Virus probable : certains sites inaccessibles

karaboudjan -  
Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Après avoir parcouru plusieurs forums, je pense avoir un virus.
Sites de Microsoft inaccessibles, tout comme kaspersky, etc.
Je n'ai accès à aucun site de scanner en ligne.

J'ai fait un rapport Hijackthis, que je colle ci-dessous. Que puis-je faire pour éliminer ce probable virus ?

Quelques éléments :
Serveur : Windows Server 2003
Une quinzaine de postes clients qui ont le même symptôme... ou presque (le dernier PC installé, en avril, arrive bien à accéder aux sites de Microsoft, lui).

Merci d'avance pour votre aide.

Voici le rapport Hijackthis du serveur :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:28:11, on 04/06/2009
Platform: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 SP2 (6.00.3790.3959)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CA\SharedComponents\Alert\ALERT.EXE
C:\Program Files\CA\BrightStor ARCserve Backup\DBENG.exe
C:\Program Files\CA\SharedComponents\BrightStor\CADS\casdscsvc.exe
C:\Program Files\CA\BrightStor ARCserve Backup\jobeng.exe
C:\Program Files\CA\BrightStor ARCserve Backup\RDS.EXE
C:\Program Files\CA\BrightStor ARCserve Backup\msgeng.exe
C:\Program Files\CA\BrightStor ARCserve Backup\casmrtbk.exe
C:\Program Files\CA\BrightStor ARCserve Backup\caserved.exe
C:\Program Files\CA\BrightStor ARCserve Backup\tapeeng.exe
C:\Program Files\CA\BrightStor ARCserve Backup\cadiscovd.exe
C:\Program Files\CA\BrightStor ARCserve Backup\Catirpc.exe
C:\Program Files\HP\Cissesrv\cissesrv.exe
C:\WINDOWS\system32\cpqrcmc.exe
C:\Program Files\CA\BrightStor ARCserve Backup\caloggerd.exe
C:\hp\hpsmh\data\cgi-bin\vcagent\vcagent.exe
C:\WINDOWS\system32\Dfssvc.exe
C:\WINDOWS\System32\dns.exe
C:\Program Files\ESET\ESET Remote Administrator\Server\era.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\ismserv.exe
C:\Program Files\LogMeIn\x86\RaMaint.exe
C:\Program Files\LogMeIn\x86\LogMeIn.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\ntfrs.exe
C:\WINDOWS\System32\snmp.exe
C:\hp\hpsmh\bin\smhstart.exe
C:\WINDOWS\System32\wins.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\hp\hpsmh\bin\hpsmhd.exe
C:\Program Files\CA\BrightStor ARCserve Backup\caauthd.exe
C:\Program Files\CA\BrightStor ARCserve Backup\Mediasvr.exe
C:\WINDOWS\System32\svchost.exe
C:\hp\hpsmh\bin\rotatelogs.exe
C:\hp\hpsmh\bin\rotatelogs.exe
C:\hp\hpsmh\bin\hpsmhd.exe
C:\Program Files\CA\BrightStor ARCserve Backup\LQServer.exe
C:\hp\hpsmh\bin\rotatelogs.exe
C:\hp\hpsmh\bin\rotatelogs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CA\BrightStor ARCserve Backup\LDBServer.exe
C:\Program Files\CA\BrightStor ARCserve Backup\asalert.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\rdpclip.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HP\NCU\cpqteam.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\System32\svchost.exe
c:\windows\system32\inetsrv\w3wp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/softAdmin.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [CPQTEAM] C:\Program Files\HP\NCU\cpqteam.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O15 - ESC Trusted Zone: http://*.windowsupdate.com (HKLM)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = oreb.local
O17 - HKLM\Software\..\Telephony: DomainName = oreb.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{83FBA563-82EF-4BEC-957A-FE5EDED6DD4E}: NameServer = 129.0.80.100
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = oreb.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = oreb.local
O18 - Protocol: hpapp - {24F45006-5BD9-41B7-9BD9-5F8921C8EBD1} - C:\Program Files\Compaq\Cpqacuxe\bin\hpapp.dll
O23 - Service: Alert Notification Server - Computer Associates International, Inc. - C:\Program Files\CA\SharedComponents\Alert\ALERT.EXE
O23 - Service: Moteur de bases de données CA BrightStor (CASDBEngine) - CA - C:\Program Files\CA\BrightStor ARCserve Backup\DBENG.exe
O23 - Service: Service de découverte BrightStor de CA (CASDiscoverySvc) - CA - C:\Program Files\CA\SharedComponents\BrightStor\CADS\casdscsvc.exe
O23 - Service: Moteur de jobs CA BrightStor (CASJobEngine) - CA - C:\Program Files\CA\BrightStor ARCserve Backup\jobeng.exe
O23 - Service: Moteur de messages CA BrightStor (CASMsgEngine) - CA - C:\Program Files\CA\BrightStor ARCserve Backup\msgeng.exe
O23 - Service: Contrôleur de service CA Brightstor (CASSvcControlSvr) - CA - C:\Program Files\CA\BrightStor ARCserve Backup\caserved.exe
O23 - Service: Moteur de bandes CA BrightStor (CASTapeEngine) - CA - C:\Program Files\CA\BrightStor ARCserve Backup\tapeeng.exe
O23 - Service: Serveur de domaine CA BrightStor (CASUnivDomainSvr) - CA - C:\Program Files\CA\BrightStor ARCserve Backup\cadiscovd.exe
O23 - Service: Serveur d'appel de procédure distante CA (CATIRPC) - CA - C:\Program Files\CA\BrightStor ARCserve Backup\Catirpc.exe
O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates International Inc. - C:\Program Files\CA\SharedComponents\CA_LIC\\lic98rmt.exe
O23 - Service: HP Smart Array SAS/SATA Event Notification Service (Cissesrv) - Hewlett-Packard Company - C:\Program Files\HP\Cissesrv\cissesrv.exe
O23 - Service: HP ProLiant Remote Monitor Service (CpqRcmc) - Hewlett-Packard Company - C:\WINDOWS\system32\cpqrcmc.exe
O23 - Service: HP Version Control Agent (cpqvcagent) - Hewlett-Packard Company - C:\hp\hpsmh\data\cgi-bin\vcagent\vcagent.exe
O23 - Service: ESET RA HTTP Server (ERA_HTTP_SERVER) - ESET - C:\Program Files\ESET\ESET Remote Administrator\Server\EHttpSrv.exe
O23 - Service: ESET Remote Administrator Server (ERA_SERVER) - ESET - C:\Program Files\ESET\ESET Remote Administrator\Server\era.exe
O23 - Service: iTechnology iGateway 4.0 (iGateway) - Computer Associates International, Inc. - C:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn Service (LogMeIn) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset\nod32krn.exe
O23 - Service: HP System Management Homepage (SysMgmtHp) - Hewlett-Packard Company - C:\hp\hpsmh\bin\smhstart.exe

--
End of file - 9348 bytes
Configuration: Windows 2003 Internet Explorer 6.0 (mais je peux installer IE8 ou FF ou Chrome si ça peut aider)

19 réponses

Résumé de la discussion

Plusieurs postes sous Windows XP et un serveur Windows Server 2003 présentent des blocages d'accès aux sites Microsoft et à des scanners en ligne, suggérant une infection. Le fil tourne autour d'un rapport HijackThis et de propositions d'outils comme UsbFix et Malwarebytes, ainsi que des conseils pour des scans en mode normal ou sans échec et pour éviter la propagation. Le rapport UsbFix signale des objets infectés sur supports et révèle des services Windows et logiciels tiers (BrightStor ARCserve, HP, LogMeIn, ESET) susceptibles d'être compromis. Des échanges évoquent une gestion à distance du serveur et la crainte qu'une clé USB ait introduit l'infection, tandis que les solutions recommandées incluent des nettoyages via UsbFix et des scans hors mode sans échec.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. lesane662 Messages postés 1564 Statut Membre 149
     
    Salut ,

    Télécharge USBFix de Chiquitine29

    ▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    ▶ Double clic sur le raccourci UsbFix présent sur ton bureau .

    ▶ Choisi l option 1 ( Recherche )

    ▶ Laisse travailler l outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

    ▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    0
    1. karaboudjan
       
      OK merci de cette réponse.
      A noter que j'effectue la manip depuis mon ordinateur, mais sur une session ouverte sur le serveur par "Connexion Bureau à distance". Je suis donc connecté sur le serveur en tant qu'administrateur, bien que physiquement assis à mon ordinateur.
      Bref. Si c'est une connexion USB sur le serveur qui vous parait source de l'infection, cela m'étonne, personne ne branche jamais rien sur le serveur.
      A moins que l'infection vienne d'un poste client et ait contaminé le serveur... auquel cas, je devrais effectuer cette manip' sur les 15 PC ? Ouille...
      Bon, je suis les instructions et poste le rapport dans quelques secondes.
      0
    2. karaboudjan
       
      Bon, ça s'annonce mal.
      Installation d'USBFix : OK.
      Lancement d'USBfix v3.028 :
      Version non support,e !!
      UsbFix ne peut continuer a s'executer..
      Appuyez sur une touche pour quitter UsbFix.


      Bon, va falloir tenter autre chose...
      Désolé de vous donner du mal... :-)
      0
  2. lesane662 Messages postés 1564 Statut Membre 149
     
    Pas grave !

    télécharge Malwarebytes' Anti-Malware

    * Double clique sur le fichier téléchargé pour lancer le processus d'installation.
    * Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
    * Une fois la mise à jour terminée , redémarre ton pc en mode sans échec .

    pour démarrer en mode sans échec :
    * Tapoter la touche F5 ou F8 (ça dépend de l'ordi.) au démarrage de l'ordinateur
    * ensuite dans la page qui s'est ouverte aller sur mode sans échec a l'aide des fleches du clavier et valider par la touche entrer

    *Relance malwraebytes , rends-toi dans l'onglet "Recherche".
    * Sélectionne "Exécuter un examen complet"
    * Clique sur "Rechercher"
    * L'analyse démarre, le scan est relativement long, c'est normal.
    * A la fin de l'analyse, un message s'affiche :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    * Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    * MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

    NB : Si MBAM te demande à redémarrer, fais-le.

    0
    1. jpharand Messages postés 48 Statut Membre 2
       
      (karaboudjan, c'est moi, mais maintenant je suis inscrit... et sous un autre nom !)

      Bizarre, dans la page de téléchargement, il est indiqué "NB : Ce programme ne doit pas être utilisé en mode sans échec, car cela diminue son efficacité. "
      Et c'est pile le contraire que tu me demandes.

      Bon, j'y vais quand même depuis mon ordi.
      0
      1. lesane662 Messages postés 1564 Statut Membre 149 > jpharand Messages postés 48 Statut Membre
         
        Oui oui tout a fait je me suis planté de canned (la marche a suivre) je le dit plus bas !
        Voici la bonne marche à suivre :

        * Double clique sur le fichier téléchargé pour lancer le processus d'installation.
        * Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
        * Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
        * Sélectionne "Exécuter un examen complet"
        * Clique sur "Rechercher"
        * L'analyse démarre, le scan est relativement long, c'est normal.
        * A la fin de l'analyse, un message s'affiche :

        L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

        Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
        * Si des malwares ont été détectés, clique sur Afficher les résultats.
        Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
        * MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.


        NB : Si MBAM te demande à redémarrer, fais-le.

        0
      2. jpharand Messages postés 48 Statut Membre 2 > lesane662 Messages postés 1564 Statut Membre
         
        Voici le rapport de Malwarebytes' Biduletruc :
        Malwarebytes' Anti-Malware 1.37
        Version de la base de données: 2229
        Windows 5.1.2600 Service Pack 3
        
        04/06/2009 18:02:41
        mbam-log-2009-06-04 (18-02-41).txt
        
        Type de recherche: Examen complet (C:\|D:\|F:\|G:\|K:\|)
        Eléments examinés: 185616
        Temps écoulé: 28 minute(s), 0 second(s)
        
        Processus mémoire infecté(s): 0
        Module(s) mémoire infecté(s): 0
        Clé(s) du Registre infectée(s): 0
        Valeur(s) du Registre infectée(s): 0
        Elément(s) de données du Registre infecté(s): 0
        Dossier(s) infecté(s): 1
        Fichier(s) infecté(s): 2
        
        Processus mémoire infecté(s):
        (Aucun élément nuisible détecté)
        
        Module(s) mémoire infecté(s):
        (Aucun élément nuisible détecté)
        
        Clé(s) du Registre infectée(s):
        (Aucun élément nuisible détecté)
        
        Valeur(s) du Registre infectée(s):
        (Aucun élément nuisible détecté)
        
        Elément(s) de données du Registre infecté(s):
        (Aucun élément nuisible détecté)
        
        Dossier(s) infecté(s):
        m:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665 (Trojan.Conficker.H) -> Delete on reboot.
        
        Fichier(s) infecté(s):
        M:\autorun.inf (Trojan.Conficker.H) -> Delete on reboot.
        m:\RECYCLER\s-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx (Trojan.Conficker.H) -> Delete on reboot.
        
        0
  3. karaboudjan
     
    Une fois la mise à jour terminée , redémarre ton pc en mode sans échec 

    Ah ça non, c'est le serveur et tout le monde bosse, je ne vais pas tous les planter maintenant.
    Bon, alors je vais faire la manip depuis mon ordi. Ce sera une première étape.
    Je reviens dans quelques instants...
    0
    1. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
       
      Hello,
      Juste pour info, un scan rapide en mode normal est suffisant.

      Sinon, tu sais qui contrôle le keylogger présent sur ce pc? (Je suppose l'admin)
      0
      1. jpharand Messages postés 48 Statut Membre 2 > Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
         
        "Sinon, tu sais qui contrôle le keylogger présent sur ce pc? (Je suppose l'admin)"
        euh... c'est quoi le "keylogger" ? Comment je vois qui le contrôle ?
        0
  4. lesane662 Messages postés 1564 Statut Membre 149
     
    Oui oui tout a fait d'accord j'me suis trompé de canned mais mieux vaut un scan complet , on a rien a y perdre

    Merci Trying pour le lien !!
    0
    1. jpharand Messages postés 48 Statut Membre 2
       
      Alors, je suis reparti de l'idée de début, mais sur mon poste à moi.
      Voici donc le rapport d'USBFix, exécuté avec mes trois clés USB branchées.
      ############################## [ UsbFix V3.028 | Scan ]
      
      # User : jean-philippe () # WXPP-STAG
      # Update on 02/06/09 by Chiquitine29, C_XX & Chimay8
      # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
      # Start at: 17:09:16 | 04/06/2009
      
      # Intel(R) Core(TM)2 Duo CPU     E4400  @ 2.00GHz
      # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
      # Internet Explorer 8.0.6001.18702
      # Windows Firewall Status : Enabled
      # AV : ESET NOD32 antivirus system 2.70 2.70 [ Enabled | (!) Outdated ]
      
      # C:\ # Disque fixe local # 207,86 Go (185,97 Go free) # NTFS
      # D:\ # Disque fixe local # 25,02 Go (23,37 Go free) [HP_RECOVERY] # NTFS
      # E:\ # Disque CD-ROM
      # F:\ # Disque amovible # 960,72 Mo (12,42 Mo free) [KINGSTON] # FAT
      # G:\ # Disque amovible # 999,77 Mo (999,76 Mo free) [UPMC JPH] # FAT32
      # K:\ # Disque amovible # 1005,69 Mo (811,89 Mo free) [ARDFC] # FAT
      # L:\ # Connexion réseau # 278,5 Go (200,85 Go free) [Data] # NTFS
      # M:\ # Connexion réseau # 278,5 Go (200,85 Go free) [Data] # NTFS
      # P:\ # Connexion réseau # 278,5 Go (200,85 Go free) [Data] # NTFS
      
      ############################## [ Processus actifs ]
      
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Google\Update\GoogleUpdate.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
      C:\Program Files\Eset\nod32krn.exe
      C:\Program Files\Outlook OXtender\OOUCM_Service.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Eset\nod32kui.exe
      C:\WINDOWS\system32\taskswitch.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Documents and Settings\jean-philippe\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Documents and Settings\jean-philippe\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
      C:\Documents and Settings\jean-philippe\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
      C:\Documents and Settings\jean-philippe\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
      C:\Documents and Settings\jean-philippe\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
      C:\WINDOWS\system32\SearchProtocolHost.exe
      C:\WINDOWS\system32\SearchFilterHost.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      
      ################## [  Registre Startup ]
      
      HKCU_Main:   "Local Page"="C:\\WINDOWS\\system32\\blank.htm" 
      HKCU_Main:   "Search Page"="https://www.google.com/?gws_rd=ssl" 
      HKCU_Main:   "Start Page"="file:///P:/PageDeD%E9marrageJPH.html" 
      HKCU_Main:   "Secondary Start Pages"=hex(7):68,00,74,00,74,00,70,00,3a,00,2f,00,2f,00,6d,00,\ 
      HKLM_logon:  "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," 
      HKLM_logon:  "DefaultUserName"="jean-philippe" 
      HKLM_logon:  "AltDefaultUserName"="jean-philippe" 
      HKLM_logon:  "LegalNoticeCaption"="" 
      HKLM_logon:  "LegalNoticeText"="" 
      HKLM_Run:    nod32kui="C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE 
      HKLM_Run:    OXNotifier=C:\Program Files\Outlook OXtender\OXNotifier.exe 
      HKLM_Run:    CoolSwitch=C:\WINDOWS\system32\taskswitch.exe 
      HKLM_Run:    Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" 
      HKLM_Run:    SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe" 
      HKLM_Run:    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents= 
      HKCU_Run:    ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe  
      HKCU_Run:    msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background  
      HKCU_Run:    Google Update="C:\Documents and Settings\jean-philippe\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c  
      
      ################## [ Fichiers # Dossiers infectieux ]
      
      Found ! D:\desktop.ini  
      Found ! D:\autorun.inf  
      Found ! M:\autorun.inf  
      Found ! M:\recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx  
      
      ################## [ Registre # Clés Run infectieuses ]
      
      
      ################## [ Registre # Mountpoints2 ]
      
      
      ################## [ ! Fin du rapport # UsbFix V3.028 ! ] 
      
      
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lesane662 Messages postés 1564 Statut Membre 149
     
    Ah bah c'est nikel

    Donc tu peux continuer et passer a la suite (option 2)

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    # Double clic sur le raccourci UsbFix présent sur ton bureau

    # choisis l'option 2 ( Suppression )

    # Ton bureau disparaitra et le pc redémarrera .

    # Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    # Ensuite poste le rapport UsbFix.txt qui apparaitra avec le Bureau .

    # Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    Ensuite passe un coup Malwarebytes comme je t'ai expliqué au dessus (pas besoin du mode sans échec , fais le en mode normal)
    0
  7. lesane662 Messages postés 1564 Statut Membre 149
     
    Ok maintenant passe malwarebytes ! Fait un examen rapide ( je sais je t'avais dit de faire un examen complet mais ça ne sera pas nécessaire) sauf si tu as déja commencer l'examen complet alors laisse tourner , seulement ça peut durer longtemp .
    0
    1. jpharand Messages postés 48 Statut Membre 2
       
      Je l'ai posté hier (voir message n°13 de cette discussion).
      Ca y est, je suis guéri ?
      Je viens de tester, oui, je peux aller sur microsoft.com et je peux faire les mises à jour Microsoft Update.
      Merci.
      0
  8. lesane662 Messages postés 1564 Statut Membre 149
     
    Guéri je sais pas encore mais on va voir !

    Avant ça télécharge CCleaner

    ensuite installe le sur ton bureau puis lance le , tu clic sur analyse et une fois fais clic sur "lancer le nettoyage" (répète la procédure 1 fois de + )

    après , toujours dans Ccleaner , tu clic sur "registre" puis sur "chercher des erreurs" et pour finir clic sur "réparer les erreurs sélectionnées" (répète ce procédé jusqu'à qu'il n'y ai plus d'erreurs, 2 ou 3 fois suffisent généralement)

    redémarre ton pc après ça

    Ensuite refait un log Hijackthis et post le rapport pour vérification
    0
    1. jpharand Messages postés 48 Statut Membre 2
       
      Bonjour et merci de vous préoccuper de mon ordi. :-)

      Je suis en train de passe un coup de scanner (Live de Microsoft : http://onecare.live.com/site/fr-be/scanner/default_scan.htm?redir=true). (J'avais commencé avant de prendre connaissance de votre réponse...)
      Il a déjà trouvé 3 éléments dont 1 problème.
      Que pensez-vous de cet outil ?

      Promis, ensuite, je passe un coup de Ccleaner, puis Hijackthis.

      Cordialement.
      0
      1. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236 > jpharand Messages postés 48 Statut Membre
         
        Que pensez-vous de cet outil ?

        Les produits Microsoft ont rarement bonne réputation.
        0
  9. lesane662 Messages postés 1564 Statut Membre 149
     
    Je connais de nom seulement , quant à sa performance je reste septique car jusqu'à présent je ne connais aucun helper qui est conseillé de s'en servir !

    Pour les scan en ligne il y a beaucoup mieux comme Kaspersky ou Bitdefender à faire a partir d'Internet explorer
    0
  10. lesane662 Messages postés 1564 Statut Membre 149
     
    + 1 pour Trying2

    C'est clair que question sécurité ils sont limite chez microsoft
    0
  11. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
     
    Hi,

    Combien de pc sont en réseaux avec celui-ci?

    Car logiquement USBfix a dû vacciner ton pc, mais comme tu es confronté à un ver particulièrement tenace, je te conseille de vite désinfecter le tout.

    *Sauf erreur de ma part, ce pc a été touché par Conficker:
    Voici quelques explications qui pourraient t'être utiles, et les moyens classiques de l'éradiquer.

    N'oublie pas ce test que tu peux effectuer à partir des autres machines.

    *Le keylogger (où l'appellation qu'on souhaite lui donner) dont je te parlais se situe à ces lignes:
    C:\Program Files\LogMeIn\x86\RaMaint.exe
    C:\Program Files\LogMeIn\x86\LogMeIn.exe
    C:\Program Files\LogMeIn\x86\LMIGuardian.exe
    C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
    O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
    O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
    O23 - Service: LogMeIn Service (LogMeIn) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe

    En l'occurence, il permet le contrôle à distance de ta machine ainsi que la visualisation/enregistrement de ce qui se passe dessus.
    Tout dépend donc de qui l'a installé.

    Ps: Sinon, as tu pu remettre à jour Nod32 qui était périmé?
    0
    1. jpharand Messages postés 48 Statut Membre 2
       
      Bon, pour mon propre ordi, ça m'a l'air bon.*
      Sauf que je n'arrive pas à téléchargé Ccleaner sur la page proposée par lsiane62 (ou un pseudo du genre, que je cite de mémoire car il n'apparaît pas sur la page qui permet de rédiger ce message)

      ## Sur le serveur :
      J'ai fait le test pour Confiker sur le serveur : INFECTE !
      J'ai appliqué la rustine Microsoft + l'outil Microsoft de suppression de logiciel malveillant (1 menace "Confiker.C" supprimée).
      En ce moment, c'est MalwareBytes qui tourne sur le serveur, il a déjà détecté 3 problèmes.
      Je vais devoir quitter le bureau.
      Je n'hésiterai pas à vous tenir au courant de ma lutte contre ce ver bien tenace.

      Ah oui, dernier point, je pensais que Nod32 ne se mettait plus à jour à cause du ver.
      C'est dans un rapport que j'ai posté que tu as vu qu'il était périmé ?
      0
      1. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236 > jpharand Messages postés 48 Statut Membre
         
        Je n'hésiterai pas à vous tenir au courant de ma lutte contre ce ver

        On y compte bien. Dès Lundi, je suppose?

        C'est dans un rapport que j'ai posté que tu as vu qu'il était périmé ?
        Yep, celui d'USBFix, qui d'ailleurs n'a pas pu tout supprimé.

        T'est-il possible de nous décrire un peu ton environnement de travail? (Nombre de PC, quels OS, ton rôle dans la boîte...)
        Afin qu'on puisse s'imaginer de quelle manière il faut traiter tout cela.

        Un rapport RSIT de ce pc serait le bienvenu.

        @+
        0
      2. jpharand > Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
         
        Bon, finalement ma femme a pu aller chercher ma fille chez la Nounou. Donc je reste au bureau et espère bien venir à bout de ce lombric dès ce soir. :o)

        Alors présentations :
        - 1 serveur (Windows Server 2003 SP2)
        - 15 PC environ tous sous Win XP Pro (dont 4 portables déclassés de Vista à XP Pro par notre fournisseur)

        Antivirus : NOD32, dont je me suis récemment aperçu qu'il ne s'était pas mis à jour depuis un bon bout de temps (18-12-2008 pour être exact ; alors que j'ai commencé ce boulot en janvier seulement...)

        Mon rôle :
        Titre : "Responsable du Système d'Information" (ça sonne bien, hein ?)
        Je suis donc responsable des bourdes que vous pourriez me faire faire... :-)
        Je connais donc le mot de passe admin du serveur, de chaque poste etc.

        Voilà, bon, je me remets aux commande de mon ordi et je m'en vais faire le rapport RSIT.
        A tout de suite.
        0
      3. jpharand Messages postés 48 Statut Membre 2 > jpharand
         
        Voilà le rapport RSIT :
        Logfile of random's system information tool 1.06 (written by random/random)
        Run by jean-philippe at 2009-06-05 18:34:24
        Microsoft Windows XP Professionnel Service Pack 3
        System drive C: has 190 GB (89%) free of 213 GB
        Total RAM: 1015 MB (54% free)
        
        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 18:34:35, on 05/06/2009
        Platform: Windows XP SP3 (WinNT 5.01.2600)
        MSIE: Internet Explorer v8.00 (8.00.6001.18702)
        Boot mode: Normal
        
        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\Windows Defender\MsMpEng.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Bonjour\mDNSResponder.exe
        C:\Program Files\Java\jre6\bin\jqs.exe
        C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
        C:\Program Files\Eset\nod32krn.exe
        C:\Program Files\Outlook OXtender\OOUCM_Service.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\Google\Update\GoogleUpdate.exe
        C:\WINDOWS\system32\SearchIndexer.exe
        C:\WINDOWS\system32\wbem\wmiapsrv.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\Eset\nod32kui.exe
        C:\WINDOWS\system32\taskswitch.exe
        C:\Program Files\Java\jre6\bin\jusched.exe
        C:\Program Files\Windows Defender\MSASCui.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\Windows Live\Messenger\msnmsgr.exe
        C:\Documents and Settings\jean-philippe\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
        C:\Program Files\Windows Live\Contacts\wlcomm.exe
        C:\Program Files\Internet Explorer\IEXPLORE.EXE
        C:\Program Files\Internet Explorer\IEXPLORE.EXE
        C:\WINDOWS\system32\SearchProtocolHost.exe
        C:\Documents and Settings\jean-philippe\Bureau\RSIT.exe
        C:\Program Files\trend micro\jean-philippe.exe
        
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/a/alterre-bourgogne.org/ServiceLogin?service=mail&passive=true&rm=false&continue=https://mail.google.com/mail/&ss=1<mpl=default<mplcache=2&emr=1&osid=1
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
        O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
        O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
        O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
        O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
        O4 - HKLM\..\Run: [OXNotifier] C:\Program Files\Outlook OXtender\OXNotifier.exe
        O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
        O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
        O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
        O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
        O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
        O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\jean-philippe\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
        O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
        O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
        O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
        O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
        O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/47.12/uploader2.cab
        O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5483.cab
        O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
        O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
        O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = oreb.local
        O17 - HKLM\Software\..\Telephony: DomainName = oreb.local
        O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = oreb.local
        O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = oreb.local
        O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
        O23 - Service: Google Update Service (gupdate1c98056fba1d87) (gupdate1c98056fba1d87) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
        O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
        O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset\nod32krn.exe
        O23 - Service: OOUCM - Unknown owner - C:\Program Files\Outlook OXtender\OOUCM_Service.exe
        O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
        
        --
        End of file - 6448 bytes
        
        ======Scheduled tasks folder======
        
        C:\WINDOWS\tasks\AppleSoftwareUpdate.job
        C:\WINDOWS\tasks\GoogleUpdateTaskMachine.job
        C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1214440339-2049760794-839522115-1613.job
        C:\WINDOWS\tasks\MP Scheduled Scan.job
        
        ======Registry dump======
        
        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
        Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
        
        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
        
        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
        Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
        
        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
        Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]
        
        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
        JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728]
        
        [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
        "nod32kui"=C:\Program Files\Eset\nod32kui.exe [2008-01-10 949376]
        "OXNotifier"=C:\Program Files\Outlook OXtender\OXNotifier.exe [2007-09-18 1394952]
        "CoolSwitch"=C:\WINDOWS\system32\taskswitch.exe [2002-03-19 45632]
        "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
        "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]
        "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2006-11-03 866584]
        
        [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
        "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
        "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
        "Google Update"=C:\Documents and Settings\jean-philippe\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-01-27 133104]
        
        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
        C:\WINDOWS\system32\hkcmd.exe [2006-07-21 86016]
        
        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
        C:\WINDOWS\system32\igfxtray.exe [2006-07-21 98304]
        
        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
        C:\WINDOWS\system32\igfxpers.exe [2006-07-21 81920]
        
        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Raccourci vers la page des propriétés de High Definition Audio]
        C:\WINDOWS\system32\HDAShCut.exe [2005-01-07 61952]
        
        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard]
        C:\WINDOWS\Sminst\Recguard.exe [2006-05-12 1138688]
        
        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Reminder]
        C:\WINDOWS\Creator\Remind_XP.exe [2006-03-31 761856]
        
        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
        C:\WINDOWS\RTHDCPL.EXE [2006-07-04 16250880]
        
        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Scheduler]
        C:\WINDOWS\SMINST\Scheduler.exe [2006-04-24 888832]
        
        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SDMSSplash]
        C:\Program Files\HP_SDMS\SDMSSplash\launcher.exe [2006-03-10 86016]
        
        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetRefresh]
        C:\Program Files\Compaq\SetRefresh\SetRefresh.exe [2003-11-20 525824]
        
        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
         []
        
        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
        C:\WINDOWS\system32\igfxdev.dll [2006-07-21 147456]
        
        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\NavLogon]
        
        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
        C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]
        
        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
        WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
        
        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
        "{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2008-05-26 304128]
        "{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"=C:\PROGRA~1\WIFD1F~1\MpShHook.dll [2006-11-03 83224]
        
        [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
        
        [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WinDefend]
        
        [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
        "dontdisplaylastusername"=0
        "legalnoticecaption"=
        "legalnoticetext"=
        "shutdownwithoutlogon"=1
        "undockwithoutlogon"=1
        
        [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
        "NoDriveTypeAutoRun"=145
        "NoFind"=0
        "NoFolderOptions"=0
        "NoRun"=0
        "NoDrives"=0
        "NoDriveAutoRun"=FFFFFFFF
        "HonorAutoRunSetting"=1
        
        [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
        "HonorAutoRunSetting"=
        "NoDriveAutoRun"=
        "NoDriveTypeAutoRun"=
        
        [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
        "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
        "C:\WINDOWS\SMINST\Scheduler.exe"="C:\WINDOWS\SMINST\Scheduler.exe:*:Enabled:Scheduler "
        "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
        "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
        "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
        
        [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
        "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
        "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
        "C:\Program Files\FileZilla FTP Client\filezilla.exe"="C:\Program Files\FileZilla FTP Client\filezilla.exe:*:Enabled:FileZilla FTP Client"
        "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
        "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
        "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
        
        ======List of files/folders created in the last 1 months======
        
        2009-06-05 18:34:24 ----D---- C:\rsit
        2009-06-05 18:34:24 ----D---- C:\Program Files\trend micro
        2009-06-05 11:00:49 ----D---- C:\Program Files\Windows Defender
        2009-06-04 18:16:30 ----RASHD---- C:\autorun.inf
        2009-06-04 17:18:41 ----D---- C:\Documents and Settings\jean-philippe\Application Data\Malwarebytes
        2009-06-04 17:18:35 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
        2009-05-25 10:55:06 ----D---- C:\Program Files\Earth Resource Mapping
        2009-05-18 15:41:03 ----D---- C:\Documents and Settings\jean-philippe\Application Data\dvdcss
        2009-05-18 14:24:36 ----D---- C:\Documents and Settings\jean-philippe\Application Data\vlc
        2009-05-18 14:08:23 ----D---- C:\Program Files\VideoLAN
        2009-05-18 09:36:31 ----D---- C:\Program Files\FairUse Wizard 2
        2009-05-07 12:45:57 ----A---- C:\WINDOWS\Savane.INI
        2009-05-07 11:21:59 ----A---- C:\WINDOWS\Savateca.INI
        2009-05-07 11:19:20 ----D---- C:\Program Files\IRD
        
        ======List of files/folders modified in the last 1 months======
        
        2009-06-05 18:34:24 ----RD---- C:\Program Files
        2009-06-05 18:34:20 ----D---- C:\WINDOWS\Prefetch
        2009-06-05 18:27:18 ----D---- C:\WINDOWS\system32\CatRoot2
        2009-06-05 18:27:17 ----SD---- C:\WINDOWS\Tasks
        2009-06-05 18:25:55 ----D---- C:\WINDOWS\Temp
        2009-06-05 18:25:08 ----D---- C:\WINDOWS
        2009-06-05 18:25:04 ----D---- C:\WINDOWS\system32
        2009-06-05 18:10:41 ----A---- C:\WINDOWS\SchedLgU.Txt
        2009-06-05 11:08:14 ----HD---- C:\WINDOWS\inf
        2009-06-05 11:08:14 ----D---- C:\Program Files\Windows Live Safety Center
        2009-06-05 11:00:56 ----SHD---- C:\WINDOWS\Installer
        2009-06-05 11:00:49 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
        2009-06-05 10:10:55 ----D---- C:\WINDOWS\system32\drivers
        2009-06-05 10:08:23 ----D---- C:\Program Files\Mozilla Firefox
        2009-06-05 09:55:57 ----D---- C:\WINDOWS\security
        2009-06-05 09:29:32 ----RSHD---- C:\WINDOWS\system32\dllcache
        2009-06-05 09:29:32 ----D---- C:\Program Files\Internet Explorer
        2009-06-05 09:29:30 ----D---- C:\WINDOWS\ie8updates
        2009-06-05 09:29:02 ----HD---- C:\WINDOWS\$hf_mig$
        2009-06-05 09:28:20 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
        2009-06-05 09:28:16 ----RSD---- C:\WINDOWS\assembly
        2009-06-05 09:27:00 ----RSD---- C:\WINDOWS\Fonts
        2009-06-05 09:26:18 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
        2009-06-05 09:23:41 ----D---- C:\Program Files\Microsoft Works
        2009-06-05 09:22:12 ----A---- C:\WINDOWS\win.ini
        2009-06-04 18:17:42 ----SHD---- C:\RECYCLER
        2009-06-03 13:10:26 ----D---- C:\WINDOWS\network diagnostic
        2009-06-02 17:02:14 ----D---- C:\Documents and Settings\jean-philippe\Application Data\EditPlus 3
        2009-05-28 18:06:58 ----D---- C:\Documents and Settings\jean-philippe\Application Data\FileZilla
        2009-05-25 10:55:06 ----HD---- C:\Program Files\InstallShield Installation Information
        2009-05-14 12:36:05 ----D---- C:\Program Files\Safari
        2009-05-07 09:16:29 ----A---- C:\WINDOWS\system32\MRT.exe
        
        ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
        
        R1 BANTExt;Belarc SMBios Access; C:\WINDOWS\System32\Drivers\BANTExt.sys [2008-02-27 3840]
        R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
        R1 nod32drv;nod32drv; C:\WINDOWS\system32\drivers\nod32drv.sys [2008-01-10 15424]
        R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
        R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2006-03-02 12032]
        R2 AMON;AMON; C:\WINDOWS\system32\drivers\amon.sys [2008-01-10 512096]
        R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2006-05-10 156160]
        R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
        R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2006-07-21 1095968]
        R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-07-04 4306944]
        R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
        R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
        R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
        R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
        S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
        S1 P3;Pilote processeur Intel Pentium III; C:\WINDOWS\system32\DRIVERS\p3.sys [2008-04-14 46848]
        S3 ac97intc;Service d'installation du pilote audio Intel(r) 82801 (WDM); C:\WINDOWS\system32\drivers\ac97intc.sys [2001-08-17 96256]
        S3 Blfp;Broadcom Advanced Server Program Driver; C:\WINDOWS\system32\DRIVERS\baspxp32.sys [2006-04-07 67584]
        S3 E100B;Pilote de carte Intel (R) PRO; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2001-08-23 117760]
        S3 HdAudAddService;Pilote de fonction Microsoft UAA pour Service High Definition Audio; C:\WINDOWS\system32\drivers\HdAudio.sys [2005-01-07 145920]
        S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
        S3 i81x;i81x; C:\WINDOWS\system32\DRIVERS\i81xnt5.sys [2004-08-03 161020]
        S3 iAimFP0;iAimFP0; C:\WINDOWS\system32\DRIVERS\wADV01nt.sys [2004-08-03 12415]
        S3 iAimFP1;iAimFP1; C:\WINDOWS\system32\DRIVERS\wADV02NT.sys [2004-08-03 12127]
        S3 iAimFP2;iAimFP2; C:\WINDOWS\system32\DRIVERS\wADV05NT.sys [2004-08-03 11775]
        S3 iAimFP3;iAimFP3; C:\WINDOWS\system32\DRIVERS\wSiINTxx.sys [2004-08-03 12063]
        S3 iAimFP4;iAimFP4; C:\WINDOWS\system32\DRIVERS\wVchNTxx.sys [2004-08-03 19455]
        S3 iAimFP5;iAimFP5; C:\WINDOWS\system32\DRIVERS\wADV07nt.sys [2004-08-03 11807]
        S3 iAimFP6;iAimFP6; C:\WINDOWS\system32\DRIVERS\wADV08nt.sys [2004-08-03 11295]
        S3 iAimFP7;iAimFP7; C:\WINDOWS\system32\DRIVERS\wADV09nt.sys [2004-08-03 11871]
        S3 iAimTV0;iAimTV0; C:\WINDOWS\system32\DRIVERS\wATV01nt.sys [2004-08-03 29311]
        S3 iAimTV1;iAimTV1; C:\WINDOWS\system32\DRIVERS\wATV02NT.sys [2004-08-03 19551]
        S3 iAimTV3;iAimTV3; C:\WINDOWS\system32\DRIVERS\wATV04nt.sys [2004-08-03 33599]
        S3 iAimTV4;iAimTV4; C:\WINDOWS\system32\DRIVERS\wCh7xxNT.sys [2004-08-03 23615]
        S3 iAimTV5;iAimTV5; C:\WINDOWS\system32\DRIVERS\wATV10nt.sys [2004-08-03 25471]
        S3 iAimTV6;iAimTV6; C:\WINDOWS\system32\DRIVERS\wATV06nt.sys [2004-08-03 22271]
        S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
        S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
        S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
        S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
        S4 adpu320;adpu320; C:\WINDOWS\system32\DRIVERS\adpu320.sys [2002-05-08 105472]
        S4 IntelIde;IntelIde; C:\WINDOWS\system32\DRIVERS\intelide.sys [2008-04-14 5504]
        S4 Symmpi;Symmpi; C:\WINDOWS\system32\DRIVERS\symmpi.sys [2002-04-04 28416]
        
        ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
        
        R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
        R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984]
        R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe [2006-10-26 335872]
        R2 NOD32krn;NOD32 Kernel Service; C:\Program Files\Eset\nod32krn.exe [2008-01-10 552064]
        R2 OOUCM;OOUCM; C:\Program Files\Outlook OXtender\OOUCM_Service.exe [2007-09-18 446464]
        R2 WinDefend;Windows Defender; C:\Program Files\Windows Defender\MsMpEng.exe [2006-11-03 13592]
        R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]
        S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
        S2 gupdate1c98056fba1d87;Google Update Service (gupdate1c98056fba1d87); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-01-27 133104]
        S2 PCA;PC Angel; C:\WINDOWS\SMINST\PCAngel.exe [2006-06-13 364544]
        S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
        S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
        S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
        S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
        S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
        S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
        S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
        S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
        S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
        
        -----------------EOF-----------------
        
        0
      4. jpharand Messages postés 48 Statut Membre 2 > jpharand Messages postés 48 Statut Membre
         
        Et voici info.txt :
        info.txt logfile of random's system information tool 1.06 2009-06-05 18:34:37
        
        ======Uninstall list======
        
        -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
        2007 Microsoft Office system-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROHYBRIDR /dll OSETUP.DLL
        7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe"
        Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
        Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
        Adobe Reader 9.1.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
        Alt-Tab Task Switcher Powertoy for Windows XP-->MsiExec.exe /I{A7050037-F0EA-4BAB-BCD5-FC05507D6147}
        Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
        Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
        Belarc Advisor 7.2-->C:\PROGRA~1\Belarc\Advisor\Uninstall.exe C:\PROGRA~1\Belarc\Advisor\INSTALL.LOG
        Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
        Broadcom Management Programs-->MsiExec.exe /I{FB64BF25-3593-4E4E-AA85-84AEF1D1475F}
        Broadcom TPM Driver Installer-->MsiExec.exe /X{35748B06-FCFC-4700-8285-DAD41689E4FE}
        Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
        Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
        Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
        Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
        Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
        EditPlus 3-->C:\Program Files\EditPlus 3\remove.exe
        ER Viewer 2.0e-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AD8297AA-396F-11D1-958C-0000F87539C2}\setup.exe"  -uninst 
        FairUse Wizard 2-->"C:\Program Files\FairUse Wizard 2\un_FU-Setup_14333.exe"
        FastStone Capture 5.3-->C:\Program Files\FastStone Capture\uninst.exe
        FileZilla Client 3.2.4.1-->C:\Program Files\FileZilla FTP Client\uninstall.exe
        Free PDF to Word Doc Converter v1.1-->"C:\Program Files\Free PDF to Word Doc Converter\unins000.exe"
        FreeMind-->"C:\Program Files\FreeMind\unins000.exe"
        Google Email Uploader 1.1.0808.1801-->C:\Program Files\Google\Google Email Uploader\Uninstall.exe
        Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
        HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
        Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
        Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
        Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
        Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe"
        HP Backup and Recovery Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3F9F7336-6DF8-476F-ABF6-C70A17FAF619}\setup.exe" -l0x40c  -uninst  -removeonly
        HP Help and Support-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A93C4E94-1005-489D-BEAA-B873C1AA6CFC}\SETUP.exe" -l0x40c  -removeonly
        Iceows V4.20b-->C:\Program Files\ICEOWS\Setup.exe /uninstall
        Image Resizer Powertoy for Windows XP-->MsiExec.exe /I{1CB92574-96F2-467B-B793-5CEB35C40C29}
        Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
        Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
        Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
        InterVideo WinDVD-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
        Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
        Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
        Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
        Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
        Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
        Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
        Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
        Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
        Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
        Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
        Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
        Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
        Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
        Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
        Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
        Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
        Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
        Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
        Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
        Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
        Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
        Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
        Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
        Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
        Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
        Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
        Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-0044-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
        Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
        Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
        Microsoft Office InfoPath 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall INFOPATHR /dll OSETUP.DLL
        Microsoft Office InfoPath 2007-->MsiExec.exe /X{91120000-0044-0000-0000-0000000FF1CE}
        Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
        Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
        Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
        Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
        Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9111040C-6000-11D3-8CFE-0150048383C9}
        Microsoft Office Professional Hybrid 2007-->MsiExec.exe /X{91120000-0031-0000-0000-0000000FF1CE}
        Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
        Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
        Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
        Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
        Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
        Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
        Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
        Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
        Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
        Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
        Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
        Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
        Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
        Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
        Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
        Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
        Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
        Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
        Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
        Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
        Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
        Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
        Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
        Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
        Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
        Mindjet MindManager Viewer 7-->MsiExec.exe /X{701C0004-A082-429B-8B92-776AA7A929B6}
        Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
        Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
        Mise à jour Microsoft Office Excel 2007 Help  (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
        Mise à jour Microsoft Office Powerpoint 2007 Help  (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
        Mise à jour Microsoft Office Word 2007 Help  (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
        Mise à jour pour Windows Internet Explorer 8 (KB968220)-->"C:\WINDOWS\ie8updates\KB968220-IE8\spuninst\spuninst.exe"
        Mise à jour pour Windows Internet Explorer 8 (KB971180)-->"C:\WINDOWS\ie8updates\KB971180-IE8\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB943729)-->"C:\WINDOWS\$NtUninstallKB943729$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
        Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
        Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
        MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
        MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
        NOD32 Antivirus System-->C:\Program Files\Eset\Setup\setup.exe /UNINSTALL
        OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
        Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
        OXtender for Microsoft Outlook 6.0.3.0-->MsiExec.exe /I{2722522A-5AE5-442F-B5BC-2B4CC9B3B7E9}
        Package de base Microsoft de service de chiffrement pour cartes à puce-->"C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"
        Paint.NET v3.36-->MsiExec.exe /X{43602F34-1AA3-44FB-AEB2-D08C2C73743F}
        PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
        Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.exe" -l0x40c  -removeonly
        Safari-->MsiExec.exe /I{C3AE9DA1-2E44-4F11-803E-20977F0FE6B9}
        SavGIS-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\IRD\Savane\Uninst.isu"
        SDMSSplash-->MsiExec.exe /X{4B92A11C-F48F-430A-AB8D-3F7CA80669CD}
        Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
        Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
        Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
        Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
        Software Setup-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\COMPAQ\Software Setup\Uninst.isu" -c"C:\Program Files\COMPAQ\Software Setup\CPQUNST.DLL"
        Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
        Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
        Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-0044-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
        Update for Microsoft Office Outlook 2007 Help (KB957246)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {80E46078-C1C5-4AE8-8744-3EAFC812E118}
        Update for Outlook 2007 Junk Email Filter (kb968503)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {5DD98950-4D10-4B79-8BF6-59726705207D}
        VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
        Windows Defender-->MsiExec.exe /I{A06275F4-324B-4E85-95E6-87B2CD729401}
        Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
        Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
        Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
        Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
        Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
        Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
        Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
        Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
        Windows Media Format SDK Hotfix - KB891122-->"C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe"
        Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
        Windows PowerShell(TM) 1.0-->"C:\WINDOWS\$NtUninstallKB926140-v5$\spuninst\spuninst.exe"
        Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
        Windows Search 4.0-->"C:\WINDOWS\$NtUninstallKB940157$\spuninst\spuninst.exe"
        Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
        XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
        
        ======Security center information======
        
        AV: ESET NOD32 antivirus system 2.70 (outdated)
        
        ======System event log======
        
        Computer Name: SANDRINE
        Event Code: 7036
        Message: Le service Acquisition d'image Windows (WIA) est entré dans l'état : en cours d'exécution.
        
        Record Number: 11871
        Source Name: Service Control Manager
        Time Written: 20081204210517.000000+060
        Event Type: Informations
        User: 
        
        Computer Name: SANDRINE
        Event Code: 9
        Message: Broadcom NetXtreme Gigabit Ethernet: Network controller configured for 100Mb full-duplex link.
        
        Record Number: 11870
        Source Name: b57w2k
        Time Written: 20081204210516.000000+060
        Event Type: Informations
        User: 
        
        Computer Name: SANDRINE
        Event Code: 7036
        Message: Le service Acquisition d'image Windows (WIA) est entré dans l'état : en cours d'exécution.
        
        Record Number: 11869
        Source Name: Service Control Manager
        Time Written: 20081204210317.000000+060
        Event Type: Informations
        User: 
        
        Computer Name: SANDRINE
        Event Code: 9
        Message: Broadcom NetXtreme Gigabit Ethernet: Network controller configured for 100Mb full-duplex link.
        
        Record Number: 11868
        Source Name: b57w2k
        Time Written: 20081204210316.000000+060
        Event Type: Informations
        User: 
        
        Computer Name: SANDRINE
        Event Code: 7036
        Message: Le service Acquisition d'image Windows (WIA) est entré dans l'état : en cours d'exécution.
        
        Record Number: 11867
        Source Name: Service Control Manager
        Time Written: 20081204210117.000000+060
        Event Type: Informations
        User: 
        
        =====Application event log=====
        
        Computer Name: WXPP-XXX
        Event Code: 1800
        Message: Le service Centre de sécurité Windows a démarré.
        
        Record Number: 5
        Source Name: SecurityCenter
        Time Written: 20070121211002.000000+060
        Event Type: Informations
        User: 
        
        Computer Name: WXPP-XXX
        Event Code: 35
        Message: 
        Record Number: 4
        Source Name: ccEvtMgr
        Time Written: 20070121210946.000000+060
        Event Type: Informations
        User: AUTORITE NT\SYSTEM
        
        Computer Name: WXPP-XXX
        Event Code: 34
        Message: 
        Record Number: 3
        Source Name: ccEvtMgr
        Time Written: 20070121210945.000000+060
        Event Type: Informations
        User: AUTORITE NT\SYSTEM
        
        Computer Name: WXPP-XXX
        Event Code: 35
        Message: 
        Record Number: 2
        Source Name: ccSetMgr
        Time Written: 20070121210945.000000+060
        Event Type: Informations
        User: AUTORITE NT\SYSTEM
        
        Computer Name: WXPP-XXX
        Event Code: 34
        Message: 
        Record Number: 1
        Source Name: ccSetMgr
        Time Written: 20070121210945.000000+060
        Event Type: Informations
        User: AUTORITE NT\SYSTEM
        
        ======Environment variables======
        
        "ComSpec"=%SystemRoot%\system32\cmd.exe
        "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\WINDOWS\system32\WindowsPowerShell\v1.0
        "windir"=%SystemRoot%
        "FP_NO_HOST_CHECK"=NO
        "OS"=Windows_NT
        "PROCESSOR_ARCHITECTURE"=x86
        "PROCESSOR_LEVEL"=6
        "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
        "PROCESSOR_REVISION"=0f0d
        "NUMBER_OF_PROCESSORS"=2
        "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.PSC1
        "TEMP"=%SystemRoot%\TEMP
        "TMP"=%SystemRoot%\TEMP
        
        -----------------EOF-----------------
        
        0
  12. lesane662 Messages postés 1564 Statut Membre 149
     
    Normalement les PC dans les bureau sont en réseaux donc je pense que ces lignes sont légitimes

    Enfin là ou je bosse c'est comme ça !
    0
    1. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
       
      Normalement les PC dans les bureau sont en réseaux donc je pense que ces lignes sont légitimes

      Je le pense aussi.
      Mais comme je ne sais pas à qui on a affaire. (Simple employé, responsable sécurité, patron:), je préfère que la personne ait tous les éléments en main afin de savoir que choisir.

      La règle étant: "Quand on ne sait pas, on ne touche pas, on demande" :)




      @Lesane662: Que penses-tu d'un RSIT, pour avoir un bon aperçu?
      En tous cas, chapeau pour le boulot que tu as fait :)
      0
      1. jpharand Messages postés 48 Statut Membre 2 > Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
         
        je suis un simple employé, mais responsable du système d'information... avec donc pleine délégation du patron !
        :o)
        0
  13. lesane662 Messages postés 1564 Statut Membre 149
     
    Oui c'est vrai qu'un RSIT serait plus détaillé !

    Merci pour le compliment c'est sympa ;-))
    0
  14. lesane662 Messages postés 1564 Statut Membre 149
     
    jpharand

    Plutot que de faire un log Hijackthis

    télécharge Random's systeme information tool de Random/Random, et enregistre le sur ton Bureau.

    • Double clique sur RSIT.exe pour lancer l'outil.
    • Clique sur "Continue" à l'écran Disclaimer.
    • Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
    • Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

    Tutoriel illustré pour t'aider : https://www.androidworld.fr/

    0
  15. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
     
    Re,

    Merci pour tes explications, j'y vois plus clair.

    Je suis donc responsable des bourdes que vous pourriez me faire faire... :-)

    On verra si on a de la chance :)
    Je précise malgré la présence du Smiley que je plaisante évidemment.
    Cependant, manipuler une machine qui tourne sous Server 2003 n'est pas courant, je prendrai des précautions, ou ne te ferai rien faire, ou bien demanderai de l'aide à des personnes plus expérimentées.

    Ton pc a l'air clean, le seul fichier suspect ( C:\autorun.inf) étant la vaccination faite par USBfix.
    Comme un rapport ne montre pas tout , par sécurité , je te conseille tout de même d'exécuter ceci sur cette machine :

    *Télécharge DR. Web CureIt sur ton bureau.

    *Double-clique sur l'icône d'araignée noire.

    *Sur la page qui s'affiche, choisis "Commencer le scan".
    *Confirme, au message qui demande confirmation pour effectuer l'analyse.
    *L'analyse démarre, s'il trouve des choses, mets en quarantaine et/ou désinfecte.
    *Cela peut durer un petit moment.

    *Poste le rapport qui apparaîtra ou sera créé à côté (fichier texte).

    *En fermant, ne clique pas pour acheter la version complète.

    Pour CCleaner:

    Tu peux suivre ces instructions, pour installer et exécuter ccleaner.

    En résumé:
    Ne pas installer le yahoo toolbar.

    Il faut cocher ces deux cases avant le nettoyage:
    * clique sur "Options", "Avancé" et décoche la case: "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".

    *Dans Nettoyeur/Windows /avancé il faut cocher la case vieilles données du prefetch.

    Et fais ensuite ces deux procédures:
    1/Nettoyage classique
    2/Recherche des erreurs .--> Tu peux effectuer 3 fois la recherche des erreurs de registre.(en n'oubliant pas à chaque fois comme proposé de faire une sauvegarde dans mes documents)

    CCleaner ne génère pas de rapports: ne perd pas ton temps à en chercher un. :)

    *Concernant Ccleaner:
    Personnellement, dès que j'ai un fichier dans la corbeille, au lieu de la vider "classiquement" je fais un clic droit dessus et je lance ccleaner.
    Et je fais un nettoyage de la base de registre au moins une fois par mois. (en sauvegardant à chaque fois le fichier).
    A ce propos de l'utilité de cette sauvegarde: je n'ai jamais eu de souci avec ccleaner, mais si par erreur un nettoyage de la base de registre avait été un peu trop "violent" et que par la suite tu constatais des désagréments sur ton pc, il suffit de double cliquer sur le fichier de sauvegarde pour que tous les éléments supprimés se trouvent réintégrés à la base de registre.

    - Pour la suite, il serait bon que tu appliques les procédures (de vaccination au moins +MBAM+ test de conficker) sur les autres machines.
    En cas de doute n'hésite pas à poster un rapport RSIT en précisant qu'il s'agit d'une "nouvelle" machine.

    Pour le reste il faudra voir pour ce serveur, et on te donnera quelques instructions pour finaliser le nettoyage, ainsi que quelques conseils préventifs.

    Bon week-end à toi, et n'hésite pas...

    @+
    0
    1. jpharand
       
      Alors, pour le rapport de Dr web scanner (l'araignée noire), eh ben j'ai pas eu de rapport qui s'est affiché.
      Juste le texte "Terminé-aucun virus détecté" qui s'affiche tout en bas à gauche de la fenêtre.
      A noter, j'ai fait une analyse rapide.

      J'ai passé Ccleaner.
      Il m'a effectivement fallu 2 passages pour bien nettoyer le registre.
      Au troisième passage, tout semblait bon.

      Voilà qui semble clore l'intervention sur mon propre ordi.

      Pour ce qui concerne le serveur, qui reste ma priorité (car notre antivirus est paramétré pour aller chercher les mises à jour sur le serveur donc tant que le serveur n'est pas OK, l'antivirus de chaque poste client reste bloqué à décembre 2008 !!!), j'y retourne.
      J'ai passé un coup de MBAM qui voulait que je redémarre. Je ne l'avais pas fait tout de suite car il restait du monde, mais maintenant, ya plus personne bien sûr.
      Alors je m'en vais redémarrer le serveur.

      Merci pour tout, je vous recontacte pour le serveur s'il reste un problème ou pour les autres machines.
      0
      1. jpharand Messages postés 48 Statut Membre 2 > jpharand
         
        Bon, je ne résiste pas pour annoncer qu'après redémarrage du serveur :
        - le test d'infection à Confiker est NEGATIF (je vois toutes les images)
        - j'accède sans problème à update.microsoft.com
        - des mises à jour automatiques de Microsoft sont en train de se télécharger

        Reste plus qu'à voir si l'Antivirus se remet à jour tout seul lui aussi.
        Ah ben non. Il me demande un mot de passe que je ne connais pas.
        Va falloir que je contacte le prestataire lundi matin.

        Bon, enfin, si le serveur est desinfecté par vous et "patché" par Microsoft, je suis déjà plus serein.

        Merci beaucoup pour tous vos conseils et votre accompagnement dans cette douloureuse épreuve qu'est la prise de conscience que tout le parc est infecté par une saleté de saloperie de ver !

        Cordialement.
        0
  16. lesane662 Messages postés 1564 Statut Membre 149
     
    Ah désolé j'ai pas pu suivre car pas de connexion jusqu'à maintenant :-((

    Sinon Trying2 a tout dit !

    Mais n'oublie pas , analyse les autres pc (on te donnera un coup de main si tu a besoin) et surtout pense à purger les point de restauration car ce fameux a surement si loger donc si tu ne veux pas devoir tout recommencer dans 1 semaine , fais le !

    Merci à Trying2 qui à été d'une aide très précieuse
    0
  17. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
     
    Hello,

    Une semaine plus tard, pas de nouvelles...

    Tout est planté ou tout s'est résolu?
    Au plaisir d'avoir des news.

    Bye.
    0
  18. lesane662 Messages postés 1564 Statut Membre 149
     
    Salut Trying2 !

    Comme on dit : pas d'nouvelle bonne nouvelle !

    0
    1. jpharand Messages postés 48 Statut Membre 2
       
      Bonjour tous les deux.
      Déjà, ça fait très plaisir que vous réclamiez des nouvelles.
      Je n'en ai pas donné car j'en avais assez peu, la situation a assez peu évolué :
      Après avoir désinfecté le serveur et mon poste, j'ai fait un petit tour du parc et sur la quinzaine de PC, j'en ai trouvé deux autres contaminés, aussitôt désinfectés. (Le plus drôle, c'est que aucun poste "de fille" n'a été infecté, alors que quasiment tous les postes "de garçon" l'ont été !!!)
      Puis j'ai eu affaire à une recontamination (du serveur et de mon poste), aussitôt redésinfectés également.
      Ce ver (Conficker) s'amuse bien avec moi...

      Notre antivirus est toujours périmé. J'attends le nouveau d'ici quelques jours.
      En attendant, je surveille les PC, MBAM et l'Outil de suppression de logiciel malveillant de Microsoft sont devenus mes meilleurs amis, et je saute sur les mises à jour de sécurité Microsoft comme un mort de faim, pour colmater les brèches et éviter de laisser le passage à Conficker.

      Ce ver sait que je le guette. Il n'ose plus trop s'aventurer par ici.
      Merci à vous.
      0
      1. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236 > jpharand Messages postés 48 Statut Membre
         
        Hello,

        La classe d'avoir des nouvelles :)

        Si je peux te conseiller sur un AV...
        Tu peux installer Antivir les yeux fermés en attendant de "recevoir" le nouveau...
        Prend la version premium en évaluation, la version gratuite étant réservée aux particuliers.


        En tous cas, c'est cool, tu as pris la situation en main:)

        Je ne me souviens plus et j'ai la flemme de regarder les messages précédents: tu utilises quel pare-feu?
        0
  19. lesane662 Messages postés 1564 Statut Membre 149
     
    Ah bah ça va alors !

    mais c'est vrai que Conficker est bien chiant ..

    Par contre même pour 2 ou 3 jours ne reste pas sans antivirus , d'ailleurs quitte à en payer un, comme le conseil Trying2, autant prendre avira ==> https://www.avira.com/ L'un ou l autre suivant tes besoins
    0
  20. jpharand Messages postés 48 Statut Membre 2
     
    Merci des conseils.
    Vous conseillez le même non ? Antivir et Avira, c'est le même antivirus ?
    Je serais bien tenté de l'installer en autonomie sur les portables, qui pourraient donc se mettre à jour lorsque les PC sont connectés en dehors de notre réseau.
    Mais je ne suis pas sûr que l'on prendra celui-là pour le reste du réseau (serveur + PC fixes).
    D'où ma question : des antivirus différents peuvent-ils coexister sur le réseau sans problème ? J'imagine que oui, mais bon.

    Par ailleurs, notre serveur n'est pas serveur de messagerie et ne sera bientôt plus serveur de fichier (on va externaliser cette fonction à un service "on-line" genre plateforme collaborative). Du coup, question n°2 : A-t-on besoin d'un gros antivirus spécial serveur ?

    Réponse au pare-feu : on utilise le pare-feu de Windows.
    On est très Microsoft, chez nous.
    :o)
    0
    1. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
       
      Réponse au pare-feu : on utilise le pare-feu de Windows.
      On est très Microsoft, chez nous.


      D'où les problèmes avec un worm tel que conficker:
      le pare-feu windows filtre les connections entrantes (enfin ce qu'il peut le pauvre^^), mais absolument pas les connections sortantes.

      Alors quand t'as une bestiole de ce type confortablement installée sur ton pc et qui est programmée pour en sortir afin de se mettre à jour...

      Bref, chope un autre pare-feu, lis les avis et fais toi le tien.

      Antivir et Avira, c'est le même antivirus ?


      Yep
      Avira --> Antivir
      Editeur-->logiciel


      des antivirus différents peuvent-ils coexister sur le réseau sans problème ?


      Sur plusieurs pc en réseau, plusieurs antivirus différents peuvent cohabiter.
      En revanche: Un seul antivirus par pc et un seul pare feu par pc!


      A-t-on besoin d'un gros antivirus spécial serveur ?
      Un antivirus comme les autres pour le pc, par contre il est indispensable d'avoir un pare feu correctement paramétré sur ton routeur.
      Voici un exemple au hasard de ce à quoi tu peux être confronté.

      Lecture.

      Lecture bis

      @+ JP
      0