Aller au contenu

Fey

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    15

  • Inscription

  • Dernière visite

Autres informations

  • Mes langues
    Français Anglais Espagnol

Fey's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. Fey
    Merci bien. Voici donc ma carte mère: Asus PTGD-LA. Fey
  2. Fey
    Il est fort possible que ce soit désactivé. Cependant, tout marchait bien avant le formatage, est il possible qu'au court de ce dernier cela ce soit désactivé "tout seul" ? Une mise à jour du Bios serait elle la solution ? Mon PC est un PC "tout fait" à l'origine, seule la carte graphique a été changée. C'est un Hp Pavilion t000 modèle : t747.fr Pour ce qui est de la référence précise de la carte mère, je n'ai pas réussi à trouver ça. :/ Fey Edit: Dans les propriétés lié au son et périphérique audio, il est mentionné qu'aucun préiphérique est détecté
  3. Fey
    Voilà, après avoir eu quelques soucis de stabilité de mon ordinateur, j'ai fais un formatage complet, et une réinstallation de Windows. (Xp) Lors de la réinstallation de la carte graphique (WinFast PX6600 GT TDH de chez Leadtek) Cette dernière logiquement sensée prendre en compte la gestion du son ne semble pas le faire, du moins automatiquement. Pour exemple, lors de "bips" sonores de divers application (Msn par exemple) Au lieu d'avoir un son, j'ai un bip de l'ordinateur. (Ce qui s'emble signifier qu'aucune prise en charge du son est effective) Après installation/désinstallation (plusieurs fois) et que ce soit en installation automatique ou spécifique (en indiquant au PC d'aller chercher dans le CD de drivers) rien ne change. Même la détection automatique de nouveaux périphériques de windows ne semble pas s'occuper de l'initialisation du son. J'ai sûrement loupé une étape évidente, mais elle m'a complêtement échapée sur ce coup là... :/ Fey
  4. Fey
    Il ne semblait donc pas que c'était un Problème matériel, vraisemblablement une instabilité de windows. Dans le doute, j'ai fais un formatage complet et isolé les données sauvegardées pour voir comment réagi le PC. Affaire à suivre, donc. :| Ceci dit, j'ai un souci pour la réinstallation de ma carte graphique.... (ou plutot de sa prise en charge du son) Je vais donc réouvrir un topic dans la section adéquat. Merci encore de votre aide, si le probleme de reboot persiste, je ferais suivre ce topic ^^ Bonne continuation Fey
  5. Fey
    Il ne semble pas que ce soit les barettes de rams, je les ai essayé tour à tour jusqu'à reboot rien n'e semble changer. (a moins que les deux soient defectueuses ?) C'est peut etre un probleme logiciel ? Une réinstallation de windows pourrait peut etre y faire quelque chose ?
  6. Fey
    (désolée petits soucis de net) C'est fort possible. Y a t il un moyen simple de tester les parties matérielles ? Sur mes deux barettes de rams je les ai mis l'une sans l'autre, les deux semblent faire tourner le PC seules. Fey
  7. Fey
    Retour de Week End, on été enregistré un reboot ce midi environ, mais rien (d'après ceux qui se sont servi de l'ordinateur dans ma famille) depuis le dernier reboot. Non absolument aucun. Il ne prévient pas. Ouh... ^^" Il y en a de nombreuses erreur... :/ Puis je avoir de plus amples informations sur ce que l'on recherche comme erreur ? Je serais peut être amenée à faire une restauration de windows (Xp) qui a peut être perdu des données qui le rend instable lors de l'élimination des virus ? Fey
  8. Fey
    Bonjour cher Zebuloniens Il y a peu, j'ai été infectée et donc j'ai dû faire appel à vous pour une désinfection (magistralement faite grâce à l'aide de Malekal_morte ^^ ) Voici le suivi de cette désinfection Mes problèmes de Malewares semblent évincés, cependant j'ai toujours des reboots intempestifs: la question que je me pose alors, ceci est il dû à un virus? dû aux malewares que j'ai eu? Ou est-ce un problême matériel indépendant de tout ceci? Description du problème: Il y a quelques jour, en pleine exécution d'applications flash mon PC reboot seul. Il y a une mini période ou le PC plante (facilement reconnaissable par le son qui boucle sur la même partie de piste) puis un reboot de l'ordinateur. Ca s'est répeté 5-6 fois de suite jusqu'à ce que j'abandonne et que j'aille me coucher ^^ Entre temps l'éradication de Malewares (par main de mâitre de Malekal) a été effectuée, et je n'ai plus eu de problème de reboot jusqu'à aujourd'hui, il y a quelques minutes. Voici un Rapport HijackThis, peut etre y a t il quelque chose qui ne va pas sur le plan logiciel ? Logfile of HijackThis v1.99.1 Scan saved at 14:00:40, on 12/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe C:\windows\system\hpsysdrv.exe C:\HP\KBD\KBD.EXE C:\WINDOWS\system32\keyhook.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\ALCWZRD.EXE C:\WINDOWS\ALCMTR.EXE C:\Program Files\QuickTime\qttask.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\Program Files\Network Associates\Common Framework\FrameworkService.exe C:\Program Files\Network Associates\VirusScan\Mcshield.exe C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe C:\Program Files\Fichiers communs\McAfee\MSDE\MSSQL$EPOSERVER\Binn\sqlservr.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\McAfee\MSDE\MSSQL$EPOSERVER\Binn\sqlagent.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\HP_Propriétaire\Bureau\protections\Scanner.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Zero Popup - {2EF37A01-884F-11d5-AC99-B112050ECB4F} - C:\PROGRA~1\ZEROPO~1\HTMLEdit.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe" O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [symantec NetDriver Monitor] "C:\PROGRA~1\SYMNET~1\SNDMon.exe" /Consumer O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: WinFast® Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe Fey
  9. Fey
    Voilà qui est fait. Je présume que c'était la dernière manip' à effectuer ^^' Ca arrive Tant que tu n'es pas un train ça n'a rien de gravissime cela dit. Grâce à toi et je t'en remercie ^^' Je vais lire ça attentivement, ça ne peut etre que bénéfique. Je n'y manquerais pas, si ça peut faire reculer l'envahissement des virus... :/ Merci encore, et bonne continuation ^^" Fey
  10. Fey
    Voici le nouveau rapport. (un peu longuet, désolée j'ai dû m'absenter ^^) Logfile of HijackThis v1.99.1 Scan saved at 20:33:34, on 10/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe C:\windows\system\hpsysdrv.exe C:\HP\KBD\KBD.EXE C:\WINDOWS\system32\keyhook.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\ALCWZRD.EXE C:\WINDOWS\ALCMTR.EXE C:\Program Files\QuickTime\qttask.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\Program Files\Network Associates\Common Framework\FrameworkService.exe C:\Program Files\Network Associates\VirusScan\Mcshield.exe C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe C:\Program Files\Fichiers communs\McAfee\MSDE\MSSQL$EPOSERVER\Binn\sqlservr.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\McAfee\MSDE\MSSQL$EPOSERVER\Binn\sqlagent.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\HP_Propriétaire\Bureau\protections\Scanner.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Zero Popup - {2EF37A01-884F-11d5-AC99-B112050ECB4F} - C:\PROGRA~1\ZEROPO~1\HTMLEdit.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe" O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [symantec NetDriver Monitor] "C:\PROGRA~1\SYMNET~1\SNDMon.exe" /Consumer O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\RunOnce: [spySweeperUninstallSurvey] http://products.webroot.com/disp0201.php?p...;omn=1&rsc= O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: winmxw32 - winmxw32.dll (file missing) O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: WinFast® Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe C'est à dire Malekal_Morte ? Sur le premier ou le deuxième de la dernière "fournée" de rapports ?
  11. Fey
    Le premier rapport Oui, le deuxieme Non. J'ai suivi les instructions, et donc redémarré en mode normal qu'une fois demandé. (rapport à suivre)
  12. Fey
    Voici les nouveaux rapports: Smitfraudfix : SmitFraudFix v2.81 Rapport fait à 14:45:17,79, 10/08/2006 Executé à partir de C:\Documents and Settings\HP_Propri‚taire\Bureau\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "cinnamomum"="{93ac7c30-3878-4eaa-9420-7977285df5b1}" »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\WINDOWS\system32\ts.ico supprimé C:\WINDOWS\system32\components\flx?.dll supprimé C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url supprimé C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url supprimé »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin SpySweeper: 15:08: Removal process completed. Elapsed time 00:00:05 15:08: Quarantining All Traces: xiti cookie 15:08: Quarantining All Traces: pesttrap cookie 15:08: Quarantining All Traces: weborama cookie 15:08: Quarantining All Traces: tradedoubler cookie 15:08: Quarantining All Traces: malwarewipe cookie 15:08: Quarantining All Traces: bluestreak cookie 15:08: Removal process initiated 15:05: Traces Found: 6 15:05: Full Sweep has completed. Elapsed time 00:15:36 15:05: File Sweep Complete, Elapsed Time: 00:14:14 15:05: Warning: Failed to access drive K: 15:05: Warning: Failed to access drive J: 15:05: Warning: Failed to access drive I: 15:05: Warning: Failed to access drive H: 15:05: Warning: Failed to access drive G: 15:05: Warning: Failed to access drive F: 15:05: Warning: Failed to access drive E: 14:51: Starting File Sweep 14:51: Cookie Sweep Complete, Elapsed Time: 00:00:02 14:51: hp_propriétaire@xiti[1].txt (ID = 3717) 14:51: Found Spy Cookie: xiti cookie 14:51: hp_proprié[email protected][1].txt (ID = 6462) 14:51: Found Spy Cookie: pesttrap cookie 14:51: hp_propriétaire@weborama[2].txt (ID = 3658) 14:51: Found Spy Cookie: weborama cookie 14:51: hp_propriétaire@tradedoubler[1].txt (ID = 3575) 14:51: Found Spy Cookie: tradedoubler cookie 14:51: hp_propriétaire@malwarewipe[1].txt (ID = 6467) 14:51: Found Spy Cookie: malwarewipe cookie 14:51: hp_propriétaire@bluestreak[2].txt (ID = 2314) 14:51: Found Spy Cookie: bluestreak cookie 14:51: Starting Cookie Sweep 14:51: Registry Sweep Complete, Elapsed Time:00:00:24 14:50: Starting Registry Sweep 14:50: Memory Sweep Complete, Elapsed Time: 00:00:45 14:50: Starting Memory Sweep 14:50: Sweep initiated using definitions version 691 14:50: Spy Sweeper 5.0.5.1286 started 14:50: | Start of Session, jeudi 10 août 2006 | ******** 14:50: | End of Session, jeudi 10 août 2006 | 14:49: Program Version 5.0.5.1286 Using Spyware Definitions 691 14:49: Spy Sweeper 5.0.5.1286 started 14:49: | Start of Session, jeudi 10 août 2006 | ******** Le premier HijackThis: Logfile of HijackThis v1.99.1 Scan saved at 15:12:44, on 10/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\explorer.exe C:\Documents and Settings\HP_Propriétaire\Mes documents\protection\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.kaspersky.com/anti-hacker-de-in...amp;version=1.8 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Zero Popup - {2EF37A01-884F-11d5-AC99-B112050ECB4F} - C:\PROGRA~1\ZEROPO~1\HTMLEdit.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe" O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [symantec NetDriver Monitor] "C:\PROGRA~1\SYMNET~1\SNDMon.exe" /Consumer O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: winmxw32 - winmxw32.dll (file missing) O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: WinFast® Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe Le rapport Clean: Script clean par Malekal_morte - http://www.malekal.com Microsoft Windows XP [version 5.1.2600] Script execute en mode sans echec *** Suppression de fichiers sur C: *** Suppression des fichiers dans C:\WINDOWS\ C:\WINDOWS\unvise32qt.exe FOUND *** Suppression des fichiers dans C:\WINDOWS\system32 C:\WINDOWS\system32\cool.exe FOUND C:\WINDOWS\system32\issearch.exe FOUND C:\WINDOWS\system32\isnotify.exe FOUND C:\WINDOWS\system32\ot.ico FOUND *** Suppression des clefs du registre effectuee.. Le second rapport HijackThis: Logfile of HijackThis v1.99.1 Scan saved at 15:24:13, on 10/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe C:\windows\system\hpsysdrv.exe C:\HP\KBD\KBD.EXE C:\WINDOWS\system32\keyhook.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\ALCWZRD.EXE C:\WINDOWS\ALCMTR.EXE C:\Program Files\QuickTime\qttask.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\Program Files\Network Associates\Common Framework\FrameworkService.exe C:\Program Files\Network Associates\VirusScan\Mcshield.exe C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe C:\Program Files\Fichiers communs\McAfee\MSDE\MSSQL$EPOSERVER\Binn\sqlservr.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\Program Files\Fichiers communs\McAfee\MSDE\MSSQL$EPOSERVER\Binn\sqlagent.EXE C:\WINDOWS\system32\msiexec.exe C:\Program Files\Webroot\Spy Sweeper\SSU.EXE C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\HP_Propriétaire\Bureau\protections\Scanner.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Zero Popup - {2EF37A01-884F-11d5-AC99-B112050ECB4F} - C:\PROGRA~1\ZEROPO~1\HTMLEdit.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe" O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [symantec NetDriver Monitor] "C:\PROGRA~1\SYMNET~1\SNDMon.exe" /Consumer O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: winmxw32 - winmxw32.dll (file missing) O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: WinFast® Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe Voilà qui est fait. Cela dit, je n'ai pas pu supprimer C:\WINDOWS\System32\vybeg.ini il ne semble pas exister. Merci pour l'aide J'attends la suite des instructions Fey
  13. Fey
    Il y a une case non cochée nommée Sweep System Restore Folder, J'imagine que c'est une nouvelle version et que du coup je dois la cocher ?
  14. Fey
    Merci pour cette réponse rapide Voici les trois Rapport demandé: Le nouveau rapport HijackThis: Logfile of HijackThis v1.99.1 Scan saved at 13:28:06, on 10/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\issearch.exe C:\WINDOWS\system32\isnotify.exe C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe C:\windows\system\hpsysdrv.exe C:\HP\KBD\KBD.EXE C:\WINDOWS\system32\keyhook.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\ALCWZRD.EXE C:\WINDOWS\ALCMTR.EXE C:\Program Files\QuickTime\qttask.exe C:\Program Files\D-Tools\daemon.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\Program Files\Network Associates\Common Framework\FrameworkService.exe C:\Program Files\Network Associates\VirusScan\Mcshield.exe C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe C:\Program Files\Fichiers communs\McAfee\MSDE\MSSQL$EPOSERVER\Binn\sqlservr.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\McAfee\MSDE\MSSQL$EPOSERVER\Binn\sqlagent.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\HP_Propriétaire\Bureau\protections\Scanner.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Zero Popup - {2EF37A01-884F-11d5-AC99-B112050ECB4F} - C:\PROGRA~1\ZEROPO~1\HTMLEdit.dll O2 - BHO: (no name) - {873eb32d-ae1a-4183-89bd-45a77f761be4} - C:\WINDOWS\system32\ixt0.dll (file missing) O3 - Toolbar: (no name) - {052b12f7-86fa-4921-8482-26c42316b522} - (no file) O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: C:\WINDOWS\system32\spoolsv.dll O20 - Winlogon Notify: gebyv - C:\WINDOWS\system32\gebyv.dll (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: winmxw32 - winmxw32.dll (file missing) O21 - SSODL: cinnamomum - {93ac7c30-3878-4eaa-9420-7977285df5b1} - (no file) O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: WinFast® Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe Le rapport de Smitfraud: SmitFraudFix v2.81 Rapport fait à 13:30:59,41, 10/08/2006 Executé à partir de C:\Documents and Settings\HP_Propri‚taire\Bureau\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\isnotify.exe PRESENT ! C:\WINDOWS\system32\issearch.exe PRESENT ! C:\WINDOWS\system32\ot.ico PRESENT ! C:\WINDOWS\system32\ts.ico PRESENT ! C:\WINDOWS\system32\components\flx?.dll PRESENT ! C:\WINDOWS\system32\components\flx??.dll PRESENT ! C:\WINDOWS\system32\components\flx???.dll PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT ! C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "cinnamomum"="{93ac7c30-3878-4eaa-9420-7977285df5b1}" »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Et enfin le rapport de Chercher: C:\WINDOWS\System32\wpa.dbl -->10/08/2006 11:50:23 C:\WINDOWS\System32\nvapps.xml -->10/08/2006 11:49:51 C:\WINDOWS\System32\ts.ico -->08/08/2006 11:12:52 C:\WINDOWS\System32\ot.ico -->08/08/2006 11:12:52 C:\WINDOWS\System32\issearch.exe -->08/08/2006 11:12:52 C:\WINDOWS\System32\isnotify.exe -->08/08/2006 11:12:52 C:\WINDOWS\System32\cool.exe -->03/08/2006 04:34:14 C:\WINDOWS\System32\MRT.exe -->03/08/2006 03:22:50 C:\WINDOWS\System32\mshtml.dll -->28/07/2006 13:28:08 C:\WINDOWS\System32\inetcomm.dll -->27/07/2006 15:26:19 C:\WINDOWS\System32\urlmon.dll -->25/07/2006 22:41:01 C:\WINDOWS\System32\TRJ_NTAUTO.TMP -->25/07/2006 19:04:01 C:\WINDOWS\System32\BASSMOD.dll -->25/07/2006 18:52:21 C:\WINDOWS\System32\d3d8caps.dat -->25/07/2006 18:50:18 C:\WINDOWS\System32\vybeg.ini -->25/07/2006 17:47:08 C:\WINDOWS\System32\wcpsvit.exe -->25/07/2006 15:42:51 C:\WINDOWS\System32\hlink.dll -->21/07/2006 10:27:28 C:\WINDOWS\System32\netapi32.dll -->14/07/2006 17:41:05 C:\WINDOWS\System32\hhctrl.ocx -->14/07/2006 17:27:53 C:\WINDOWS\System32\shell32.dll -->13/07/2006 15:36:01 C:\WINDOWS\System32\PerfStringBackup.INI -->13/07/2006 08:53:32 C:\WINDOWS\System32\perfh040.dat -->13/07/2006 08:53:32 C:\WINDOWS\System32\perfh00C.dat -->13/07/2006 08:53:32 C:\WINDOWS\System32\perfh009.dat -->13/07/2006 08:53:32 C:\WINDOWS\System32\perfc040.dat -->13/07/2006 08:53:32 C:\WINDOWS\setupact.log -->10/08/2006 12:41:39 C:\WINDOWS\WindowsUpdate.log -->10/08/2006 12:39:11 C:\WINDOWS\setupapi.log -->10/08/2006 12:38:54 C:\WINDOWS\SchedLgU.Txt -->10/08/2006 12:37:00 C:\WINDOWS\0.log -->10/08/2006 11:50:05 C:\WINDOWS\wiadebug.log -->10/08/2006 11:50:03 C:\WINDOWS\wiaservc.log -->10/08/2006 11:50:02 C:\WINDOWS\bootstat.dat -->10/08/2006 11:49:45 C:\WINDOWS\tsoc.log -->10/08/2006 00:19:09 C:\WINDOWS\ocmsn.log -->10/08/2006 00:19:09 C:\WINDOWS\ocgen.log -->10/08/2006 00:19:09 C:\WINDOWS\ntdtcsetup.log -->10/08/2006 00:19:09 C:\WINDOWS\msgsocm.log -->10/08/2006 00:19:09 C:\WINDOWS\KB920214.log -->10/08/2006 00:19:09 C:\WINDOWS\imsins.log -->10/08/2006 00:19:09 Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 9CA4-DB19 Répertoire de C:\WINDOWS\system 07/05/1998 17:04 52 736 hpsysdrv.exe 1 fichier(s) 52 736 octets 0 Rép(s) 125 047 279 616 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 9CA4-DB19 Répertoire de C:\WINDOWS\system32 05/08/2004 12:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 125 047 279 616 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 9CA4-DB19 Répertoire de C:\Program Files 10/08/2006 11:49 <REP> . 10/08/2006 11:49 <REP> .. 01/01/2004 18:39 <REP> Adobe 04/08/2006 13:23 <REP> Ahead 26/07/2006 11:33 <REP> Black Isle 25/07/2006 18:28 <REP> CCleaner 10/02/2006 02:26 <REP> D-Tools 10/02/2006 15:26 <REP> directx 01/03/2006 02:35 <REP> DivX 10/08/2006 00:18 <REP> Dofus 17/06/2006 18:05 <REP> Dofus-Arena 29/07/2006 22:01 <REP> EA GAMES 25/07/2006 17:19 <REP> EasyPHP1-8 23/07/2006 22:55 <REP> Electronic Arts 10/08/2006 11:49 <REP> Fichiers communs 29/12/2004 18:36 <REP> Free.fr 10/02/2006 07:40 <REP> GameSpy Arcade 01/03/2006 02:35 <REP> Google 01/01/2004 18:57 <REP> Help and Support Additions 01/01/2004 16:51 <REP> Hewlett-Packard 01/01/2004 18:25 <REP> HP 10/08/2006 00:18 <REP> Internet Explorer 29/12/2004 18:26 <REP> InterVideo 01/01/2004 16:07 <REP> Java 25/07/2006 19:38 <REP> Lavasoft 10/02/2005 08:37 <REP> Messenger 01/01/2004 15:06 <REP> microsoft frontpage 02/12/2005 22:10 <REP> Microsoft Office 30/11/2005 18:21 <REP> Microsoft SQL Server 16/05/2006 12:26 <REP> mIRC 01/01/2004 15:04 <REP> Movie Maker 29/12/2004 18:47 <REP> MSN 01/01/2004 15:03 <REP> MSN Gaming Zone 07/05/2006 17:30 <REP> MSN Messenger 31/10/2004 16:26 <REP> NetMeeting 25/07/2006 16:40 <REP> Network Associates 18/06/2005 11:45 <REP> Norton Personal Firewall 01/01/2004 15:03 <REP> Online Services 14/04/2006 01:38 <REP> Outlook Express 01/01/2004 18:45 <REP> QuickTime 25/07/2006 18:46 <REP> RegCleaner 01/01/2004 19:06 <REP> Services en ligne 02/01/2004 07:00 <REP> SiS VGA Utilities V3.59e 24/02/2005 03:58 <REP> Skype 10/08/2006 00:47 <REP> SymNetDrv 29/01/2006 20:18 <REP> Teamspeak2_RC2 16/02/2006 13:01 <REP> Windows Media Player 31/10/2004 16:26 <REP> Windows NT 13/07/2006 19:18 <REP> WinRAR 29/08/2005 23:17 <REP> Wizet 31/07/2006 01:31 <REP> World of Warcraft 01/01/2004 15:06 <REP> xerox 06/08/2006 20:22 <REP> Zero Popup 0 fichier(s) 0 octets 53 Rép(s) 125 047 275 520 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 9CA4-DB19 Répertoire de C:\Program Files\fichiers communs 10/08/2006 11:49 <REP> . 10/08/2006 11:49 <REP> .. 08/01/2005 21:27 <REP> Adobe 04/08/2006 13:23 <REP> Ahead 24/02/2005 00:12 <REP> Blizzard Entertainment 30/11/2005 18:28 <REP> Cisco Systems 02/12/2005 22:11 <REP> Designer 01/01/2004 16:41 <REP> Hewlett-Packard 01/01/2004 16:42 <REP> HP 02/01/2004 06:59 <REP> InstallShield 01/01/2004 16:07 <REP> Java 26/05/2006 13:06 <REP> McAfee 02/12/2005 22:11 <REP> Microsoft Shared 01/01/2004 15:04 <REP> MSSoap 25/07/2006 16:38 <REP> Network Associates 01/01/2004 15:59 <REP> ODBC 31/10/2004 16:26 <REP> Services 01/01/2004 15:59 <REP> SpeechEngines 25/07/2006 20:04 <REP> Symantec Shared 14/04/2006 01:38 <REP> System 0 fichier(s) 0 octets 20 Rép(s) 125 047 275 520 octets libres c:\Documents and Settings\HP_Propriétaire\Application Data\MSNInstaller\msnauins.exe c:\Documents and Settings\HP_Propriétaire\Bureau\cakedance_eng_(550x310)_pb050311.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DofusInstaller_v1_14_1.exe c:\Documents and Settings\HP_Propriétaire\Bureau\tteotta_eng_(550x281)_pb050215.exe c:\Documents and Settings\HP_Propriétaire\Bureau\BTS\rapport de stage\a trier\SoS rapport\Setup.Exe c:\Documents and Settings\HP_Propriétaire\Bureau\BTS\rapport de stage\a trier\SoS rapport\English_Documentation\SDAT4417.exe c:\Documents and Settings\HP_Propriétaire\Bureau\BTS\rapport de stage\a trier\SoS rapport\Point_Products\ViruScan8000\8.0.0\0409\InstallFiles\Setup.exe c:\Documents and Settings\HP_Propriétaire\Bureau\BTS\rapport de stage\a trier\SoS rapport\Point_Products\ViruScan8000\8.0.0\0409\InstallFiles\Vse800UpdateForEPO30.exe c:\Documents and Settings\HP_Propriétaire\Bureau\BTS\rapport de stage\a trier\SoS rapport\Point_Products\VSCANDAT1000\4.0.4418\0000\InstallFiles\sdat4418.exe c:\Documents and Settings\HP_Propriétaire\Bureau\BTS\rapport de stage\a trier\SoS rapport\Setup\FramePkg.Exe c:\Documents and Settings\HP_Propriétaire\Bureau\BTS\rapport de stage\a trier\SoS rapport\Setup\InstMSIW.Exe c:\Documents and Settings\HP_Propriétaire\Bureau\BTS\rapport de stage\a trier\SoS rapport\Setup\Agents\EPOAGENT3000\3.5.0\0409\InstallFiles\Cleanup.exe c:\Documents and Settings\HP_Propriétaire\Bureau\BTS\rapport de stage\a trier\SoS rapport\Setup\Agents\EPOAGENT3000\3.5.0\0409\InstallFiles\CmdAgent.exe c:\Documents and Settings\HP_Propriétaire\Bureau\BTS\rapport de stage\a trier\SoS rapport\Setup\Agents\EPOAGENT3000\3.5.0\0409\InstallFiles\FrameworkPackage.exe c:\Documents and Settings\HP_Propriétaire\Bureau\BTS\rapport de stage\a trier\SoS rapport\Setup\Agents\EPOAGENT3000\3.5.0\0409\InstallFiles\FrameworkService.exe c:\Documents and Settings\HP_Propriétaire\Bureau\BTS\rapport de stage\a trier\SoS rapport\Setup\Agents\EPOAGENT3000\3.5.0\0409\InstallFiles\FrmInst.exe c:\Documents and Settings\HP_Propriétaire\Bureau\BTS\rapport de stage\a trier\SoS rapport\Setup\Agents\EPOAGENT3000\3.5.0\0409\InstallFiles\McScript.Exe c:\Documents and Settings\HP_Propriétaire\Bureau\BTS\rapport de stage\a trier\SoS rapport\Setup\Agents\EPOAGENT3000\3.5.0\0409\InstallFiles\naPrdMgr.exe c:\Documents and Settings\HP_Propriétaire\Bureau\BTS\rapport de stage\a trier\SoS rapport\Setup\Agents\EPOAGENT3000\3.5.0\0409\InstallFiles\UpdaterUI.exe c:\Documents and Settings\HP_Propriétaire\Bureau\BTS\rapport de stage\a trier\SoS rapport\Setup\Agents\EPOAGENT3000\3.5.0\0409\InstallFiles\WStub32.Exe c:\Documents and Settings\HP_Propriétaire\Bureau\BTS\rapport de stage\a trier\SoS rapport\Setup\Console\Product\epoicon.exe c:\Documents and Settings\HP_Propriétaire\Bureau\BTS\rapport de stage\a trier\SoS rapport\Setup\MDAC\mdac_typ.exe c:\Documents and Settings\HP_Propriétaire\Bureau\BTS\rapport de stage\a trier\SoS rapport\Setup\MMC\immc.exe c:\Documents and Settings\HP_Propriétaire\Bureau\BTS\rapport de stage\a trier\SoS rapport\Setup\MSDE\setup.exe c:\Documents and Settings\HP_Propriétaire\Bureau\BTS\rapport de stage\a trier\SoS rapport\Setup\MSDE\Msi\InstMsi.exe c:\Documents and Settings\HP_Propriétaire\Bureau\BTS\rapport de stage\a trier\SoS rapport\Setup\MSDE\Msi\InstMsi20.exe c:\Documents and Settings\HP_Propriétaire\Bureau\BTS\rapport de stage\a trier\SoS rapport\Setup\MSDE\Msi\InstMsiW.exe c:\Documents and Settings\HP_Propriétaire\Bureau\BTS\rapport de stage\a trier\SoS rapport\Setup\MSDE\Msi\InstMsiW20.exe c:\Documents and Settings\HP_Propriétaire\Bureau\BTS\rapport de stage\a trier\SoS rapport\Setup\Server\Product\CfgNaiMs.Exe c:\Documents and Settings\HP_Propriétaire\Bureau\BTS\rapport de stage\a trier\SoS rapport\Setup\Server\Product\DBBak.Exe c:\Documents and Settings\HP_Propriétaire\Bureau\BTS\rapport de stage\a trier\SoS rapport\Setup\Server\Product\DBInit.Exe c:\Documents and Settings\HP_Propriétaire\Bureau\BTS\rapport de stage\a trier\SoS rapport\Setup\Server\Product\ePOSign.Exe c:\Documents and Settings\HP_Propriétaire\Bureau\BTS\rapport de stage\a trier\SoS rapport\Setup\Server\Product\EventParser.Exe c:\Documents and Settings\HP_Propriétaire\Bureau\BTS\rapport de stage\a trier\SoS rapport\Setup\Server\Product\NaiMServ.Exe c:\Documents and Settings\HP_Propriétaire\Bureau\BTS\rapport de stage\a trier\SoS rapport\Setup\Server\Product\NaRepl32.Exe c:\Documents and Settings\HP_Propriétaire\Bureau\BTS\rapport de stage\a trier\SoS rapport\Setup\Server\Product\SrvMon.Exe c:\Documents and Settings\HP_Propriétaire\Bureau\chercher\chercher\LFiles.exe c:\Documents and Settings\HP_Propriétaire\Bureau\Jeux réseau\Battlefield\Keygen.exe c:\Documents and Settings\HP_Propriétaire\Bureau\Jeux réseau\Doom3\DOOM3.exe c:\Documents and Settings\HP_Propriétaire\Bureau\Jeux réseau\Doom3\DOOM3DED.exe c:\Documents and Settings\HP_Propriétaire\Bureau\Jeux réseau\Dragonshard\Dragonshard.exe c:\Documents and Settings\HP_Propriétaire\Bureau\Jeux réseau\Dragonshard\dragonshard_1.1.24b_fra.exe c:\Documents and Settings\HP_Propriétaire\Bureau\Jeux réseau\Dragonshard\fpupdate.exe c:\Documents and Settings\HP_Propriétaire\Bureau\Jeux réseau\Patchs\IWDPatch106_FRN.exe c:\Documents and Settings\HP_Propriétaire\Bureau\Jeux réseau\RedFaction\red.exe c:\Documents and Settings\HP_Propriétaire\Bureau\Jeux réseau\RedFaction\RedFaction.exe c:\Documents and Settings\HP_Propriétaire\Bureau\Jeux réseau\RedFaction\rf.exe c:\Documents and Settings\HP_Propriétaire\Bureau\Jeux réseau\RedFaction\UpdateLauncher.exe c:\Documents and Settings\HP_Propriétaire\Bureau\Jeux réseau\RedFaction\data\movies\technochunk.exe c:\Documents and Settings\HP_Propriétaire\Bureau\Jeux réseau\Rune\dvncrc.exe c:\Documents and Settings\HP_Propriétaire\Bureau\Jeux réseau\Rune\dvnfrspc.exe c:\Documents and Settings\HP_Propriétaire\Bureau\Jeux réseau\Rune\PATCH.EXE c:\Documents and Settings\HP_Propriétaire\Bureau\Jeux réseau\Rune\System\AphexInstallRUNE10b6.EXE c:\Documents and Settings\HP_Propriétaire\Bureau\Jeux réseau\Rune\System\Rune.exe c:\Documents and Settings\HP_Propriétaire\Bureau\Jeux réseau\Rune\System\RuneEd.exe c:\Documents and Settings\HP_Propriétaire\Bureau\Jeux réseau\Rune\System\Setup.exe c:\Documents and Settings\HP_Propriétaire\Bureau\Jeux réseau\Rune\System\UCC.exe c:\Documents and Settings\HP_Propriétaire\Bureau\Jeux réseau\Rune\System\unpack.exe c:\Documents and Settings\HP_Propriétaire\Bureau\Jeux réseau\Wolfenstein - Enemy Territory\ET.exe c:\Documents and Settings\HP_Propriétaire\Bureau\Jeux réseau\Wolfenstein - Enemy Territory\ETDED.exe c:\Documents and Settings\HP_Propriétaire\Bureau\Jeux réseau\Wolfenstein - Enemy Territory\Uninstal.exe c:\Documents and Settings\HP_Propriétaire\Bureau\Jeux réseau\Wolfenstein - Enemy Territory\pb\pbweb.exe c:\Documents and Settings\HP_Propriétaire\Bureau\Jeux réseau\Wolfenstein - Enemy Territory\Uninstall\UNWISE.EXE c:\Documents and Settings\HP_Propriétaire\Bureau\Music\Délires\Bruitages\halloween sounds\spooksnd.exe c:\Documents and Settings\HP_Propriétaire\Bureau\protections\Scanner.exe c:\Documents and Settings\HP_Propriétaire\Bureau\protections\SmitfraudFix\Process.exe c:\Documents and Settings\HP_Propriétaire\Bureau\protections\SmitfraudFix\Reboot.exe c:\Documents and Settings\HP_Propriétaire\Bureau\protections\SmitfraudFix\restart.exe c:\Documents and Settings\HP_Propriétaire\Bureau\protections\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\HP_Propriétaire\Bureau\protections\SmitfraudFix\swreg.exe c:\Documents and Settings\HP_Propriétaire\Bureau\protections\SmitfraudFix\swsc.exe c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\SmitfraudFix\Process.exe c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\SmitfraudFix\Reboot.exe c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\SmitfraudFix\restart.exe c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\SmitfraudFix\swreg.exe c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\SmitfraudFix\swsc.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\MSSetup.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\spybotsd14.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\XoftSpy422_193.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\protection\aawsepersonal.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\protection\ccsetup126.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\protection\HijackThis.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\protection\ZeroPopup.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\protection\Avast! Antivirus Professional v.4.6.691\Avast! Antivirus Professional v.4.6.691 setup.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\protection\Avast! Antivirus Professional v.4.6.691\Avast! Antivirus Professional v.4.6.691 keygen\Pro-Keygen.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\protection\Kaspersky.Anti.Hacker.v1.8.180.WinALL-CHiCNCREAM\kaspenca\kaspenc\kasp1.8.180_anti-hackeren.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\protection\Kaspersky.Anti.Hacker.v1.8.180.WinALL-CHiCNCREAM\kaspenca\kaspenc\kasper-patch.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\protection\RegCleaner\RegCleaner.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\protection\SmitfraudFix\SmitfraudFix\Process.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\protection\SmitfraudFix\SmitfraudFix\Reboot.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\protection\SmitfraudFix\SmitfraudFix\restart.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\protection\SmitfraudFix\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\protection\SmitfraudFix\SmitfraudFix\swreg.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\protection\SmitfraudFix\SmitfraudFix\swsc.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\protection\TR.6.4.8\trj634.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\protection\TR.6.4.8\trj648.exe c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\Diagnostic Assistant\data\hprbevdb.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\chainz2.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\core.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\file.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\gfx2d.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\gfx2d_dd7.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\imglib.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\jpeg.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\logger.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\msvcr71.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\snd3d.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\snd3d_fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\ui2.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MumboJumboExtension\MumboJumboExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll c:\Documents and Settings\HP_Propriétaire\Application Data\Identities\{000HQ7FF-AD7A-3FG4-D1JD-22NQ5L514VV4}\xmlparse.dll c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll Vérifications de quelques clefs Recherche de clefs EGDACCESS HKLM\SOFTWARE\Microsoft\Windows\explorer\SharedTaskScheduler Merci pour votre disponibilité ^^" Fey
  15. Fey
    Bonjour à vous cher Zebuloniens. Comme vous le savez sans doute, l'un des meilleur endroit pour se faire infecter est sûrement les réseaux locaux. Malgré toute mes précautions, une tierce personne ayant accédé à un site non sécurisé a infecté mon ordinateur. J'ai depuis une bonne semaine régulièrement des messages, (fausses?) pubs pour des systèmes de protection: -Ad Protect -Safety Bar -Entertaintool -Privacy Inspector -Thespyguard -System Doctor -Virusblast -Pesttrap -Win antivirus -Antivirusgold -Antivirusgolden J'ai aussi eu (hier) des reboots intempestifs, par contre je ne sais pas si c'est une des dites infections ou un problème matériel. Après avoir fait les démarches préliminaires, ainsi qu'un scan avec AD Aware SE Personal, voici le rapport HijackThis: Logfile of HijackThis v1.99.1 Scan saved at 13:12:17, on 10/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\issearch.exe C:\WINDOWS\system32\isnotify.exe C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe C:\windows\system\hpsysdrv.exe C:\HP\KBD\KBD.EXE C:\WINDOWS\system32\keyhook.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\ALCWZRD.EXE C:\WINDOWS\ALCMTR.EXE C:\Program Files\QuickTime\qttask.exe C:\Program Files\D-Tools\daemon.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\Program Files\Network Associates\Common Framework\FrameworkService.exe C:\Program Files\Network Associates\VirusScan\Mcshield.exe C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe C:\Program Files\Fichiers communs\McAfee\MSDE\MSSQL$EPOSERVER\Binn\sqlservr.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\McAfee\MSDE\MSSQL$EPOSERVER\Binn\sqlagent.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\HP_Propriétaire\Bureau\protections\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Zero Popup - {2EF37A01-884F-11d5-AC99-B112050ECB4F} - C:\PROGRA~1\ZEROPO~1\HTMLEdit.dll O2 - BHO: (no name) - {873eb32d-ae1a-4183-89bd-45a77f761be4} - C:\WINDOWS\system32\ixt0.dll (file missing) O3 - Toolbar: (no name) - {052b12f7-86fa-4921-8482-26c42316b522} - (no file) O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: C:\WINDOWS\system32\spoolsv.dll O20 - Winlogon Notify: gebyv - C:\WINDOWS\system32\gebyv.dll (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: winmxw32 - winmxw32.dll (file missing) O21 - SSODL: cinnamomum - {93ac7c30-3878-4eaa-9420-7977285df5b1} - (no file) O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: WinFast® Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe Merci d'avance pour votre aide, bonne continuation et bonnes vacances Fey
×
×
  • Créer...