retour de manip

[dave36]

bien acces a la base de registre et fusionné ton dossier( c'est OK)

 

voila le rapport:

 

Logfile of HijackThis v1.99.1

Scan saved at 17:11:37, on 13/04/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

c:\Program Files\Norton Personal Firewall\NISUM.EXE

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

c:\Program Files\Norton Personal Firewall\ccPxySvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Inventel\Gateway\wlancfg.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\windows\system\hpsysdrv.exe

C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe

C:\WINDOWS\System32\hphmon05.exe

C:\HP\KBD\KBD.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Multimedia Card Reader\shwicon2k.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\System32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\eMule\emule.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Propriétaire.DAVID\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr10.hpwis.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr10.hpwis.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr10.hpwis.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr10.hpwis.com/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr10.hpwis.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe

O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe

O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe

O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"

O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "c:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - c:\Program Files\Norton Personal Firewall\ccPxySvc.exe

O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - c:\Program Files\Norton Personal Firewall\NISUM.EXE

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

 

bon dépouillement!!!

[Thanos]

salut dave36

 

Super!! les lignes 015 ont disparu!! Content que ton pc aille mieux, la désinfection va se faire beaucoup plus aisément

 

Quelques remarques pour ce rapport que tu as posté=>

 

- tu ne dois pas installer hijackthis dans un répertoire temporaire!désinstalle le et met le dans

 

C:\Program Files par exemple.(sinon tu ne bénéficiera pas des sauvegardes)

 

- Pense à désinstaller Antivir ou Norton. Ton pc risque de ramer voire planter si les deux logiciels tournent en même temps!

 

C:\Program Files\eMule\emule.exe

=> c'est lui le responsable de tes misères!! quoiqu'on en dise , c'est un nid à malwares : prends le temps de lire ce topic ou tesgaz en fait la démonstration => http://forum.zebulon.fr/index.php?showtopic=85544

Si d'un côté tu désinfectes, et que de l'autre côté tu utilises un logiciel de P2P... tu risques de te retrouver tôt ou tard dans la même situation!! (pas de morale!! juste pour te mettre au jus!).

 

- Présence du spyware installé par Logitech, mais rien de méchant!

 

Il faut à présent éliminer le reste de l'infection dans ta base de registre! Je refais le script pour Regdacl , et je te poste la procédure. Ca va fonctionner car la réparation a bien fonctionné!

 

@ toute à l'haure camarade de nuit

[Thanos]

ok me revoilou!

 

On va faire ca en deux étapes:

 

Lorsque tu as posté ton rapport fait avec WinPFind , on a pu y voir quelques éléments qu'il faut éliminer dans la base de registre(merci à Kim ). Vire les fichiers reg que l'on a créé précédemment stp.

 

Étape 1:

 

*Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) :

 

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"SV1"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]
"{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5}"=-
"{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}"=-
"{0494D0D9-F8E0-41AD-92A3-14154ECE70AC}"=-

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5}"=-
"{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}"=-
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=-

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AlcxMonitor]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Internet Optimizer]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\System service79]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:00000091

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis"Bureau"

-Dans le champs "Nom du fichier" en bas de page donne le nom suivant:kill.reg

-Dans le champs"Type" en bas de page ,choisis: tous les fichiers

-ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier"

-quitter le Bloc Notes. ne clique pas sur le fichier maintenant!

 

Étape 2:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 3:

 

* Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr10.hpwis.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr10.hpwis.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr10.hpwis.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr10.hpwis.com/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr10.hpwis.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

 

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

-Ferme tous les programmes et clique sur "Fix Checked"

 

Étape 4:

 

*Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

*Supprime les fichiers en gras dans C:\WINDOWS:

 

C:\WINDOWS\ALCXMNTR.EXE

 

Ce fichier se trouve normalement dans ce répertoire, si tu ne le vois pas; lance une recherche!

 

C:\WINDOWS\ccqtkld.exe

C:\WINDOWS\jpjlcwpj.exe

 

=> je te les remet au cas où tu ne les as pas effacé!

 

Étape 5:

 

-Double clique sur le fichier kill.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg.

 

Étape 6:

 

* Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe

Coche ceci :

Windows Temp

Current User Temp

All Users Temp

Cookies

Temporary Internet Files

Prefetch

Java Cache

Recycle Bin

 

Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 

Étape 7:

 

* Redémarre normalement.

 

* Fais analyser ce fichier s'il te plait pour savoir si il est infecté : C:\WINDOWS\bootstat.dat

(peut être un trojan)

 

1- http://virusscan.jotti.org/

2- http://www.virustotal.com/flash/index_en.html

communiquer les 2 rapports.

 

Lorsque tu cliques sur ces deux adresse,tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier bootstat.dat que tu trouveras en allant dans le dossier C:=>WINDOWS .Tu cliques une fois sur le fichier bootstat.dat (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "submit"(soumettre) pour le virusscan de jotti et "send" pour virustotal.Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Il est possible que tu reçoives ce message =>

"Server is extremely busy at the moment. Please try again later."auquel cas il faut retenter le coup plus tard!

 

* Relance WinPFind comme tu l'as fait précédemment (voir mon Message #34 plus haut) et poste le rapport stp.

 

* poste un nouveau rapport Hijackthis(en mode normal) pour vérification.

 

 

Allez on touche au but! apres ca la manip avec Regdacl!

[dave36]

voila retour de we alors voici les rapports:

-hij

-winpfind et le test sur le net pour le fichier suspect boolsat

 

Logfile of HijackThis v1.99.1

Scan saved at 22:35:11, on 17/04/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Inventel\Gateway\wlancfg.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\windows\system\hpsysdrv.exe

C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe

C:\WINDOWS\System32\hphmon05.exe

C:\HP\KBD\KBD.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Multimedia Card Reader\shwicon2k.exe

C:\WINDOWS\System32\LVCOMSX.EXE

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\eMule\emule.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Installations programmes\WinPFind\WinPFind\winpfind.exe

C:\Documents and Settings\Propriétaire.DAVID\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

 

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe

O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe

O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe

O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall 1.0\outpost.exe /waitservice

O4 - HKLM\..\Run: [OutpostFeedBack] C:\PROGRA~1\Agnitum\OUTPOS~1.0\feedback.exe /dump:os_startup

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)

O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\PROGRA~1\Agnitum\OUTPOS~1.0\Plugins\BrowserBar\ie_bar.dll

O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1.0\wl_hook.dll

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe

O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

 

--------------------------------------------------------------------------------------------

 

Service load:

0% 100%

File: bootstat.dat Status:

OK (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)

MD5 6a2cb42966136854f4464516fbb4ae72 Packers detected:

-

Scanner results

AntiVir

Found nothing

ArcaVir

Found nothing

Avast

Found nothing

AVG Antivirus

Found nothing

BitDefender

Found nothing

ClamAV

Found nothing

Dr.Web

Found nothing

F-Prot Antivirus

Found nothing

Fortinet

Found nothing

Kaspersky Anti-Virus

Found nothing

NOD32

Found nothing

Norman Virus Control

Found nothing

UNA

Found nothing

VirusBuster

Found nothing

VBA32

Found nothing

----------------------------------------------------------------------------------------------

 

»»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Product Name: Microsoft Windows XP Current Build: Service Pack 1 Current Build Number: 2600

Internet Explorer Version: 6.0.2800.1106

 

»»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»»

 

Checking %SystemDrive% folder...

 

Checking %ProgramFilesDir% folder...

 

Checking %WinDir% folder...

 

Checking %System% folder...

PEC2 20/09/2003 21:08:00 41131 C:\WINDOWS\SYSTEM32\dfrg.msc

Umonitor 20/09/2003 20:04:00 658944 C:\WINDOWS\SYSTEM32\rasdlg.dll

winsync 20/09/2003 19:38:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu

 

Checking %System%\Drivers folder and sub-folders...

 

Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts

 

 

Checking the Windows folder and sub-folders for system and hidden files within the last 60 days...

14/04/2006 16:39:12 S 2048 C:\WINDOWS\bootstat.dat

27/02/2006 00:07:52 HS 7680 C:\WINDOWS\Thumbs.db

11/04/2006 23:20:16 H 0 C:\WINDOWS\inf\oem75.inf

12/04/2006 18:38:38 H 0 C:\WINDOWS\LastGood\INF\oem90.inf

12/04/2006 18:38:38 H 0 C:\WINDOWS\LastGood\INF\oem90.PNF

14/04/2006 15:59:06 H 0 C:\WINDOWS\LastGood\INF\oem91.inf

14/04/2006 15:59:06 H 0 C:\WINDOWS\LastGood\INF\oem91.PNF

12/04/2006 17:20:22 H 0 C:\WINDOWS\LastGood.Tmp\inf\oem76.inf

12/04/2006 17:20:22 H 0 C:\WINDOWS\LastGood.Tmp\inf\oem76.PNF

12/04/2006 17:20:22 H 0 C:\WINDOWS\LastGood.Tmp\inf\oem77.inf

12/04/2006 17:20:22 H 0 C:\WINDOWS\LastGood.Tmp\inf\oem77.PNF

12/04/2006 17:20:22 H 0 C:\WINDOWS\LastGood.Tmp\inf\oem78.inf

12/04/2006 17:20:22 H 0 C:\WINDOWS\LastGood.Tmp\inf\oem78.PNF

12/04/2006 17:20:22 H 0 C:\WINDOWS\LastGood.Tmp\inf\oem79.inf

12/04/2006 17:20:22 H 0 C:\WINDOWS\LastGood.Tmp\inf\oem79.PNF

12/04/2006 17:20:24 H 0 C:\WINDOWS\LastGood.Tmp\inf\oem80.inf

12/04/2006 17:20:24 H 0 C:\WINDOWS\LastGood.Tmp\inf\oem80.PNF

12/04/2006 17:20:24 H 0 C:\WINDOWS\LastGood.Tmp\inf\oem81.inf

12/04/2006 17:20:24 H 0 C:\WINDOWS\LastGood.Tmp\inf\oem81.PNF

12/04/2006 17:20:24 H 0 C:\WINDOWS\LastGood.Tmp\inf\oem82.inf

12/04/2006 17:20:24 H 0 C:\WINDOWS\LastGood.Tmp\inf\oem82.PNF

12/04/2006 17:20:24 H 0 C:\WINDOWS\LastGood.Tmp\inf\oem83.inf

12/04/2006 17:20:24 H 0 C:\WINDOWS\LastGood.Tmp\inf\oem83.PNF

12/04/2006 17:20:26 H 0 C:\WINDOWS\LastGood.Tmp\inf\oem84.inf

12/04/2006 17:20:26 H 0 C:\WINDOWS\LastGood.Tmp\inf\oem84.PNF

12/04/2006 17:20:26 H 0 C:\WINDOWS\LastGood.Tmp\inf\oem85.inf

12/04/2006 17:20:26 H 0 C:\WINDOWS\LastGood.Tmp\inf\oem85.PNF

12/04/2006 17:20:26 H 0 C:\WINDOWS\LastGood.Tmp\inf\oem86.inf

12/04/2006 17:20:26 H 0 C:\WINDOWS\LastGood.Tmp\inf\oem86.PNF

12/04/2006 17:20:26 H 0 C:\WINDOWS\LastGood.Tmp\inf\oem87.inf

12/04/2006 17:20:26 H 0 C:\WINDOWS\LastGood.Tmp\inf\oem87.PNF

12/04/2006 17:20:26 H 0 C:\WINDOWS\LastGood.Tmp\inf\oem88.inf

12/04/2006 17:20:26 H 0 C:\WINDOWS\LastGood.Tmp\inf\oem88.PNF

12/04/2006 17:20:28 H 0 C:\WINDOWS\LastGood.Tmp\inf\oem89.inf

12/04/2006 17:20:28 H 0 C:\WINDOWS\LastGood.Tmp\inf\oem89.PNF

12/04/2006 17:21:00 H 0 C:\WINDOWS\LastGood.Tmp\inf\oem90.inf

12/04/2006 17:21:00 H 0 C:\WINDOWS\LastGood.Tmp\inf\oem90.PNF

17/04/2006 18:14:18 H 1024 C:\WINDOWS\system32\config\default.LOG

14/04/2006 16:39:16 H 1024 C:\WINDOWS\system32\config\SAM.LOG

17/04/2006 16:39:24 H 1024 C:\WINDOWS\system32\config\SECURITY.LOG

17/04/2006 22:39:08 H 12288 C:\WINDOWS\system32\config\software.LOG

17/04/2006 22:39:06 H 1024 C:\WINDOWS\system32\config\system.LOG

11/04/2006 22:07:46 H 1024 C:\WINDOWS\system32\config\systemprofile\NTUSER.DAT.LOG

11/04/2006 22:22:16 RHS 4158 C:\WINDOWS\system32\drivers\HP_DW121A-ABF t449.fr_YC_Pavi_QCZB408_E41FRheBLF3_4_IMS-6577_SMICRO-STAR INTERNATIONAL CO., LTD_V030_B3.25_T030923_W1_L40C_M256_J120_7Intel_8Pentium 4_92,6_1103300F2_N10EC8139_P_Z14F12F00_K_A_U808624C2_G10025964.MRK

11/04/2006 22:11:36 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\434a951b-d495-49a9-9aae-557ca7ece764

11/04/2006 22:11:36 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\81571eb4-7c71-4c39-acfd-0bfb4e0acaf4

11/04/2006 22:11:36 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\c153a4de-bea9-47db-8d01-69305a716b3a

11/04/2006 22:11:36 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\Preferred

11/04/2006 23:20:24 RHS 13698 C:\WINDOWS\system32\Restore\filelist.xml

14/04/2006 16:39:14 H 6 C:\WINDOWS\Tasks\SA.DAT

 

Checking for CPL files...

Microsoft Corporation 20/09/2003 19:25:00 69120 C:\WINDOWS\SYSTEM32\access.cpl

Realtek Semiconductor Corp. 13/09/2003 03:24:20 10435584 C:\WINDOWS\SYSTEM32\ALSNDMGR.CPL

Microsoft Corporation 23/09/2003 12:54:00 583680 C:\WINDOWS\SYSTEM32\appwiz.cpl

Logitech Inc. 25/02/2004 17:05:08 274432 C:\WINDOWS\SYSTEM32\CamCpl.cpl

Microsoft Corporation 20/09/2003 20:38:00 132096 C:\WINDOWS\SYSTEM32\desk.cpl

Microsoft Corporation 20/09/2003 19:39:00 152064 C:\WINDOWS\SYSTEM32\hdwwiz.cpl

Intel Corporation 07/04/2003 08:14:30 94208 C:\WINDOWS\SYSTEM32\igfxcpl.cpl

Microsoft Corporation 20/09/2003 19:00:00 293888 C:\WINDOWS\SYSTEM32\inetcpl.cpl

Microsoft Corporation 20/09/2003 19:24:00 126464 C:\WINDOWS\SYSTEM32\intl.cpl

Microsoft Corporation 22/09/2003 02:17:00 66560 C:\WINDOWS\SYSTEM32\joy.cpl

Sun Microsystems 01/01/2003 18:38:12 53352 C:\WINDOWS\SYSTEM32\jpicpl32.cpl

Microsoft Corporation 22/09/2003 02:14:00 189952 C:\WINDOWS\SYSTEM32\main.cpl

Microsoft Corporation 23/09/2003 12:35:00 567296 C:\WINDOWS\SYSTEM32\mmsys.cpl

Microsoft Corporation 23/09/2003 12:48:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl

Microsoft Corporation 20/09/2003 18:59:00 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl

NVIDIA Corporation 19/08/2003 03:56:00 143360 C:\WINDOWS\SYSTEM32\nvtuicpl.cpl

Microsoft Corporation 20/09/2003 19:22:00 36864 C:\WINDOWS\SYSTEM32\odbccp32.cpl

Microsoft Corporation 23/09/2003 13:00:00 112640 C:\WINDOWS\SYSTEM32\powercfg.cpl

Microsoft Corporation 23/09/2003 12:39:00 274944 C:\WINDOWS\SYSTEM32\sysdm.cpl

Microsoft Corporation 20/09/2003 18:41:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl

Microsoft Corporation 20/09/2003 18:58:00 90112 C:\WINDOWS\SYSTEM32\timedate.cpl

Microsoft Corporation 03/08/2004 14:02:28 169240 C:\WINDOWS\SYSTEM32\wuaucpl.cpl

Microsoft Corporation 20/09/2003 19:25:00 69120 C:\WINDOWS\SYSTEM32\dllcache\access.cpl

Microsoft Corporation 23/09/2003 12:54:00 583680 C:\WINDOWS\SYSTEM32\dllcache\appwiz.cpl

Microsoft Corporation 20/09/2003 20:38:00 132096 C:\WINDOWS\SYSTEM32\dllcache\desk.cpl

Microsoft Corporation 20/09/2003 19:39:00 152064 C:\WINDOWS\SYSTEM32\dllcache\hdwwiz.cpl

Microsoft Corporation 20/09/2003 19:00:00 293888 C:\WINDOWS\SYSTEM32\dllcache\inetcpl.cpl

Microsoft Corporation 20/09/2003 19:24:00 126464 C:\WINDOWS\SYSTEM32\dllcache\intl.cpl

Microsoft Corporation 22/09/2003 02:17:00 66560 C:\WINDOWS\SYSTEM32\dllcache\joy.cpl

Microsoft Corporation 22/09/2003 02:14:00 189952 C:\WINDOWS\SYSTEM32\dllcache\main.cpl

Microsoft Corporation 23/09/2003 12:35:00 567296 C:\WINDOWS\SYSTEM32\dllcache\mmsys.cpl

Microsoft Corporation 23/09/2003 12:48:00 35840 C:\WINDOWS\SYSTEM32\dllcache\ncpa.cpl

Microsoft Corporation 20/09/2003 18:59:00 260096 C:\WINDOWS\SYSTEM32\dllcache\nusrmgr.cpl

Microsoft Corporation 20/09/2003 19:22:00 36864 C:\WINDOWS\SYSTEM32\dllcache\odbccp32.cpl

Microsoft Corporation 23/09/2003 13:00:00 112640 C:\WINDOWS\SYSTEM32\dllcache\powercfg.cpl

Microsoft Corporation 23/09/2003 13:00:00 151552 C:\WINDOWS\SYSTEM32\dllcache\sapi.cpl

Microsoft Corporation 23/09/2003 12:39:00 274944 C:\WINDOWS\SYSTEM32\dllcache\sysdm.cpl

Microsoft Corporation 20/09/2003 18:41:00 28160 C:\WINDOWS\SYSTEM32\dllcache\telephon.cpl

Microsoft Corporation 20/09/2003 18:58:00 90112 C:\WINDOWS\SYSTEM32\dllcache\timedate.cpl

Intel Corporation 07/04/2003 08:14:30 94208 C:\WINDOWS\SYSTEM32\ReinstallBackups\0003\DriverFiles\igfxcpl.cpl

 

»»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»»

 

Checking files in %ALLUSERSPROFILE%\Startup folder...

01/01/2003 17:39:48 HS 84 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini

 

Checking files in %ALLUSERSPROFILE%\Application Data folder...

01/04/2006 00:11:56 305 C:\Documents and Settings\All Users\Application Data\addr_file.html

01/01/2003 17:33:16 HS 62 C:\Documents and Settings\All Users\Application Data\desktop.ini

01/01/2003 19:22:16 868 C:\Documents and Settings\All Users\Application Data\hpzinstall.log

 

Checking files in %USERPROFILE%\Startup folder...

01/01/2003 17:39:48 HS 84 C:\Documents and Settings\Propriétaire.DAVID\Menu Démarrer\Programmes\Démarrage\desktop.ini

 

Checking files in %USERPROFILE%\Application Data folder...

01/01/2003 17:33:16 HS 62 C:\Documents and Settings\Propriétaire.DAVID\Application Data\desktop.ini

17/04/2006 22:37:50 360 C:\Documents and Settings\Propriétaire.DAVID\Application Data\wklnhst.dat

 

»»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»»

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]

SV1 =

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

 

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers]

HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\ASW

{33C9E362-3EDA-4930-8AFE-5DA39A8BB77A} = C:\PROGRA~1\Agnitum\OUTPOS~1.0\op_shell.dll

HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Offline Files

{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll

HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With

{09799AFB-AD67-11d1-ABCD-00C04FC30936} = %SystemRoot%\system32\SHELL32.dll

HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu

{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll

HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Shell Extension for Malware scanning

{45AC2688-0253-4ED8-97DE-B5370FA7D48A} = C:\Program Files\AntiVir PersonalEdition Classic\shlext.dll

HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}

Épingle du menu Démarrer = %SystemRoot%\system32\SHELL32.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers]

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\ASW

{33C9E362-3EDA-4930-8AFE-5DA39A8BB77A} = C:\PROGRA~1\Agnitum\OUTPOS~1.0\op_shell.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\Shell Extension for Malware scanning

{45AC2688-0253-4ED8-97DE-B5370FA7D48A} = C:\Program Files\AntiVir PersonalEdition Classic\shlext.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers]

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\ASW

{33C9E362-3EDA-4930-8AFE-5DA39A8BB77A} = C:\PROGRA~1\Agnitum\OUTPOS~1.0\op_shell.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\EncryptionMenu

{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Offline Files

{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Sharing

{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers]

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{0D2E74C4-3C34-11d2-A27E-00C04FC30871}

= %SystemRoot%\system32\SHELL32.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F01-7B1C-11d1-838f-0000F80461CF}

= %SystemRoot%\system32\SHELL32.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F02-7B1C-11d1-838f-0000F80461CF}

= %SystemRoot%\system32\SHELL32.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{66742402-F9B9-11D1-A202-0000F81FEDEE}

= %SystemRoot%\system32\SHELL32.dll

 

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

AcroIEHlprObj Class = C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376}

&Astuce du jour = %SystemRoot%\System32\shdocvw.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar]

{8E718888-423F-11D2-876E-00A0C9082467} = &Radio : C:\WINDOWS\System32\msdxm.ocx

= :

{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} = Vue HP : c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}

MenuText = Console Java (Sun) : C:\WINDOWS\System32\msjava.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{44627E97-789B-40d4-B5C2-58BD171129A1}

ButtonText = Outpost Firewall Pro Quick Tune :

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars]

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{32683183-48a0-441b-a342-7c2a440a9478}

Media Band = %SystemRoot%\System32\browseui.dll

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar]

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser

{0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Liens : %SystemRoot%\system32\SHELL32.dll

{01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\System32\browseui.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

hpsysdrv c:\windows\system\hpsysdrv.exe

HotKeysCmds C:\WINDOWS\System32\hkcmd.exe

CamMonitor c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe

HPHUPD05 c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe

HPHmon05 C:\WINDOWS\System32\hphmon05.exe

KBD C:\HP\KBD\KBD.EXE

UpdateManager "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

Recguard C:\WINDOWS\SMINST\RECGUARD.EXE

NvCplDaemon RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

nwiz nwiz.exe /installquiet /keeploaded /nodetect

VTTimer VTTimer.exe

ATIModeChange Ati2mdxx.exe

PS2 C:\WINDOWS\system32\ps2.exe

ATIPTA C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

Sunkist2k C:\Program Files\Multimedia Card Reader\shwicon2k.exe

Reminder "C:\Windows\Creator\Remind_XP.exe"

avgnt "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

LVCOMSX C:\WINDOWS\System32\LVCOMSX.EXE

LogitechVideoRepair C:\Program Files\Logitech\Video\ISStart.exe

Outpost Firewall C:\Program Files\Agnitum\Outpost Firewall 1.0\outpost.exe /waitservice

OutpostFeedBack C:\PROGRA~1\Agnitum\OUTPOS~1.0\feedback.exe /dump:os_startup

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

IMAIL Installed = 1

MAPI Installed = 1

MSFS Installed = 1

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

CTFMON.EXE C:\WINDOWS\System32\ctfmon.exe

NVIEW rundll32.exe nview.dll,nViewLoadHook

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum

{BDEADF00-C265-11D0-BCED-00A0C90AB50F} = C:\PROGRA~1\FICHIE~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL

{6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} =

{0DF44EAA-FF21-4412-828E-260A8728E7F1} =

 

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system

dontdisplaylastusername 0

legalnoticecaption

legalnoticetext

shutdownwithoutlogon 1

undockwithoutlogon 1

 

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

 

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer

NoDriveTypeAutoRun 145

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

PostBootReminder {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll

CDBurn {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll

WebCheck {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\System32\webcheck.dll

SysTray {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\System32\stobject.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

UserInit = C:\WINDOWS\system32\userinit.exe,

Shell = Explorer.exe

System =

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent

= Ati2evxx.dll

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain

= crypt32.dll

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet

= cryptnet.dll

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll

= cscdll.dll

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui

= igfxsrvc.dll

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp

= wlnotify.dll

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule

= wlnotify.dll

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy

= sclgntfy.dll

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn

= WlNotify.dll

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv

= wlnotify.dll

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon

= wlnotify.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path

Debugger = ntsd -d

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

AppInit_DLLs C:\PROGRA~1\Agnitum\OUTPOS~1.0\wl_hook.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

WinPFind v1.4.1 - Log file written to "WinPFind.Txt" in the WinPFind folder.

Scan completed on 17/04/2006 22:39:16

-------------------------------------------------------------------------------------------------------------------

-------------------------------------------------------------------------------------------------------------------

MERCI POUR LE TPS PASSE ,C'EST UNE SACREE TARTINE!!!!!!!!!!!!!!!!!!!!!!!!!!!

[Thanos]

salut dave36

 

Beau boulot!! le rapport ne montre plus les infections détectées le fichier reg a fonctionné correctement!

A présent ,et pour finir, l'utilisation de Regdacl.

 

Télécharger RegDACL de Frank Heyne sur le Bureau

http://www.heysoft.de/nt/reg/doc/RegDACLE.zip

 

Créer un dossier Regdacl sur le Bureau. Clic droit sur un espace vide du Bureau, Sélectionner Nouveau Dossier sur le menu et le nommer Regdacl

Dézipper les fichiers de RegDACLE.zip dans le nouveau dossier Regdacl sur le Bureau.

 

Copier / coller le texte suivant dans le Bloc-Notes. Faites en sorte que Retour automatique à la ligne n'est pas coché (Menu Format)

 

@echo off

echo %DATE% %TIME% >fixme.txt

For %%i in ("HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_NTLOAD","HKLM\SYSTEM\ControlSet002\Services\NTLOAD","HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_NTLOAD","HKLM\SYSTEM\ControlSet003\Services\NTLOAD","HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NTLOAD","HKLM\SYSTEM\CurrentControlSet\Services\NTLOAD","HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_NTSVCMGR","HKLM\SYSTEM\ControlSet002\Services\NTSVCMGR","HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_NTSVCMGR","HKLM\SYSTEM\ControlSet003\Services\NTSVCMGR","HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NTSVCMGR","HKLM\SYSTEM\CurrentControlSet\Services\NTSVCMGR","HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_NTBOOT","HKLM\SYSTEM\ControlSet002\Services\NTBOOT","HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_NTBOOT","HKLM\SYSTEM\ControlSet003\Services\NTBOOT","HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NTBOOT","HKLM\SYSTEM\CurrentControlSet\Services\NTBOOT") Do regdacl %%i /GGE:F(CI) -ANSI>>fixme.txt

ping 1.1.1.1 -n 1 -w 5000>NUL

type fixme.txt | find /v /i "RegDACL 5.1" > newfix.txt

del fixme.txt

type newfix.txt | find /v /i "Copyright" > fixme.txt

del newfix.txt

type fixme.txt | find /v /i "Freeware" > newfix.txt

del fixme.txt

type newfix.txt > fixme.txt

del newfix.txt

echo.>>fixme.txt

echo ==========>>fixme.txt

echo.>>fixme.txt

(echo Effacement de ControlSet002\Enum\Root\LEGACY_NTLOAD

reg delete HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_NTLOAD /f

echo.....

echo Effacement de ControlSet002\Services\NTLOAD

reg delete HKLM\SYSTEM\ControlSet002\Services\NTLOAD /f

echo.....

echo Effacement de ControlSet003\Enum\Root\LEGACY_NTLOAD

reg delete HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_NTLOAD /f

echo.....

echo Effacement de ControlSet003\Services\NTLOAD

reg delete HKLM\SYSTEM\ControlSet003\Services\NTLOAD /f

echo.....

echo Effacement de CurrentControlSet\Enum\Root\LEGACY_NTLOAD

reg delete HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NTLOAD /f

echo.....

echo Effacement de CurrentControlSet\Services\NTLOAD

reg delete HKLM\SYSTEM\CurrentControlSet\Services\NTLOAD /f

echo.....

echo Effacement de ControlSet002\Enum\Root\LEGACY_NTSVCMGR

reg delete HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_NTSVCMGR /f

echo.....

echo Effacement de ControlSet002\Services\NTSVCMGR

reg delete HKLM\SYSTEM\ControlSet002\Services\NTSVCMGR /f

echo.....

echo Effacement de ControlSet003\Enum\Root\LEGACY_NTSVCMGR

reg delete HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_NTSVCMGR /f

echo.....

echo Effacement de ControlSet003\Services\NTSVCMGR

reg delete HKLM\SYSTEM\ControlSet003\Services\NTSVCMGR /f

echo.....

echo Effacement de CurrentControlSet\Enum\Root\LEGACY_NTSVCMGR

reg delete HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NTSVCMGR /f

echo.....

echo Effacement de CurrentControlSet\Services\NTSVCMGR

reg delete HKLM\SYSTEM\CurrentControlSet\Services\NTSVCMGR /f

echo.....

echo Effacement de ControlSet002\Enum\Root\LEGACY_NTBOOT

reg delete HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_NTBOOT /f

echo.....

echo Effacement de ControlSet002\Services\NTBOOT

reg delete HKLM\SYSTEM\ControlSet002\Services\NTBOOT /f

echo.....

echo Effacement de ControlSet003\Enum\Root\LEGACY_NTBOOT

reg delete HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_NTBOOT /f

echo.....

echo Effacement de ControlSet003\Services\NTBOOT

reg delete HKLM\SYSTEM\ControlSet003\Services\NTBOOT /f

echo.....

echo Effacement de CurrentControlSet\Enum\Root\LEGACY_NTBOOT

reg delete HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NTBOOT /f

echo.....

echo Effacement de CurrentControlSet\Services\NTBOOT

reg delete HKLM\SYSTEM\CurrentControlSet\Services\NTBOOT /f

echo.....

)>logit.txt 2>&1

type logit.txt >> fixme.txt

start fixme.txt

Sauvergarder dans le dossier Regdacl sur le Bureau comme klegacy.bat. Sauver comme:

Type: Tous les fichiers (pas comme un document texte)

Nom: klegacy.bat

 

Ouvrir le dossier Regdacl sur le Bureau, double-clic sur klegacy.bat. Une fenêtre DOS sera visible un court instant, ceci est normal.

Le Bloc-Notes ouvrira fixme.txt, poster le contenu s.v.p

 

Une fois ceci fait, lance s'il te plait une recherche avec Regsearch sur les même termes que précédemment, à savoir=>

NTBOOT

NTLOAD

NTSVCMGR

Colle le résultat de ta recherche dans ta prochaine réponse stp

 

@+ je pars bosser!

Modifié le 17 avril 2006 par charles ingals

[dave36]

VOICI LES RAPPORTS:

 

 

18/04/2006 16:31:21,59

 

 

 

Can't open Registry key HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_NTLOAD:

 

2 - Le fichier spécifié est introuvable.

 

 

 

Can't open Registry key HKLM\SYSTEM\ControlSet002\Services\NTLOAD:

 

2 - Le fichier spécifié est introuvable.

 

 

 

Can't open Registry key HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_NTLOAD:

 

2 - Le fichier spécifié est introuvable.

 

 

 

Can't open Registry key HKLM\SYSTEM\ControlSet003\Services\NTLOAD:

 

2 - Le fichier spécifié est introuvable.

 

 

 

Can't open Registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NTLOAD:

 

2 - Le fichier spécifié est introuvable.

 

 

 

Can't open Registry key HKLM\SYSTEM\CurrentControlSet\Services\NTLOAD:

 

2 - Le fichier spécifié est introuvable.

 

 

 

Can't open Registry key HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_NTSVCMGR:

 

2 - Le fichier spécifié est introuvable.

 

 

 

Can't open Registry key HKLM\SYSTEM\ControlSet002\Services\NTSVCMGR:

 

2 - Le fichier spécifié est introuvable.

 

 

 

Can't open Registry key HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_NTSVCMGR:

 

2 - Le fichier spécifié est introuvable.

 

 

 

Can't open Registry key HKLM\SYSTEM\ControlSet003\Services\NTSVCMGR:

 

2 - Le fichier spécifié est introuvable.

 

 

 

Can't open Registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NTSVCMGR:

 

2 - Le fichier spécifié est introuvable.

 

 

 

Can't open Registry key HKLM\SYSTEM\CurrentControlSet\Services\NTSVCMGR:

 

2 - Le fichier spécifié est introuvable.

 

 

 

Can't open Registry key HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_NTBOOT:

 

2 - Le fichier spécifié est introuvable.

 

 

 

Can't open Registry key HKLM\SYSTEM\ControlSet002\Services\NTBOOT:

 

2 - Le fichier spécifié est introuvable.

 

 

 

Can't open Registry key HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_NTBOOT:

 

2 - Le fichier spécifié est introuvable.

 

 

 

Can't open Registry key HKLM\SYSTEM\ControlSet003\Services\NTBOOT:

 

2 - Le fichier spécifié est introuvable.

 

 

 

Can't open Registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NTBOOT:

 

2 - Le fichier spécifié est introuvable.

 

 

 

Can't open Registry key HKLM\SYSTEM\CurrentControlSet\Services\NTBOOT:

 

2 - Le fichier spécifié est introuvable.

 

==========

 

Effacement de ControlSet002\Enum\Root\LEGACY_NTLOAD

 

Erreur : le système n'a pas pu trouver la clé ou la valeur de Registre spécifiée

....

Effacement de ControlSet002\Services\NTLOAD

 

Erreur : le système n'a pas pu trouver la clé ou la valeur de Registre spécifiée

....

Effacement de ControlSet003\Enum\Root\LEGACY_NTLOAD

 

Erreur : le système n'a pas pu trouver la clé ou la valeur de Registre spécifiée

....

Effacement de ControlSet003\Services\NTLOAD

 

Erreur : le système n'a pas pu trouver la clé ou la valeur de Registre spécifiée

....

Effacement de CurrentControlSet\Enum\Root\LEGACY_NTLOAD

 

Erreur : le système n'a pas pu trouver la clé ou la valeur de Registre spécifiée

....

Effacement de CurrentControlSet\Services\NTLOAD

 

Erreur : le système n'a pas pu trouver la clé ou la valeur de Registre spécifiée

....

Effacement de ControlSet002\Enum\Root\LEGACY_NTSVCMGR

 

Erreur : le système n'a pas pu trouver la clé ou la valeur de Registre spécifiée

....

Effacement de ControlSet002\Services\NTSVCMGR

 

Erreur : le système n'a pas pu trouver la clé ou la valeur de Registre spécifiée

....

Effacement de ControlSet003\Enum\Root\LEGACY_NTSVCMGR

 

Erreur : le système n'a pas pu trouver la clé ou la valeur de Registre spécifiée

....

Effacement de ControlSet003\Services\NTSVCMGR

 

Erreur : le système n'a pas pu trouver la clé ou la valeur de Registre spécifiée

....

Effacement de CurrentControlSet\Enum\Root\LEGACY_NTSVCMGR

 

Erreur : le système n'a pas pu trouver la clé ou la valeur de Registre spécifiée

....

Effacement de CurrentControlSet\Services\NTSVCMGR

 

Erreur : le système n'a pas pu trouver la clé ou la valeur de Registre spécifiée

....

Effacement de ControlSet002\Enum\Root\LEGACY_NTBOOT

 

Erreur : le système n'a pas pu trouver la clé ou la valeur de Registre spécifiée

....

Effacement de ControlSet002\Services\NTBOOT

 

Erreur : le système n'a pas pu trouver la clé ou la valeur de Registre spécifiée

....

Effacement de ControlSet003\Enum\Root\LEGACY_NTBOOT

 

Erreur : le système n'a pas pu trouver la clé ou la valeur de Registre spécifiée

....

Effacement de ControlSet003\Services\NTBOOT

 

Erreur : le système n'a pas pu trouver la clé ou la valeur de Registre spécifiée

....

Effacement de CurrentControlSet\Enum\Root\LEGACY_NTBOOT

 

Erreur : le système n'a pas pu trouver la clé ou la valeur de Registre spécifiée

....

Effacement de CurrentControlSet\Services\NTBOOT

 

Erreur : le système n'a pas pu trouver la clé ou la valeur de Registre spécifiée

....

-------------------------------------------------------------------------------------------

REGEDIT4

 

; Registry Search 2.0 by Bobbi Flekman © 2005

; Version: 2.0.0.1

 

; Results at 18/04/2006 18:04:15 for strings:

; 'ntboot'

; 'ntload'

; 'ntsvcmgr'

; Strings excluded from search:

; (None)

; Search in:

; Registry Keys Registry Values Registry Data

; HKEY_LOCAL_MACHINE HKEY_USERS

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DC5DA001-7CD4-11D2-8ED9-D8C857F98FE3}\ProgID]

@="CorTransientLoader.CorLoad.1"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DC5DA001-7CD4-11D2-8ED9-D8C857F98FE3}\VersionIndependentProgID]

@="CorTransientLoader.CorLoad"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CorTransientLoader.CorLoad]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CorTransientLoader.CorLoad\CLSID]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CorTransientLoader.CorLoad.1]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CorTransientLoader.CorLoad.1\CLSID]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize]

"DisableRemoteFontBootCache"=dword:00000000

 

; End Of The Log...

--------------------------------------------------------------------------------------------------------

bon courage pour le taf..........a +

[Thanos]

salut dave36

 

super!! c'est nickel Je vais pouvoir aller me coucher LOL(sortie du boulot!), on va un peu parler sécurisation si tu veux bien pour ne pas être réinfecté!!Je reviens toute à l'heure

[Thanos]

re dave 36

 

Bon je viens de parcourir la dicussion en entier , fioouuu!LOL! et j'ai l'impression que ton pc ressemble gentillement aux puces avec tous les programmes que je t'ai fait télécharger

 

Un nettoyage s'impose!

 

Les utilitaires que tu peux éliminer:

Fix_Protocol_zones_ranges.reg - L2mfix (de Shadowwar) - Look2Me-Destroyer.exe (par Atribune) - UnHookExec.inf - Elite toolbar remover de Simplytech - RegDACL de Frank Heyne(pas facile à utiliser!!)

Blacklight (de F-Secure) - WinPFind.zip - tous les fichiers reg que tu as créé!

 

Les utilitaires que tu peux garder:

 

-Ewido,il est à l'essai 14 jours puis il perd certaines fonctions payantes, mais il reste efficace!Met le à jour avant de scanner ton pc.

 

-Registry Search de Bobbi Flekman si tu souhaites faire des recherches facilement dans la base de registre.

 

-ATF-Cleaner pour effectuer un nettoyage rapide du pc!

 

-Zebrestore pour restaurer des clés de registre qui ont été modifiées par des malwares.

 

Je t'avais fais faire ceci pour avoir acces à tous les fichiers =>

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

A présent recache tous ces dossiers pour ne pas en effacer un par erreur!

 

Supprime la restauration système : ( aide visuelle http://service1.symantec.com/SUPPORT/INTER...6?OpenDocument)

Cliquez sur Démarrer.

Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Cliquez sur l'onglet «Restauration du système».

Sélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Cliquez sur Appliquer.

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquez sur Oui.

Cliquez sur OK, redémarrer votre PC.Faites l'opération inverse, et réactivez la restauration:un nouveau point sera automatiquement créé.

 

* Tu utilises Firefox ,une bonne chose!! tu pourras le sécuriser d'avantage avec les conseils de megataupe:

 

-Tutoriel: http://forum.zebulon.fr/index.php?showtopic=69628

 

* Tu conserves Antivir et tu le paramètre comme ceci=>

 

-Tutoriel: http://speedweb1.free.fr/frames2.php?page=tuto5

 

D'autres utilitaires et programmes que tu peux installer pour sécuriser ton pc =>

 

* ZebProtect (pour sécuriser les ports de ton pc,très simple)

 

-Tutoriel: http://www.zebulon.fr/articles/zebprotect.php

-Téléchargement: http://telechargement.zebulon.fr/123.html

 

* Ad-awareSE un excellent antispyware pour scanner le pc( pour bénéficier de la protection en temsp réel, il faut choisir la version payante)

 

-Téléchargement: http://www.ordi-netfr.com/adawarese.html ou

http://www.lavasoft.de/support/download/#free

 

Son tutoriel: http://home.tiscali.be/schouppeguy/adawarese/adawase.htm ou

http://tutopat.hostonet.org/viewtopic.php?t=207

 

* SpyBot-Search & Destroy(intègre une protection en temps réel apellée Teatimer)

 

-Téléchargement:

http://spybot.safer-networking.de/fr/download/index.html

 

-Son tutoriel: http://www.zebulon.fr/articles/spybot_1.php ou

 

http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php

 

* Regprot(petit utilitaire tres léger:144ko!)pour protéger ta base de registre:

(ne pas utiliser avec le teatimer)

-Téléchargement:

http://www.diamondcs.com.au/index.php?page=regprot

 

Nettoie ton pc avec ATF cleaner et utilise ce logiciel pour le registre :

 

* JV16 PowerTools de Jouni Vuorio : Utilitaire tres complet : Il integre les fonctions de Regcleaner.Dédié au nettoyage du registre

A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant.

Ce logiciel integre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de probleme.

 

-Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html

 

-Tutoriel : http://www.zebulon.fr/articles/base-de-registre-3.php

 

* Si tu veux tester ton firewall : scanner les ports du pc:

http://www.pcflank.com/

 

-Pour finir,il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware:

Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens ce sont joint pour faire en sorte que les utilisateurs, peu importe de quelle partie du monde ils sont originaire, peuvent déposer une plainte contre le malware et leurs auteurs.

Plus d'info sur le topic d'ipl_001 ici(merci à Kimberley !!)=>

 

http://forum.zebulon.fr/index.php?showtopic=88688

 

-Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier( journalier s'il le faut).

- une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert)

- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)

- scan hebdomadaire antispyware

Pour en savoir plus, consulte la page de ipl_001:

 

http://gerard.melone.free.fr/IT/IT-AM0.html

 

 

Un grand grand merci à Kimberley et QC001 pour leur interventions (une fois de plus LOL!!)

 

Bon surf

Modifié le 19 avril 2006 par charles ingals

[dave36]

merci pour ces conseils precieux et le nettoyage effectué!!

une partie des configs prises (anti vir)

ton avis sur outpost firewall???

 

difficile a configurer mais semble efficace.