efix22
-
Compteur de contenus
6 -
Inscription
-
Dernière visite
efix22's Achievements
Junior Member (3/12)
0
Réputation sur la communauté
-
[Résolu] Perte de connexion internet quelques secondes après le démarr
efix22 a répondu à un(e) sujet de efix22 dans Analyses et éradication malwares
Voici le rapport Malware Malwarebytes' Anti-Malware 1.36 Version de la base de données: 2090 Windows 5.1.2600 Service Pack 2 08/05/2009 00:32:08 mbam-log-2009-05-08 (00-32-08).txt Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 136773 Temps écoulé: 35 minute(s), 21 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 1 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) la connexion marche parfaitement, pas de soucis et malgré la vieillesse de ce pc et le manque de ram tout fonctionne correctement Encore une grand merci pour ce soutien et le temps passé!! pour une première expérience sur un forum c'est génial!!! -
[Résolu] Perte de connexion internet quelques secondes après le démarr
efix22 a répondu à un(e) sujet de efix22 dans Analyses et éradication malwares
Milles excuses, j'étais tellement persuader que c'était (?) un virus que je n'ai pas regardé la faq... Damned....le fichier aclysq2r.SYS n'est pas présent sur mon PC, de même pour ascafl5y1.sys. En revanche spdt.sys est bien dans system32/driver J'ai quand même réalisé le scan qui a priori n'a rien détecter... -
[Résolu] Perte de connexion internet quelques secondes après le démarr
efix22 a répondu à un(e) sujet de efix22 dans Analyses et éradication malwares
Voici le rapport de l'analyse GMER que j'ai réalisé avant désinstallation du parefeu GMER 1.0.15.14972 - http://www.gmer.net Rootkit scan 2009-05-03 23:40:48 Windows 5.1.2600 Service Pack 2 ---- System - GMER 1.0.15 ---- SSDT spgx.sys ZwCreateKey [0xF85D60E0] SSDT spgx.sys ZwEnumerateKey [0xF85F4CA2] SSDT spgx.sys ZwEnumerateValueKey [0xF85F5030] SSDT spgx.sys ZwOpenKey [0xF85D60C0] SSDT spgx.sys ZwQueryKey [0xF85F5108] SSDT spgx.sys ZwQueryValueKey [0xF85F4F88] SSDT spgx.sys ZwSetValueKey [0xF85F519A] INT 0x62 ? 82F71BF8 INT 0x63 ? 82D86BF8 INT 0x73 ? 82D86BF8 INT 0x82 ? 82F71BF8 INT 0x83 ? 82FDEBF8 INT 0xA4 ? 82D86BF8 INT 0xB4 ? 82D86BF8 ---- Kernel code sections - GMER 1.0.15 ---- ? spgx.sys Le fichier spécifié est introuvable. ! .text USBPORT.SYS!DllUnload F83D962C 5 Bytes JMP 82D861D8 .text aclysq2r.SYS F838B386 35 Bytes [00, 00, 00, 00, 00, 00, 20, ...] .text aclysq2r.SYS F838B3AA 24 Bytes [00, 00, 00, 00, 00, 00, 00, ...] .text aclysq2r.SYS F838B3C4 3 Bytes [00, 70, 02] {ADD [EAX+0x2], DH} .text aclysq2r.SYS F838B3C9 1 Byte [2E] .text aclysq2r.SYS F838B3C9 11 Bytes [2E, 00, 00, 00, 5C, 02, 00, ...] {ADD CS:[EAX], AL; ADD [EDX+EAX+0x0], BL; ADD [EAX], AL; ADD [EAX], AL} .text ... ---- Kernel IAT/EAT - GMER 1.0.15 ---- IAT \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 82FDE2D8 IAT pci.sys[ntoskrnl.exe!IoDetachDevice] [F8607C4C] spgx.sys IAT pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F8607CA0] spgx.sys IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F85D7040] spgx.sys IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F85D713C] spgx.sys IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F85D70BE] spgx.sys IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F85D77FC] spgx.sys IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F85D76D2] spgx.sys IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F85E7048] spgx.sys IAT \SystemRoot\system32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 82D862D8 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!RtlInitUnicodeString] 0975013E IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!swprintf] 1B42E853 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!KeSetEvent] C4830000 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!IoCreateSymbolicLink] B05E5F04 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!IoGetConfigurationInformation] E58B5B01 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!IoDeleteSymbolicLink] CCCCC35D IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!MmFreeMappingAddress] CCCCCCCC IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!IoFreeErrorLogEntry] 53EC8B55 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!IoDisconnectInterrupt] 08758B56 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!MmUnmapIoSpace] 0214BE83 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!ObReferenceObjectByPointer] 57000000 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!IofCompleteRequest] 45C60674 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!RtlCompareUnicodeString] 1EEB010B IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!IofCallDriver] 020C868B IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!MmAllocateMappingAddress] C0850000 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!IoAllocateErrorLogEntry] 808A1074 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!IoConnectInterrupt] 00000804 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!IoDetachDevice] A03CF024 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!KeWaitForSingleObject] 0B45950F IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!KeInitializeEvent] 45C604EB IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!RtlAnsiStringToUnicodeString] 458A000B IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!RtlInitAnsiString] 88C0840B IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!IoBuildDeviceIoControlRequest] 840F0946 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!IoQueueWorkItem] 000000C1 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!MmMapIoSpace] 14B30E8B IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!IoInvalidateDeviceRelations] 1C8286C6 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!IoReportDetectedDevice] 88010000 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!IoReportResourceForDetection] 001C859E IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!RtlxAnsiStringToUnicodeSize] A19E8800 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!NlsMbCodePageTag] C600001C IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!PoRequestPowerIrp] 001C8686 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!KeInsertByKeyDeviceQueue] 86C60100 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!PoRegisterDeviceForIdleDetection] 00001CA2 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!sprintf] 70518B01 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!MmMapLockedPagesSpecifyCache] 8D52006A IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!ObfDereferenceObject] 001C8886 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!IoGetAttachedDeviceReference] 55E85000 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!IoInvalidateDeviceState] 8B000023 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!ZwClose] 70518B0E IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!ObReferenceObjectByHandle] 8D52016A IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!ZwCreateDirectoryObject] 001CA486 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!IoBuildSynchronousFsdRequest] 41E85000 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!PoStartNextPowerIrp] 8B000023 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!PoCallDriver] 18C4830E IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!IoCreateDevice] 1C8D9E88 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!IoAllocateDriverObjectExtension] 9E880000 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!RtlQueryRegistryValues] 00001CA9 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!ZwOpenKey] 0E798366 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!RtlFreeUnicodeString] 74AAB000 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!IoStartTimer] 8186C636 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!KeInitializeTimer] 1A00001C IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!IoInitializeTimer] 1C8386C6 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!KeInitializeDpc] C6020000 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!KeInitializeSpinLock] 001C8E86 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!IoInitializeIrp] 86C60200 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!ZwCreateKey] 00001CAA IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!RtlAppendUnicodeStringToString] 959E8802 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!RtlIntegerToUnicodeString] 8800001C IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!ZwSetValueKey] 001CB19E IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!KeInsertQueueDpc] 96868800 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!KefAcquireSpinLockAtDpcLevel] 8800001C IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!IoStartPacket] 001CB286 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!KefReleaseSpinLockFromDpcLevel] C61AEB00 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!IoBuildAsynchronousFsdRequest] 001C8186 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!IoFreeMdl] 86C61200 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!MmUnlockPages] 00001C83 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!IoWriteErrorLogEntry] 8E868801 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!KeRemoveByKeyDeviceQueue] 8800001C IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!MmMapLockedPagesWithReservedMapping] 001CAA86 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!MmUnmapReservedMapping] 80968B00 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!KeSynchronizeExecution] 8900001C IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!IoStartNextPacket] 001C9C96 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!KeBugCheckEx] C6168B00 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!KeRemoveDeviceQueue] 001CB986 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!KeSetTimer] 428A0A00 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!KeCancelTimer] BA86880C IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!_allmul] 8B00001C IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!MmProbeAndLockPages] 24A48DFA IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!_except_handler3] 00000000 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!PoSetPowerState] 4B8BDF8B IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!IoOpenDeviceRegistryKey] 8D3F0304 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!RtlWriteRegistryValue] CB033043 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!_aulldiv] 0673C13B IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!strstr] C13B0003 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!_strupr] 8366FA72 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!KeQuerySystemTime] 75000E7B IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!IoWMIRegistrationControl] 0B7D80E3 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!KeTickCount] 307B8D00 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!IoAttachDeviceToDeviceStack] 00AA840F IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!IoDeleteDevice] 83660000 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!ExAllocatePoolWithTag] 6A000E7A IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!IoAllocateWorkItem] C6647400 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!IoAllocateIrp] 001CBB86 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!IoAllocateMdl] 4F8B0200 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!MmBuildMdlForNonPagedPool] 968D5140 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!MmLockPagableDataSection] 00001C90 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!IoGetDriverObjectExtension] 2266E852 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!MmUnlockPagableImageSection] 478B0000 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!ExFreePoolWithTag] 50016A40 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!IoFreeIrp] 1CAC8E8D IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!IoFreeWorkItem] E8510000 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!InitSafeBootMode] 00002254 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!RtlCompareMemory] 6A18538B IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!RtlCopyUnicodeString] 868D5200 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!memmove] 00001C98 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!MmHighestUserAddress] 2242E850 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[HAL.dll!KfAcquireSpinLock] 8A000002 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[HAL.dll!READ_PORT_UCHAR] 83880846 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[HAL.dll!KeGetCurrentIrql] 000001C0 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[HAL.dll!KfRaiseIrql] 2C4EB70F IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[HAL.dll!KfLowerIrql] 8303C183 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[HAL.dll!HalGetInterruptVector] D103FCE1 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[HAL.dll!HalTranslateBusAddress] 2E7E8366 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[HAL.dll!KeStallExecutionProcessor] 8D1C7400 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[HAL.dll!KfReleaseSpinLock] 83893204 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] 00000218 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[HAL.dll!READ_PORT_USHORT] 2E4EB70F IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 021C8B89 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[HAL.dll!WRITE_PORT_UCHAR] B70F0000 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[WMILIB.SYS!WmiSystemControl] 03D00304 IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[WMILIB.SYS!WmiCompleteRequest] 0CB389F2 ---- Devices - GMER 1.0.15 ---- Device \FileSystem\Ntfs \Ntfs 82C4D500 Device \FileSystem\Fastfat \FatCdrom 82FDA1F8 Device \FileSystem\Udfs \UdfsCdRom 82C22500 Device \FileSystem\Udfs \UdfsDisk 82C22500 Device \Driver\usbohci \Device\USBPDO-0 82DB21F8 Device \Driver\dmio \Device\DmControl\DmIoDaemon 82FDC1F8 Device \Driver\dmio \Device\DmControl\DmConfig 82FDC1F8 Device \Driver\dmio \Device\DmControl\DmPnP 82FDC1F8 Device \Driver\dmio \Device\DmControl\DmInfo 82FDC1F8 Device \Driver\usbohci \Device\USBPDO-1 82DB21F8 Device \Driver\usbehci \Device\USBPDO-2 82DB11F8 Device \Driver\usbohci \Device\USBPDO-3 82DB21F8 Device \Driver\sptd \Device\3470004768 spgx.sys Device \Driver\PCI_PNP9768 \Device\00000049 spgx.sys Device \Driver\PCI_PNP9768 \Device\00000049 spgx.sys Device \Driver\Ftdisk \Device\HarddiskVolume1 82F721F8 Device \Driver\Ftdisk \Device\HarddiskVolume2 82F721F8 Device \Driver\Cdrom \Device\CdRom0 82D87500 Device \Driver\Cdrom \Device\CdRom1 82D87500 Device \Driver\atapi \Device\Ide\IdePort0 82F711F8 Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 82F711F8 Device \Driver\atapi \Device\Ide\IdePort1 82F711F8 Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c 82F711F8 Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 82F711F8 Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 82F711F8 Device \Driver\Cdrom \Device\CdRom2 82D87500 Device \Driver\usbohci \Device\USBFDO-0 82DB21F8 Device \Driver\usbohci \Device\USBFDO-1 82DB21F8 Device \Driver\usbehci \Device\USBFDO-2 82DB11F8 Device \Driver\usbohci \Device\USBFDO-3 82DB21F8 Device \Driver\Ftdisk \Device\FtControl 82F721F8 Device \Driver\aclysq2r \Device\Scsi\aclysq2r1 82CB61F8 Device \Driver\aic78xx \Device\Scsi\aic78xx1 82FDB1F8 Device \Driver\aclysq2r \Device\Scsi\aclysq2r1Port3Path0Target0Lun0 82CB61F8 Device \FileSystem\Fastfat \Fat 82FDA1F8 Device \FileSystem\Cdfs \Cdfs 82C27500 ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\ Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xCC 0xB6 0x8A 0x22 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x95 0x62 0x37 0x45 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xB8 0x46 0x34 0xA4 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\ Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xCC 0xB6 0x8A 0x22 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x95 0x62 0x37 0x45 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xB8 0x46 0x34 0xA4 ... Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\ Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xCC 0xB6 0x8A 0x22 ... Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x95 0x62 0x37 0x45 ... Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xB8 0x46 0x34 0xA4 ... ---- EOF - GMER 1.0.15 ---- -
[Résolu] Perte de connexion internet quelques secondes après le démarr
efix22 a répondu à un(e) sujet de efix22 dans Analyses et éradication malwares
Hello Merci pour ton post Remarque très utile...en fait je n'ai pas penser au parefeu (car je l'avais réglé sur "allow all"). Je l'ai quand même désinstallé (avec les PeerGuardian, Spybot,a-squared, je n'ai pas trouvé Grisoft AVG AntiSpyware que j'ai pourtant installé il y a quelques mois) et bingo!!! Je ne comprends pas trop pourquoi cela bloquait (je n'avais n'avais fait aucun changement de paramètre) Merci encore et mea culpa de t'avoir pris un peu de ton temps et de tes connaissances pour un truc aussi bete... -
[Résolu] Perte de connexion internet quelques secondes après le démarr
efix22 a répondu à un(e) sujet de efix22 dans Analyses et éradication malwares
Merci pour cette réponse rapide WaWaSeb! voici le rapport de ZHPDiag Rapport de ZHPDiag v1.20.1 par Nicolas Coolman Enregistré le 02/05/2009 14:04:00 Platform : Microsoft Windows XP (5.1.2600) Service Pack 2 MSIE: Internet Explorer v7.0.5730.11 MFIE: Mozilla Firefox (3.0.10) ---\\ Processus lancés C:\Program Files\D-Link\AirPlus XtremeG DWL-G122\AirGCFG.exe C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\lsass.exe C:\Program Files\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe ---\\ Pages de démarrage d'Internet Explorer (R0) R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 ---\\ Pages de recherche d'Internet Explorer (R1) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie ---\\ Browser Helper Objects de navigateur (O2) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll ---\\ Internet Explorer Toolbars (O3) O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll ---\\ Applications démarrées automatiquement par le registre (O4) O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [D-Link AirPlus XtremeG DWL-G122] C:\Program Files\D-Link\AirPlus XtremeG DWL-G122\AirGCFG.exe O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart O4 - HKLM\..\policies\Explorer: [NoRemoteRecursiveEvents] Data="1" O4 - HKLM\..\policies\Explorer: [NoLowDiskSpaceChecks] Data="1" O4 - HKLM\..\policies\Explorer: [ForceClassicControlPanel] Data="1" O4 - HKLM\..\policies\Explorer: [NoSimpleStartMenu] Data="0" O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data="1" ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8) O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9) O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll ---\\ Objets ActiveX (Downloaded Program Files)(O16) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - Winlogon Notify: WLEventStartup - C:\WINDOWS\System32\WgaLogon.dll ---\\ Liste des services NT non Microsoft et non désactivés (O23) O23 - Service: ANIWZCSd Service (ANIWZCSdService) - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sygate Personal Firewall (SmcService) - C:\Program Files\Sygate\SPF\smc.exe O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe ---\\ Pilotes lancés au démarrage (O41) O41 - Driver: Suppresseur d'écho acoustique (Noyau Microsoft) (aec) - C:\WINDOWS\system32\drivers\aec.sys O41 - Driver: Pilote de processeur AMD K7 (AmdK7) - C:\WINDOWS\system32\DRIVERS\amdk7.sys O41 - Driver: ANIO Service (ANIO) - C:\WINDOWS\system32\ANIO.SYS O41 - Driver: Pilote de média asynchrone RAS (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys O41 - Driver: Protocole client ATM ARP (Atmarpc) - C:\WINDOWS\system32\DRIVERS\atmarpc.sys O41 - Driver: Pilote audio Stub (audstub) - C:\WINDOWS\system32\DRIVERS\audstub.sys O41 - Driver: avgio (avgio) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys O41 - Driver: avgntflt (avgntflt) - C:\WINDOWS\system32\DRIVERS\avgntflt.sys O41 - Driver: avipbb (avipbb) - C:\WINDOWS\system32\DRIVERS\avipbb.sys O41 - Driver: C-Media WDM Audio Interface (cmuda) - C:\WINDOWS\system32\drivers\cmuda.sys O41 - Driver: CrystalSysInfo (CrystalSysInfo) - C:\Program Files\MediaCoder\SysInfo.sys O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys O41 - Driver: Pilote de Gestionnaire de disque logique (dmio) - C:\WINDOWS\System32\drivers\dmio.sys O41 - Driver: (no object) (dmload) - C:\WINDOWS\System32\drivers\dmload.sys O41 - Driver: Synthétiseur DLS du noyau Microsoft (DMusic) - C:\WINDOWS\system32\drivers\DMusic.sys O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys O41 - Driver: FltMgr (FltMgr) - C:\WINDOWS\system32\DRIVERS\fltMgr.sys O41 - Driver: Énumérateur de port jeu (gameenum) - C:\WINDOWS\system32\DRIVERS\gameenum.sys O41 - Driver: Classificateur de paquets générique (Gpc) - C:\WINDOWS\system32\DRIVERS\msgpc.sys O41 - Driver: Pilote de classe HID Microsoft (HidUsb) - C:\WINDOWS\system32\DRIVERS\hidusb.sys O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys O41 - Driver: Pilote du pare-feu Windows IPv6 (Ip6Fw) - C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys O41 - Driver: Pilote de filtre de trafic IP (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys O41 - Driver: Pilote de tunnelage IP dans IP (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys O41 - Driver: Service énumérateur IR (IRENUM) - C:\WINDOWS\system32\DRIVERS\irenum.sys O41 - Driver: Mélangeur audio Wave de noyau Microsoft (kmixer) - C:\WINDOWS\system32\drivers\kmixer.sys O41 - Driver: Pilote HID de souris (mouhid) - C:\WINDOWS\system32\DRIVERS\mouhid.sys O41 - Driver: Redirecteur client WebDav (MRxDAV) - C:\WINDOWS\system32\DRIVERS\mrxdav.sys O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys O41 - Driver: Proxy d'horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys O41 - Driver: Pilote BIOS de gestion de systèmes Microsoft (mssmbios) - C:\WINDOWS\system32\DRIVERS\mssmbios.sys O41 - Driver: Pilote TAPI NDIS d'accès distant (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys O41 - Driver: Pilote réseau étendu NDIS d'accès distant (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys O41 - Driver: (no object) (nv) - C:\WINDOWS\system32\DRIVERS\nv4_mini.sys O41 - Driver: Pilote de filtre de trafic IPX (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys O41 - Driver: Pilote de transfert de trafic IPX (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys O41 - Driver: Miniport réseau étendu (PPTP) (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys O41 - Driver: Planificateur de paquets QoS (PSched) - C:\WINDOWS\system32\DRIVERS\psched.sys O41 - Driver: Pilote de liaison parallèle directe (Ptilink) - C:\WINDOWS\system32\DRIVERS\ptilink.sys O41 - Driver: PxHelp20 (PxHelp20) - C:\WINDOWS\System32\Drivers\PxHelp20.sys O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys O41 - Driver: Miniport réseau étendu (L2TP) (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys O41 - Driver: Pilote PPPOE d'accès à distance (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys O41 - Driver: Parallèle direct (Raspti) - C:\WINDOWS\system32\DRIVERS\raspti.sys O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys O41 - Driver: Pilote de redirecteur de périphérique Terminal Server (rdpdr) - C:\WINDOWS\system32\DRIVERS\rdpdr.sys O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys O41 - Driver: D-Link USB Wireless LAN Card Driver (RT73) - C:\WINDOWS\system32\DRIVERS\Dr71WU.sys O41 - Driver: Secdrv (Secdrv) - C:\WINDOWS\system32\DRIVERS\secdrv.sys O41 - Driver: Pilote de filtre Serenum (serenum) - C:\WINDOWS\system32\DRIVERS\serenum.sys O41 - Driver: SiS AGP Filter (SISAGP) - C:\WINDOWS\system32\DRIVERS\SISAGPX.sys O41 - Driver: SiS PCI Fast Ethernet Adapter Driver (SISNIC) - C:\WINDOWS\system32\DRIVERS\sisnic.sys O41 - Driver: Splitter audio du noyau Microsoft (splitter) - C:\WINDOWS\system32\drivers\splitter.sys O41 - Driver: (no object) (sptd) - C:\WINDOWS\System32\Drivers\sptd.sys O41 - Driver: Pilote de filtre de restauration système (sr) - C:\WINDOWS\system32\DRIVERS\sr.sys O41 - Driver: Srv (Srv) - C:\WINDOWS\system32\DRIVERS\srv.sys O41 - Driver: ssmdrv (ssmdrv) - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys O41 - Driver: Pilote de bus logiciel (swenum) - C:\WINDOWS\system32\DRIVERS\swenum.sys O41 - Driver: Synthétiseur de table de sons GC noyau Microsoft (swmidi) - C:\WINDOWS\system32\drivers\swmidi.sys O41 - Driver: Périphérique audio système du noyau Microsoft (sysaudio) - C:\WINDOWS\system32\drivers\sysaudio.sys O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys O41 - Driver: Teefer for NT (Teefer) - C:\WINDOWS\SYSTEM32\Drivers\Teefer.sys O41 - Driver: Filtre AGP version 3.5 Microsoft (uagp35) - C:\WINDOWS\system32\DRIVERS\uagp35.sys O41 - Driver: Pilote de mise à jour microcode (Update) - C:\WINDOWS\system32\DRIVERS\update.sys O41 - Driver: Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0 (usbehci) - C:\WINDOWS\system32\DRIVERS\usbehci.sys O41 - Driver: Pilote de concentrateur standard USB Microsoft (usbhub) - C:\WINDOWS\system32\DRIVERS\usbhub.sys O41 - Driver: Pilote miniport de contrôleur hôte ouvert USB Microsoft (usbohci) - C:\WINDOWS\system32\DRIVERS\usbohci.sys O41 - Driver: Pilote de scanneur USB (usbscan) - C:\WINDOWS\system32\DRIVERS\usbscan.sys O41 - Driver: Pilote de stockage de masse USB (USBSTOR) - C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS O41 - Driver: Pilote ARP IP d'accès distant (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys O41 - Driver: Pilote WINMM de compatibilité audio WDM Microsoft (wdmaud) - C:\WINDOWS\system32\drivers\wdmaud.sys O41 - Driver: SyGate for NT, wg3n (wg3n) - C:\WINDOWS\SYSTEM32\Drivers\wg3n.sys O41 - Driver: SyGate for NT, wg4n (wg4n) - C:\WINDOWS\SYSTEM32\Drivers\wg4n.sys O41 - Driver: SyGate for NT, wg5n (wg5n) - C:\WINDOWS\SYSTEM32\Drivers\wg5n.sys O41 - Driver: SyGate for NT, wg6n (wg6n) - C:\WINDOWS\SYSTEM32\Drivers\wg6n.sys O41 - Driver: wpsdrvnt (wpsdrvnt) - C:\WINDOWS\system32\drivers\wpsdrvnt.sys O41 - Driver: Concentrateur USB2 (usbhub) - C:\WINDOWS\system32\DRIVERS\usbhub.sys O41 - Driver: pgfilter (pgfilter) - C:\Program Files\PeerGuardian2\pgfilter.sys ---\\ Logiciels installés (O42) O42 - Logiciel: ANIO Service O42 - Logiciel: ANIWZCS2 Service O42 - Logiciel: Adobe Flash Player 10 ActiveX O42 - Logiciel: Adobe Flash Player Plugin O42 - Logiciel: Adobe Reader 9 - Français O42 - Logiciel: Adobe Shockwave Player O42 - Logiciel: AirPlus XtremeG DWL-G122 O42 - Logiciel: Archiveur WinRAR O42 - Logiciel: Audacity 1.2.6 O42 - Logiciel: Avira AntiVir Personal - Free Antivirus O42 - Logiciel: AxCrypt (Désinstaller uniquement) O42 - Logiciel: C-Media 3D Audio O42 - Logiciel: CCleaner (remove only) O42 - Logiciel: CanoScan 4400F O42 - Logiciel: Canon CanoScan Toolbox 5.0 O42 - Logiciel: Client Windows Rights Management avec Service Pack 2 O42 - Logiciel: DVD Decrypter (Remove Only) O42 - Logiciel: DivX Codec O42 - Logiciel: DivX Converter O42 - Logiciel: DivX Player O42 - Logiciel: DivX Plus DirectShow Filters O42 - Logiciel: DivX Web Player O42 - Logiciel: Free Download Manager 2.5 O42 - Logiciel: Free Video Converter V 1.4 O42 - Logiciel: GIMP 2.4.1 O42 - Logiciel: GIMPshop 2.2.8 O42 - Logiciel: Gimp Pack Mode 2.2.17 O42 - Logiciel: Google Talk (remove only) O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399) O42 - Logiciel: Java SE Runtime Environment 6 O42 - Logiciel: K-Lite Mega Codec Pack 3.4.0 O42 - Logiciel: MSXML 4.0 SP2 (KB927978) O42 - Logiciel: MSXML 4.0 SP2 (KB936181) O42 - Logiciel: MSXML 4.0 SP2 (KB954430) O42 - Logiciel: MSXML 6 Service Pack 2 (KB954459) O42 - Logiciel: MediaCoder 0.6.2 O42 - Logiciel: Microsoft .NET Framework 1.1 O42 - Logiciel: Microsoft .NET Framework 1.1 Hotfix (KB928366) O42 - Logiciel: Microsoft .NET Framework 2.0 O42 - Logiciel: Microsoft Office PowerPoint Viewer 2003 O42 - Logiciel: Microsoft Office Professional Edition 2003 O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 O42 - Logiciel: Microsoft Windows Media Video 9 VCM O42 - Logiciel: Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA O42 - Logiciel: Mozilla Firefox (3.0.10) O42 - Logiciel: NVIDIA Drivers O42 - Logiciel: Nero 6 Ultra Edition O42 - Logiciel: PDFCreator O42 - Logiciel: PeerGuardian 2.0 O42 - Logiciel: PowerQuest PartitionMagic 8.0 O42 - Logiciel: Revo Uninstaller 1.80 O42 - Logiciel: Security Update for Microsoft .NET Framework 2.0 (KB917283) O42 - Logiciel: Security Update pour Microsoft .NET Framework 2.0 (KB922770) O42 - Logiciel: SiS 900 PCI Fast Ethernet Adapter Driver O42 - Logiciel: Spybot - Search & Destroy 1.4 O42 - Logiciel: Sygate Personal Firewall O42 - Logiciel: VC80CRTRedist - 8.0.50727.762 O42 - Logiciel: VLC media player 0.9.4 O42 - Logiciel: Veoh Web Player Beta O42 - Logiciel: Winamp O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474) O42 - Logiciel: Windows Media Player Firefox Plugin O42 - Logiciel: a-squared Free 2.0 O42 - Logiciel: aMSN 0.97.2 O42 - Logiciel: dBpowerAMP Music Converter O42 - Logiciel: eMule O42 - Logiciel: µTorrent ---\\ Contenu des dossiers Fichiers Communs (O43) O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Microsoft Shared O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\SpeechEngines O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\ODBC O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\System O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\MSSoap O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Services O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Java O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\InstallShield O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Ahead O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\DESIGNER O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Adobe ---\\ Derniers fichiers modifiés ou crées sous System32 (O44) O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc00C.dat -->26/04/2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc009.dat -->26/04/2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh00C.dat -->26/04/2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh009.dat -->26/04/2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\rpcss.dll -->09/02/2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\wpa.dbl -->01/05/2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\sc.exe -->06/02/2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\urlmon.dll -->20/02/2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\extmgr.dll -->20/02/2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\html.iec -->20/02/2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\secur32.dll -->03/02/2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\occache.dll -->20/02/2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\advapi32.dll -->09/02/2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\mstime.dll -->20/02/2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\lsasrv.dll -->09/02/2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\wininet.dll -->03/03/2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\mshtml.dll -->20/02/2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\msrating.dll -->20/02/2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\mshtmled.dll -->20/02/2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\ntdll.dll -->09/02/2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\msfeedsbs.dll -->20/02/2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\inetcpl.cpl -->20/02/2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\ieudinit.exe -->20/02/2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\FNTCACHE.DAT -->29/03/2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\iertutil.dll -->20/02/2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\nvapps.xml -->02/05/2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\PerfStringBackup.INI -->26/04/2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\ntoskrnl.exe -->09/02/2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\CONFIG.NT -->01/05/2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\ieframe.dll -->20/02/2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\MRT.exe -->06/04/2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\ntkrnlpa.exe -->09/02/2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\services.exe -->09/02/2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\win32k.sys -->09/02/2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\ieapfltr.dll -->20/02/2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\icardie.dll -->20/02/2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\ieaksie.dll -->20/02/2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\kernel32.dll -->21/03/2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\ieakeng.dll -->20/02/2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\ie4uinit.exe -->20/02/2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\dxtmsft.dll -->20/02/2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\advpack.dll -->20/02/2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\pdh.dll -->06/03/2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\webcheck.dll -->20/02/2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\url.dll -->20/02/2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\pngfilt.dll -->20/02/2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\msfeeds.dll -->20/02/2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\jsproxy.dll -->20/02/2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\iernonce.dll -->20/02/2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\iedkcs32.dll -->20/02/2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\ieakui.dll -->20/02/2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\dxtrans.dll -->20/02/2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\ieencode.dll -->20/02/2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\ANIWZCSUSERNAME{07B25586-C42E-4074-A031-24A243A034CE} -->26/04/2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\ANIWZCSUSERNAME -->01/05/2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\ssmdrv.sys -->13/02/2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\avgntdd.sys -->13/02/2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\avgntmgr.sys -->13/02/2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\avipbb.sys -->30/03/2009 O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\avgntflt.sys -->24/03/2009 ---\\ Déni du service (Local Security Authority) (LSA) (O48) O48 - LSA:Local Security Authority Authentication Packages - C:\WINDOWS\System32\msv1_0.dll O48 - LSA:Local Security Authority Notification Packages - C:\WINDOWS\System32\scecli.dll ---\\ Contrôle du Safe Boot (CSB) (O49) O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmboot.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmio.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmload.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sr.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmboot.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmio.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmload.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ip6fw.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpcdd.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpdd.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpwd.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sr.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdpipe.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdtcp.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmboot.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmio.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmload.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sermouse.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sr.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vga.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vgasave.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmboot.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmio.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmload.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ip6fw.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ipnat.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpcdd.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpdd.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpwd.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sermouse.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sr.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\tdpipe.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\tdtcp.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vga.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vgasave.sys O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\dmboot.sys O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\dmio.sys O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\dmload.sys O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\sermouse.sys O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\sr.sys O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\vga.sys O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\vgasave.sys O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\dmboot.sys O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\dmio.sys O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\dmload.sys O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\ip6fw.sys O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\ipnat.sys O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\rdpcdd.sys O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\rdpdd.sys O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\rdpwd.sys O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\sermouse.sys O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\sr.sys O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\tdpipe.sys O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\tdtcp.sys O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\vga.sys O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\vgasave.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\dmboot.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\dmio.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\dmload.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\sermouse.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\sr.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\vga.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\vgasave.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\dmboot.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\dmio.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\dmload.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\ip6fw.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\ipnat.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\rdpcdd.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\rdpdd.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\rdpwd.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\sermouse.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\sr.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\tdpipe.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\tdtcp.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\vga.sys O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\vgasave.sys ---\\ Image File Execution Options (IFEO) (O50) O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d ---\\ Trojan Driver Search Data (TDSD) (O52) O52 - TDSD:HKLM\...\Drivers\"timer"="timer.drv" O52 - TDSD:HKLM\...\Drivers32\"midimapper"="midimap.dll" O52 - TDSD:HKLM\...\Drivers32\"msacm.imaadpcm"="imaadp32.acm" O52 - TDSD:HKLM\...\Drivers32\"msacm.msadpcm"="msadp32.acm" O52 - TDSD:HKLM\...\Drivers32\"msacm.msg711"="msg711.acm" O52 - TDSD:HKLM\...\Drivers32\"msacm.msgsm610"="msgsm32.acm" O52 - TDSD:HKLM\...\Drivers32\"msacm.trspch"="tssoft32.acm" O52 - TDSD:HKLM\...\Drivers32\"vidc.cvid"="iccvid.dll" O52 - TDSD:HKLM\...\Drivers32\"vidc.I420"="msh263.drv" O52 - TDSD:HKLM\...\Drivers32\"vidc.iv31"="ir32_32.dll" O52 - TDSD:HKLM\...\Drivers32\"vidc.iv32"="ir32_32.dll" O52 - TDSD:HKLM\...\Drivers32\"vidc.iv41"="ir41_32.ax" O52 - TDSD:HKLM\...\Drivers32\"vidc.iyuv"="iyuv_32.dll" O52 - TDSD:HKLM\...\Drivers32\"vidc.mrle"="msrle32.dll" O52 - TDSD:HKLM\...\Drivers32\"vidc.msvc"="msvidc32.dll" O52 - TDSD:HKLM\...\Drivers32\"vidc.uyvy"="msyuv.dll" O52 - TDSD:HKLM\...\Drivers32\"vidc.yuy2"="msyuv.dll" O52 - TDSD:HKLM\...\Drivers32\"vidc.yvu9"="tsbyuv.dll" O52 - TDSD:HKLM\...\Drivers32\"vidc.yvyu"="msyuv.dll" O52 - TDSD:HKLM\...\Drivers32\"wavemapper"="msacm32.drv" O52 - TDSD:HKLM\...\Drivers32\"msacm.msg723"="msg723.acm" O52 - TDSD:HKLM\...\Drivers32\"vidc.M263"="msh263.drv" O52 - TDSD:HKLM\...\Drivers32\"vidc.M261"="msh261.drv" O52 - TDSD:HKLM\...\Drivers32\"msacm.msaudio1"="msaud32.acm" O52 - TDSD:HKLM\...\Drivers32\"msacm.sl_anet"="sl_anet.acm" O52 - TDSD:HKLM\...\Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" O52 - TDSD:HKLM\...\Drivers32\"vidc.iv50"="ir50_32.dll" O52 - TDSD:HKLM\...\Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" O52 - TDSD:HKLM\...\Drivers32\"VIDC.WMV3"="wmv9vcm.dll" O52 - TDSD:HKLM\...\Drivers32\"wave"="wdmaud.drv" O52 - TDSD:HKLM\...\Drivers32\"midi"="wdmaud.drv" O52 - TDSD:HKLM\...\Drivers32\"mixer"="wdmaud.drv" O52 - TDSD:HKLM\...\Drivers32\"VIDC.XVID"="xvidvfw.dll" O52 - TDSD:HKLM\...\Drivers32\"VIDC.YV12"="DivX.dll" O52 - TDSD:HKLM\...\Drivers32\"msacm.ac3acm"="ac3acm.acm" O52 - TDSD:HKLM\...\Drivers32\"msacm.lameacm"="lameACM.acm" O52 - TDSD:HKLM\...\Drivers32\"VIDC.FFDS"="ff_vfw.dll" O52 - TDSD:HKLM\...\Drivers32\"vidc.DIVX"="DivX.dll" ---\\ Microsoft Control Security Providers (MCSP) (O54) O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll O54 - MCSP:[HKLM\...\ControlSet001\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll ---\\ Microsoft Windows Policies System (MWPS) (O55) O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=1 O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"= O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"= O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1 O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1 O55 - MWPS:[HKLM\...\Policies\System] - "SynchronousMachineGroupPolicy"=0 O55 - MWPS:[HKLM\...\Policies\System] - "SynchronousUserGroupPolicy"=0 ---\\ Microsoft Windows Policies Explorer (MWPE) (O56) O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveTypeAutoRun"=145 O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoStrCmpLogical"=0 O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoSaveSettings"=0 O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoTrayItemsDisplay"=0 O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoToolbarsOnTaskbar"=0 O56 - MWPE:[HKCU\...\Policies\Explorer] - "LockTaskbar"=0 O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoResolveTrack"=0 O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoResolveSearch"=0 O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoNetworkConnections"=0 O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoRun"=0 O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoSMHelp"=0 O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoRecentDocsMenu"=0 O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoFind"=0 O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoSMMyPictures"=0 O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoRecentDocsHistory"=0 O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoStartMenuMFUprogramsList"=0 O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoUserNameInStartMenu"=0 O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoStartMenuMorePrograms"=0 O56 - MWPE:[HKCU\...\Policies\Explorer] - "ClearRecentDocsOnExit"=0 O56 - MWPE:[HKCU\...\Policies\Explorer] - "MaxRecentDocs"=15 O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoInstrumentation"=0 O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoCDBurning"=1 O56 - MWPE:[HKCU\...\Policies\Explorer] - "MemCheckBoxInRunDlg"=1 O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoSMBalloonTip"=0 O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoRemoteRecursiveEvents"=1 O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoLowDiskSpaceChecks"=1 O56 - MWPE:[HKLM\...\Policies\Explorer] - "ForceClassicControlPanel"=1 O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoSimpleStartMenu"=0 O56 - MWPE:[HKLM\...\Policies\Explorer] - "HonorAutoRunSetting"=1 End of the scan: Concernant les troyen trouver par Antivir les voici Début de la désinfection : C:\System Volume Information\_restore{926F8969-4BE0-4A83-9B41-3D95A84C2D99}\RP5\A0001384.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Delf.ZK [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2b26b3.qua' ! C:\System Volume Information\_restore{926F8969-4BE0-4A83-9B41-3D95A84C2D99}\RP6\A0001565.exe [RESULTAT] Contient le modèle de détection de l'application APPL/HideWindows.31232.1 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad64504.qua' ! D:\A CONSERVER\#Taf A MORT\# ALTRAN TECH\PPT to FLASH\PPT to SWF to AVI\[APP] Power Point Tools - Ppt2Avi, Ppt2Swf, Swf2Avi (No Crack).rar [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4b26c4.qua' ! D:\A CONSERVER\#Taf A MORT\# ALTRAN TECH\PPT to FLASH\PPT to SWF to AVI\PPT to SWF\PPT2Flash.rar [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4f26d7.qua' ! D:\A CONSERVER\#Taf A MORT\# ALTRAN TECH\PPT to FLASH\PPT to SWF to AVI\PPT to SWF\Sameshow 1.0.0.58 (ppt2flash) + Keygen.rar [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a6826ed.qua' ! -
Bonjour, J'ai quelques soucis de connexion sur internet, J'ai trouvé quelques sujet qui aurai pu correspondre mais n'est pas résolu mon problème. Le PC qui a des soucis est sous XP SP2, et est branché en ethernet sur une AliceBox, IP et DNS "automatiques". La connexion marchait normalement il y a quelques jours, et je n'ai pas installé de nouveau logiciel ou fait de manip particulières. J'ai fait quelques tests pour trouver l'origine de la panne sans succès : * D'autres PC connectés en ethernet et en wifi à la box fonctionnent parfaitement * J'ai "réparé la connexion", sans effet * J'ai éteint rallumé la box * J'ai désactivé mon pare-feu et antivirus, rien * J'ai réinstallé firefox, sans effet * J'ai testé avec inetrnet explorer, idem * J'ai connecté le PC en wifi via une clé wifi à la box, même combat...(sur "état de la connexion", sur la partie activité, j'ai pein d' "erreurs recues" * J'ai fait un ip config en étant connecté en ethernet : o adress IP : 192.168.1.211 o Masque de sous réseau : 255.255.255.0 o Passerelle par défaut : 192.168.1.1 o J'ai fait un ping 127.0.0.1 : 0% de pertes, tout est OK o J'ai fait un ping 192.68.1.211 : 100% de pertes o J'ai fait un ping 192.68.1.1 : 100% de pertes o J'ai fait un ping www.google.fr : La requête Ping n'a pas trouver l'hote www.google.fr * J'ai fait un ip config en étant connecté en wifi : o adress IP : 192.168.1.109 o Masque de sous réseau : 255.255.255.0 o Passerelle par défaut : 192.168.1.1 o J'ai fait un ping 127.0.0.1 : 100% de pertes o J'ai fait un ping 192.68.1.109 : 100% de pertes o J'ai fait un ping 192.68.1.1 : 100% de pertes o J'ai fait un ping www.google.fr : La requête Ping n'a pas trouver l'hote www.google.fr * Fait très étrange lors du démarrage de windows, googletalk se connecte sur le net et fonctionne quelques minutes (je peux envoyer et recevoir des messages) mais pendant ce temps firefox et autres ne se connecte pas... * J'ai fait le test en "mode sans échec avec prise en charge réseau", TOUT FONCTIONNE PARFAITEMENT! . Donc a priori c'est plus de l'ordre du virus. J'ai donc scanné le PC avec la dernière version d'Antivir et la dernière base de signature virus (en mode sans échec avec et sans prise en charge réseau, en mode normal), il a trouvé quelques troyens qu'il a mis en quarantaine mais cela ne fonctionne toujours pas. NEED HELP!!! PLEASE