Erreur du exeplorer.exe
Fermé
Meliane28
Messages postés
7
Date d'inscription
mercredi 11 février 2009
Statut
Membre
Dernière intervention
22 février 2009
-
11 févr. 2009 à 17:20
Meliane28 Messages postés 7 Date d'inscription mercredi 11 février 2009 Statut Membre Dernière intervention 22 février 2009 - 22 févr. 2009 à 12:21
Meliane28 Messages postés 7 Date d'inscription mercredi 11 février 2009 Statut Membre Dernière intervention 22 février 2009 - 22 févr. 2009 à 12:21
A voir également:
- Erreur du exeplorer.exe
- Erreur 0x80070643 - Accueil - Windows
- Erreur 0x80070643 Windows 10 : comment résoudre le problème de la mise à jour KB5001716 - Accueil - Windows
- Erreur 1001 outlook - Accueil - Bureautique
- Erreur 38 free ✓ - Forum Mobile
- Erreur vidéo freebox ✓ - Forum TV & Vidéo
4 réponses
Utilisateur anonyme
11 févr. 2009 à 17:25
11 févr. 2009 à 17:25
Bonjour,
* Telecharges RSIT sur ton bureau :
http://images.malwareremoval.com/random/RSIT.exe
* Double cliques sur RSIT.exe pour lancer le programme
--> Cliques sur " Continue " à l'ecran disclaimer
--> Si l'outil Hijackthis version à jour n'est pas detecté ou non-present
Rsit le telechargera, --> acceptes la license
---> A la fin de l'analyse --> 2 fichiers textes s'ouvriront
Log.txt à l'ecran et info.txt dans la barre des taches
* Postes le contenu des 2 rapports stp
* Telecharges RSIT sur ton bureau :
http://images.malwareremoval.com/random/RSIT.exe
* Double cliques sur RSIT.exe pour lancer le programme
--> Cliques sur " Continue " à l'ecran disclaimer
--> Si l'outil Hijackthis version à jour n'est pas detecté ou non-present
Rsit le telechargera, --> acceptes la license
---> A la fin de l'analyse --> 2 fichiers textes s'ouvriront
Log.txt à l'ecran et info.txt dans la barre des taches
* Postes le contenu des 2 rapports stp
Utilisateur anonyme
11 févr. 2009 à 17:57
11 févr. 2009 à 17:57
Re,
* Telecharges Flash Disinfector sur ton bureau :
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
* Desactives ton antivirus et la garde de ton antispyware
--> Branches tes supports amovibles ( clés usb, disque dur externe, ipod etc...) sans les ouvrir
--> Double-cliques sur Flash-Disinfector.exe por le lanncer
--> il va scanner tous les lecteurs
* Ensuite, telecharges Malwarebytes antimalware:
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
--> A la fin de l'installation, MBAM se mettra à jour automatiquement
--> Une fois installé, fermes tous les programmes en cours
--> Lances MBAM et cliques sur " Recherche "
--> Executes un examen rapide du pc
--> A la fin de l'analyse, cliques sur " Afficher les resultats "
--> Ensuite, cliques sur " Supprimer la selection "
--> Si MBAM doit redemarrer pour finir la desinfection, acceptes
* Un rapport sera généré, postes le stp
--
* Telecharges Flash Disinfector sur ton bureau :
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
* Desactives ton antivirus et la garde de ton antispyware
--> Branches tes supports amovibles ( clés usb, disque dur externe, ipod etc...) sans les ouvrir
--> Double-cliques sur Flash-Disinfector.exe por le lanncer
--> il va scanner tous les lecteurs
* Ensuite, telecharges Malwarebytes antimalware:
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
--> A la fin de l'installation, MBAM se mettra à jour automatiquement
--> Une fois installé, fermes tous les programmes en cours
--> Lances MBAM et cliques sur " Recherche "
--> Executes un examen rapide du pc
--> A la fin de l'analyse, cliques sur " Afficher les resultats "
--> Ensuite, cliques sur " Supprimer la selection "
--> Si MBAM doit redemarrer pour finir la desinfection, acceptes
* Un rapport sera généré, postes le stp
--
Meliane28
Messages postés
7
Date d'inscription
mercredi 11 février 2009
Statut
Membre
Dernière intervention
22 février 2009
11 févr. 2009 à 21:18
11 févr. 2009 à 21:18
Bonsoir Feelgood1 :)))
voilà enfin le scan fini ...
le flash s'est bien déroulé semble-t-il ... pour la vérif je sais pas
le scan complet sur le portable n'a trouvé que deux problèmes - log joint ci après -
ma clé USB semble être encore infectée (elle était présente et selectionnée lors du scan complet) car lorsque je l'ai connecté sur l'ordi avg trouve un nouveau hique : gy.exe ... mais pas scanvirus sur le portable ???
j'ai lancé le scan sur l'ordi mais c'est pas encore fini, y en a pour toute la nuit vu la taille des disques !
j'espère que cela vous parle plus à vous qu'à moi :(((
j'ai pas touché aux fichiers signalés, juste cliqué sur le bouton comme tu avais demandé :)
Merci Feelgood1 pour ton temps :))))))))
passe une bonne soirée si tu es déjà off :)))
Meliane
Log du scan complet sur le portable :
*****************************
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1749
Windows 5.1.2600 Service Pack 2
11/02/2009 20:18:02
mbam-log-2009-02-11 (20-18-02).txt
Type de recherche: Examen complet (C:\|D:\|F:\|) /* C et D partition, E lecteur dvd vide et F clé USB */
Eléments examinés: 158083
Temps écoulé: 1 hour(s), 35 minute(s), 42 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kamsoft (Spyware.OnlineGames) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\hosts (Trojan.Agent) -> Quarantined and deleted successfully.
voilà enfin le scan fini ...
le flash s'est bien déroulé semble-t-il ... pour la vérif je sais pas
le scan complet sur le portable n'a trouvé que deux problèmes - log joint ci après -
ma clé USB semble être encore infectée (elle était présente et selectionnée lors du scan complet) car lorsque je l'ai connecté sur l'ordi avg trouve un nouveau hique : gy.exe ... mais pas scanvirus sur le portable ???
j'ai lancé le scan sur l'ordi mais c'est pas encore fini, y en a pour toute la nuit vu la taille des disques !
j'espère que cela vous parle plus à vous qu'à moi :(((
j'ai pas touché aux fichiers signalés, juste cliqué sur le bouton comme tu avais demandé :)
Merci Feelgood1 pour ton temps :))))))))
passe une bonne soirée si tu es déjà off :)))
Meliane
Log du scan complet sur le portable :
*****************************
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1749
Windows 5.1.2600 Service Pack 2
11/02/2009 20:18:02
mbam-log-2009-02-11 (20-18-02).txt
Type de recherche: Examen complet (C:\|D:\|F:\|) /* C et D partition, E lecteur dvd vide et F clé USB */
Eléments examinés: 158083
Temps écoulé: 1 hour(s), 35 minute(s), 42 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kamsoft (Spyware.OnlineGames) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\hosts (Trojan.Agent) -> Quarantined and deleted successfully.
Utilisateur anonyme
11 févr. 2009 à 21:37
11 févr. 2009 à 21:37
Re,
* Vides la quarantaine de Malwarebytes :
--> ouvres Mbam et cliques sur Quarantaine et supprimes
ce qui s'y trouve !
* Telecharges SmitfraudFix sur ton bureau :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
* Desactives ton antivirus et la garde de ton antispyware !
* Double-clique sur l'icone de ton bureau --> un fichier est créé
--> Double-clique sur le fichier obtenu " SmitfraudFix.exe " et laisses toi guider
--> au menu, choisis l'option 1 et patientes
* A la fin du scan, un rapport est généré, postes le
__
* Vides la quarantaine de Malwarebytes :
--> ouvres Mbam et cliques sur Quarantaine et supprimes
ce qui s'y trouve !
* Telecharges SmitfraudFix sur ton bureau :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
* Desactives ton antivirus et la garde de ton antispyware !
* Double-clique sur l'icone de ton bureau --> un fichier est créé
--> Double-clique sur le fichier obtenu " SmitfraudFix.exe " et laisses toi guider
--> au menu, choisis l'option 1 et patientes
* A la fin du scan, un rapport est généré, postes le
__
Meliane28
Messages postés
7
Date d'inscription
mercredi 11 février 2009
Statut
Membre
Dernière intervention
22 février 2009
11 févr. 2009 à 22:01
11 févr. 2009 à 22:01
re,
voilà le dernier rapport toujours pour mon portable, le scan de l'ordi n'ayant toujours pas fini
merci :))))
Meliane
Rapport du 11-02-09
**************
SmitFraudFix v2.395
Rapport fait à 21:55:29,90, 11/02/2009
Executé à partir de
D:\outils\internet\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Network Associates\McAfee Desktop Firewall
pour Windows XP\FireSvc.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Network Associates\Common
Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft
Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Network Associates\Common
Framework\UpdaterUI.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\McAfee Desktop Firewall
pour Windows XP\Firetray.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» D:\
D:\autorun.inf PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\marie
»»»»»»»»»»»»»»»»»»»»»»»» C:\temp
»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and
Settings\marie\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\marie\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet
Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément
infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément
infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément
infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément
infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément
infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément
infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément
infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément
infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) PRO/Wireless 2200BG Network Connection -
Intel Wireless Connection Agent Miniport
DNS Server Search Order: 192.170.10.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{0EE196C2-165F-4CBD-B712-D982
DEB1EF42}: DhcpNameServer=192.170.10.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0EE196C2-165F-4CBD-B712-D982
DEB1EF42}: DhcpNameServer=192.170.10.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{0EE196C2-165F-4CBD-B712-D982
DEB1EF42}: DhcpNameServer=192.170.10.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters:
DhcpNameServer=192.170.10.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters:
DhcpNameServer=192.170.10.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters:
DhcpNameServer=192.170.10.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
voilà le dernier rapport toujours pour mon portable, le scan de l'ordi n'ayant toujours pas fini
merci :))))
Meliane
Rapport du 11-02-09
**************
SmitFraudFix v2.395
Rapport fait à 21:55:29,90, 11/02/2009
Executé à partir de
D:\outils\internet\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Network Associates\McAfee Desktop Firewall
pour Windows XP\FireSvc.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Network Associates\Common
Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft
Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Network Associates\Common
Framework\UpdaterUI.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\McAfee Desktop Firewall
pour Windows XP\Firetray.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» D:\
D:\autorun.inf PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\marie
»»»»»»»»»»»»»»»»»»»»»»»» C:\temp
»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and
Settings\marie\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\marie\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet
Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément
infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément
infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément
infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément
infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément
infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément
infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément
infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément
infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) PRO/Wireless 2200BG Network Connection -
Intel Wireless Connection Agent Miniport
DNS Server Search Order: 192.170.10.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{0EE196C2-165F-4CBD-B712-D982
DEB1EF42}: DhcpNameServer=192.170.10.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0EE196C2-165F-4CBD-B712-D982
DEB1EF42}: DhcpNameServer=192.170.10.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{0EE196C2-165F-4CBD-B712-D982
DEB1EF42}: DhcpNameServer=192.170.10.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters:
DhcpNameServer=192.170.10.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters:
DhcpNameServer=192.170.10.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters:
DhcpNameServer=192.170.10.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Utilisateur anonyme
11 févr. 2009 à 22:22
11 févr. 2009 à 22:22
Re,
* Telecharges Ccleaner :
https://filehippo.com/download_ccleaner/
- Pendant l'installation :
--> Decoches la case devant la barre d'outil Yahoo discrètement proposée
--> Decoches aussi : " Ajouter l'option .....recherches de mises à jour
* Une fois installé, fermes tous les programmes en cours :
--> Lances Ccleaner --> cliques sur " options " --> Avancé -->
et décoches la case devant : " effacer les fichiers du systeme.....plus vieux que 48h
( Ne touches pas aux autres paramètres)
--> Cliques sur Nettoyeur et lances un nettoyage puis refermes Ccleaner
* Telecharges ComboFix sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Desactives ton antivirus et la garde de ton antispyware /!\
* Deconnectes toi et fermes toutes les applications en cours
* Double-cliques sur Combofix.exe
--> Un pop-up apparait --> réponds " oui "
( Il est conseillé d'installer la console de recuperation)
--> Choisis la langue et tapes sur la touche 1 ( Yes) pour lancer le scan
Attention : Ne touches ni à ta souris, ni à ton clavier durant le scan, tu risquerais
de figer l'ordi
* En fin de scan, il est possible que combofix ait besoin de redemarrer, laisses faire
* Une fois le scan terminé, un rapport s'affiche, postes le stp
_
* Telecharges Ccleaner :
https://filehippo.com/download_ccleaner/
- Pendant l'installation :
--> Decoches la case devant la barre d'outil Yahoo discrètement proposée
--> Decoches aussi : " Ajouter l'option .....recherches de mises à jour
* Une fois installé, fermes tous les programmes en cours :
--> Lances Ccleaner --> cliques sur " options " --> Avancé -->
et décoches la case devant : " effacer les fichiers du systeme.....plus vieux que 48h
( Ne touches pas aux autres paramètres)
--> Cliques sur Nettoyeur et lances un nettoyage puis refermes Ccleaner
* Telecharges ComboFix sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Desactives ton antivirus et la garde de ton antispyware /!\
* Deconnectes toi et fermes toutes les applications en cours
* Double-cliques sur Combofix.exe
--> Un pop-up apparait --> réponds " oui "
( Il est conseillé d'installer la console de recuperation)
--> Choisis la langue et tapes sur la touche 1 ( Yes) pour lancer le scan
Attention : Ne touches ni à ta souris, ni à ton clavier durant le scan, tu risquerais
de figer l'ordi
* En fin de scan, il est possible que combofix ait besoin de redemarrer, laisses faire
* Une fois le scan terminé, un rapport s'affiche, postes le stp
_
Bonjour Feelgood1 :)))
de retour de vacances, je me suis replongée dans tes conseils ... sighssss ...
Cleaner a été lancé puis Combo fix dont voici la rapport d'aujourd'hui
le seul hic est que je ne peut pas sur le portable mettre en pause mon scanvirus :( c'est un ordi de boulot
mais combo semble avoir marché ...
je te laisse lire ce charabias :)))
Méliane
log combo du 22 fev 09 :
******************
ComboFix 09-02-21.01 - marie 2009-02-22 11:05:41.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.503.156 [GMT 1:00]
Lancé depuis: d:\outils\internet\ComboFix\ComboFix.exe
* Resident AV is active
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\tmp.reg
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-22 au 2009-02-22 ))))))))))))))))))))))))))))))))))))
.
2009-02-22 11:07 . 2009-02-22 11:07 53,248 --a------ c:\temp\catchme.dll
2009-02-22 10:54 . 2009-02-22 11:07 <REP> d-------- c:\temp\VBE
2009-02-12 23:30 . 2009-02-12 23:30 <REP> d-------- d:\documents and settings\marie\autorun.inf
2009-02-11 18:18 . 2009-02-11 18:18 <REP> d-------- d:\documents and settings\marie\Application Data\Malwarebytes
2009-02-11 18:17 . 2009-02-11 18:17 <REP> d-------- d:\documents and settings\All Users\Application Data\Malwarebytes
2009-02-11 18:17 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-11 18:17 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-11 17:29 . 2009-02-11 17:30 <REP> d-------- C:\rsit
2009-02-11 17:29 . 2009-02-11 17:30 <REP> d-------- c:\program files\trend micro
2009-02-10 23:15 . 2009-02-10 23:32 <REP> d-------- C:\QUARANTINE
2009-02-08 10:38 . 2009-02-09 21:26 54,156 --ah----- c:\windows\QTFont.qfn
2009-02-08 10:38 . 2009-02-08 10:38 1,409 --a------ c:\windows\QTFont.for
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-13 19:49 --------- d-----w d:\documents and settings\marie\Application Data\Skype
2009-02-07 08:40 --------- d-----w c:\program files\Fichiers communs\Blizzard Entertainment
2009-02-06 20:03 --------- d-----w d:\documents and settings\calhalel.AOFR11993\Application Data\Skype
2009-02-06 19:48 --------- d-----w c:\program files\SecondLife
2009-01-23 08:35 --------- d-----w d:\documents and settings\calhalel.AOFR11993\Application Data\vlc
2009-01-17 18:27 --------- d-----w d:\documents and settings\marie\Application Data\dvdcss
2009-01-09 22:43 --------- d-----w c:\program files\Hotspot Shield
2009-01-03 23:00 --------- d-----w d:\documents and settings\marie\Application Data\vlc
2008-01-09 19:27 32 ----a-w d:\documents and settings\All Users\Application Data\ezsid.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]
2009-01-09 23:43 204248 --a------ c:\program files\Hotspot Shield\hssie\HssIE.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Deltmp"="c:\windows\outuser1.exe" [2006-01-31 73728]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-10-08 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-10-08 126976]
"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2004-10-30 385024]
"McAfeeUpdaterUI"="c:\program files\Network Associates\Common Framework\UpdaterUI.exe" [2004-03-26 135224]
"ShStatEXE"="c:\program files\Network Associates\VirusScan\SHSTAT.EXE" [2003-09-29 81990]
"McAfeeFireTray"="c:\program files\Network Associates\McAfee Desktop Firewall pour Windows XP\Firetray.exe" [2005-08-17 655427]
"snpstd"="c:\windows\vsnpstd.exe" [2004-06-10 286720]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2006-11-21 35328]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2007-06-29 286720]
"eCarteBleue-LP-P1"="c:\program files\e-Carte Bleue\LA BANQUE POSTALE\CVD ADESIO\ECB.exe" [2005-12-13 200704]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]
d:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.exe.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-04-10 113664]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
2004-09-07 15:08 110592 c:\program files\Intel\Wireless\Bin\LgNotify.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\Program Files\\GameSpy Arcade\\Aphex.exe"=
[HKLM\~\Services\\_common\\RWVoice.exe"=]
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Last.fm\\LastFM.exe"=
"c:\\Program Files\\SecondLife\\SLVoice.exe"=
"c:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8185:TCP"= 8185:TCP:EPO31
"8187:TCP"= 8187:TCP:EPO3587
"8189:TCP"= 8189:TCP:EPO3589
"8190:TCP"= 8190:TCP:EPO3590
"8191:TCP"= 8191:TCP:EPO3591
"8192:TCP"= 8192:TCP:EPO3592
"8193:TCP"= 8193:TCP:EPO3593
"5900:TCP"= 5900:TCP:Vnc
"465:TCP"= 465:TCP:SMTPS
"995:TCP"= 995:TCP:POPS
"443:TCP"= 443:TCP:HTTPS
"636:TCP"= 636:TCP:LDAPS
R3 GTIPCI21;GTIPCI21;c:\windows\system32\drivers\gtipci21.sys [1980-01-01 80384]
S3 nenum13E;nenum13E;\??\c:\temp\nenum13E.sys --> c:\temp\nenum13E.sys [?]
.
Contenu du dossier 'Tâches planifiées'
2009-02-12 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-06-03 12:42]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-8796c6d8c5eaf6516157e826345484a4 - d:\jeux\FARMMA~1.EXE
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyServer = proxy.si.fr.atosorigin.com:1318
uInternet Settings,ProxyOverride = 55.0.0.0;172.16;192.168.252.0;127.0.0.1;localhost;<local>
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - d:\documents and settings\marie\Application Data\Mozilla\Firefox\Profiles\h9z44vya.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - plugin: c:\program files\Mozilla Firefox\plugins\npmozax.dll
FF - plugin: c:\program files\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
FF - plugin: c:\program files\Virtual Earth 3D\npVE3D.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-22 11:07:24
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1757981266-776561741-1801674531-1007\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(688)
c:\program files\Intel\Wireless\Bin\LgNotify.dll
c:\windows\system32\igfxsrvc.dll
c:\windows\system32\hccutils.DLL
.
Heure de fin: 2009-02-22 11:10:28
ComboFix-quarantined-files.txt 2009-02-22 10:09:09
Avant-CF: 5,514,862,592 octets libres
Après-CF: 5,506,363,392 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
149
de retour de vacances, je me suis replongée dans tes conseils ... sighssss ...
Cleaner a été lancé puis Combo fix dont voici la rapport d'aujourd'hui
le seul hic est que je ne peut pas sur le portable mettre en pause mon scanvirus :( c'est un ordi de boulot
mais combo semble avoir marché ...
je te laisse lire ce charabias :)))
Méliane
log combo du 22 fev 09 :
******************
ComboFix 09-02-21.01 - marie 2009-02-22 11:05:41.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.503.156 [GMT 1:00]
Lancé depuis: d:\outils\internet\ComboFix\ComboFix.exe
* Resident AV is active
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\tmp.reg
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-22 au 2009-02-22 ))))))))))))))))))))))))))))))))))))
.
2009-02-22 11:07 . 2009-02-22 11:07 53,248 --a------ c:\temp\catchme.dll
2009-02-22 10:54 . 2009-02-22 11:07 <REP> d-------- c:\temp\VBE
2009-02-12 23:30 . 2009-02-12 23:30 <REP> d-------- d:\documents and settings\marie\autorun.inf
2009-02-11 18:18 . 2009-02-11 18:18 <REP> d-------- d:\documents and settings\marie\Application Data\Malwarebytes
2009-02-11 18:17 . 2009-02-11 18:17 <REP> d-------- d:\documents and settings\All Users\Application Data\Malwarebytes
2009-02-11 18:17 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-11 18:17 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-11 17:29 . 2009-02-11 17:30 <REP> d-------- C:\rsit
2009-02-11 17:29 . 2009-02-11 17:30 <REP> d-------- c:\program files\trend micro
2009-02-10 23:15 . 2009-02-10 23:32 <REP> d-------- C:\QUARANTINE
2009-02-08 10:38 . 2009-02-09 21:26 54,156 --ah----- c:\windows\QTFont.qfn
2009-02-08 10:38 . 2009-02-08 10:38 1,409 --a------ c:\windows\QTFont.for
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-13 19:49 --------- d-----w d:\documents and settings\marie\Application Data\Skype
2009-02-07 08:40 --------- d-----w c:\program files\Fichiers communs\Blizzard Entertainment
2009-02-06 20:03 --------- d-----w d:\documents and settings\calhalel.AOFR11993\Application Data\Skype
2009-02-06 19:48 --------- d-----w c:\program files\SecondLife
2009-01-23 08:35 --------- d-----w d:\documents and settings\calhalel.AOFR11993\Application Data\vlc
2009-01-17 18:27 --------- d-----w d:\documents and settings\marie\Application Data\dvdcss
2009-01-09 22:43 --------- d-----w c:\program files\Hotspot Shield
2009-01-03 23:00 --------- d-----w d:\documents and settings\marie\Application Data\vlc
2008-01-09 19:27 32 ----a-w d:\documents and settings\All Users\Application Data\ezsid.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]
2009-01-09 23:43 204248 --a------ c:\program files\Hotspot Shield\hssie\HssIE.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Deltmp"="c:\windows\outuser1.exe" [2006-01-31 73728]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-10-08 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-10-08 126976]
"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2004-10-30 385024]
"McAfeeUpdaterUI"="c:\program files\Network Associates\Common Framework\UpdaterUI.exe" [2004-03-26 135224]
"ShStatEXE"="c:\program files\Network Associates\VirusScan\SHSTAT.EXE" [2003-09-29 81990]
"McAfeeFireTray"="c:\program files\Network Associates\McAfee Desktop Firewall pour Windows XP\Firetray.exe" [2005-08-17 655427]
"snpstd"="c:\windows\vsnpstd.exe" [2004-06-10 286720]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2006-11-21 35328]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2007-06-29 286720]
"eCarteBleue-LP-P1"="c:\program files\e-Carte Bleue\LA BANQUE POSTALE\CVD ADESIO\ECB.exe" [2005-12-13 200704]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]
d:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.exe.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-04-10 113664]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
2004-09-07 15:08 110592 c:\program files\Intel\Wireless\Bin\LgNotify.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\Program Files\\GameSpy Arcade\\Aphex.exe"=
[HKLM\~\Services\\_common\\RWVoice.exe"=]
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Last.fm\\LastFM.exe"=
"c:\\Program Files\\SecondLife\\SLVoice.exe"=
"c:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8185:TCP"= 8185:TCP:EPO31
"8187:TCP"= 8187:TCP:EPO3587
"8189:TCP"= 8189:TCP:EPO3589
"8190:TCP"= 8190:TCP:EPO3590
"8191:TCP"= 8191:TCP:EPO3591
"8192:TCP"= 8192:TCP:EPO3592
"8193:TCP"= 8193:TCP:EPO3593
"5900:TCP"= 5900:TCP:Vnc
"465:TCP"= 465:TCP:SMTPS
"995:TCP"= 995:TCP:POPS
"443:TCP"= 443:TCP:HTTPS
"636:TCP"= 636:TCP:LDAPS
R3 GTIPCI21;GTIPCI21;c:\windows\system32\drivers\gtipci21.sys [1980-01-01 80384]
S3 nenum13E;nenum13E;\??\c:\temp\nenum13E.sys --> c:\temp\nenum13E.sys [?]
.
Contenu du dossier 'Tâches planifiées'
2009-02-12 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-06-03 12:42]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-8796c6d8c5eaf6516157e826345484a4 - d:\jeux\FARMMA~1.EXE
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyServer = proxy.si.fr.atosorigin.com:1318
uInternet Settings,ProxyOverride = 55.0.0.0;172.16;192.168.252.0;127.0.0.1;localhost;<local>
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - d:\documents and settings\marie\Application Data\Mozilla\Firefox\Profiles\h9z44vya.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - plugin: c:\program files\Mozilla Firefox\plugins\npmozax.dll
FF - plugin: c:\program files\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
FF - plugin: c:\program files\Virtual Earth 3D\npVE3D.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-22 11:07:24
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1757981266-776561741-1801674531-1007\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(688)
c:\program files\Intel\Wireless\Bin\LgNotify.dll
c:\windows\system32\igfxsrvc.dll
c:\windows\system32\hccutils.DLL
.
Heure de fin: 2009-02-22 11:10:28
ComboFix-quarantined-files.txt 2009-02-22 10:09:09
Avant-CF: 5,514,862,592 octets libres
Après-CF: 5,506,363,392 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
149
Meliane28
Messages postés
7
Date d'inscription
mercredi 11 février 2009
Statut
Membre
Dernière intervention
22 février 2009
>
Meliane28
22 févr. 2009 à 12:21
22 févr. 2009 à 12:21
Re à tous :)))
Feelgood1 ne semble pas être avec nous aujourd'hui :(
Mais si quelqu'un peu m'aider pour mon problème de virus ce serait sympa :)))
Merci
Méliane :)))
Feelgood1 ne semble pas être avec nous aujourd'hui :(
Mais si quelqu'un peu m'aider pour mon problème de virus ce serait sympa :)))
Merci
Méliane :)))
11 févr. 2009 à 17:27
:)))
11 févr. 2009 à 17:33
*************
info.txt logfile of random's system information tool 1.05 2009-02-11 17:30:17
======Uninstall list======
-->"C:\Program Files\Network Associates\McAfee Desktop Firewall pour Windows XP\McAfeefire.exe" addremove
-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->C:\Program Files\DivX\ConverterUninstall.exe /CONVERTER
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Photoshop 5.5-->C:\WINDOWS\ISUN040C.EXE -fd:\outils\adobe\photoshop\Uninst.isu -cd:\outils\adobe\photoshop\Uninst.dll
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
AnalogX Virtual Piano-->C:\Program Files\AnalogX\VPiano\vpianou.exe
Apple Software Update-->MsiExec.exe /I{74EC78BC-B379-4E29-9006-8F161DCAABA6}
Apprendre le clavier-->C:\Windows\maternelle\clavier2\Uninstal.exe
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Bulent's Screen Recorder-->d:\outils\msn\Uninstall BSR.exe
Calcul mental 1.1.4-->"D:\jeux\Calcul mental\unins000.exe"
Celestia 1.5.1-->"C:\Program Files\Celestia\unins000.exe"
Childsplay 0.85-->"C:\Program Files\maternelle\Childsplay\unins000.exe"
Clavier 0.1-->"D:\jeux\Clavier\unins000.exe"
Conexant D110 MDC V.9x Modem-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_8086&DEV_24x6&SUBSYS_542214F1\HXFSETUP.EXE -U -Idel5422k.inf
Correctif Windows XP - KB867282-->C:\WINDOWS\$NtUninstallKB867282$\spuninst\spuninst.exe
Correctif Windows XP - KB873333-->C:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB890047-->C:\WINDOWS\$NtUninstallKB890047$\spuninst\spuninst.exe
Correctif Windows XP - KB890175-->C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB890923-->"C:\WINDOWS\$NtUninstallKB890923$\spuninst\spuninst.exe"
Correctif Windows XP - KB893086-->"C:\WINDOWS\$NtUninstallKB893086$\spuninst\spuninst.exe"
DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Converter-->C:\Program Files\DivX\ConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DivX-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
EasyPHP 1.8-->D:\marie\EasyPHP1-8\unins000.exe
e-Carte Bleue Adésio La Banque Postale-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\ECB-LP1.INF, DefaultUninstall.ntx86
FileZilla (remove only)-->"D:\marie\FileZilla\uninstall.exe"
GameSpy Arcade-->C:\PROGRA~1\GAMESP~1\UNWISE.EXE C:\PROGRA~1\GAMESP~1\INSTALL.LOG
Google Earth-->MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72}
Google Toolbar for Firefox-->MsiExec.exe /X{2CCBABCB-6427-4A55-B091-49864623C43F}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotspot Shield 1.10-->C:\Program Files\Hotspot Shield\Uninstall.exe
Intel(R) Graphics Media Accelerator Driver for Mobile-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_2792 PCI\VEN_8086&DEV_2592
Intel(R) PROSet/Wireless Software-->C:\WINDOWS\Installer\iProInst.exe
Java 2 Runtime Environment, SE v1.4.2_05-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Last.fm 1.5.1.30182-->"C:\Program Files\Last.fm\unins000.exe"
Le Compte Est Bon v. 1.2-->"D:\jeux\Le Compte Est Bon\unins000.exe"
Le Mot Le Plus Long (version 1.4)-->"D:\jeux\Le Mot Le Plus Long\unins000.exe"
Macromedia Dreamweaver UltraDev 4-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ABDA9912-5D00-11D4-BAE7-9367CA097955}\Setup.exe" mmUninstall
Macromedia Extension Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A5BA14E0-7384-11D4-BAE7-00409631A2C8}\setup.exe" mmUninstall
McAfee VirusScan Enterprise-->MsiExec.exe /I{43D1F052-544F-468E-9944-3791243FF672}
mCore-->MsiExec.exe /I{6DE14BE4-6F04-4935-8ABD-A0A19FE2E55A}
mDriver-->MsiExec.exe /I{28DA872A-0848-48CF-B749-19A198157A2A}
mDrWiFi-->MsiExec.exe /I{F6090A17-0967-4A8A-B3C3-422A1B514D49}
mHlpDell-->MsiExec.exe /I{49D687E5-6784-431B-A0A2-2F23B8CC5A1B}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB883939)-->"C:\WINDOWS\$NtUninstallKB883939$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893066)-->"C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896422)-->"C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899588)-->"C:\WINDOWS\$NtUninstallKB899588$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899589)-->"C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB903235)-->"C:\WINDOWS\$NtUninstallKB903235$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911567)-->"C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912812)-->"C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913433)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB913433.inf
Mise à jour de sécurité pour Windows XP (KB913446)-->"C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB916281)-->"C:\WINDOWS\$NtUninstallKB916281$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB896727)-->"C:\WINDOWS\$NtUninstallKB896727$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
mIWA-->MsiExec.exe /I{3E9D596A-61D4-4239-BD19-2DB984D2A16F}
mIWCA-->MsiExec.exe /I{6FFFE74E-3FBD-4E2E-97F9-5E9A2A077626}
mLogView-->MsiExec.exe /I{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}
mMHouse-->MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
Mozilla Firefox (3.0.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mp3 Stream Recorder-->C:\WINDOWS\uninst.exe -fC:\Mp3SRec\DeIsL1.isu
mPfMgr-->MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
mPfWiz-->MsiExec.exe /I{90B0D222-8C21-4B35-9262-53B042F18AF9}
mProSafe-->MsiExec.exe /I{23FB368F-1399-4EAC-817C-4B83ECBE3D83}
mSSO-->MsiExec.exe /I{06BE8AFD-A8E2-4B63-BAE7-287016D16ACB}
mToolkit-->MsiExec.exe /I{CA9BAADB-C262-4E05-B2E2-CEE8CE9809EC}
mWlsSafe-->MsiExec.exe /I{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}
mXML-->MsiExec.exe /I{9CC89556-3578-48DD-8408-04E66EBEF401}
mZConfig-->MsiExec.exe /I{94658027-9F16-4509-BBD7-A59FE57C3023}
PDFCreator 0.8.0-->C:\Program Files\PDFCreator\unins000.exe
Pharaon-->C:\WINDOWS\IsUn040c.exe -f"c:\program files\SIERRA\Pharaon\Uninst.isu"
QuickTime-->MsiExec.exe /I{95A890AA-B3B1-44B6-9C18-A8F7AB3EE7FC}
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
SecondLife (remove only)-->"C:\Program Files\SecondLife\uninst.exe" /P="SecondLife"
Skype™ 3.6-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Ultra@VNC Release 1.0.0 RC 11cb- Win32(vls v2)-->"C:\Program Files\UltraVNC\unins000.exe"
VeohTV BETA-->C:\Program Files\InstallShield Installation Information\{0405E51E-9582-4207-8F38-AC44201D3808}\setup.exe -runfromtemp -l0x0409
VideoCAM Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{862546CA-19C6-4D42-A6EB-352820682FA3}\Setup.exe" -l0x40c
Virtual Earth 3D (Beta)-->MsiExec.exe /I{619B8475-0F48-41B7-A370-5147F7092989}
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Winamp (remove only)-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
WinZip-->"c:\Progra~1\winzip\WINZIP32.EXE" /uninstall
Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
System event log
Computer Name: AOFR11993
Event Code: 7036
Message: Le service Explorateur d'ordinateur est entré dans l'état : arrêté.
Record Number: 139637
Source Name: Service Control Manager
Time Written: 20090204181015.000000+060
Event Type: Informations
User:
Computer Name: AOFR11993
Event Code: 7036
Message: Le service Explorateur d'ordinateur est entré dans l'état : en cours d'exécution.
Record Number: 139636
Source Name: Service Control Manager
Time Written: 20090204181015.000000+060
Event Type: Informations
User:
Computer Name: AOFR11993
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Explorateur d'ordinateur.
Record Number: 139635
Source Name: Service Control Manager
Time Written: 20090204181015.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: AOFR11993
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{0EE196C2-165F-4CBD-B712-D982DEB1EF42} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.
Record Number: 139634
Source Name: Tcpip
Time Written: 20090204181011.000000+060
Event Type: Informations
User:
Computer Name: AOFR11993
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{0EE196C2-165F-4CBD-B712-D982DEB1EF42} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.
Record Number: 139633
Source Name: Tcpip
Time Written: 20090204155226.000000+060
Event Type: Informations
User:
Application event log
Computer Name: AOFR11993
Event Code: 5000
Message: VirusScan Enterprise Le service McShield a démarré - Recherche de 500368 virus en cours.
Version de moteur : 5.3.00
Version de .DAT : 5516
Nom d'EXTRA.DAT :
Nombre de signatures de virus dans EXTRA.DAT : 0
Noms des virus détectés par EXTRA.DAT :
Record Number: 22691
Source Name: McLogEvent
Time Written: 20090204214605.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: AOFR11993
Event Code: 102
Message: msnmsgr (1284) \\.\D:\Documents and Settings\marie\Local Settings\Application Data\Microsoft\Messenger\salsap@hotmail.fr\SharingMetadata\Working\database_54BC_D1D6_BCD1_B2AA\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).
Record Number: 22690
Source Name: ESENT
Time Written: 20090204195024.000000+060
Event Type: Informations
User:
Computer Name: AOFR11993
Event Code: 100
Message: msnmsgr (1284) Le moteur de base de données 5.01.2600.2780 est démarré.
Record Number: 22689
Source Name: ESENT
Time Written: 20090204195024.000000+060
Event Type: Informations
User:
Computer Name: AOFR11993
Event Code: 101
Message: msnmsgr (1284) Le moteur de base de données est arrêté.
Record Number: 22688
Source Name: ESENT
Time Written: 20090204194736.000000+060
Event Type: Informations
User:
Computer Name: AOFR11993
Event Code: 103
Message: msnmsgr (1284) \\.\D:\Documents and Settings\marie\Local Settings\Application Data\Microsoft\Messenger\salsap@hotmail.fr\SharingMetadata\Working\database_54BC_D1D6_BCD1_B2AA\dfsr.db: Le moteur de base de données a arrêté une instance (0).
Record Number: 22687
Source Name: ESENT
Time Written: 20090204194736.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
"PROCESSOR_REVISION"=0d08
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=C:\temp
"TMP"=C:\temp
"CLASSPATH"=.;C:\Program Files\Java\j2re1.4.2_05\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\j2re1.4.2_05\lib\ext\QTJava.zip
-----------------EOF-----------------
11 févr. 2009 à 17:34
*************
Logfile of random's system information tool 1.05 (written by random/random)
Run by marie at 2009-02-11 17:29:53
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 5 GB (36%) free of 15 GB
Total RAM: 503 MB (36% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:30:10, on 11/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Network Associates\McAfee Desktop Firewall pour Windows XP\FireSvc.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Network Associates\McAfee Desktop Firewall pour Windows XP\FireTray.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Skype\Phone\Skype.exe
D:\outils\internet\RSIT.exe
C:\Program Files\trend micro\marie.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.si.fr.atosorigin.com:1318
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 55.0.0.0;172.16;192.168.252.0;127.0.0.1;localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\hssie\HssIE.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Deltmp] C:\WINDOWS\outuser1.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeFireTray] C:\Program Files\Network Associates\McAfee Desktop Firewall pour Windows XP\Firetray.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [eCarteBleue-LP-P1] "C:\Program Files\e-Carte Bleue\LA BANQUE POSTALE\CVD ADESIO\ECB.exe" /dontopenmycards
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ASocksrv] SocksA.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BSserver] FileKan.exe
O4 - HKCU\..\Run: [8796c6d8c5eaf6516157e826345484a4] D:\jeux\FARMMA~1.EXE /r
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1513319027-1570375322-623648099-3144\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1513319027-1570375322-623648099-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: akitel.lnk = C:\Program Files\akitel\akitel2.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: McAfee Desktop Firewall Service (FireSvc) - Networks Associates Technology, Inc. - C:\Program Files\Network Associates\McAfee Desktop Firewall pour Windows XP\FireSvc.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe