[Résolu] PC probablement infecté. Utilité des LiveCD antivirus ?

[Sparfell]

Oui, je sais pour l'usine-à-gaz-Orange ... à vrai dire j'espérais pouvoir la laisser. Si ça ne tenait qu'à moi, elle n'aurait jamais été installée, mais les utilisateurs habituels du PC y tiennent peut être, je pense notamment au contrôle parental. Bon, je vais faire comme tu dis, au moins pour vérifier si on récupère un comportement normal ... et au pire je le remettrai plus tard, après concertation avec les personnes intéressées. J'ai déjà mis mon nez dans un autre PC, lui aussi tout "orangisé", mais sans contrôle parental il me semble, et il se comportait normalement (si l'on fait abstraction de la longue liste de process Orange dans le gestionnaire de tâche ).

Tiens, je suis en train de me rendre compte que ce PC a un comportement très aléatoire, pour la réponse postée précédemment, je tapais plus vite que l'ordi n'arrivait à suivre (manifestement ça "ramait"), et là, plus rien .

Bon, allez, je nettoie l'orange et je te dis comment c'est.

[Sparfell]

Je n'ai pas trouvé le service France Telecom Routing Table Service, ni quoi que ce soit qui y ressemble. Pour le reste ... comment dire ... bah ouais, y a pas photo, c'est le jour et la nuit, ce bon vieux PC semble avoir retrouvé sa jeunesse d'antan ! Antivir n'a pas l'air de vouloir se metre à jour, mais ça a plutôt l'air d'avoir quelque chose à voir avec le site d'Avira (débit ridicule), et de toute façon, hier la mise à jour a bien fonctionné.

Dois-je en conclure que j'ai fini de t'embêter sur cette affaire Thanos ? De mon côté, il me restera à voir comment faire fonctionner la connex via la LiveBox sans son usine à gaz, et comment les utilisateurs habituels veulent ou peuvent s'en contenter (accès mail et contrôle parental).

Ha tiens, Antivir a bien terminé sa mise-à-jour (c'est bon signe, ça rassure ). Et je viens d'aller voir le lien que tu m'avais indiqué pour une connex LiveBox sans usine à gaz , bah le PC doit déjà être prêt (en dehors d'un éventuel balayage de la base de registre).

 

D'autres éventuelles recommendations ?

Modifié le 18 mars 2010 par Sparfell

[Thanos]

Re,

Cool Pour refaire une connexion sans le cd d'orange et toute la daube qui va avec, un petit tuto ici => http://www.dslvalley.com/dossiers/orange/livebox-orange.php

 

je repasse toute à l'heure

[Sparfell]

Re coucou

 

Par acquis de conscience (je suis devenu méfiant envers les désinfections trop "faciles" ), j'ai fait un scan complet par Antivir, dont voici le rapport :

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : jeudi 18 mars 2010 20:11

 

La recherche porte sur 1867270 souches de virus.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 2) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : NOM-FB9B15D2723

 

Informations de version :

BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes 20/11/2009 11:36:18

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 11:36:18

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 11:36:18

VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 17:50:56

VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 17:24:38

VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 11:54:07

VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 11:54:07

VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 11:54:08

VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 11:54:08

VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 11:54:08

VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 11:54:08

VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 11:54:09

VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 11:54:09

VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 11:54:09

VBASE013.VDF : 7.10.4.242 153088 Bytes 08/03/2010 23:57:10

VBASE014.VDF : 7.10.5.17 99328 Bytes 10/03/2010 06:19:52

VBASE015.VDF : 7.10.5.44 107008 Bytes 11/03/2010 06:20:23

VBASE016.VDF : 7.10.5.69 92672 Bytes 12/03/2010 18:18:17

VBASE017.VDF : 7.10.5.91 119808 Bytes 15/03/2010 20:33:26

VBASE018.VDF : 7.10.5.121 112640 Bytes 18/03/2010 14:13:03

VBASE019.VDF : 7.10.5.122 2048 Bytes 18/03/2010 14:13:03

VBASE020.VDF : 7.10.5.123 2048 Bytes 18/03/2010 14:13:03

VBASE021.VDF : 7.10.5.124 2048 Bytes 18/03/2010 14:13:04

VBASE022.VDF : 7.10.5.125 2048 Bytes 18/03/2010 14:18:38

VBASE023.VDF : 7.10.5.126 2048 Bytes 18/03/2010 14:18:38

VBASE024.VDF : 7.10.5.127 2048 Bytes 18/03/2010 14:18:38

VBASE025.VDF : 7.10.5.128 2048 Bytes 18/03/2010 14:18:38

VBASE026.VDF : 7.10.5.129 2048 Bytes 18/03/2010 14:18:38

VBASE027.VDF : 7.10.5.130 2048 Bytes 18/03/2010 14:18:39

VBASE028.VDF : 7.10.5.131 2048 Bytes 18/03/2010 14:18:39

VBASE029.VDF : 7.10.5.132 2048 Bytes 18/03/2010 14:18:39

VBASE030.VDF : 7.10.5.133 2048 Bytes 18/03/2010 14:19:50

VBASE031.VDF : 7.10.5.134 16384 Bytes 18/03/2010 14:19:51

Version du moteur : 8.2.1.194

AEVDF.DLL : 8.1.1.3 106868 Bytes 23/01/2010 17:12:53

AESCRIPT.DLL : 8.1.3.18 1024378 Bytes 18/03/2010 14:21:11

AESCN.DLL : 8.1.5.0 127347 Bytes 27/02/2010 14:06:38

AESBX.DLL : 8.1.2.1 254323 Bytes 18/03/2010 14:21:12

AERDL.DLL : 8.1.4.3 541043 Bytes 18/03/2010 14:21:08

AEPACK.DLL : 8.2.1.0 426356 Bytes 03/03/2010 06:18:06

AEOFFICE.DLL : 8.1.0.41 201083 Bytes 18/03/2010 14:20:02

AEHEUR.DLL : 8.1.1.13 2470262 Bytes 18/03/2010 14:20:01

AEHELP.DLL : 8.1.10.2 237941 Bytes 18/03/2010 14:19:55

AEGEN.DLL : 8.1.2.2 373107 Bytes 18/03/2010 14:19:54

AEEMU.DLL : 8.1.1.0 393587 Bytes 15/11/2009 09:29:18

AECORE.DLL : 8.1.12.3 188789 Bytes 18/03/2010 14:19:52

AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30

AVPREF.DLL : 9.0.3.0 44289 Bytes 15/11/2009 09:29:19

AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 06:30:47

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15/11/2009 09:29:13

RCTEXT.DLL : 9.0.73.0 88321 Bytes 20/11/2009 11:36:18

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Catégories de dangers divergentes.............: +PCK,+SPR,

 

Début de la recherche : jeudi 18 mars 2010 20:11

 

La recherche d'objets cachés commence.

'100299' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskmgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mcrdsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hpwuschd2.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'DMAScheduler.exe' - '1' module(s) sont contrôlés

Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'arservice.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'45' processus ont été contrôlés avec '45' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD2

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD3

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD4

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '63' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\' <HP_PAVILION>

C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\Documents and Settings\Enfants.NOM-FB9B15D2723\Local Settings\Temporary Internet Files\Content.IE5\KVRPR9GK\info-meteo[1].exe.XXX

[0] Type d'archive: RAR SFX (self extracting)

--> dc88a8f3c0c040658cab6a168381b1c6.exe

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Gibmed.B.3

C:\Documents and Settings\Entreprise Lemaître\Local Settings\Temporary Internet Files\Content.IE5\JNFJNI45\info-meteo[1].exe.XXX

[0] Type d'archive: RAR SFX (self extracting)

--> dc88a8f3c0c040658cab6a168381b1c6.exe

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Gibmed.B.3

C:\WINDOWS\Web\Wallpaper\welcome\AWhelper.dll

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Webhancer.X

Recherche débutant dans 'D:\' <HP_RECOVERY>

 

Début de la désinfection :

C:\Documents and Settings\Enfants.NOM-FB9B15D2723\Local Settings\Temporary Internet Files\Content.IE5\KVRPR9GK\info-meteo[1].exe.XXX

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c0892fc.qua' !

C:\Documents and Settings\Entreprise Lemaître\Local Settings\Temporary Internet Files\Content.IE5\JNFJNI45\info-meteo[1].exe.XXX

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c0892fd.qua' !

C:\WINDOWS\Web\Wallpaper\welcome\AWhelper.dll

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Webhancer.X

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c0a92e7.qua' !

 

 

Fin de la recherche : jeudi 18 mars 2010 21:52

Temps nécessaire: 1:39:21 Heure(s)

 

La recherche a été effectuée intégralement

 

8090 Les répertoires ont été contrôlés

493315 Des fichiers ont été contrôlés

3 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

3 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers

493310 Fichiers non infectés

17465 Les archives ont été contrôlées

2 Avertissements

5 Consignes

100299 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

 

 

Les 2 fichiers *.XXX sont des restes déjà renommés lors du tout 1er scan avec le LiveCD Antivir, ce qui m'inquiète, c'est le 3e larron

C:\WINDOWS\Web\Wallpaper\welcome\AWhelper.dll

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Webhancer.X

Le peu de surf que j'ai fait avec cette machine n'aurait pas dû l'infecter, si ça commence à refleurir tout seul, on n'est pas sorti de l'auberge

[Sparfell]

Je continue à trifouiller ... et j'en perds mon latin ! J'ai sorti la dll de la quarantaine pour la recontrôler avec Antivir qui ne trouve plus rien à lui reprocher ! Faché , je balance le fichier sur Virus Total qui indique le même adware, il n'est peut être pas bien méchant (mbam trouve la dll clean), mais d'où sort-il ?

[Thanos]

Salut

 

Rien d'inquiétant je te rassure: ce sont des restes qui ont été nettoyés par Antivir

Quelques infos par rapport à l'adware édité par ex => http://siri-urz.blogspot.com/2010/03/gibme...regibmedia.html

Refais moi stp un dernier rapport RSIT (juste le rapport log.txt) et c'est bon

[Sparfell]

Salut Thanos

 

Voici le log.txt :

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by HP_Administrateur at 2010-03-19 15:25:26

Microsoft Windows XP Professionnel Service Pack 2

System drive C: has 210 GB (91%) free of 232 GB

Total RAM: 447 MB (32% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:25:34, on 19/03/2010

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\arservice.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Documents and Settings\Entreprise Lemaître\Bureau\RSIT.exe

C:\Program Files\trend micro\HP_Administrateur.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll (file missing)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE

O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"

O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run

O4 - HKLM\..\Run: [icoSet] c:\hp\bin\cloaker.exe c:\hp\bin\IcoSet\adjust.bat seticon

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [FinalizeUninstallHss] C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\DeleteInactivityDll.vbs

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-21-1258424368-2295932079-1126573227-1011\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'Entreprise Lemaître')

O4 - S-1-5-21-1258424368-2295932079-1126573227-1011 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Entreprise Lemaître')

O4 - S-1-5-21-1258424368-2295932079-1126573227-1011 Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Entreprise Lemaître')

O4 - S-1-5-21-1258424368-2295932079-1126573227-1011 User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Entreprise Lemaître')

O4 - S-1-5-21-1258424368-2295932079-1126573227-1011 User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Entreprise Lemaître')

O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')

O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O15 - Trusted Zone: http://*.mappy.com

O15 - Trusted Zone: http://*.orange.fr

O15 - Trusted Zone: http://rw.search.ke.voila.fr

O15 - Trusted Zone: http://orange.weborama.fr

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

 

--

End of file - 8271 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\Connexion facile à Internet.job

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

C:\WINDOWS\tasks\User_Feed_Synchronization-{E5BE53D4-490F-42D8-A497-D5FC953198A4}.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2005-09-24 63136]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-04 279664]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll [2010-02-04 812528]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-03-18 41760]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-03-18 79648]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-04 279664]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"ehTray"=C:\WINDOWS\ehome\ehtray.exe [2005-08-05 64512]

"ftutil2"=ftutil2.dll,SetWriteCacheMode []

"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-06-14 16239616]

"AlwaysReady Power Message APP"=C:\WINDOWS\ARPWRMSG.EXE [2005-08-03 77312]

"DMAScheduler"=c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe [2006-04-13 90112]

"HPBootOp"=C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe [2006-02-15 249856]

"IcoSet"=c:\hp\bin\cloaker.exe [1999-11-07 27136]

"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

"HP Software Update"=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2008-12-08 54576]

""= []

"SunJavaUpdateSched"=C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2010-02-18 248040]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2004-10-14 1694208]

"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-10-11 68856]

"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-10 15360]

"FinalizeUninstallHss"=C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\DeleteInactivityDll.vbs [2009-02-03 4212]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2008-12-08 54576]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCDrProfiler]

[]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard]

C:\WINDOWS\SMINST\RECGUARD.EXE [2005-07-22 237568]

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]

C:\WINDOWS\system32\Ati2evxx.dll [2006-04-05 61440]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles

"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL France"

"C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"

"C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"

"C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"

"C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"

"C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"

"C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"

"C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"

"C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"

"C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"

"C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"

"C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"

"C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe"

"C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"

"C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"

"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

 

======List of files/folders created in the last 1 months======

 

2010-03-18 15:04:57 ----D---- C:\Documents and Settings\All Users\Application Data\Sun

2010-03-18 15:04:55 ----D---- C:\Program Files\Fichiers communs\Java

2010-03-18 15:04:26 ----A---- C:\WINDOWS\system32\javaws.exe

2010-03-18 15:04:26 ----A---- C:\WINDOWS\system32\javaw.exe

2010-03-18 15:04:26 ----A---- C:\WINDOWS\system32\java.exe

2010-03-18 15:04:26 ----A---- C:\WINDOWS\system32\deploytk.dll

2010-03-18 15:04:07 ----D---- C:\Program Files\Java

2010-03-18 14:53:18 ----D---- C:\WINDOWS\system32\appmgmt

2010-03-18 14:52:58 ----D---- C:\Documents and Settings\HP_Administrateur\Application Data\Sun

2010-03-17 17:26:56 ----D---- C:\Program Files\trend micro

2010-03-17 17:26:53 ----D---- C:\rsit

2010-03-16 21:40:19 ----D---- C:\Documents and Settings\HP_Administrateur\Application Data\AdobeUM

2010-03-10 10:11:19 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$

2010-02-26 18:27:00 ----N---- C:\WINDOWS\system32\browserchoice.exe

2010-02-24 13:54:33 ----HDC---- C:\WINDOWS\$NtUninstallKB979306$

 

======List of files/folders modified in the last 1 months======

 

2010-03-19 15:25:34 ----D---- C:\WINDOWS\Prefetch

2010-03-19 15:20:27 ----D---- C:\WINDOWS\Temp

2010-03-19 15:20:06 ----D---- C:\WINDOWS\system32\CatRoot2

2010-03-19 00:09:08 ----A---- C:\WINDOWS\SchedLgU.Txt

2010-03-18 17:02:20 ----D---- C:\WINDOWS\system32\drivers

2010-03-18 15:06:39 ----RD---- C:\Program Files

2010-03-18 15:06:39 ----HD---- C:\Config.Msi

2010-03-18 15:04:56 ----SHD---- C:\WINDOWS\Installer

2010-03-18 15:04:55 ----D---- C:\Program Files\Fichiers communs

2010-03-18 15:04:26 ----D---- C:\WINDOWS\system32

2010-03-18 14:55:47 ----D---- C:\Program Files\OrangeHSS

2010-03-18 14:51:45 ----HD---- C:\Program Files\InstallShield Installation Information

2010-03-18 14:51:45 ----AD---- C:\WINDOWS

2010-03-17 21:16:08 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$

2010-03-17 19:02:39 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2010-03-17 18:22:02 ----D---- C:\WINDOWS\system32\FxsTmp

2010-03-17 18:09:14 ----D---- C:\WINDOWS\system32\CatRoot_bak

2010-03-17 18:09:14 ----D---- C:\WINDOWS\system32\CatRoot

2010-03-17 18:09:02 ----HD---- C:\WINDOWS\inf

2010-03-17 18:01:32 ----SD---- C:\WINDOWS\Tasks

2010-03-16 21:38:14 ----D---- C:\Documents and Settings\HP_Administrateur\Application Data\Adobe

2010-03-10 10:11:26 ----RSHD---- C:\WINDOWS\system32\dllcache

2010-03-10 10:11:25 ----D---- C:\Program Files\Movie Maker

2010-03-10 10:10:36 ----HD---- C:\WINDOWS\$hf_mig$

2010-03-02 06:30:12 ----A---- C:\WINDOWS\system32\MRT.exe

2010-02-24 13:55:19 ----A---- C:\WINDOWS\imsins.BAK

2010-02-24 13:55:15 ----D---- C:\WINDOWS\ie8updates

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []

R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-04 40320]

R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-11-15 28520]

R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-10 56816]

R3 aracpi;aracpi; C:\WINDOWS\system32\DRIVERS\aracpi.sys [2005-08-03 22784]

R3 arkbcfltr;Microsoft PS2 Keyboard Filter; C:\WINDOWS\system32\DRIVERS\arkbcfltr.sys [2005-08-03 5376]

R3 armoucfltr;Microsoft PS2 Mouse Filter; C:\WINDOWS\system32\DRIVERS\armoucfltr.sys [2005-08-03 4992]

R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-10 60800]

R3 ARPolicy;ARPolicy; C:\WINDOWS\system32\DRIVERS\arpolicy.sys [2005-08-03 10112]

R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-04-05 1536000]

R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-06-14 4299264]

R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-10 61824]

R3 Ps2;PS2; C:\WINDOWS\system32\DRIVERS\PS2.sys [2005-12-13 19072]

R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2006-02-27 81408]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2005-03-31 27008]

R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-10 57600]

R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-04 17024]

R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-10 26496]

S3 arhidfltr;MS Ar HID Filter Driver; C:\WINDOWS\system32\DRIVERS\arhidfltr.sys [2005-08-03 19200]

S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2006-04-13 49664]

S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2006-04-13 16496]

S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2006-04-13 21568]

S3 MHNDRV;Pilote MHN; C:\WINDOWS\system32\DRIVERS\mhndrv.sys [2004-08-10 11008]

S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []

S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []

S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]

S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]

S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]

S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]

S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-10 20480]

S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2006-03-03 18944]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-11-15 108289]

R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-11-15 185089]

R2 ARSVC;ARSVC; C:\WINDOWS\arservice.exe [2005-08-03 58880]

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-04-05 405504]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-03-18 153376]

R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2006-06-21 49152]

R2 McrdSvc;Media Center Extender Service; C:\WINDOWS\ehome\mcrdsvc.exe [2005-08-05 99328]

R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-08-04 38912]

S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-04 135664]

S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2007-08-09 73728]

S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]

S3 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-10 268800]

S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-10-11 182768]

S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]

S3 MHN;MHN; C:\WINDOWS\System32\svchost.exe [2004-08-10 14336]

 

-----------------EOF-----------------

[Sparfell]

Salut Thanos

 

J'ai bien remarqué que tu n'étais très pas présent sur ce forum ces derniers jours, mais je voudrais être sûr de ne pas avoir compris de travers ta dernière intervention :

 

Refais moi stp un dernier rapport RSIT (juste le rapport log.txt) et c'est bon

Peux-tu me confirmer que la désinfection est a priori complète et que je peux renvoyer le PC à sa "livebox natale" ?

 

PS, je ne cherche pas à mettre la pression, je suis bien conscient que tu apporte ton aide sur ton temps libre, et je t'en remercie , y a pas de soucis

[Thanos]

salut,

 

Excuse moi Sparfell effectivement je suis un peu pris par le temps ces derniers jours!

 

Une petite correction à faire dans le registre =>

 

Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes :

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll (file missing)

 

O4 - HKCU\..\Run: [FinalizeUninstallHss] C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\DeleteInactivityDll.vbs

-Ferme tous les programmes et clique sur "Fix Checked"

 

On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) => aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC. Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

 

Ceci mis à part, quelques conseils =>

 

* Il faudra passer au SP3 de windows XP => http://download.windowsupdate.com/msdownlo...1B867F9CA93.exe

Puis passer par windows updates régulièrement.

 

* Pense à installer un navigateur alternatif à Internet Explorer (ca permet entre autre de ne pas rester en rade en cas de dysfonctionnement d'IE ^^) Par ex =>

Firefox qui est mieux sécurisé qu'internet explorer. Un tutoriel (de oGu) pour le sécuriser un peu plus => http://www.libellules.ch/securiser_firefox_1.php

 

* Le pare-feu intégré à Windows n'est pas efficace! il est important d'en installer un vrai pour protéger ton pc >>

 

Voila quelques liens pour des pare-feux gratuits

 

Zone Alarm (2 versions )

Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe

Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za

La version pro est payante après une période d'essai.

Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1

Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php

 

Kerio

Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe

Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html

 

Jetico

Lien de téléchargement éditeur : http://www.jetico.com/

Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html

Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php

 

Outpost firewall free

Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php

Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php

 

La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos.

 

Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquillité .

 

* Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités.

Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<<

 

JavaRa peut t'y aider pour Java : http://raproducts.org/

 

* Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<<

Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207

 

* Tu peux aussi faire une sauvegarde du disque entier (image) pour pouvoir retrouver rapidement ton système en cas de souci.

CloneGenius peut t'y aider => http://www.libellules.ch/dotclear/index.ph...196-clonegenius

 

* Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux.

 

Malekal_Morte : http://www.malekal.com/

Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html

 

Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier.

- IMPORTANT :une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, etc) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert ainsi que les fichiers téléchargés dont la provenance n'est pas sûre!!)

- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles avec ATF cleaner, defragmentation du disque dur régulière)

- scan hebdomadaire antispyware

***

 

Pense à changer le titre et y rajouter " Résolu" stp.

Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête".

Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu]

 

bon surf @ toi

A bientot sur les forums de sans malwares!

[Sparfell]

Salut Thanos

 

Excuses acceptées ... NOOONN ... Aïe, pas taper ... aïe

 

Le SP3 était en cours d'installation, mais comme ça mettait des heures pour n'aboutir à rien, j'ai remis la chose à plus tard .

 

Pour le pare-feu, je suis pas plus chaud que ça. Les utilisateurs habituels de ce PC sont de grands débutants en informatique, ça risque de pas être simple, je vais essayer de mettre ZA (il est en français au moins, c'est déjà ça) et de leur configurer pour qu'ils n'aient plus à s'en préoccuper, mais s'ils essayent un nouveau programme, ça va être folklorique . Pour le reste, OK

 

A bientot sur les forums de sans malwares!

Pour le côté sans malware de la chose, ça va pas être facile, on me sollicite gentiment pour un autre PC, déjà désinfecté avec l'aide précieuse de ce même forum il y a 2 ans . D'ici-là, mille mercis (et c'est bien peu de choses de le dire ). J'éditerai le topic en résolu quand le PC aura retrouvé sa maison .