piratage de ligne ADSL ?

Ici on parle de réseau, configurations, problèmes etc..

Modérateur : Mods Windows

Adèle
Messages : 5
Inscription : 08 févr. 2010 11:10

piratage de ligne ADSL ?

par Adèle »

Bonjour, je ne suis pas douée en informatique, je ne connais que les fonctions nécessaires et élémentaires, bref...je suis nulle.

Mon problème est le suivant : depuis quelques semaines, je remarque que l'icône (petit PC) de confirmation de connexion apparaît bien dans ma barre en bas à droite à côté de l'horloge, mais en plus...il y en a un second !

Parfois, ce second icône disparaît pour réapparaître quelques temps après...bizarre...comme c'est bizarre...vous avez dit bizarre ?!

En clair : l'un indique "Connexion au réseau local 3 - Vitesse=100,0Mbits/s - Etat=connecté", l'autre indique "Connexion Internet - Vitesse=4,6Mbits/s - Etat=connecté". Jamais auparavant je n'ai eu à constater l'apparition de ces 2 icônes en même temps.

Mon FAI : BELGACOM.BE, je possède un pack "ADSL + TV digitale"
Mon modem : celui livré avec le pack : PHILIPS PSTN VOICE V2
Mon système d'expoitation : Windows XP SP3

De plus, j'observe également une lenteur exaspérante lorsque j'accède à un site internet, quel qu'il soit, l'ouverture et le passage de page en page demande près de 10secondes à chaque fois.

J'ai déjà contacté mon FAI mais celui-ci me prétend que tout fonctionne normalement, il ont fait des tests de la ligne (à distance).

Je n'ai qu'un seul PC à la maison mais j'ai des voisins...serait-il possible qu'un intrus tente de profiter de ma connexion ?

Comment vérifier et au besoin bloquer toutes intrusions ou tentatives d'accès ?

Merci pour votre aide et à bientôt pour vos informations !

PS : n'oubliez pas...je ne suis pas une pro de l'informatique !

Merci à vous tous et toutes et bonne journée !

Adèle PDT_001
Malekal_morte
Messages : 107857
Inscription : 10 sept. 2005 13:57

Re: piratage de ligne ADSL ?

par Malekal_morte »

Bonjour,

- Télécharge HiJackThis de Merijnsur ton bureau.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter l'aide HiJackThis -
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Adèle
Messages : 5
Inscription : 08 févr. 2010 11:10

Re: piratage de ligne ADSL ?

par Adèle »

Bonjour Malekal, merci pour ta réponse, voici le rapport de HijackThis fait à l'instant (09/02/2010 à 11H10.
Merci pour ton aide et à bientôt pour la suite !
Je te souhaite une excellente journée !
Adèle


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:08:09, on 09/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\system32\Pmxmiced.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer.exe
C:\Program Files CAT\IE Privacy Keeper\IEPrivacyKeeper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [PMX Daemon] ICO.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer /watchfiles startup
O4 - HKLM\..\Run: [IE Privacy Keeper] "C:\Program Files CAT\IE Privacy Keeper\IEPrivacyKeeper.exe" -startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [NokiaOviSuite2] C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {D799B0E4-BEDE-41d2-AEE0-1E3A1C4EF918} - C:\Program Files CAT\IE Privacy Keeper\IEPrivacyKeeper.exe
O9 - Extra 'Tools' menuitem: IE Privacy Keeper - {D799B0E4-BEDE-41d2-AEE0-1E3A1C4EF918} - C:\Program Files CAT\IE Privacy Keeper\IEPrivacyKeeper.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {01113300-3E00-11D2-8470-0060089874ED} (Support.com Configuration Class) - http://pccheckup.dellfix.com/sdccommon/ ... gctlcm.cab
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {212866B3-E642-47C6-98B0-0D7B4C914DEB} (Contrôle IWDViewer) - http://server9/iW/iWDMWeb/IWDView/IWDViewinst.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resour ... se5036.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 5587347909
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = everyone.igretec.com
O17 - HKLM\Software\..\Telephony: DomainName = everyone.igretec.com
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = everyone.igretec.com
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Broadcom ASF IP Monitor (ASFIPmon) - Broadcom Corporation - C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Service Google Update (gupdate1c9ded2d5815327) (gupdate1c9ded2d5815327) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPBOID.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O24 - Desktop Component 0: (no name) - C:\CAT1\CAT\divers\ramses2char.jpg

--
End of file - 10413 bytes
Malekal_morte
Messages : 107857
Inscription : 10 sept. 2005 13:57

Re: piratage de ligne ADSL ?

par Malekal_morte »

C'est la version gratuite ou payante d'Antivir ?

Ca fait longtemps que t'as ça :
O4 - HKLM\..\Run: [IE Privacy Keeper] "C:\Program Files CAT\IE Privacy Keeper\IEPrivacyKeeper.exe" -startup


T'as essaye avec un autre navigateur WEB style firefox ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Adèle
Messages : 5
Inscription : 08 févr. 2010 11:10

Re: piratage de ligne ADSL ?

par Adèle »

Bonjour et merci pour ton aide, pour répondre à tes questions :

C'est la version gratuite ou payante d'Antivir ? : je possède la version gratuite

Ca fait longtemps que t'as ça :
O4 - HKLM\..\Run: [IE Privacy Keeper] "C:\Program Files CAT\IE Privacy Keeper\IEPrivacyKeeper.exe" -startup
: oui, c'est un programme qui supprime en principe les traces de navigation sur le web et supprime entre autre les fichiers .dat et vide le répertoire préfecht

T'as essaye avec un autre navigateur WEB style firefox ? : Firefox EST mon navigateur par défaut, je n'aime pas IE Exploreur.

As-tu découvert ce qui se passe sur mon PC ?

Mais je ne comprends toujours pas pourquoi dans la barre des programmes dans le coin inférieur droit, juste à côté de l'horloge, il y a 2 témoins de connexion comme je l'ai expliqué dans mon message d'origine !

Merci pour ta prochaine réponse et bonne journée à toi !

Adèle
Malekal_morte
Messages : 107857
Inscription : 10 sept. 2005 13:57

Re: piratage de ligne ADSL ?

par Malekal_morte »

Je suis pas certains que les deux icones réseaux ce soit la source de ton prb de lenteur.

Désinstalle : PDFCreator Toolbar

~~

Désactive les logiciels de protection (Antivirus, Antispywares) puis :

Télécharge Combofix sUBs : combofix.exe et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.

Eventuellement, installe la console de récupération comme cela est conseillé

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

Tu as le tutorial sur ce lien pour t'aider : http://www.bleepingcomputer.com/combofi ... r-combofix

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.


puis :

Télécharge GMER à partir de ce lien : http://www.gmer.net/files.php - clic sur "Download EXE" et télécharge le fichier sur ton bureau.
Voir le tutorial GMER, ça peut peut-être t'aider : https://www.malekal.com/tutorial_GMER.php

Désactive tes logiciels de protection (antivirus, antispyware etc) et ferme tous les programmes ouverts.
Double-clic sur le fichier GMER téléchargé.
IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
Clic sur l'onglet "rootkit"
Laisse tout coché.
Clic sur Scan
Lorsque le scan est terminé, clic sur "Copy"

Ouvre le bloc-note et clic sur le Menu Edition / Coller
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.



~~


Fais ceci :

Menu Démarrer / executer et tape : cmd puis clic sur OK.
Dans la nouvelle fenêtre noire, tape (sans faute!) :
ipconfig /all > c:\testcnx.txt puis appuye sur la touche entrée du clavier
ping http://www.google.fr >> c:\testcnx.txt puis appuye sur la touche entrée du clavier
ping 209.85.135.103 >> c:\testcnx.txt puis appuye sur la touche entrée du clavier
Ferme toutes les fenêtres.

Ouvre le poste de travail --> Disque C --> double-clic sur testcnx.txt
Copie/colle le contenu entier ici dans un nouveau message.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Adèle
Messages : 5
Inscription : 08 févr. 2010 11:10

Re: piratage de ligne ADSL ?

par Adèle »

Bonjour Malekal, j'ai mis un peu de temps pour exécuter tes conseils mais je n'ai pas pu le faire plus tôt.
Voici les résultats :

1° Pour PDFCreator Toolbar , apparemment la désinstallation était déjà faite, j'ai toutefois effacé le répertoire restant dans l'explorateur

2° Pour le test "Combofix", cela s'est passé sans problème, voici le résultat :

ComboFix 10-02-10.04 - portoy 15/02/2010 14:24:04.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.32.1036.18.2038.1528 [GMT 1:00]
Lancé depuis: c:\documents and settings\portoy.IGRETEC074\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\data
c:\program files\INSTALL.LOG
c:\windows\system32\_002979_.tmp.dll
c:\windows\system32\_002980_.tmp.dll
c:\windows\system32\_002981_.tmp.dll
c:\windows\system32\_002982_.tmp.dll
c:\windows\system32\_002989_.tmp.dll
c:\windows\system32\_002990_.tmp.dll
c:\windows\system32\_002991_.tmp.dll
c:\windows\system32\_002992_.tmp.dll
c:\windows\system32\_002994_.tmp.dll
c:\windows\system32\_002995_.tmp.dll
c:\windows\system32\_002998_.tmp.dll
c:\windows\system32\_002999_.tmp.dll
c:\windows\system32\_003001_.tmp.dll
c:\windows\system32\_003002_.tmp.dll
c:\windows\system32\_003003_.tmp.dll
c:\windows\system32\_003005_.tmp.dll
c:\windows\system32\_003006_.tmp.dll
c:\windows\system32\_003008_.tmp.dll
c:\windows\system32\_003009_.tmp.dll
c:\windows\system32\_003013_.tmp.dll
c:\windows\system32\_003014_.tmp.dll
c:\windows\system32\_003016_.tmp.dll
c:\windows\system32\_003018_.tmp.dll
c:\windows\system32\_003019_.tmp.dll
c:\windows\system32\_003021_.tmp.dll
c:\windows\system32\_003022_.tmp.dll
c:\windows\system32\_003023_.tmp.dll
c:\windows\system32\_003024_.tmp.dll
c:\windows\system32\_003025_.tmp.dll
c:\windows\system32\_003028_.tmp.dll
c:\windows\system32\_003029_.tmp.dll
c:\windows\system32\_003030_.tmp.dll
c:\windows\system32\_003031_.tmp.dll
c:\windows\system32\_003032_.tmp.dll
c:\windows\system32\_003037_.tmp.dll
c:\windows\system32\_003039_.tmp.dll
c:\windows\system32\winlogon.bak

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-01-15 au 2010-02-15 ))))))))))))))))))))))))))))))))))))
.

2010-02-09 10:07 . 2010-02-09 10:07 -------- d-----w- c:\program files\Trend Micro
2010-02-08 10:28 . 2010-02-08 10:28 -------- d--h--w- c:\windows\system32\GroupPolicy
2010-02-03 15:34 . 2010-02-03 15:34 -------- d-----w- C:\Inetpub
2010-02-03 15:08 . 2010-02-03 15:08 -------- d-----w- c:\documents and settings\portoy.IGRETEC074\Application Data\Canon
2010-02-03 15:08 . 2010-02-03 15:08 -------- d-----w- c:\documents and settings\portoy.IGRETEC074\Application Data\CanonDM
2010-02-03 13:32 . 2010-02-03 13:32 -------- d-----r- c:\documents and settings\LocalService\Favoris
2010-02-02 16:13 . 2010-02-02 16:13 -------- d-----w- c:\documents and settings\portoy.IGRETEC074\Application Data\Auslogics
2010-02-02 15:29 . 2010-02-02 15:29 -------- d-----w- c:\documents and settings\portoy.IGRETEC074\Application Data\CloneSpy
2010-02-02 15:29 . 2010-02-02 15:29 -------- d-----w- c:\program files\CloneSpy
2010-01-21 15:19 . 2010-01-21 15:19 -------- d-----w- c:\documents and settings\portoy.IGRETEC074\Application Data\diginet
2010-01-21 15:19 . 2010-01-21 15:19 -------- d-----w- c:\program files\Diginet

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-14 16:54 . 2008-04-11 08:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-02-03 15:02 . 2010-01-14 10:51 -------- d-----w- c:\program files\DIFX
2010-02-03 15:00 . 2008-04-01 07:02 -------- d-----w- c:\program files\defaults
2010-02-03 10:10 . 2004-08-19 12:03 82968 ----a-w- c:\windows\system32\perfc00C.dat
2010-02-03 10:10 . 2004-08-19 12:03 507184 ----a-w- c:\windows\system32\perfh00C.dat
2010-02-02 14:22 . 2008-03-06 08:59 -------- d-----w- c:\program files\Fichiers communs\Autodesk Shared
2010-01-25 14:09 . 2009-11-16 18:02 -------- d-----w- c:\documents and settings\portoy.IGRETEC074\Application Data\VSO
2010-01-20 10:16 . 2010-01-14 10:51 -------- d-----w- c:\program files\Nokia
2010-01-20 08:18 . 2008-03-31 11:24 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-15 06:43 . 2008-04-04 12:12 -------- d-----w- c:\documents and settings\portoy.IGRETEC074\Application Data\XnView
2010-01-14 11:16 . 2010-01-14 10:52 -------- d-----w- c:\documents and settings\portoy.IGRETEC074\Application Data\Nokia
2010-01-14 11:03 . 2010-01-14 10:51 -------- d-----w- c:\program files\Fichiers communs\Nokia
2010-01-14 11:02 . 2010-01-14 11:02 -------- d-----w- c:\program files\PC Connectivity Solution
2010-01-14 11:01 . 2010-01-14 11:01 12212040 ----a-w- c:\documents and settings\All Users\Application Data\OviInstallerCache\{B6164ADA-55DA-4FA9-B78B-A7EB741742A1}\Installer\CommonCustomActions\WMFDist11-WindowsXP-X86-ENU.exe
2010-01-14 11:01 . 2010-01-14 11:01 13930312 ----a-w- c:\documents and settings\All Users\Application Data\OviInstallerCache\{B6164ADA-55DA-4FA9-B78B-A7EB741742A1}\Installer\CommonCustomActions\WMFDist11-WindowsXP-X64-ENU.exe
2010-01-14 11:01 . 2010-01-14 11:01 77824 ----a-w- c:\documents and settings\All Users\Application Data\OviInstallerCache\{B6164ADA-55DA-4FA9-B78B-A7EB741742A1}\Installer\CommonCustomActions\Run_XML6_SP1.exe
2010-01-14 11:01 . 2010-01-14 11:01 61440 ----a-w- c:\documents and settings\All Users\Application Data\OviInstallerCache\{B6164ADA-55DA-4FA9-B78B-A7EB741742A1}\Installer\CommonCustomActions\WMF11Runx86.exe
2010-01-14 11:01 . 2010-01-14 11:01 58880 ----a-w- c:\documents and settings\All Users\Application Data\OviInstallerCache\{B6164ADA-55DA-4FA9-B78B-A7EB741742A1}\Installer\CommonCustomActions\WMF11Runx64.exe
2010-01-14 11:01 . 2010-01-14 11:01 50000 ----a-w- c:\documents and settings\All Users\Application Data\OviInstallerCache\{B6164ADA-55DA-4FA9-B78B-A7EB741742A1}\Installer\CommonCustomActions\pcswpc.exe
2010-01-14 10:57 . 2010-01-14 10:57 95992424 ----a-w- c:\documents and settings\All Users\Application Data\OviInstallerCache\{B6164ADA-55DA-4FA9-B78B-A7EB741742A1}\Nokia_Ovi_Suite_PCS_Update.exe
2010-01-14 10:57 . 2010-01-14 10:57 -------- d-----w- c:\documents and settings\All Users\Application Data\OviInstallerCache
2010-01-14 10:53 . 2010-01-14 10:53 0 ---ha-w- c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf
2010-01-14 10:53 . 2010-01-14 10:53 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_user_01_07_00.Wdf
2010-01-14 10:53 . 2010-01-14 10:52 -------- d-----w- c:\documents and settings\portoy.IGRETEC074\Application Data\PC Suite
2010-01-14 10:53 . 2010-01-14 10:52 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Suite
2010-01-14 10:53 . 2010-01-14 10:53 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2010-01-14 10:53 . 2010-01-14 10:53 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2010-01-14 10:51 . 2010-01-14 10:51 -------- d-----w- c:\program files\Fichiers communs\PCSuite
2010-01-14 10:51 . 2010-01-14 10:51 95232 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Installer\CommonCustomActions\pcswpcsi.exe
2010-01-14 10:51 . 2010-01-14 10:51 8192 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Installer\CommonCustomActions\UninstCCD.exe
2010-01-14 10:51 . 2010-01-14 10:51 61440 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
2010-01-14 10:51 . 2010-01-14 10:51 10240 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Installer\CommonCustomActions\UninstPCS.exe
2010-01-14 10:50 . 2010-01-14 10:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Installations
2010-01-14 10:50 . 2010-01-14 10:51 34503600 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Nokia_PC_Suite_7_1_40_1_fre_web.exe
2010-01-14 10:12 . 2009-10-05 05:36 181120 ------w- c:\windows\system32\MpSigStub.exe
2010-01-14 06:18 . 2008-04-01 07:00 -------- d-----w- c:\program files\plugins
2010-01-14 06:18 . 2008-03-03 10:01 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-01-06 10:57 . 2010-01-06 09:13 -------- d-----w- c:\documents and settings\All Users\Application Data\DriverCure
2009-12-31 16:50 . 2004-08-04 03:14 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-28 13:41 . 2009-10-27 18:00 104408 ----a-w- c:\documents and settings\portoy.IGRETEC074\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-12-21 19:07 . 2004-08-04 04:54 916480 ----a-w- c:\windows\system32\wininet.dll
2009-12-17 07:41 . 2008-03-28 14:14 347648 ----a-w- c:\windows\system32\mspaint.exe
2009-12-14 07:09 . 2004-08-04 04:54 33280 ----a-w- c:\windows\system32\csrsrv.dll
2009-12-10 09:57 . 2009-05-05 08:12 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-09 10:08 . 2004-08-04 04:48 2147328 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-12-09 10:08 . 2004-08-04 00:49 2025984 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-12-04 18:22 . 2004-08-04 03:15 455424 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2009-11-27 17:13 . 2004-08-04 04:54 1297920 ----a-w- c:\windows\system32\quartz.dll
2009-11-27 17:13 . 2004-08-04 00:54 17920 ----a-w- c:\windows\system32\msyuv.dll
2009-11-27 16:08 . 2004-08-04 04:54 11264 ----a-w- c:\windows\system32\msrle32.dll
2009-11-27 16:08 . 2004-08-04 04:54 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-11-27 16:08 . 2004-08-04 00:54 48128 ----a-w- c:\windows\system32\iyuv_32.dll
2009-11-27 16:08 . 2001-10-14 22:44 28672 ----a-w- c:\windows\system32\msvidc32.dll
2009-11-27 16:08 . 2001-08-23 17:47 8704 ----a-w- c:\windows\system32\tsbyuv.dll
2009-11-21 15:58 . 2004-08-04 04:54 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-19 10:48 . 2009-12-13 17:11 872960 ----a-w- c:\documents and settings\portoy.IGRETEC074\Application Data\Mozilla\Firefox\Profiles\513bmhz7.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2009-11-19 10:48 . 2009-12-13 17:11 43008 ----a-w- c:\documents and settings\portoy.IGRETEC074\Application Data\Mozilla\Firefox\Profiles\513bmhz7.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2009-11-19 10:48 . 2009-12-13 17:11 340480 ----a-w- c:\documents and settings\portoy.IGRETEC074\Application Data\Mozilla\Firefox\Profiles\513bmhz7.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2009-11-19 10:48 . 2009-12-13 17:11 346624 ----a-w- c:\documents and settings\portoy.IGRETEC074\Application Data\Mozilla\Firefox\Profiles\513bmhz7.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2008-04-04 12:11 . 2008-04-04 12:11 15397 ----a-w- c:\program files\settings.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"NokiaOviSuite2"="c:\program files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe" [2009-12-10 401728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\program files\Fichiers communs\Nokia\MPlatform\NokiaMServer" [X]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-05-01 843776]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
"PMX Daemon"="ICO.EXE" [2007-03-08 49152]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
"RoxioDragToDisc"="c:\program files\Roxio\Drag-to-Disc\DrgToDsc.exe" [2006-08-17 1116920]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2006-11-03 866584]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-09-04 417792]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2006-07-21 98304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-07-21 86016]
"Persistence"="c:\windows\system32\igfxpers.exe" [2006-07-21 81920]
"PDVDDXSrv"="c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2006-10-20 118784]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
"IE Privacy Keeper"="c:\program files cat\IE Privacy Keeper\IEPrivacyKeeper.exe" [2005-12-03 1015808]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-22 39264]

c:\documents and settings\Administrateur.everyone\Menu D‚marrer\Programmes\D‚marrage\
Alerte.exe.lnk - c:\program files cat\Alerte Dolphin\Alerte.exe [2006-3-10 768000]

c:\documents and settings\portoy\Menu D‚marrer\Programmes\D‚marrage\
Alerte.exe.lnk - c:\program files cat\Alerte Dolphin\Alerte.exe [2006-3-10 768000]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
AutoCAD Startup Accelerator.lnk - c:\program files\Fichiers communs\Autodesk Shared\acstart16.exe [2005-3-5 10872]

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
Source= c:\cat1\CAT\divers\ramses2char.jpg
FriendlyName=

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2008-10-16 19:35 87352 ----a-w- c:\windows\system32\LMIinit.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-44243306-1725909584-1399616324-1146\Scripts\Logon\0\0]
"Script"=tsheet.bat

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-44243306-1725909584-1399616324-2653\Scripts\Logon\0\0]
"Script"=deploy.bat

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-44243306-1725909584-1399616324-2653\Scripts\Logon\1\0]
"Script"=tsheet.bat

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\CCTRW99_2004\\MAO V4\\dbeng6.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\mozilla.exe"=
"c:\\Program Files\\Spybot - Search & Destroy\\SDUpdate.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [30/11/2009 10:48 108289]
R2 ASFIPmon;Broadcom ASF IP Monitor;c:\program files\Broadcom\ASFIPMon\AsfIpMon.exe [17/03/2006 17:25 65536]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;c:\windows\system32\drivers\LMIRfsDriver.sys [09/03/2009 15:25 47640]
R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [03/11/2006 18:19 13592]
R3 pmxmouse;PMXMOUSE;c:\windows\system32\drivers\pmxmouse.sys [27/03/2008 16:03 18432]
R3 pmxusblf;PMXUSBLF;c:\windows\system32\drivers\pmxusblf.sys [27/03/2008 16:03 14336]
S2 gupdate1c9ded2d5815327;Service Google Update (gupdate1c9ded2d5815327);c:\program files\Google\Update\GoogleUpdate.exe [27/05/2009 14:55 133104]
S2 LMIInfo;LogMeIn Kernel Information Provider;\??\c:\program files\LogMeIn\x86\RaInfo.sys --> c:\program files\LogMeIn\x86\RaInfo.sys [?]
S2 TIRmtCtl;TIRmtCtl; [x]
S2 TIRmtSvc;TIRmtSvc; [x]
S3 ST330;ST330;c:\windows\system32\drivers\st330.sys [06/10/2008 7:23 30464]
S3 STBUS;STBUS;c:\windows\system32\drivers\stbus.sys [06/10/2008 7:23 12672]
S3 STETH;SpeedTouch Ethernet Adapter NT Driver;c:\windows\system32\drivers\steth.sys [06/10/2008 7:23 40320]
S4 LMIRfsClientNP;LMIRfsClientNP; [x]
.
Contenu du dossier 'Tâches planifiées'

2010-02-02 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2010-02-15 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-27 13:54]

2010-02-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-27 13:55]

2010-02-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-27 13:55]

2010-02-15 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]

2010-02-15 c:\windows\Tasks\User_Feed_Synchronization-{C3E7823C-2ADD-465C-A792-6239310CE57F}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: {{D799B0E4-BEDE-41d2-AEE0-1E3A1C4EF918} - c:\program files cat\IE Privacy Keeper\IEPrivacyKeeper.exe
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
DPF: {212866B3-E642-47C6-98B0-0D7B4C914DEB} - hxxp://server9/iW/iWDMWeb/IWDView/IWDViewinst.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\portoy.IGRETEC074\Application Data\Mozilla\Firefox\Profiles\pv0wsycz.CAT\
FF - component: c:\program files\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\components\FirefoxExtension.dll
FF - component: c:\program files\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll
FF - plugin: c:\documents and settings\portoy.IGRETEC074\Application Data\Mozilla\Firefox\Profiles\pv0wsycz.CAT\extensions\[email protected]\plugins\npNMapG.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1591.6512\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

Notify-WgaLogon - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-15 14:29
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-4159774411-4094833289-1744279243-1008\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(692)
c:\windows\system32\LMIinit.dll

- - - - - - - > 'explorer.exe'(3392)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\pmxscrll.dll
c:\windows\system32\PMXCOMM.dll
c:\windows\system32\PMXHOOKS.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\HPZipm12.exe
c:\windows\system32\ICO.EXE
c:\windows\system32\Pmxmiced.exe
c:\program files\Fichiers communs\Nokia\MPlatform\NokiaMServer.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\Fichiers communs\Nokia\NoA\nokiaaserver.exe
c:\program files\PC Connectivity Solution\ServiceLayer.exe
c:\program files\PC Connectivity Solution\Transports\NclUSBSrv.exe
c:\program files\PC Connectivity Solution\Transports\NclRSSrv.exe
.
**************************************************************************
.
Heure de fin: 2010-02-15 14:32:47 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-02-15 13:32

Avant-CF: 58.175.545.344 octets libres
Après-CF: 58.020.851.712 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

Current=5 Default=5 Failed=0 LastKnownGood=2 Sets=1,2,3,5
- - End Of File - - 37F0A7DC21B7850F4C8B7CDE5E26CD35

3° Pour le test "Gmer", là...c'est autre chose...à 2 reprise mon PC s'est planté, la 1ère fois il s'est relancé tout seul avant même que le programme soit terminé, la 2ème fois, non seulement il s'est relancé mais un écran bleu est apparu avec un message couvrant tout l'écran et précisant que pour des raisons de sécurité et pour l'ordinateur, le programme avait cessé (ou quelque chose comme ça...je n'ai pas vraiment eu le temps de tout lire), tout à la fin de ce message, j'ai tout de même pu apercevoir une phrase du genre : "vidage de la mémoire...avec un compte à rebours affichant 98% et ensuite le PC est revenu à lui. Je n'ai pas eu le temps de copier/coller le rapport étant donné que le PC s'est planté avant la fin du programme.

Donc, pour ne pas risquer de faire pire que mieux, je n'ai pas tenter de relancer le programme "Gmer" une 3ème fois.
Tu dois savoir entre-autre que j'ai suivi exactement et à la lettre toutes tes instructions.
Peux-tu m'expliquer pourquoi mon PC s'est planté à 2 reprise lors de cet examen ? Est-ce grave ????

4° Pour le test "cmd", voici le rapport :



Configuration IP de Windows



Nom de l'hôte . . . . . . . . . . : IGRETEC074

Suffixe DNS principal . . . . . . : everyone.igretec.com

Type de nœud . . . . . . . . . . : Inconnu

Routage IP activé . . . . . . . . : Non

Proxy WINS activé . . . . . . . . : Non

Liste de recherche du suffixe DNS : everyone.igretec.com



Carte Ethernet Connexion au réseau local 3:



Suffixe DNS propre à la connexion :

Description . . . . . . . . . . . : Broadcom NetXtreme 57xx Gigabit Controller

Adresse physique . . . . . . . . .: 00-1A-A0-A1-67-20

DHCP activé. . . . . . . . . . . : Oui

Configuration automatique activée . . . . : Oui

Adresse IP. . . . . . . . . . . . : 192.168.1.3

Masque de sous-réseau . . . . . . : 255.255.255.0

Passerelle par défaut . . . . . . : 192.168.1.1

Serveur DHCP. . . . . . . . . . . : 192.168.1.1

Serveurs DNS . . . . . . . . . . : 192.168.1.1

Bail obtenu . . . . . . . . . . . : mardi 16 février 2010 10:58:43

Bail expirant . . . . . . . . . . : jeudi 18 février 2010 10:58:43

La requˆte Ping n'a pas pu trouver l'h“te http://www.google.fr. V‚rifiez le nom et essayez … nouveau.



Envoi d'une requˆte 'ping' sur 209.85.135.103 avec 32 octets de donn‚esÿ:



R‚ponse de 209.85.135.103ÿ: octets=32 temps=66 ms TTL=51

R‚ponse de 209.85.135.103ÿ: octets=32 temps=65 ms TTL=51

R‚ponse de 209.85.135.103ÿ: octets=32 temps=64 ms TTL=51

R‚ponse de 209.85.135.103ÿ: octets=32 temps=66 ms TTL=51



Statistiques Ping pour 209.85.135.103:

Paquetsÿ: envoy‚s = 4, re‡us = 4, perdus = 0 (perte 0%),

Dur‚e approximative des boucles en millisecondes :

Minimum = 64ms, Maximum = 66ms, Moyenne = 65ms

Voilà...j'espère que j'ai bien travaillé...merci à toi pour ton aide et merci de me tenir informée pour la suite !

D'avance un tout, tout, tout grand merci, je te souhaite une excellente journée.

A bientôt pour d'autres infos !

Catherine (Adèle)
Malekal_morte
Messages : 107857
Inscription : 10 sept. 2005 13:57

Re: piratage de ligne ADSL ?

par Malekal_morte »

OK c'est pas un prb de malware.

Relance HijackThis, coche ces lignes :

O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [PMX Daemon] ICO.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer /watchfiles startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NokiaOviSuite2] C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray

--> clic sur fix checked

Redémarre l'ordinateur


Spybot + Windows Defender, un des deux est en trop (Spybot)

Tu as plusieurs logiciels de protections (antivirus ou antispywares).
Pour rappel : un seul antivirus et un seul antispyware par ordinateur

Cela ne te protège pas forcemment mieux mais ce qui est certains c'est que ça te ralenti l'ordinateur voir peu occasionner des plantages, plus d'infos : phenomene-de-sur-multiplication-des-log ... t4650.html

Fais du ménage dans les programes de protections installés.


~

Le mieux pour savoir si ça vient du PC ou de ta connexion est de :
- de tester la connexion avec un autre PC (genre un portable) si ça rame, c'est la connexion
- tester sur le PC avec un CD Live, si ça rame pas, c'est ton Windows, si ça rame, c'est la connexion.
Eventuellement surfer avec un autre navigateur style Firefox, si c'est mieux, c'est Internet Explorer qui fume.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Adèle
Messages : 5
Inscription : 08 févr. 2010 11:10

Re: piratage de ligne ADSL ?

par Adèle »

Bonjour Malekal et merci pour ton aide, qu'est-ce qu'un CD Live ?
Pour le reste, j'ai supprimé Spybot et n'ai gardé que Windows Defender et Antivir.
Mon PC est un peu moins lent, la connexion quant à elle, rien n'est vraiment changé, toujours aussi lente.
J'ai déjà contacté mon FAI mais il prétend que tout fonctionne parfaitement après avoir fait quelques tests sur ma ligne.
Il me reste une question : pourquoi le programme GMER s'est-il interrompu et a planté mon PC à 2 reprises ?
Merci pour ta réponse et bonne journée à toi !
Catherine
Malekal_morte
Messages : 107857
Inscription : 10 sept. 2005 13:57

Re: piratage de ligne ADSL ?

par Malekal_morte »

Adèle a écrit :Bonjour Malekal et merci pour ton aide, qu'est-ce qu'un CD Live ?
La possibilité de démarrer sur un autre système d'exploitation à partir d'un CD/DVD.
Donc pouvoir faire des tests, réparer etc.
Adèle a écrit :Pour le reste, j'ai supprimé Spybot et n'ai gardé que Windows Defender et Antivir.
OK.

Adèle a écrit :Mon PC est un peu moins lent, la connexion quant à elle, rien n'est vraiment changé, toujours aussi lente.Mon PC est un peu moins lent, la connexion quant à elle, rien n'est vraiment changé, toujours aussi lente.Il me reste une question : pourquoi le programme GMER s'est-il interrompu et a planté mon PC à 2 reprises ?
oublie GMER.
Là je peux pas faire mieux par forum interposé, tester avec un autre navigateur et/ou PC et/ou CD Live
pour déterminer d'où ça vient avec plus de certitude.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Réseau »