Interprétation Hijackthis - Page 5

Résolu
Précédent
  • 1
  • 2
  • 3
  • 4
  • 5
  1. loloetseb Messages postés 5684 Statut Membre 174
     
    Peux tu preciser

    La page Google a été bloquée plusieurs fois aujourd'hui par Orange
    0
    1. catimarie
       
      Bonjour Loloetseb,Ric025,et tous les autres,

      Quand je dis "la page Google" a été bloquée par Orange",c'est ce que me dit Superdoctor anti-spyware,et qui demande,"autoriser ou bloquer ce changement".
      Est-ce que çà t'aide??Je ne sais pas comment te l'expliquer..C'est quand j'essaie d'ouvrir I.E.
      C'est plus clair??
      0
      1. catimarie > catimarie
         
        Coucou,
        Il n'y a personne???
        0
  2. loloetseb Messages postés 5684 Statut Membre 174
     
    Oui c'est la fonction de super doctor (identique a spywareguard) qui protege ta page de demarrage afin qu'un logiciel malveillant te la modifie.C'est a toi de voir,si tu preferes demarrer par google ou orange
    0
  3. loloetseb Messages postés 5684 Statut Membre 174
     
    Supprimes ce que tu as en quarantaine dans ton antivirus et tes antispywares

    Ensuite refais un Rsit tout neuf (supprimes les anciens rapports avant de lancer le scan)
    0
    1. catimarie
       
      Coucou,
      J'ai déjà supprimé toutes les quarantaines,hier je crois.Je ne sais pas si c'est toi ou Ric025 qui me l'a demandé.
      Je refais un scan RSIT
      0
  4. loloetseb Messages postés 5684 Statut Membre 174
     
    Oui postes le Rsit,je te garanties pas de l'analyser ce soir car je me leve a 7h demain,je vais pas tarder à rejoindre morphé.Sinon ,je regarderais demain (à moins que Ric025 soit la? dans ce cas ,il pourra s'occuper de toi)
    0
    1. catimarie
       
      Ok,merci.C'est déjà bien gentil à toi de bien vouloir y regarder demain.Bonne nuit.De toute façon,moi aussi je poste le rapport,et je vais t'imiter..Je me lève tôt aussi..
      Voici le rapport:

      Logfile of random's system information tool 1.05 (written by random/random)
      Run by wauquier at 2009-03-03 00:10:17
      Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 1
      System drive C: has 15 GB (37%) free of 39 GB
      Total RAM: 703 MB (26% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 00:11:31, on 03/03/2009
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v7.00 (7.00.6001.18000)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\System32\VTTimer.exe
      C:\Windows\WindowsMobile\wmdc.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
      C:\Program Files\OrangeHSS\Launcher\Launcher.exe
      C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
      C:\Program Files\OrangeHSS\systray\systrayapp.exe
      C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
      C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
      C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
      C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
      C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
      C:\Users\wauquier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JY3MV52B\RSIT[1].exe
      C:\Users\wauquier\Downloads\RSIT.exe
      C:\Program Files\trend micro\wauquier.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Windows\system32\DllHost.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
      O1 - Hosts: ::1 localhost
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
      O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
      O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
      O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
      O15 - Trusted Zone: http://*.mappy.com
      O15 - Trusted Zone: http://*.orange.fr
      O15 - Trusted Zone: http://rw.search.ke.voila.fr
      O15 - Trusted Zone: http://orange.weborama.fr
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
      O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
      0
      1. catimarie > catimarie
         
        ouppssss..
        J'ai oublié le log Info.txt.Le voici:

        info.txt logfile of random's system information tool 1.05 2009-03-03 00:06:37

        ======Uninstall list======

        Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
        Adobe Flash Player 9 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
        Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
        Ad-remover-->C:\Program Files\Ad-remover\bureau\Uninstal.exe
        Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
        Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
        Calendrier Xtra v9.006-->"C:\Program Files\Calendrier\unins000.exe"
        Caplio Software-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5BC1F10D-6A7A-41AE-AC7C-6BD454204729}\Setup.exe" -l0x40c anything
        CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
        Complément Microsoft Word pour Microsoft Works Suite-->MsiExec.exe /I{7054ED85-498D-4D20-906F-14646AEC5581}
        DeepBurner v1.8.0.224-->"C:\Program Files\Astonsoft\DeepBurner\Uninstall.exe" "C:\Program Files\Astonsoft\DeepBurner\install.log"
        eMule-->"C:\Users\wauquier\eMule\Uninstall.exe"
        Encyclopédie Microsoft Encarta 2004-->MsiExec.exe /I{04460044-9149-45C6-A806-F2BF9CFCE762}
        EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
        Extension Système de Microsoft Money-->MsiExec.exe /I{8C64E149-54BA-11D6-91B1-00500462BE80}
        FindyKill-->C:\Program Files\FindyKill\Uninstal.exe
        Free FLV Converter V 6.1.0-->"C:\Program Files\Free FLV Converter\unins000.exe"
        Gestionnaire pour appareils Windows Mobile-->MsiExec.exe /X{904CCF62-818D-4675-BC76-D37EB399F917}
        getPlus(R) for Adobe-->"C:\Program Files\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1
        HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
        ImgBurn (Remove Only)-->"C:\Program Files\ImgBurn\uninstall.exe"
        IZArc 3.81-->"C:\Program Files\IZArc\unins000.exe"
        Kaspersky Online Scanner-->C:\Windows\system32\KASPER~1\KASPER~1\kavuninstall.exe
        K-Lite Codec Pack 3.3.0 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
        Kplan 1.998-->"C:\Program Files\metagenia\kplan\unins000.exe"
        Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
        Microsoft AutoRoute v11.0-->MsiExec.exe /I{8704D51E-25B7-4F23-81E7-AA4F54790220}
        Microsoft GIF Animator-->C:\Program Files\Microsoft GIF Animator\setup\GifACME.exe
        Microsoft Money-->MsiExec.exe /I{1D643CD2-4DD6-11D7-A4E0-000874180BB3}
        Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
        Microsoft Picture It! Photo Premium 9-->C:\Windows\system32\msiexec.exe /i {DBA8B9E1-C6FF-4624-9598-73D3B41A0903}
        Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
        Microsoft Word 2002-->MsiExec.exe /I{911B040C-6000-11D3-8CFE-0050048383C9}
        Microsoft Works-->MsiExec.exe /I{E6BAE954-487E-488B-BC4E-2E69E54E8117}
        Mise à jour du pilote du Gestionnaire pour appareils Windows Mobile-->MsiExec.exe /X{E7044E25-3038-4A76-9064-344AC038043E}
        MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
        MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
        MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
        MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
        neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
        Orange - Logiciels Internet-->C:\Program Files\OrangeHSS\installation\core\Installgui.exe -u
        Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -removeonly
        S3 S3Display-->vtuninst.exe -reg 5 'HKLM\Software\S3\VT\S3Uninst\S3Display'
        S3 S3Gamma2-->vtuninst.exe -reg 5 'HKLM\Software\S3\VT\S3Uninst\S3Gamma2'
        S3 S3Info2-->vtuninst.exe -reg 5 'HKLM\Software\S3\VT\S3Uninst\S3Info2'
        S3 S3Overlay-->vtuninst.exe -reg 5 'HKLM\Software\S3\VT\S3Uninst\S3Overlay'
        Sélecteur d'installation de Microsoft Works 2004-->C:\Program Files\Microsoft Works Suite 2004\Setup\Launcher.exe /ARP D:\
        Shockwave-->C:\Windows\System32\Macromed\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Macromed\SHOCKW~1\Install.log
        Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
        SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
        UniChrome Series Driver and Utilities-->VTsetvga.exe -s -rRundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\Windows\system32\hgk001i.inf
        VIA Rhine-Family Fast-Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA

        ======Security center information======

        AS: Avira AntiVir PersonalEdition
        AS: AVG Anti-Spyware (disabled) (outdated)
        AS: Windows Defender (disabled)
        AS: SUPERAntiSpyware

        System event log

        Computer Name: PC-de-wauquier
        Event Code: 1
        Message: Le système est sorti de la veille.

        Heure de veille : 2009-03-02T21:06:01.493Z
        Heure de réveil : 2009-03-02T22:49:35.437Z

        Source du réveil : Inconnu
        Record Number: 107997
        Source Name: Microsoft-Windows-Power-Troubleshooter
        Time Written: 20090302224939.140625-000
        Event Type: Information
        User: AUTORITE NT\SERVICE LOCAL

        Computer Name: PC-de-wauquier
        Event Code: 7036
        Message: Le service Acquisition d'image Windows (WIA) est entré dans l'état : en cours d'exécution.
        Record Number: 107998
        Source Name: Service Control Manager
        Time Written: 20090302224943.000000-000
        Event Type: Information
        User:

        Computer Name: PC-de-wauquier
        Event Code: 7036
        Message: Le service Service de découverte automatique de Proxy Web pour les services HTTP Windows est entré dans l'état : en cours d'exécution.
        Record Number: 107999
        Source Name: Service Control Manager
        Time Written: 20090302224943.000000-000
        Event Type: Information
        User:

        Computer Name: PC-de-wauquier
        Event Code: 7036
        Message: Le service Informations d'application est entré dans l'état : en cours d'exécution.
        Record Number: 108000
        Source Name: Service Control Manager
        Time Written: 20090302230533.000000-000
        Event Type: Information
        User:

        Computer Name: PC-de-wauquier
        Event Code: 7036
        Message: Le service Service de découverte automatique de Proxy Web pour les services HTTP Windows est entré dans l'état : arrêté.
        Record Number: 108001
        Source Name: Service Control Manager
        Time Written: 20090302230613.000000-000
        Event Type: Information
        User:

        Application event log

        Computer Name: PC-de-wauquier
        Event Code: 902
        Message: Le service de gestion des licences du logiciel a démarré.

        Record Number: 25792
        Source Name: Microsoft-Windows-Security-Licensing-SLC
        Time Written: 20090302183635.000000-000
        Event Type: Information
        User:

        Computer Name: PC-de-wauquier
        Event Code: 1
        Message: Le client des services de certification a démarré correctement.
        Record Number: 25793
        Source Name: Microsoft-Windows-CertificateServicesClient
        Time Written: 20090302183644.721053-000
        Event Type: Information
        User: PC-de-wauquier\wauquier

        Computer Name: PC-de-wauquier
        Event Code: 1
        Message: Le client des services de certification a démarré correctement.
        Record Number: 25794
        Source Name: Microsoft-Windows-CertificateServicesClient
        Time Written: 20090302183654.767928-000
        Event Type: Information
        User: AUTORITE NT\SYSTEM

        Computer Name: PC-de-wauquier
        Event Code: 1
        Message: Le service Centre de sécurité Windows a démarré.
        Record Number: 25795
        Source Name: SecurityCenter
        Time Written: 20090302183814.000000-000
        Event Type: Information
        User:

        Computer Name: PC-de-wauquier
        Event Code: 8224
        Message: Le service VSS s’arrête, car le délai d’inactivité est dépassé.
        Record Number: 25796
        Source Name: VSS
        Time Written: 20090302193447.000000-000
        Event Type: Information
        User:

        Security event log

        Computer Name: PC-de-wauquier
        Event Code: 4624
        Message: L’ouverture de session d’un compte s’est correctement déroulée.

        Sujet :
        ID de sécurité : S-1-5-18
        Nom du compte : PC-DE-WAUQUIER$
        Domaine du compte : WORKGROUP
        ID d’ouverture de session : 0x3e7

        Type d’ouverture de session : 5

        Nouvelle ouverture de session :
        ID de sécurité : S-1-5-18
        Nom du compte : SYSTEM
        Domaine du compte : AUTORITE NT
        ID d’ouverture de session : 0x3e7
        GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

        Informations sur le processus :
        ID du processus : 0x228
        Nom du processus : C:\Windows\System32\services.exe

        Informations sur le réseau :
        Nom de la station de travail :
        Adresse du réseau source : -
        Port source : -

        Informations détaillées sur l’authentification :
        Processus d’ouverture de session : Advapi
        Package d’authentification : Negotiate
        Services en transit : -
        Nom du package (NTLM uniquement) : -
        Longueur de la clé : 0

        Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

        Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

        Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

        Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

        Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

        Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
        - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
        - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
        - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
        - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
        Record Number: 29066
        Source Name: Microsoft-Windows-Security-Auditing
        Time Written: 20080707063605.420311-000
        Event Type: Succès de l'audit
        User:

        Computer Name: PC-de-wauquier
        Event Code: 4672
        Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

        Sujet :
        ID de sécurité : S-1-5-18
        Nom du compte : SYSTEM
        Domaine du compte : AUTORITE NT
        ID d’ouverture de session : 0x3e7

        Privilèges : SeAssignPrimaryTokenPrivilege
        SeTcbPrivilege
        SeSecurityPrivilege
        SeTakeOwnershipPrivilege
        SeLoadDriverPrivilege
        SeBackupPrivilege
        SeRestorePrivilege
        SeDebugPrivilege
        SeAuditPrivilege
        SeSystemEnvironmentPrivilege
        SeImpersonatePrivilege
        Record Number: 29067
        Source Name: Microsoft-Windows-Security-Auditing
        Time Written: 20080707063605.420311-000
        Event Type: Succès de l'audit
        User:

        Computer Name: PC-de-wauquier
        Event Code: 4648
        Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

        Sujet :
        ID de sécurité : S-1-5-18
        Nom du compte : PC-DE-WAUQUIER$
        Domaine du compte : WORKGROUP
        ID d’ouverture de session : 0x3e7
        GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

        Compte dont les informations d’identification ont été utilisées :
        Nom du compte : SYSTEM
        Domaine du compte : AUTORITE NT
        GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

        Serveur cible :
        Nom du serveur cible : localhost
        Informations supplémentaires : localhost

        Informations sur le processus :
        ID du processus : 0x228
        Nom du processus : C:\Windows\System32\services.exe

        Informations sur le réseau :
        Adresse du réseau : -
        Port : -

        Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
        Record Number: 29068
        Source Name: Microsoft-Windows-Security-Auditing
        Time Written: 20080707063630.795311-000
        Event Type: Succès de l'audit
        User:

        Computer Name: PC-de-wauquier
        Event Code: 4624
        Message: L’ouverture de session d’un compte s’est correctement déroulée.

        Sujet :
        ID de sécurité : S-1-5-18
        Nom du compte : PC-DE-WAUQUIER$
        Domaine du compte : WORKGROUP
        ID d’ouverture de session : 0x3e7

        Type d’ouverture de session : 5

        Nouvelle ouverture de session :
        ID de sécurité : S-1-5-18
        Nom du compte : SYSTEM
        Domaine du compte : AUTORITE NT
        ID d’ouverture de session : 0x3e7
        GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

        Informations sur le processus :
        ID du processus : 0x228
        Nom du processus : C:\Windows\System32\services.exe

        Informations sur le réseau :
        Nom de la station de travail :
        Adresse du réseau source : -
        Port source : -

        Informations détaillées sur l’authentification :
        Processus d’ouverture de session : Advapi
        Package d’authentification : Negotiate
        Services en transit : -
        Nom du package (NTLM uniquement) : -
        Longueur de la clé : 0

        Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

        Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

        Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

        Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

        Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

        Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
        - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
        - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
        - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
        - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
        Record Number: 29069
        Source Name: Microsoft-Windows-Security-Auditing
        Time Written: 20080707063630.795311-000
        Event Type: Succès de l'audit
        User:

        Computer Name: PC-de-wauquier
        Event Code: 4672
        Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

        Sujet :
        ID de sécurité : S-1-5-18
        Nom du compte : SYSTEM
        Domaine du compte : AUTORITE NT
        ID d’ouverture de session : 0x3e7

        Privilèges : SeAssignPrimaryTokenPrivilege
        SeTcbPrivilege
        SeSecurityPrivilege
        SeTakeOwnershipPrivilege
        SeLoadDriverPrivilege
        SeBackupPrivilege
        SeRestorePrivilege
        SeDebugPrivilege
        SeAuditPrivilege
        SeSystemEnvironmentPrivilege
        SeImpersonatePrivilege
        Record Number: 29070
        Source Name: Microsoft-Windows-Security-Auditing
        Time Written: 20080707063630.795311-000
        Event Type: Succès de l'audit
        User:

        ======Environment variables======

        "ComSpec"=%SystemRoot%\system32\cmd.exe
        "FP_NO_HOST_CHECK"=NO
        "OS"=Windows_NT
        "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
        "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
        "PROCESSOR_ARCHITECTURE"=x86
        "TEMP"=%SystemRoot%\TEMP
        "TMP"=%SystemRoot%\TEMP
        "USERNAME"=SYSTEM
        "windir"=%SystemRoot%
        "PROCESSOR_LEVEL"=6
        "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
        "PROCESSOR_REVISION"=0801
        "NUMBER_OF_PROCESSORS"=1

        -----------------EOF-----------------
        Là,c'est tout pour aujourd'hui...
        0
      2. catimarie > catimarie
         
        Bonjour à tous,

        Est-ce qu'il y a quelqu'un qui pourrait examiner mon log RSIT fait hier soir..?
        Merci d'avance pour votre aide..
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ric025
     
    SAlut!

    Ton rapport ne montre plus trace d'infection.

    Tu pourras supprimer Combofix comme ceci: clique "Démarrer >> Exécuter" et tape dans le cadre: combofix /u

    Puis passe toolscleaner + ccleaner.

    A++
    0
    1. catimarie
       
      Bonjour Ric025,
      Contente que tu sois à nouveau parmi nous!!
      Tant mieux s'il n'y a plus de signe d'infection;
      Je fais donc ce que tu m'as indiqué..
      Si toutefois je vois que mon PC n'est pas au top,je reviendrai..
      Merci pour tout..
      0
  7. loloetseb Messages postés 5684 Statut Membre 174
     
    Bon ben content pour toi cattimarie qu'on est fini la desinfection.Tu peux suivre la procedure de fin de desinfection ci dessous.Ca donnera une seconde jeunesse à ton PC

    1)Telecharge purera :
    -------------

    http://www.clubic.com/lancer-le-telechargement-276564-0-pure­ra.html

    "clean" , coche tout a droite sauf "config.msi", et "clean"

    si ta souris a des disfonctionnements apres ca, redemarre et c'est resolu
    _________________________________________________

    et puis a faire aussi :

    2)

    ---> Télécharge ToolsCleaner2 sur ton Bureau.

    http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
    Double-clique sur ToolsCleaner2.exe pour le lancer.
    * Clique sur Recherche et laisse le scan agir.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options Facultatives.
    * Clique sur Quitter pour obtenir le rapport.
    * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
    _________________________________________________

    3/

    ---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

    https://www.commentcamarche.net/telecharger/ 168 ccleaner

    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
    * Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
    __________________________________________________

    si tu as deja Ccleaner ne tiens pas compte du N°3 mais fais ce qu il est demande avec

    Attention : ne pas toucher au PC pendant qu'il travaille !

    B-Nettoyage et Défragmentation de tes Disques
    *Nettoyage :
    Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
    Cliques sur le bouton "nettoyage de disque", OK
    tu le fais pour chacun de tes disques
    ________________________________________________

    *Vérifications des erreurs :
    Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
    "Vérifier maintenant", une boîte s'ouvre, cocher les cases :
    -réparer automatiquement les erreurs...
    -rechercher et tenter une récupération...
    --->Démarrer, ok
    Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
    tu le fais pour chacun de tes disques
    ________________________________________________

    ensuite toujours dans le même onglet tu choisis :
    *Défragmentation :
    "défragmenter maintenant", OK
    une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
    tu le fais pour chacun de tes disques
    _______________________________________________

    Note : si tu as un utilitaire pour défragmenter , utilises le à la place

    pour ce faire ceci est proposé :

    https://www.clubic.com/telecharger-fiche44314-defraggler.html
    _________________________________________________

    > Peux-tu vérifier ta console JAVA ici ? : https://www.java.com/fr/download/uninstalltool.jsp et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
    Pour info. ou en cas de problème : http://assiste.com.free.fr/p/abc/c/anti_java.html

    voici pour desinstaller les precedentes versions,tres important car ca va te liberer de la place :

    http://raproducts.org/click/click.php?id=1
    _________________________________________________

    > Mets à jour Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/
    __________________________________________________

    > Télécharge et installe Secunia,ce logiciel que tu peux garder ,te detectera les mises à jour à effectuer sur ton ordinateur,Mets à jour ce qui ne l'est pas,

    http://www.commentcamarche.net/telecharger/telecharger 34055317 secunia personal software inspector

    _____________

    > Télécharge et installe Easy Cleaner : https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
    (lien miroir : https://www.clubic.com/telecharger-fiche11170-easycleaner.html )
    - Lance le programme puis clique sur <Registre> puis sur <Trouver>.
    - A la fin du scan clique sur <Supprime tout> puis confirme par <Oui> puis quitte le programme.
    Si besoin tuto ici : https://www.pcparadise.fr
    et http://www.6ma.fr/tuto/easycleaner-nettoyer-windows-des-elements-obsoletes/
    _____________________________________________________

    > Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
    _____________________________________________________

    > Si nous avons utilisé MalwaresByte's Anti-Malware : vide sa quarantaine.
    - Lance le programme puis clique sur <Quarantaine>.
    - Sélectionne tous les éléments puis clique sur <supprime>.
    - Quitte la programme.
    ______________________________________________________

    > Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
    ______________________________________________________

    > Désactive et réactive la restauration de système, pour cela : suis les instructions de ce lien :

    liens XP:

    http://service1.symantec.com/

    liens Vista :

    http://service1.symantec.com/
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    Quelques conseils et recommandations pour l'avenir :

    > Passe un coup d'antivirus et/ou de MalwareByte's Anti-Malware et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC. Tu peux aussi décocher la casse dans l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures").
    - Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
    - Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
    _____________

    > Pour bien protéger ton PC :
    [1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable. Voir ICI]
    PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
    Les virus utilisent les failles de ton PC pour infecter un système. Info : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
    _____________

    > Quelques liens utiles :
    - https://www.commentcamarche.net/list 2432 securite proteger un ordinateur contre les malwares d internet
    - https://sebsauvage.net/safehex.html
    - https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan)

    Voila,
    Bonne lecture, à bientot
    0
    1. catimarie
       
      Coucou Loloetseb,

      Bonjour..Moi aussi je suis contente si tout va bien.C'est vrai qu'aujourd'hui il n'y a pas eu de tentative de changement de la page d'accueil Google par Orange.Mais je trouve le PC encore lent.Alors je vais suivre ce que tu m'indiques,pour rajeunir mon PC,en espérant que tout ira bien..Mais au fait,c'était quoi les virus ou infections??
      0
    2. catimarie
       
      Loloetseb,il y a certains liens qui ne fonctionnent pas.
      J'ai aussi à la lecture de ce que tu m'as indiqué,des questions.Faut-il défragmenter soi-même le PC alors que tous les jours à 3h,il le fait tout seul??
      Qu'est-ce que Java??Désolée,je suis un peu débutante en informatique..
      çà ne fait qu'un an que je commence à y voir plus clair..
      Les liens"purera" et "java" ne fonctionnent pas..
      0
      1. catimarie > catimarie
         
        Loloetseb,
        Purera téléchargé par un autre lien "clubic" trouvé sur le Net fait tilter le PC.Dois-je vraiment le télécharger,et si soui,y a t-il des précautions telles que supprimer provisoirement les protections??
        Puis-je passer au dessus de cette procédure??
        0
  8. loloetseb Messages postés 5684 Statut Membre 174
     
    A la place de purera fait ceci

    Télécharge ATF Cleaner par Atribune:
    http://www.atribune.org/ccount/click.php?id=1
    Double-clique ATF-Cleaner.exe afin de lancer le programme.
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
    Si tu utilises le navigateur Firefox :
    Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
    Si tu utilises le navigateur Opera :
    Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
    Clique Exit, du menu prinicipal, afin de fermer le programme.
    Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
    0
    1. catimarie
       
      Je ne sais pas sur quel case appuyer.Je navigue avec I.E.Je ne connais ni Firefox,ni Opéra.Alors sur quoi appuyer??Il préconise de selectionner toutes les files,donc detruire tous les items..Je ne sais pas quoi faire..
      0
    2. catimarie
       
      Autre chose,quand j'appuie sur le lien pour supprimer les anciens Java que tu m'as donné,celàfait tilter mon PC et l'écran ne répond plus.Pourquoi??
      0
    3. catimarie
       
      Bonjour Loloetseb,Ric025 et tous les autres helpeurs..
      Voilà,depuis que j'ai effectué Easycleaner,sur ton conseil Loloetseb,je n'ai plus de son à nouveau..
      Est-ce normal??
      0
      1. catimarie > catimarie
         
        Coucou à tous,

        Depuis ce matin,plus de son..
        Retrouvé en retéléchargeant sur lien donné par Christorock,il y a quelques jours.Merci à lui..
        Par contre je n'arrive plus à imprimer des fichiers pdf,URSSAF que je pouvais éditer auparavant..
        Quelqu'un aurait-il une idée pour enfin débloquer ce problème...?
        Merci d'avance..
        Loloetseb,Ric025 ou d'autres,si vous savez,aidez-moi!!!
        0
      2. catimarie > catimarie
         
        Coucou,
        Voilà.Le problème est enfin résolu.J'ai dû retélécharger Adobe Reader qui avait été désinstallé par Easy Cleaner et c'est la raison pour laquelle je n'arrivais pas à imprimer les fichiers pdf.
        Merci à tous pour votre aide.
        Problème résolu enfin...
        0
  9. loloetseb Messages postés 5684 Statut Membre 174
     
    Merci cattimarie,tu peux lciquer sur resolu alors.Bon surf
    0
    1. catimarie
       
      Bonjours,je voudrai bien marquer "résolu",mais rien sur ma page ...
      Merci à tous...
      0
  10. ric025
     
    Coucou!

    Normal, tu n'es pas membre. ;)

    Mais, c'est fait, "Résolu".

    A++
    0
  11. loloetseb Messages postés 5684 Statut Membre 174
     
    Bon ben tout est bien qui fini bien,je suis revenu apres une semaine en tunisie
    0
Précédent
  • 1
  • 2
  • 3
  • 4
  • 5