Sujet Précédent Sujet Suivant

Alertes réseau - McAfee Desktop Firewall 8.5

Fermé
Piouaille - 12 mai 2009 à 15:27
 Utilisateur anonyme - 20 mai 2009 à 20:57
Bonjour,

J'ai un problème avec mon firewall (McAfee Desktop Firewall 8.5) qui m'envoie sans cesse des requêtes pour autoriser/interdire une application qui tente d'accéder au réseau. Je suis sur un ordinateur connecté à un réseau d'entreprise et j'ai tenté de contacter l'informaticien mais il met beaucoup de temps à répondre parce qu'il gère énormément de trucs. Du coup j'essaie de me renseigner par moi-même.

Pour être encore plus précis sur mon problème : je reçoit une requête environ toutes les 20 secondes, voire moins, c'est très fatigant... L'application qui tente d'accéder au réseau et que mon firewall me demande mon avis sur le sujet c'est svchost.exe. Je sais qu'il s'agit d'une application du système mais la demande d'accès est systématiquement entrante. Je me méfie des demandes entrantes mais là ça n'arrête pas que je j'autorise ou interdise l'accès.

Depuis quelques jours que j'ai ce problème j'ai noté les différentes adresses IP qui envoient les requêtes (+ les ports distants). Elles commencent toutes par 147.94.106.xxx ou 107.xxx, et le port local (le mien j'imagine) est toujours le même : 1900.

J'aurai bien aimé désinstaller et réinstaller le firewall mais je ne sais pas où le trouver (il est mis à disposition sur un site de l'entreprise mais je ne sais pas où exactement...

PS: ce problème est apparu, peut-être par hasard, après avoir installer le SP3...
A voir également:

11 réponses

Réponse 1 / 11
Utilisateur anonyme
12 mai 2009 à 15:35
bonjour :

######## | XP _ Instal & recherche | #######


Telecharge et install UsbFix (de C_XX & Chiquitine29)

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisi l option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.



0
Piouaille
12 mai 2009 à 16:13
Merci pour le conseil. Voici le rapport de UsbFix :


############################## [ UsbFix V3.018 # Scan ]

# User : Pierre Yves (Administrateurs) # PIERRE-YVES
# Update on 11/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 16:10:30 | 12/05/2009

# Intel(R) Pentium(R) 4 CPU 2.40GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : McAfee VirusScan Enterprise 8.7.0.570 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 17,73 Go (8,65 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 19,54 Go (17,74 Go free) [docs] # NTFS
# F:\ # Disque amovible # 1006,97 Mo (661,16 Mo free) # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Network Associates\McAfee Desktop Firewall pour Windows XP\FireSvc.exe
C:\Program Files\McAfee\VirusScan Enterprise\EngineServer.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Program Files\McAfee\Common Framework\naPrdMgr.exe
C:\WINDOWS\System32\mfevtps.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\OCS Inventory Agent\ocsservice.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\mfeann.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\McAfee\Common Framework\udaterui.exe
C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Network Associates\McAfee Desktop Firewall pour Windows XP\Firetray.exe
C:\Program Files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Program Files\Hewlett-Packard\Toolbox\jre\bin\javaw.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Pierre Yves"
HKLM_logon: "AltDefaultUserName"="Pierre Yves"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: McAfeeUpdaterUI="C:\Program Files\McAfee\Common Framework\udaterui.exe" /StartedFromRunKey
HKLM_Run: ShStatEXE="C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
HKLM_Run: Network Associates Error Reporting Service="C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
HKLM_Run: McAfeeFireTray=C:\Program Files\Network Associates\McAfee Desktop Firewall pour Windows XP\Firetray.exe
HKLM_Run: Cmaudio=RunDll32 cmicnfg.cpl,CMICtrlWnd
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: StatusClient 2.6=C:\Program Files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe /auto
HKLM_Run: TomcatStartup 2.5=C:\Program Files\Hewlett-Packard\Toolbox\hpbpsttp.exe
HKLM_Run: HP Software Update="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe

################## [ Informations ]


################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

# -> Not Found !

################## [ ! Fin du rapport # UsbFix V3.018 ! ]
0
Réponse 2 / 11
Utilisateur anonyme
12 mai 2009 à 16:23
relances usbfix , option vaccination , puis option desinstallation .

ensuite :

Salut,


commences par ceci pour voir ce qu'il en est,avoir un diagnostic précis et donc repérer les infections possibles et les neutraliser:


Télécharges et installes le logiciel de diagnostic :

ici Hijackthis
ou ici Hijackthis
ou ici Hijackthis


1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

tuto pour utilisation :(merci balltrap34)
Regardes ici, c'est parfaitement expliqué en images ,

2- !! Déconnectes toi et fermes toute tes applications en cours !!

Cliques sur le raccourci du bureau pour lancer le prg :

S'il ne se lance pas clique ici

fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

--->copies-colles le rapport généré pour analyse
0
Piouaille
12 mai 2009 à 16:34
Voici le rapprot de Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:32:24, on 12/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Network Associates\McAfee Desktop Firewall pour Windows XP\FireSvc.exe
C:\Program Files\McAfee\VirusScan Enterprise\EngineServer.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\WINDOWS\System32\mfevtps.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\OCS Inventory Agent\ocsservice.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\McAfee\Common Framework\udaterui.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Network Associates\McAfee Desktop Firewall pour Windows XP\Firetray.exe
C:\Program Files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Program Files\Hewlett-Packard\Toolbox\jre\bin\javaw.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptsn.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\udaterui.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [McAfeeFireTray] C:\Program Files\Network Associates\McAfee Desktop Firewall pour Windows XP\Firetray.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [StatusClient 2.6] C:\Program Files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup 2.5] C:\Program Files\Hewlett-Packard\Toolbox\hpbpsttp.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{D294B0CD-F4F5-4649-A8DB-219EC8C7A144}: NameServer = 193.51.105.2
O23 - Service: McAfee Desktop Firewall Service (FireSvc) - Networks Associates Technology, Inc. - C:\Program Files\Network Associates\McAfee Desktop Firewall pour Windows XP\FireSvc.exe
O23 - Service: McAfee Engine Service (McAfeeEngineService) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\EngineServer.exe
O23 - Service: Service McAfee Framework (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\WINDOWS\System32\mfevtps.exe
O23 - Service: OCS INVENTORY SERVICE (OCS INVENTORY) - https://ocsinventory-ng.org/?lang=fr - C:\Program Files\OCS Inventory Agent\ocsservice.exe
0
Réponse 3 / 11
Utilisateur anonyme
12 mai 2009 à 16:45
tu télécharge LOP S&D sur ton Bureau.


* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
0
Piouaille
12 mai 2009 à 16:55
Voici le rapport de Lop S&D :


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.40GHz )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Pierre Yves ( Administrator )
BOOT : Normal boot
Antivirus : McAfee VirusScan Enterprise 8.7.0.570 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:17 Go (Free:8 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:19 Go (Free:17 Go)
F:\ (USB) - FAT - Total:1006 Mo (Free:0 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 12/05/2009|16:52 )

--------------------\\ Listing des dossiers dans APPLIC~1

[28/04/2009|17:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[04/05/2009|18:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[04/05/2009|18:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[28/04/2009|16:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GraphPad Software
[29/04/2009|16:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[28/04/2009|15:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
[29/04/2009|11:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[28/04/2009|15:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Network Associates
[04/05/2009|15:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Drivers HeadQuarters
[11/05/2009|13:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[28/04/2009|17:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[27/04/2009|18:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[27/04/2009|18:16] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[28/04/2009|15:13] C:\DOCUME~1\LOCALS~1\APPLIC~1\Network Associates

[27/04/2009|18:16] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[30/04/2009|11:48] C:\DOCUME~1\PIERRE~1\APPLIC~1\Adobe
[07/05/2009|10:29] C:\DOCUME~1\PIERRE~1\APPLIC~1\Apple Computer
[04/05/2009|15:07] C:\DOCUME~1\PIERRE~1\APPLIC~1\GetRightToGo
[28/04/2009|16:21] C:\DOCUME~1\PIERRE~1\APPLIC~1\GraphPad Software
[27/04/2009|18:24] C:\DOCUME~1\PIERRE~1\APPLIC~1\Identities
[28/04/2009|15:46] C:\DOCUME~1\PIERRE~1\APPLIC~1\InfraRecorder
[28/04/2009|16:16] C:\DOCUME~1\PIERRE~1\APPLIC~1\Macromedia
[04/05/2009|17:34] C:\DOCUME~1\PIERRE~1\APPLIC~1\Microsoft
[28/04/2009|15:45] C:\DOCUME~1\PIERRE~1\APPLIC~1\Mozilla
[28/04/2009|15:13] C:\DOCUME~1\PIERRE~1\APPLIC~1\Network Associates

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[12/05/2009 09:22][--ah-----] C:\WINDOWS\tasks\SA.DAT
[22/07/2003 18:03][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[28/04/2009|15:47] C:\Program Files\7-Zip
[28/04/2009|17:40] C:\Program Files\Adobe
[04/05/2009|18:13] C:\Program Files\Apple Software Update
[27/04/2009|18:13] C:\Program Files\ComPlus Applications
[04/05/2009|17:28] C:\Program Files\Fichiers communs
[05/05/2009|10:20] C:\Program Files\GIMP-2.0
[28/04/2009|16:21] C:\Program Files\GraphPad
[04/05/2009|17:34] C:\Program Files\Hewlett-Packard
[29/04/2009|12:18] C:\Program Files\HP
[28/04/2009|15:46] C:\Program Files\InfraRecorder
[04/05/2009|15:22] C:\Program Files\InstallShield Installation Information
[07/05/2009|10:55] C:\Program Files\Internet Explorer
[28/04/2009|15:09] C:\Program Files\McAfee
[07/05/2009|11:07] C:\Program Files\Messenger
[29/04/2009|11:24] C:\Program Files\Microsoft
[27/04/2009|18:20] C:\Program Files\microsoft frontpage
[28/04/2009|16:09] C:\Program Files\Microsoft Office
[07/05/2009|10:55] C:\Program Files\Movie Maker
[12/05/2009|16:32] C:\Program Files\Mozilla Firefox
[27/04/2009|18:13] C:\Program Files\MSN
[27/04/2009|18:13] C:\Program Files\MSN Gaming Zone
[07/05/2009|10:46] C:\Program Files\NetMeeting
[28/04/2009|15:13] C:\Program Files\Network Associates
[11/05/2009|17:01] C:\Program Files\OCS Inventory Agent
[07/05/2009|10:46] C:\Program Files\Outlook Express
[04/05/2009|18:15] C:\Program Files\QuickTime
[27/04/2009|18:15] C:\Program Files\Services en ligne
[11/05/2009|13:56] C:\Program Files\Spybot - Search & Destroy
[28/04/2009|16:33] C:\Program Files\stat32
[12/05/2009|16:29] C:\Program Files\Trend Micro
[27/04/2009|18:24] C:\Program Files\Uninstall Information
[29/04/2009|11:24] C:\Program Files\Windows Live
[29/04/2009|11:24] C:\Program Files\Windows Live SkyDrive
[07/05/2009|10:57] C:\Program Files\Windows Media Player
[07/05/2009|10:46] C:\Program Files\Windows NT
[28/04/2009|16:22] C:\Program Files\WindowsUpdate
[27/04/2009|18:20] C:\Program Files\xerox
[04/05/2009|17:34] C:\Program Files\Zero G Registry

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[28/04/2009|17:42] C:\Program Files\Fichiers communs\Adobe
[28/04/2009|15:09] C:\Program Files\Fichiers communs\Cisco Systems
[28/04/2009|16:10] C:\Program Files\Fichiers communs\Designer
[29/04/2009|12:27] C:\Program Files\Fichiers communs\Hewlett-Packard
[28/04/2009|15:13] C:\Program Files\Fichiers communs\InstallShield
[28/04/2009|15:09] C:\Program Files\Fichiers communs\McAfee
[04/05/2009|18:25] C:\Program Files\Fichiers communs\Microsoft Shared
[27/04/2009|18:14] C:\Program Files\Fichiers communs\MSSoap
[28/04/2009|15:13] C:\Program Files\Fichiers communs\Network Associates
[27/04/2009|19:08] C:\Program Files\Fichiers communs\ODBC
[27/04/2009|18:14] C:\Program Files\Fichiers communs\Services
[27/04/2009|19:08] C:\Program Files\Fichiers communs\SpeechEngines
[04/05/2009|17:28] C:\Program Files\Fichiers communs\SWF Studio
[07/05/2009|10:46] C:\Program Files\Fichiers communs\System
[29/04/2009|11:21] C:\Program Files\Fichiers communs\Windows Live

--------------------\\ Process

( 32 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-12 16:54:13
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\PIERRE~1\Recent\Windows_2003_XP_LH_Anti_Product_Activation_Crack_v2[1].0.0 (www.crack.cd).lnk


[F:458][D:70]-> C:\DOCUME~1\PIERRE~1\LOCALS~1\Temp
[F:24][D:0]-> C:\DOCUME~1\PIERRE~1\Cookies
[F:466][D:4]-> C:\DOCUME~1\PIERRE~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 12/05/2009|16:55 - Option : [1]

--------------------\\ Fin du rapport a 16:55:07
0
Réponse 4 / 11
Utilisateur anonyme
12 mai 2009 à 17:08
C:\DOCUME~1\PIERRE~1\Recent\Windows_2003_XP_LH_Anti_Product_Activation_Crack_v2[1].0.0 (www.crack.cd).lnk = pas bien !!!

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
0
Piouaille
12 mai 2009 à 17:32
J'hallucine pour le crack Windows ! J'ai eu un problème y'a pas très longtemps avec cet ordi et c'est l'informaticien de ma boîte qui a réinstallé Windows !

Bref, voici le rapport log de RSIT :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Pierre Yves at 2009-05-12 17:29:37
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 9 GB (49%) free of 18 GB
Total RAM: 511 MB (40% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:30:01, on 12/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Network Associates\McAfee Desktop Firewall pour Windows XP\FireSvc.exe
C:\Program Files\McAfee\VirusScan Enterprise\EngineServer.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\WINDOWS\System32\mfevtps.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\OCS Inventory Agent\ocsservice.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\McAfee\Common Framework\udaterui.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Network Associates\McAfee Desktop Firewall pour Windows XP\Firetray.exe
C:\Program Files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Program Files\Hewlett-Packard\Toolbox\jre\bin\javaw.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Pierre Yves\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Pierre Yves.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptsn.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\udaterui.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [McAfeeFireTray] C:\Program Files\Network Associates\McAfee Desktop Firewall pour Windows XP\Firetray.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [StatusClient 2.6] C:\Program Files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup 2.5] C:\Program Files\Hewlett-Packard\Toolbox\hpbpsttp.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{D294B0CD-F4F5-4649-A8DB-219EC8C7A144}: NameServer = 193.51.105.2
O23 - Service: McAfee Desktop Firewall Service (FireSvc) - Networks Associates Technology, Inc. - C:\Program Files\Network Associates\McAfee Desktop Firewall pour Windows XP\FireSvc.exe
O23 - Service: McAfee Engine Service (McAfeeEngineService) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\EngineServer.exe
O23 - Service: Service McAfee Framework (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\WINDOWS\System32\mfevtps.exe
O23 - Service: OCS INVENTORY SERVICE (OCS INVENTORY) - https://ocsinventory-ng.org/?lang=fr - C:\Program Files\OCS Inventory Agent\ocsservice.exe
0
Piouaille > Piouaille
12 mai 2009 à 17:33
Et le rapport info de RSIT :

info.txt logfile of random's system information tool 1.06 2009-05-12 17:30:06

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
32 Bit HP CIO Components Installer-->MsiExec.exe /I{2614F54E-A828-49FA-93BA-45A3F756BFAA}
7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe Flash Player 10 Plugin-->C:\WINDOWS\System32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
C-Media WDM Audio Driver-->C:\WINDOWS\system32\cmirmdrv.exe
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
GIMP 2.6.6-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
GraphPad Prism 4-->"C:\Program Files\GraphPad\Prism 4\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
hp LaserJet 1160/1320 series-->MsiExec.exe /x {7F04B272-E0DD-47E7-8B55-D97483DB0EBD}
HP PSC & OfficeJet 6.1.A-->"C:\Program Files\HP\Digital Imaging\{27555031-A116-4EC6-9991-7B400142A936}\setup\hpzscr01.exe" -datfile hposcr08.dat
HP Software Update-->MsiExec.exe /X{90B5E602-1867-449D-86FD-FC9DEA4434BF}
InfraRecorder-->C:\Program Files\InfraRecorder\uninstall.exe
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
McAfee Agent-->MsiExec.exe /X{A638557B-1F13-40A0-9627-C892FBCA6960}
McAfee Desktop Firewall 8.5-->"C:\Program Files\Network Associates\McAfee Desktop Firewall pour Windows XP\McAfeefire.exe" addremove
McAfee VirusScan Enterprise-->MsiExec.exe /I{147BCE03-C0F1-4C9F-8157-6A89B6D2D973}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Office XP Standard-->MsiExec.exe /I{9012040C-6000-11D3-8CFE-0050048383C9}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP8$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
OCS Inventory Agent 4.0.5.4-->C:\Program Files\OCS Inventory Agent\uninst.exe
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SigmaStat 2.03-->C:\PROGRA~1\stat32\Unwise.EXE C:\PROGRA~1\stat32\Stat203.log
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Hosts File======

127.0.0.1
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com

======Security center information======

AV: McAfee VirusScan Enterprise

======System event log======

Computer Name: PIERRE-YVES
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le jeudi 30 avril 2009 à 03:00 :
- Mise à jour de sécurité pour Windows XP (KB923561)
- Mise à jour de sécurité pour Flash Player (KB923789)
- Mise à jour de sécurité pour Windows XP (KB955069)
- Mise à jour de sécurité pour Windows XP (KB958644)
- Mise à jour de sécurité pour Windows XP (KB954600)
- Mise à jour de sécurité pour Windows XP (KB960803)
- Mise à jour critique pour Office XP sous Windows XP Service Pack 2 (KB885884)
- Mise à jour de sécurité pour Outlook Express pour Windows XP (KB951066)
- Mise à jour de sécurité cumulative pour les bits d'arrêt ActiveX pour Windows XP (KB950760)
- Mise à jour pour Windows XP (KB952287)
- Mise à jour de sécurité pour Windows XP (KB958687)

Record Number: 945
Source Name: Windows Update Agent
Time Written: 20090429172650.000000+120
Event Type: Informations
User:

Computer Name: PIERRE-YVES
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le jeudi 30 avril 2009 à 03:00 :
- Mise à jour de sécurité pour Windows XP (KB923561)
- Mise à jour de sécurité pour Flash Player (KB923789)
- Mise à jour de sécurité pour Windows XP (KB955069)
- Mise à jour de sécurité pour Windows XP (KB958644)
- Mise à jour de sécurité pour Windows XP (KB954600)
- Mise à jour de sécurité pour Windows XP (KB960803)
- Mise à jour critique pour Office XP sous Windows XP Service Pack 2 (KB885884)
- Mise à jour de sécurité pour Outlook Express pour Windows XP (KB951066)
- Mise à jour de sécurité cumulative pour les bits d'arrêt ActiveX pour Windows XP (KB950760)
- Mise à jour pour Windows XP (KB952287)

Record Number: 944
Source Name: Windows Update Agent
Time Written: 20090429172650.000000+120
Event Type: Informations
User:

Computer Name: PIERRE-YVES
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le jeudi 30 avril 2009 à 03:00 :
- Mise à jour de sécurité pour Windows XP (KB923561)
- Mise à jour de sécurité pour Flash Player (KB923789)
- Mise à jour de sécurité pour Windows XP (KB955069)
- Mise à jour de sécurité pour Windows XP (KB958644)
- Mise à jour de sécurité pour Windows XP (KB954600)
- Mise à jour de sécurité pour Windows XP (KB960803)
- Mise à jour critique pour Office XP sous Windows XP Service Pack 2 (KB885884)
- Mise à jour de sécurité pour Outlook Express pour Windows XP (KB951066)
- Mise à jour de sécurité cumulative pour les bits d'arrêt ActiveX pour Windows XP (KB950760)

Record Number: 943
Source Name: Windows Update Agent
Time Written: 20090429172637.000000+120
Event Type: Informations
User:

Computer Name: PIERRE-YVES
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le jeudi 30 avril 2009 à 03:00 :
- Mise à jour de sécurité pour Windows XP (KB923561)
- Mise à jour de sécurité pour Flash Player (KB923789)
- Mise à jour de sécurité pour Windows XP (KB955069)
- Mise à jour de sécurité pour Windows XP (KB958644)
- Mise à jour de sécurité pour Windows XP (KB954600)
- Mise à jour de sécurité pour Windows XP (KB960803)
- Mise à jour critique pour Office XP sous Windows XP Service Pack 2 (KB885884)
- Mise à jour de sécurité pour Outlook Express pour Windows XP (KB951066)

Record Number: 942
Source Name: Windows Update Agent
Time Written: 20090429172637.000000+120
Event Type: Informations
User:

Computer Name: PIERRE-YVES
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le jeudi 30 avril 2009 à 03:00 :
- Mise à jour de sécurité pour Windows XP (KB923561)
- Mise à jour de sécurité pour Flash Player (KB923789)
- Mise à jour de sécurité pour Windows XP (KB955069)
- Mise à jour de sécurité pour Windows XP (KB958644)
- Mise à jour de sécurité pour Windows XP (KB954600)
- Mise à jour de sécurité pour Windows XP (KB960803)
- Mise à jour critique pour Office XP sous Windows XP Service Pack 2 (KB885884)

Record Number: 941
Source Name: Windows Update Agent
Time Written: 20090429172617.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: PIERRE-YVES
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090427181330.000000+120
Event Type: Informations
User:

Computer Name: PIERRE-YVES
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090427181326.000000+120
Event Type: Informations
User:

Computer Name: PIERRE-YVES
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20090427181231.000000+120
Event Type: Informations
User:

Computer Name: PIERRE-YVES
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20090427181205.000000+120
Event Type: Informations
User:

Computer Name: PIERRE-YVES
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20090427181204.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 7, GenuineIntel
"PROCESSOR_REVISION"=0207
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"DEFLOGDIR"=C:\Documents and Settings\All Users\Application Data\McAfee\DesktopProtection
"VSEDEFLOGDIR"=C:\Documents and Settings\All Users\Application Data\McAfee\DesktopProtection
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
Utilisateur anonyme
12 mai 2009 à 17:45
Télécharge HostXpert sur ton Bureau :

---> Décompresse-le (Clic droit >> Extraire ici)

---> Double-clique sur HostsXpert pour le lancer

---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme

PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.

s'il est fermé , clique dessus :)

ensuite :


/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

_________________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

!!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

>> Reviens sur le forum, et

copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

0
Piouaille
12 mai 2009 à 18:08
Voici le rapport de ComboFix :

ComboFix 09-05-11.08 - Pierre Yves 12/05/2009 18:02.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.511.119 [GMT 2:00]
Lancé depuis: c:\documents and settings\Pierre Yves\Bureau\ComboFix.exe
AV: McAfee VirusScan Enterprise *On-access scanning disabled* (Updated)
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-04-12 au 2009-05-12 ))))))))))))))))))))))))))))))))))))
.

2009-05-12 15:29 . 2009-05-12 15:30 -------- d-----w C:\rsit
2009-05-12 14:51 . 2009-05-12 14:55 -------- d-----w C:\Lop SD
2009-05-12 14:29 . 2009-05-12 14:29 -------- d-----w c:\program files\Trend Micro
2009-05-11 11:53 . 2009-05-11 11:56 -------- d-----w c:\program files\Spybot - Search & Destroy
2009-05-11 11:53 . 2009-05-11 11:56 -------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-05-07 08:55 . 2009-05-07 08:55 -------- d-----w c:\windows\system32\fr-fr
2009-05-07 08:55 . 2009-05-07 08:55 -------- d-----w c:\windows\l2schemas
2009-05-07 08:55 . 2009-05-07 08:55 -------- d-----w c:\windows\system32\fr
2009-05-07 08:29 . 2009-05-07 08:29 -------- d-----w c:\documents and settings\Pierre Yves\Application Data\Apple Computer
2009-05-05 08:22 . 2009-05-05 08:22 -------- d-----w c:\documents and settings\Pierre Yves\.thumbnails
2009-05-05 08:21 . 2009-05-12 13:02 -------- d-----w c:\documents and settings\Pierre Yves\.gimp-2.6
2009-05-05 08:21 . 2009-05-05 08:21 -------- d-----w c:\documents and settings\Pierre Yves\.gegl-0.0
2009-05-05 08:19 . 2009-05-05 08:20 -------- d-----w c:\program files\GIMP-2.0
2009-05-04 16:14 . 2009-05-04 16:15 -------- d-----w c:\program files\QuickTime
2009-05-04 16:14 . 2009-05-04 16:14 -------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2009-05-04 16:13 . 2009-05-04 16:13 -------- d-----w c:\documents and settings\Pierre Yves\Local Settings\Application Data\Apple
2009-05-04 16:13 . 2009-05-04 16:13 -------- d-----w c:\program files\Apple Software Update
2009-05-04 16:13 . 2009-05-04 16:13 -------- d-----w c:\documents and settings\All Users\Application Data\Apple
2009-05-04 16:12 . 2009-05-04 16:12 -------- d-----w c:\documents and settings\Pierre Yves\Local Settings\Application Data\Apple Computer
2009-05-04 15:34 . 2009-05-04 15:34 -------- d-----w c:\windows\Hewlett-Packard
2009-05-04 15:33 . 2003-06-20 17:21 36864 ----a-w c:\windows\system32\hpbmmjno.dll
2009-05-04 15:33 . 2003-06-16 21:52 74752 ----a-w c:\windows\system32\jst.dll
2009-05-04 15:33 . 2003-07-02 18:15 61440 ----a-w c:\windows\system32\PMLJNI.dll
2009-05-04 15:33 . 2004-03-25 22:30 40960 ----a-w c:\windows\system32\d4channel.dll
2009-05-04 15:33 . 2009-05-04 15:34 -------- d--h--w c:\program files\Zero G Registry
2009-05-04 15:28 . 2009-05-04 15:28 -------- d-----w c:\program files\Fichiers communs\SWF Studio
2009-05-04 15:23 . 2009-05-04 15:27 -------- d-----w C:\HP LJ1160-LJ1320
2009-05-04 13:17 . 2009-05-04 13:22 -------- d-----w c:\program files\InstallShield Installation Information
2009-05-04 13:13 . 2009-05-04 13:13 -------- d-----w c:\documents and settings\All Users\Application Data\PC Drivers HeadQuarters
2009-05-04 13:12 . 2009-05-04 13:12 -------- d-----w c:\documents and settings\Pierre Yves\Local Settings\Application Data\Downloaded Installations
2009-05-04 13:04 . 2009-05-04 13:07 -------- d-----w c:\documents and settings\Pierre Yves\Application Data\GetRightToGo
2009-05-04 07:57 . 2008-04-14 02:33 153600 -c----w c:\windows\system32\dllcache\shmedia.dll
2009-05-04 07:56 . 2008-04-14 02:33 368640 -c----w c:\windows\system32\dllcache\mpvis.dll
2009-05-04 07:55 . 2008-04-14 02:33 286720 -c----w c:\windows\system32\dllcache\blackbox.dll
2009-05-04 07:55 . 2008-04-14 02:33 7168 ------w c:\windows\system32\bitsprx4.dll
2009-05-04 07:55 . 2008-04-14 02:33 233472 ------w c:\windows\system32\azroles.dll
2009-05-04 07:55 . 2008-04-14 01:55 8704 -c----w c:\windows\system32\dllcache\asferror.dll
2009-05-04 07:55 . 2008-04-14 02:33 136192 ------w c:\windows\system32\aaclient.dll
2009-04-30 09:48 . 2009-04-30 09:48 -------- d-----w c:\documents and settings\Pierre Yves\Local Settings\Application Data\Adobe
2009-04-30 09:17 . 2009-04-30 09:17 -------- d-s---w c:\documents and settings\Pierre Yves\UserData
2009-04-29 15:28 . 2008-06-14 17:33 272768 -c----w c:\windows\system32\dllcache\bthport.sys
2009-04-29 15:27 . 2009-02-06 10:10 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe
2009-04-29 15:27 . 2009-02-09 11:24 2191104 -c----w c:\windows\system32\dllcache\ntoskrnl.exe
2009-04-29 15:27 . 2009-03-06 14:20 286720 -c----w c:\windows\system32\dllcache\pdh.dll
2009-04-29 15:27 . 2009-02-09 11:23 111104 -c----w c:\windows\system32\dllcache\services.exe
2009-04-29 15:27 . 2009-02-09 10:53 401408 -c----w c:\windows\system32\dllcache\rpcss.dll
2009-04-29 15:27 . 2009-02-09 10:53 473600 -c----w c:\windows\system32\dllcache\fastprox.dll
2009-04-29 15:27 . 2009-02-09 10:53 685568 -c----w c:\windows\system32\dllcache\advapi32.dll
2009-04-29 15:27 . 2009-02-09 10:53 735744 -c----w c:\windows\system32\dllcache\lsasrv.dll
2009-04-29 15:27 . 2009-02-09 10:53 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-29 15:27 . 2009-02-09 10:53 739840 -c----w c:\windows\system32\dllcache\ntdll.dll
2009-04-29 15:27 . 2009-02-09 11:23 2147328 -c----w c:\windows\system32\dllcache\ntkrnlmp.exe
2009-04-29 15:27 . 2009-02-09 11:23 2025984 -c----w c:\windows\system32\dllcache\ntkrpamp.exe
2009-04-29 15:26 . 2008-05-08 14:02 203136 -c----w c:\windows\system32\dllcache\rmcast.sys
2009-04-29 15:26 . 2008-10-24 11:21 455296 -c----w c:\windows\system32\dllcache\mrxsmb.sys
2009-04-29 15:26 . 2008-12-11 10:57 333952 -c----w c:\windows\system32\dllcache\srv.sys
2009-04-29 15:26 . 2008-05-01 14:36 331776 -c----w c:\windows\system32\dllcache\msadce.dll
2009-04-29 15:26 . 2008-04-11 19:05 691712 -c----w c:\windows\system32\dllcache\inetcomm.dll
2009-04-29 15:26 . 2008-12-16 12:31 354304 -c----w c:\windows\system32\dllcache\winhttp.dll
2009-04-29 15:26 . 2008-10-03 10:03 247326 -c----w c:\windows\system32\dllcache\strmdll.dll
2009-04-29 15:26 . 2008-10-15 16:35 337408 -c----w c:\windows\system32\dllcache\netapi32.dll
2009-04-29 15:25 . 2008-04-21 21:15 219136 -c----w c:\windows\system32\dllcache\wordpad.exe
2009-04-29 14:27 . 2009-04-29 15:47 290997 ----a-w C:\stream.dat
2009-04-29 14:27 . 2009-04-29 14:27 -------- dc----w c:\windows\system32\DRVSTORE
2009-04-29 14:26 . 2009-05-04 15:34 -------- d-----w c:\program files\Hewlett-Packard
2009-04-29 14:26 . 2009-04-29 14:26 -------- d-----w c:\documents and settings\All Users\Application Data\Hewlett-Packard
2009-04-29 14:25 . 2008-06-03 11:59 18944 ----a-w c:\windows\system32\hppmopjl.dll
2009-04-29 14:25 . 2008-05-30 14:58 64024 ----a-w c:\windows\system32\hppccompio.dll
2009-04-29 14:25 . 2008-11-04 10:29 233472 ----a-w c:\windows\system32\hpmtp083.dll
2009-04-29 14:25 . 2008-11-04 10:30 208896 ----a-w c:\windows\system32\hpmpw081.dll
2009-04-29 14:25 . 2008-11-04 10:31 241664 ----a-w c:\windows\system32\hpmpm081.dll
2009-04-29 14:25 . 2008-11-04 10:31 299008 ----a-w c:\windows\system32\hpmml083.dll
2009-04-29 14:25 . 2008-11-04 10:31 212992 ----a-w c:\windows\system32\hpmja083.dll
2009-04-29 14:25 . 2008-11-04 10:46 160768 ----a-w c:\windows\system32\hpcpn083.dll
2009-04-29 14:25 . 2008-04-24 06:26 59928 ----a-w c:\windows\system32\fxcompchannel.dll
2009-04-29 14:25 . 2008-04-24 06:26 49252 ----a-w c:\windows\system32\HPMNQUE.DLL
2009-04-29 14:25 . 2008-04-24 06:26 49250 ----a-w c:\windows\system32\HPMNNDPS.DLL
2009-04-29 14:20 . 2009-04-29 14:20 -------- d-----w C:\QUARANTINE
2009-04-29 10:27 . 2009-04-29 10:27 -------- d-----w c:\program files\Fichiers communs\Hewlett-Packard
2009-04-29 10:20 . 2008-10-16 12:06 208744 ----a-w c:\windows\system32\muweb.dll
2009-04-29 10:20 . 2008-10-16 12:06 268648 ----a-w c:\windows\system32\mucltui.dll
2009-04-29 10:18 . 2005-03-14 11:39 65536 ------w c:\windows\system32\HPZinw12.exe
2009-04-29 10:18 . 2005-03-14 10:05 69632 ------w c:\windows\system32\HPZipm12.exe
2009-04-29 10:18 . 1998-10-29 14:45 306688 ----a-w c:\windows\IsUninst.exe
2009-04-29 10:18 . 2009-04-29 10:18 -------- d-----w c:\program files\HP
2009-04-29 10:18 . 2008-04-13 18:47 25856 ----a-w c:\windows\system32\drivers\usbprint.sys
2009-04-29 10:18 . 2008-04-13 18:45 32128 ----a-w c:\windows\system32\drivers\usbccgp.sys
2009-04-29 10:17 . 2009-04-29 10:28 103190 ----a-w c:\windows\hpoins08.dat
2009-04-29 10:17 . 2006-01-24 21:03 4445 ------w c:\windows\hpomdl08.dat
2009-04-29 10:16 . 2005-10-28 01:23 282624 ----a-w c:\windows\system32\HPZc3212.dll
2009-04-29 10:16 . 2005-09-09 23:28 98304 ----a-w c:\windows\system32\hpzjsn01.dll
2009-04-29 10:10 . 2009-04-29 10:10 -------- d-----w C:\HP PCL6 Universal Print Driver
2009-04-29 09:24 . 2009-05-11 15:52 -------- d-----w c:\documents and settings\Pierre Yves\Tracing
2009-04-29 09:24 . 2009-04-29 09:24 -------- d-----w c:\program files\Microsoft
2009-04-29 09:24 . 2009-04-29 09:24 -------- d-----w c:\program files\Windows Live SkyDrive
2009-04-29 09:23 . 2009-04-29 09:24 -------- d-----w c:\program files\Windows Live
2009-04-29 09:21 . 2009-04-29 09:21 -------- d-----w c:\program files\Fichiers communs\Windows Live
2009-04-29 09:11 . 2009-04-29 09:11 -------- d-----w c:\documents and settings\LocalService\Menu Démarrer
2009-04-29 08:54 . 2009-04-29 08:56 -------- d-----w C:\PLUS15
2009-04-29 08:04 . 2009-05-07 08:55 -------- d-----w c:\windows\peernet
2009-04-29 08:04 . 2009-04-29 08:04 -------- d-----w c:\windows\provisioning
2009-04-29 07:59 . 2009-05-07 08:57 -------- d-----w c:\windows\ServicePackFiles
2009-04-29 07:46 . 2009-05-07 08:56 -------- d-----w c:\windows\EHome
2009-04-28 15:40 . 2009-04-28 15:42 -------- d-----w c:\program files\Fichiers communs\Adobe
2009-04-28 14:59 . 2008-04-13 17:34 11264 ------w c:\windows\system32\spnpinst.exe
2009-04-28 14:59 . 2004-08-02 12:20 4569 ------w c:\windows\system32\secupd.dat
2009-04-28 14:40 . 2009-05-07 08:28 31392 ----a-w c:\documents and settings\Pierre Yves\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-28 14:39 . 2008-04-14 02:33 1097728 ----a-w c:\windows\system32\esent.dll
2009-04-28 14:29 . 1996-10-08 13:36 17920 ----a-w c:\windows\system32\RNBOVDD.DLL
2009-04-28 14:29 . 1996-10-08 13:36 64000 ----a-w c:\windows\system32\drivers\SENTINEL.SYS
2009-04-28 14:27 . 2009-05-07 08:55 -------- d-----w c:\windows\system32\bits
2009-04-28 14:26 . 1996-12-17 04:16 34304 ------w c:\windows\system32\SNTI386.DLL
2009-04-28 14:26 . 1996-10-29 17:24 33280 ----a-w c:\windows\system32\Sp32w.dll
2009-04-28 14:26 . 2008-12-16 12:31 354304 ----a-w c:\windows\system32\winhttp.dll
2009-04-28 14:26 . 2008-04-14 02:33 7168 ------w c:\windows\system32\bitsprx3.dll
2009-04-28 14:26 . 2008-04-14 02:33 8192 ------w c:\windows\system32\bitsprx2.dll
2009-04-28 14:26 . 2008-04-14 02:33 18944 ----a-w c:\windows\system32\qmgrprxy.dll
2009-04-28 14:26 . 1997-08-18 14:39 106512 ----a-w c:\windows\Wkw16a.exe
2009-04-28 14:24 . 2009-04-28 14:33 -------- d-----w c:\program files\stat32
2009-04-28 14:22 . 2008-04-14 02:33 184320 ----a-w c:\windows\system32\wuaueng1.dll
2009-04-28 14:22 . 2008-10-16 12:13 202776 ----a-w c:\windows\system32\wuweb.dll
2009-04-28 14:22 . 2008-10-16 12:12 323608 ----a-w c:\windows\system32\wucltui.dll
2009-04-28 14:22 . 2008-10-16 12:08 34328 ----a-w c:\windows\system32\wups.dll
2009-04-28 14:22 . 2008-10-16 12:12 561688 ----a-w c:\windows\system32\wuapi.dll
2009-04-28 14:22 . 2008-04-14 02:34 168960 ----a-w c:\windows\system32\wuauclt1.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-07 09:18 . 2003-07-22 16:07 458230 ----a-w c:\windows\system32\perfh00C.dat
2009-05-07 09:18 . 2003-07-22 16:07 71248 ----a-w c:\windows\system32\perfc00C.dat
2009-05-07 09:03 . 2009-04-27 16:16 87263 ----a-w c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
2009-04-28 13:13 . 2009-04-28 13:13 -------- d-----w c:\program files\Network Associates
2009-04-28 13:13 . 2009-04-28 13:13 -------- d-----w c:\program files\Fichiers communs\Network Associates
2009-04-28 13:13 . 2009-04-28 13:13 -------- d-----w c:\program files\Fichiers communs\InstallShield
2009-04-27 16:20 . 2009-04-27 16:20 -------- d-----w c:\program files\microsoft frontpage
2009-04-27 16:16 . 2003-07-22 15:51 67 --sha-w c:\windows\Fonts\desktop.ini
2009-04-27 16:15 . 2009-04-27 16:13 -------- d-----w c:\program files\Services en ligne
2009-04-27 16:13 . 2009-04-27 16:13 21892 ----a-w c:\windows\system32\emptyregdb.dat
2009-03-06 14:20 . 2003-07-22 16:06 286720 ----a-w c:\windows\system32\pdh.dll
2009-02-20 08:10 . 2006-06-23 11:28 670208 ----a-w c:\windows\system32\wininet.dll
2009-02-20 08:10 . 2004-08-19 23:09 81920 ------w c:\windows\system32\ieencode.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"McAfeeUpdaterUI"="c:\program files\McAfee\Common Framework\udaterui.exe" [2008-03-14 136512]
"ShStatEXE"="c:\program files\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2008-09-29 124240]
"Network Associates Error Reporting Service"="c:\program files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2004-02-19 147514]
"McAfeeFireTray"="c:\program files\Network Associates\McAfee Desktop Firewall pour Windows XP\Firetray.exe" [2005-04-20 655420]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"StatusClient 2.6"="c:\program files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe" [2004-02-27 61440]
"TomcatStartup 2.5"="c:\program files\Hewlett-Packard\Toolbox\hpbpsttp.exe" [2004-05-20 188416]
"HP Software Update"="c:\program files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2004-01-07 49152]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSimpleStartMenu"= 1 (0x1)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\McAfeeEngineService]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\Hewlett-Packard\\Toolbox\\jre\\bin\\javaw.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R2 McAfeeEngineService;McAfee Engine Service;c:\program files\McAfee\VirusScan Enterprise\EngineServer.exe [29/09/2008 08:07 19456]
R2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [28/04/2009 15:09 67904]
R2 OCS INVENTORY;OCS INVENTORY SERVICE;c:\program files\OCS Inventory Agent\OcsService.exe [16/04/2009 16:24 69632]
S3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [28/04/2009 15:09 64432]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-Cmaudio - cmicnfg.cpl


.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = <local>
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
TCP: {D294B0CD-F4F5-4649-A8DB-219EC8C7A144} = 193.51.105.2
FF - ProfilePath - c:\documents and settings\Pierre Yves\Application Data\Mozilla\Firefox\Profiles\xdj45oz0.default\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-12 18:04
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(1640)
c:\windows\system32\eappprxy.dll
.
Heure de fin: 2009-05-12 18:06
ComboFix-quarantined-files.txt 2009-05-12 16:06

Avant-CF: 9 218 301 952 octets libres
Après-CF: 9 406 439 424 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn

226 --- E O F --- 2009-05-11 15:58
0
Piouaille > Piouaille
12 mai 2009 à 18:12
Je te remercie pour ton aide gen-hackman. J'imagine que ce n'est pas fini mais là je suis au boulot et il est l'heure que je rentre chez moi retrouver ma petite famille ! Je reviendrai sur le forum demain matin pour voir la suite des opérations !

Bonne soirée.
0
Réponse 6 / 11
Utilisateur anonyme
12 mai 2009 à 18:31
ok tu feras ceci :


Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



Télécharges :
Malwarebytes ou :
Malwarebytes

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

* Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
Piouaille
13 mai 2009 à 10:06
Voici le rapprot de Malwarebytes : il n'a rien trouvé et pourtant le firewall continue encore et encore à me demander quoi faire avec svchost.exe qui veut accéder à mon ordi...

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2120
Windows 5.1.2600 Service Pack 3

13/05/2009 09:54:49
mbam-log-2009-05-13 (09-54-49).txt

Type de recherche: Examen complet (C:\|E:\|F:\|)
Eléments examinés: 123049
Temps écoulé: 42 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 7 / 11
Utilisateur anonyme
13 mai 2009 à 10:20
salut

> Télécharge Dr Web CureIt sur ton Bureau :


- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;

- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
0
Piouaille
13 mai 2009 à 13:48
Voici le rapport de DrWeb :

ComboFix.exe/data002\32788R22FWJFW\psexec.cfexe C:\Documents and Settings\Pierre Yves\Bureau\ComboFix.exe/data002 Program.PsExec.171
data002 C:\Documents and Settings\Pierre Yves\Bureau L'archive contient des éléments infectés
ComboFix.exe C:\Documents and Settings\Pierre Yves\Bureau Conteneur comporte des objets infectés
0
Réponse 8 / 11
Utilisateur anonyme
13 mai 2009 à 16:49
tu as toujours tes alertes McAfee
0
Piouaille
13 mai 2009 à 17:00
Oui plus que jamais ! Je désespère... et l'informaticien qui reste sans voix...
0
Réponse 9 / 11
Utilisateur anonyme
13 mai 2009 à 17:12
change de parefeu pour essayer (si ca vient de McAfee !!...)
0
Piouaille
13 mai 2009 à 17:15
Ouais je crois que c'est la solution parce que franchement même si je ne m'y connais pas énormément j'ai l'impression que toutes les analyses qu'on a faite n'ont pas trouvé grand chose. Donc je vais prendre mon mal en patience et attendre que l'informaticien daigne se bouger.

Merci de ton aide.
0
Réponse 10 / 11
Utilisateur anonyme
13 mai 2009 à 17:21
donne-moi un apercu de tes fichiers systeme :

Desactive ton Anti-virus le temps de la manip car il est detecte a tort comme infection puis :

Télécharge SYS_List (de g3n-h@ckm@n)

et enregistre-le sur ton bureau et pas ailleurs

Execute-le (en tant qu'administrateur sous vista)

et renvoie le rapport situé à la racine du disque systeme
0
Piouaille
20 mai 2009 à 09:22
Merci pour ton aide mais le problème est résolu. L'informaticien a fini par passer, il a jeté un coup d'oeil et a finalement remarqué que le port 1900 de mon ordi qui n'arrêtait pas de recevoir des requêtes, eh bien c'est un port d'impression. La solution de cette énigme c'était l'IMPRIMANTE tout simplement. Elle était partagée par tout le réseau ! Bref il a suffit qu'il modifie les réglages de partage de l'imprimante et c'était tout bon !
0
Réponse 11 / 11
Utilisateur anonyme
20 mai 2009 à 20:57
ok ben salut desole pour le silence , et bon surf alors :)
0

Discussions similaires

Branchez le câble réseau du player freebox
Marie -
Frezdesboas -

3 réponses
Livebox s'allume mais marque pas de réseau orange
Bebelle -
kaumune -

9 réponses
"Nous n'avons pas pu nous connecter à ce réseau"
Aurore_1606 -
Damiennn -

25 réponses