Aller au contenu

Plocploc

Membres
  • Compteur de contenus

    36
  • Inscription

  • Dernière visite

Tout ce qui a été posté par Plocploc

  1. Plocploc

    Mini-PCI Express

    Bon ben je vais acheter ca, mais c'est pas donne :\ Merci encore
  2. Plocploc

    Mini-PCI Express

    Ok merci beaucoup. En fait je remarquais que les carte wifi mini PCIe n'avaient pas besoin d'un slot metallique comme les cartes PCIe 1x en fait. Ca avait l'air d'etre interne. Comme mon boitier mini itx compact n'a justement pas de sortie metallique, j'avais cherche du cote du mini PCIe. Mais bon je pense que je vais prendre une cle wifi USB du coup
  3. Plocploc

    Mini-PCI Express

    Merci beaucoup pour ta reponse. Ca veut donc dire que ton exemple de wifi Intel mini pcie ne fonctionnera pas si je l'enfiche dans un slot PCIe 1x de ma carte mere. Dommage..
  4. Plocploc

    Mini-PCI Express

    Bonjour tout le monde, J'ai beau ecumer le wikipedia et autres sites d'infos, je n'arrive pas a savoir si le slot qu'on appelle mini PCI express (ou mini card chez les anglophones) est compatible (ou la meme denomination?) que le slot PCI express 1x. En gros, est-ce qu'un disque SSD ou carte wifi au format Mini PCIe pourra rentrer dans un slot PCI express 1x, 2x, 4x etc? Merci d'avance pour votre reponse
  5. Hello a tou(te)s, Voila, comme j'en ai marre d'avoir toujours a verrouiller mon PC au boulot a chaque fois que je m'en eloigne de 5 metres (sinon il y aura toujours un abruti pour venir utiliser mon outlook et balancer a toute l'equipe un mail "Petit dejeuner gratuit demain offert" de ma part), j'ai decide de me venger. Le PC est sous Windows 7 et je n'ai pas les privileges admin, donc je cherchais un programme qui, en se lancant, verrouille le PC en affichant par exemple un "faux" fond d'ecran avec Outlook. Et quand un collegue tentera de cliquer, il se prend une belle boite de dialogue du genre "Degage abruti". De preference un freeware svp Merci d'avance.
  6. Une derniere mise a jour pour ceux qui subiront les meme malheurs que moi, ca pourra grandement les aider. Etant un teigneux, j'ai regrette le formattage et la clean install, du coup je suis revenu sur mes pas. J'ai ressorti l'image clone de la partition qui plantait, et j'ai decouvert le tres interessant repertoire \windows\minidump, qui contient les logs et des infos extremement utiles sur les plantages BSOD. Puis avec le freeware bluescreenview, j'ai regarde un par un chacun des plantages. C'est la que je me suis apercu que les drivers de la ATI etaient innocents, mais qu'a chaque ligne de plantage, je vois VbxNetFl.sys parmi les composants foireux... Je crois a tout sauf aux coincidences, surtout qu'apparemment beaucoup d'internautes ont aussi les meme BSOD irql_not_less_or_equal a cause de ce driver de Virtual Box. J'ai suivi le tutorial pour le virer de la base de registre. Puis j'ai relance la reparation XP et devinez quoi.. Tadam, success! Et voila, j'ai retrouve mon systeme comme il etait il y a une semaine! Bon, je pense que le vieux disque dur avait surement un truc mais clairement j'ai trouve le vrai coupable, un driver de m**. Et surtout tres content de retrouver mon vieil environnement sans avoir a tout reinstaller, ainsi que la fierte d'avoir reussi A bon entendeur, l'acharnement therapeutique, ca paie! Et n'oubliez pas, bluescreenview, un outil sans prix.
  7. Et hop c'est fait. Sinon juste pour info quand meme pour ceux qui auraient le meme probleme que moi, j'ai lu sur un forum qu'il y avait un moyen d'identifier le driver provoquant un irql_not_less_or_equal pendant la reparation de XP. Il suffit de faire Shift+F10 pour avoir acces a une console DOS, puis regarder le fichier c:\windows\setupapi.log sur les dernieres lignes. Il indique un fichier .INF, c'est ce pilote qui est responsable des crash. Moi c'etait le pilote generique ATI, ah la la, si seulement j'avais su...
  8. J'ai craque, je suis alle acheter un nouveau disque dur, j'ai fait une image du systeme de l'ancien, j'ai transfere sur le nouveau pour voir, meme erreur... C'est donc un probleme de base de registre kaput... J'ai fait une install fraiche, et voilou. Casse-pied mais au moins maintenant je suis plus tranquille
  9. Ben le problème c'est que quel que soit le mode de boot, il tentera toujours de reprendre là où il était planté, c'est-à-dire la réparation de Windows. Je n'ai donc jamais la main dessus. Et en mode sans échec il me dit que la réparation ne peut pas être faite en mode sans échec. Et hop ça reboote...
  10. Bonsoir, En fait j'utilise CrystalDiskInfo, j'avais regarde, son diagnostic etait Etat correct pour mes disques. Mais je commence a croire que c'est plutot un probleme de registre. En effet, j'avais voulu faire une manip sur sa base de registre mais vu que le PC ne demarrait plus, comme je l'ai dit, je l'ai branche en esclave sur celui-ci. J'ai utilise la methode Ouvrir une ruche de regedit pour ouvrir les fichiers "software" et "system" dans windows\system32\config et la... Meme ce PC de secours est parti en BSOD irq less equal. Pourtant on peut les copier et meme les editer sans probleme avec notepad. Apres quelques recherches, apparemment ca pouvait donc venir d'une base de registre corrompue. Je crois que je vais reformater et partir de zero, ca m'evitera une migraine :\
  11. Bonjour a tous, Je suis un peu confronte a un probleme inexpliquable. Comme je ne sais pas si ca peut avoir un rapport, je mets toutes les infos qui me semblent pertinentes. - Le PC malade est un serveur avec une carte ADSL internet qui fournit l'acces a tous mes autres PC via le partage de connexion internet et un switch. - Je suis sous XP SP3 (oui je sais..) - La semaine derniere, je m'etais fait infecter par un petit trojan que j'ai pu eliminer sans probleme - Hier, par acquis de conscience, j'ai telecharge aswMBR et lance un scan complet de mon C: histoire d'etre sur => systeme clean 0 virus detected. - Apres le scan, je trouve que le PC se traine et le process system sollicite souvent mon CPU intensivement, du coup j'ai pense a une fuite memoire et j'ai reboote le PC, et c'est la que les ennuis ont commence - XP a mis un temps fou a se fermer puis en rebootant, il a mis aussi 3 plombes a demarrer (genre la barre de progression qui tourne pendant 3 ou 4 bonnes minutes au lieu d'une trentaine de secondes). J'ai pu me logger apres 5 minutes de patience, la aussi j'ai l'impression que le disque dur ramait - Je remarquais que mes autres PC avaient perdu l'acces a internet donc je verifiais mon partage de connexion. Et la, l'onglet Avance etait inaccessible a cause d'un probleme WMI. En cherchant un peu j'avais vu des manips a faire, mais ca n'a pas fonctionne, du coup la decision fut prise de faire une reparation via le CD d'install XP - Je demarre donc depuis le cd d'install, je choisis Reparer la partition, il copie tranquillement les fichiers puis reboot, et commence a lancer la reparation. La, il arrive a "installation de peripheriques" et ecran bleu irql_not_less_or_equal avec STOP 0x0A.. Je me renseigne un peu et les causes pouvaient etre multiples: RAM defectueuse (je ne pense pas, j'ai teste 1 par 1 mes 4 barrettes de 1Go), probleme de pilotes (bizarre, je n'avais rien installe recemment) - Du coup je soupconnais mon disque dur de me lacher. Je l'ai donc demonte et mis sur un autre PC pour faire un backup via True Image. Et la, je suis perplexe, car True Image a parfaitement reussi a faire une copie de ma partition systeme, sans echec de lecture ou quoi que ce soit... Voila, je ne comprends pas ce qui se passe. Au pire j'irai acheter un DD neuf demain, mais pensez-vous que ca puisse etre un virus? Genre qui s'attaque a la MBR et qui puisse faire foirer une install windows? Enfin derniere question, dans la situation actuelle, si je demarre sur ce DD, il va obstinement tenter de reprendre l'installation la ou elle avait plante et bien sur ca replante: est-ce qu'il y a un moyen d'annuler la reparation et revenir juste avant? Quitte a ce que l'ordi rame, mais je veux avoir la main a nouveau sur le PC. Merci d'avance.
  12. Bonsoir, Je vais devenir fou la... les trojan se multiplient toujours et encore. Ils sont extermines en temps reel par symantec mais diantre je ne sais pas ce qui les cree! Dans mon repertoire temp, je les vois apparaitre au fur et a mesure. Ca commence toujours par DWHxxx.tmp C'est une veritable invasion. Puis plus rien, jusqu'au lendemain. MBAM ne detecte rien mais comme je le dis quelque chose regulierement injecte des trojans dans mon repertoire temp Toujoursu les memes: Trojan Horse Trojan.Swifi Trojan.Gen.2
  13. Oui, le scan est en cours. J'ai fait un examen complet donc ca risque d'etre long. Je le poste des que possible: Edit: le voici http://cjoint.com/12ma/BCrsgcqrivv.htm Par contre je n'ai pas bien compris la suite. Il faut que je relance une 2e fois MBAM et que je refasse un scan complet? Et l'instruction Sélectionnez tout et cliquez sur Supprimer la sélection Je ne comprends pas ou il faut que je fasse ca. Pas dans le bloc note?
  14. Ouh lala. Alors j'ai commence a suivre les instructions, tout s'est relativement bien passe. Quand j'ai clique sur Nettoyer puis j'ai confirme le nettoyage, il y a eu des ecrans de desinstallation (spybot, meuhmeuhtv, daemon toolbar etc). Soit j'ai donc accepte qu'ils soient desinstalles. Puis, surement l'experience et l'instinct aidant, j'ai laisse ouvert une fenetre explorateur sur le dossier c:\documents & settings\...\local settings\Temp\ et la, a peine j'etais en train de copier le rapport de nettoyage ZHPDiag, pouf je vois en live 4 ou 5 fichiers .tmp apparaitre dans Temp. Immediatement derriere, Symantec me signale que ce sont des Trojan Horse, Trojan.Gen.2, Trojan.Swifi, etc. Au fur et a mesure qu'il les efface, il en apparait d'autres en temps reel sous mes yeux! Je mets la capture d'ecran des logs de Symantec a l'instant. Je redemarre le PC et je scan avec MBAM et je copie colle la suite d'ici quelques instants Voici le log du nettoyage deja: http://cjoint.com/12ma/BCrrE38pq0q.htm
  15. Voila, j'ai fait le gros menage et un nouveau scan: http://cjoint.com/12ma/BCrpI0G5K4d.htm
  16. Bonsoir, Tout d'abord mes excuses pour ma reponses tardive (boulot, deplacement..) J'ai charge ZHPDiag 1.28, je suis en train de scanner l'autre pc donc. Je posterai le rapport des qu'il aura fini. Sinon, si ca peut aider egalement, j'ai remarque quelques indices qui me font penser qu'il y a toujours une salete qui traine sur mon serveur: 1) contrairement a avant-hier et hier, Malwarebytes cette fois-ci ne detecte plus le trojan.ransom, ni Symantec. Par contre en rentrant ce soir je vois a nouveau spybot qui m'avertit qu'on veut rajouter \windows\system32\crrss.exe au demarrage de mon pc, ainsi que modifier la ligne userinit. Voici le log spybot 16/03/2012 20:59:32 Refusé(e) (based on user decision) value "crrss" (new data: "C:\WINDOWS\system32\crrss.exe") ajouté(e) in System Startup global entry! 16/03/2012 20:59:56 Refusé(e) (based on user decision) value "UserInit" (new data: "C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\crrss.exe") modifié(e) in Winlogon! 2) J'ai tente hier soir en allant dormir de lancer combofix en mode ligne de commande sans echec (je suis sous XP SP3 au fait), et ce matin en me levant il etait toujours au meme endroit, avec le message "blablabla, peut prendre 10min ou deux fois plus de temps si votre pc est infecte severement". Il n'arrivait meme pas a l'etape_1 Ajout: et pendant le scan ZHPDiag, Symantec me dit qu'il a detecte Trojan.ADH.2 dans le cache de google chrome... alors que ca fait un bail que je ne l'utilise plus (j'utilise surtout Opera Ajout 2: voici le rapport joint http://cjoint.com/?BCqvwkOKRMb Le 061 me faisait planter
  17. Hello a toutes et tous, Il y a 2 jours, mon Symantec s'est un peu affole et m'a détecté des cochonneries, et j'ai eu spybot qui m'a signalé qu'on voulait modifier ma base de registre (chose que j'ai refusée bien sur). J'ai installé Malwarebytes, qui m'a détecté entre autres un Trojan.ransom.bp que j'ai éradiqué. Tout allait bien depuis, ce matin aussi. Mais en rentrant du boulot, je voyais symantec a nouveau qui m'affirme avoir bloque Trojan.ADH.2, Bloodhound.MalPE, et Trojan.Gen2.. Et spybot a nouveau qui a vu qu'on modifiait mon winlogon (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\crrss.exe). En cherchant un peu, le fameux crrss était encore ce foutu winlock de m**. La je viens de rescanner avec Malwarebytes et effectivement, a nouveau le Trojan.ransom.bp. Je viens de le trucider. Mais la question est, comment s'assurer qu'il ne reviendra pas? Ce qui m'étonne dans tout ca, c'est que de la journée, je n'ai rien fait sur mon PC puisque j'étais au boulot. Il a ressuscite par magie? Enfin, par précaution j'avais lance combofix en mode sans échec ligne de commande, mais celui-ci semblait fige et durait trop longtemps donc j'ai abandonne. Sauf qu'en redémarrant, je remarque qu'il m'a cree une sorte d'alias récursif dans mon C:\ et je ne sais pas comment le supprimer (voir capture écran). Merci d'avance pour votre aide. PS: je vous colle le rapport HijackThis après avoir cleané avec malwarebyte: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 21:23:24, on 14/03/2012 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe D:\Applis\Utils\Antivirus\Symantec\Smc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe D:\Applis\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE D:\Applis\Utils\No-IP\DUC20.exe C:\WINDOWS\system32\IoctlSvc.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\svchost.exe D:\Applis\Utils\Antivirus\Symantec\Rtvscan.exe D:\Applis\Multimedia\Cyberlink\TV Enhance\Kernel\TV\TVECapSvc.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe D:\Applis\Multimedia\Cyberlink\TV Enhance\Kernel\TV\TVESched.exe D:\APPLIS\UTILS\ADSL Autoconnect\ADSL Autoconnect.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE D:\Applis\Utils\Antivirus\Symantec\SmcGui.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE C:\WINDOWS\ZSSnp211.exe C:\WINDOWS\system32\rundll32.exe D:\Applis\Utils\looknstop\looknstop.exe C:\WINDOWS\system32\ctfmon.exe D:\Applis\Utils\System\FreeMem\FMEMPRO.EXE D:\Applis\Chat\Skype\Phone\Skype.exe D:\Applis\Chat\ICQ\ICQ.exe D:\Applis\Utils\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe D:\Applis\Utils\PeerGuardian2\pg2.exe D:\Applis\Utils\DeeEnEs.exe C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe C:\Program Files\Messenger\msmsgs.exe D:\Applis\Utils\System\DAEMON Tools Lite\daemon.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe D:\Applis\Utils\Samurize\Client.exe C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe D:\Applis\FileSharing\HL Server\Hotline Server 1.8.5.exe D:\Applis\FileSharing\HotlineNetStrangler v3.0rc5\HotlineNetStrangler.exe D:\Applis\Email\OutClock\OutClock.exe D:\Applis\Utils\System\SpeedFan\speedfan.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe D:\Applis\Internet\Maxthon\Maxthon.exe D:\Applis\Internet\Opera\opera.exe D:\Applis\Utils\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ICQ.com Search R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Applis\Utils\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Applis\Utils\Free Download Manager\iefdm2.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Applis\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Applis\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [MDDiskProtect.exe] C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe O4 - HKLM\..\Run: [MediafourGettingStartedWithMacDrive6] "C:\Program Files\Mediafour\MacDrive\MacDrive.exe" /runonce O4 - HKLM\..\Run: [Mediafour Mac Volume Notifications] "C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE" /auto O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe O4 - HKLM\..\Run: [QuickTime Task] "D:\Applis\Multimedia\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Mirabilis ICQ] D:\Applis\Chat\ICQ\ICQNet.exe O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [NBKeyScan] "D:\Applis\Utils\Burning\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [Look 'n' Stop] "D:\Applis\Utils\looknstop\looknstop.exe" -auto O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (cleanup)] rundll32.exe "C:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [FreeMem Pro] "D:\Applis\Utils\System\FreeMem\FMEMPRO.EXE" Startup O4 - HKCU\..\Run: [skype] "D:\Applis\Chat\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [spybotSD TeaTimer] D:\Applis\Utils\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [PeerGuardian] D:\Applis\Utils\PeerGuardian2\pg2.exe O4 - HKCU\..\Run: [DeeEnEs] D:\Applis\Utils\DeeEnEs.exe O4 - HKCU\..\Run: [indxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Applis\Utils\System\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Client Default.lnk = D:\Applis\Utils\Samurize\Client.exe O4 - Startup: Hotline Server.lnk = D:\Applis\FileSharing\HL Server\Hotline Server 1.8.5.exe O4 - Startup: HotlineNetStrangler.lnk = D:\Applis\FileSharing\HotlineNetStrangler v3.0rc5\HotlineNetStrangler.exe O4 - Startup: NetGraph2.lnk = D:\Applis\Utils\Network\NetGraph2.exe O4 - Startup: OutClock.lnk = D:\Applis\Email\OutClock\OutClock.exe O4 - Startup: Speedfan.lnk = D:\Applis\Utils\System\SpeedFan\speedfan.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\Applis\MSOFFI~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Sothink SWF Decompiler - D:\Applis\Multimedia\Sothink SWF Decompiler\InternetExplorer.htm O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Applis\Chat\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Applis\Chat\ICQ\ICQ.exe O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Applis\MSOFFI~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Applis\Utils\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Applis\Utils\SPYBOT~1\SDHelper.dll O9 - Extra button: SWFDecompiler - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - D:\Applis\Multimedia\Sothink SWF Decompiler\InternetExplorer.htm O9 - Extra 'Tools' menuitem: Sothink SWF Decompiler - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - D:\Applis\Multimedia\Sothink SWF Decompiler\InternetExplorer.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{19AF421B-4BDD-4F2A-A7EE-E5A8DCF6B0D5}: NameServer = 109.0.66.10 109.0.66.20 O17 - HKLM\System\CCS\Services\Tcpip\..\{5EF2DFFA-2D46-4508-8A68-8811F42887DF}: NameServer = 80.118.192.100,80.118.196.36 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: MacDrive-iTunes compatibility - C:\Program Files\Fichiers communs\Mediafour\MacDriveiTunesPatch.dll O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe (file missing) O23 - Service: ADSLAutoconnect - Unknown owner - D:\APPLIS\UTILS\ADSL Autoconnect\ADSL Autoconnect.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Applis\Java\jre6\bin\jqs.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe O23 - Service: NoIPDUCService - Vitalwerks LLC - D:\Applis\Utils\No-IP\DUC20.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Symantec Management Client (SmcService) - Symantec Corporation - D:\Applis\Utils\Antivirus\Symantec\Smc.exe O23 - Service: Symantec Network Access Control (SNAC) - Symantec Corporation - D:\Applis\Utils\Antivirus\Symantec\SNAC.EXE O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - D:\Applis\Utils\Antivirus\Symantec\Rtvscan.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\system32\tlntsvr.exe O23 - Service: TVEnhance Background Capture Service (TBCS) (TVECapSvc) - Unknown owner - D:\Applis\Multimedia\Cyberlink\TV Enhance\Kernel\TV\TVECapSvc.exe O23 - Service: TVEnhance Task Scheduler (TTS)) (TVESched) - Unknown owner - D:\Applis\Multimedia\Cyberlink\TV Enhance\Kernel\TV\TVESched.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: WLSVC - Unknown owner - C:\Program Files\TRENDnet\TEW-648UBM\WLSVC.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe -- End of file - 13739 bytes
  18. J'ai demarre en fait sous ERD commander et efface ce fichier .sys recalcitrant.. Depuis plus de message d'alerte. Mais voici mon log hijackthis, au cas ou Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 01:12:43, on 30/06/2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe D:\Applis\Utils\Symantec Endpoint\Smc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\WINDOWS\VM_STI.EXE C:\WINDOWS\RTHDCPL.EXE D:\Applis\Multimedia\iTunes\iTunesHelper.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\Program Files\Fichiers communs\Acronis\CDP\afcdpsrv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe D:\Applis\Utils\System\FreeMem\FMEMPRO.EXE C:\Program Files\Bonjour\mDNSResponder.exe D:\Applis\Utils\Burning\CDBurnerXP\NMSAccessU.exe C:\Program Files\Skype\Phone\Skype.exe D:\Applis\Utils\Burning\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\system32\svchost.exe D:\Applis\Utils\System\DAEMON Tools Lite\DTLite.exe C:\WINDOWS\system32\ctfmon.exe D:\Applis\Utils\Symantec Endpoint\Rtvscan.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE D:\Applis\Utils\Divers\Odometer\Odometer.exe C:\Documents and Settings\Epyon\Application Data\Dropbox\bin\Dropbox.exe D:\Applis\Utils\System\SpeedFan\speedfan.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe D:\Applis\Utils\Symantec Endpoint\SmcGui.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\system32\msiexec.exe D:\Applis\Utils\Trend Micro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Bing, Actualité et Sport R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Applis\Utils\Spybot\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Applis\Utils\Java\bin\ssv.dll O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Applis\Utils\Java\bin\jp2ssv.dll (file missing) O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Applis\Utils\Java\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [POP Peeper] D:\Applis\Email\POP Peeper\POPPeeper.exe min O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE ZSMC USB PC Camera O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe O4 - HKLM\..\Run: [QuickTime Task] "D:\Applis\Multimedia\QuickTime Alternative\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "D:\Applis\Multimedia\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [FreeMem Pro] "D:\Applis\Utils\System\FreeMem\FMEMPRO.EXE" Startup O4 - HKCU\..\Run: [spybotSD TeaTimer] D:\Applis\Utils\Spybot\TeaTimer.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [AlcoholAutomount] "D:\Applis\Utils\Burning\Alcohol 120\axcmd.exe" /automount O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Applis\Utils\System\DAEMON Tools Lite\DTLite.exe" -autorun O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Dropbox.lnk = Application Data\Dropbox\bin\Dropbox.exe O4 - Startup: Speedfan.lnk = D:\Applis\Utils\System\SpeedFan\speedfan.exe O4 - Global Startup: Odometer.lnk = D:\Applis\Utils\Divers\Odometer\Odometer.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\Applis\MSOffice\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Applis\Utils\Java\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Applis\Utils\Java\bin\ssv.dll O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Applis\Internet\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Applis\Internet\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Applis\MSOffice\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Applis\Utils\Spybot\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Applis\Utils\Spybot\SDHelper.dll O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{86A04AEB-6274-4D59-BD69-E72008AFFDAD}: NameServer = 80.118.192.100,80.118.196.36 O17 - HKLM\System\CS1\Services\Tcpip\..\{86A04AEB-6274-4D59-BD69-E72008AFFDAD}: NameServer = 80.118.192.100,80.118.196.36 O17 - HKLM\System\CS3\Services\Tcpip\..\{86A04AEB-6274-4D59-BD69-E72008AFFDAD}: NameServer = 80.118.192.100,80.118.196.36 O18 - Protocol: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - C:\Program Files\Google\Chrome Frame\Application\12.0.742.100\npchrome_frame.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe O23 - Service: Acronis Nonstop Backup service (afcdpsrv) - Acronis - C:\Program Files\Fichiers communs\Acronis\CDP\afcdpsrv.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - D:\Applis\Utils\Java\bin\jqs.exe (file missing) O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: NMSAccess - Unknown owner - D:\Applis\Utils\Burning\CDBurnerXP\NMSAccessU.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files\WinPcap\rpcapd.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Symantec Management Client (SmcService) - Symantec Corporation - D:\Applis\Utils\Symantec Endpoint\Smc.exe O23 - Service: Symantec Network Access Control (SNAC) - Symantec Corporation - D:\Applis\Utils\Symantec Endpoint\SNAC.EXE O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - D:\Applis\Utils\Burning\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - D:\Applis\Utils\Symantec Endpoint\Rtvscan.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\system32\tlntsvr.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
  19. Je retire ce que j'ai dit, ca recommence de plus belle... Je ne sais plus ce qu'il faut faire pour eradiquer cette sal...
  20. Bonjour a tous(tes), Hier soir, j'allume mon pc et je n'avais rien vu d'anormal. Pourtant alors que je ne faisais rien de special dessus, je vois d'un coup un message de norton antivirus qui dit "impossible d'envoyer des mails" car le serveur est reconnu comme un serveur de spam. Je n'avais meme pas outook d'ouvert. Et les messages d'alertes de norton se multiplient. Je realise alors que mon pc est surement devenu un pc zombie envoyeur de spam (trojan spambot?). Mon premier reflexe a ete de rebooter en safemode et lancer combofix. Celui-ci ne detecte rien de particulier (et dans ses logs, il n'a rien efface). Pourtant je trouve des fichiers fraichement crees (l'heure de creation correspondant a mon infection) dans system32 ou drivers du genre bfj26.sys Bref je decide de lancer malwarebytes et la, o surprise, il me detecte un trojan.agent fakeAV. J'ai nettoye le tout, et depuis je n'ai plus d'alerte norton. Mais comment m'assurer qu'il ne reste plus rien de suspect? De plus j'ai regarde sur google: FakeAV est un trojan cense me faire de fausses alertes pour que je paie (un scareware quoi), alors que j'etais plutot clairement victime d'un spambot trojan.. Ca ne semble pas coller, meme si, comme je le disais, les alertes norton semblent avoir disparu. J'oubliais un detail peut-etre d'importance. J'accede a internet depuis un pc serveur qui dispose d'un modem adsl interne PCI, et qui dispose du partage de connexion internet de XP SP3. Or j'ai remarque seulement depuis hier que mon firewall logiciel n'etait pas operationnel, donc que mes PC n'etaient pas du tout protege. Est-ce possible qu'un individu aurait pu en profiter pour injecter des trojans? Ce qui me suprenait c'est que mon serveur n'avait rien mais c'est le pc client derriere qui a pris...
  21. Bonjour a tous, Ma configuration reseau etant assez insolite de nos jours, je n'arrive as trouver personne qui puisse m'aider. En gros voila: 1) J'accede a internet directement depuis un pc (qu'on va appeler serveur), muni d'une carte interne PCI ADSL. J'insiste bien dessus, c'est important pour la suite: c'est bien cette carte interne qui connecte mon serveur a la ligne telephonique, je n'utilise pas de box, ni de modem routeur adsl externe! 2) Pour les 2 autres pc et mac, que j'appellerais "clients", je fais un partage de connexion tout bete (ICS de windows XP) et je relie les 3 ordis via un switch gigabit filaire (RJ45 donc). Ca fonctionne tres bien les clients accedent au net parfaitement. 3)Ayant un ipad egalement, je souhaite bien evidemment lui faire profiter d'un acces, mais wifi cette fois-ci. Et c'est la que les ennuis commencent.. J'ai pense au debut acheter une cle usb wifi a mon serveur et faire une connexion ad hoc a mon ipad. La connexion ad hoc se fait sans probleme mais pas d'acces internet. J'ai lu qu'il faut en fait faire un pont entre le filaire et le wifi => idee a la poubelle. J'ai donc commande un routeur wifi gigabit (pas de modem integre, juste routeur). Celui-ci dispose de 4 ports LAN (switch classique) et un port WAN pour semble-t-il y mettre un modem adsl externe. Moi, n'en ayant pas, j'utilise juste 3 des ports LAN pour y mettre le serveur et les 2 clients. Je coupe le DHCP du routeur (puisque le serveur a son propre DHCP). Mes clients sont OK. Par contre quand j'active le wifi, et que j'y connecte le ipad, il se connecte bien mais internet ne marche pas. Mon reseau RJ45 est en 192.168.0.x et mon ipad wifi aussi a une IP en 192.168.0.x. Je peux meme pinger mon ipad depuis mes clients. Mais voila, comme je disais, pas d'internet. Quelqu'un aurait une idee de ce qui cloche svp? Merci d'avance
  22. En fait c'etait bien ma base de registre qui deconnait. On m'a dit de faire un powercfg /RestoreDefaultPolicies et zou ca a tout fixe!
  23. Bonjour et bonnes fetes a tou(te)s, Je suis tombe sur un probleme tout bete mais dont je n'ai toujours pas trouve la solution. Mon PC tournait (24h/24) tres bien sous XP et j'avais pour habitude d'activer la mise en veille des moniteurs et disques dur apres 15min, via le panneau de controle Options d'alimentation, rien de bien original. Puis je suis parti en vacances de Noel une semaine, sans rien toucher ni installer. Quand je suis revenu hier, en rallumant j'ai eu droit a 2 bips courts inhabituels mais l'ordi a bien demarre malgre tout. Par contre quand je vais dans Options d'alimentation, tout est grise, je n'ai plus aucun choix.. J'ai soupconne un lien avec les bips anormaux au demarrages, et j'ai verifie la signification des bips du BIOS: a priori rien de grave (donnees CMOS erronnees) et il suffisait de faire un clear CMOS pour que tout rentre dans l'ordre. Sauf que malgre tout, ca reste toujours grise, bien que j'ai Active ACPI par defaut dans mon BIOS. Serait-ce windows XP qui bugge? Faudrait-il faire une reparation ou modifier la base de registre? Merci d'avance.
  24. Hello, Merci pour vos conseils. En fait j'ai reussi via des recherches a fixer le probleme, qui est en realite un probleme de base de registre (!!). Apparemment, dans HKEY_USERS, il y a un dossier S-1-5-21-<des chiffres>/AppEvents/Schemes/Apps/.Defaut qui contient les dossiers appropries. Du coup j'ai compare avec mon autre PC sain, et des sous-cles comme System start ou System Exit manquaient, ainsi que pas mal de cles (comme par hasard les cles correspondant aux sons qui ne remonte pas). J'ai exporte les registres manquants, j'ai importe sur l'ordi malade et tout est rentre dans l'ordre. Maintenant je ne sais pas quel soft a reussi a me pourrir ca...
  25. Hello tout le monde, Il m'est arrive une chose un peu bizarre. L'autre soir, en eteignant le pc je n'ai rien trouve d'anormal. Il y a 2 jours environ, j'allume a l'ecran de login, windows me dit qu'il a restaure des fichiers systeme car la derniere extinction s'est mal passee (ou quelque chose dans le genre). Je clic ok je me logue (je tourne sous XP SP3 Francais). Je remarque que je n'ai pas le son de demarrage de Windows. Du coup je suis alle voir dans le panneau de configuration et la, desagreable surprise il manque des options! Je vous explique. Ceci est un ecran "normal" lorsqu'on ouvre le tableau de bord "Sons" Voici le mien... Je ne sais pas par quel miracle ou malediction je n'ai plus l'option Demarrage Windows, ni Quitter Windows d'ailleurs. J'ai essaye de faire une reparation de Windows XP, sans succes. Je ne comprends pas comment ca a pu arriver. Sauriez-vous comment on recupere ca? Si tant est que c'est un bug... Merci d'avance
×
×
  • Créer...