Virus probable : certains sites inaccessibles
Fermé
karaboudjan
-
4 juin 2009 à 15:28
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 - 12 juin 2009 à 13:06
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 - 12 juin 2009 à 13:06
A voir également:
- Virus probable : certains sites inaccessibles
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone ✓ - Forum iPhone
- Je viens de recevoir une alerte aux virus sur mon iphone - Forum iPhone
19 réponses
lesane662
Messages postés
1448
Date d'inscription
jeudi 18 décembre 2008
Statut
Membre
Dernière intervention
3 février 2019
149
4 juin 2009 à 15:35
4 juin 2009 à 15:35
Salut ,
Télécharge USBFix de Chiquitine29
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau .
▶ Choisi l option 1 ( Recherche )
▶ Laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge USBFix de Chiquitine29
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau .
▶ Choisi l option 1 ( Recherche )
▶ Laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
lesane662
Messages postés
1448
Date d'inscription
jeudi 18 décembre 2008
Statut
Membre
Dernière intervention
3 février 2019
149
4 juin 2009 à 16:10
4 juin 2009 à 16:10
Pas grave !
télécharge Malwarebytes' Anti-Malware
* Double clique sur le fichier téléchargé pour lancer le processus d'installation.
* Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
* Une fois la mise à jour terminée , redémarre ton pc en mode sans échec .
pour démarrer en mode sans échec :
* Tapoter la touche F5 ou F8 (ça dépend de l'ordi.) au démarrage de l'ordinateur
* ensuite dans la page qui s'est ouverte aller sur mode sans échec a l'aide des fleches du clavier et valider par la touche entrer
*Relance malwraebytes , rends-toi dans l'onglet "Recherche".
* Sélectionne "Exécuter un examen complet"
* Clique sur "Rechercher"
* L'analyse démarre, le scan est relativement long, c'est normal.
* A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
* Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
* MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
NB : Si MBAM te demande à redémarrer, fais-le.
télécharge Malwarebytes' Anti-Malware
* Double clique sur le fichier téléchargé pour lancer le processus d'installation.
* Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
* Une fois la mise à jour terminée , redémarre ton pc en mode sans échec .
pour démarrer en mode sans échec :
* Tapoter la touche F5 ou F8 (ça dépend de l'ordi.) au démarrage de l'ordinateur
* ensuite dans la page qui s'est ouverte aller sur mode sans échec a l'aide des fleches du clavier et valider par la touche entrer
*Relance malwraebytes , rends-toi dans l'onglet "Recherche".
* Sélectionne "Exécuter un examen complet"
* Clique sur "Rechercher"
* L'analyse démarre, le scan est relativement long, c'est normal.
* A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
* Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
* MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
NB : Si MBAM te demande à redémarrer, fais-le.
jpharand
Messages postés
40
Date d'inscription
jeudi 4 juin 2009
Statut
Membre
Dernière intervention
19 novembre 2013
2
4 juin 2009 à 17:01
4 juin 2009 à 17:01
(karaboudjan, c'est moi, mais maintenant je suis inscrit... et sous un autre nom !)
Bizarre, dans la page de téléchargement, il est indiqué "NB : Ce programme ne doit pas être utilisé en mode sans échec, car cela diminue son efficacité. "
Et c'est pile le contraire que tu me demandes.
Bon, j'y vais quand même depuis mon ordi.
Bizarre, dans la page de téléchargement, il est indiqué "NB : Ce programme ne doit pas être utilisé en mode sans échec, car cela diminue son efficacité. "
Et c'est pile le contraire que tu me demandes.
Bon, j'y vais quand même depuis mon ordi.
lesane662
Messages postés
1448
Date d'inscription
jeudi 18 décembre 2008
Statut
Membre
Dernière intervention
3 février 2019
149
>
jpharand
Messages postés
40
Date d'inscription
jeudi 4 juin 2009
Statut
Membre
Dernière intervention
19 novembre 2013
4 juin 2009 à 17:05
4 juin 2009 à 17:05
Oui oui tout a fait je me suis planté de canned (la marche a suivre) je le dit plus bas !
Voici la bonne marche à suivre :
* Double clique sur le fichier téléchargé pour lancer le processus d'installation.
* Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
* Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
* Sélectionne "Exécuter un examen complet"
* Clique sur "Rechercher"
* L'analyse démarre, le scan est relativement long, c'est normal.
* A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
* Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
* MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
NB : Si MBAM te demande à redémarrer, fais-le.
Voici la bonne marche à suivre :
* Double clique sur le fichier téléchargé pour lancer le processus d'installation.
* Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
* Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
* Sélectionne "Exécuter un examen complet"
* Clique sur "Rechercher"
* L'analyse démarre, le scan est relativement long, c'est normal.
* A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
* Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
* MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
NB : Si MBAM te demande à redémarrer, fais-le.
jpharand
Messages postés
40
Date d'inscription
jeudi 4 juin 2009
Statut
Membre
Dernière intervention
19 novembre 2013
2
>
lesane662
Messages postés
1448
Date d'inscription
jeudi 18 décembre 2008
Statut
Membre
Dernière intervention
3 février 2019
4 juin 2009 à 18:04
4 juin 2009 à 18:04
Voici le rapport de Malwarebytes' Biduletruc :
Malwarebytes' Anti-Malware 1.37 Version de la base de données: 2229 Windows 5.1.2600 Service Pack 3 04/06/2009 18:02:41 mbam-log-2009-06-04 (18-02-41).txt Type de recherche: Examen complet (C:\|D:\|F:\|G:\|K:\|) Eléments examinés: 185616 Temps écoulé: 28 minute(s), 0 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 1 Fichier(s) infecté(s): 2 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): m:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665 (Trojan.Conficker.H) -> Delete on reboot. Fichier(s) infecté(s): M:\autorun.inf (Trojan.Conficker.H) -> Delete on reboot. m:\RECYCLER\s-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx (Trojan.Conficker.H) -> Delete on reboot.
Une fois la mise à jour terminée , redémarre ton pc en mode sans échec
Ah ça non, c'est le serveur et tout le monde bosse, je ne vais pas tous les planter maintenant.
Bon, alors je vais faire la manip depuis mon ordi. Ce sera une première étape.
Je reviens dans quelques instants...
Trying2
Messages postés
7096
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
234
4 juin 2009 à 16:23
4 juin 2009 à 16:23
Hello,
Juste pour info, un scan rapide en mode normal est suffisant.
Sinon, tu sais qui contrôle le keylogger présent sur ce pc? (Je suppose l'admin)
Juste pour info, un scan rapide en mode normal est suffisant.
Sinon, tu sais qui contrôle le keylogger présent sur ce pc? (Je suppose l'admin)
jpharand
Messages postés
40
Date d'inscription
jeudi 4 juin 2009
Statut
Membre
Dernière intervention
19 novembre 2013
2
>
Trying2
Messages postés
7096
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
4 juin 2009 à 17:10
4 juin 2009 à 17:10
"Sinon, tu sais qui contrôle le keylogger présent sur ce pc? (Je suppose l'admin)"
euh... c'est quoi le "keylogger" ? Comment je vois qui le contrôle ?
euh... c'est quoi le "keylogger" ? Comment je vois qui le contrôle ?
lesane662
Messages postés
1448
Date d'inscription
jeudi 18 décembre 2008
Statut
Membre
Dernière intervention
3 février 2019
149
4 juin 2009 à 16:34
4 juin 2009 à 16:34
Oui oui tout a fait d'accord j'me suis trompé de canned mais mieux vaut un scan complet , on a rien a y perdre
Merci Trying pour le lien !!
Merci Trying pour le lien !!
jpharand
Messages postés
40
Date d'inscription
jeudi 4 juin 2009
Statut
Membre
Dernière intervention
19 novembre 2013
2
4 juin 2009 à 17:11
4 juin 2009 à 17:11
Alors, je suis reparti de l'idée de début, mais sur mon poste à moi.
Voici donc le rapport d'USBFix, exécuté avec mes trois clés USB branchées.
Voici donc le rapport d'USBFix, exécuté avec mes trois clés USB branchées.
############################## [ UsbFix V3.028 | Scan ] # User : jean-philippe () # WXPP-STAG # Update on 02/06/09 by Chiquitine29, C_XX & Chimay8 # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html # Start at: 17:09:16 | 04/06/2009 # Intel(R) Core(TM)2 Duo CPU E4400 @ 2.00GHz # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3 # Internet Explorer 8.0.6001.18702 # Windows Firewall Status : Enabled # AV : ESET NOD32 antivirus system 2.70 2.70 [ Enabled | (!) Outdated ] # C:\ # Disque fixe local # 207,86 Go (185,97 Go free) # NTFS # D:\ # Disque fixe local # 25,02 Go (23,37 Go free) [HP_RECOVERY] # NTFS # E:\ # Disque CD-ROM # F:\ # Disque amovible # 960,72 Mo (12,42 Mo free) [KINGSTON] # FAT # G:\ # Disque amovible # 999,77 Mo (999,76 Mo free) [UPMC JPH] # FAT32 # K:\ # Disque amovible # 1005,69 Mo (811,89 Mo free) [ARDFC] # FAT # L:\ # Connexion réseau # 278,5 Go (200,85 Go free) [Data] # NTFS # M:\ # Connexion réseau # 278,5 Go (200,85 Go free) [Data] # NTFS # P:\ # Connexion réseau # 278,5 Go (200,85 Go free) [Data] # NTFS ############################## [ Processus actifs ] C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Google\Update\GoogleUpdate.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe C:\Program Files\Eset\nod32krn.exe C:\Program Files\Outlook OXtender\OOUCM_Service.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Eset\nod32kui.exe C:\WINDOWS\system32\taskswitch.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Documents and Settings\jean-philippe\Local Settings\Application Data\Google\Update\GoogleUpdate.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\jean-philippe\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\jean-philippe\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\jean-philippe\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\jean-philippe\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\WINDOWS\system32\SearchProtocolHost.exe C:\WINDOWS\system32\SearchFilterHost.exe C:\WINDOWS\system32\wbem\wmiprvse.exe ################## [ Registre Startup ] HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm" HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl" HKCU_Main: "Start Page"="file:///P:/PageDeD%E9marrageJPH.html" HKCU_Main: "Secondary Start Pages"=hex(7):68,00,74,00,74,00,70,00,3a,00,2f,00,2f,00,6d,00,\ HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," HKLM_logon: "DefaultUserName"="jean-philippe" HKLM_logon: "AltDefaultUserName"="jean-philippe" HKLM_logon: "LegalNoticeCaption"="" HKLM_logon: "LegalNoticeText"="" HKLM_Run: nod32kui="C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE HKLM_Run: OXNotifier=C:\Program Files\Outlook OXtender\OXNotifier.exe HKLM_Run: CoolSwitch=C:\WINDOWS\system32\taskswitch.exe HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe" HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents= HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background HKCU_Run: Google Update="C:\Documents and Settings\jean-philippe\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c ################## [ Fichiers # Dossiers infectieux ] Found ! D:\desktop.ini Found ! D:\autorun.inf Found ! M:\autorun.inf Found ! M:\recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx ################## [ Registre # Clés Run infectieuses ] ################## [ Registre # Mountpoints2 ] ################## [ ! Fin du rapport # UsbFix V3.028 ! ]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lesane662
Messages postés
1448
Date d'inscription
jeudi 18 décembre 2008
Statut
Membre
Dernière intervention
3 février 2019
149
4 juin 2009 à 17:24
4 juin 2009 à 17:24
Ah bah c'est nikel
Donc tu peux continuer et passer a la suite (option 2)
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisis l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le Bureau .
# Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Ensuite passe un coup Malwarebytes comme je t'ai expliqué au dessus (pas besoin du mode sans échec , fais le en mode normal)
Donc tu peux continuer et passer a la suite (option 2)
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisis l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le Bureau .
# Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Ensuite passe un coup Malwarebytes comme je t'ai expliqué au dessus (pas besoin du mode sans échec , fais le en mode normal)
lesane662
Messages postés
1448
Date d'inscription
jeudi 18 décembre 2008
Statut
Membre
Dernière intervention
3 février 2019
149
4 juin 2009 à 18:21
4 juin 2009 à 18:21
Ok maintenant passe malwarebytes ! Fait un examen rapide ( je sais je t'avais dit de faire un examen complet mais ça ne sera pas nécessaire) sauf si tu as déja commencer l'examen complet alors laisse tourner , seulement ça peut durer longtemp .
jpharand
Messages postés
40
Date d'inscription
jeudi 4 juin 2009
Statut
Membre
Dernière intervention
19 novembre 2013
2
5 juin 2009 à 09:10
5 juin 2009 à 09:10
Je l'ai posté hier (voir message n°13 de cette discussion).
Ca y est, je suis guéri ?
Je viens de tester, oui, je peux aller sur microsoft.com et je peux faire les mises à jour Microsoft Update.
Merci.
Ca y est, je suis guéri ?
Je viens de tester, oui, je peux aller sur microsoft.com et je peux faire les mises à jour Microsoft Update.
Merci.
lesane662
Messages postés
1448
Date d'inscription
jeudi 18 décembre 2008
Statut
Membre
Dernière intervention
3 février 2019
149
5 juin 2009 à 10:57
5 juin 2009 à 10:57
Guéri je sais pas encore mais on va voir !
Avant ça télécharge CCleaner
ensuite installe le sur ton bureau puis lance le , tu clic sur analyse et une fois fais clic sur "lancer le nettoyage" (répète la procédure 1 fois de + )
après , toujours dans Ccleaner , tu clic sur "registre" puis sur "chercher des erreurs" et pour finir clic sur "réparer les erreurs sélectionnées" (répète ce procédé jusqu'à qu'il n'y ai plus d'erreurs, 2 ou 3 fois suffisent généralement)
redémarre ton pc après ça
Ensuite refait un log Hijackthis et post le rapport pour vérification
Avant ça télécharge CCleaner
ensuite installe le sur ton bureau puis lance le , tu clic sur analyse et une fois fais clic sur "lancer le nettoyage" (répète la procédure 1 fois de + )
après , toujours dans Ccleaner , tu clic sur "registre" puis sur "chercher des erreurs" et pour finir clic sur "réparer les erreurs sélectionnées" (répète ce procédé jusqu'à qu'il n'y ai plus d'erreurs, 2 ou 3 fois suffisent généralement)
redémarre ton pc après ça
Ensuite refait un log Hijackthis et post le rapport pour vérification
jpharand
Messages postés
40
Date d'inscription
jeudi 4 juin 2009
Statut
Membre
Dernière intervention
19 novembre 2013
2
5 juin 2009 à 11:54
5 juin 2009 à 11:54
Bonjour et merci de vous préoccuper de mon ordi. :-)
Je suis en train de passe un coup de scanner (Live de Microsoft : http://onecare.live.com/site/fr-be/scanner/default_scan.htm?redir=true). (J'avais commencé avant de prendre connaissance de votre réponse...)
Il a déjà trouvé 3 éléments dont 1 problème.
Que pensez-vous de cet outil ?
Promis, ensuite, je passe un coup de Ccleaner, puis Hijackthis.
Cordialement.
Je suis en train de passe un coup de scanner (Live de Microsoft : http://onecare.live.com/site/fr-be/scanner/default_scan.htm?redir=true). (J'avais commencé avant de prendre connaissance de votre réponse...)
Il a déjà trouvé 3 éléments dont 1 problème.
Que pensez-vous de cet outil ?
Promis, ensuite, je passe un coup de Ccleaner, puis Hijackthis.
Cordialement.
Trying2
Messages postés
7096
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
234
>
jpharand
Messages postés
40
Date d'inscription
jeudi 4 juin 2009
Statut
Membre
Dernière intervention
19 novembre 2013
5 juin 2009 à 15:05
5 juin 2009 à 15:05
Que pensez-vous de cet outil ?
Les produits Microsoft ont rarement bonne réputation.
Les produits Microsoft ont rarement bonne réputation.
lesane662
Messages postés
1448
Date d'inscription
jeudi 18 décembre 2008
Statut
Membre
Dernière intervention
3 février 2019
149
5 juin 2009 à 14:47
5 juin 2009 à 14:47
Je connais de nom seulement , quant à sa performance je reste septique car jusqu'à présent je ne connais aucun helper qui est conseillé de s'en servir !
Pour les scan en ligne il y a beaucoup mieux comme Kaspersky ou Bitdefender à faire a partir d'Internet explorer
Pour les scan en ligne il y a beaucoup mieux comme Kaspersky ou Bitdefender à faire a partir d'Internet explorer
lesane662
Messages postés
1448
Date d'inscription
jeudi 18 décembre 2008
Statut
Membre
Dernière intervention
3 février 2019
149
5 juin 2009 à 15:13
5 juin 2009 à 15:13
+ 1 pour Trying2
C'est clair que question sécurité ils sont limite chez microsoft
C'est clair que question sécurité ils sont limite chez microsoft
Trying2
Messages postés
7096
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
234
5 juin 2009 à 15:26
5 juin 2009 à 15:26
Hi,
Combien de pc sont en réseaux avec celui-ci?
Car logiquement USBfix a dû vacciner ton pc, mais comme tu es confronté à un ver particulièrement tenace, je te conseille de vite désinfecter le tout.
*Sauf erreur de ma part, ce pc a été touché par Conficker:
Voici quelques explications qui pourraient t'être utiles, et les moyens classiques de l'éradiquer.
N'oublie pas ce test que tu peux effectuer à partir des autres machines.
*Le keylogger (où l'appellation qu'on souhaite lui donner) dont je te parlais se situe à ces lignes:
C:\Program Files\LogMeIn\x86\RaMaint.exe
C:\Program Files\LogMeIn\x86\LogMeIn.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn Service (LogMeIn) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
En l'occurence, il permet le contrôle à distance de ta machine ainsi que la visualisation/enregistrement de ce qui se passe dessus.
Tout dépend donc de qui l'a installé.
Ps: Sinon, as tu pu remettre à jour Nod32 qui était périmé?
Combien de pc sont en réseaux avec celui-ci?
Car logiquement USBfix a dû vacciner ton pc, mais comme tu es confronté à un ver particulièrement tenace, je te conseille de vite désinfecter le tout.
*Sauf erreur de ma part, ce pc a été touché par Conficker:
Voici quelques explications qui pourraient t'être utiles, et les moyens classiques de l'éradiquer.
N'oublie pas ce test que tu peux effectuer à partir des autres machines.
*Le keylogger (où l'appellation qu'on souhaite lui donner) dont je te parlais se situe à ces lignes:
C:\Program Files\LogMeIn\x86\RaMaint.exe
C:\Program Files\LogMeIn\x86\LogMeIn.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn Service (LogMeIn) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
En l'occurence, il permet le contrôle à distance de ta machine ainsi que la visualisation/enregistrement de ce qui se passe dessus.
Tout dépend donc de qui l'a installé.
Ps: Sinon, as tu pu remettre à jour Nod32 qui était périmé?
jpharand
Messages postés
40
Date d'inscription
jeudi 4 juin 2009
Statut
Membre
Dernière intervention
19 novembre 2013
2
5 juin 2009 à 17:59
5 juin 2009 à 17:59
Bon, pour mon propre ordi, ça m'a l'air bon.*
Sauf que je n'arrive pas à téléchargé Ccleaner sur la page proposée par lsiane62 (ou un pseudo du genre, que je cite de mémoire car il n'apparaît pas sur la page qui permet de rédiger ce message)
## Sur le serveur :
J'ai fait le test pour Confiker sur le serveur : INFECTE !
J'ai appliqué la rustine Microsoft + l'outil Microsoft de suppression de logiciel malveillant (1 menace "Confiker.C" supprimée).
En ce moment, c'est MalwareBytes qui tourne sur le serveur, il a déjà détecté 3 problèmes.
Je vais devoir quitter le bureau.
Je n'hésiterai pas à vous tenir au courant de ma lutte contre ce ver bien tenace.
Ah oui, dernier point, je pensais que Nod32 ne se mettait plus à jour à cause du ver.
C'est dans un rapport que j'ai posté que tu as vu qu'il était périmé ?
Sauf que je n'arrive pas à téléchargé Ccleaner sur la page proposée par lsiane62 (ou un pseudo du genre, que je cite de mémoire car il n'apparaît pas sur la page qui permet de rédiger ce message)
## Sur le serveur :
J'ai fait le test pour Confiker sur le serveur : INFECTE !
J'ai appliqué la rustine Microsoft + l'outil Microsoft de suppression de logiciel malveillant (1 menace "Confiker.C" supprimée).
En ce moment, c'est MalwareBytes qui tourne sur le serveur, il a déjà détecté 3 problèmes.
Je vais devoir quitter le bureau.
Je n'hésiterai pas à vous tenir au courant de ma lutte contre ce ver bien tenace.
Ah oui, dernier point, je pensais que Nod32 ne se mettait plus à jour à cause du ver.
C'est dans un rapport que j'ai posté que tu as vu qu'il était périmé ?
Trying2
Messages postés
7096
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
234
>
jpharand
Messages postés
40
Date d'inscription
jeudi 4 juin 2009
Statut
Membre
Dernière intervention
19 novembre 2013
5 juin 2009 à 18:09
5 juin 2009 à 18:09
Je n'hésiterai pas à vous tenir au courant de ma lutte contre ce ver
On y compte bien. Dès Lundi, je suppose?
C'est dans un rapport que j'ai posté que tu as vu qu'il était périmé ?
Yep, celui d'USBFix, qui d'ailleurs n'a pas pu tout supprimé.
T'est-il possible de nous décrire un peu ton environnement de travail? (Nombre de PC, quels OS, ton rôle dans la boîte...)
Afin qu'on puisse s'imaginer de quelle manière il faut traiter tout cela.
Un rapport RSIT de ce pc serait le bienvenu.
@+
On y compte bien. Dès Lundi, je suppose?
C'est dans un rapport que j'ai posté que tu as vu qu'il était périmé ?
Yep, celui d'USBFix, qui d'ailleurs n'a pas pu tout supprimé.
T'est-il possible de nous décrire un peu ton environnement de travail? (Nombre de PC, quels OS, ton rôle dans la boîte...)
Afin qu'on puisse s'imaginer de quelle manière il faut traiter tout cela.
Un rapport RSIT de ce pc serait le bienvenu.
@+
jpharand
>
Trying2
Messages postés
7096
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
5 juin 2009 à 18:31
5 juin 2009 à 18:31
Bon, finalement ma femme a pu aller chercher ma fille chez la Nounou. Donc je reste au bureau et espère bien venir à bout de ce lombric dès ce soir. :o)
Alors présentations :
- 1 serveur (Windows Server 2003 SP2)
- 15 PC environ tous sous Win XP Pro (dont 4 portables déclassés de Vista à XP Pro par notre fournisseur)
Antivirus : NOD32, dont je me suis récemment aperçu qu'il ne s'était pas mis à jour depuis un bon bout de temps (18-12-2008 pour être exact ; alors que j'ai commencé ce boulot en janvier seulement...)
Mon rôle :
Titre : "Responsable du Système d'Information" (ça sonne bien, hein ?)
Je suis donc responsable des bourdes que vous pourriez me faire faire... :-)
Je connais donc le mot de passe admin du serveur, de chaque poste etc.
Voilà, bon, je me remets aux commande de mon ordi et je m'en vais faire le rapport RSIT.
A tout de suite.
Alors présentations :
- 1 serveur (Windows Server 2003 SP2)
- 15 PC environ tous sous Win XP Pro (dont 4 portables déclassés de Vista à XP Pro par notre fournisseur)
Antivirus : NOD32, dont je me suis récemment aperçu qu'il ne s'était pas mis à jour depuis un bon bout de temps (18-12-2008 pour être exact ; alors que j'ai commencé ce boulot en janvier seulement...)
Mon rôle :
Titre : "Responsable du Système d'Information" (ça sonne bien, hein ?)
Je suis donc responsable des bourdes que vous pourriez me faire faire... :-)
Je connais donc le mot de passe admin du serveur, de chaque poste etc.
Voilà, bon, je me remets aux commande de mon ordi et je m'en vais faire le rapport RSIT.
A tout de suite.
jpharand
Messages postés
40
Date d'inscription
jeudi 4 juin 2009
Statut
Membre
Dernière intervention
19 novembre 2013
2
>
jpharand
5 juin 2009 à 18:34
5 juin 2009 à 18:34
Voilà le rapport RSIT :
Logfile of random's system information tool 1.06 (written by random/random) Run by jean-philippe at 2009-06-05 18:34:24 Microsoft Windows XP Professionnel Service Pack 3 System drive C: has 190 GB (89%) free of 213 GB Total RAM: 1015 MB (54% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:34:35, on 05/06/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe C:\Program Files\Eset\nod32krn.exe C:\Program Files\Outlook OXtender\OOUCM_Service.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Google\Update\GoogleUpdate.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Eset\nod32kui.exe C:\WINDOWS\system32\taskswitch.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Windows Defender\MSASCui.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Documents and Settings\jean-philippe\Local Settings\Application Data\Google\Update\GoogleUpdate.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\SearchProtocolHost.exe C:\Documents and Settings\jean-philippe\Bureau\RSIT.exe C:\Program Files\trend micro\jean-philippe.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/a/alterre-bourgogne.org/ServiceLogin?service=mail&passive=true&rm=false&continue=https://mail.google.com/mail/&ss=1<mpl=default<mplcache=2&emr=1&osid=1 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [OXNotifier] C:\Program Files\Outlook OXtender\OXNotifier.exe O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\jean-philippe\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/47.12/uploader2.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5483.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/... O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = oreb.local O17 - HKLM\Software\..\Telephony: DomainName = oreb.local O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = oreb.local O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = oreb.local O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Google Update Service (gupdate1c98056fba1d87) (gupdate1c98056fba1d87) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: OOUCM - Unknown owner - C:\Program Files\Outlook OXtender\OOUCM_Service.exe O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe -- End of file - 6448 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\GoogleUpdateTaskMachine.job C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1214440339-2049760794-839522115-1613.job C:\WINDOWS\tasks\MP Scheduled Scan.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "nod32kui"=C:\Program Files\Eset\nod32kui.exe [2008-01-10 949376] "OXNotifier"=C:\Program Files\Outlook OXtender\OXNotifier.exe [2007-09-18 1394952] "CoolSwitch"=C:\WINDOWS\system32\taskswitch.exe [2002-03-19 45632] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696] "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888] "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2006-11-03 866584] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408] "Google Update"=C:\Documents and Settings\jean-philippe\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-01-27 133104] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe [2006-07-21 86016] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray] C:\WINDOWS\system32\igfxtray.exe [2006-07-21 98304] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence] C:\WINDOWS\system32\igfxpers.exe [2006-07-21 81920] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Raccourci vers la page des propriétés de High Definition Audio] C:\WINDOWS\system32\HDAShCut.exe [2005-01-07 61952] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard] C:\WINDOWS\Sminst\Recguard.exe [2006-05-12 1138688] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Reminder] C:\WINDOWS\Creator\Remind_XP.exe [2006-03-31 761856] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL] C:\WINDOWS\RTHDCPL.EXE [2006-07-04 16250880] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Scheduler] C:\WINDOWS\SMINST\Scheduler.exe [2006-04-24 888832] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SDMSSplash] C:\Program Files\HP_SDMS\SDMSSplash\launcher.exe [2006-03-10 86016] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe [2003-11-20 525824] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\WINDOWS\system32\igfxdev.dll [2006-07-21 147456] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\NavLogon] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2008-05-26 304128] "{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"=C:\PROGRA~1\WIFD1F~1\MpShHook.dll [2006-11-03 83224] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WinDefend] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 "NoFind"=0 "NoFolderOptions"=0 "NoRun"=0 "NoDrives"=0 "NoDriveAutoRun"=FFFFFFFF "HonorAutoRunSetting"=1 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= "NoDriveAutoRun"= "NoDriveTypeAutoRun"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\WINDOWS\SMINST\Scheduler.exe"="C:\WINDOWS\SMINST\Scheduler.exe:*:Enabled:Scheduler " "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\FileZilla FTP Client\filezilla.exe"="C:\Program Files\FileZilla FTP Client\filezilla.exe:*:Enabled:FileZilla FTP Client" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook" "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour" ======List of files/folders created in the last 1 months====== 2009-06-05 18:34:24 ----D---- C:\rsit 2009-06-05 18:34:24 ----D---- C:\Program Files\trend micro 2009-06-05 11:00:49 ----D---- C:\Program Files\Windows Defender 2009-06-04 18:16:30 ----RASHD---- C:\autorun.inf 2009-06-04 17:18:41 ----D---- C:\Documents and Settings\jean-philippe\Application Data\Malwarebytes 2009-06-04 17:18:35 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2009-05-25 10:55:06 ----D---- C:\Program Files\Earth Resource Mapping 2009-05-18 15:41:03 ----D---- C:\Documents and Settings\jean-philippe\Application Data\dvdcss 2009-05-18 14:24:36 ----D---- C:\Documents and Settings\jean-philippe\Application Data\vlc 2009-05-18 14:08:23 ----D---- C:\Program Files\VideoLAN 2009-05-18 09:36:31 ----D---- C:\Program Files\FairUse Wizard 2 2009-05-07 12:45:57 ----A---- C:\WINDOWS\Savane.INI 2009-05-07 11:21:59 ----A---- C:\WINDOWS\Savateca.INI 2009-05-07 11:19:20 ----D---- C:\Program Files\IRD ======List of files/folders modified in the last 1 months====== 2009-06-05 18:34:24 ----RD---- C:\Program Files 2009-06-05 18:34:20 ----D---- C:\WINDOWS\Prefetch 2009-06-05 18:27:18 ----D---- C:\WINDOWS\system32\CatRoot2 2009-06-05 18:27:17 ----SD---- C:\WINDOWS\Tasks 2009-06-05 18:25:55 ----D---- C:\WINDOWS\Temp 2009-06-05 18:25:08 ----D---- C:\WINDOWS 2009-06-05 18:25:04 ----D---- C:\WINDOWS\system32 2009-06-05 18:10:41 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-06-05 11:08:14 ----HD---- C:\WINDOWS\inf 2009-06-05 11:08:14 ----D---- C:\Program Files\Windows Live Safety Center 2009-06-05 11:00:56 ----SHD---- C:\WINDOWS\Installer 2009-06-05 11:00:49 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft 2009-06-05 10:10:55 ----D---- C:\WINDOWS\system32\drivers 2009-06-05 10:08:23 ----D---- C:\Program Files\Mozilla Firefox 2009-06-05 09:55:57 ----D---- C:\WINDOWS\security 2009-06-05 09:29:32 ----RSHD---- C:\WINDOWS\system32\dllcache 2009-06-05 09:29:32 ----D---- C:\Program Files\Internet Explorer 2009-06-05 09:29:30 ----D---- C:\WINDOWS\ie8updates 2009-06-05 09:29:02 ----HD---- C:\WINDOWS\$hf_mig$ 2009-06-05 09:28:20 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help 2009-06-05 09:28:16 ----RSD---- C:\WINDOWS\assembly 2009-06-05 09:27:00 ----RSD---- C:\WINDOWS\Fonts 2009-06-05 09:26:18 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared 2009-06-05 09:23:41 ----D---- C:\Program Files\Microsoft Works 2009-06-05 09:22:12 ----A---- C:\WINDOWS\win.ini 2009-06-04 18:17:42 ----SHD---- C:\RECYCLER 2009-06-03 13:10:26 ----D---- C:\WINDOWS\network diagnostic 2009-06-02 17:02:14 ----D---- C:\Documents and Settings\jean-philippe\Application Data\EditPlus 3 2009-05-28 18:06:58 ----D---- C:\Documents and Settings\jean-philippe\Application Data\FileZilla 2009-05-25 10:55:06 ----HD---- C:\Program Files\InstallShield Installation Information 2009-05-14 12:36:05 ----D---- C:\Program Files\Safari 2009-05-07 09:16:29 ----A---- C:\WINDOWS\system32\MRT.exe ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 BANTExt;Belarc SMBios Access; C:\WINDOWS\System32\Drivers\BANTExt.sys [2008-02-27 3840] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576] R1 nod32drv;nod32drv; C:\WINDOWS\system32\drivers\nod32drv.sys [2008-01-10 15424] R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832] R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2006-03-02 12032] R2 AMON;AMON; C:\WINDOWS\system32\drivers\amon.sys [2008-01-10 512096] R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2006-05-10 156160] R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2006-07-21 1095968] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-07-04 4306944] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] S1 P3;Pilote processeur Intel Pentium III; C:\WINDOWS\system32\DRIVERS\p3.sys [2008-04-14 46848] S3 ac97intc;Service d'installation du pilote audio Intel(r) 82801 (WDM); C:\WINDOWS\system32\drivers\ac97intc.sys [2001-08-17 96256] S3 Blfp;Broadcom Advanced Server Program Driver; C:\WINDOWS\system32\DRIVERS\baspxp32.sys [2006-04-07 67584] S3 E100B;Pilote de carte Intel (R) PRO; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2001-08-23 117760] S3 HdAudAddService;Pilote de fonction Microsoft UAA pour Service High Definition Audio; C:\WINDOWS\system32\drivers\HdAudio.sys [2005-01-07 145920] S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] S3 i81x;i81x; C:\WINDOWS\system32\DRIVERS\i81xnt5.sys [2004-08-03 161020] S3 iAimFP0;iAimFP0; C:\WINDOWS\system32\DRIVERS\wADV01nt.sys [2004-08-03 12415] S3 iAimFP1;iAimFP1; C:\WINDOWS\system32\DRIVERS\wADV02NT.sys [2004-08-03 12127] S3 iAimFP2;iAimFP2; C:\WINDOWS\system32\DRIVERS\wADV05NT.sys [2004-08-03 11775] S3 iAimFP3;iAimFP3; C:\WINDOWS\system32\DRIVERS\wSiINTxx.sys [2004-08-03 12063] S3 iAimFP4;iAimFP4; C:\WINDOWS\system32\DRIVERS\wVchNTxx.sys [2004-08-03 19455] S3 iAimFP5;iAimFP5; C:\WINDOWS\system32\DRIVERS\wADV07nt.sys [2004-08-03 11807] S3 iAimFP6;iAimFP6; C:\WINDOWS\system32\DRIVERS\wADV08nt.sys [2004-08-03 11295] S3 iAimFP7;iAimFP7; C:\WINDOWS\system32\DRIVERS\wADV09nt.sys [2004-08-03 11871] S3 iAimTV0;iAimTV0; C:\WINDOWS\system32\DRIVERS\wATV01nt.sys [2004-08-03 29311] S3 iAimTV1;iAimTV1; C:\WINDOWS\system32\DRIVERS\wATV02NT.sys [2004-08-03 19551] S3 iAimTV3;iAimTV3; C:\WINDOWS\system32\DRIVERS\wATV04nt.sys [2004-08-03 33599] S3 iAimTV4;iAimTV4; C:\WINDOWS\system32\DRIVERS\wCh7xxNT.sys [2004-08-03 23615] S3 iAimTV5;iAimTV5; C:\WINDOWS\system32\DRIVERS\wATV10nt.sys [2004-08-03 25471] S3 iAimTV6;iAimTV6; C:\WINDOWS\system32\DRIVERS\wATV06nt.sys [2004-08-03 22271] S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 adpu320;adpu320; C:\WINDOWS\system32\DRIVERS\adpu320.sys [2002-05-08 105472] S4 IntelIde;IntelIde; C:\WINDOWS\system32\DRIVERS\intelide.sys [2008-04-14 5504] S4 Symmpi;Symmpi; C:\WINDOWS\system32\DRIVERS\symmpi.sys [2002-04-04 28416] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888] R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984] R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe [2006-10-26 335872] R2 NOD32krn;NOD32 Kernel Service; C:\Program Files\Eset\nod32krn.exe [2008-01-10 552064] R2 OOUCM;OOUCM; C:\Program Files\Outlook OXtender\OOUCM_Service.exe [2007-09-18 446464] R2 WinDefend;Windows Defender; C:\Program Files\Windows Defender\MsMpEng.exe [2006-11-03 13592] R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808] S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800] S2 gupdate1c98056fba1d87;Google Update Service (gupdate1c98056fba1d87); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-01-27 133104] S2 PCA;PC Angel; C:\WINDOWS\SMINST\PCAngel.exe [2006-06-13 364544] S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF-----------------
jpharand
Messages postés
40
Date d'inscription
jeudi 4 juin 2009
Statut
Membre
Dernière intervention
19 novembre 2013
2
>
jpharand
Messages postés
40
Date d'inscription
jeudi 4 juin 2009
Statut
Membre
Dernière intervention
19 novembre 2013
5 juin 2009 à 18:36
5 juin 2009 à 18:36
Et voici info.txt :
info.txt logfile of random's system information tool 1.06 2009-06-05 18:34:37 ======Uninstall list====== -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf 2007 Microsoft Office system-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROHYBRIDR /dll OSETUP.DLL 7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe" Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 9.1.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001} Alt-Tab Task Switcher Powertoy for Windows XP-->MsiExec.exe /I{A7050037-F0EA-4BAB-BCD5-FC05507D6147} Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7} Belarc Advisor 7.2-->C:\PROGRA~1\Belarc\Advisor\Uninstall.exe C:\PROGRA~1\Belarc\Advisor\INSTALL.LOG Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B} Broadcom Management Programs-->MsiExec.exe /I{FB64BF25-3593-4E4E-AA85-84AEF1D1475F} Broadcom TPM Driver Installer-->MsiExec.exe /X{35748B06-FCFC-4700-8285-DAD41689E4FE} Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E} Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe" Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe" EditPlus 3-->C:\Program Files\EditPlus 3\remove.exe ER Viewer 2.0e-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AD8297AA-396F-11D1-958C-0000F87539C2}\setup.exe" -uninst FairUse Wizard 2-->"C:\Program Files\FairUse Wizard 2\un_FU-Setup_14333.exe" FastStone Capture 5.3-->C:\Program Files\FastStone Capture\uninst.exe FileZilla Client 3.2.4.1-->C:\Program Files\FileZilla FTP Client\uninstall.exe Free PDF to Word Doc Converter v1.1-->"C:\Program Files\Free PDF to Word Doc Converter\unins000.exe" FreeMind-->"C:\Program Files\FreeMind\unins000.exe" Google Email Uploader 1.1.0808.1801-->C:\Program Files\Google\Google Email Uploader\Uninstall.exe Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe" HP Backup and Recovery Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3F9F7336-6DF8-476F-ABF6-C70A17FAF619}\setup.exe" -l0x40c -uninst -removeonly HP Help and Support-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A93C4E94-1005-489D-BEAA-B873C1AA6CFC}\SETUP.exe" -l0x40c -removeonly Iceows V4.20b-->C:\Program Files\ICEOWS\Setup.exe /uninstall Image Resizer Powertoy for Windows XP-->MsiExec.exe /I{1CB92574-96F2-467B-B793-5CEB35C40C29} Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D} Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall InterVideo WinDVD-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF} Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700} Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C} Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-0044-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B} Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE} Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE} Microsoft Office InfoPath 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall INFOPATHR /dll OSETUP.DLL Microsoft Office InfoPath 2007-->MsiExec.exe /X{91120000-0044-0000-0000-0000000FF1CE} Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE} Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC} Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE} Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9111040C-6000-11D3-8CFE-0150048383C9} Microsoft Office Professional Hybrid 2007-->MsiExec.exe /X{91120000-0031-0000-0000-0000000FF1CE} Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE} Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE} Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE} Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE} Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9} Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE} Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE} Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8} Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Mindjet MindManager Viewer 7-->MsiExec.exe /X{701C0004-A082-429B-8B92-776AA7A929B6} Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C} Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3} Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223} Mise à jour pour Windows Internet Explorer 8 (KB968220)-->"C:\WINDOWS\ie8updates\KB968220-IE8\spuninst\spuninst.exe" Mise à jour pour Windows Internet Explorer 8 (KB971180)-->"C:\WINDOWS\ie8updates\KB971180-IE8\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB943729)-->"C:\WINDOWS\$NtUninstallKB943729$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E} NOD32 Antivirus System-->C:\Program Files\Eset\Setup\setup.exe /UNINSTALL OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33} Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} OXtender for Microsoft Outlook 6.0.3.0-->MsiExec.exe /I{2722522A-5AE5-442F-B5BC-2B4CC9B3B7E9} Package de base Microsoft de service de chiffrement pour cartes à puce-->"C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe" Paint.NET v3.36-->MsiExec.exe /X{43602F34-1AA3-44FB-AEB2-D08C2C73743F} PDFCreator-->C:\Program Files\PDFCreator\unins000.exe Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.exe" -l0x40c -removeonly Safari-->MsiExec.exe /I{C3AE9DA1-2E44-4F11-803E-20977F0FE6B9} SavGIS-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\IRD\Savane\Uninst.isu" SDMSSplash-->MsiExec.exe /X{4B92A11C-F48F-430A-AB8D-3F7CA80669CD} Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D} Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7} Software Setup-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\COMPAQ\Software Setup\Uninst.isu" -c"C:\Program Files\COMPAQ\Software Setup\CPQUNST.DLL" Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004} Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D} Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-0044-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D} Update for Microsoft Office Outlook 2007 Help (KB957246)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {80E46078-C1C5-4AE8-8744-3EAFC812E118} Update for Outlook 2007 Junk Email Filter (kb968503)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {5DD98950-4D10-4B79-8BF6-59726705207D} VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe Windows Defender-->MsiExec.exe /I{A06275F4-324B-4E85-95E6-87B2CD729401} Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe" Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe" Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41} Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52} Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C} Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Format SDK Hotfix - KB891122-->"C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows PowerShell(TM) 1.0-->"C:\WINDOWS\$NtUninstallKB926140-v5$\spuninst\spuninst.exe" Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840} Windows Search 4.0-->"C:\WINDOWS\$NtUninstallKB940157$\spuninst\spuninst.exe" Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe" ======Security center information====== AV: ESET NOD32 antivirus system 2.70 (outdated) ======System event log====== Computer Name: SANDRINE Event Code: 7036 Message: Le service Acquisition d'image Windows (WIA) est entré dans l'état : en cours d'exécution. Record Number: 11871 Source Name: Service Control Manager Time Written: 20081204210517.000000+060 Event Type: Informations User: Computer Name: SANDRINE Event Code: 9 Message: Broadcom NetXtreme Gigabit Ethernet: Network controller configured for 100Mb full-duplex link. Record Number: 11870 Source Name: b57w2k Time Written: 20081204210516.000000+060 Event Type: Informations User: Computer Name: SANDRINE Event Code: 7036 Message: Le service Acquisition d'image Windows (WIA) est entré dans l'état : en cours d'exécution. Record Number: 11869 Source Name: Service Control Manager Time Written: 20081204210317.000000+060 Event Type: Informations User: Computer Name: SANDRINE Event Code: 9 Message: Broadcom NetXtreme Gigabit Ethernet: Network controller configured for 100Mb full-duplex link. Record Number: 11868 Source Name: b57w2k Time Written: 20081204210316.000000+060 Event Type: Informations User: Computer Name: SANDRINE Event Code: 7036 Message: Le service Acquisition d'image Windows (WIA) est entré dans l'état : en cours d'exécution. Record Number: 11867 Source Name: Service Control Manager Time Written: 20081204210117.000000+060 Event Type: Informations User: =====Application event log===== Computer Name: WXPP-XXX Event Code: 1800 Message: Le service Centre de sécurité Windows a démarré. Record Number: 5 Source Name: SecurityCenter Time Written: 20070121211002.000000+060 Event Type: Informations User: Computer Name: WXPP-XXX Event Code: 35 Message: Record Number: 4 Source Name: ccEvtMgr Time Written: 20070121210946.000000+060 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: WXPP-XXX Event Code: 34 Message: Record Number: 3 Source Name: ccEvtMgr Time Written: 20070121210945.000000+060 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: WXPP-XXX Event Code: 35 Message: Record Number: 2 Source Name: ccSetMgr Time Written: 20070121210945.000000+060 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: WXPP-XXX Event Code: 34 Message: Record Number: 1 Source Name: ccSetMgr Time Written: 20070121210945.000000+060 Event Type: Informations User: AUTORITE NT\SYSTEM ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\WINDOWS\system32\WindowsPowerShell\v1.0 "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel "PROCESSOR_REVISION"=0f0d "NUMBER_OF_PROCESSORS"=2 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.PSC1 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP -----------------EOF-----------------
lesane662
Messages postés
1448
Date d'inscription
jeudi 18 décembre 2008
Statut
Membre
Dernière intervention
3 février 2019
149
5 juin 2009 à 15:31
5 juin 2009 à 15:31
Normalement les PC dans les bureau sont en réseaux donc je pense que ces lignes sont légitimes
Enfin là ou je bosse c'est comme ça !
Enfin là ou je bosse c'est comme ça !
Trying2
Messages postés
7096
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
234
5 juin 2009 à 15:39
5 juin 2009 à 15:39
Normalement les PC dans les bureau sont en réseaux donc je pense que ces lignes sont légitimes
Je le pense aussi.
Mais comme je ne sais pas à qui on a affaire. (Simple employé, responsable sécurité, patron:), je préfère que la personne ait tous les éléments en main afin de savoir que choisir.
La règle étant: "Quand on ne sait pas, on ne touche pas, on demande" :)
@Lesane662: Que penses-tu d'un RSIT, pour avoir un bon aperçu?
En tous cas, chapeau pour le boulot que tu as fait :)
Je le pense aussi.
Mais comme je ne sais pas à qui on a affaire. (Simple employé, responsable sécurité, patron:), je préfère que la personne ait tous les éléments en main afin de savoir que choisir.
La règle étant: "Quand on ne sait pas, on ne touche pas, on demande" :)
@Lesane662: Que penses-tu d'un RSIT, pour avoir un bon aperçu?
En tous cas, chapeau pour le boulot que tu as fait :)
jpharand
Messages postés
40
Date d'inscription
jeudi 4 juin 2009
Statut
Membre
Dernière intervention
19 novembre 2013
2
>
Trying2
Messages postés
7096
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
5 juin 2009 à 18:06
5 juin 2009 à 18:06
je suis un simple employé, mais responsable du système d'information... avec donc pleine délégation du patron !
:o)
:o)
lesane662
Messages postés
1448
Date d'inscription
jeudi 18 décembre 2008
Statut
Membre
Dernière intervention
3 février 2019
149
5 juin 2009 à 15:53
5 juin 2009 à 15:53
Oui c'est vrai qu'un RSIT serait plus détaillé !
Merci pour le compliment c'est sympa ;-))
Merci pour le compliment c'est sympa ;-))
lesane662
Messages postés
1448
Date d'inscription
jeudi 18 décembre 2008
Statut
Membre
Dernière intervention
3 février 2019
149
5 juin 2009 à 15:59
5 juin 2009 à 15:59
jpharand
Plutot que de faire un log Hijackthis
télécharge Random's systeme information tool de Random/Random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Tutoriel illustré pour t'aider : https://www.androidworld.fr/
Plutot que de faire un log Hijackthis
télécharge Random's systeme information tool de Random/Random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Tutoriel illustré pour t'aider : https://www.androidworld.fr/
Trying2
Messages postés
7096
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
234
5 juin 2009 à 19:29
5 juin 2009 à 19:29
Re,
Merci pour tes explications, j'y vois plus clair.
Je suis donc responsable des bourdes que vous pourriez me faire faire... :-)
On verra si on a de la chance :)
Je précise malgré la présence du Smiley que je plaisante évidemment.
Cependant, manipuler une machine qui tourne sous Server 2003 n'est pas courant, je prendrai des précautions, ou ne te ferai rien faire, ou bien demanderai de l'aide à des personnes plus expérimentées.
Ton pc a l'air clean, le seul fichier suspect ( C:\autorun.inf) étant la vaccination faite par USBfix.
Comme un rapport ne montre pas tout , par sécurité , je te conseille tout de même d'exécuter ceci sur cette machine :
*Télécharge DR. Web CureIt sur ton bureau.
*Double-clique sur l'icône d'araignée noire.
*Sur la page qui s'affiche, choisis "Commencer le scan".
*Confirme, au message qui demande confirmation pour effectuer l'analyse.
*L'analyse démarre, s'il trouve des choses, mets en quarantaine et/ou désinfecte.
*Cela peut durer un petit moment.
*Poste le rapport qui apparaîtra ou sera créé à côté (fichier texte).
*En fermant, ne clique pas pour acheter la version complète.
Pour CCleaner:
Tu peux suivre ces instructions, pour installer et exécuter ccleaner.
En résumé:
Ne pas installer le yahoo toolbar.
Il faut cocher ces deux cases avant le nettoyage:
* clique sur "Options", "Avancé" et décoche la case: "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
*Dans Nettoyeur/Windows /avancé il faut cocher la case vieilles données du prefetch.
Et fais ensuite ces deux procédures:
1/Nettoyage classique
2/Recherche des erreurs .--> Tu peux effectuer 3 fois la recherche des erreurs de registre.(en n'oubliant pas à chaque fois comme proposé de faire une sauvegarde dans mes documents)
CCleaner ne génère pas de rapports: ne perd pas ton temps à en chercher un. :)
*Concernant Ccleaner:
Personnellement, dès que j'ai un fichier dans la corbeille, au lieu de la vider "classiquement" je fais un clic droit dessus et je lance ccleaner.
Et je fais un nettoyage de la base de registre au moins une fois par mois. (en sauvegardant à chaque fois le fichier).
A ce propos de l'utilité de cette sauvegarde: je n'ai jamais eu de souci avec ccleaner, mais si par erreur un nettoyage de la base de registre avait été un peu trop "violent" et que par la suite tu constatais des désagréments sur ton pc, il suffit de double cliquer sur le fichier de sauvegarde pour que tous les éléments supprimés se trouvent réintégrés à la base de registre.
- Pour la suite, il serait bon que tu appliques les procédures (de vaccination au moins +MBAM+ test de conficker) sur les autres machines.
En cas de doute n'hésite pas à poster un rapport RSIT en précisant qu'il s'agit d'une "nouvelle" machine.
Pour le reste il faudra voir pour ce serveur, et on te donnera quelques instructions pour finaliser le nettoyage, ainsi que quelques conseils préventifs.
Bon week-end à toi, et n'hésite pas...
@+
Merci pour tes explications, j'y vois plus clair.
Je suis donc responsable des bourdes que vous pourriez me faire faire... :-)
On verra si on a de la chance :)
Je précise malgré la présence du Smiley que je plaisante évidemment.
Cependant, manipuler une machine qui tourne sous Server 2003 n'est pas courant, je prendrai des précautions, ou ne te ferai rien faire, ou bien demanderai de l'aide à des personnes plus expérimentées.
Ton pc a l'air clean, le seul fichier suspect ( C:\autorun.inf) étant la vaccination faite par USBfix.
Comme un rapport ne montre pas tout , par sécurité , je te conseille tout de même d'exécuter ceci sur cette machine :
*Télécharge DR. Web CureIt sur ton bureau.
*Double-clique sur l'icône d'araignée noire.
*Sur la page qui s'affiche, choisis "Commencer le scan".
*Confirme, au message qui demande confirmation pour effectuer l'analyse.
*L'analyse démarre, s'il trouve des choses, mets en quarantaine et/ou désinfecte.
*Cela peut durer un petit moment.
*Poste le rapport qui apparaîtra ou sera créé à côté (fichier texte).
*En fermant, ne clique pas pour acheter la version complète.
Pour CCleaner:
Tu peux suivre ces instructions, pour installer et exécuter ccleaner.
En résumé:
Ne pas installer le yahoo toolbar.
Il faut cocher ces deux cases avant le nettoyage:
* clique sur "Options", "Avancé" et décoche la case: "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
*Dans Nettoyeur/Windows /avancé il faut cocher la case vieilles données du prefetch.
Et fais ensuite ces deux procédures:
1/Nettoyage classique
2/Recherche des erreurs .--> Tu peux effectuer 3 fois la recherche des erreurs de registre.(en n'oubliant pas à chaque fois comme proposé de faire une sauvegarde dans mes documents)
CCleaner ne génère pas de rapports: ne perd pas ton temps à en chercher un. :)
*Concernant Ccleaner:
Personnellement, dès que j'ai un fichier dans la corbeille, au lieu de la vider "classiquement" je fais un clic droit dessus et je lance ccleaner.
Et je fais un nettoyage de la base de registre au moins une fois par mois. (en sauvegardant à chaque fois le fichier).
A ce propos de l'utilité de cette sauvegarde: je n'ai jamais eu de souci avec ccleaner, mais si par erreur un nettoyage de la base de registre avait été un peu trop "violent" et que par la suite tu constatais des désagréments sur ton pc, il suffit de double cliquer sur le fichier de sauvegarde pour que tous les éléments supprimés se trouvent réintégrés à la base de registre.
- Pour la suite, il serait bon que tu appliques les procédures (de vaccination au moins +MBAM+ test de conficker) sur les autres machines.
En cas de doute n'hésite pas à poster un rapport RSIT en précisant qu'il s'agit d'une "nouvelle" machine.
Pour le reste il faudra voir pour ce serveur, et on te donnera quelques instructions pour finaliser le nettoyage, ainsi que quelques conseils préventifs.
Bon week-end à toi, et n'hésite pas...
@+
Alors, pour le rapport de Dr web scanner (l'araignée noire), eh ben j'ai pas eu de rapport qui s'est affiché.
Juste le texte "Terminé-aucun virus détecté" qui s'affiche tout en bas à gauche de la fenêtre.
A noter, j'ai fait une analyse rapide.
J'ai passé Ccleaner.
Il m'a effectivement fallu 2 passages pour bien nettoyer le registre.
Au troisième passage, tout semblait bon.
Voilà qui semble clore l'intervention sur mon propre ordi.
Pour ce qui concerne le serveur, qui reste ma priorité (car notre antivirus est paramétré pour aller chercher les mises à jour sur le serveur donc tant que le serveur n'est pas OK, l'antivirus de chaque poste client reste bloqué à décembre 2008 !!!), j'y retourne.
J'ai passé un coup de MBAM qui voulait que je redémarre. Je ne l'avais pas fait tout de suite car il restait du monde, mais maintenant, ya plus personne bien sûr.
Alors je m'en vais redémarrer le serveur.
Merci pour tout, je vous recontacte pour le serveur s'il reste un problème ou pour les autres machines.
Juste le texte "Terminé-aucun virus détecté" qui s'affiche tout en bas à gauche de la fenêtre.
A noter, j'ai fait une analyse rapide.
J'ai passé Ccleaner.
Il m'a effectivement fallu 2 passages pour bien nettoyer le registre.
Au troisième passage, tout semblait bon.
Voilà qui semble clore l'intervention sur mon propre ordi.
Pour ce qui concerne le serveur, qui reste ma priorité (car notre antivirus est paramétré pour aller chercher les mises à jour sur le serveur donc tant que le serveur n'est pas OK, l'antivirus de chaque poste client reste bloqué à décembre 2008 !!!), j'y retourne.
J'ai passé un coup de MBAM qui voulait que je redémarre. Je ne l'avais pas fait tout de suite car il restait du monde, mais maintenant, ya plus personne bien sûr.
Alors je m'en vais redémarrer le serveur.
Merci pour tout, je vous recontacte pour le serveur s'il reste un problème ou pour les autres machines.
jpharand
Messages postés
40
Date d'inscription
jeudi 4 juin 2009
Statut
Membre
Dernière intervention
19 novembre 2013
2
>
jpharand
5 juin 2009 à 20:36
5 juin 2009 à 20:36
Bon, je ne résiste pas pour annoncer qu'après redémarrage du serveur :
- le test d'infection à Confiker est NEGATIF (je vois toutes les images)
- j'accède sans problème à update.microsoft.com
- des mises à jour automatiques de Microsoft sont en train de se télécharger
Reste plus qu'à voir si l'Antivirus se remet à jour tout seul lui aussi.
Ah ben non. Il me demande un mot de passe que je ne connais pas.
Va falloir que je contacte le prestataire lundi matin.
Bon, enfin, si le serveur est desinfecté par vous et "patché" par Microsoft, je suis déjà plus serein.
Merci beaucoup pour tous vos conseils et votre accompagnement dans cette douloureuse épreuve qu'est la prise de conscience que tout le parc est infecté par une saleté de saloperie de ver !
Cordialement.
- le test d'infection à Confiker est NEGATIF (je vois toutes les images)
- j'accède sans problème à update.microsoft.com
- des mises à jour automatiques de Microsoft sont en train de se télécharger
Reste plus qu'à voir si l'Antivirus se remet à jour tout seul lui aussi.
Ah ben non. Il me demande un mot de passe que je ne connais pas.
Va falloir que je contacte le prestataire lundi matin.
Bon, enfin, si le serveur est desinfecté par vous et "patché" par Microsoft, je suis déjà plus serein.
Merci beaucoup pour tous vos conseils et votre accompagnement dans cette douloureuse épreuve qu'est la prise de conscience que tout le parc est infecté par une saleté de saloperie de ver !
Cordialement.
lesane662
Messages postés
1448
Date d'inscription
jeudi 18 décembre 2008
Statut
Membre
Dernière intervention
3 février 2019
149
5 juin 2009 à 21:17
5 juin 2009 à 21:17
Ah désolé j'ai pas pu suivre car pas de connexion jusqu'à maintenant :-((
Sinon Trying2 a tout dit !
Mais n'oublie pas , analyse les autres pc (on te donnera un coup de main si tu a besoin) et surtout pense à purger les point de restauration car ce fameux a surement si loger donc si tu ne veux pas devoir tout recommencer dans 1 semaine , fais le !
Merci à Trying2 qui à été d'une aide très précieuse
Sinon Trying2 a tout dit !
Mais n'oublie pas , analyse les autres pc (on te donnera un coup de main si tu a besoin) et surtout pense à purger les point de restauration car ce fameux a surement si loger donc si tu ne veux pas devoir tout recommencer dans 1 semaine , fais le !
Merci à Trying2 qui à été d'une aide très précieuse
Trying2
Messages postés
7096
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
234
11 juin 2009 à 23:14
11 juin 2009 à 23:14
Hello,
Une semaine plus tard, pas de nouvelles...
Tout est planté ou tout s'est résolu?
Au plaisir d'avoir des news.
Bye.
Une semaine plus tard, pas de nouvelles...
Tout est planté ou tout s'est résolu?
Au plaisir d'avoir des news.
Bye.
lesane662
Messages postés
1448
Date d'inscription
jeudi 18 décembre 2008
Statut
Membre
Dernière intervention
3 février 2019
149
12 juin 2009 à 02:19
12 juin 2009 à 02:19
Salut Trying2 !
Comme on dit : pas d'nouvelle bonne nouvelle !
Comme on dit : pas d'nouvelle bonne nouvelle !
jpharand
Messages postés
40
Date d'inscription
jeudi 4 juin 2009
Statut
Membre
Dernière intervention
19 novembre 2013
2
12 juin 2009 à 09:29
12 juin 2009 à 09:29
Bonjour tous les deux.
Déjà, ça fait très plaisir que vous réclamiez des nouvelles.
Je n'en ai pas donné car j'en avais assez peu, la situation a assez peu évolué :
Après avoir désinfecté le serveur et mon poste, j'ai fait un petit tour du parc et sur la quinzaine de PC, j'en ai trouvé deux autres contaminés, aussitôt désinfectés. (Le plus drôle, c'est que aucun poste "de fille" n'a été infecté, alors que quasiment tous les postes "de garçon" l'ont été !!!)
Puis j'ai eu affaire à une recontamination (du serveur et de mon poste), aussitôt redésinfectés également.
Ce ver (Conficker) s'amuse bien avec moi...
Notre antivirus est toujours périmé. J'attends le nouveau d'ici quelques jours.
En attendant, je surveille les PC, MBAM et l'Outil de suppression de logiciel malveillant de Microsoft sont devenus mes meilleurs amis, et je saute sur les mises à jour de sécurité Microsoft comme un mort de faim, pour colmater les brèches et éviter de laisser le passage à Conficker.
Ce ver sait que je le guette. Il n'ose plus trop s'aventurer par ici.
Merci à vous.
Déjà, ça fait très plaisir que vous réclamiez des nouvelles.
Je n'en ai pas donné car j'en avais assez peu, la situation a assez peu évolué :
Après avoir désinfecté le serveur et mon poste, j'ai fait un petit tour du parc et sur la quinzaine de PC, j'en ai trouvé deux autres contaminés, aussitôt désinfectés. (Le plus drôle, c'est que aucun poste "de fille" n'a été infecté, alors que quasiment tous les postes "de garçon" l'ont été !!!)
Puis j'ai eu affaire à une recontamination (du serveur et de mon poste), aussitôt redésinfectés également.
Ce ver (Conficker) s'amuse bien avec moi...
Notre antivirus est toujours périmé. J'attends le nouveau d'ici quelques jours.
En attendant, je surveille les PC, MBAM et l'Outil de suppression de logiciel malveillant de Microsoft sont devenus mes meilleurs amis, et je saute sur les mises à jour de sécurité Microsoft comme un mort de faim, pour colmater les brèches et éviter de laisser le passage à Conficker.
Ce ver sait que je le guette. Il n'ose plus trop s'aventurer par ici.
Merci à vous.
Trying2
Messages postés
7096
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
234
>
jpharand
Messages postés
40
Date d'inscription
jeudi 4 juin 2009
Statut
Membre
Dernière intervention
19 novembre 2013
12 juin 2009 à 09:35
12 juin 2009 à 09:35
Hello,
La classe d'avoir des nouvelles :)
Si je peux te conseiller sur un AV...
Tu peux installer Antivir les yeux fermés en attendant de "recevoir" le nouveau...
Prend la version premium en évaluation, la version gratuite étant réservée aux particuliers.
En tous cas, c'est cool, tu as pris la situation en main:)
Je ne me souviens plus et j'ai la flemme de regarder les messages précédents: tu utilises quel pare-feu?
La classe d'avoir des nouvelles :)
Si je peux te conseiller sur un AV...
Tu peux installer Antivir les yeux fermés en attendant de "recevoir" le nouveau...
Prend la version premium en évaluation, la version gratuite étant réservée aux particuliers.
En tous cas, c'est cool, tu as pris la situation en main:)
Je ne me souviens plus et j'ai la flemme de regarder les messages précédents: tu utilises quel pare-feu?
lesane662
Messages postés
1448
Date d'inscription
jeudi 18 décembre 2008
Statut
Membre
Dernière intervention
3 février 2019
149
12 juin 2009 à 11:58
12 juin 2009 à 11:58
Ah bah ça va alors !
mais c'est vrai que Conficker est bien chiant ..
Par contre même pour 2 ou 3 jours ne reste pas sans antivirus , d'ailleurs quitte à en payer un, comme le conseil Trying2, autant prendre avira ==> https://www.avira.com/ L'un ou l autre suivant tes besoins
mais c'est vrai que Conficker est bien chiant ..
Par contre même pour 2 ou 3 jours ne reste pas sans antivirus , d'ailleurs quitte à en payer un, comme le conseil Trying2, autant prendre avira ==> https://www.avira.com/ L'un ou l autre suivant tes besoins
jpharand
Messages postés
40
Date d'inscription
jeudi 4 juin 2009
Statut
Membre
Dernière intervention
19 novembre 2013
2
12 juin 2009 à 12:37
12 juin 2009 à 12:37
Merci des conseils.
Vous conseillez le même non ? Antivir et Avira, c'est le même antivirus ?
Je serais bien tenté de l'installer en autonomie sur les portables, qui pourraient donc se mettre à jour lorsque les PC sont connectés en dehors de notre réseau.
Mais je ne suis pas sûr que l'on prendra celui-là pour le reste du réseau (serveur + PC fixes).
D'où ma question : des antivirus différents peuvent-ils coexister sur le réseau sans problème ? J'imagine que oui, mais bon.
Par ailleurs, notre serveur n'est pas serveur de messagerie et ne sera bientôt plus serveur de fichier (on va externaliser cette fonction à un service "on-line" genre plateforme collaborative). Du coup, question n°2 : A-t-on besoin d'un gros antivirus spécial serveur ?
Réponse au pare-feu : on utilise le pare-feu de Windows.
On est très Microsoft, chez nous.
:o)
Vous conseillez le même non ? Antivir et Avira, c'est le même antivirus ?
Je serais bien tenté de l'installer en autonomie sur les portables, qui pourraient donc se mettre à jour lorsque les PC sont connectés en dehors de notre réseau.
Mais je ne suis pas sûr que l'on prendra celui-là pour le reste du réseau (serveur + PC fixes).
D'où ma question : des antivirus différents peuvent-ils coexister sur le réseau sans problème ? J'imagine que oui, mais bon.
Par ailleurs, notre serveur n'est pas serveur de messagerie et ne sera bientôt plus serveur de fichier (on va externaliser cette fonction à un service "on-line" genre plateforme collaborative). Du coup, question n°2 : A-t-on besoin d'un gros antivirus spécial serveur ?
Réponse au pare-feu : on utilise le pare-feu de Windows.
On est très Microsoft, chez nous.
:o)
Trying2
Messages postés
7096
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
234
12 juin 2009 à 13:06
12 juin 2009 à 13:06
Réponse au pare-feu : on utilise le pare-feu de Windows.
On est très Microsoft, chez nous.
D'où les problèmes avec un worm tel que conficker:
le pare-feu windows filtre les connections entrantes (enfin ce qu'il peut le pauvre^^), mais absolument pas les connections sortantes.
Alors quand t'as une bestiole de ce type confortablement installée sur ton pc et qui est programmée pour en sortir afin de se mettre à jour...
Bref, chope un autre pare-feu, lis les avis et fais toi le tien.
Antivir et Avira, c'est le même antivirus ?
Yep
Avira --> Antivir
Editeur-->logiciel
des antivirus différents peuvent-ils coexister sur le réseau sans problème ?
Sur plusieurs pc en réseau, plusieurs antivirus différents peuvent cohabiter.
En revanche: Un seul antivirus par pc et un seul pare feu par pc!
A-t-on besoin d'un gros antivirus spécial serveur ?
Un antivirus comme les autres pour le pc, par contre il est indispensable d'avoir un pare feu correctement paramétré sur ton routeur.
Voici un exemple au hasard de ce à quoi tu peux être confronté.
Lecture.
Lecture bis
@+ JP
On est très Microsoft, chez nous.
D'où les problèmes avec un worm tel que conficker:
le pare-feu windows filtre les connections entrantes (enfin ce qu'il peut le pauvre^^), mais absolument pas les connections sortantes.
Alors quand t'as une bestiole de ce type confortablement installée sur ton pc et qui est programmée pour en sortir afin de se mettre à jour...
Bref, chope un autre pare-feu, lis les avis et fais toi le tien.
Antivir et Avira, c'est le même antivirus ?
Yep
Avira --> Antivir
Editeur-->logiciel
des antivirus différents peuvent-ils coexister sur le réseau sans problème ?
Sur plusieurs pc en réseau, plusieurs antivirus différents peuvent cohabiter.
En revanche: Un seul antivirus par pc et un seul pare feu par pc!
A-t-on besoin d'un gros antivirus spécial serveur ?
Un antivirus comme les autres pour le pc, par contre il est indispensable d'avoir un pare feu correctement paramétré sur ton routeur.
Voici un exemple au hasard de ce à quoi tu peux être confronté.
Lecture.
Lecture bis
@+ JP
4 juin 2009 à 15:44
A noter que j'effectue la manip depuis mon ordinateur, mais sur une session ouverte sur le serveur par "Connexion Bureau à distance". Je suis donc connecté sur le serveur en tant qu'administrateur, bien que physiquement assis à mon ordinateur.
Bref. Si c'est une connexion USB sur le serveur qui vous parait source de l'infection, cela m'étonne, personne ne branche jamais rien sur le serveur.
A moins que l'infection vienne d'un poste client et ait contaminé le serveur... auquel cas, je devrais effectuer cette manip' sur les 15 PC ? Ouille...
Bon, je suis les instructions et poste le rapport dans quelques secondes.
4 juin 2009 à 15:48
Installation d'USBFix : OK.
Lancement d'USBfix v3.028 :
Bon, va falloir tenter autre chose...
Désolé de vous donner du mal... :-)