INTRUSION VIRUS !
Fermé
Dadiou
Messages postés
138
Date d'inscription
mardi 14 avril 2009
Statut
Membre
Dernière intervention
7 avril 2010
-
17 mai 2009 à 18:57
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 5 juin 2009 à 23:07
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 5 juin 2009 à 23:07
A voir également:
- INTRUSION VIRUS !
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
- Faux message virus iphone - Forum iPhone
39 réponses
Dadiou
Messages postés
138
Date d'inscription
mardi 14 avril 2009
Statut
Membre
Dernière intervention
7 avril 2010
1
21 mai 2009 à 21:12
21 mai 2009 à 21:12
Normalement pas de soucis mais chaque jour Kaspersky m'annonce qu'il ya une intrusion sur le Port 1434 !
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
21 mai 2009 à 21:17
21 mai 2009 à 21:17
colle un rapport avec kaspersky alors pour voir
Dadiou
Messages postés
138
Date d'inscription
mardi 14 avril 2009
Statut
Membre
Dernière intervention
7 avril 2010
1
21 mai 2009 à 21:25
21 mai 2009 à 21:25
Préventions des intrusions de Mardi :
http://nsa07.casimages.com/img/2009/05/21/090521092500833610.gif
Préventions des intrusions d'Hier :
http://nsa08.casimages.com/img/2009/05/21/09052109260565762.gif
Préventions des intrusions d'Aujourd'hui :
http://nsa07.casimages.com/img/2009/05/21/090521092726271463.gif
http://nsa07.casimages.com/img/2009/05/21/090521092500833610.gif
Préventions des intrusions d'Hier :
http://nsa08.casimages.com/img/2009/05/21/09052109260565762.gif
Préventions des intrusions d'Aujourd'hui :
http://nsa07.casimages.com/img/2009/05/21/090521092726271463.gif
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
21 mai 2009 à 22:48
21 mai 2009 à 22:48
tu peux faire un scan complet avec kaspersky et me coller le rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Dadiou
Messages postés
138
Date d'inscription
mardi 14 avril 2009
Statut
Membre
Dernière intervention
7 avril 2010
1
22 mai 2009 à 12:46
22 mai 2009 à 12:46
Voilà un rapport
Analyse complète: terminée le 22/05/2009 12:43:26 (événements : 7, objets : 208050, durée : 00:47:08)
16/05/2009 19:01:55 Fin de la tâche
16/05/2009 18:59:42 Lancement de la tâche
Analyse complète: terminée le 22/05/2009 12:43:26 (événements : 7, objets : 208050, durée : 00:47:08)
17/05/2009 12:19:03 Fin de la tâche
17/05/2009 12:18:58 Détectés: https://securelist.fr/ C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9818.0_x-ww_8ff50c5d\msxml4.dll
17/05/2009 12:18:26 Détectés: https://securelist.fr/ C:\WINDOWS\System32\Macromed\Flash\NPSWF32.dll
17/05/2009 12:18:26 Détectés: https://securelist.fr/ C:\WINDOWS\System32\Macromed\Flash\Flash10a.ocx
17/05/2009 12:16:09 Détectés: https://securelist.fr/ C:\WINDOWS\SoftwareDistribution\Download\d43a20c40794c502928d4b7d8ff0ea20\msxml6.dll
17/05/2009 12:12:18 Détectés: https://securelist.fr/ C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_wp.exe
17/05/2009 11:19:07 Détectés: https://securelist.fr/ C:\WINDOWS\System32\Macromed\Flash\NPSWF32.dll
17/05/2009 11:18:50 Lancement de la tâche
Analyse complète: terminée le 22/05/2009 12:43:26 (événements : 7, objets : 208050, durée : 00:47:08)
17/05/2009 13:46:32 Fin de la tâche
17/05/2009 13:46:23 Lancement de la tâche
Analyse complète: terminée le 22/05/2009 12:43:26 (événements : 7, objets : 208050, durée : 00:47:08)
19/05/2009 20:15:18 Fin de la tâche
19/05/2009 20:15:10 Lancement de la tâche
Analyse complète: terminée le 22/05/2009 12:43:26 (événements : 7, objets : 208050, durée : 00:47:08)
19/05/2009 20:26:15 Fin de la tâche
19/05/2009 20:26:15 Lancement de la tâche
Analyse complète: terminée le 22/05/2009 12:43:26 (événements : 7, objets : 208050, durée : 00:47:08)
22/05/2009 11:55:19 Tâche arrêtée
22/05/2009 11:55:16 Lancement de la tâche
Analyse complète: terminée le 22/05/2009 12:43:26 (événements : 7, objets : 208050, durée : 00:47:08)
22/05/2009 11:56:18 Lancement de la tâche
22/05/2009 12:31:59 Détectés: https://securelist.fr/ C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_wp.exe
22/05/2009 12:38:51 Détectés: https://securelist.fr/ C:\WINDOWS\SoftwareDistribution\Download\d43a20c40794c502928d4b7d8ff0ea20\msxml6.dll
22/05/2009 12:42:42 Détectés: https://securelist.fr/ C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
22/05/2009 12:42:42 Détectés: https://securelist.fr/ C:\WINDOWS\system32\Macromed\Flash\Flash10a.ocx
22/05/2009 12:43:23 Détectés: https://securelist.fr/ C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9818.0_x-ww_8ff50c5d\msxml4.dll
22/05/2009 12:43:26 Fin de la tâche
Analyse complète: terminée le 22/05/2009 12:43:26 (événements : 7, objets : 208050, durée : 00:47:08)
22/05/2009 12:39:13 Lancement de la tâche
22/05/2009 12:39:14 Fin de la tâche
Analyse complète: terminée le 22/05/2009 12:43:26 (événements : 7, objets : 208050, durée : 00:47:08)
16/05/2009 19:01:55 Fin de la tâche
16/05/2009 18:59:42 Lancement de la tâche
Analyse complète: terminée le 22/05/2009 12:43:26 (événements : 7, objets : 208050, durée : 00:47:08)
17/05/2009 12:19:03 Fin de la tâche
17/05/2009 12:18:58 Détectés: https://securelist.fr/ C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9818.0_x-ww_8ff50c5d\msxml4.dll
17/05/2009 12:18:26 Détectés: https://securelist.fr/ C:\WINDOWS\System32\Macromed\Flash\NPSWF32.dll
17/05/2009 12:18:26 Détectés: https://securelist.fr/ C:\WINDOWS\System32\Macromed\Flash\Flash10a.ocx
17/05/2009 12:16:09 Détectés: https://securelist.fr/ C:\WINDOWS\SoftwareDistribution\Download\d43a20c40794c502928d4b7d8ff0ea20\msxml6.dll
17/05/2009 12:12:18 Détectés: https://securelist.fr/ C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_wp.exe
17/05/2009 11:19:07 Détectés: https://securelist.fr/ C:\WINDOWS\System32\Macromed\Flash\NPSWF32.dll
17/05/2009 11:18:50 Lancement de la tâche
Analyse complète: terminée le 22/05/2009 12:43:26 (événements : 7, objets : 208050, durée : 00:47:08)
17/05/2009 13:46:32 Fin de la tâche
17/05/2009 13:46:23 Lancement de la tâche
Analyse complète: terminée le 22/05/2009 12:43:26 (événements : 7, objets : 208050, durée : 00:47:08)
19/05/2009 20:15:18 Fin de la tâche
19/05/2009 20:15:10 Lancement de la tâche
Analyse complète: terminée le 22/05/2009 12:43:26 (événements : 7, objets : 208050, durée : 00:47:08)
19/05/2009 20:26:15 Fin de la tâche
19/05/2009 20:26:15 Lancement de la tâche
Analyse complète: terminée le 22/05/2009 12:43:26 (événements : 7, objets : 208050, durée : 00:47:08)
22/05/2009 11:55:19 Tâche arrêtée
22/05/2009 11:55:16 Lancement de la tâche
Analyse complète: terminée le 22/05/2009 12:43:26 (événements : 7, objets : 208050, durée : 00:47:08)
22/05/2009 11:56:18 Lancement de la tâche
22/05/2009 12:31:59 Détectés: https://securelist.fr/ C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_wp.exe
22/05/2009 12:38:51 Détectés: https://securelist.fr/ C:\WINDOWS\SoftwareDistribution\Download\d43a20c40794c502928d4b7d8ff0ea20\msxml6.dll
22/05/2009 12:42:42 Détectés: https://securelist.fr/ C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
22/05/2009 12:42:42 Détectés: https://securelist.fr/ C:\WINDOWS\system32\Macromed\Flash\Flash10a.ocx
22/05/2009 12:43:23 Détectés: https://securelist.fr/ C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9818.0_x-ww_8ff50c5d\msxml4.dll
22/05/2009 12:43:26 Fin de la tâche
Analyse complète: terminée le 22/05/2009 12:43:26 (événements : 7, objets : 208050, durée : 00:47:08)
22/05/2009 12:39:13 Lancement de la tâche
22/05/2009 12:39:14 Fin de la tâche
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
22 mai 2009 à 14:12
22 mai 2009 à 14:12
ok si tu clique sur les liens donnés par kaspersky comme https://securelist.fr/
tu peux voir que ce ne sont juste que des mises a jour qui n'ont pas été faites, alors mets a jour office, macromedia flash... et cela sera bon!
C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9818.0_x-ww_8ff50c5d\msxml4.dll
C:\WINDOWS\System32\Macromed\Flash\NPSWF32.dll
C:\WINDOWS\System32\Macromed\Flash\Flash10a.ocx
C:\WINDOWS\SoftwareDistribution\Download\d43a20c40794c502928d4b7d8ff0ea20\msxml6.dll
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_wp.exe
C:\WINDOWS\System32\Macromed\Flash\NPSWF32.dll
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_wp.exe
C:\WINDOWS\SoftwareDistribution\Download\d43a20c40794c502928d4b7d8ff0ea20\msxml6.dll
C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
C:\WINDOWS\system32\Macromed\Flash\Flash10a.ocx
C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9818.0_x-ww_8ff50c5d\msxml4.dll
tu peux voir que ce ne sont juste que des mises a jour qui n'ont pas été faites, alors mets a jour office, macromedia flash... et cela sera bon!
C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9818.0_x-ww_8ff50c5d\msxml4.dll
C:\WINDOWS\System32\Macromed\Flash\NPSWF32.dll
C:\WINDOWS\System32\Macromed\Flash\Flash10a.ocx
C:\WINDOWS\SoftwareDistribution\Download\d43a20c40794c502928d4b7d8ff0ea20\msxml6.dll
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_wp.exe
C:\WINDOWS\System32\Macromed\Flash\NPSWF32.dll
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_wp.exe
C:\WINDOWS\SoftwareDistribution\Download\d43a20c40794c502928d4b7d8ff0ea20\msxml6.dll
C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
C:\WINDOWS\system32\Macromed\Flash\Flash10a.ocx
C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9818.0_x-ww_8ff50c5d\msxml4.dll
Dadiou
Messages postés
138
Date d'inscription
mardi 14 avril 2009
Statut
Membre
Dernière intervention
7 avril 2010
1
24 mai 2009 à 18:21
24 mai 2009 à 18:21
Ok , merci. Mais je doit choisir quoi comme lien pour le téléchargement , parce que y en a tellement pour chaque logiciel ?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
24 mai 2009 à 19:55
24 mai 2009 à 19:55
pour office tu vas sur
https://www.pcastuces.com/pratique/bureautique/word/default.htm
___________________
pour Framework tu va sur windows update (demarrer puis TOUS LES PROGRAMMES puis WINDOWS UPDATE)
et tu mets a jour framework
________________
pour flash ici:
http://www.infos-du-net.com/telecharger/Player-Macromedia-Flash,0301-2577.html
https://www.pcastuces.com/pratique/bureautique/word/default.htm
___________________
pour Framework tu va sur windows update (demarrer puis TOUS LES PROGRAMMES puis WINDOWS UPDATE)
et tu mets a jour framework
________________
pour flash ici:
http://www.infos-du-net.com/telecharger/Player-Macromedia-Flash,0301-2577.html
Dadiou
Messages postés
138
Date d'inscription
mardi 14 avril 2009
Statut
Membre
Dernière intervention
7 avril 2010
1
31 mai 2009 à 15:29
31 mai 2009 à 15:29
Ok, j'ai fait les mis à jour que tu m'as dit mais j'ai toujours le même problème qui persiste :S
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
31 mai 2009 à 18:08
31 mai 2009 à 18:08
remets un rapport rsit et kaspersky pour voir
Dadiou
Messages postés
138
Date d'inscription
mardi 14 avril 2009
Statut
Membre
Dernière intervention
7 avril 2010
1
1 juin 2009 à 13:49
1 juin 2009 à 13:49
Rapport rsit
Logfile of random's system information tool 1.06 (written by random/random)
Run by Yassine at 2009-06-01 13:47:43
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 261 GB (87%) free of 300 GB
Total RAM: 959 MB (52% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:47:48, on 01/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Yassine\Bureau\RSIT.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\Yassine.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WiFi Station pour Livebox
O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Yassine at 2009-06-01 13:47:43
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 261 GB (87%) free of 300 GB
Total RAM: 959 MB (52% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:47:48, on 01/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Yassine\Bureau\RSIT.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\Yassine.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WiFi Station pour Livebox
O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
1 juin 2009 à 15:57
1 juin 2009 à 15:57
vire la tache plannifiée NSSsTub en suivant ce lien:
C:\WINDOWS\tasks\NSSstub.job
______________
le reste trouvé par kaspersky sont des logiciels non mis a jour et non des infections
C:\WINDOWS\tasks\NSSstub.job
______________
le reste trouvé par kaspersky sont des logiciels non mis a jour et non des infections
Dadiou
Messages postés
138
Date d'inscription
mardi 14 avril 2009
Statut
Membre
Dernière intervention
7 avril 2010
1
1 juin 2009 à 23:12
1 juin 2009 à 23:12
Ok , mais toujours le même problème :S
Je sais plus quoi faire !
Je sais plus quoi faire !
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
3 juin 2009 à 09:57
3 juin 2009 à 09:57
colle un scan en ligne panda
https://www.informatruc.com
https://www.informatruc.com
Dadiou
Messages postés
138
Date d'inscription
mardi 14 avril 2009
Statut
Membre
Dernière intervention
7 avril 2010
1
3 juin 2009 à 20:01
3 juin 2009 à 20:01
Voilà le rapport http://dc139.2shared.com/download/6087530/c879e84d/ActiveScan.txt?tsid=20090603-140107-befccbbe
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
4 juin 2009 à 14:18
4 juin 2009 à 14:18
télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
(attention bien mettre :files)
:processes
explorer.exe
:files
C:\Documents and Settings\WSH GRO\Local Settings\Temp\54j.dll
:commands
[purity]
[emptytemp]
[start explorer]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_______________
vire le fichier moved files en allant dans poste de travail puis C:\_OTMoveIt
_________________
Désactive ta restauration systeme puis redemarre ton ordi puis réactive là comme ceci:
https://www.informatruc.com
_____________________
cela persiste?
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
(attention bien mettre :files)
:processes
explorer.exe
:files
C:\Documents and Settings\WSH GRO\Local Settings\Temp\54j.dll
:commands
[purity]
[emptytemp]
[start explorer]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_______________
vire le fichier moved files en allant dans poste de travail puis C:\_OTMoveIt
_________________
Désactive ta restauration systeme puis redemarre ton ordi puis réactive là comme ceci:
https://www.informatruc.com
_____________________
cela persiste?
Dadiou
Messages postés
138
Date d'inscription
mardi 14 avril 2009
Statut
Membre
Dernière intervention
7 avril 2010
1
4 juin 2009 à 20:36
4 juin 2009 à 20:36
Pour l'instant pas de problème , mais ce matin j'ai eu encore l'intrusion de réseau que ma signaler Kapersky
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\Documents and Settings\WSH GRO\Local Settings\Temp\54j.dll not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\Yassine\LOCALS~1\Temp\etilqs_8M8C58Wog0t68QrCzVz8 scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Yassine\LOCALS~1\Temp\~DF87C9.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Yassine\LOCALS~1\Temp\~DF87D9.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Yassine\LOCALS~1\Temp\~DF9EC7.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Yassine\LOCALS~1\Temp\~DFA01F.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\Yassine\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\cch~579b2ecfcd5.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~579b326347b.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ab9d537406f.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ab9d5cbdcbd.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ac0b8e7944b.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ac0b9c80e25.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ac0e81daf52.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ac0e8799ca7.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ac8481f42d6.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ac84846b8de.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ad1abc2cd2c.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ad1ac0048c5.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ad4f1873ad6.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ad4f1a426fa.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ad510a46130.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ad510ce2f5d.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~af63795ddf2.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~af637b23182.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~af80ba31505.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~af80bd951fb.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_624.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Yassine\Local Settings\Application Data\Mozilla\Firefox\Profiles\h3defhi1.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Yassine\Local Settings\Application Data\Mozilla\Firefox\Profiles\h3defhi1.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Yassine\Local Settings\Application Data\Mozilla\Firefox\Profiles\h3defhi1.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Yassine\Local Settings\Application Data\Mozilla\Firefox\Profiles\h3defhi1.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Yassine\Local Settings\Application Data\Mozilla\Firefox\Profiles\h3defhi1.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Yassine\Local Settings\Application Data\Mozilla\Firefox\Profiles\h3defhi1.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 06042009_201704
Files moved on Reboot...
File C:\DOCUME~1\Yassine\LOCALS~1\Temp\etilqs_8M8C58Wog0t68QrCzVz8 not found!
File C:\DOCUME~1\Yassine\LOCALS~1\Temp\~DF87C9.tmp not found!
File C:\DOCUME~1\Yassine\LOCALS~1\Temp\~DF87D9.tmp not found!
File C:\DOCUME~1\Yassine\LOCALS~1\Temp\~DF9EC7.tmp not found!
File C:\DOCUME~1\Yassine\LOCALS~1\Temp\~DFA01F.tmp not found!
File C:\WINDOWS\temp\cch~579b2ecfcd5.htp not found!
File C:\WINDOWS\temp\cch~579b326347b.htp not found!
File C:\WINDOWS\temp\cch~ab9d537406f.htp not found!
File C:\WINDOWS\temp\cch~ab9d5cbdcbd.htp not found!
File C:\WINDOWS\temp\cch~ac0b8e7944b.htp not found!
File C:\WINDOWS\temp\cch~ac0b9c80e25.htp not found!
File C:\WINDOWS\temp\cch~ac0e81daf52.htp not found!
File C:\WINDOWS\temp\cch~ac0e8799ca7.htp not found!
File C:\WINDOWS\temp\cch~ac8481f42d6.htp not found!
File C:\WINDOWS\temp\cch~ac84846b8de.htp not found!
File C:\WINDOWS\temp\cch~ad1abc2cd2c.htp not found!
File C:\WINDOWS\temp\cch~ad1ac0048c5.htp not found!
File C:\WINDOWS\temp\cch~ad4f1873ad6.htp not found!
File C:\WINDOWS\temp\cch~ad4f1a426fa.htp not found!
File C:\WINDOWS\temp\cch~ad510a46130.htp not found!
File C:\WINDOWS\temp\cch~ad510ce2f5d.htp not found!
File C:\WINDOWS\temp\cch~af63795ddf2.htp not found!
File C:\WINDOWS\temp\cch~af637b23182.htp not found!
File C:\WINDOWS\temp\cch~af80ba31505.htp not found!
File C:\WINDOWS\temp\cch~af80bd951fb.htp not found!
File C:\WINDOWS\temp\Perflib_Perfdata_624.dat not found!
C:\Documents and Settings\Yassine\Local Settings\Application Data\Mozilla\Firefox\Profiles\h3defhi1.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Yassine\Local Settings\Application Data\Mozilla\Firefox\Profiles\h3defhi1.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Yassine\Local Settings\Application Data\Mozilla\Firefox\Profiles\h3defhi1.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Yassine\Local Settings\Application Data\Mozilla\Firefox\Profiles\h3defhi1.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Yassine\Local Settings\Application Data\Mozilla\Firefox\Profiles\h3defhi1.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\Yassine\Local Settings\Application Data\Mozilla\Firefox\Profiles\h3defhi1.default\XUL.mfl moved successfully.
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\Documents and Settings\WSH GRO\Local Settings\Temp\54j.dll not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\Yassine\LOCALS~1\Temp\etilqs_8M8C58Wog0t68QrCzVz8 scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Yassine\LOCALS~1\Temp\~DF87C9.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Yassine\LOCALS~1\Temp\~DF87D9.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Yassine\LOCALS~1\Temp\~DF9EC7.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Yassine\LOCALS~1\Temp\~DFA01F.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\Yassine\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\cch~579b2ecfcd5.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~579b326347b.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ab9d537406f.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ab9d5cbdcbd.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ac0b8e7944b.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ac0b9c80e25.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ac0e81daf52.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ac0e8799ca7.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ac8481f42d6.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ac84846b8de.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ad1abc2cd2c.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ad1ac0048c5.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ad4f1873ad6.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ad4f1a426fa.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ad510a46130.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~ad510ce2f5d.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~af63795ddf2.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~af637b23182.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~af80ba31505.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\cch~af80bd951fb.htp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_624.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Yassine\Local Settings\Application Data\Mozilla\Firefox\Profiles\h3defhi1.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Yassine\Local Settings\Application Data\Mozilla\Firefox\Profiles\h3defhi1.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Yassine\Local Settings\Application Data\Mozilla\Firefox\Profiles\h3defhi1.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Yassine\Local Settings\Application Data\Mozilla\Firefox\Profiles\h3defhi1.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Yassine\Local Settings\Application Data\Mozilla\Firefox\Profiles\h3defhi1.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Yassine\Local Settings\Application Data\Mozilla\Firefox\Profiles\h3defhi1.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 06042009_201704
Files moved on Reboot...
File C:\DOCUME~1\Yassine\LOCALS~1\Temp\etilqs_8M8C58Wog0t68QrCzVz8 not found!
File C:\DOCUME~1\Yassine\LOCALS~1\Temp\~DF87C9.tmp not found!
File C:\DOCUME~1\Yassine\LOCALS~1\Temp\~DF87D9.tmp not found!
File C:\DOCUME~1\Yassine\LOCALS~1\Temp\~DF9EC7.tmp not found!
File C:\DOCUME~1\Yassine\LOCALS~1\Temp\~DFA01F.tmp not found!
File C:\WINDOWS\temp\cch~579b2ecfcd5.htp not found!
File C:\WINDOWS\temp\cch~579b326347b.htp not found!
File C:\WINDOWS\temp\cch~ab9d537406f.htp not found!
File C:\WINDOWS\temp\cch~ab9d5cbdcbd.htp not found!
File C:\WINDOWS\temp\cch~ac0b8e7944b.htp not found!
File C:\WINDOWS\temp\cch~ac0b9c80e25.htp not found!
File C:\WINDOWS\temp\cch~ac0e81daf52.htp not found!
File C:\WINDOWS\temp\cch~ac0e8799ca7.htp not found!
File C:\WINDOWS\temp\cch~ac8481f42d6.htp not found!
File C:\WINDOWS\temp\cch~ac84846b8de.htp not found!
File C:\WINDOWS\temp\cch~ad1abc2cd2c.htp not found!
File C:\WINDOWS\temp\cch~ad1ac0048c5.htp not found!
File C:\WINDOWS\temp\cch~ad4f1873ad6.htp not found!
File C:\WINDOWS\temp\cch~ad4f1a426fa.htp not found!
File C:\WINDOWS\temp\cch~ad510a46130.htp not found!
File C:\WINDOWS\temp\cch~ad510ce2f5d.htp not found!
File C:\WINDOWS\temp\cch~af63795ddf2.htp not found!
File C:\WINDOWS\temp\cch~af637b23182.htp not found!
File C:\WINDOWS\temp\cch~af80ba31505.htp not found!
File C:\WINDOWS\temp\cch~af80bd951fb.htp not found!
File C:\WINDOWS\temp\Perflib_Perfdata_624.dat not found!
C:\Documents and Settings\Yassine\Local Settings\Application Data\Mozilla\Firefox\Profiles\h3defhi1.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Yassine\Local Settings\Application Data\Mozilla\Firefox\Profiles\h3defhi1.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Yassine\Local Settings\Application Data\Mozilla\Firefox\Profiles\h3defhi1.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Yassine\Local Settings\Application Data\Mozilla\Firefox\Profiles\h3defhi1.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Yassine\Local Settings\Application Data\Mozilla\Firefox\Profiles\h3defhi1.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\Yassine\Local Settings\Application Data\Mozilla\Firefox\Profiles\h3defhi1.default\XUL.mfl moved successfully.
Dadiou
Messages postés
138
Date d'inscription
mardi 14 avril 2009
Statut
Membre
Dernière intervention
7 avril 2010
1
5 juin 2009 à 18:48
5 juin 2009 à 18:48
Kapersky a encore détectée une intrusion , attaque réseau :S
http://nsa07.casimages.com/img/2009/06/05/090605065103970580.gif
http://nsa07.casimages.com/img/2009/06/05/090605065103970580.gif
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
5 juin 2009 à 23:07
5 juin 2009 à 23:07
ok
je suis occupé regarde ceci en attendant:
https://www.google.fr/search?hl=fr&client=firefox-a&rls=org.mozilla%3Afr%3Aofficial&hs=Vyg&q=port+local+1434&btnG=Rechercher&meta=&gws_rd=ssl
je suis occupé regarde ceci en attendant:
https://www.google.fr/search?hl=fr&client=firefox-a&rls=org.mozilla%3Afr%3Aofficial&hs=Vyg&q=port+local+1434&btnG=Rechercher&meta=&gws_rd=ssl
