|
|
Auteur
|
Message
|
1
2
|
La plume plus forte que l'épée
|
|
|
Bonjour à tous,
Alors je vais essayer d'être clair pour expliquer mon problème.
J'ai depuis trois ans un ordinateur portable HP avec Windows XP et un 1,5GHZ. Depuis ce temps je l'utilise régulièrement pour me connecter par le wifi sur les réseaux internet publics et depuis quelques temps chez moi aussi.
Jusqu'ici aucun soucis.
Mais depuis samedi dernier ma connection est très très lente, pour ne pas dire interminable. J'arrives à utiliser les pages mais j'ai au moins plusieurs minutes pour en afficher une, même forum.
Alors bien évidemment j'ai scanné avec Antivir mon antivirus, à jour mon ordi, il n'a rien trouvé. J'ai utilisé Ad-Aware pour vérifier si ce n'était pas un spyware, il a trouvé plusieurs choses mais ça n'a rien fait sur la connection. Vu que je n'avais pas pût télécharger la dernière mise à jour j'ai télécharger AVG Anti-Spyware qui lui a trouvé d'autre choses, mais toujours rien. Autre chose signifie les cookies et un spyware.
J'ai entre temps nettoyer les fichiers temporaires, la corbeille, plusieurs endroits, et fait une défragmentation de l'ordi avec le défragmenteur windows. J'ai aussi passé plusieurs coups de CCleaner sur le registre ou l'ordi. Rien n'a accéléré ma connection.
J'ai un ami qui travaille à France Telecom et pouvait donc tester ma ligne. Il m'a dit qu'elle était OK et m'a envoyé un programme pour tester. A ce moment là ça semblait revenu, surtout au moment où je téléchargeais la dernière mise à jour de windows. Mais depuis que j'ai débranché et rebranché ma livebox tout est repassé au rouge.
J'ai essayé en récupérant, le SP3, en libérant l'espace sur mon disque dur (2,50go maintenant). Rien n'y fait.
Je suis donc chez Orange et jusqu'ici je n'avais jamais eu un tel problème.
Il s'avère que je post à partir d'un compte invité de Windows XP que j'ai créé en voulant faire un test et là ça fonctionne beaucoup plus rapidement. Je ne sais pas si c'est lié.
Auriez vous une idée ou un début de piste pour m'aider ?
P.S. : Je poste ici car sur Réseaux on m'a dit que ce serait des saloperies qui ralentiraient mon PC. On m'a aussi conseillé d'utilisé malmware qui après toute une journée et une nuit à tourner a rendu ce rapport.
EDITION MODERATEUR : Règle du forum à respecter :
Pas de rapport avant qu'il n'en soit demandé un ! 
Veuillez lire l'article suivant :
http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/a_(...)
Merci d'en prendre connaissance.
J'avoue être un peu perplexe sur une possible infection.
Mais bon je veux bien croire.
J'ai ce problème aussi sûr MSN donc par pitié ne me dites pas de changer de navigateur. Et je précise qu'il est cyclique. Il part et il s'en va sans aucune raison apparente.
Merci de votre aide.
-->Message édité par Hio-Tin-Vho le 13/10/2008 23:56:37<--
|
|
La plume plus forte que l'épée
|
|
|
|
J'espère que le titre de mon post ne le fera pas passé à la trappe, c'est vrai que c'est généralement pas ça que vous recevez. Merci d'y apporter votre attention.
|
|
La plume plus forte que l'épée
|
|
|
|
Je voudrais pas que mon sujet passe aux oubliettes parmi les autres alors j'avoue que je relance. Personne n'a une idée ?
|
|
Maniaque de VirusTotal.
|
|
|
Salut,
On va voir si ya pas quelquechose de moche là dedans.
Télécharge HijackThis, renomme le hijackthis.exe en Hio.exe et lance-le. 
Poste le rapport. 
|
|
La plume plus forte que l'épée
|
|
|
|
Désolé pour le retard et merci pour ton aide. Je n'étais pas chez moi ces jours-ci. J'ai déjà Hijackthis sur mon bureau mais je préfère le retélécharger à nouveau, sait-on jamais.
|
|
La plume plus forte que l'épée
|
|
|
Voici le rapport de Hijackthis. J'espère que tu y trouveras quelque chose qui pourrait régler mon problème.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:09:08, on 16/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\PROGRA~1\ALCATE~1\DESKTO~1\DesktopTool.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\OpenOffice.org1.1.5\program\soffice.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Fabien Lorc'h\Bureau\hio.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.levillage.org/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Desktop Tool 3] "C:\PROGRA~1\ALCATE~1\DESKTO~1\DesktopTool.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Program Files\Fichiers communs\TerraTec\Remote\TTTVRC.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-21-2222495962-2354886273-2388440952-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Test')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: BOINC Manager.lnk = C:\Program Files\BOINC\boincmgr.exe
O4 - Startup: Internet Explorer.lnk = C:\Program Files\Internet Explorer\IEXPLORE.EXE
O4 - Startup: OpenOffice.org 1.1.5.lnk = C:\Program Files\OpenOffice.org1.1.5\program\quickstart.exe
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q305&bd=pavilion&pf=laptop
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
--
End of file - 9493 bytes
|
|
Maniaque de VirusTotal.
|
|
|
Salut,
Passe ce fichier sur VirusTotal.com : C:\Program Files\Wallpaper\Wallpaper.exe
Coche ces lignes dans HijackThis :
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
Ensuite, télécharge OTMoveIT :
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
Lance-le et Colle ces lignes dedans :
C:\Program Files\AskBarDis\
C:\Program Files\AskTBar\
Valide et poste le rapport.
|
|
La plume plus forte que l'épée
|
|
|
Bonjour, ces lignes correspondent à la Askbar qui s'est installé au moment ou j'ai installé aussi Glary utilities ou Malware je sais plus. Donc après mon problème. Mais c'est vrai que cela me sera bien utile quelle jarte, j'en veux pas de cette merde...
J'ai galéré un peu pour télécharge OTMoveIT mais voici finalement le rapport.
C:\Program Files\AskBarDis\bar\Settings moved successfully.
C:\Program Files\AskBarDis\bar\History moved successfully.
C:\Program Files\AskBarDis\bar\Cache moved successfully.
C:\Program Files\AskBarDis\bar\bin moved successfully.
C:\Program Files\AskBarDis\bar moved successfully.
C:\Program Files\AskBarDis moved successfully.
Folder C:\Program Files\AskTBar\ not found.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10162008_123204
Et internet reste toujours lent sur l'autre session.
|
|
Maniaque de VirusTotal.
|
|
|
Salut, 
Oui elle est assez lourdingue, surtout qu'il y a pas mal de dossiers dans le répertoire "AskBarDis".
Dommage pour Internet, mais c'est provisoire. ^^
Fais la manipulation ici :
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Et poste le rapport.
ps : pas besoin de regarder pour le wallpaper.exe , c'est un fichier sain, si tu as installé ce programme : http://www.01net.com/telecharger/windows/Personnaliser/Parametre/fiches/25733(...) . 
-->Message édité par Master G le 16/10/2008 14:29:35<--
|
|
La plume plus forte que l'épée
|
|
|
J'avais vérifié quand même. Sait-on jamais. Mais oui j'ai bien installé ce programme.
Par contre j'ai eu un coup de frayer sur cette session aussi ça commençait à ralentir.
Bon voici le rapport de Combofix.
ComboFix 08-10-15.07 - Test 2008-10-16 13:54:27.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.581 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Test\Bureau\ComboFix.exe
Commutateurs utilisés :: C:\Documents and Settings\Test\Bureau\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Fabien Lorc'h\real.txt
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_IPRIP
-------\Service_Iprip
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-16 au 2008-10-16 ))))))))))))))))))))))))))))))))))))
.
2008-10-16 12:32 . 2008-10-16 12:32 <REP> d-------- C:\_OTMoveIt
2008-10-16 01:31 . 2008-10-16 01:32 1,393 --a------ C:\WINDOWS\imsins.BAK
2008-10-16 00:03 . 2008-09-08 12:41 333,824 --------- C:\WINDOWS\system32\dllcache\srv.sys
2008-10-15 23:56 . 2008-09-15 17:26 1,846,528 --------- C:\WINDOWS\system32\dllcache\win32k.sys
2008-10-15 23:55 . 2008-08-14 15:23 2,191,232 --------- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-15 23:55 . 2008-08-14 15:23 2,147,328 --------- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-15 23:55 . 2008-08-14 15:23 2,068,096 --------- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-15 23:55 . 2008-08-14 15:23 2,025,984 --------- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-11 09:38 . 2008-10-11 09:38 <REP> d-------- C:\Documents and Settings\Fabien Lorc'h\Application Data\GlarySoft
2008-10-10 01:05 . 2008-10-10 01:05 <REP> d-------- C:\Documents and Settings\Test\Application Data\GlarySoft
2008-10-09 22:54 . 2008-10-09 22:54 <REP> d-------- C:\Program Files\Glary Utilities
2008-10-08 14:38 . 2008-10-08 14:38 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-08 14:38 . 2008-10-08 14:38 <REP> d-------- C:\Documents and Settings\Fabien Lorc'h\Application Data\Malwarebytes
2008-10-08 14:38 . 2008-10-08 14:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-08 14:38 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-08 14:38 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-02 20:18 . 2008-10-02 20:18 <REP> d-------- C:\Documents and Settings\Test\Application Data\Template
2008-10-02 20:18 . 2008-10-08 21:20 394 --a------ C:\Documents and Settings\Test\Application Data\wklnhst.dat
2008-10-01 23:18 . 2008-10-02 08:26 <REP> d-------- C:\Documents and Settings\Test\Application Data\Skype
2008-10-01 22:25 . 2008-10-01 22:26 <REP> d-------- C:\Documents and Settings\Test\Contacts
2008-10-01 22:20 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys
2008-10-01 22:19 . 2008-10-01 22:19 <REP> d-------- C:\Program Files\Panda Security
2008-10-01 21:54 . 2008-10-01 21:54 <REP> d-------- C:\Documents and Settings\Test\Application Data\Grisoft
2008-10-01 21:53 . 2008-10-01 21:54 <REP> d--h----- C:\Documents and Settings\Test\Voisinage réseau
2008-10-01 21:53 . 2005-04-29 10:16 <REP> d--h----- C:\Documents and Settings\Test\Voisinage d'impression
2008-10-01 21:53 . 2005-04-29 10:16 <REP> d--h----- C:\Documents and Settings\Test\Modèles
2008-10-01 21:53 . 2008-10-16 12:22 <REP> dr------- C:\Documents and Settings\Test\Mes documents
2008-10-01 21:53 . 2005-04-29 10:16 <REP> dr------- C:\Documents and Settings\Test\Menu Démarrer
2008-10-01 21:53 . 2008-10-01 21:54 <REP> dr------- C:\Documents and Settings\Test\Favoris
2008-10-01 21:53 . 2008-10-16 13:06 <REP> d-------- C:\Documents and Settings\Test\Bureau
2008-10-01 21:53 . 2005-04-29 03:16 <REP> d-------- C:\Documents and Settings\Test\Application Data\Symantec
2008-10-01 21:53 . 2005-04-29 03:08 <REP> d-------- C:\Documents and Settings\Test\Application Data\Apple Computer
2008-10-01 21:53 . 2008-10-12 16:32 <REP> d-------- C:\Documents and Settings\Test
2008-10-01 11:17 . 2008-10-01 11:17 <REP> d-------- C:\Documents and Settings\Fabien Lorc'h\Application Data\Grisoft
2008-10-01 11:17 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-09-30 12:31 . 2008-09-30 12:31 <REP> d-------- C:\WINDOWS\system32\fr
2008-09-30 12:31 . 2008-09-30 12:31 <REP> d-------- C:\WINDOWS\system32\bits
2008-09-30 12:31 . 2008-09-30 12:31 <REP> d-------- C:\WINDOWS\l2schemas
2008-09-30 12:23 . 2008-09-30 12:32 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-09-30 12:08 . 2008-09-30 12:08 <REP> d-------- C:\WINDOWS\EHome
2008-09-29 16:32 . 2008-09-29 16:32 <REP> d-------- C:\Program Files\Recuva
2008-09-16 11:48 . 2008-09-16 11:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\GameHouse
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-16 11:05 --------- d-----w C:\Program Files\OpenOffice.org1.1.5
2008-10-16 10:32 --------- d-----w C:\Program Files\BOINC
2008-10-16 10:25 --------- d-----w C:\Documents and Settings\Fabien Lorc'h\Application Data\Skype
2008-10-16 10:24 --------- d-----w C:\Documents and Settings\Fabien Lorc'h\Application Data\skypePM
2008-10-08 18:39 14,996 ----a-w C:\Documents and Settings\Fabien Lorc'h\Application Data\wklnhst.dat
2008-10-06 22:33 --------- d-----w C:\Program Files\Paint Shop Pro 6
2008-10-05 16:21 --------- d-----w C:\Program Files\Worms Armagedon
2008-10-01 09:18 --------- d-----w C:\Program Files\LeVillage3d
2008-10-01 09:18 --------- d-----w C:\Documents and Settings\Fabien Lorc'h\Application Data\Lavasoft
2008-09-11 11:58 --------- d-----w C:\Documents and Settings\Fabien Lorc'h\Application Data\AdobeUM
2008-09-10 10:03 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-09-06 16:14 --------- d-----w C:\Program Files\Fichiers communs\xing shared
2008-09-06 16:13 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-09-05 16:03 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-09-02 15:00 --------- d-----w C:\Program Files\ffdshow
2008-09-02 14:38 --------- d-----w C:\Program Files\Utherverse Digital Inc
2008-08-24 10:40 --------- d-----w C:\Program Files\Microsoft Silverlight
2007-04-23 08:22 80 --sh--r C:\WINDOWS\system32\9BA096C727.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [X]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-11 339968]
"hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-04-01 794624]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2005-02-02 102492]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-02-02 692316]
"HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
"eabconfg.cpl"="C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-12-03 290816]
"Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2005-02-17 233534]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 253952]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2005-01-12 241664]
"Desktop Tool 3"="C:\PROGRA~1\ALCATE~1\DESKTO~1\DesktopTool.exe" [2005-08-10 147456]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-02-06 155648]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-02-23 278528]
"TerraTec Remote Control"="C:\Program Files\Fichiers communs\TerraTec\Remote\TTTVRC.exe" [2005-07-14 1404928]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-09-06 185896]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]
C:\Documents and Settings\Fabien Lorc'h\Menu D‚marrer\Programmes\D‚marrage\
BOINC Manager.lnk - C:\Program Files\BOINC\boincmgr.exe [2006-08-03 1966080]
Internet Explorer.lnk - C:\Program Files\Internet Explorer\IEXPLORE.EXE [2004-08-05 635848]
OpenOffice.org 1.1.5.lnk - C:\Program Files\OpenOffice.org1.1.5\program\quickstart.exe [2005-07-12 61440]
wkcalrem.LNK - C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe [2004-07-11 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"SENTINEL"= snti386.dll
"VIDC.MJPG"= mtkjpeg.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
"MsgCenterExe"="C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\I&M\\MaxSea\\MaxSea.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Cyanide\\Cycling Manager\\CyclingManager.exe"=
"C:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Sierra\\Arcanum\\Arcanum.exe"=
"C:\\Program Files\\Rockstar Games\\GTA2\\gta2.exe"=
"C:\\WINDOWS\\system32\\dplaysvr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=
"C:\\Program Files\\Games-Masters.com\\CABAL Online (Europe)\\launcher\\update\\ESTdnheadless.exe"=
"C:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe"=
"C:\\Program Files\\Counter Strike\\CS Colloc Edition\\hl.exe"=
"C:\\Program Files\\Crashday\\Crashday\\Crashday.exe"=
"C:\\Program Files\\Worms Armagedon\\WA.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3587:TCP"= 3587:TCP:Groupement homologue Windows
"3540:UDP"= 3540:UDP:Protocole PNRP (Peer Name Resolution Protocol)
"8080:TCP"= 8080:TCP:Les tavernes du royaume
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 28544]
R3 HSFHWATI;HSFHWATI;C:\WINDOWS\system32\DRIVERS\HSFHWATI.sys [2004-12-15 200192]
S3 BTCOMM;BTCOMM;C:\WINDOWS\system32\drivers\Btcomm.sys [ ]
S3 BTKRNBDG;Bluetooth COM Bridge;C:\WINDOWS\system32\DRIVERS\btkrnbdg.sys [ ]
S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 p2psvc;Réseau homologue;C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 SentEmul;sentemul;C:\WINDOWS\system32\drivers\sentemul.sys [2003-03-24 11812]
S3 TTCinergyT2;TerraTec Cinergy T² Driver (TTCinergyT2.sys);C:\WINDOWS\system32\Drivers\TTCinergyT2.sys [2004-09-29 16640]
S3 vad_multi;Windigo Virtual Audio Device (WDM);C:\WINDOWS\system32\drivers\vadmulti.sys [ ]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc
.
Contenu du dossier 'Tâches planifiées'
2005-11-09 C:\WINDOWS\Tasks\Connexion facile à Internet.job
- C:\Program Files\Easy Internet signup\HPSdpApp.exe [2005-03-03 11:04]
2008-10-16 C:\WINDOWS\Tasks\GlaryInitialize.job
- C:\Program Files\Glary Utilities\initialize.exe [2008-09-17 16:35]
2008-10-15 C:\WINDOWS\Tasks\User_Feed_Synchronization-{E8DBF4BB-8B25-4763-8869-5D8FAA550253}.job
- C:\WINDOWS\system32\msfeedssync.exe [2006-10-17 12:58]
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c(...)
O16 -: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game08.zylom.com/activex/zylomgamesplayer.cab
C:\WINDOWS\Downloaded Program Files\ZylomGamesPlayer.inf
C:\WINDOWS\Downloaded Program Files\zylomgamesplayer.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-16 14:10:19
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe????????8?8?6?2??????? ???B?????????????hLC? ??????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\HPQ\Shared\hpqwmi.exe
C:\Program Files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2008-10-16 14:16:16 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-10-16 12:16:11
Avant-CF: 2 351 214 592 octets libres
Après-CF: 2,765,668,352 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
225 --- E O F --- 2008-10-15 23:32:34
|
|
La plume plus forte que l'épée
|
|
|
|
Euh Master G tu as vu le rapport que j'ai envoyé ?
|
|
Maniaque de VirusTotal.
|
|
|
Salut,
Oui, mais je n'y ai pas répondu.
>>Télécharge OTMoveIT 2 : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
>>Colle ces éléments :
C:\Documents and Settings\Test\Application Data\wklnhst.dat
C:\Documents and Settings\All Users\Application Data\GameHouse
C:\WINDOWS\system32\9BA096C727.dll
>>Valide et conserve le rapport.
>>Peux-tu me dire pour chacune de ces lignes si les programmes te disent quelquechose?
C:\Program Files\Utherverse Digital Inc
C:\Program Files\LeVillage3d
O16 -: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game08.zylom.com/activex/zylomgamesplayer.cab
C:\WINDOWS\Downloaded Program Files\ZylomGamesPlayer.inf
C:\WINDOWS\Downloaded Program Files\zylomgamesplayer.dll
>>Tu as deux antivirus?
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
>>Poste le rapport dans ta prochaine réponse.
-->Message édité par Master G le 19/10/2008 02:51:11<--
|
|
La plume plus forte que l'épée
|
|
|
D’accordo alors voilà le rapport OTMoveIT.
C:\Documents and Settings\Test\Application Data\wklnhst.dat moved successfully.
C:\Documents and Settings\All Users\Application Data\GameHouse\Games\Gold Rush - Treasure Hunt Web\players moved successfully.
C:\Documents and Settings\All Users\Application Data\GameHouse\Games\Gold Rush - Treasure Hunt Web moved successfully.
C:\Documents and Settings\All Users\Application Data\GameHouse\Games moved successfully.
C:\Documents and Settings\All Users\Application Data\GameHouse moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\9BA096C727.dll
C:\WINDOWS\system32\9BA096C727.dll NOT unregistered.
C:\WINDOWS\system32\9BA096C727.dll moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10192008_112327
Concernant les programmes je n’en connais que un le second, le village3D. D’ailleurs si ça te dit d’aller faire un tour.... Si j’ai installé les autres j’en ai pas souvenir et donc ils peuvent être éliminés.
Et enfin j’ai antivir comme antivirus et j’ai téléchargé après mon problème AVG comme anti-spyware mais s’il faut le virer et le remplacer par quelque chose de mieux sans problème.
|
|
Maniaque de VirusTotal.
|
|
|
Salut,
Non, non c'est ok, ces deux-là sont de bons outils. 
Pour les programmes dont on a parlé, je me renseigne, il y a peut être des programmes légitimes dans le lot.
Désolé pour l'attente 
En attendant, met-à jour MalwareBytes AntiMalware, fait un scan et poste le rapport.
|
|
La plume plus forte que l'épée
|
|
|
|
Je mets à jour malware et je lance le scan cette nuit. La dernière ça a pris une plombe.
|
|
La plume plus forte que l'épée
|
|
|
Alors voilà après 12 heures de scan. Qu'est-ce qu'il est long Malmware bon sang. Le rapport m'indique que c'est clean...
Malwarebytes' Anti-Malware 1.29
Version de la base de données: 1295
Windows 5.1.2600 Service Pack 3
21/10/2008 08:15:10
mbam-log-2008-10-21 (08-15-10).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 214192
Temps écoulé: 12 hour(s), 6 minute(s), 21 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
|
|
Maniaque de VirusTotal.
|
|
|
Salut,
Lance HijackThis et coche ces lignes, puis fais "Fix Checked" :
|
|
La plume plus forte que l'épée
|
|
|
|
Trouver le premier et fait mais pas trouver les autres. Et cela reste encore lent. Et enfin j'ai refais un scan et la première ligne n'apparaissait plus.
|
|
Maniaque de VirusTotal.
|
|
|
|
Vide le dossier "C:\WINDOWS\Downloaded Program Files\" complètement.
|
|
La plume plus forte que l'épée
|
|
|
J'ai vidé mais deux éléments ont résisté.
MessengerStatClientClass et Solitaire Showdown class.
|
|
Maniaque de VirusTotal.
|
|
|
Salut,
Vire les en inscrivant leur chemin dans OTMoveIT.
Comment va le PC?
-->Message édité par Master G le 22/10/2008 01:01:31<--
|
|
La plume plus forte que l'épée
|
|
|
Toujours aussi lent.
Je t'avais dit que j'utilisais une seconde session XP pour aller plus vite. Même si sûr celle-ci aussi cela reste plus lent que ma connection habituelle.
Et bien j'ai peut-être trouver un indice dans la recherche de mon problême. D'habitude j'arrêtais l'ordinateur depuis cette session et donc cela fermait rapidement de l'autre côté.
Hier soir j'ai fermer la session première. Celle nommée Fabien Lorc'h.
Et j'ai remarquer que tout un tas de programmes avec le nom HP quelque chose se sont fermés. D'habitude ça prend même pas deux minutes à s'éteindre et là ce fut très long. De plus ma page d'acceuil de cette session est devenue.
hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c(...)
Et ce sans que je demandes rien du tout.
Je pense que tout ces petits programmes dont j'ai jamais demander l'installation doivent ralentir ma bécane et donc ralentir ma connection.
Sinon je les vire bien avec OtMoveIt.
-->Message édité par totoftotof le 22/10/2008 10:36:01<--
|
|
La plume plus forte que l'épée
|
|
|
OtMoveIT me dit...
File/Folder C:\WINDOWS\Downloaded Program Files\MessengerStatsClient Class not found.
File/Folder C:\WINDOWS\Downloaded Program Files\Solitaire Showdown Class not found.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10222008_102150
Et pourtant les programmes sont bien là.
|
|
Maniaque de VirusTotal.
|
|
|
Salut,
Reposte un rapport HijackThis.
|
|
La plume plus forte que l'épée
|
|
|
Le voici. J'ai l'impression que ce sont tout les programmes HP que tu vois dont surtout celui HP Wireless Assistant.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:43:04, on 22/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\PROGRA~1\ALCATE~1\DESKTO~1\DesktopTool.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\BOINC\boincmgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\OpenOffice.org1.1.5\program\soffice.exe
C:\Program Files\BOINC\boinc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\BOINC\projects\setiathome.berkeley.edu\setiathome_6.03_windows_intelx86.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Documents and Settings\Fabien Lorc'h\Bureau\hio.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.levillage.org/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Desktop Tool 3] "C:\PROGRA~1\ALCATE~1\DESKTO~1\DesktopTool.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Program Files\Fichiers communs\TerraTec\Remote\TTTVRC.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-21-2222495962-2354886273-2388440952-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Test')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: BOINC Manager.lnk = C:\Program Files\BOINC\boincmgr.exe
O4 - Startup: Internet Explorer.lnk = C:\Program Files\Internet Explorer\IEXPLORE.EXE
O4 - Startup: OpenOffice.org 1.1.5.lnk = C:\Program Files\OpenOffice.org1.1.5\program\quickstart.exe
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q305&bd=pavilion&pf=laptop
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
--
End of file - 9137 bytes
|
|
Maniaque de VirusTotal.
|
|
|
Tu as un PC HP ou pas? 
Fixe cette ligne (Coche et clique sur Fix Checked) :
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?
-->Message édité par Master G le 22/10/2008 20:05:29<--
|
|
La plume plus forte que l'épée
|
|
