[Résolu] Perte de connexion internet quelques secondes après le démarr

[efix22]

Bonjour,

J'ai quelques soucis de connexion sur internet, J'ai trouvé quelques sujet qui aurai pu correspondre mais n'est pas résolu mon problème. Le PC qui a des soucis est sous XP SP2, et est branché en ethernet sur une AliceBox, IP et DNS "automatiques". La connexion marchait normalement il y a quelques jours, et je n'ai pas installé de nouveau logiciel ou fait de manip particulières. J'ai fait quelques tests pour trouver l'origine de la panne sans succès :

 

 

* D'autres PC connectés en ethernet et en wifi à la box fonctionnent parfaitement

* J'ai "réparé la connexion", sans effet

* J'ai éteint rallumé la box

* J'ai désactivé mon pare-feu et antivirus, rien

* J'ai réinstallé firefox, sans effet

* J'ai testé avec inetrnet explorer, idem

* J'ai connecté le PC en wifi via une clé wifi à la box, même combat...(sur "état de la connexion", sur la partie activité, j'ai pein d' "erreurs recues"

* J'ai fait un ip config en étant connecté en ethernet :

 

o adress IP : 192.168.1.211

o Masque de sous réseau : 255.255.255.0

o Passerelle par défaut : 192.168.1.1

o J'ai fait un ping 127.0.0.1 : 0% de pertes, tout est OK

o J'ai fait un ping 192.68.1.211 : 100% de pertes

o J'ai fait un ping 192.68.1.1 : 100% de pertes

o J'ai fait un ping www.google.fr : La requête Ping n'a pas trouver l'hote www.google.fr

 

* J'ai fait un ip config en étant connecté en wifi :

 

o adress IP : 192.168.1.109

o Masque de sous réseau : 255.255.255.0

o Passerelle par défaut : 192.168.1.1

o J'ai fait un ping 127.0.0.1 : 100% de pertes

o J'ai fait un ping 192.68.1.109 : 100% de pertes

o J'ai fait un ping 192.68.1.1 : 100% de pertes

o J'ai fait un ping www.google.fr : La requête Ping n'a pas trouver l'hote www.google.fr

 

* Fait très étrange lors du démarrage de windows, googletalk se connecte sur le net et fonctionne quelques minutes (je peux envoyer et recevoir des messages) mais pendant ce temps firefox et autres ne se connecte pas...

 

* J'ai fait le test en "mode sans échec avec prise en charge réseau", TOUT FONCTIONNE PARFAITEMENT! . Donc a priori c'est plus de l'ordre du virus. J'ai donc scanné le PC avec la dernière version d'Antivir et la dernière base de signature virus (en mode sans échec avec et sans prise en charge réseau, en mode normal), il a trouvé quelques troyens qu'il a mis en quarantaine mais cela ne fonctionne toujours pas.

 

NEED HELP!!! PLEASE

Modifié le 10 mai 2009 par efix22

[WawaSeb]

Bonjour efix22,

 

Groupe : Membres

Messages : 1

--> Je vois que tu es nouveau ici, prends donc bien ton temps pour observer le fonctionnement de ce site :

 

• Comment participer à un forum
  
• Mettre en forme un message
  

 

 

# Télécharge ZHPDiag de Nicolas Coolman.

• Enregistre-le sur ton bureau.
  
• Décompresse l'archive.
  
• Double-clique sur ZHPDiag.exe
   
  
• Coche les cases comme indiqué sur l'image.
  
  

  
   
  

• Clique sur la loupe pour lancer le scan.
  
• Clique sur le petit appareil photo pour enregistrer le rapport que tu sauvegardes sur le bureau.
  
  

  
   
  

• Copie-colle le contenu de ce fichier (ZHPDiag.Txt)
  

Note : si le rapport est trop long, tu devras le copier-coller en deux parties et poster deux messages !

 

 

 

il a trouvé quelques troyens qu'il a mis en quarantaine mais cela ne fonctionne toujours pas

--> Peux-tu me dire ce qu'il a trouvé et où stp ?

 

 

Bon scan !

[efix22]

Merci pour cette réponse rapide WaWaSeb!

voici le rapport de ZHPDiag

 

Rapport de ZHPDiag v1.20.1 par Nicolas Coolman

Enregistré le 02/05/2009 14:04:00

Platform : Microsoft Windows XP (5.1.2600) Service Pack 2

MSIE: Internet Explorer v7.0.5730.11

MFIE: Mozilla Firefox (3.0.10)

 

---\\ Processus lancés

C:\Program Files\D-Link\AirPlus XtremeG DWL-G122\AirGCFG.exe

C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\lsass.exe

C:\Program Files\Sygate\SPF\smc.exe

C:\WINDOWS\system32\spoolsv.exe

 

---\\ Pages de démarrage d'Internet Explorer (R0)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

 

---\\ Pages de recherche d'Internet Explorer (R1)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie

 

---\\ Browser Helper Objects de navigateur (O2)

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll

 

---\\ Internet Explorer Toolbars (O3)

O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll

 

---\\ Applications démarrées automatiquement par le registre (O4)

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [D-Link AirPlus XtremeG DWL-G122] C:\Program Files\D-Link\AirPlus XtremeG DWL-G122\AirGCFG.exe

O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart

O4 - HKLM\..\policies\Explorer: [NoRemoteRecursiveEvents] Data="1"

O4 - HKLM\..\policies\Explorer: [NoLowDiskSpaceChecks] Data="1"

O4 - HKLM\..\policies\Explorer: [ForceClassicControlPanel] Data="1"

O4 - HKLM\..\policies\Explorer: [NoSimpleStartMenu] Data="0"

O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data="1"

 

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm

 

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)

O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll

 

---\\ Objets ActiveX (Downloaded Program Files)(O16)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

 

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)

O20 - Winlogon Notify: WLEventStartup - C:\WINDOWS\System32\WgaLogon.dll

 

---\\ Liste des services NT non Microsoft et non désactivés (O23)

O23 - Service: ANIWZCSd Service (ANIWZCSdService) - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Sygate Personal Firewall (SmcService) - C:\Program Files\Sygate\SPF\smc.exe

O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe

 

---\\ Pilotes lancés au démarrage (O41)

O41 - Driver: Suppresseur d'écho acoustique (Noyau Microsoft) (aec) - C:\WINDOWS\system32\drivers\aec.sys

O41 - Driver: Pilote de processeur AMD K7 (AmdK7) - C:\WINDOWS\system32\DRIVERS\amdk7.sys

O41 - Driver: ANIO Service (ANIO) - C:\WINDOWS\system32\ANIO.SYS

O41 - Driver: Pilote de média asynchrone RAS (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys

O41 - Driver: Protocole client ATM ARP (Atmarpc) - C:\WINDOWS\system32\DRIVERS\atmarpc.sys

O41 - Driver: Pilote audio Stub (audstub) - C:\WINDOWS\system32\DRIVERS\audstub.sys

O41 - Driver: avgio (avgio) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys

O41 - Driver: avgntflt (avgntflt) - C:\WINDOWS\system32\DRIVERS\avgntflt.sys

O41 - Driver: avipbb (avipbb) - C:\WINDOWS\system32\DRIVERS\avipbb.sys

O41 - Driver: C-Media WDM Audio Interface (cmuda) - C:\WINDOWS\system32\drivers\cmuda.sys

O41 - Driver: CrystalSysInfo (CrystalSysInfo) - C:\Program Files\MediaCoder\SysInfo.sys

O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys

O41 - Driver: Pilote de Gestionnaire de disque logique (dmio) - C:\WINDOWS\System32\drivers\dmio.sys

O41 - Driver: (no object) (dmload) - C:\WINDOWS\System32\drivers\dmload.sys

O41 - Driver: Synthétiseur DLS du noyau Microsoft (DMusic) - C:\WINDOWS\system32\drivers\DMusic.sys

O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys

O41 - Driver: FltMgr (FltMgr) - C:\WINDOWS\system32\DRIVERS\fltMgr.sys

O41 - Driver: Énumérateur de port jeu (gameenum) - C:\WINDOWS\system32\DRIVERS\gameenum.sys

O41 - Driver: Classificateur de paquets générique (Gpc) - C:\WINDOWS\system32\DRIVERS\msgpc.sys

O41 - Driver: Pilote de classe HID Microsoft (HidUsb) - C:\WINDOWS\system32\DRIVERS\hidusb.sys

O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys

O41 - Driver: Pilote du pare-feu Windows IPv6 (Ip6Fw) - C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys

O41 - Driver: Pilote de filtre de trafic IP (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

O41 - Driver: Pilote de tunnelage IP dans IP (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys

O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys

O41 - Driver: Service énumérateur IR (IRENUM) - C:\WINDOWS\system32\DRIVERS\irenum.sys

O41 - Driver: Mélangeur audio Wave de noyau Microsoft (kmixer) - C:\WINDOWS\system32\drivers\kmixer.sys

O41 - Driver: Pilote HID de souris (mouhid) - C:\WINDOWS\system32\DRIVERS\mouhid.sys

O41 - Driver: Redirecteur client WebDav (MRxDAV) - C:\WINDOWS\system32\DRIVERS\mrxdav.sys

O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys

O41 - Driver: Proxy d'horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys

O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys

O41 - Driver: Pilote BIOS de gestion de systèmes Microsoft (mssmbios) - C:\WINDOWS\system32\DRIVERS\mssmbios.sys

O41 - Driver: Pilote TAPI NDIS d'accès distant (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys

O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys

O41 - Driver: Pilote réseau étendu NDIS d'accès distant (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys

O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys

O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys

O41 - Driver: (no object) (nv) - C:\WINDOWS\system32\DRIVERS\nv4_mini.sys

O41 - Driver: Pilote de filtre de trafic IPX (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

O41 - Driver: Pilote de transfert de trafic IPX (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

O41 - Driver: Miniport réseau étendu (PPTP) (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys

O41 - Driver: Planificateur de paquets QoS (PSched) - C:\WINDOWS\system32\DRIVERS\psched.sys

O41 - Driver: Pilote de liaison parallèle directe (Ptilink) - C:\WINDOWS\system32\DRIVERS\ptilink.sys

O41 - Driver: PxHelp20 (PxHelp20) - C:\WINDOWS\System32\Drivers\PxHelp20.sys

O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys

O41 - Driver: Miniport réseau étendu (L2TP) (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

O41 - Driver: Pilote PPPOE d'accès à distance (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys

O41 - Driver: Parallèle direct (Raspti) - C:\WINDOWS\system32\DRIVERS\raspti.sys

O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys

O41 - Driver: Pilote de redirecteur de périphérique Terminal Server (rdpdr) - C:\WINDOWS\system32\DRIVERS\rdpdr.sys

O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys

O41 - Driver: D-Link USB Wireless LAN Card Driver (RT73) - C:\WINDOWS\system32\DRIVERS\Dr71WU.sys

O41 - Driver: Secdrv (Secdrv) - C:\WINDOWS\system32\DRIVERS\secdrv.sys

O41 - Driver: Pilote de filtre Serenum (serenum) - C:\WINDOWS\system32\DRIVERS\serenum.sys

O41 - Driver: SiS AGP Filter (SISAGP) - C:\WINDOWS\system32\DRIVERS\SISAGPX.sys

O41 - Driver: SiS PCI Fast Ethernet Adapter Driver (SISNIC) - C:\WINDOWS\system32\DRIVERS\sisnic.sys

O41 - Driver: Splitter audio du noyau Microsoft (splitter) - C:\WINDOWS\system32\drivers\splitter.sys

O41 - Driver: (no object) (sptd) - C:\WINDOWS\System32\Drivers\sptd.sys

O41 - Driver: Pilote de filtre de restauration système (sr) - C:\WINDOWS\system32\DRIVERS\sr.sys

O41 - Driver: Srv (Srv) - C:\WINDOWS\system32\DRIVERS\srv.sys

O41 - Driver: ssmdrv (ssmdrv) - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys

O41 - Driver: Pilote de bus logiciel (swenum) - C:\WINDOWS\system32\DRIVERS\swenum.sys

O41 - Driver: Synthétiseur de table de sons GC noyau Microsoft (swmidi) - C:\WINDOWS\system32\drivers\swmidi.sys

O41 - Driver: Périphérique audio système du noyau Microsoft (sysaudio) - C:\WINDOWS\system32\drivers\sysaudio.sys

O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys

O41 - Driver: Teefer for NT (Teefer) - C:\WINDOWS\SYSTEM32\Drivers\Teefer.sys

O41 - Driver: Filtre AGP version 3.5 Microsoft (uagp35) - C:\WINDOWS\system32\DRIVERS\uagp35.sys

O41 - Driver: Pilote de mise à jour microcode (Update) - C:\WINDOWS\system32\DRIVERS\update.sys

O41 - Driver: Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0 (usbehci) - C:\WINDOWS\system32\DRIVERS\usbehci.sys

O41 - Driver: Pilote de concentrateur standard USB Microsoft (usbhub) - C:\WINDOWS\system32\DRIVERS\usbhub.sys

O41 - Driver: Pilote miniport de contrôleur hôte ouvert USB Microsoft (usbohci) - C:\WINDOWS\system32\DRIVERS\usbohci.sys

O41 - Driver: Pilote de scanneur USB (usbscan) - C:\WINDOWS\system32\DRIVERS\usbscan.sys

O41 - Driver: Pilote de stockage de masse USB (USBSTOR) - C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

O41 - Driver: Pilote ARP IP d'accès distant (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys

O41 - Driver: Pilote WINMM de compatibilité audio WDM Microsoft (wdmaud) - C:\WINDOWS\system32\drivers\wdmaud.sys

O41 - Driver: SyGate for NT, wg3n (wg3n) - C:\WINDOWS\SYSTEM32\Drivers\wg3n.sys

O41 - Driver: SyGate for NT, wg4n (wg4n) - C:\WINDOWS\SYSTEM32\Drivers\wg4n.sys

O41 - Driver: SyGate for NT, wg5n (wg5n) - C:\WINDOWS\SYSTEM32\Drivers\wg5n.sys

O41 - Driver: SyGate for NT, wg6n (wg6n) - C:\WINDOWS\SYSTEM32\Drivers\wg6n.sys

O41 - Driver: wpsdrvnt (wpsdrvnt) - C:\WINDOWS\system32\drivers\wpsdrvnt.sys

O41 - Driver: Concentrateur USB2 (usbhub) - C:\WINDOWS\system32\DRIVERS\usbhub.sys

O41 - Driver: pgfilter (pgfilter) - C:\Program Files\PeerGuardian2\pgfilter.sys

 

---\\ Logiciels installés (O42)

O42 - Logiciel: ANIO Service

O42 - Logiciel: ANIWZCS2 Service

O42 - Logiciel: Adobe Flash Player 10 ActiveX

O42 - Logiciel: Adobe Flash Player Plugin

O42 - Logiciel: Adobe Reader 9 - Français

O42 - Logiciel: Adobe Shockwave Player

O42 - Logiciel: AirPlus XtremeG DWL-G122

O42 - Logiciel: Archiveur WinRAR

O42 - Logiciel: Audacity 1.2.6

O42 - Logiciel: Avira AntiVir Personal - Free Antivirus

O42 - Logiciel: AxCrypt (Désinstaller uniquement)

O42 - Logiciel: C-Media 3D Audio

O42 - Logiciel: CCleaner (remove only)

O42 - Logiciel: CanoScan 4400F

O42 - Logiciel: Canon CanoScan Toolbox 5.0

O42 - Logiciel: Client Windows Rights Management avec Service Pack 2

O42 - Logiciel: DVD Decrypter (Remove Only)

O42 - Logiciel: DivX Codec

O42 - Logiciel: DivX Converter

O42 - Logiciel: DivX Player

O42 - Logiciel: DivX Plus DirectShow Filters

O42 - Logiciel: DivX Web Player

O42 - Logiciel: Free Download Manager 2.5

O42 - Logiciel: Free Video Converter V 1.4

O42 - Logiciel: GIMP 2.4.1

O42 - Logiciel: GIMPshop 2.2.8

O42 - Logiciel: Gimp Pack Mode 2.2.17

O42 - Logiciel: Google Talk (remove only)

O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399)

O42 - Logiciel: Java SE Runtime Environment 6

O42 - Logiciel: K-Lite Mega Codec Pack 3.4.0

O42 - Logiciel: MSXML 4.0 SP2 (KB927978)

O42 - Logiciel: MSXML 4.0 SP2 (KB936181)

O42 - Logiciel: MSXML 4.0 SP2 (KB954430)

O42 - Logiciel: MSXML 6 Service Pack 2 (KB954459)

O42 - Logiciel: MediaCoder 0.6.2

O42 - Logiciel: Microsoft .NET Framework 1.1

O42 - Logiciel: Microsoft .NET Framework 1.1 Hotfix (KB928366)

O42 - Logiciel: Microsoft .NET Framework 2.0

O42 - Logiciel: Microsoft Office PowerPoint Viewer 2003

O42 - Logiciel: Microsoft Office Professional Edition 2003

O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

O42 - Logiciel: Microsoft Windows Media Video 9 VCM

O42 - Logiciel: Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

O42 - Logiciel: Mozilla Firefox (3.0.10)

O42 - Logiciel: NVIDIA Drivers

O42 - Logiciel: Nero 6 Ultra Edition

O42 - Logiciel: PDFCreator

O42 - Logiciel: PeerGuardian 2.0

O42 - Logiciel: PowerQuest PartitionMagic 8.0

O42 - Logiciel: Revo Uninstaller 1.80

O42 - Logiciel: Security Update for Microsoft .NET Framework 2.0 (KB917283)

O42 - Logiciel: Security Update pour Microsoft .NET Framework 2.0 (KB922770)

O42 - Logiciel: SiS 900 PCI Fast Ethernet Adapter Driver

O42 - Logiciel: Spybot - Search & Destroy 1.4

O42 - Logiciel: Sygate Personal Firewall

O42 - Logiciel: VC80CRTRedist - 8.0.50727.762

O42 - Logiciel: VLC media player 0.9.4

O42 - Logiciel: Veoh Web Player Beta

O42 - Logiciel: Winamp

O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474)

O42 - Logiciel: Windows Media Player Firefox Plugin

O42 - Logiciel: a-squared Free 2.0

O42 - Logiciel: aMSN 0.97.2

O42 - Logiciel: dBpowerAMP Music Converter

O42 - Logiciel: eMule

O42 - Logiciel: µTorrent

 

---\\ Contenu des dossiers Fichiers Communs (O43)

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Microsoft Shared

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\SpeechEngines

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\ODBC

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\System

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\MSSoap

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Services

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Java

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\InstallShield

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Ahead

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\DESIGNER

O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Adobe

 

---\\ Derniers fichiers modifiés ou crées sous System32 (O44)

O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc00C.dat -->26/04/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc009.dat -->26/04/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh00C.dat -->26/04/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh009.dat -->26/04/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\rpcss.dll -->09/02/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\wpa.dbl -->01/05/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\sc.exe -->06/02/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\urlmon.dll -->20/02/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\extmgr.dll -->20/02/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\html.iec -->20/02/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\secur32.dll -->03/02/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\occache.dll -->20/02/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\advapi32.dll -->09/02/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\mstime.dll -->20/02/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\lsasrv.dll -->09/02/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\wininet.dll -->03/03/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\mshtml.dll -->20/02/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\msrating.dll -->20/02/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\mshtmled.dll -->20/02/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\ntdll.dll -->09/02/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\msfeedsbs.dll -->20/02/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\inetcpl.cpl -->20/02/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\ieudinit.exe -->20/02/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\FNTCACHE.DAT -->29/03/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\iertutil.dll -->20/02/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\nvapps.xml -->02/05/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\PerfStringBackup.INI -->26/04/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\ntoskrnl.exe -->09/02/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\CONFIG.NT -->01/05/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\ieframe.dll -->20/02/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\MRT.exe -->06/04/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\ntkrnlpa.exe -->09/02/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\services.exe -->09/02/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\win32k.sys -->09/02/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\ieapfltr.dll -->20/02/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\icardie.dll -->20/02/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\ieaksie.dll -->20/02/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\kernel32.dll -->21/03/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\ieakeng.dll -->20/02/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\ie4uinit.exe -->20/02/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\dxtmsft.dll -->20/02/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\advpack.dll -->20/02/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\pdh.dll -->06/03/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\webcheck.dll -->20/02/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\url.dll -->20/02/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\pngfilt.dll -->20/02/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\msfeeds.dll -->20/02/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\jsproxy.dll -->20/02/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\iernonce.dll -->20/02/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\iedkcs32.dll -->20/02/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\ieakui.dll -->20/02/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\dxtrans.dll -->20/02/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\ieencode.dll -->20/02/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\ANIWZCSUSERNAME{07B25586-C42E-4074-A031-24A243A034CE} -->26/04/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\ANIWZCSUSERNAME -->01/05/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\ssmdrv.sys -->13/02/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\avgntdd.sys -->13/02/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\avgntmgr.sys -->13/02/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\avipbb.sys -->30/03/2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\avgntflt.sys -->24/03/2009

 

---\\ Déni du service (Local Security Authority) (LSA) (O48)

O48 - LSA:Local Security Authority Authentication Packages - C:\WINDOWS\System32\msv1_0.dll

O48 - LSA:Local Security Authority Notification Packages - C:\WINDOWS\System32\scecli.dll

 

---\\ Contrôle du Safe Boot (CSB) (O49)

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmboot.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmio.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmload.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sr.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmboot.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmio.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmload.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ip6fw.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpcdd.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpdd.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpwd.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sr.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdpipe.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdtcp.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmboot.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmio.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmload.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sr.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vgasave.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmboot.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmio.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmload.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ip6fw.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ipnat.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpcdd.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpdd.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpwd.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sr.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\tdpipe.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\tdtcp.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vgasave.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\dmboot.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\dmio.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\dmload.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\sr.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\vgasave.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\dmboot.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\dmio.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\dmload.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\ip6fw.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\ipnat.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\rdpcdd.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\rdpdd.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\rdpwd.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\sr.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\tdpipe.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\tdtcp.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\vgasave.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\dmboot.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\dmio.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\dmload.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\sr.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\vgasave.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\dmboot.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\dmio.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\dmload.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\ip6fw.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\ipnat.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\rdpcdd.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\rdpdd.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\rdpwd.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\sr.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\tdpipe.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\tdtcp.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\vgasave.sys

 

---\\ Image File Execution Options (IFEO) (O50)

O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d

 

---\\ Trojan Driver Search Data (TDSD) (O52)

O52 - TDSD:HKLM\...\Drivers\"timer"="timer.drv"

O52 - TDSD:HKLM\...\Drivers32\"midimapper"="midimap.dll"

O52 - TDSD:HKLM\...\Drivers32\"msacm.imaadpcm"="imaadp32.acm"

O52 - TDSD:HKLM\...\Drivers32\"msacm.msadpcm"="msadp32.acm"

O52 - TDSD:HKLM\...\Drivers32\"msacm.msg711"="msg711.acm"

O52 - TDSD:HKLM\...\Drivers32\"msacm.msgsm610"="msgsm32.acm"

O52 - TDSD:HKLM\...\Drivers32\"msacm.trspch"="tssoft32.acm"

O52 - TDSD:HKLM\...\Drivers32\"vidc.cvid"="iccvid.dll"

O52 - TDSD:HKLM\...\Drivers32\"vidc.I420"="msh263.drv"

O52 - TDSD:HKLM\...\Drivers32\"vidc.iv31"="ir32_32.dll"

O52 - TDSD:HKLM\...\Drivers32\"vidc.iv32"="ir32_32.dll"

O52 - TDSD:HKLM\...\Drivers32\"vidc.iv41"="ir41_32.ax"

O52 - TDSD:HKLM\...\Drivers32\"vidc.iyuv"="iyuv_32.dll"

O52 - TDSD:HKLM\...\Drivers32\"vidc.mrle"="msrle32.dll"

O52 - TDSD:HKLM\...\Drivers32\"vidc.msvc"="msvidc32.dll"

O52 - TDSD:HKLM\...\Drivers32\"vidc.uyvy"="msyuv.dll"

O52 - TDSD:HKLM\...\Drivers32\"vidc.yuy2"="msyuv.dll"

O52 - TDSD:HKLM\...\Drivers32\"vidc.yvu9"="tsbyuv.dll"

O52 - TDSD:HKLM\...\Drivers32\"vidc.yvyu"="msyuv.dll"

O52 - TDSD:HKLM\...\Drivers32\"wavemapper"="msacm32.drv"

O52 - TDSD:HKLM\...\Drivers32\"msacm.msg723"="msg723.acm"

O52 - TDSD:HKLM\...\Drivers32\"vidc.M263"="msh263.drv"

O52 - TDSD:HKLM\...\Drivers32\"vidc.M261"="msh261.drv"

O52 - TDSD:HKLM\...\Drivers32\"msacm.msaudio1"="msaud32.acm"

O52 - TDSD:HKLM\...\Drivers32\"msacm.sl_anet"="sl_anet.acm"

O52 - TDSD:HKLM\...\Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax"

O52 - TDSD:HKLM\...\Drivers32\"vidc.iv50"="ir50_32.dll"

O52 - TDSD:HKLM\...\Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm"

O52 - TDSD:HKLM\...\Drivers32\"VIDC.WMV3"="wmv9vcm.dll"

O52 - TDSD:HKLM\...\Drivers32\"wave"="wdmaud.drv"

O52 - TDSD:HKLM\...\Drivers32\"midi"="wdmaud.drv"

O52 - TDSD:HKLM\...\Drivers32\"mixer"="wdmaud.drv"

O52 - TDSD:HKLM\...\Drivers32\"VIDC.XVID"="xvidvfw.dll"

O52 - TDSD:HKLM\...\Drivers32\"VIDC.YV12"="DivX.dll"

O52 - TDSD:HKLM\...\Drivers32\"msacm.ac3acm"="ac3acm.acm"

O52 - TDSD:HKLM\...\Drivers32\"msacm.lameacm"="lameACM.acm"

O52 - TDSD:HKLM\...\Drivers32\"VIDC.FFDS"="ff_vfw.dll"

O52 - TDSD:HKLM\...\Drivers32\"vidc.DIVX"="DivX.dll"

 

---\\ Microsoft Control Security Providers (MCSP) (O54)

O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll

O54 - MCSP:[HKLM\...\ControlSet001\Control] - "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll

 

---\\ Microsoft Windows Policies System (MWPS) (O55)

O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=1

O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=

O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=

O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1

O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1

O55 - MWPS:[HKLM\...\Policies\System] - "SynchronousMachineGroupPolicy"=0

O55 - MWPS:[HKLM\...\Policies\System] - "SynchronousUserGroupPolicy"=0

 

---\\ Microsoft Windows Policies Explorer (MWPE) (O56)

O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveTypeAutoRun"=145

O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoStrCmpLogical"=0

O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoSaveSettings"=0

O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoTrayItemsDisplay"=0

O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoToolbarsOnTaskbar"=0

O56 - MWPE:[HKCU\...\Policies\Explorer] - "LockTaskbar"=0

O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoResolveTrack"=0

O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoResolveSearch"=0

O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoNetworkConnections"=0

O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoRun"=0

O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoSMHelp"=0

O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoRecentDocsMenu"=0

O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoFind"=0

O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoSMMyPictures"=0

O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoRecentDocsHistory"=0

O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoStartMenuMFUprogramsList"=0

O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoUserNameInStartMenu"=0

O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoStartMenuMorePrograms"=0

O56 - MWPE:[HKCU\...\Policies\Explorer] - "ClearRecentDocsOnExit"=0

O56 - MWPE:[HKCU\...\Policies\Explorer] - "MaxRecentDocs"=15

O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoInstrumentation"=0

O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoCDBurning"=1

O56 - MWPE:[HKCU\...\Policies\Explorer] - "MemCheckBoxInRunDlg"=1

O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoSMBalloonTip"=0

O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoRemoteRecursiveEvents"=1

O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoLowDiskSpaceChecks"=1

O56 - MWPE:[HKLM\...\Policies\Explorer] - "ForceClassicControlPanel"=1

O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoSimpleStartMenu"=0

O56 - MWPE:[HKLM\...\Policies\Explorer] - "HonorAutoRunSetting"=1

 

 

End of the scan:

 

 

 

Concernant les troyen trouver par Antivir les voici

 

Début de la désinfection :

C:\System Volume Information\_restore{926F8969-4BE0-4A83-9B41-3D95A84C2D99}\RP5\A0001384.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Delf.ZK

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2b26b3.qua' !

C:\System Volume Information\_restore{926F8969-4BE0-4A83-9B41-3D95A84C2D99}\RP6\A0001565.exe

[RESULTAT] Contient le modèle de détection de l'application APPL/HideWindows.31232.1

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad64504.qua' !

D:\A CONSERVER\#Taf A MORT\# ALTRAN TECH\PPT to FLASH\PPT to SWF to AVI\[APP] Power Point Tools - Ppt2Avi, Ppt2Swf, Swf2Avi (No Crack).rar

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4b26c4.qua' !

D:\A CONSERVER\#Taf A MORT\# ALTRAN TECH\PPT to FLASH\PPT to SWF to AVI\PPT to SWF\PPT2Flash.rar

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4f26d7.qua' !

D:\A CONSERVER\#Taf A MORT\# ALTRAN TECH\PPT to FLASH\PPT to SWF to AVI\PPT to SWF\Sameshow 1.0.0.58 (ppt2flash) + Keygen.rar

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a6826ed.qua' !

[WawaSeb]

Re - efix22,

 

*** La cause de tes problèmes Internet se trouve sans doute dans cette liste ! ***

 

PeerGuardian 2.0

Spybot Search & Destroy

a-squared Free Antivirus

Grisoft AVG AntiSpyware

--> C'est une mauvaise idée, ces logiciels peuvent entrer en conflit et poser des problèmes ou se détecter mutuellement comme menaces potentielles :

 

 

1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes :

• Désinstalle tous ces antispyware's !
  

==> Je te recommande de ne garder qu'AntiVir et ton pare-feu (il conviendra de vérifier la configuration de celui-ci si ton problème persiste) !

 

 

O42 - Logiciel: µTorrent

O42 - Logiciel: eMule

--> Les logiciels de p2p (BitTorrent, LimeWire, ...) sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de Ogu

 

 

Veoh Web Player Beta

--> Je suppose que tu regardes des séries en streaming...

--> Si je n'ai jamais fort apprécié ce "Veoh", sache qu'utiliser une version "BETA" est plus que risqué. Je te recommande donc la désinstallation de l'application !

 

 

Je suis presque certain que tes problèmes n'étaient pas liés à une infection, mais à l'heure actuelle, il convient d'être prudent :

 

 

2) Redémarre ta machine après les désinstallations...

 

 

3) Télécharge gmer

 

• Déconnecte-toi d'internet si possible et ferme tous les programmes.
  
• Décompresse le fichier zip, renomme gmer.exe en efix22.exe et double-clique sur efix22.exe
  
• Clique sur l'onglet "rootkit" et ensuite sur Scan
  
• Lorsque le scan est terminé, choisis "copy"
  
• Ouvre le bloc-note et clique dans le menu Edition sur Coller
  
• Le rapport doit alors apparaître.
  
• Enregistre le fichier sur ton bureau et copie/colle son contenu ici
  

 

==> Dis-moi également si tu as retrouvé la possibilité de surfer en mode normal !

[efix22]

Hello

Merci pour ton post

==> Je te recommande de ne garder qu'AntiVir et ton pare-feu (il conviendra de vérifier la configuration de celui-ci si ton problème persiste) !

Remarque très utile...en fait je n'ai pas penser au parefeu (car je l'avais réglé sur "allow all"). Je l'ai quand même désinstallé (avec les PeerGuardian, Spybot,a-squared, je n'ai pas trouvé Grisoft AVG AntiSpyware que j'ai pourtant installé il y a quelques mois) et bingo!!! Je ne comprends pas trop pourquoi cela bloquait (je n'avais n'avais fait aucun changement de paramètre)

Merci encore et mea culpa de t'avoir pris un peu de ton temps et de tes connaissances pour un truc aussi bete...

[WawaSeb]

Bonjour efix22,

 

*** Je suis ravi d'avoir pu t'aider, et de lire que tu as retrouvé ta connexion au net ! ***

 

 

Je ne comprends pas trop pourquoi cela bloquait (je n'avais n'avais fait aucun changement de paramètre)

--> Un pare-feu sert à te protéger des attaques, nous pouvons aisément imaginer qu'en cas de "bug", ton accès Internet soit coupé...

--> Le paramètre s'est donc peut-être changé tout seul !

 

 

Merci encore et mea culpa de t'avoir pris un peu de ton temps et de tes connaissances pour un truc aussi bete...

--> Nous sommes là pour aider, que ce soit techniquement très compliqué ou plus trivial !

--> Ton PC devrait mieux tourner sans ces antispyware's inutiles...

--> Désires-tu poster un rapport GMER, histoire de s'assurer que tout est propre ?

 

 

Je te souhaite une très agréable journée !

[andromede33]

...

Je ne comprends pas trop pourquoi cela bloquait (je n'avais n'avais fait aucun changement de paramètre)

Merci encore et mea culpa de t'avoir pris un peu de ton temps et de tes connaissances pour un truc aussi bete...

 

Salut efix22 !

 

Moi je peux te donner une raison que j'ai moi-même testé chez Numericable !

 

Comme ça avait été annoncé, l'utilisation de P2P apporte des déconnections intempestives et régulières du réseau de ton FAI !

En désinstallant ou en arrêtant de t'en servir, au bout d'un moment plus ou moins long les connections reviennent !

 

Wait and see ...

 

@+

[efix22]

--> Désires-tu poster un rapport GMER, histoire de s'assurer que tout est propre ?

Voici le rapport de l'analyse GMER que j'ai réalisé avant désinstallation du parefeu

 

GMER 1.0.15.14972 - http://www.gmer.net

Rootkit scan 2009-05-03 23:40:48

Windows 5.1.2600 Service Pack 2

 

 

---- System - GMER 1.0.15 ----

 

SSDT spgx.sys ZwCreateKey [0xF85D60E0]

SSDT spgx.sys ZwEnumerateKey [0xF85F4CA2]

SSDT spgx.sys ZwEnumerateValueKey [0xF85F5030]

SSDT spgx.sys ZwOpenKey [0xF85D60C0]

SSDT spgx.sys ZwQueryKey [0xF85F5108]

SSDT spgx.sys ZwQueryValueKey [0xF85F4F88]

SSDT spgx.sys ZwSetValueKey [0xF85F519A]

 

INT 0x62 ? 82F71BF8

INT 0x63 ? 82D86BF8

INT 0x73 ? 82D86BF8

INT 0x82 ? 82F71BF8

INT 0x83 ? 82FDEBF8

INT 0xA4 ? 82D86BF8

INT 0xB4 ? 82D86BF8

 

---- Kernel code sections - GMER 1.0.15 ----

 

? spgx.sys Le fichier spécifié est introuvable. !

.text USBPORT.SYS!DllUnload F83D962C 5 Bytes JMP 82D861D8

.text aclysq2r.SYS F838B386 35 Bytes [00, 00, 00, 00, 00, 00, 20, ...]

.text aclysq2r.SYS F838B3AA 24 Bytes [00, 00, 00, 00, 00, 00, 00, ...]

.text aclysq2r.SYS F838B3C4 3 Bytes [00, 70, 02] {ADD [EAX+0x2], DH}

.text aclysq2r.SYS F838B3C9 1 Byte [2E]

.text aclysq2r.SYS F838B3C9 11 Bytes [2E, 00, 00, 00, 5C, 02, 00, ...] {ADD CS:[EAX], AL; ADD [EDX+EAX+0x0], BL; ADD [EAX], AL; ADD [EAX], AL}

.text ...

 

---- Kernel IAT/EAT - GMER 1.0.15 ----

 

IAT \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 82FDE2D8

IAT pci.sys[ntoskrnl.exe!IoDetachDevice] [F8607C4C] spgx.sys

IAT pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F8607CA0] spgx.sys

IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F85D7040] spgx.sys

IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F85D713C] spgx.sys

IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F85D70BE] spgx.sys

IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F85D77FC] spgx.sys

IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F85D76D2] spgx.sys

IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F85E7048] spgx.sys

IAT \SystemRoot\system32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 82D862D8

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!RtlInitUnicodeString] 0975013E

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!swprintf] 1B42E853

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!KeSetEvent] C4830000

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!IoCreateSymbolicLink] B05E5F04

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!IoGetConfigurationInformation] E58B5B01

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!IoDeleteSymbolicLink] CCCCC35D

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!MmFreeMappingAddress] CCCCCCCC

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!IoFreeErrorLogEntry] 53EC8B55

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!IoDisconnectInterrupt] 08758B56

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!MmUnmapIoSpace] 0214BE83

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!ObReferenceObjectByPointer] 57000000

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!IofCompleteRequest] 45C60674

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!RtlCompareUnicodeString] 1EEB010B

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!IofCallDriver] 020C868B

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!MmAllocateMappingAddress] C0850000

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!IoAllocateErrorLogEntry] 808A1074

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!IoConnectInterrupt] 00000804

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!IoDetachDevice] A03CF024

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!KeWaitForSingleObject] 0B45950F

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!KeInitializeEvent] 45C604EB

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!RtlAnsiStringToUnicodeString] 458A000B

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!RtlInitAnsiString] 88C0840B

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!IoBuildDeviceIoControlRequest] 840F0946

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!IoQueueWorkItem] 000000C1

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!MmMapIoSpace] 14B30E8B

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!IoInvalidateDeviceRelations] 1C8286C6

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!IoReportDetectedDevice] 88010000

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!IoReportResourceForDetection] 001C859E

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!RtlxAnsiStringToUnicodeSize] A19E8800

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!NlsMbCodePageTag] C600001C

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!PoRequestPowerIrp] 001C8686

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!KeInsertByKeyDeviceQueue] 86C60100

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!PoRegisterDeviceForIdleDetection] 00001CA2

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!sprintf] 70518B01

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!MmMapLockedPagesSpecifyCache] 8D52006A

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!ObfDereferenceObject] 001C8886

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!IoGetAttachedDeviceReference] 55E85000

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!IoInvalidateDeviceState] 8B000023

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!ZwClose] 70518B0E

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!ObReferenceObjectByHandle] 8D52016A

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!ZwCreateDirectoryObject] 001CA486

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!IoBuildSynchronousFsdRequest] 41E85000

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!PoStartNextPowerIrp] 8B000023

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!PoCallDriver] 18C4830E

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!IoCreateDevice] 1C8D9E88

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!IoAllocateDriverObjectExtension] 9E880000

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!RtlQueryRegistryValues] 00001CA9

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!ZwOpenKey] 0E798366

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!RtlFreeUnicodeString] 74AAB000

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!IoStartTimer] 8186C636

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!KeInitializeTimer] 1A00001C

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!IoInitializeTimer] 1C8386C6

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!KeInitializeDpc] C6020000

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!KeInitializeSpinLock] 001C8E86

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!IoInitializeIrp] 86C60200

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!ZwCreateKey] 00001CAA

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!RtlAppendUnicodeStringToString] 959E8802

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!RtlIntegerToUnicodeString] 8800001C

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!ZwSetValueKey] 001CB19E

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!KeInsertQueueDpc] 96868800

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!KefAcquireSpinLockAtDpcLevel] 8800001C

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!IoStartPacket] 001CB286

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!KefReleaseSpinLockFromDpcLevel] C61AEB00

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!IoBuildAsynchronousFsdRequest] 001C8186

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!IoFreeMdl] 86C61200

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!MmUnlockPages] 00001C83

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!IoWriteErrorLogEntry] 8E868801

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!KeRemoveByKeyDeviceQueue] 8800001C

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!MmMapLockedPagesWithReservedMapping] 001CAA86

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!MmUnmapReservedMapping] 80968B00

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!KeSynchronizeExecution] 8900001C

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!IoStartNextPacket] 001C9C96

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!KeBugCheckEx] C6168B00

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!KeRemoveDeviceQueue] 001CB986

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!KeSetTimer] 428A0A00

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!KeCancelTimer] BA86880C

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!_allmul] 8B00001C

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!MmProbeAndLockPages] 24A48DFA

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!_except_handler3] 00000000

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!PoSetPowerState] 4B8BDF8B

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!IoOpenDeviceRegistryKey] 8D3F0304

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!RtlWriteRegistryValue] CB033043

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!_aulldiv] 0673C13B

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!strstr] C13B0003

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!_strupr] 8366FA72

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!KeQuerySystemTime] 75000E7B

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!IoWMIRegistrationControl] 0B7D80E3

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!KeTickCount] 307B8D00

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!IoAttachDeviceToDeviceStack] 00AA840F

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!IoDeleteDevice] 83660000

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!ExAllocatePoolWithTag] 6A000E7A

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!IoAllocateWorkItem] C6647400

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!IoAllocateIrp] 001CBB86

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!IoAllocateMdl] 4F8B0200

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!MmBuildMdlForNonPagedPool] 968D5140

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!MmLockPagableDataSection] 00001C90

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!IoGetDriverObjectExtension] 2266E852

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!MmUnlockPagableImageSection] 478B0000

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!ExFreePoolWithTag] 50016A40

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!IoFreeIrp] 1CAC8E8D

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!IoFreeWorkItem] E8510000

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!InitSafeBootMode] 00002254

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!RtlCompareMemory] 6A18538B

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!RtlCopyUnicodeString] 868D5200

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!memmove] 00001C98

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[ntoskrnl.exe!MmHighestUserAddress] 2242E850

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[HAL.dll!KfAcquireSpinLock] 8A000002

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[HAL.dll!READ_PORT_UCHAR] 83880846

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[HAL.dll!KeGetCurrentIrql] 000001C0

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[HAL.dll!KfRaiseIrql] 2C4EB70F

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[HAL.dll!KfLowerIrql] 8303C183

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[HAL.dll!HalGetInterruptVector] D103FCE1

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[HAL.dll!HalTranslateBusAddress] 2E7E8366

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[HAL.dll!KeStallExecutionProcessor] 8D1C7400

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[HAL.dll!KfReleaseSpinLock] 83893204

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] 00000218

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[HAL.dll!READ_PORT_USHORT] 2E4EB70F

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 021C8B89

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[HAL.dll!WRITE_PORT_UCHAR] B70F0000

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[WMILIB.SYS!WmiSystemControl] 03D00304

IAT \SystemRoot\System32\Drivers\aclysq2r.SYS[WMILIB.SYS!WmiCompleteRequest] 0CB389F2

 

---- Devices - GMER 1.0.15 ----

 

Device \FileSystem\Ntfs \Ntfs 82C4D500

Device \FileSystem\Fastfat \FatCdrom 82FDA1F8

Device \FileSystem\Udfs \UdfsCdRom 82C22500

Device \FileSystem\Udfs \UdfsDisk 82C22500

Device \Driver\usbohci \Device\USBPDO-0 82DB21F8

Device \Driver\dmio \Device\DmControl\DmIoDaemon 82FDC1F8

Device \Driver\dmio \Device\DmControl\DmConfig 82FDC1F8

Device \Driver\dmio \Device\DmControl\DmPnP 82FDC1F8

Device \Driver\dmio \Device\DmControl\DmInfo 82FDC1F8

Device \Driver\usbohci \Device\USBPDO-1 82DB21F8

Device \Driver\usbehci \Device\USBPDO-2 82DB11F8

Device \Driver\usbohci \Device\USBPDO-3 82DB21F8

Device \Driver\sptd \Device\3470004768 spgx.sys

Device \Driver\PCI_PNP9768 \Device\00000049 spgx.sys

Device \Driver\PCI_PNP9768 \Device\00000049 spgx.sys

Device \Driver\Ftdisk \Device\HarddiskVolume1 82F721F8

Device \Driver\Ftdisk \Device\HarddiskVolume2 82F721F8

Device \Driver\Cdrom \Device\CdRom0 82D87500

Device \Driver\Cdrom \Device\CdRom1 82D87500

Device \Driver\atapi \Device\Ide\IdePort0 82F711F8

Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 82F711F8

Device \Driver\atapi \Device\Ide\IdePort1 82F711F8

Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c 82F711F8

Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 82F711F8

Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 82F711F8

Device \Driver\Cdrom \Device\CdRom2 82D87500

Device \Driver\usbohci \Device\USBFDO-0 82DB21F8

Device \Driver\usbohci \Device\USBFDO-1 82DB21F8

Device \Driver\usbehci \Device\USBFDO-2 82DB11F8

Device \Driver\usbohci \Device\USBFDO-3 82DB21F8

Device \Driver\Ftdisk \Device\FtControl 82F721F8

Device \Driver\aclysq2r \Device\Scsi\aclysq2r1 82CB61F8

Device \Driver\aic78xx \Device\Scsi\aic78xx1 82FDB1F8

Device \Driver\aclysq2r \Device\Scsi\aclysq2r1Port3Path0Target0Lun0 82CB61F8

Device \FileSystem\Fastfat \Fat 82FDA1F8

Device \FileSystem\Cdfs \Cdfs 82C27500

 

---- Registry - GMER 1.0.15 ----

 

Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4

Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\

Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0

Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xCC 0xB6 0x8A 0x22 ...

Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001

Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...

Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x95 0x62 0x37 0x45 ...

Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40

Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xB8 0x46 0x34 0xA4 ...

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xCC 0xB6 0x8A 0x22 ...

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x95 0x62 0x37 0x45 ...

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xB8 0x46 0x34 0xA4 ...

Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4

Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\

Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0

Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xCC 0xB6 0x8A 0x22 ...

Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001

Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...

Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x95 0x62 0x37 0x45 ...

Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40

Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xB8 0x46 0x34 0xA4 ...

 

---- EOF - GMER 1.0.15 ----

[Falkra]

Bonjour andromede33,

 

Tu n'avais peut-être pas vu/lu la faq qui explique le fonctionnement de la section, cela arrive.

 

Je t'invite donc à la lire maintenant, c'est par là :

http://forum.zebulon.fr/faq-fonctionnement...on-t158392.html

 

Tout est bien expliqué, notamment les permissions pour prendre en charge une désinfection. Merci d'avance.

[WawaSeb]

Bonjour efix22, Falkra ... et andromede33,

 

*** efix22, Nous avons bien fait de lancer une vérification avec GMER ! ***

--> Les résultats de ce diagnostique sont inhabituels.

--> Je vais donc te demander une seconde procédure afin de vérifier certaines choses...

 

 

1) Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ?

 

 

2) Rends-toi sur ce site-ci

• Clique sur "Parcourir" (comme indiqué sur le dessin)
  
• Recherche le fichier suivant : C:\Windows\System32\Drivers\aclysq2r.SYS (j'espère qu'il est, tout comme spdt.sys et ascafl5y1, lié à Daemon Tools !)
  
• Clique sur "Submit"
  
• Copie-colle le rapport dans ta prochaine réponse...
  

*** Si le site est trop surchargé, tu peux refaire la même opération ici ("Send" à la place de "Submit")

 

 

3) Rends-toi sur la page de Prevx3 -->

• Clique sur la case
  
• Enregistre le fichier sur le bureau et exécute-le.
  
• Coche la case "I have read..." et clique sur Next (comme indiqué sur l'image)
  
  
• Laisse le scan se poursuivre...
  
• Prends note de ce qu'il trouve éventuellement et poste-le dans ta prochaine réponse.
  

 

Je reviens plus tard dans la soirée...

Bon travail !