miarouin
Messages postés18Date d'inscriptionsamedi 9 mai 2009StatutMembreDernière intervention 3 janvier 2010
-
27 juil. 2009 à 22:33
crapoulou
Messages postés28158Date d'inscriptionmercredi 28 novembre 2007StatutModérateur, Contributeur sécuritéDernière intervention16 avril 2024
-
3 août 2009 à 19:31
Bonjour à tous !
mon problème est que des fenêtres de pub internet explorer s'ouvrent seules, dès que je suis connecté à internet, et que je sois sur IE ou pas (donc ce ne sont pas des pop-up !).
de nombreux forums parlent de ce problème mais comme il est indiqué qu'il ne faut pas faire de bêtises avec les logiciels antispywares etc, je me suis reporté à ce guide de désinfection :
Computer Name: PC-de-Maxime
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 6370
Source Name: Microsoft-Windows-Time-Service
Time Written: 20090608081351.000000-000
Event Type: Avertissement
User:
Computer Name: PC-de-Maxime
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 6369
Source Name: Microsoft-Windows-Time-Service
Time Written: 20090608081350.000000-000
Event Type: Avertissement
User:
Computer Name: PC-de-Maxime
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 6367
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090608081340.235884-000
Event Type: Erreur
User:
Computer Name: PC-de-Maxime
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.
Record Number: 6349
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20090508013830.848800-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Chemin d’accès du module : C:\Windows\System32\IWMSSvc.dll
Record Number: 6348
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20090508013830.739600-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
=====Application event log=====
Computer Name: PC-de-Maxime
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 1287
Source Name: Microsoft-Windows-WMI
Time Written: 20090608094559.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-Maxime
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 1233
Source Name: Microsoft-Windows-WMI
Time Written: 20090608093824.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-Maxime
Event Code: 8194
Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.
Opération :
Données du rédacteur en cours de collecte
Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {4736b116-ecfb-4645-9fa9-5f0c2725a7b9}
Record Number: 1174
Source Name: VSS
Time Written: 20090608091757.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-Maxime
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 1139
Source Name: Microsoft-Windows-WMI
Time Written: 20090608081356.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-Maxime
Event Code: 1008
Message: Le service Windows Search tente de supprimer l’ancien catalogue.
Record Number: 1132
Source Name: Microsoft-Windows-Search
Time Written: 20090608081351.000000-000
Event Type: Avertissement
User:
=====Security event log=====
Computer Name: WIN-EW735PGLK2V
Event Code: 1100
Message: Le service d’enregistrement des événements a été arrêté.
Record Number: 685
Source Name: Microsoft-Windows-Eventlog
Time Written: 20090508013829.507200-000
Event Type: Succès de l'audit
User:
Computer Name: WIN-EW735PGLK2V
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 684
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090508013828.228000-000
Event Type: Succès de l'audit
User:
Computer Name: WIN-EW735PGLK2V
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : WIN-EW735PGLK2V$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Type d’ouverture de session : 5
Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x260
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -
Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0
Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.
Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 683
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090508013828.228000-000
Event Type: Succès de l'audit
User:
Computer Name: WIN-EW735PGLK2V
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : WIN-EW735PGLK2V$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost
Informations sur le processus :
ID du processus : 0x260
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Adresse du réseau : -
Port : -
Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 682
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090508013828.228000-000
Event Type: Succès de l'audit
User:
Computer Name: WIN-EW735PGLK2V
Event Code: 1102
Message: Le journal d’audit a été effacé.
Objet :
ID de sécurité : S-1-5-21-477353601-3604172330-3956983455-500
Nom de compte : Administrator
Nom de domaine : WIN-EW735PGLK2V
ID de connexion : 0x2bf5b
Record Number: 681
Source Name: Microsoft-Windows-Eventlog
Time Written: 20090508013821.816400-000
Event Type: Succès de l'audit
User:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Maxime at 2009-07-25 21:29:03
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 35 GB (36%) free of 98 GB
Total RAM: 3066 MB (52% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:29:10, on 25/07/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
crapoulou
Messages postés28158Date d'inscriptionmercredi 28 novembre 2007StatutModérateur, Contributeur sécuritéDernière intervention16 avril 20247 990 3 août 2009 à 19:06
En effet, toutes les traces ont alors bien été supprimées ;-).
C'est ce que je voulais.
As-tu des questions, ...
On a terminé la désinfection.
crapoulou
Messages postés28158Date d'inscriptionmercredi 28 novembre 2007StatutModérateur, Contributeur sécuritéDernière intervention16 avril 20247 990 3 août 2009 à 19:31
J'espère pas non plus ;-) (sur CCM)
Mets le statut de ton message sur 'Résolu'.
Bonne continuation.
Crapoluou.