Alertes réseau - McAfee Desktop Firewall 8.5

Piouaille -  
 gen-hackman -
Bonjour,

J'ai un problème avec mon firewall (McAfee Desktop Firewall 8.5) qui m'envoie sans cesse des requêtes pour autoriser/interdire une application qui tente d'accéder au réseau. Je suis sur un ordinateur connecté à un réseau d'entreprise et j'ai tenté de contacter l'informaticien mais il met beaucoup de temps à répondre parce qu'il gère énormément de trucs. Du coup j'essaie de me renseigner par moi-même.

Pour être encore plus précis sur mon problème : je reçoit une requête environ toutes les 20 secondes, voire moins, c'est très fatigant... L'application qui tente d'accéder au réseau et que mon firewall me demande mon avis sur le sujet c'est svchost.exe. Je sais qu'il s'agit d'une application du système mais la demande d'accès est systématiquement entrante. Je me méfie des demandes entrantes mais là ça n'arrête pas que je j'autorise ou interdise l'accès.

Depuis quelques jours que j'ai ce problème j'ai noté les différentes adresses IP qui envoient les requêtes (+ les ports distants). Elles commencent toutes par 147.94.106.xxx ou 107.xxx, et le port local (le mien j'imagine) est toujours le même : 1900.

J'aurai bien aimé désinstaller et réinstaller le firewall mais je ne sais pas où le trouver (il est mis à disposition sur un site de l'entreprise mais je ne sais pas où exactement...

PS: ce problème est apparu, peut-être par hasard, après avoir installer le SP3...
Configuration: Windows XP Pro
Firefox 3.0.10

11 réponses

  1. gen-hackman
     
    bonjour :

    ######## | XP _ Instal & recherche | #######

    Telecharge et install UsbFix (de C_XX & Chiquitine29)

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

    # Double clic sur le raccourci UsbFix présent sur ton bureau .

    # Choisi l option 1 ( Recherche )

    # Laisse travailler l outil.

    # Ensuite post le rapport UsbFix.txt qui apparaitra.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    0
    1. Piouaille
       
      Merci pour le conseil. Voici le rapport de UsbFix :


      ############################## [ UsbFix V3.018 # Scan ]

      # User : Pierre Yves (Administrateurs) # PIERRE-YVES
      # Update on 11/05/09 by Chiquitine29, C_XX & Chimay8
      # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
      # Start at: 16:10:30 | 12/05/2009

      # Intel(R) Pentium(R) 4 CPU 2.40GHz
      # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
      # Internet Explorer 6.0.2900.5512
      # Windows Firewall Status : Enabled
      # AV : McAfee VirusScan Enterprise 8.7.0.570 [ Enabled | Updated ]

      # A:\ # Lecteur de disquettes 3 ½ pouces
      # C:\ # Disque fixe local # 17,73 Go (8,65 Go free) # NTFS
      # D:\ # Disque CD-ROM
      # E:\ # Disque fixe local # 19,54 Go (17,74 Go free) [docs] # NTFS
      # F:\ # Disque amovible # 1006,97 Mo (661,16 Mo free) # FAT

      ############################## [ Processus actifs ]

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Network Associates\McAfee Desktop Firewall pour Windows XP\FireSvc.exe
      C:\Program Files\McAfee\VirusScan Enterprise\EngineServer.exe
      C:\Program Files\McAfee\Common Framework\FrameworkService.exe
      C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
      C:\Program Files\McAfee\Common Framework\naPrdMgr.exe
      C:\WINDOWS\System32\mfevtps.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\OCS Inventory Agent\ocsservice.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
      C:\Program Files\McAfee\VirusScan Enterprise\mfeann.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\WgaTray.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\McAfee\Common Framework\udaterui.exe
      C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE
      C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
      C:\Program Files\Network Associates\McAfee Desktop Firewall pour Windows XP\Firetray.exe
      C:\Program Files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe
      C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\McAfee\Common Framework\McTray.exe
      C:\Program Files\Hewlett-Packard\Toolbox\jre\bin\javaw.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## [ Registre # Startup ]

      HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
      HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      HKLM_logon: "DefaultUserName"="Pierre Yves"
      HKLM_logon: "AltDefaultUserName"="Pierre Yves"
      HKLM_logon: "LegalNoticeCaption"=""
      HKLM_logon: "LegalNoticeText"=""
      HKLM_Run: McAfeeUpdaterUI="C:\Program Files\McAfee\Common Framework\udaterui.exe" /StartedFromRunKey
      HKLM_Run: ShStatEXE="C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
      HKLM_Run: Network Associates Error Reporting Service="C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
      HKLM_Run: McAfeeFireTray=C:\Program Files\Network Associates\McAfee Desktop Firewall pour Windows XP\Firetray.exe
      HKLM_Run: Cmaudio=RunDll32 cmicnfg.cpl,CMICtrlWnd
      HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      HKLM_Run: StatusClient 2.6=C:\Program Files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe /auto
      HKLM_Run: TomcatStartup 2.5=C:\Program Files\Hewlett-Packard\Toolbox\hpbpsttp.exe
      HKLM_Run: HP Software Update="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
      HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
      HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
      HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe

      ################## [ Informations ]


      ################## [ Fichiers # Dossiers infectieux ]


      ################## [ Registre # Clés Run infectieuses ]


      ################## [ Registre # Mountpoints2 ]

      # -> Not Found !

      ################## [ ! Fin du rapport # UsbFix V3.018 ! ]
      0
  2. gen-hackman
     
    relances usbfix , option vaccination , puis option desinstallation .

    ensuite :

    Salut,

    commences par ceci pour voir ce qu'il en est,avoir un diagnostic précis et donc repérer les infections possibles et les neutraliser:

    Télécharges et installes le logiciel de diagnostic :

    ici Hijackthis
    ou ici Hijackthis
    ou ici Hijackthis

    1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
    A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
    "C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

    tuto pour utilisation :(merci balltrap34)
    Regardes ici, c'est parfaitement expliqué en images ,

    2- !! Déconnectes toi et fermes toute tes applications en cours !!

    Cliques sur le raccourci du bureau pour lancer le prg :

    S'il ne se lance pas clique ici

    fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

    --->copies-colles le rapport généré pour analyse
    0
    1. Piouaille
       
      Voici le rapprot de Hijackthis :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 16:32:24, on 12/05/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Network Associates\McAfee Desktop Firewall pour Windows XP\FireSvc.exe
      C:\Program Files\McAfee\VirusScan Enterprise\EngineServer.exe
      C:\Program Files\McAfee\Common Framework\FrameworkService.exe
      C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
      C:\WINDOWS\System32\mfevtps.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\OCS Inventory Agent\ocsservice.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
      C:\WINDOWS\system32\WgaTray.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\McAfee\Common Framework\udaterui.exe
      C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
      C:\Program Files\Network Associates\McAfee Desktop Firewall pour Windows XP\Firetray.exe
      C:\Program Files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe
      C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\McAfee\Common Framework\McTray.exe
      C:\Program Files\Hewlett-Packard\Toolbox\jre\bin\javaw.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptsn.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\udaterui.exe" /StartedFromRunKey
      O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
      O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
      O4 - HKLM\..\Run: [McAfeeFireTray] C:\Program Files\Network Associates\McAfee Desktop Firewall pour Windows XP\Firetray.exe
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [StatusClient 2.6] C:\Program Files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe /auto
      O4 - HKLM\..\Run: [TomcatStartup 2.5] C:\Program Files\Hewlett-Packard\Toolbox\hpbpsttp.exe
      O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O17 - HKLM\System\CCS\Services\Tcpip\..\{D294B0CD-F4F5-4649-A8DB-219EC8C7A144}: NameServer = 193.51.105.2
      O23 - Service: McAfee Desktop Firewall Service (FireSvc) - Networks Associates Technology, Inc. - C:\Program Files\Network Associates\McAfee Desktop Firewall pour Windows XP\FireSvc.exe
      O23 - Service: McAfee Engine Service (McAfeeEngineService) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\EngineServer.exe
      O23 - Service: Service McAfee Framework (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
      O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
      O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
      O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\WINDOWS\System32\mfevtps.exe
      O23 - Service: OCS INVENTORY SERVICE (OCS INVENTORY) - https://ocsinventory-ng.org/?lang=fr - C:\Program Files\OCS Inventory Agent\ocsservice.exe
      0
  3. gen-hackman
     
    tu télécharge LOP S&D sur ton Bureau.

    * Double-clique dessus pour lancer l'installation
    * Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
    * Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
    * Patiente jusqu'à la fin du scan
    * Poste le rapport généré (C:\lopR.txt)
    0
    1. Piouaille
       
      Voici le rapport de Lop S&D :


      --------------------\\ Lop S&D 4.2.5-0 XP/Vista

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.40GHz )
      BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
      USER : Pierre Yves ( Administrator )
      BOOT : Normal boot
      Antivirus : McAfee VirusScan Enterprise 8.7.0.570 (Activated)
      A:\ (USB)
      C:\ (Local Disk) - NTFS - Total:17 Go (Free:8 Go)
      D:\ (CD or DVD)
      E:\ (Local Disk) - NTFS - Total:19 Go (Free:17 Go)
      F:\ (USB) - FAT - Total:1006 Mo (Free:0 Go)

      "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
      Option : [1] ( 12/05/2009|16:52 )

      --------------------\\ Listing des dossiers dans APPLIC~1

      [28/04/2009|17:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
      [04/05/2009|18:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
      [04/05/2009|18:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
      [28/04/2009|16:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GraphPad Software
      [29/04/2009|16:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
      [28/04/2009|15:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
      [29/04/2009|11:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
      [28/04/2009|15:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Network Associates
      [04/05/2009|15:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Drivers HeadQuarters
      [11/05/2009|13:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
      [28/04/2009|17:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

      [27/04/2009|18:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

      [27/04/2009|18:16] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
      [28/04/2009|15:13] C:\DOCUME~1\LOCALS~1\APPLIC~1\Network Associates

      [27/04/2009|18:16] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

      [30/04/2009|11:48] C:\DOCUME~1\PIERRE~1\APPLIC~1\Adobe
      [07/05/2009|10:29] C:\DOCUME~1\PIERRE~1\APPLIC~1\Apple Computer
      [04/05/2009|15:07] C:\DOCUME~1\PIERRE~1\APPLIC~1\GetRightToGo
      [28/04/2009|16:21] C:\DOCUME~1\PIERRE~1\APPLIC~1\GraphPad Software
      [27/04/2009|18:24] C:\DOCUME~1\PIERRE~1\APPLIC~1\Identities
      [28/04/2009|15:46] C:\DOCUME~1\PIERRE~1\APPLIC~1\InfraRecorder
      [28/04/2009|16:16] C:\DOCUME~1\PIERRE~1\APPLIC~1\Macromedia
      [04/05/2009|17:34] C:\DOCUME~1\PIERRE~1\APPLIC~1\Microsoft
      [28/04/2009|15:45] C:\DOCUME~1\PIERRE~1\APPLIC~1\Mozilla
      [28/04/2009|15:13] C:\DOCUME~1\PIERRE~1\APPLIC~1\Network Associates

      --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

      [12/05/2009 09:22][--ah-----] C:\WINDOWS\tasks\SA.DAT
      [22/07/2003 18:03][-r-h-----] C:\WINDOWS\tasks\desktop.ini

      --------------------\\ Listing des dossiers dans C:\Program Files

      [28/04/2009|15:47] C:\Program Files\7-Zip
      [28/04/2009|17:40] C:\Program Files\Adobe
      [04/05/2009|18:13] C:\Program Files\Apple Software Update
      [27/04/2009|18:13] C:\Program Files\ComPlus Applications
      [04/05/2009|17:28] C:\Program Files\Fichiers communs
      [05/05/2009|10:20] C:\Program Files\GIMP-2.0
      [28/04/2009|16:21] C:\Program Files\GraphPad
      [04/05/2009|17:34] C:\Program Files\Hewlett-Packard
      [29/04/2009|12:18] C:\Program Files\HP
      [28/04/2009|15:46] C:\Program Files\InfraRecorder
      [04/05/2009|15:22] C:\Program Files\InstallShield Installation Information
      [07/05/2009|10:55] C:\Program Files\Internet Explorer
      [28/04/2009|15:09] C:\Program Files\McAfee
      [07/05/2009|11:07] C:\Program Files\Messenger
      [29/04/2009|11:24] C:\Program Files\Microsoft
      [27/04/2009|18:20] C:\Program Files\microsoft frontpage
      [28/04/2009|16:09] C:\Program Files\Microsoft Office
      [07/05/2009|10:55] C:\Program Files\Movie Maker
      [12/05/2009|16:32] C:\Program Files\Mozilla Firefox
      [27/04/2009|18:13] C:\Program Files\MSN
      [27/04/2009|18:13] C:\Program Files\MSN Gaming Zone
      [07/05/2009|10:46] C:\Program Files\NetMeeting
      [28/04/2009|15:13] C:\Program Files\Network Associates
      [11/05/2009|17:01] C:\Program Files\OCS Inventory Agent
      [07/05/2009|10:46] C:\Program Files\Outlook Express
      [04/05/2009|18:15] C:\Program Files\QuickTime
      [27/04/2009|18:15] C:\Program Files\Services en ligne
      [11/05/2009|13:56] C:\Program Files\Spybot - Search & Destroy
      [28/04/2009|16:33] C:\Program Files\stat32
      [12/05/2009|16:29] C:\Program Files\Trend Micro
      [27/04/2009|18:24] C:\Program Files\Uninstall Information
      [29/04/2009|11:24] C:\Program Files\Windows Live
      [29/04/2009|11:24] C:\Program Files\Windows Live SkyDrive
      [07/05/2009|10:57] C:\Program Files\Windows Media Player
      [07/05/2009|10:46] C:\Program Files\Windows NT
      [28/04/2009|16:22] C:\Program Files\WindowsUpdate
      [27/04/2009|18:20] C:\Program Files\xerox
      [04/05/2009|17:34] C:\Program Files\Zero G Registry

      --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

      [28/04/2009|17:42] C:\Program Files\Fichiers communs\Adobe
      [28/04/2009|15:09] C:\Program Files\Fichiers communs\Cisco Systems
      [28/04/2009|16:10] C:\Program Files\Fichiers communs\Designer
      [29/04/2009|12:27] C:\Program Files\Fichiers communs\Hewlett-Packard
      [28/04/2009|15:13] C:\Program Files\Fichiers communs\InstallShield
      [28/04/2009|15:09] C:\Program Files\Fichiers communs\McAfee
      [04/05/2009|18:25] C:\Program Files\Fichiers communs\Microsoft Shared
      [27/04/2009|18:14] C:\Program Files\Fichiers communs\MSSoap
      [28/04/2009|15:13] C:\Program Files\Fichiers communs\Network Associates
      [27/04/2009|19:08] C:\Program Files\Fichiers communs\ODBC
      [27/04/2009|18:14] C:\Program Files\Fichiers communs\Services
      [27/04/2009|19:08] C:\Program Files\Fichiers communs\SpeechEngines
      [04/05/2009|17:28] C:\Program Files\Fichiers communs\SWF Studio
      [07/05/2009|10:46] C:\Program Files\Fichiers communs\System
      [29/04/2009|11:21] C:\Program Files\Fichiers communs\Windows Live

      --------------------\\ Process

      ( 32 Processes )

      ... OK !

      --------------------\\ Recherche avec S_Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Recherche de Fichiers / Dossiers Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Verification du Registre

      ..... OK !

      --------------------\\ Verification du fichier Hosts

      Fichier Hosts PROPRE


      --------------------\\ Recherche de fichiers avec Catchme

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-05-12 16:54:13
      Windows 5.1.2600 Service Pack 3 NTFS
      scanning hidden processes ...
      scanning hidden files ...
      scan completed successfully
      hidden processes: 0
      hidden files: 0

      --------------------\\ Recherche d'autres infections

      --------------------\\ Cracks & Keygens ..

      C:\DOCUME~1\PIERRE~1\Recent\Windows_2003_XP_LH_Anti_Product_Activation_Crack_v2[1].0.0 (www.crack.cd).lnk


      [F:458][D:70]-> C:\DOCUME~1\PIERRE~1\LOCALS~1\Temp
      [F:24][D:0]-> C:\DOCUME~1\PIERRE~1\Cookies
      [F:466][D:4]-> C:\DOCUME~1\PIERRE~1\LOCALS~1\TEMPOR~1\content.IE5

      1 - "C:\Lop SD\LopR_1.txt" - 12/05/2009|16:55 - Option : [1]

      --------------------\\ Fin du rapport a 16:55:07
      0
  4. gen-hackman
     
    C:\DOCUME~1\PIERRE~1\Recent\Windows_2003_XP_LH_Anti_Product_Activation_Crack_v2[1].0.0 (www.crack.cd).lnk = pas bien !!!

    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    ! Déconnecte toi et ferme toutes tes applications en cours !

    Double-clique sur " RSIT.exe " pour le lancer .

    -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    * Devant l'option "List files/folders created ..." , tu choisis : 2 months

    * clique ensuite sur " Continue " pour lancer l'analyse ...

    -> laisse faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

    Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    Important : poste un rapport, puis l'autre dans la réponse suivante
    Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
    0
    1. Piouaille
       
      J'hallucine pour le crack Windows ! J'ai eu un problème y'a pas très longtemps avec cet ordi et c'est l'informaticien de ma boîte qui a réinstallé Windows !

      Bref, voici le rapport log de RSIT :

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Pierre Yves at 2009-05-12 17:29:37
      Microsoft Windows XP Professionnel Service Pack 3
      System drive C: has 9 GB (49%) free of 18 GB
      Total RAM: 511 MB (40% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 17:30:01, on 12/05/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Network Associates\McAfee Desktop Firewall pour Windows XP\FireSvc.exe
      C:\Program Files\McAfee\VirusScan Enterprise\EngineServer.exe
      C:\Program Files\McAfee\Common Framework\FrameworkService.exe
      C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
      C:\WINDOWS\System32\mfevtps.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\OCS Inventory Agent\ocsservice.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
      C:\WINDOWS\system32\WgaTray.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\McAfee\Common Framework\udaterui.exe
      C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
      C:\Program Files\Network Associates\McAfee Desktop Firewall pour Windows XP\Firetray.exe
      C:\Program Files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe
      C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\McAfee\Common Framework\McTray.exe
      C:\Program Files\Hewlett-Packard\Toolbox\jre\bin\javaw.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Documents and Settings\Pierre Yves\Bureau\RSIT.exe
      C:\Program Files\Trend Micro\HijackThis\Pierre Yves.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptsn.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\udaterui.exe" /StartedFromRunKey
      O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
      O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
      O4 - HKLM\..\Run: [McAfeeFireTray] C:\Program Files\Network Associates\McAfee Desktop Firewall pour Windows XP\Firetray.exe
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [StatusClient 2.6] C:\Program Files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe /auto
      O4 - HKLM\..\Run: [TomcatStartup 2.5] C:\Program Files\Hewlett-Packard\Toolbox\hpbpsttp.exe
      O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O17 - HKLM\System\CCS\Services\Tcpip\..\{D294B0CD-F4F5-4649-A8DB-219EC8C7A144}: NameServer = 193.51.105.2
      O23 - Service: McAfee Desktop Firewall Service (FireSvc) - Networks Associates Technology, Inc. - C:\Program Files\Network Associates\McAfee Desktop Firewall pour Windows XP\FireSvc.exe
      O23 - Service: McAfee Engine Service (McAfeeEngineService) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\EngineServer.exe
      O23 - Service: Service McAfee Framework (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
      O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
      O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
      O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\WINDOWS\System32\mfevtps.exe
      O23 - Service: OCS INVENTORY SERVICE (OCS INVENTORY) - https://ocsinventory-ng.org/?lang=fr - C:\Program Files\OCS Inventory Agent\ocsservice.exe
      0
      1. Piouaille > Piouaille
         
        Et le rapport info de RSIT :

        info.txt logfile of random's system information tool 1.06 2009-05-12 17:30:06

        ======Uninstall list======

        -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
        32 Bit HP CIO Components Installer-->MsiExec.exe /I{2614F54E-A828-49FA-93BA-45A3F756BFAA}
        7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe"
        Adobe Flash Player 10 Plugin-->C:\WINDOWS\System32\Macromed\Flash\uninstall_plugin.exe
        Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
        Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
        Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
        Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
        C-Media WDM Audio Driver-->C:\WINDOWS\system32\cmirmdrv.exe
        Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
        GIMP 2.6.6-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
        GraphPad Prism 4-->"C:\Program Files\GraphPad\Prism 4\unins000.exe"
        HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
        hp LaserJet 1160/1320 series-->MsiExec.exe /x {7F04B272-E0DD-47E7-8B55-D97483DB0EBD}
        HP PSC & OfficeJet 6.1.A-->"C:\Program Files\HP\Digital Imaging\{27555031-A116-4EC6-9991-7B400142A936}\setup\hpzscr01.exe" -datfile hposcr08.dat
        HP Software Update-->MsiExec.exe /X{90B5E602-1867-449D-86FD-FC9DEA4434BF}
        InfraRecorder-->C:\Program Files\InfraRecorder\uninstall.exe
        Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
        Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
        McAfee Agent-->MsiExec.exe /X{A638557B-1F13-40A0-9627-C892FBCA6960}
        McAfee Desktop Firewall 8.5-->"C:\Program Files\Network Associates\McAfee Desktop Firewall pour Windows XP\McAfeefire.exe" addremove
        McAfee VirusScan Enterprise-->MsiExec.exe /I{147BCE03-C0F1-4C9F-8157-6A89B6D2D973}
        Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
        Microsoft Office XP Standard-->MsiExec.exe /I{9012040C-6000-11D3-8CFE-0050048383C9}
        Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP8$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
        Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
        Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
        MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
        OCS Inventory Agent 4.0.5.4-->C:\Program Files\OCS Inventory Agent\uninst.exe
        Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
        QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
        Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
        SigmaStat 2.03-->C:\PROGRA~1\stat32\Unwise.EXE C:\PROGRA~1\stat32\Stat203.log
        Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
        Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
        Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
        Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
        Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

        ======Hosts File======

        127.0.0.1
        127.0.0.1 www.007guard.com
        127.0.0.1 007guard.com
        127.0.0.1 008i.com
        127.0.0.1 www.008k.com
        127.0.0.1 008k.com
        127.0.0.1 www.00hq.com
        127.0.0.1 00hq.com
        127.0.0.1 010402.com
        127.0.0.1 www.032439.com

        ======Security center information======

        AV: McAfee VirusScan Enterprise

        ======System event log======

        Computer Name: PIERRE-YVES
        Event Code: 18
        Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le jeudi 30 avril 2009 à 03:00 :
        - Mise à jour de sécurité pour Windows XP (KB923561)
        - Mise à jour de sécurité pour Flash Player (KB923789)
        - Mise à jour de sécurité pour Windows XP (KB955069)
        - Mise à jour de sécurité pour Windows XP (KB958644)
        - Mise à jour de sécurité pour Windows XP (KB954600)
        - Mise à jour de sécurité pour Windows XP (KB960803)
        - Mise à jour critique pour Office XP sous Windows XP Service Pack 2 (KB885884)
        - Mise à jour de sécurité pour Outlook Express pour Windows XP (KB951066)
        - Mise à jour de sécurité cumulative pour les bits d'arrêt ActiveX pour Windows XP (KB950760)
        - Mise à jour pour Windows XP (KB952287)
        - Mise à jour de sécurité pour Windows XP (KB958687)

        Record Number: 945
        Source Name: Windows Update Agent
        Time Written: 20090429172650.000000+120
        Event Type: Informations
        User:

        Computer Name: PIERRE-YVES
        Event Code: 18
        Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le jeudi 30 avril 2009 à 03:00 :
        - Mise à jour de sécurité pour Windows XP (KB923561)
        - Mise à jour de sécurité pour Flash Player (KB923789)
        - Mise à jour de sécurité pour Windows XP (KB955069)
        - Mise à jour de sécurité pour Windows XP (KB958644)
        - Mise à jour de sécurité pour Windows XP (KB954600)
        - Mise à jour de sécurité pour Windows XP (KB960803)
        - Mise à jour critique pour Office XP sous Windows XP Service Pack 2 (KB885884)
        - Mise à jour de sécurité pour Outlook Express pour Windows XP (KB951066)
        - Mise à jour de sécurité cumulative pour les bits d'arrêt ActiveX pour Windows XP (KB950760)
        - Mise à jour pour Windows XP (KB952287)

        Record Number: 944
        Source Name: Windows Update Agent
        Time Written: 20090429172650.000000+120
        Event Type: Informations
        User:

        Computer Name: PIERRE-YVES
        Event Code: 18
        Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le jeudi 30 avril 2009 à 03:00 :
        - Mise à jour de sécurité pour Windows XP (KB923561)
        - Mise à jour de sécurité pour Flash Player (KB923789)
        - Mise à jour de sécurité pour Windows XP (KB955069)
        - Mise à jour de sécurité pour Windows XP (KB958644)
        - Mise à jour de sécurité pour Windows XP (KB954600)
        - Mise à jour de sécurité pour Windows XP (KB960803)
        - Mise à jour critique pour Office XP sous Windows XP Service Pack 2 (KB885884)
        - Mise à jour de sécurité pour Outlook Express pour Windows XP (KB951066)
        - Mise à jour de sécurité cumulative pour les bits d'arrêt ActiveX pour Windows XP (KB950760)

        Record Number: 943
        Source Name: Windows Update Agent
        Time Written: 20090429172637.000000+120
        Event Type: Informations
        User:

        Computer Name: PIERRE-YVES
        Event Code: 18
        Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le jeudi 30 avril 2009 à 03:00 :
        - Mise à jour de sécurité pour Windows XP (KB923561)
        - Mise à jour de sécurité pour Flash Player (KB923789)
        - Mise à jour de sécurité pour Windows XP (KB955069)
        - Mise à jour de sécurité pour Windows XP (KB958644)
        - Mise à jour de sécurité pour Windows XP (KB954600)
        - Mise à jour de sécurité pour Windows XP (KB960803)
        - Mise à jour critique pour Office XP sous Windows XP Service Pack 2 (KB885884)
        - Mise à jour de sécurité pour Outlook Express pour Windows XP (KB951066)

        Record Number: 942
        Source Name: Windows Update Agent
        Time Written: 20090429172637.000000+120
        Event Type: Informations
        User:

        Computer Name: PIERRE-YVES
        Event Code: 18
        Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le jeudi 30 avril 2009 à 03:00 :
        - Mise à jour de sécurité pour Windows XP (KB923561)
        - Mise à jour de sécurité pour Flash Player (KB923789)
        - Mise à jour de sécurité pour Windows XP (KB955069)
        - Mise à jour de sécurité pour Windows XP (KB958644)
        - Mise à jour de sécurité pour Windows XP (KB954600)
        - Mise à jour de sécurité pour Windows XP (KB960803)
        - Mise à jour critique pour Office XP sous Windows XP Service Pack 2 (KB885884)

        Record Number: 941
        Source Name: Windows Update Agent
        Time Written: 20090429172617.000000+120
        Event Type: Informations
        User:

        =====Application event log=====

        Computer Name: PIERRE-YVES
        Event Code: 1000
        Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
        Les données d'enregistrement contiennent les nouvelles valeurs d'index
        assignées à ce service.

        Record Number: 5
        Source Name: LoadPerf
        Time Written: 20090427181330.000000+120
        Event Type: Informations
        User:

        Computer Name: PIERRE-YVES
        Event Code: 1000
        Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
        Les données d'enregistrement contiennent les nouvelles valeurs d'index
        assignées à ce service.

        Record Number: 4
        Source Name: LoadPerf
        Time Written: 20090427181326.000000+120
        Event Type: Informations
        User:

        Computer Name: PIERRE-YVES
        Event Code: 1000
        Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
        Les données d'enregistrement contiennent les nouvelles valeurs d'index
        assignées à ce service.

        Record Number: 3
        Source Name: LoadPerf
        Time Written: 20090427181231.000000+120
        Event Type: Informations
        User:

        Computer Name: PIERRE-YVES
        Event Code: 1000
        Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
        Les données d'enregistrement contiennent les nouvelles valeurs d'index
        assignées à ce service.

        Record Number: 2
        Source Name: LoadPerf
        Time Written: 20090427181205.000000+120
        Event Type: Informations
        User:

        Computer Name: PIERRE-YVES
        Event Code: 1000
        Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
        Les données d'enregistrement contiennent les nouvelles valeurs d'index
        assignées à ce service.

        Record Number: 1
        Source Name: LoadPerf
        Time Written: 20090427181204.000000+120
        Event Type: Informations
        User:

        ======Environment variables======

        "ComSpec"=%SystemRoot%\system32\cmd.exe
        "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
        "windir"=%SystemRoot%
        "OS"=Windows_NT
        "PROCESSOR_ARCHITECTURE"=x86
        "PROCESSOR_LEVEL"=15
        "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 7, GenuineIntel
        "PROCESSOR_REVISION"=0207
        "NUMBER_OF_PROCESSORS"=1
        "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
        "TEMP"=%SystemRoot%\TEMP
        "TMP"=%SystemRoot%\TEMP
        "DEFLOGDIR"=C:\Documents and Settings\All Users\Application Data\McAfee\DesktopProtection
        "VSEDEFLOGDIR"=C:\Documents and Settings\All Users\Application Data\McAfee\DesktopProtection
        "FP_NO_HOST_CHECK"=NO
        "CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
        "QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

        -----------------EOF-----------------
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    Télécharge HostXpert sur ton Bureau :

    ---> Décompresse-le (Clic droit >> Extraire ici)

    ---> Double-clique sur HostsXpert pour le lancer

    ---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme

    PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.

    s'il est fermé , clique dessus :)

    ensuite :


    /!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

    _________________________________________________________________
    >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
    >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
    =====================================================


    On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :
    ______________________________________________________________________
    >> referme les fenêtres de tous les programmes en cours.
    >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    >>la protection en temps réel de ton Antivirus et de tes Antispywares,
    >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


    !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

    n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    >> Reviens sur le forum, et

    copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0
    1. Piouaille
       
      Voici le rapport de ComboFix :

      ComboFix 09-05-11.08 - Pierre Yves 12/05/2009 18:02.1 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.511.119 [GMT 2:00]
      Lancé depuis: c:\documents and settings\Pierre Yves\Bureau\ComboFix.exe
      AV: McAfee VirusScan Enterprise *On-access scanning disabled* (Updated)
      .

      ((((((((((((((((((((((((((((( Fichiers créés du 2009-04-12 au 2009-05-12 ))))))))))))))))))))))))))))))))))))
      .

      2009-05-12 15:29 . 2009-05-12 15:30 -------- d-----w C:\rsit
      2009-05-12 14:51 . 2009-05-12 14:55 -------- d-----w C:\Lop SD
      2009-05-12 14:29 . 2009-05-12 14:29 -------- d-----w c:\program files\Trend Micro
      2009-05-11 11:53 . 2009-05-11 11:56 -------- d-----w c:\program files\Spybot - Search & Destroy
      2009-05-11 11:53 . 2009-05-11 11:56 -------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
      2009-05-07 08:55 . 2009-05-07 08:55 -------- d-----w c:\windows\system32\fr-fr
      2009-05-07 08:55 . 2009-05-07 08:55 -------- d-----w c:\windows\l2schemas
      2009-05-07 08:55 . 2009-05-07 08:55 -------- d-----w c:\windows\system32\fr
      2009-05-07 08:29 . 2009-05-07 08:29 -------- d-----w c:\documents and settings\Pierre Yves\Application Data\Apple Computer
      2009-05-05 08:22 . 2009-05-05 08:22 -------- d-----w c:\documents and settings\Pierre Yves\.thumbnails
      2009-05-05 08:21 . 2009-05-12 13:02 -------- d-----w c:\documents and settings\Pierre Yves\.gimp-2.6
      2009-05-05 08:21 . 2009-05-05 08:21 -------- d-----w c:\documents and settings\Pierre Yves\.gegl-0.0
      2009-05-05 08:19 . 2009-05-05 08:20 -------- d-----w c:\program files\GIMP-2.0
      2009-05-04 16:14 . 2009-05-04 16:15 -------- d-----w c:\program files\QuickTime
      2009-05-04 16:14 . 2009-05-04 16:14 -------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
      2009-05-04 16:13 . 2009-05-04 16:13 -------- d-----w c:\documents and settings\Pierre Yves\Local Settings\Application Data\Apple
      2009-05-04 16:13 . 2009-05-04 16:13 -------- d-----w c:\program files\Apple Software Update
      2009-05-04 16:13 . 2009-05-04 16:13 -------- d-----w c:\documents and settings\All Users\Application Data\Apple
      2009-05-04 16:12 . 2009-05-04 16:12 -------- d-----w c:\documents and settings\Pierre Yves\Local Settings\Application Data\Apple Computer
      2009-05-04 15:34 . 2009-05-04 15:34 -------- d-----w c:\windows\Hewlett-Packard
      2009-05-04 15:33 . 2003-06-20 17:21 36864 ----a-w c:\windows\system32\hpbmmjno.dll
      2009-05-04 15:33 . 2003-06-16 21:52 74752 ----a-w c:\windows\system32\jst.dll
      2009-05-04 15:33 . 2003-07-02 18:15 61440 ----a-w c:\windows\system32\PMLJNI.dll
      2009-05-04 15:33 . 2004-03-25 22:30 40960 ----a-w c:\windows\system32\d4channel.dll
      2009-05-04 15:33 . 2009-05-04 15:34 -------- d--h--w c:\program files\Zero G Registry
      2009-05-04 15:28 . 2009-05-04 15:28 -------- d-----w c:\program files\Fichiers communs\SWF Studio
      2009-05-04 15:23 . 2009-05-04 15:27 -------- d-----w C:\HP LJ1160-LJ1320
      2009-05-04 13:17 . 2009-05-04 13:22 -------- d-----w c:\program files\InstallShield Installation Information
      2009-05-04 13:13 . 2009-05-04 13:13 -------- d-----w c:\documents and settings\All Users\Application Data\PC Drivers HeadQuarters
      2009-05-04 13:12 . 2009-05-04 13:12 -------- d-----w c:\documents and settings\Pierre Yves\Local Settings\Application Data\Downloaded Installations
      2009-05-04 13:04 . 2009-05-04 13:07 -------- d-----w c:\documents and settings\Pierre Yves\Application Data\GetRightToGo
      2009-05-04 07:57 . 2008-04-14 02:33 153600 -c----w c:\windows\system32\dllcache\shmedia.dll
      2009-05-04 07:56 . 2008-04-14 02:33 368640 -c----w c:\windows\system32\dllcache\mpvis.dll
      2009-05-04 07:55 . 2008-04-14 02:33 286720 -c----w c:\windows\system32\dllcache\blackbox.dll
      2009-05-04 07:55 . 2008-04-14 02:33 7168 ------w c:\windows\system32\bitsprx4.dll
      2009-05-04 07:55 . 2008-04-14 02:33 233472 ------w c:\windows\system32\azroles.dll
      2009-05-04 07:55 . 2008-04-14 01:55 8704 -c----w c:\windows\system32\dllcache\asferror.dll
      2009-05-04 07:55 . 2008-04-14 02:33 136192 ------w c:\windows\system32\aaclient.dll
      2009-04-30 09:48 . 2009-04-30 09:48 -------- d-----w c:\documents and settings\Pierre Yves\Local Settings\Application Data\Adobe
      2009-04-30 09:17 . 2009-04-30 09:17 -------- d-s---w c:\documents and settings\Pierre Yves\UserData
      2009-04-29 15:28 . 2008-06-14 17:33 272768 -c----w c:\windows\system32\dllcache\bthport.sys
      2009-04-29 15:27 . 2009-02-06 10:10 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe
      2009-04-29 15:27 . 2009-02-09 11:24 2191104 -c----w c:\windows\system32\dllcache\ntoskrnl.exe
      2009-04-29 15:27 . 2009-03-06 14:20 286720 -c----w c:\windows\system32\dllcache\pdh.dll
      2009-04-29 15:27 . 2009-02-09 11:23 111104 -c----w c:\windows\system32\dllcache\services.exe
      2009-04-29 15:27 . 2009-02-09 10:53 401408 -c----w c:\windows\system32\dllcache\rpcss.dll
      2009-04-29 15:27 . 2009-02-09 10:53 473600 -c----w c:\windows\system32\dllcache\fastprox.dll
      2009-04-29 15:27 . 2009-02-09 10:53 685568 -c----w c:\windows\system32\dllcache\advapi32.dll
      2009-04-29 15:27 . 2009-02-09 10:53 735744 -c----w c:\windows\system32\dllcache\lsasrv.dll
      2009-04-29 15:27 . 2009-02-09 10:53 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll
      2009-04-29 15:27 . 2009-02-09 10:53 739840 -c----w c:\windows\system32\dllcache\ntdll.dll
      2009-04-29 15:27 . 2009-02-09 11:23 2147328 -c----w c:\windows\system32\dllcache\ntkrnlmp.exe
      2009-04-29 15:27 . 2009-02-09 11:23 2025984 -c----w c:\windows\system32\dllcache\ntkrpamp.exe
      2009-04-29 15:26 . 2008-05-08 14:02 203136 -c----w c:\windows\system32\dllcache\rmcast.sys
      2009-04-29 15:26 . 2008-10-24 11:21 455296 -c----w c:\windows\system32\dllcache\mrxsmb.sys
      2009-04-29 15:26 . 2008-12-11 10:57 333952 -c----w c:\windows\system32\dllcache\srv.sys
      2009-04-29 15:26 . 2008-05-01 14:36 331776 -c----w c:\windows\system32\dllcache\msadce.dll
      2009-04-29 15:26 . 2008-04-11 19:05 691712 -c----w c:\windows\system32\dllcache\inetcomm.dll
      2009-04-29 15:26 . 2008-12-16 12:31 354304 -c----w c:\windows\system32\dllcache\winhttp.dll
      2009-04-29 15:26 . 2008-10-03 10:03 247326 -c----w c:\windows\system32\dllcache\strmdll.dll
      2009-04-29 15:26 . 2008-10-15 16:35 337408 -c----w c:\windows\system32\dllcache\netapi32.dll
      2009-04-29 15:25 . 2008-04-21 21:15 219136 -c----w c:\windows\system32\dllcache\wordpad.exe
      2009-04-29 14:27 . 2009-04-29 15:47 290997 ----a-w C:\stream.dat
      2009-04-29 14:27 . 2009-04-29 14:27 -------- dc----w c:\windows\system32\DRVSTORE
      2009-04-29 14:26 . 2009-05-04 15:34 -------- d-----w c:\program files\Hewlett-Packard
      2009-04-29 14:26 . 2009-04-29 14:26 -------- d-----w c:\documents and settings\All Users\Application Data\Hewlett-Packard
      2009-04-29 14:25 . 2008-06-03 11:59 18944 ----a-w c:\windows\system32\hppmopjl.dll
      2009-04-29 14:25 . 2008-05-30 14:58 64024 ----a-w c:\windows\system32\hppccompio.dll
      2009-04-29 14:25 . 2008-11-04 10:29 233472 ----a-w c:\windows\system32\hpmtp083.dll
      2009-04-29 14:25 . 2008-11-04 10:30 208896 ----a-w c:\windows\system32\hpmpw081.dll
      2009-04-29 14:25 . 2008-11-04 10:31 241664 ----a-w c:\windows\system32\hpmpm081.dll
      2009-04-29 14:25 . 2008-11-04 10:31 299008 ----a-w c:\windows\system32\hpmml083.dll
      2009-04-29 14:25 . 2008-11-04 10:31 212992 ----a-w c:\windows\system32\hpmja083.dll
      2009-04-29 14:25 . 2008-11-04 10:46 160768 ----a-w c:\windows\system32\hpcpn083.dll
      2009-04-29 14:25 . 2008-04-24 06:26 59928 ----a-w c:\windows\system32\fxcompchannel.dll
      2009-04-29 14:25 . 2008-04-24 06:26 49252 ----a-w c:\windows\system32\HPMNQUE.DLL
      2009-04-29 14:25 . 2008-04-24 06:26 49250 ----a-w c:\windows\system32\HPMNNDPS.DLL
      2009-04-29 14:20 . 2009-04-29 14:20 -------- d-----w C:\QUARANTINE
      2009-04-29 10:27 . 2009-04-29 10:27 -------- d-----w c:\program files\Fichiers communs\Hewlett-Packard
      2009-04-29 10:20 . 2008-10-16 12:06 208744 ----a-w c:\windows\system32\muweb.dll
      2009-04-29 10:20 . 2008-10-16 12:06 268648 ----a-w c:\windows\system32\mucltui.dll
      2009-04-29 10:18 . 2005-03-14 11:39 65536 ------w c:\windows\system32\HPZinw12.exe
      2009-04-29 10:18 . 2005-03-14 10:05 69632 ------w c:\windows\system32\HPZipm12.exe
      2009-04-29 10:18 . 1998-10-29 14:45 306688 ----a-w c:\windows\IsUninst.exe
      2009-04-29 10:18 . 2009-04-29 10:18 -------- d-----w c:\program files\HP
      2009-04-29 10:18 . 2008-04-13 18:47 25856 ----a-w c:\windows\system32\drivers\usbprint.sys
      2009-04-29 10:18 . 2008-04-13 18:45 32128 ----a-w c:\windows\system32\drivers\usbccgp.sys
      2009-04-29 10:17 . 2009-04-29 10:28 103190 ----a-w c:\windows\hpoins08.dat
      2009-04-29 10:17 . 2006-01-24 21:03 4445 ------w c:\windows\hpomdl08.dat
      2009-04-29 10:16 . 2005-10-28 01:23 282624 ----a-w c:\windows\system32\HPZc3212.dll
      2009-04-29 10:16 . 2005-09-09 23:28 98304 ----a-w c:\windows\system32\hpzjsn01.dll
      2009-04-29 10:10 . 2009-04-29 10:10 -------- d-----w C:\HP PCL6 Universal Print Driver
      2009-04-29 09:24 . 2009-05-11 15:52 -------- d-----w c:\documents and settings\Pierre Yves\Tracing
      2009-04-29 09:24 . 2009-04-29 09:24 -------- d-----w c:\program files\Microsoft
      2009-04-29 09:24 . 2009-04-29 09:24 -------- d-----w c:\program files\Windows Live SkyDrive
      2009-04-29 09:23 . 2009-04-29 09:24 -------- d-----w c:\program files\Windows Live
      2009-04-29 09:21 . 2009-04-29 09:21 -------- d-----w c:\program files\Fichiers communs\Windows Live
      2009-04-29 09:11 . 2009-04-29 09:11 -------- d-----w c:\documents and settings\LocalService\Menu Démarrer
      2009-04-29 08:54 . 2009-04-29 08:56 -------- d-----w C:\PLUS15
      2009-04-29 08:04 . 2009-05-07 08:55 -------- d-----w c:\windows\peernet
      2009-04-29 08:04 . 2009-04-29 08:04 -------- d-----w c:\windows\provisioning
      2009-04-29 07:59 . 2009-05-07 08:57 -------- d-----w c:\windows\ServicePackFiles
      2009-04-29 07:46 . 2009-05-07 08:56 -------- d-----w c:\windows\EHome
      2009-04-28 15:40 . 2009-04-28 15:42 -------- d-----w c:\program files\Fichiers communs\Adobe
      2009-04-28 14:59 . 2008-04-13 17:34 11264 ------w c:\windows\system32\spnpinst.exe
      2009-04-28 14:59 . 2004-08-02 12:20 4569 ------w c:\windows\system32\secupd.dat
      2009-04-28 14:40 . 2009-05-07 08:28 31392 ----a-w c:\documents and settings\Pierre Yves\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
      2009-04-28 14:39 . 2008-04-14 02:33 1097728 ----a-w c:\windows\system32\esent.dll
      2009-04-28 14:29 . 1996-10-08 13:36 17920 ----a-w c:\windows\system32\RNBOVDD.DLL
      2009-04-28 14:29 . 1996-10-08 13:36 64000 ----a-w c:\windows\system32\drivers\SENTINEL.SYS
      2009-04-28 14:27 . 2009-05-07 08:55 -------- d-----w c:\windows\system32\bits
      2009-04-28 14:26 . 1996-12-17 04:16 34304 ------w c:\windows\system32\SNTI386.DLL
      2009-04-28 14:26 . 1996-10-29 17:24 33280 ----a-w c:\windows\system32\Sp32w.dll
      2009-04-28 14:26 . 2008-12-16 12:31 354304 ----a-w c:\windows\system32\winhttp.dll
      2009-04-28 14:26 . 2008-04-14 02:33 7168 ------w c:\windows\system32\bitsprx3.dll
      2009-04-28 14:26 . 2008-04-14 02:33 8192 ------w c:\windows\system32\bitsprx2.dll
      2009-04-28 14:26 . 2008-04-14 02:33 18944 ----a-w c:\windows\system32\qmgrprxy.dll
      2009-04-28 14:26 . 1997-08-18 14:39 106512 ----a-w c:\windows\Wkw16a.exe
      2009-04-28 14:24 . 2009-04-28 14:33 -------- d-----w c:\program files\stat32
      2009-04-28 14:22 . 2008-04-14 02:33 184320 ----a-w c:\windows\system32\wuaueng1.dll
      2009-04-28 14:22 . 2008-10-16 12:13 202776 ----a-w c:\windows\system32\wuweb.dll
      2009-04-28 14:22 . 2008-10-16 12:12 323608 ----a-w c:\windows\system32\wucltui.dll
      2009-04-28 14:22 . 2008-10-16 12:08 34328 ----a-w c:\windows\system32\wups.dll
      2009-04-28 14:22 . 2008-10-16 12:12 561688 ----a-w c:\windows\system32\wuapi.dll
      2009-04-28 14:22 . 2008-04-14 02:34 168960 ----a-w c:\windows\system32\wuauclt1.exe

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-05-07 09:18 . 2003-07-22 16:07 458230 ----a-w c:\windows\system32\perfh00C.dat
      2009-05-07 09:18 . 2003-07-22 16:07 71248 ----a-w c:\windows\system32\perfc00C.dat
      2009-05-07 09:03 . 2009-04-27 16:16 87263 ----a-w c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
      2009-04-28 13:13 . 2009-04-28 13:13 -------- d-----w c:\program files\Network Associates
      2009-04-28 13:13 . 2009-04-28 13:13 -------- d-----w c:\program files\Fichiers communs\Network Associates
      2009-04-28 13:13 . 2009-04-28 13:13 -------- d-----w c:\program files\Fichiers communs\InstallShield
      2009-04-27 16:20 . 2009-04-27 16:20 -------- d-----w c:\program files\microsoft frontpage
      2009-04-27 16:16 . 2003-07-22 15:51 67 --sha-w c:\windows\Fonts\desktop.ini
      2009-04-27 16:15 . 2009-04-27 16:13 -------- d-----w c:\program files\Services en ligne
      2009-04-27 16:13 . 2009-04-27 16:13 21892 ----a-w c:\windows\system32\emptyregdb.dat
      2009-03-06 14:20 . 2003-07-22 16:06 286720 ----a-w c:\windows\system32\pdh.dll
      2009-02-20 08:10 . 2006-06-23 11:28 670208 ----a-w c:\windows\system32\wininet.dll
      2009-02-20 08:10 . 2004-08-19 23:09 81920 ------w c:\windows\system32\ieencode.dll
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "McAfeeUpdaterUI"="c:\program files\McAfee\Common Framework\udaterui.exe" [2008-03-14 136512]
      "ShStatEXE"="c:\program files\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2008-09-29 124240]
      "Network Associates Error Reporting Service"="c:\program files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2004-02-19 147514]
      "McAfeeFireTray"="c:\program files\Network Associates\McAfee Desktop Firewall pour Windows XP\Firetray.exe" [2005-04-20 655420]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
      "StatusClient 2.6"="c:\program files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe" [2004-02-27 61440]
      "TomcatStartup 2.5"="c:\program files\Hewlett-Packard\Toolbox\hpbpsttp.exe" [2004-05-20 188416]
      "HP Software Update"="c:\program files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2004-01-07 49152]
      "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "NoSimpleStartMenu"= 1 (0x1)

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\McAfeeEngineService]
      @="Service"

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
      "c:\\Program Files\\Hewlett-Packard\\Toolbox\\jre\\bin\\javaw.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

      R2 McAfeeEngineService;McAfee Engine Service;c:\program files\McAfee\VirusScan Enterprise\EngineServer.exe [29/09/2008 08:07 19456]
      R2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [28/04/2009 15:09 67904]
      R2 OCS INVENTORY;OCS INVENTORY SERVICE;c:\program files\OCS Inventory Agent\OcsService.exe [16/04/2009 16:24 69632]
      S3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [28/04/2009 15:09 64432]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      HKLM-Run-Cmaudio - cmicnfg.cpl


      .
      ------- Examen supplémentaire -------
      .
      uInternet Settings,ProxyOverride = <local>
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
      TCP: {D294B0CD-F4F5-4649-A8DB-219EC8C7A144} = 193.51.105.2
      FF - ProfilePath - c:\documents and settings\Pierre Yves\Application Data\Mozilla\Firefox\Profiles\xdj45oz0.default\
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-05-12 18:04
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'explorer.exe'(1640)
      c:\windows\system32\eappprxy.dll
      .
      Heure de fin: 2009-05-12 18:06
      ComboFix-quarantined-files.txt 2009-05-12 16:06

      Avant-CF: 9 218 301 952 octets libres
      Après-CF: 9 406 439 424 octets libres

      WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn

      226 --- E O F --- 2009-05-11 15:58
      0
      1. Piouaille > Piouaille
         
        Je te remercie pour ton aide gen-hackman. J'imagine que ce n'est pas fini mais là je suis au boulot et il est l'heure que je rentre chez moi retrouver ma petite famille ! Je reviendrai sur le forum demain matin pour voir la suite des opérations !

        Bonne soirée.
        0
  7. gen-hackman
     
    ok tu feras ceci :

    Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    Télécharges :
    Malwarebytes ou :
    Malwarebytes

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

    * Potasses le Tuto pour te familiariser avec le prg :

    ( cela dit, il est très simple d'utilisation ).

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
    1. Piouaille
       
      Voici le rapprot de Malwarebytes : il n'a rien trouvé et pourtant le firewall continue encore et encore à me demander quoi faire avec svchost.exe qui veut accéder à mon ordi...

      Malwarebytes' Anti-Malware 1.36
      Version de la base de données: 2120
      Windows 5.1.2600 Service Pack 3

      13/05/2009 09:54:49
      mbam-log-2009-05-13 (09-54-49).txt

      Type de recherche: Examen complet (C:\|E:\|F:\|)
      Eléments examinés: 123049
      Temps écoulé: 42 minute(s), 46 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  8. gen-hackman
     
    salut

    > Télécharge Dr Web CureIt sur ton Bureau :

    - Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;

    - Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
    Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
    - Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
    - De retour à la fenêtre principale : clique pour activer <Analyse complète>
    - Clique le bouton avec flèche verte sur la droite, et le scan débutera.
    - Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
    - Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
    - Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
    - Ferme Dr.Web Cureit
    - Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
    - Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
    0
    1. Piouaille
       
      Voici le rapport de DrWeb :

      ComboFix.exe/data002\32788R22FWJFW\psexec.cfexe C:\Documents and Settings\Pierre Yves\Bureau\ComboFix.exe/data002 Program.PsExec.171
      data002 C:\Documents and Settings\Pierre Yves\Bureau L'archive contient des éléments infectés
      ComboFix.exe C:\Documents and Settings\Pierre Yves\Bureau Conteneur comporte des objets infectés
      0
  9. gen-hackman
     
    tu as toujours tes alertes McAfee
    0
    1. Piouaille
       
      Oui plus que jamais ! Je désespère... et l'informaticien qui reste sans voix...
      0
  10. gen-hackman
     
    change de parefeu pour essayer (si ca vient de McAfee !!...)
    0
    1. Piouaille
       
      Ouais je crois que c'est la solution parce que franchement même si je ne m'y connais pas énormément j'ai l'impression que toutes les analyses qu'on a faite n'ont pas trouvé grand chose. Donc je vais prendre mon mal en patience et attendre que l'informaticien daigne se bouger.

      Merci de ton aide.
      0
  11. gen-hackman
     
    donne-moi un apercu de tes fichiers systeme :

    Desactive ton Anti-virus le temps de la manip car il est detecte a tort comme infection puis :

    Télécharge SYS_List (de g3n-h@ckm@n)

    et enregistre-le sur ton bureau et pas ailleurs

    Execute-le (en tant qu'administrateur sous vista)

    et renvoie le rapport situé à la racine du disque systeme
    0
    1. Piouaille
       
      Merci pour ton aide mais le problème est résolu. L'informaticien a fini par passer, il a jeté un coup d'oeil et a finalement remarqué que le port 1900 de mon ordi qui n'arrêtait pas de recevoir des requêtes, eh bien c'est un port d'impression. La solution de cette énigme c'était l'IMPRIMANTE tout simplement. Elle était partagée par tout le réseau ! Bref il a suffit qu'il modifie les réglages de partage de l'imprimante et c'était tout bon !
      0
  12. gen-hackman
     
    ok ben salut desole pour le silence , et bon surf alors :)
    0