr - scrfile - shell\open\command - "%1" %*
-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------
R0 BTHidMgr (Bluetooth HID Manager Service) - c:\windows\system32\drivers\bthidmgr.sys <Not Verified; IVT Corporation; BlueSoleil(c)>
R0 sfdrv01 (StarForce Protection Environment Driver (version 1.x)) - c:\windows\system32\drivers\sfdrv01.sys <Not Verified; Protection Technology; StarForce Protection System>
R0 sfhlp02 (StarForce Protection Helper Driver (version 2.x)) - c:\windows\system32\drivers\sfhlp02.sys <Not Verified; Protection Technology; StarForce Protection System>
R0 sfsync02 (StarForce Protection Synchronization Driver (version 2.x)) - c:\windows\system32\drivers\sfsync02.sys <Not Verified; Protection Technology; StarForce Protection System>
R2 AegisP (AEGIS Protocol (IEEE 802.1x) v3.5.3.0) - c:\windows\system32\drivers\aegisp.sys <Not Verified; Meetinghouse Data Communications; AEGIS Client 3.5.3.0>
R2 atksgt - c:\windows\system32\drivers\atksgt.sys
R2 lirsgt - c:\windows\system32\drivers\lirsgt.sys
R3 BlueletAudio (Bluetooth Audio Service) - c:\windows\system32\drivers\blueletaudio.sys <Not Verified; IVT Corporation; Windows (R) 2000 DDK driver>
R3 BlueletSCOAudio (Bluetooth SCO Audio Service) - c:\windows\system32\drivers\blueletscoaudio.sys <Not Verified; IVT Corporation; Windows (R) 2000 DDK driver>
R3 BT (Bluetooth PAN Network Adapter) - c:\windows\system32\drivers\btnetdrv.sys <Not Verified; IVT Corporation; BlueSoleil>
R3 BTHidEnum (Bluetooth HID Enumerator) - c:\windows\system32\drivers\vbtenum.sys
R3 VComm (Virtual Serial port driver) - c:\windows\system32\drivers\vcomm.sys <Not Verified; IVT Corporation; BlueSoleil>
R3 VcommMgr (Bluetooth VComm Manager Service) - c:\windows\system32\drivers\vcommmgr.sys <Not Verified; IVT Corporation; BlueSoleil>
S1 EPPSCSIx - c:\windows\system32\drivers\eppscsi.sys <Not Verified; EPPSCSI; EPPSCSI Parallel Port SCSI Device Driver>
S3 Btcsrusb (Bluetooth USB For Bluetooth Service) - c:\windows\system32\drivers\btcusb.sys <Not Verified; IVT Corporation; Bluetooth USB Device Driver>
S3 SYMIDSCO - c:\windows\system32\drivers\symidsco.sys (file missing)
S3 Usbnic (OTi Network Driver Module) - c:\windows\system32\drivers\usbnic.sys <Not Verified; OTI Inc.; OUSB Virtual Network Interface>
-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------
R2 BlueSoleil Hid Service - c:\program files\ivt corporation\bluesoleil\btntservice.exe
R2 R54G Wireless Service - c:\program files\wireless 802.11g monitor\wlservice.exe
S3 FirebirdServerMAGIXInstance (Firebird Server - MAGIX Instance) - c:\magix\common\database\bin\fbserver.exe <Not Verified; MAGIX®; Firebird SQL Server - MAGIX Edition>
-- Device Manager: Disabled ----------------------------------------------------
Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: Carte réseau 1394
Device ID: V1394\NIC1394\E0180032F789
Manufacturer: Microsoft
Name: Carte réseau 1394
PNP Device ID: V1394\NIC1394\E0180032F789
Service: NIC1394
Class GUID: {4D36E968-E325-11CE-BFC1-08002BE10318}
Description: RADEON 9600 SERIES - Secondary
Device ID: PCI\VEN_1002&DEV_4170&SUBSYS_00131681&REV_00\4&39703D5E&0&01F0
Manufacturer: ATI Technologies Inc.
Name: RADEON 9600 SERIES - Secondary
PNP Device ID: PCI\VEN_1002&DEV_4170&SUBSYS_00131681&REV_00\4&39703D5E&0&01F0
Service: ati2mtag
-- Files created between 2008-04-29 and 2008-05-29 -----------------------------
2008-05-29 22:54:41 3156 --a------ C:\WINDOWS\system32\tmp.reg
2008-05-29 21:35:00 86528 --a------ C:\WINDOWS\system32\VACFix.exe <Not Verified; S!Ri.URZ; VACFix>
2008-05-29 21:35:00 82944 --a------ C:\WINDOWS\system32\IEDFix.exe <Not Verified; S!Ri.URZ; IEDFix>
2008-05-29 21:35:00 82944 --a------ C:\WINDOWS\system32\404Fix.exe <Not Verified; S!Ri.URZ; IEDFix>
2008-05-29 21:34:59 25600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-05-29 21:34:59 289144 --a------ C:\WINDOWS\system32\VCCLSID.exe <Not Verified; S!Ri; >
2008-05-29 21:34:59 288417 --a------ C:\WINDOWS\system32\SrchSTS.exe <Not Verified; S!Ri; SrchSTS>
2008-05-29 21:34:59 53248 --a------ C:\WINDOWS\system32\Process.exe <Not Verified; http://www.beyondlogic.org; Command Line Process Utility>
2008-05-29 21:34:59 51200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-05-28 19:49:36 0 d-------- C:\Documents and Settings\Propriétaire\Application Data\Malwarebytes
2008-05-28 19:49:20 0 d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-28 19:49:20 0 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-26 20:47:55 0 d-------- C:\Documents and Settings\candide\Application Data\Mozilla
2008-05-26 20:32:05 0 d-------- C:\Documents and Settings\candide\Application Data\ATI
2008-05-26 20:31:37 0 d-a------ C:\Documents and Settings\candide\WINDOWS
2008-05-26 20:31:37 0 d-a------ C:\Documents and Settings\candide\Voisinage réseau
2008-05-26 20:31:37 0 d-a------ C:\Documents and Settings\candide\Voisinage d'impression
2008-05-26 20:31:37 0 d-a------ C:\Documents and Settings\candide\SendTo
2008-05-26 20:31:37 0 dra------ C:\Documents and Settings\candide\Recent
2008-05-26 20:31:37 2621440 --ah----- C:\Documents and Settings\candide\NTUSER.DAT
2008-05-26 20:31:37 0 d-a------ C:\Documents and Settings\candide\Modèles
2008-05-26 20:31:37 0 dra------ C:\Documents and Settings\candide\Mes documents
2008-05-26 20:31:37 0 d-a------ C:\Documents and Settings\candide\Menu Démarrer
2008-05-26 20:31:37 0 d--h----- C:\Documents and Settings\candide\Local Settings
2008-05-26 20:31:37 0 dra------ C:\Documents and Settings\candide\Favoris
2008-05-26 20:31:37 0 d--hs---- C:\Documents and Settings\candide\Cookies
2008-05-26 20:31:37 0 d-a------ C:\Documents and Settings\candide\Bureau
2008-05-26 20:31:37 0 d-a------ C:\Documents and Settings\candide\Application Data
2008-05-26 20:31:37 0 d-a------ C:\Documents and Settings\candide\Application Data\Symantec
2008-05-26 20:31:37 0 d-a------ C:\Documents and Settings\candide\Application Data\Sonic
2008-05-26 20:31:37 0 d-a------ C:\Documents and Settings\candide\Application Data\SampleView
2008-05-26 20:31:37 0 d-a------ C:\Documents and Settings\candide\Application Data\Microsoft
2008-05-26 20:31:37 0 d-a------ C:\Documents and Settings\candide\Application Data\InterTrust
2008-05-26 20:31:37 0 d-a------ C:\Documents and Settings\candide\Application Data\Identities
2008-05-26 20:31:37 0 d-a------ C:\Documents and Settings\candide\Application Data\Adobe
2008-05-26 20:31:37 0 d-a------ C:\Documents and Settings\candide\.javaws
2008-05-25 16:30:09 0 d-------- C:\Documents and Settings\Propriétaire\Application Data\Talkback
2008-05-25 16:29:45 0 d-------- C:\Documents and Settings\Propriétaire\Application Data\Thunderbird
2008-05-25 16:29:37 0 d-------- C:\Program Files\Mozilla Thunderbird
2008-05-25 15:50:28 0 d------c- C:\WINDOWS\system32\DRVSTORE
2008-05-25 15:11:59 0 d-------- C:\WINDOWS\report
2008-05-25 15:11:20 0 d-------- C:\WINDOWS\AU_Backup
2008-05-25 15:11:19 71749 --a------ C:\WINDOWS\hcextoutput.dll
2008-05-25 15:09:41 0 d-------- C:\WINDOWS\AU_Temp
2008-05-25 15:09:41 0 d-------- C:\WINDOWS\AU_Log
2008-05-25 15:09:37 507904 --a------ C:\WINDOWS\TMUPDATE.DLL <Not Verified; Trend Micro Inc.; ActiveUpdate Module>
2008-05-25 15:09:35 69689 --a------ C:\WINDOWS\UNZIP.DLL <Not Verified; Trend Micro Inc.; Trend Active Update 1.32>
2008-05-25 15:09:28 286720 --a------ C:\WINDOWS\PATCH.EXE <Not Verified; Trend Micro Inc.; ActiveUpdate Module>
2008-05-25 14:35:30 0 d-------- C:\Program Files\Sunbelt Software
2008-05-25 14:25:01 0 --a------ C:\WINDOWS\nsreg.dat
2008-05-25 14:24:58 0 d-------- C:\Documents and Settings\Propriétaire\Application Data\Mozilla
2008-05-25 14:22:44 0 d-------- C:\Documents and Settings\Invité\Application Data\ATI
2008-05-25 12:32:17 0 d-------- C:\WINDOWS\pss
2008-05-22 04:58:38 0 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-22 04:40:11 0 d-------- C:\Program Files\Spyboat_SD
2008-05-19 20:49:39 0 d-------- C:\Program Files\MSECache
2008-05-19 20:18:42 0 d-------- C:\Program Files\Windows Media Connect 2
2008-05-19 20:17:09 0 d-------- C:\WINDOWS\system32\drivers\UMDF
2008-05-15 23:12:03 0 d-------- C:\WINDOWS\Prefetch
2008-05-15 23:05:22 0 d-------- C:\WINDOWS\system32\fr-fr
2008-05-15 23:05:20 0 d-------- C:\WINDOWS\system32\fr
2008-05-15 23:05:20 0 d-------- C:\WINDOWS\l2schemas
2008-05-15 23:05:19 0 d-------- C:\WINDOWS\system32\bits
2008-05-15 23:00:20 0 d-------- C:\WINDOWS\network diagnostic
2008-05-15 22:27:40 0 d-------- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2008-05-15 07:39:02 0 d-------- C:\Program Files\MSXML 4.0
2008-05-15 02:14:15 0 d-------- C:\WINDOWS\system32\PreInstall
2008-05-15 02:14:13 0 d--h----- C:\WINDOWS\$hf_mig$
2008-05-15 01:48:19 0 d-------- C:\WINDOWS\system32\SoftwareDistribution
2008-05-05 23:49:01 0 d-------- C:\Documents and Settings\Propriétaire\.jpi_cache
2008-05-01 00:50:37 0 d-------- C:\Documents and Se | | |
