Analyse du log Hijackthis

mery007 -  
noureddin nour Messages postés 2 Statut Membre -
Bonjour , suite a des attaques que j'ai recue du réseau UDP de 190.210.25.161 sur le port local 1434 Détectés: Intrusion.Win.MSSQL.worm.Helkern
et que mon kaspersky a bloqué plusieurs fois j'ai fait une recherche sur net et j'ai trouvé qu'il fallait faire une analyse avec Hijackthis mais le problème c'est que je ne suis pas douée pour l'analyse des résultats donc je fais appel à vous, bon sans être longue je colle mon résultat et merci d'avance pour votre aide :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:56:39, on 06/09/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Hotspot Shield\bin\openvpntray.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\AStiDog1690.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Windows\system32\conime.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\mirc\mirc32.exe
C:\Windows\System32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\meriem\Documents\Downloads\Programs\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Fiv3starS Toolbar - {2e990921-07fd-432d-9f69-b63c41e9137d} - C:\Program Files\Fiv3starS\tbFiv3.dll
O1 - Hosts: ::1 localhost
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Fiv3starS Toolbar - {2e990921-07fd-432d-9f69-b63c41e9137d} - C:\Program Files\Fiv3starS\tbFiv3.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\hssie\HssIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Fiv3starS Toolbar - {2e990921-07fd-432d-9f69-b63c41e9137d} - C:\Program Files\Fiv3starS\tbFiv3.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [HWSetup] \HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [Waiting1690] C:\Windows\AStiDog1690.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [openvpn-gui] C:\Program Files\UltraVPN\bin\openvpn-gui.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [msnlivesearch] C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe /Run
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\meriem\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ManicTime] C:\Program Files\ManicTime\ManicTime.exe /minimized
O4 - HKCU\..\Run: [NetAppel] "C:\Program Files\NetAppel\NetAppel.exe" -nosplash -minimized
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Camfrog] "C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 0 C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user')
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr (file missing)
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21 (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Fun Web Products Installer Start) - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-3/ZwinkyInitialSetup1.0.1.0.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{706FB496-EF64-4122-8A4D-02F942F95754}: NameServer = 212.217.0.1,212.217.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{93A12D46-E0B0-4B8F-9B27-905486A9E9C1}: NameServer = 212.217.0.1
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - FirebirdSQL Project - C:\Program Files\Firebird\Firebird_2_1\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - FirebirdSQL Project - C:\Program Files\Firebird\Firebird_2_1\bin\fbserver.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Helper Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoftGuard Service (SG_Service) - Unknown owner - C:\Program Files\Common Files\RbtProt\sgsrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 15312 bytes
Configuration: System Manufacturer: TOSHIBA
       System Model: Satellite P200
               BIOS: Ver 1.00PARTTBL
          Processor: Intel(R) Core(TM)2 Duo CPU     T5450  @ 1.66GHz (2 CPUs), ~1.7GHz
             Memory: 2046MB RAM
          Page File: 2494MB used, 1835MB available
Internet explorer 7.0

17 réponses

  1. Utilisateur anonyme
     
    Bonjour

    (Pour ceux qui on Vista , bien désactiver l'UAC avant d'utiliser l'outil )

    Télécharger WORT (de dj QUIOU) sur le Bureau.

    Faire redémarrer le PC en mode sans échec :

    /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

    1) Redémarrer l'ordinateur .
    2) Tapoter sur la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
    3) Tapoter jusqu' à l'apparition de l'écran avec les options de démarrage .
    4) Choisir la première option : Sans Échec , et valider en tapant sur [Entrée] .
    5) Choisir son compte habituel ( et pas Administrateur ).
    Attention : pas de connexion possible en mode sans échec , donc copiez ou imprimez bien la manipe pour éviter les erreurs ...

    * Double-cliquer sur le fichier WORT.exe ( Sous Vista , cliquer droit -> "lancer en tant qu'administrateur" ) et sélectionner le bureau à l'aide du bouton "Browse".
    * Suivre les instructions et double-cliquer sur le fichier WareOut_Removal_Tool.bat (Clique droit -> "lancer en tant qu'administrateur" si sous Vista) qui vient d'être créé sur le Bureau pour lancer l'outil ...
    * Sélectionner l'option 1 et valider par [entrée] .
    * Ne toucher à rien et laisser tavailler l'outil !
    * A la fin de l'analyse, un rapport va s'ouvrir, poste le moi et attends mon avis avant continuer la désinfection

    0
    1. mery007
       
      salut merci pour la réponse t voici le log :


      ===== Rapport WareOut Removal Tool =====

      version 3.6.2

      analyse effectuée le 07/09/2009 à 22:26:46,67

      Résultats de l'analyse :
      ========================

      ~~~~ Recherche d'infections dans C:\ ~~~~


      ~~~~ Recherche d'infections dans C:\Program Files\ ~~~~


      ~~~~ Recherche d'infections dans C:\Windows\system\ ~~~~


      ~~~~ Recherche d'infections dans C:\Windows\system32\ ~~~~


      ~~~~ Recherche d'infections dans C:\Windows\system32\drivers\ ~~~~


      ~~~~ Recherche d'infections dans C:\Users\meriem\AppData\Roaming\ ~~~~


      ~~~~ Recherche d'infections dans C:\Users\meriem\Bureau\ ~~~~


      ~~~~ Recherche de détournement de DNS ~~~~



      ~~~~ Recherche de Rootkits ~~~~

      _______________________________________________________________________

      catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-09-07 22:26:53
      Windows 6.0.6001 Service Pack 1 NTFS

      scanning hidden files ...

      scan completed successfully
      hidden files: 0

      _______________________________________________________________________




      ~~~~ Recherche d'infections dans C:\Users\meriem\AppData\Local\Temp\ ~~~~


      ~~~~ Recherche d'infections dans C:\Users\meriem\Start Menu\Programs\ ~~~~


      ~~~~ Nettoyage du registre ~~~~


      ~~~~ Tentative de réparation des entrées suivantes: ~~~~

      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System"

      [HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service]
      [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service]

      ~~~~ Vérification: ~~~~

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
      System REG_SZ



      _________________________________

      développé par http://pc-system.fr
      _________________________________
      0
  2. Utilisateur anonyme
     
    • Bonjour

    • Télécharge et installe : Malwarebyte’s Anti-Malware
    • (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
    • A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    • Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    • Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
    • Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
    • A la fin du scan, clique sur Afficher les résultats
    • Coche tous les éléments détectés puis clique sur Supprimer la sélection
    • Enregistre le rapport
    • S'il t'est demandé de redémarrer, clique sur Yes
    • Poste le rapport de scan après la suppression ici
    • Si tu as besoin d’aide regarde ce tutorial
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
    1. mery_007 Messages postés 11 Statut Membre
       
      salut merci du temps que tu me consaccre, j'ai fait exactement ce que tu m'as dit et voici le rapport :


      Malwarebytes' Anti-Malware 1.40
      Version de la base de données: 2758
      Windows 6.0.6001 Service Pack 1

      08/09/2009 15:39:12
      mbam-log-2009-09-08 (15-39-12).txt

      Type de recherche: Examen complet (C:\|D:\|E:\|F:\|L:\|)
      Eléments examinés: 317005
      Temps écoulé: 2 hour(s), 33 minute(s), 9 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 32
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 1

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CLASSES_ROOT\funwebproductsinstaller.start (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\funwebproductsinstaller.start.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Interface\{1d4db7d1-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Interface\{1d4db7d3-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Interface\{cf54be1c-9359-4395-8533-1657cf209cfe} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Typelib\{1d4db7d0-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Typelib\{d518921a-4a03-425e-9873-b9a71756821e} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf6-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{25560540-9571-4d7b-9389-0f166788785a} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59c7fc09-1c83-4648-b3e6-003d2bbc7481} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170b96c-28d4-4626-8358-27e6caeef907} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1a71fa0-ff48-48dd-9b6d-7a13a3e42127} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ddb1968e-ead6-40fd-8dae-ff14757f60c7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f138d901-86f0-4383-99b6-9cdd406036da} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Program Files\Windows Live\Messenger\riched20.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      0
  3. Utilisateur anonyme
     
    • Télécharge :https://www.superantispyware.com/
    • Choisis "enregistrer" et enregistre-le sur ton bureau.
    • Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
    • Créé une icône sur le bureau.
    • Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
    • Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
    • Sous Configuration and Preferences, clique sur le bouton "Preferences"
    • Clique sur l'onglet "Scanning Control "
    • Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
    • Close browsers before scanning
    • Scan for tracking cookies
    • Terminate memory threats before quarantining
    • Laisse les autres lignes décochées.
    • Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
    • Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
    • Dans la colonne de gauche, coche C:\Fixed Drive.
    • Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
    • Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
    • A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
    • Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
    • Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
    • Pour recopier les informations sur le forum, fais ceci :
    • après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
    • Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
    • Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
    • Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
    • Copie son contenu dans ta réponse.
    • Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
    https://www.malekal.com/?s=SUPERAntiSpyware

    0
  4. mery_007 Messages postés 11 Statut Membre
     
    salut me revoila encore avec le log de SAS ;
    je voudrais bien aussi que tu me dises ce qui ne va pas merci :

    SUPERAntiSpyware Scan Log
    https://www.superantispyware.com/

    Generated 09/09/2009 at 03:30 AM

    Application Version : 4.28.1010

    Core Rules Database Version : 4090
    Trace Rules Database Version: 2030

    Scan type : Complete Scan
    Total Scan Time : 00:58:18

    Memory items scanned : 896
    Memory threats detected : 1
    Registry items scanned : 7751
    Registry threats detected : 0
    File items scanned : 40634
    File threats detected : 26

    Trojan.Downloader-Gen
    C:\WINDOWS\SYSTEM32\SRKSRV.EXE
    C:\WINDOWS\SYSTEM32\SRKSRV.EXE

    Adware.Tracking Cookie
    C:\Users\meriem\AppData\Roaming\Microsoft\Windows\Cookies\meriem@adtech[1].txt
    C:\Users\meriem\AppData\Roaming\Microsoft\Windows\Cookies\meriem@serving-sys[3].txt
    C:\Users\meriem\AppData\Roaming\Microsoft\Windows\Cookies\meriem@bs.serving-sys[1].txt
    C:\Users\meriem\AppData\Roaming\Microsoft\Windows\Cookies\meriem@atdmt[2].txt
    C:\Users\meriem\AppData\Roaming\Microsoft\Windows\Cookies\meriem@serving-sys[2].txt
    C:\Users\meriem\AppData\Roaming\Microsoft\Windows\Cookies\Low\meriem@doubleclick[2].txt
    C:\Users\meriem\AppData\Roaming\Microsoft\Windows\Cookies\Low\meriem@samsung.solution.weborama[2].txt
    C:\Users\meriem\AppData\Roaming\Microsoft\Windows\Cookies\Low\meriem@ad.yieldmanager[2].txt
    C:\Users\meriem\AppData\Roaming\Microsoft\Windows\Cookies\Low\meriem@smartadserver[3].txt
    C:\Users\meriem\AppData\Roaming\Microsoft\Windows\Cookies\Low\meriem@smartadserver[2].txt
    C:\Users\meriem\AppData\Roaming\Microsoft\Windows\Cookies\Low\meriem@stat.dealtime[1].txt
    C:\Users\meriem\AppData\Roaming\Microsoft\Windows\Cookies\Low\meriem@weborama[2].txt
    C:\Users\meriem\AppData\Roaming\Microsoft\Windows\Cookies\Low\meriem@xiti[1].txt
    C:\Users\meriem\AppData\Roaming\Microsoft\Windows\Cookies\Low\meriem@weborama[1].txt
    C:\Users\meriem\AppData\Roaming\Microsoft\Windows\Cookies\Low\meriem@xiti[2].txt
    C:\Users\meriem\AppData\Roaming\Microsoft\Windows\Cookies\Low\meriem@bouyguestelecom.solution.weborama[2].txt
    C:\Users\meriem\AppData\Roaming\Microsoft\Windows\Cookies\Low\meriem@atdmt[2].txt
    C:\Users\meriem\AppData\Roaming\Microsoft\Windows\Cookies\Low\meriem@atdmt[1].txt
    C:\Users\meriem\AppData\Roaming\Microsoft\Windows\Cookies\Low\meriem@doubleclick[1].txt
    C:\Users\meriem\AppData\Roaming\Microsoft\Windows\Cookies\Low\meriem@click-fr[2].txt
    C:\Users\meriem\AppData\Roaming\Microsoft\Windows\Cookies\meriem@bs.serving-sys[2].txt
    C:\Users\meriem\AppData\Roaming\Microsoft\Windows\Cookies\meriem@atdmt[1].txt

    Trojan.VXGame-Variant/D
    C:\0.GSM_PUK_V3.2.0\RESOURCES_STANDAR\PROFILES_\SECURITY\TEMPLATES\DATABASE\SECURITY\SUPPORT\PROFILES\PROFILES\DATABASE\RESOURCES\PROFILES\RESOURCES\WWW.COM1.SUP.FR.EXE

    Adware.Vundo/Variant-MSFake
    C:\PROGRAM FILES\WINDOWS LIVE\MESSENGERSEARCHADDON\UNINSTALL.EXE

    Trojan.Dropper/Gen
    C:\USERS\MERIEM\APPDATA\LOCAL\TEMP\RAR$EX00.977\FREERAPID-0.82\TOOLS\GOCR\GOCR046.EXE

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    tu as plusieurs clés de registre infectés.
    Bonjour

    • Télécharge : http://images.malwareremoval.com/random/RSIT.exe
    /!\ Important (Sous Vista) /!\
    Vous devez exécuter RSIT avec les droits d'administrateur, pour cela Clique droit sur RSIT et "Lancer en tant qu'administrateur"
    • Double clique sur RSIT.exe pour lancer l'outil.
    • Clique sur 'Continue' à l'écran Disclaimer.
    • Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    • Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
    ( C:\RSIT\log.txt et C:\RSIT\info.txt )
    • CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
    0
  7. mery_007 Messages postés 11 Statut Membre
     
    Bonjour me revoila et voici le 1er rapport info.txt

    info.txt logfile of random's system information tool 1.06 2009-09-10 12:58:15

    ======Uninstall list======

    -->"C:\Program Files\InstallShield Installation Information\{A644254B-92F6-4970-8635-AB0775371E72}\setup.exe" --u:{A644254B-92F6-4970-8635-AB0775371E72}
    -->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{622E6F16-0904-49B6-BBE1-4CC836314CCF}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{697AFC77-F318-4CD4-BF16-F50F4C1072DA}\setup.exe" -l0x40c
    32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
    4x4 Evolution-->MsiExec.exe /I{33F77E1A-5879-4921-98E0-55B9120F95A5}
    Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 9.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
    Adobe Shockwave Player 11.5-->"C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe"
    AnglaisFacile.com - Planet English-->"C:\Program Files\AnglaisFacile.com\Planet English\uninstall.exe"
    Apple Mobile Device Support-->MsiExec.exe /I{162B71B8-8464-4680-A086-601D555B331D}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Ares 2.1.1-->"C:\Program Files\Ares\uninstall.exe"
    AutoCAD 2005 - Français-->MsiExec.exe /I{5783F2D7-0301-040C-0002-0060B0CE6BBA}
    AutoCAD 2006 - Français-->MsiExec.exe /I{5783F2D7-4001-040C-0002-0060B0CE6BBA}
    Autodesk DWF Viewer-->C:\PROGRA~1\Autodesk\AUTODE~2\Setup.exe /remove
    Blood Bath-->C:\Windows\IsUninst.exe -fC:\BloodBth\Uninst.isu
    Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
    Camera Assistant Software for Toshiba-->C:\Program Files\InstallShield Installation Information\{37C866E4-AA67-4725-9E95-A39968DD7960}\setup.exe -runfromtemp -l0x040c
    Camfrog Video Chat 5.3-->"C:\Program Files\Camfrog\Camfrog Video Chat\uninstall.exe"
    CamfrogWEB Advanced ActiveX Plugin (remove only)-->"C:\Program Files\CFWebAdvancedU\Uninstall.exe"
    CamStudio-->C:\Program Files\Common Files\InstallShield\Driver\8\Intel 32\IDriver.exe /M{EB371786-9449-4ED8-B47A-032467A58CAD} anything\anything
    Catalyst Control Center - Branding-->MsiExec.exe /I{22543949-70E8-45D0-A938-F38143EB8BF8}
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    Codeur Windows Media Série 9-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
    Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
    Composant Hmk-->C:\Windows\IsUn040c.exe -f"C:\Program Files\Vidal\Communs\Hmk.isu"
    CV et Lettres de Motivation - 9078-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{86764E89-55E0-4C0B-860B-4DC051743B30}
    DVD MovieFactory for TOSHIBA-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F214EAA4-A069-4BAF-9DA4-4DB8BEEDE485}\setup.exe" -l0x40c
    Emdedded IR Driver-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{A6D4234C-CB02-4048-AC3E-AD09404FA35A}
    eMule-->"C:\Program Files\eMule\Uninstall.exe"
    Firebird 2.1.0.16780 (Win32)-->"C:\Program Files\Firebird\Firebird_2_1\unins000.exe"
    Fiv3starS Toolbar-->C:\PROGRA~1\FIV3ST~1\UNWISE.EXE /U C:\PROGRA~1\FIV3ST~1\INSTALL.LOG
    Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
    Google Earth Pro-->MsiExec.exe /X{9578C0CD-8108-4379-9026-4601F59859A0}
    Google Talk Plugin-->MsiExec.exe /I{BBC783B7-8725-3B1C-B49A-BA7F09391251}
    Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall
    Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
    Guitar Pro 5.2-->"C:\Program Files\Guitar Pro 5\unins000.exe"
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    Hotspot Shield 1.16-->C:\Program Files\Hotspot Shield\Uninstall.exe
    HP Customer Participation Program 8.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
    HP Imaging Device Functions 8.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
    HP OCR Software 8.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
    HP Officejet Pro L7400 Series-->C:\Program Files\HP\Digital Imaging\{EF03857E-D055-43d7-A718-1AE5DC59B374}\setup\hpzscr01.exe -datfile hpwscr18.dat
    HP OrderReminder-->"C:\Program Files\Hewlett-Packard\OrderReminder\uninstall\hpuninstaller.exe" hp_LaserJet_1018
    HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC}
    HP Smart Web Printing-->MsiExec.exe /X{415CDA53-9100-476F-A7B2-476691E117C7}
    HP Solution Center 8.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
    HP Update-->MsiExec.exe /X{8C6027FD-53DC-446D-BB75-CACD7028A134}
    HPSSupply-->MsiExec.exe /X{EB75DE50-5754-4F6F-875D-126EDF8E4CB3}
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
    Intel Matrix Storage Manager-->C:\Windows\system32\imsmudlg.exe -uninstall
    Internet Download Manager-->C:\Program Files\Internet Download Manager\Uninstall.exe
    iTunes-->MsiExec.exe /I{C26B06A9-27BB-45B0-9873-9C623EC2BA38}
    Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
    jetAudio-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DF8195AF-8E6F-4487-A0EE-196F7E3F4B8A}\Setup.exe" -l0x9
    JPEG Camera v0.97-->MsiExec.exe /X{A3067925-A766-4291-91B2-09645103A21B}
    Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
    Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
    LaserJet 1018-->C:\Program Files\Zenographics\{0DC3788A-55A5-4108-BCFA-22869670668F}\setup.exe -u "HPLJInstaller.dll=Hplj1018.inf"
    Lost Roads Races-->"C:\Program Files\MyPlayCity.com\Lost Roads Races\unins000.exe"
    Ma-Config.com-->MsiExec.exe /X{3A4EE7A4-356E-43B7-A4A3-9C55B22A05B3}
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
    Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    mIRC-->"C:\Program Files\Mirc-MSN\mirc.exe" -uninstall
    Mobile Connection Manager-->"C:\Program Files\InstallShield Installation Information\{93D34EE3-99B3-4DB1-8B0A-0A657466F90D}\setup.exe" -runfromtemp -l0x040c -removeonly
    Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
    Mozilla Firefox (3.0.13)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MPM-->MsiExec.exe /X{DB27B1CA-A19D-4253-81C4-70968CBA1F0E}
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    Need for Speed Underground 2 Demo-->C:\Program Files\EA GAMES\Need for Speed Underground 2 Demo\EAUninstall.exe
    Nero 9-->C:\Program Files\Common Files\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER="9M03-01A1-PCX7-K31A-8A94-98PT-KT2E-522A"
    neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
    Nokia Connectivity Cable Driver-->MsiExec.exe /X{C3F19A5F-35A8-4FDB-A6ED-0F4CE398DA48}
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    Package de pilotes Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\Windows\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf
    PaltalkScene-->"C:\Windows\PaltalkScene\uninstall.exe" "/U:C:\Program Files\Paltalk Messenger\irunin.xml"
    PC Connectivity Solution-->MsiExec.exe /I{83258E90-1F76-4E13-9F60-A0F8ED41E76F}
    Photo-Brush 5.2-->"C:\Program Files\Photo-Brush 5\unins000.exe"
    Play89-->C:\Users\meriem\AppData\Local\Play89\Play89.exe /uninstall
    QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
    RAR Password Unlocker 3.0-->"C:\Program Files\RAR Password Unlocker\unins000.exe"
    RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x040c -removeonly
    Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
    Réducteur de bruit lect. CD/DVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}\setup.exe" -l0x40c
    SAGEM F@st 800-840-->C:\Program Files\InstallShield Installation Information\{4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}\setup.exe -runfromtemp -l0x040c -removeonly
    SAM Broadcaster (remove only)-->"C:\Program Files\SpacialAudio\SAMBC\uninstall.exe"
    Sarkophage 1.5-->"C:\Program Files\Sarkophage\unins000.exe"
    Secret Maryo Chronicles-->"C:\Program Files\Secret Maryo Chronicles\uninstall.exe"
    Security Update for Windows Media Encoder (KB954156)-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} MSIPATCHREMOVE={E836F1B7-43FB-46B0-A0D9-E4D2A5951659} /qb
    Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
    SocksCap V2-->C:\Windows\uninst.exe -fe:\DeIsL2.isu -ce:\_ISREG32.DLL
    Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
    Steam-->C:\Valve\Steam\UNWISE.EXE C:\Valve\Steam\INSTALL.LOG
    StuffPlug 3-->C:\Program Files\StuffPlug3\Uninstall.exe
    SUPERAntiSpyware Professional-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
    Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
    Texas Instruments PCIxx21/x515/xx12 drivers.-->C:\Program Files\InstallShield Installation Information\{DB780B85-B4B5-4864-A49C-9B706B169C93}\setup.exe -runfromtemp -l0x040c
    TOSHIBA Assist-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{12B3A009-A080-4619-9A2A-C6DB151D8D67}\setup.exe" -l0x40c
    TOSHIBA ConfigFree-->C:\Program Files\InstallShield Installation Information\{78C6A78A-8B03-48C8-A47C-78BA1FCA2307}\setup.exe -runfromtemp -l0x040c uninstall
    TOSHIBA Disc Creator-->MsiExec.exe /X{5DA0E02F-970B-424B-BF41-513A5018E4C0}
    TOSHIBA Extended Tiles for Windows Mobility Center-->C:\Program Files\InstallShield Installation Information\{617C36FD-0CBE-4600-84B2-441CEB12FADF}\setup.exe -runfromtemp -l0x040c
    TOSHIBA Flash Cards Support Utility-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{620BBA5E-F848-4D56-8BDA-584E44584C5E}
    TOSHIBA Hardware Setup-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{5279374D-87FE-4879-9385-F17278EBB9D3} /l1036
    TOSHIBA Mot de passe responsable-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE} /l1036
    Toshiba Online Product Information-->C:\Program Files\InstallShield Installation Information\{2290A680-4083-410A-ADCC-7092C67FC052}\setup.exe -runfromtemp -l0x040c -removeonly
    TOSHIBA SD Memory Utilities-->MsiExec.exe /X{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}
    TOSHIBA Software Modem-->Tosmreg -U
    TOSHIBA Value Added Package-->C:\Program Files\InstallShield Installation Information\{FEDD27A0-B306-45EF-BF58-B527406B42C8}\setup.exe -runfromtemp -l0x040c
    UltraVPN-->C:\Program Files\UltraVPN\Uninstall.exe
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
    USB Joystick-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DEED33EE-4357-4907-8F20-C1A50CC68A5A}\setup.exe" -l0x9 -removeonly
    VideoLAN VLC media player 0.8.6i-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Virtual DJ - Atomix Productions-->C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG
    Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
    Windows Live OneCare safety scanner-->"C:\Program Files\Windows Live Safety Center\UnInstall.exe"
    Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}
    Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

    ======Security center information======

    AS: Windows Defender
    AS: SUPERAntiSpyware

    ======System event log======

    Computer Name: Zanshina
    Event Code: 11
    Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\DR1.
    Record Number: 187675
    Source Name: disk
    Time Written: 20090910124559.797928-000
    Event Type: Erreur
    User:

    Computer Name: Zanshina
    Event Code: 11
    Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\DR1.
    Record Number: 187676
    Source Name: disk
    Time Written: 20090910124559.797928-000
    Event Type: Erreur
    User:

    Computer Name: Zanshina
    Event Code: 11
    Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\DR1.
    Record Number: 187677
    Source Name: disk
    Time Written: 20090910124559.797928-000
    Event Type: Erreur
    User:

    Computer Name: Zanshina
    Event Code: 11
    Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\DR1.
    Record Number: 187678
    Source Name: disk
    Time Written: 20090910124559.797928-000
    Event Type: Erreur
    User:

    Computer Name: Zanshina
    Event Code: 11
    Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\DR1.
    Record Number: 187679
    Source Name: disk
    Time Written: 20090910124559.797928-000
    Event Type: Erreur
    User:

    =====Application event log=====

    Computer Name: Zanshina
    Event Code: 20227
    Message: CoID={FD339882-D786-40B1-B66B-D18803E4C1DB} : L’utilisateur ZANSHINA\meriem a composé le numéro de la connexion Menara 3G PrP. La connexion a échoué. Code d’erreur retourné : 718.
    Record Number: 64260
    Source Name: RasClient
    Time Written: 20090910002702.000000-000
    Event Type: Erreur
    User:

    Computer Name: Zanshina
    Event Code: 20227
    Message: CoID={B5CD2CF9-0C07-45EF-910E-91E34C3A0D02} : L’utilisateur ZANSHINA\meriem a composé le numéro de la connexion Menara 3G PrP. La connexion a échoué. Code d’erreur retourné : 0.
    Record Number: 64265
    Source Name: RasClient
    Time Written: 20090910003508.000000-000
    Event Type: Erreur
    User:

    Computer Name: Zanshina
    Event Code: 20227
    Message: CoID={B0B0F1A9-DACC-423A-8DDB-DA15092275FA} : L’utilisateur ZANSHINA\meriem a composé le numéro de la connexion Menara 3G PrP. La connexion a échoué. Code d’erreur retourné : 718.
    Record Number: 64272
    Source Name: RasClient
    Time Written: 20090910003927.000000-000
    Event Type: Erreur
    User:

    Computer Name: Zanshina
    Event Code: 20227
    Message: CoID={5115E837-2929-47A3-8435-0F9DC05B3E54} : L’utilisateur ZANSHINA\meriem a composé le numéro de la connexion Menara 3G PrP. La connexion a échoué. Code d’erreur retourné : 718.
    Record Number: 64297
    Source Name: RasClient
    Time Written: 20090910045207.000000-000
    Event Type: Erreur
    User:

    Computer Name: Zanshina
    Event Code: 20227
    Message: CoID={43307D5F-615A-4D7F-BD7D-84352ABC8CD6} : L’utilisateur ZANSHINA\meriem a composé le numéro de la connexion Menara 3G PrP. La connexion a échoué. Code d’erreur retourné : 0.
    Record Number: 64310
    Source Name: RasClient
    Time Written: 20090910104846.000000-000
    Event Type: Erreur
    User:

    =====Security event log=====

    Computer Name: PC-de-meriem
    Event Code: 4634
    Message: Fermeture de session d’un compte.

    Sujet :
    ID de sécurité : S-1-5-7
    Nom du compte : ANONYMOUS LOGON
    Domaine du compte : AUTORITE NT
    ID du compte : 0x15d96134

    Type d’ouverture de session : 3

    Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
    Record Number: 33549
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090223152729.595400-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-meriem
    Event Code: 4634
    Message: Fermeture de session d’un compte.

    Sujet :
    ID de sécurité : S-1-5-7
    Nom du compte : ANONYMOUS LOGON
    Domaine du compte : AUTORITE NT
    ID du compte : 0x15dc0799

    Type d’ouverture de session : 3

    Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
    Record Number: 33550
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090223152816.099000-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-meriem
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-0-0
    Nom du compte : -
    Domaine du compte : -
    ID d’ouverture de session : 0x0

    Type d’ouverture de session : 3

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-7
    Nom du compte : ANONYMOUS LOGON
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x15dc0799
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x0
    Nom du processus : -

    Informations sur le réseau :
    Nom de la station de travail : IBM-EGNV1VI147S
    Adresse du réseau source : 192.168.1.109
    Port source : 2233

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : NtLmSsp
    Package d’authentification : NTLM
    Services en transit : -
    Nom du package (NTLM uniquement) : NTLM V1
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 33551
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090223152816.099000-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-meriem
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-0-0
    Nom du compte : -
    Domaine du compte : -
    ID d’ouverture de session : 0x0

    Type d’ouverture de session : 3

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-7
    Nom du compte : ANONYMOUS LOGON
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x15ff15b1
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x0
    Nom du processus : -

    Informations sur le réseau :
    Nom de la station de travail : PC
    Adresse du réseau source : 192.168.1.180
    Port source : 1497

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : NtLmSsp
    Package d’authentification : NTLM
    Services en transit : -
    Nom du package (NTLM uniquement) : NTLM V1
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 33552
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090223153929.589000-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-meriem
    Event Code: 4634
    Message: Fermeture de session d’un compte.

    Sujet :
    ID de sécurité : S-1-5-7
    Nom du compte : ANONYMOUS LOGON
    Domaine du compte : AUTORITE NT
    ID du compte : 0x15ff15b1

    Type d’ouverture de session : 3

    Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
    Record Number: 33553
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090223153929.589000-000
    Event Type: Succès de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\PROGRA~1\COMMON~1\ULEADS~1\MPEG;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Common Files\Autodesk Shared\;C:\Program Files\Smart Projects\IsoBuster;C:\Program Files\QuickTime\QTSystem\
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
    "PROCESSOR_REVISION"=0f0d
    "NUMBER_OF_PROCESSORS"=2
    "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre1.6.0\lib\ext\QTJava.zip

    -----------------EOF-----------------
    0
  8. mery_007 Messages postés 11 Statut Membre
     
    et voila le 2eme rapport log.txt

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by meriem at 2009-09-10 12:57:45
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
    System drive C: has 3 GB (3%) free of 95 GB
    Total RAM: 2046 MB (30% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:58:10, on 10/09/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v8.00 (8.00.6001.18813)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Hotspot Shield\bin\openvpntray.exe
    C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
    C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
    C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
    C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Windows\AStiDog1690.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe
    C:\Program Files\Internet Download Manager\IDMan.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Synaptics\SynTP\SynToshiba.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
    C:\Program Files\Internet Download Manager\IEMonitor.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Mobile Connection Manager\UIMain.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
    C:\Program Files\Java\jre1.6.0\bin\javaw.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Users\meriem\Documents\Downloads\Programs\RSIT.exe
    C:\Program Files\trend micro\meriem.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Fiv3starS Toolbar - {2e990921-07fd-432d-9f69-b63c41e9137d} - C:\Program Files\Fiv3starS\tbFiv3.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
    O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: Fiv3starS Toolbar - {2e990921-07fd-432d-9f69-b63c41e9137d} - C:\Program Files\Fiv3starS\tbFiv3.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
    O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\hssie\HssIE.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O3 - Toolbar: Fiv3starS Toolbar - {2e990921-07fd-432d-9f69-b63c41e9137d} - C:\Program Files\Fiv3starS\tbFiv3.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
    O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
    O4 - HKLM\..\Run: [HWSetup] \HWSetup.exe hwSetUP
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
    O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
    O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
    O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
    O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
    O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
    O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    O4 - HKLM\..\Run: [Skytel] Skytel.exe
    O4 - HKLM\..\Run: [Waiting1690] C:\Windows\AStiDog1690.exe
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [openvpn-gui] C:\Program Files\UltraVPN\bin\openvpn-gui.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [msnlivesearch] C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe /Run
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Google Update] "C:\Users\meriem\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [ManicTime] C:\Program Files\ManicTime\ManicTime.exe /minimized
    O4 - HKCU\..\Run: [NetAppel] "C:\Program Files\NetAppel\NetAppel.exe" -nosplash -minimized
    O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
    O4 - HKCU\..\Run: [Camfrog] "C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 0 C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [] (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [] (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
    O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
    O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
    O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
    O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
    O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr (file missing)
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21 (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
    O13 - Gopher Prefix:
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
    O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{3EF287DB-C92F-4535-99E2-AE5FBED701AE}: NameServer = 212.217.0.1 212.217.0.12
    O17 - HKLM\System\CCS\Services\Tcpip\..\{706FB496-EF64-4122-8A4D-02F942F95754}: NameServer = 212.217.0.1,212.217.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{93A12D46-E0B0-4B8F-9B27-905486A9E9C1}: NameServer = 212.217.0.1
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
    O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - FirebirdSQL Project - C:\Program Files\Firebird\Firebird_2_1\bin\fbguard.exe
    O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - FirebirdSQL Project - C:\Program Files\Firebird\Firebird_2_1\bin\fbserver.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
    O23 - Service: Hotspot Shield Helper Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
    O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
    O23 - Service: SarkoService (SarkophageService) - Unknown owner - C:\Windows\system32\srksrv.exe (file missing)
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: SoftGuard Service (SG_Service) - Unknown owner - C:\Program Files\Common Files\RbtProt\sgsrv.exe
    O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
    O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
    O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
    0
  9. Utilisateur anonyme
     
    ouille belle infections.....

    • Telecharge et install UsbFix par Chiquitine29
    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
    • Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
    • Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
    • Laisse travailler l outil.
    • Ensuite post le rapport UsbFix.txt qui apparaitra.
    • Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    • Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
    0
  10. mery_007 Messages postés 11 Statut Membre
     
    salut voici le rapport de usbfix

    ############################## | UsbFix V6.030 |

    User : meriem (Administrateurs) # ZANSHINA
    Update on 11/09/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 09:24:18 | 11/09/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    Internet Explorer 8.0.6001.18813
    Windows Firewall Status : Disabled

    C:\ -> Disque fixe local # 92,77 Go (1,23 Go free) [Vista] # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque fixe local # 92,07 Go (31,72 Go free) [Data] # NTFS
    F:\ -> Disque CD-ROM
    G:\ -> Disque amovible # 61,83 Mo (44,83 Mo free) # FAT
    I:\ -> Disque amovible # 968,25 Mo (133,97 Mo free) # FAT

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\agrsmsvc.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Firebird\Firebird_2_1\bin\fbguard.exe
    C:\Program Files\Hotspot Shield\bin\openvpnas.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Common Files\RbtProt\sgsrv.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\TODDSrv.exe
    C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Program Files\Firebird\Firebird_2_1\bin\fbserver.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\System32\alg.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
    C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
    C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Windows\AStiDog1690.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
    C:\Program Files\Synaptics\SynTP\SynToshiba.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
    C:\Program Files\Internet Download Manager\IEMonitor.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Download Manager\IDMan.exe
    C:\Windows\System32\mobsync.exe
    \\?\C:\Windows\system32\wbem\WMIADAP.EXE
    C:\Windows\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    Présent ! I:\.\RECYCLER\RECYCLER
    Présent ! I:\autorun.inf
    Présent ! I:\RECYCLER\RECYCLER

    ################## | Registre # Clés Run infectieuses |

    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\##serveur#lamouri
    ShelL\AutopLAy\coMMand =dnddx.exe
    ShelL\AutoRun\command =dnddx.exe
    ShelL\explOre\COmMand =dnddx.exe
    ShelL\Open\CoMMANd =dnddx.exe

    HKCU\..\..\Explorer\MountPoints2\D
    shell\AutoRun\command =D:\Autorun.exe

    HKCU\..\..\Explorer\MountPoints2\G
    shell\AutoRun\command =G:\MyLauncher.exe

    HKCU\..\..\Explorer\MountPoints2\K
    shell\AutoRun\command =K:\AutoRun.exe TMM50ASIAN

    HKCU\..\..\Explorer\MountPoints2\{23dcb440-6c38-11de-948d-c70108019e48}
    shell\AutoRun\command =D:\gclwpivc.cmd
    shell\open\Command =D:\gclwpivc.cmd

    HKCU\..\..\Explorer\MountPoints2\{53c9e2be-bb0c-11dd-bdc4-d0a0f3d6b7e4}
    shell\AutoRun\command =N:\gbm6n.exe
    shell\open\Command =N:\gbm6n.exe

    HKCU\..\..\Explorer\MountPoints2\{53c9e2df-bb0c-11dd-bdc4-d0a0f3d6b7e4}
    SheLl\Auto\command =D:\auto.exe
    SheLl\aUToplaY\cOMManD =D:\wxdsis.exe
    SheLl\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\auto.exe
    SheLl\explore\COmmand =D:\wxdsis.exe
    SheLl\oPeN\commAnd =D:\wxdsis.exe

    HKCU\..\..\Explorer\MountPoints2\{71cf1d6a-fe06-11dd-a020-fd40c3fee99f}
    shell\AUtoPLAY\COmMand =N:\ylbm.pif
    shell\AutoRun\command =N:\ylbm.pif
    shell\eXpLore\COmmand =N:\ylbm.pif
    shell\opEn\COmMand =N:\ylbm.pif

    HKCU\..\..\Explorer\MountPoints2\{8e6f264b-f102-11dd-95a7-a0098827be61}
    shell\AutoRun\command =N:\a2h2.com
    shell\open\Command =N:\a2h2.com

    HKCU\..\..\Explorer\MountPoints2\{8ed11a6a-41ba-11de-bb6d-e3a09ba13994}
    shell\AutoRun\command =I:\setupSNK.exe

    HKCU\..\..\Explorer\MountPoints2\{ab65b93f-f8b2-11dd-98e4-c3137d3b34c6}
    shell\AutoRun\command =M:\eaywxx.cmd
    shell\open\Command =M:\eaywxx.cmd

    HKCU\..\..\Explorer\MountPoints2\{b43835a5-75fc-11de-9619-b7d2384316d0}
    shEll\AutoPlaY\command =D:\foamdv.cmd
    shEll\AutoRun\command =D:\foamdv.cmd
    shEll\eXpLoRe\CommAnD =D:\foamdv.cmd
    shEll\OpEn\CoMmAND =D:\foamdv.cmd

    HKCU\..\..\Explorer\MountPoints2\{d08f17dd-63d1-11dd-a296-001cbfb91636}
    shell\AutoRun\command =L:\setupSNK.exe

    ################## | ! Fin du rapport # UsbFix V6.030 ! |

    0
  11. mery_007 Messages postés 11 Statut Membre
     
    salut depuis ce matin je n'arette pas de recevoir cette attaque depuis la meme adresse 11/09/2009 13:18:04 TCP de 41.249.54.203 sur le port local 135 Absent Détectés: Intrusion.Win.DCOM.exploit

    je remarque que celle ci est depuis le port TCP alors que les autres étaient par UDP et cette nouvelle intrusion je la reois chaque 2 min ou 3
    0
  12. Utilisateur anonyme
     
    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir
    • Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
    • Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
    • Ton bureau disparaitra et le pc redémarrera .
    • Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
    • Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    0
  13. mery_007 Messages postés 11 Statut Membre
     
    salut voila le log et je recois toujours ces attaques sauf que ce logiciel usbfix m'a libéré presque 10Go sur mon disque dur je sais pas si je dois être contente ou inquiéte :s :

    ############################## | UsbFix V6.030 |

    User : meriem (Administrateurs) # ZANSHINA
    Update on 11/09/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 16:21:27 | 11/09/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18813
    Windows Firewall Status : Disabled

    C:\ -> Disque fixe local # 92,77 Go (10,05 Go free) [Vista] # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque fixe local # 92,07 Go (31,69 Go free) [Data] # NTFS
    F:\ -> Disque CD-ROM
    G:\ -> Disque amovible # 61,83 Mo (44,83 Mo free) # FAT
    I:\ -> Disque amovible # 968,25 Mo (133,97 Mo free) # FAT

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\agrsmsvc.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Firebird\Firebird_2_1\bin\fbguard.exe
    C:\Program Files\Hotspot Shield\bin\openvpnas.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\Explorer.EXE
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Common Files\RbtProt\sgsrv.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\TODDSrv.exe
    C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
    C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Windows\system32\PresentationSettings.exe
    C:\Program Files\Firebird\Firebird_2_1\bin\fbserver.exe
    C:\Windows\System32\alg.exe
    C:\Program Files\Hotspot Shield\bin\openvpntray.exe
    C:\Windows\system32\runonce.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\WerCon.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    Supprimé ! I:\.\RECYCLER\RECYCLER
    Supprimé ! I:\autorun.inf

    ################## | Suspect ! ... | https://www.virustotal.com/gui/ |

    [19/01/2008 07:33|--a------|13312] C:\Windows\System32\setupSNK.exe
    [02/11/2006 12:56|--ahs----|82] C:\Windows\System32\desktop.ini
    [02/11/2006 13:01|--ahs----|6] C:\Windows\System32\config\systemprofile\AppData\Local\desktop.ini
    [07/09/2009 07:55|--ahs----|174] C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Burn\Burn\desktop.ini
    [07/09/2009 07:55|--ahs----|6] C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\GameExplorer\desktop.ini
    [07/09/2009 07:55|--ahs----|292] C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\desktop.ini
    [06/08/2008 14:37|---hs----|145] C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\desktop.ini
    [26/07/2009 22:01|---hs----|145] C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\Low\desktop.ini
    [26/07/2009 22:01|---hs----|145] C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\Low\History.IE5\desktop.ini
    [07/09/2009 07:55|--ahs----|136] C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini
    [06/08/2008 14:37|---hs----|67] C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini
    [06/08/2008 14:37|---hs----|67] C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\15NMN8GV\desktop.ini
    [06/08/2008 14:37|---hs----|67] C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G5TYLA1V\desktop.ini
    [06/08/2008 14:37|---hs----|67] C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P62KFXT7\desktop.ini
    [06/08/2008 14:37|---hs----|67] C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WCW6QFMQ\desktop.ini
    [26/07/2009 22:01|---hs----|67] C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\desktop.ini
    [26/07/2009 22:01|---hs----|67] C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\desktop.ini
    [26/07/2009 22:01|---hs----|67] C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\4V7R0RG8\desktop.ini
    [26/07/2009 22:01|---hs----|67] C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5IJ98T7P\desktop.ini
    [26/07/2009 22:01|---hs----|67] C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FNST7H80\desktop.ini
    [26/07/2009 22:01|---hs----|67] C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YXRT05Z7\desktop.ini
    [07/09/2009 07:55|--ahs----|6] C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows Photo Gallery\Original Images\desktop.ini
    [07/09/2009 07:55|--ahs----|282] C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows Sidebar\Gadgets\desktop.ini
    [02/11/2006 12:49|--ahs----|6] C:\Windows\System32\config\systemprofile\AppData\LocalLow\desktop.ini
    [07/09/2009 07:55|--ahs----|6] C:\Windows\System32\config\systemprofile\AppData\Roaming\desktop.ini
    [07/09/2009 07:55|--ahs----|6] C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\desktop.ini
    [07/09/2009 07:55|--ahs----|6] C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\desktop.ini
    [07/09/2009 07:55|--ahs----|6] C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Network Shortcuts\desktop.ini
    [07/09/2009 07:55|--ahs----|6] C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Printer Shortcuts\desktop.ini
    [07/09/2009 07:55|---hs----|432] C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Recent\desktop.ini
    [07/09/2009 07:55|--ahs----|6] C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\SendTo\desktop.ini
    [07/09/2009 07:55|--ahs----|174] C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Start Menu\desktop.ini
    [07/09/2009 07:55|--ahs----|174] C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\desktop.ini
    [07/09/2009 07:55|--ahs----|174] C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools\desktop.ini
    [07/09/2009 07:55|--ahs----|174] C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
    [07/09/2009 07:55|--ahs----|6] C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Templates\desktop.ini
    [07/09/2009 07:55|--ahs----|412] C:\Windows\System32\config\systemprofile\Contacts\desktop.ini
    [07/09/2009 07:55|--ahs----|282] C:\Windows\System32\config\systemprofile\Desktop\desktop.ini
    [07/09/2009 07:55|--ahs----|402] C:\Windows\System32\config\systemprofile\Documents\desktop.ini
    [07/09/2009 07:55|--ahs----|282] C:\Windows\System32\config\systemprofile\Downloads\desktop.ini
    [07/09/2009 07:55|--ahs----|402] C:\Windows\System32\config\systemprofile\Favorites\desktop.ini
    [07/09/2009 07:55|--ahs----|282] C:\Windows\System32\config\systemprofile\Links\desktop.ini
    [07/09/2009 07:55|--ahs----|504] C:\Windows\System32\config\systemprofile\Music\desktop.ini
    [07/09/2009 07:55|--ahs----|174] C:\Windows\System32\config\systemprofile\Music\Playlists\desktop.ini
    [07/09/2009 07:55|---hs----|674] C:\Windows\System32\config\systemprofile\Pictures\desktop.ini
    [07/09/2009 07:55|--ahs----|174] C:\Windows\System32\config\systemprofile\Pictures\Slide Shows\desktop.ini
    [07/09/2009 07:55|--ahs----|282] C:\Windows\System32\config\systemprofile\Saved Games\desktop.ini
    [07/09/2009 07:55|--ahs----|278] C:\Windows\System32\config\systemprofile\Searches\desktop.ini
    [07/09/2009 07:55|---hs----|670] C:\Windows\System32\config\systemprofile\Videos\desktop.ini

    ################## | Registre # Clés Run infectieuses |

    Supprimé ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoChangeStartMenu"
    Supprimé ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoClose"

    ################## | Registre # Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\##serveur#lamouri\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\D\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\K\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{23dcb440-6c38-11de-948d-c70108019e48}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{53c9e2be-bb0c-11dd-bdc4-d0a0f3d6b7e4}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{53c9e2df-bb0c-11dd-bdc4-d0a0f3d6b7e4}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{71cf1d6a-fe06-11dd-a020-fd40c3fee99f}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{8e6f264b-f102-11dd-95a7-a0098827be61}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{8ed11a6a-41ba-11de-bb6d-e3a09ba13994}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{ab65b93f-f8b2-11dd-98e4-c3137d3b34c6}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{b43835a5-75fc-11de-9619-b7d2384316d0}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{d08f17dd-63d1-11dd-a296-001cbfb91636}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [18/10/2007 10:47|--a------|4270592] C:\02.wav
    [18/09/2006 21:43|--a------|24] C:\autoexec.bat
    [11/04/2009 06:36|-rahs----|333257] C:\bootmgr
    [18/04/2007 05:03|-ra-s----|8192] C:\BOOTSECT.BAK
    [18/09/2006 21:43|--a------|10] C:\config.sys
    [?|?|?] C:\hiberfil.sys
    [22/01/2009 20:43|-rahs----|0] C:\IO.SYS
    [27/01/2009 01:12|--a------|598] C:\KVhNAFrx.jpg
    [22/01/2009 20:43|-rahs----|0] C:\MSDOS.SYS
    [?|?|?] C:\pagefile.sys
    [18/04/2007 05:57|--a------|420] C:\RHDSetup.log
    [28/11/2008 03:16|--a------|212480] C:\sarko.dll
    [16/10/2007 04:42|--ah-----|282] C:\SWSTAMP.TXT
    [11/09/2009 16:51|--a------|11711] C:\UsbFix.txt
    [27/04/2009 18:28|--ahs----|93] C:\_sg3bklhxbsg
    [15/10/2007 15:05|--a----t-|24504] C:\_wdsuef.dmp
    [12/09/2008 20:30|--a------|219559] E:\collegeAdm.dwg
    [12/09/2008 20:29|--a------|176478] E:\collegeClasses.dwg
    [12/09/2008 20:29|--a------|247844] E:\collegeFa‡.dwg
    [12/09/2008 20:30|--a------|365633] E:\collegeLog.dwg
    [07/09/2009 08:23|--a------|2163] E:\DeIsL1.isu
    [07/09/2009 09:44|--a------|2069] E:\DeIsL2.isu
    [22/01/2009 08:33|--a------|31744] E:\ELKACIMI_Meriem[1].doc
    [07/09/2006 16:46|--a------|8666] E:\FAQ.TXT
    [07/09/2006 16:44|--a------|7873] E:\HISTORY.TXT
    [24/03/2004 14:40|--a------|4310] E:\LICENSE.TXT
    [11/11/2008 15:43|-ra------|528] E:\MediaID.bin
    [12/09/2008 20:27|--a------|339287] E:\planMagharabi.dwg
    [07/09/2006 16:45|--a------|16200] E:\README.TXT
    [31/03/2004 16:15|--a------|1336] E:\sc32.CNT
    [07/09/2006 16:35|--a------|454656] E:\sc32.exe
    [31/03/2004 16:15|--a------|30716] E:\SC32.HLP
    [07/09/2006 16:35|--a------|61440] E:\Sc32lnch.exe
    [07/09/2006 16:35|--a------|151552] E:\Socks32.dll
    [07/09/2009 09:44|--a------|147] E:\_DEISREG.ISR
    [22/03/2000 14:47|--a------|49152] E:\_ISREG32.DLL
    [09/09/2009 18:10|-r-h-----|0] G:\MEMSTICK.IND
    [23/08/2009 21:33|--ah-----|6236] I:\BBThumbs.dat.rem
    [30/03/2009 22:13|--a------|392719] I:\cours du soir.dwg
    [23/06/2009 20:12|--a------|810734] I:\Dessin2.dwg
    [17/07/2009 12:58|--a------|1238129] I:\PROJET FINAL.23.DWG
    [16/04/2009 20:44|--a------|982091] I:\MERY 2.dwg
    [16/07/2009 15:44|--a------|926558] I:\Sans titre.bmp
    [27/07/2009 17:12|--a------|1776] I:\BOOTEX.LOG
    [19/01/2008 08:33|--a------|13312] I:\setupSNK.exe
    [19/09/2008 20:03|--ahs----|47] I:\desktop.ini
    [25/02/2009 13:03|--a------|366132648] I:\Skins.S02E04.FRENCH.DVTV.XViD-EPZ.avi
    [09/09/2009 04:07|--a------|33280] I:\cv.doc

    0
  14. Utilisateur anonyme
     
    /!\ A l'attention de ceux qui passent sur ce sujet /!\
    Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

    /!\ Désactive tous tes logiciels de protection /!\

    • Télécharge combofix(de sUBs) sur ton Bureau.
    • Double-clique sur ComboFix.exe afin de le lancer.
    • Il va te demander d'installer la console de récupération : accepte.
    • Ne touche à rien pendant le scan.
    • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
    #Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
    Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix

    0
  15. mery_007 Messages postés 11 Statut Membre
     
    salut voici comme prévu le log de combofix

    remarque j'ai toujours ces messages d'attaques et aussi a chaque fois que je mets mon pc en veille prolongée lorsque je l'allume m'apparait le fameux ecran bleu et donc je dois redemmarer le pc :

    ComboFix 09-09-12.A0 - meriem 13/09/2009 19:29:02.2.2 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2046.1087 [GMT 0:00]
    Lancé depuis: C:\Users\meriem\Documents\Downloads\Programs\ComboFix.exe
    SP: SUPERAntiSpyware *disabled* (Updated) {222A897C-5018-402e-943F-7E7AC8560DA7}
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    ---- Exécution préalable -------
    .
    C:\WINDOWS\Installer\WMEncoder.msi

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-08-13 au 2009-09-13 ))))))))))))))))))))))))))))))))))))
    .

    2009-09-13 19:43:04 . 2009-09-13 19:43:04 0 d-----w- C:\Users\Default\AppData\Local\temp
    2009-09-13 18:51:29 . 2009-09-13 19:43:13 0 d-----w- C:\Users\meriem\AppData\Local\temp
    2009-09-13 18:18:05 . 2009-09-13 18:18:05 0 d-----w- C:\Program Files\HotWhois
    2009-09-13 18:08:16 . 2009-09-13 18:08:18 0 d-----w- C:\Program Files\Magic NetTrace
    2009-09-11 10:45:19 . 2009-09-11 10:45:51 0 d-----w- C:\Windows\system32\ca-ES
    2009-09-11 10:45:19 . 2009-09-11 10:45:49 0 d-----w- C:\Windows\system32\eu-ES
    2009-09-11 10:45:18 . 2009-09-11 10:45:43 0 d-----w- C:\Windows\system32\vi-VN
    2009-09-11 10:20:12 . 2009-09-11 10:20:12 0 d-----w- C:\Windows\system32\EventProviders
    2009-09-11 10:15:59 . 2009-04-11 06:28:25 1017856 ----a-w- C:\Windows\system32\wevtsvc.dll
    2009-09-11 10:14:59 . 2009-04-11 06:28:25 29184 ----a-w- C:\Windows\system32\uxsms.dll
    2009-09-11 10:13:59 . 2009-04-11 05:42:55 93696 ----a-w- C:\Windows\system32\drivers\bridge.sys
    2009-09-11 09:23:30 . 2009-09-11 16:51:39 0 d-----w- C:\UsbFix
    2009-09-11 07:37:09 . 2009-09-11 07:37:09 0 d-----w- C:\Program Files\SAGEM
    2009-09-11 07:37:07 . 2009-09-11 07:37:07 0 d-----w- C:\Users\meriem\AppData\Roaming\InstallShield
    2009-09-10 12:57:46 . 2009-09-10 12:58:10 0 d-----w- C:\Program Files\trend micro
    2009-09-10 12:57:45 . 2009-09-10 12:58:15 0 d-----w- C:\rsit
    2009-09-10 06:04:55 . 2009-08-14 16:27:34 904776 ----a-w- C:\Windows\system32\drivers\tcpip.sys
    2009-09-10 06:04:54 . 2009-08-14 13:48:02 105984 ----a-w- C:\Windows\system32\netiohlp.dll
    2009-09-10 06:04:53 . 2009-08-14 13:48:21 30720 ----a-w- C:\Windows\system32\drivers\tcpipreg.sys
    2009-09-10 06:04:49 . 2009-08-14 13:49:20 9728 ----a-w- C:\Windows\system32\TCPSVCS.EXE
    2009-09-10 06:04:49 . 2009-08-14 13:49:18 11264 ----a-w- C:\Windows\system32\MRINFO.EXE
    2009-09-10 06:04:49 . 2009-08-14 13:49:15 27136 ----a-w- C:\Windows\system32\NETSTAT.EXE
    2009-09-10 06:04:49 . 2009-08-14 13:49:14 8704 ----a-w- C:\Windows\system32\HOSTNAME.EXE
    2009-09-10 06:04:49 . 2009-08-14 13:49:14 19968 ----a-w- C:\Windows\system32\ARP.EXE
    2009-09-10 06:04:49 . 2009-08-14 13:49:13 10240 ----a-w- C:\Windows\system32\finger.exe
    2009-09-10 06:04:48 . 2009-08-14 15:53:34 17920 ----a-w- C:\Windows\system32\netevent.dll
    2009-09-10 06:04:48 . 2009-08-14 13:49:18 17920 ----a-w- C:\Windows\system32\ROUTE.EXE
    2009-09-10 04:52:58 . 2009-09-10 04:52:58 0 d-----w- C:\ProgramData\DAEMON Tools Lite
    2009-09-10 01:30:55 . 2009-06-10 11:41:46 2868224 ----a-w- C:\Windows\system32\mf.dll
    2009-09-10 01:30:54 . 2009-04-11 06:28:20 98816 ----a-w- C:\Windows\system32\mfps.dll
    2009-09-10 01:30:54 . 2009-04-11 06:27:53 53248 ----a-w- C:\Windows\system32\rrinstaller.exe
    2009-09-10 01:30:54 . 2009-04-11 06:27:43 24576 ----a-w- C:\Windows\system32\mfpmp.exe
    2009-09-10 01:30:53 . 2009-04-11 04:54:59 2048 ----a-w- C:\Windows\system32\mferror.dll
    2009-09-09 22:10:16 . 2009-07-11 19:01:42 513536 ----a-w- C:\Windows\system32\wlansvc.dll
    2009-09-09 22:10:16 . 2009-07-11 19:01:42 302592 ----a-w- C:\Windows\system32\wlansec.dll
    2009-09-09 22:10:16 . 2009-07-11 19:01:42 293376 ----a-w- C:\Windows\system32\wlanmsm.dll
    2009-09-09 22:10:16 . 2009-07-11 19:01:41 65024 ----a-w- C:\Windows\system32\wlanapi.dll
    2009-09-09 22:10:16 . 2009-07-11 17:03:41 127488 ----a-w- C:\Windows\system32\L2SecHC.dll
    2009-09-09 22:10:16 . 2009-04-11 06:28:25 68096 ----a-w- C:\Windows\system32\wlanhlp.dll
    2009-09-09 04:30:24 . 2009-09-09 04:30:37 0 d-----w- C:\Program Files\VirtualDJ
    2009-09-09 02:18:37 . 2009-09-09 02:18:37 0 d-----w- C:\ProgramData\SUPERAntiSpyware.com
    2009-09-09 02:18:05 . 2009-09-09 02:18:06 0 d-----w- C:\Program Files\SUPERAntiSpyware
    2009-09-09 02:18:05 . 2009-09-09 02:18:05 0 d-----w- C:\Users\meriem\AppData\Roaming\SUPERAntiSpyware.com
    2009-09-09 02:16:52 . 2009-09-09 02:16:52 0 d-----w- C:\Program Files\Common Files\Wise Installation Wizard
    2009-09-08 15:50:37 . 2009-09-08 15:50:37 0 d-----w- C:\ProgramData\Toshiba
    2009-09-08 13:03:34 . 2009-09-08 13:03:34 0 d-----w- C:\Users\meriem\AppData\Roaming\Malwarebytes
    2009-09-08 13:03:27 . 2009-08-03 13:36:28 38160 ----a-w- C:\Windows\system32\drivers\mbamswissarmy.sys
    2009-09-08 13:03:26 . 2009-09-08 13:03:26 0 d-----w- C:\ProgramData\Malwarebytes
    2009-09-08 13:03:10 . 2009-09-08 13:03:32 0 d-----w- C:\Program Files\Malwarebytes' Anti-Malware
    2009-09-08 13:03:10 . 2009-08-03 13:36:06 19096 ----a-w- C:\Windows\system32\drivers\mbam.sys
    2009-09-08 05:13:31 . 2008-11-28 03:16:52 212480 ----a-w- C:\sarko.dll
    2009-09-08 05:13:31 . 2008-11-28 03:15:04 1057792 ----a-w- C:\Windows\system32\Sarkophage.exe
    2009-09-08 05:13:30 . 2009-09-08 05:13:31 0 d-----w- C:\Program Files\Sarkophage
    2009-09-08 04:27:27 . 2009-09-08 04:27:28 0 d-----w- C:\Program Files\RAR Password Unlocker
    2009-09-08 02:27:48 . 2008-04-11 22:20:36 22016 ----a-w- C:\Windows\system32\drivers\ntkvpn.sys
    2009-09-07 22:25:30 . 2009-09-07 22:27:43 0 d-----w- C:\WORT
    2009-09-07 10:03:32 . 2009-09-07 10:03:32 0 d-----w- C:\Users\meriem\AppData\Roaming\WNR
    2009-09-07 08:22:35 . 1998-02-06 22:37:32 299520 ----a-w- C:\Windows\uninst.exe
    2009-09-07 07:56:26 . 2009-09-07 07:56:26 0 d-----w- C:\Program Files\Micro Application
    2009-09-07 07:29:23 . 2009-09-07 07:29:24 0 d-----w- C:\Users\meriem\AppData\Roaming\VitySoft
    2009-09-03 22:52:56 . 2009-09-03 22:52:56 0 d-----w- C:\Program Files\SpacialAudio
    2009-09-03 22:52:37 . 2007-10-16 10:07:34 442368 ----a-w- C:\Windows\system32\GDS32.DLL
    2009-09-03 22:52:34 . 2005-09-23 00:05:58 626688 ----a-w- C:\Windows\system32\msvcr80.dll
    2009-09-03 22:52:34 . 2005-09-23 00:05:58 548864 ----a-w- C:\Windows\system32\msvcp80.dll
    2009-09-03 22:52:32 . 2009-09-03 22:52:32 0 d-----w- C:\Program Files\Firebird
    2009-09-03 00:24:21 . 2009-08-29 00:14:38 28672 ----a-w- C:\Windows\system32\Apphlpdm.dll
    2009-09-03 00:24:18 . 2009-08-29 00:27:49 4240384 ----a-w- C:\Windows\system32\GameUXLegacyGDFs.dll
    2009-09-02 22:48:50 . 2009-09-02 22:51:24 0 d-----w- C:\Program Files\UltraVPN
    2009-09-02 06:27:52 . 2009-09-02 06:27:53 0 d-----w- C:\Program Files\CCleaner
    2009-09-02 03:04:56 . 2009-09-02 03:05:01 0 d-----w- C:\Program Files\Fiv3starS
    2009-08-28 03:01:50 . 2009-06-22 10:09:49 2048 ----a-w- C:\Windows\system32\tzres.dll
    2009-08-27 16:11:08 . 2009-04-11 06:28:19 1696768 ----a-w- C:\Windows\system32\gameux.dll
    2009-08-24 22:10:34 . 2009-08-24 22:10:34 0 d--h--w- C:\Program Files\Common Files\LanguageFile
    2009-08-24 22:10:27 . 2009-08-24 22:10:30 0 d-----w- C:\Program Files\CamStudio
    2009-08-22 13:46:25 . 2008-07-27 18:03:17 41984 ----a-w- C:\Windows\system32\netfxperf.dll
    2009-08-20 15:56:08 . 2008-05-07 06:38:24 90624 ----a-w- C:\Windows\system32\nmwcdcls.dll
    2009-08-20 15:56:07 . 2009-08-20 15:56:07 0 d-----w- C:\Program Files\Nokia
    2009-08-20 15:55:59 . 2009-08-20 15:55:59 0 d-----w- C:\Program Files\DIFX
    2009-08-20 15:55:57 . 2008-08-26 09:26:12 18816 ----a-w- C:\Windows\system32\drivers\pccsmcfd.sys
    2009-08-20 15:54:59 . 2009-08-20 15:55:00 0 d-----w- C:\Program Files\PC Connectivity Solution
    2009-08-20 15:54:48 . 2009-08-20 15:54:48 0 d-----w- C:\ProgramData\Installations
    2009-08-19 01:05:32 . 2009-06-15 14:52:43 1259008 ----a-w- C:\Windows\system32\lsasrv.dll
    2009-08-19 01:05:32 . 2009-06-15 14:52:38 499712 ----a-w- C:\Windows\system32\kerberos.dll
    2009-08-19 01:05:31 . 2009-06-15 14:54:00 175104 ----a-w- C:\Windows\system32\wdigest.dll
    2009-08-19 01:05:31 . 2009-06-15 14:53:02 218624 ----a-w- C:\Windows\system32\msv1_0.dll
    2009-08-19 01:05:30 . 2009-06-15 14:53:42 270848 ----a-w- C:\Windows\system32\schannel.dll
    2009-08-19 01:05:28 . 2009-06-15 23:15:25 439864 ----a-w- C:\Windows\system32\drivers\ksecdd.sys
    2009-08-19 01:05:28 . 2009-06-15 14:53:43 72704 ----a-w- C:\Windows\system32\secur32.dll
    2009-08-19 01:05:28 . 2009-06-15 12:48:49 9728 ----a-w- C:\Windows\system32\lsass.exe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-09-13 19:43:22 . 2009-04-14 22:45:32 0 d-----w- C:\Users\meriem\AppData\Roaming\DMCache
    2009-09-13 19:26:25 . 2008-11-10 16:21:20 0 d-----w- C:\ProgramData\Kaspersky Lab
    2009-09-13 18:14:06 . 2009-02-05 08:18:04 1376288 --sha-w- C:\Windows\system32\drivers\fidbox2.dat
    2009-09-13 18:07:49 . 2009-02-05 08:18:04 6832 --sha-w- C:\Windows\system32\drivers\fidbox2.idx
    2009-09-12 19:51:01 . 2006-11-02 15:48:33 714882 ----a-w- C:\Windows\system32\perfh00C.dat
    2009-09-12 19:51:01 . 2006-11-02 15:48:33 144246 ----a-w- C:\Windows\system32\perfc00C.dat
    2009-09-12 01:36:40 . 2009-02-05 08:18:04 6752288 ----a-w- C:\Windows\system32\drivers\fidbox.dat
    2009-09-12 01:14:58 . 2009-02-05 08:18:04 55928 --sha-w- C:\Windows\system32\drivers\fidbox.idx
    2009-09-11 19:53:26 . 2009-05-01 10:32:32 0 d-----w- C:\Program Files\Mobile Connection Manager
    2009-09-11 10:46:03 . 2006-11-02 12:37:34 0 d-----w- C:\Program Files\Windows Calendar
    2009-09-11 10:46:03 . 2006-11-02 11:18:33 0 d-----w- C:\Program Files\Windows Mail
    2009-09-11 10:46:02 . 2006-11-02 12:37:34 0 d-----w- C:\Program Files\Windows Sidebar
    2009-09-11 10:46:02 . 2006-11-02 12:37:34 0 d-----w- C:\Program Files\Windows Journal
    2009-09-11 10:46:02 . 2006-11-02 12:37:34 0 d-----w- C:\Program Files\Windows Collaboration
    2009-09-11 10:45:58 . 2006-11-02 12:37:34 0 d-----w- C:\Program Files\Windows Photo Gallery
    2009-09-11 10:45:56 . 2006-11-02 12:37:34 0 d-----w- C:\Program Files\Windows Defender
    2009-09-11 08:27:41 . 2009-02-05 08:19:28 107547 ----a-w- C:\Windows\system32\drivers\klin.dat
    2009-09-11 08:27:40 . 2009-02-05 08:19:28 95259 ----a-w- C:\Windows\system32\drivers\klick.dat
    2009-09-11 08:00:28 . 2009-09-11 07:38:08 505 ----a-w- C:\Windows\system32\drivers\CMV3p.txt
    2009-09-11 08:00:28 . 2009-09-11 07:38:08 32 ----a-w- C:\Windows\system32\drivers\adidsl.cfg
    2009-09-11 07:38:06 . 2007-04-18 05:56:48 0 d--h--w- C:\Program Files\InstallShield Installation Information
    2009-09-11 06:20:24 . 2009-03-09 10:52:26 0 d-----w- C:\Program Files\Microsoft Silverlight
    2009-09-09 10:51:54 . 2008-08-06 14:40:59 103800 ----a-w- C:\Users\meriem\AppData\Local\GDIPFONTCACHEV1.DAT
    2009-09-09 04:26:46 . 2008-08-31 19:17:09 311296 ------w- C:\Windows\Setup1.exe
    2009-09-09 04:26:45 . 2008-08-31 19:17:08 73216 ----a-w- C:\Windows\ST6UNST.EXE
    2009-09-07 22:24:22 . 2008-08-20 17:21:33 8160 ----a-w- C:\Users\meriem\AppData\Local\d3d9caps.dat
    2009-09-07 08:17:18 . 2008-08-06 20:16:20 0 d-----w- C:\Program Files\Google
    2009-09-07 08:11:06 . 2009-03-02 19:15:56 0 d-----w- C:\ProgramData\Micro Application
    2009-09-02 22:47:33 . 2008-08-07 20:07:24 0 d-----w- C:\Program Files\Camfrog
    2009-09-02 20:06:20 . 2008-09-26 21:01:32 0 d-----w- C:\Program Files\Messenger Plus! Live
    2009-09-02 19:45:47 . 2008-09-06 22:36:54 0 d-----w- C:\Users\meriem\AppData\Roaming\Skype
    2009-09-02 19:45:42 . 2008-09-06 22:37:38 0 d-----w- C:\Users\meriem\AppData\Roaming\skypePM
    2009-09-02 06:15:05 . 2007-04-18 06:56:39 0 d-----w- C:\Program Files\Common Files\Symantec Shared
    2009-09-02 03:05:00 . 2008-09-11 16:42:50 0 d-----w- C:\Program Files\Conduit
    2009-08-24 22:06:26 . 2009-04-14 22:45:32 0 d-----w- C:\Users\meriem\AppData\Roaming\IDM
    2009-08-24 22:04:53 . 2009-04-14 22:44:34 0 d-----w- C:\Program Files\Internet Download Manager
    2009-07-28 00:57:28 . 2008-08-06 20:21:52 0 d-----w- C:\Program Files\Windows Live
    2009-07-28 00:23:12 . 2009-07-28 00:23:08 0 d-----w- C:\Program Files\CFWebAdvancedU
    2009-07-27 16:24:44 . 2009-07-27 16:24:44 0 d-----w- C:\Program Files\QS
    2009-07-27 15:47:20 . 2009-07-27 15:47:20 0 d-----w- C:\Users\meriem\AppData\Roaming\TeamViewer
    2009-07-21 21:52:28 . 2009-07-29 15:18:25 915456 ----a-w- C:\Windows\system32\wininet.dll
    2009-07-21 21:47:28 . 2009-07-29 15:18:23 109056 ----a-w- C:\Windows\system32\iesysprep.dll
    2009-07-21 21:47:27 . 2009-07-29 15:18:23 71680 ----a-w- C:\Windows\system32\iesetup.dll
    2009-07-21 20:13:58 . 2009-07-29 15:18:23 133632 ----a-w- C:\Windows\system32\ieUnatt.exe
    2009-07-20 10:58:49 . 2009-02-05 08:18:04 1179680 --sha-w- C:\Windows\system32\drivers\fidbox2(2032).dat
    2009-07-20 10:46:21 . 2009-07-20 10:46:21 0 d-----w- C:\Program Files\MyPlayCity.com
    2009-07-20 10:43:09 . 2009-02-05 08:18:04 6160 --sha-w- C:\Windows\system32\drivers\fidbox2(2033).idx
    2009-07-19 23:29:37 . 2009-07-19 23:26:04 0 d-----w- C:\Users\meriem\AppData\Roaming\smc
    2009-07-19 23:25:06 . 2009-07-19 23:24:25 0 d-----w- C:\Program Files\Secret Maryo Chronicles
    2009-07-19 17:35:30 . 2009-02-05 08:18:04 6143008 --sha-w- C:\Windows\system32\drivers\fidbox(2030).dat
    2009-07-19 16:59:40 . 2009-02-05 08:18:04 51168 --sha-w- C:\Windows\system32\drivers\fidbox(2031).idx
    2009-07-18 13:41:01 . 2009-07-18 13:40:45 0 d-----w- C:\Program Files\Ares
    2009-07-17 13:54:43 . 2009-08-13 12:25:28 71680 ----a-w- C:\Windows\system32\atl.dll
    2009-07-15 12:40:34 . 2009-08-13 12:30:29 8147456 ----a-w- C:\Windows\system32\wmploc.DLL
    2009-07-15 12:39:58 . 2009-08-13 12:30:30 313344 ----a-w- C:\Windows\system32\wmpdxm.dll
    2009-07-15 12:39:40 . 2009-08-13 12:30:30 4096 ----a-w- C:\Windows\system32\dxmasf.dll
    2009-07-15 12:39:28 . 2009-08-13 12:30:29 7680 ----a-w- C:\Windows\system32\spwmp.dll
    2009-07-04 20:47:31 . 2009-07-04 20:47:31 0 ----a-w- C:\Windows\system32\cd.dat
    2009-06-22 12:53:12 . 2008-01-29 17:29:38 33808 ----a-w- C:\Windows\system32\drivers\klbg.sys
    2009-06-17 13:02:46 . 2009-06-17 13:02:46 29192 ----a-w- C:\Windows\system32\drivers\btnetBus.sys
    .

    ((((((((((((((((((((((((((((( SnapShot@2009-09-13_18.51.51 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2008-08-06 14:42:27 . 2009-09-13 19:25:42 11384 C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1874569910-1353874896-1328670207-1000_UserData.bin
    - 2008-08-06 14:37:57 . 2009-09-13 18:08:32 16384 C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    + 2008-08-06 14:37:57 . 2009-09-13 19:27:49 16384 C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    - 2008-08-06 14:37:57 . 2009-09-13 18:08:32 49152 C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    + 2008-08-06 14:37:57 . 2009-09-13 19:27:49 49152 C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    - 2008-08-06 14:37:58 . 2009-09-13 18:08:32 16384 C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    + 2008-08-06 14:37:58 . 2009-09-13 19:27:49 16384 C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    - 2009-09-12 01:10:43 . 2009-09-13 15:42:17 2048 C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
    + 2009-09-12 01:10:43 . 2009-09-13 19:23:22 2048 C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
    - 2009-09-12 01:10:43 . 2009-09-13 15:42:17 2048 C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    + 2009-09-12 01:10:43 . 2009-09-13 19:23:22 2048 C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    + 2006-11-02 13:05:11 . 2009-09-13 19:25:41 124736 C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{2e990921-07fd-432d-9f69-b63c41e9137d}"= "C:\Program Files\Fiv3starS\tbFiv3.dll" [2009-07-15 10:09:56 2224152]

    [HKEY_CLASSES_ROOT\clsid\{2e990921-07fd-432d-9f69-b63c41e9137d}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2e990921-07fd-432d-9f69-b63c41e9137d}]
    2009-07-15 10:09:56 2224152 ----a-w- C:\Program Files\Fiv3starS\tbFiv3.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]
    2009-02-25 18:51:07 204248 ----a-w- C:\Program Files\Hotspot Shield\HssIE\HssIE.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{2e990921-07fd-432d-9f69-b63c41e9137d}"= "C:\Program Files\Fiv3starS\tbFiv3.dll" [2009-07-15 10:09:56 2224152]

    [HKEY_CLASSES_ROOT\clsid\{2e990921-07fd-432d-9f69-b63c41e9137d}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{2E990921-07FD-432D-9F69-B63C41E9137D}"= "C:\Program Files\Fiv3starS\tbFiv3.dll" [2009-07-15 10:09:56 2224152]

    [HKEY_CLASSES_ROOT\clsid\{2e990921-07fd-432d-9f69-b63c41e9137d}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2009-04-11 06:28:03 1233920]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-08-06 20:16:59 68856]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2009-07-28 01:15:20 3885408]
    "msnlivesearch"="C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe" [2008-10-08 22:29:10 49152]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [BU]
    "Google Update"="C:\Users\meriem\AppData\Local\Google\Update\GoogleUpdate.exe" [2008-11-23 18:06:54 133104]
    "ManicTime"="C:\Program Files\ManicTime\ManicTime.exe" [BU]
    "NetAppel"="C:\Program Files\NetAppel\NetAppel.exe" [BU]
    "IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [2009-08-24 22:05:56 2606512]
    "SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-09-04 14:49:58 1994480]
    "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 07:33:39 202240]
    "TOSCDSPD"="TOSCDSPD.EXE" [BU]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2008-01-19 07:38:38 1008184]
    "KeNotify"="C:\Program Files\TOSHIBA\Utilities\KeNotify.exe" [2006-11-06 15:14:44 34352]
    "SVPWUTIL"="C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe" [2006-03-22 19:42:46 438272]
    "HWSetup"="\HWSetup.exe" [BU]
    "TPwrMain"="C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE" [2007-03-29 08:39:00 411192]
    "HSON"="C:\Program Files\TOSHIBA\TBS\HSON.exe" [2006-12-07 14:49:20 55416]
    "SmoothView"="C:\Program Files\Toshiba\SmoothView\SmoothView.exe" [2007-04-03 14:52:22 509496]
    "00TCrdMain"="C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe" [2007-05-22 14:32:52 538744]
    "topi"="C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 07:24:10 581632]
    "StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 10:35:24 90112]
    "SynTPStart"="C:\Program Files\Synaptics\SynTP\SynTPStart.exe" [2007-07-27 07:00:00 204800]
    "Toshiba Registration"="C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe" [2007-02-19 14:00:26 571024]
    "IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-02-12 12:37:58 174872]
    "Waiting1690"="C:\Windows\AStiDog1690.exe" [2007-03-23 10:47:28 60416]
    "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-07-23 15:14:46 208616]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 17:10:28 35696]
    "openvpn-gui"="C:\Program Files\UltraVPN\bin\openvpn-gui.exe" [2009-08-06 13:19:47 475272]
    "RtHDVCpl"="RtHDVCpl.exe" - C:\Windows\RtHDVCpl.exe [2007-09-03 10:39:22 4702208]
    "NDSTray.exe"="NDSTray.exe" [BU]
    "Skytel"="Skytel.exe" - C:\Windows\SkyTel.exe [2007-08-03 05:22:02 1826816]
    "adiras"="adiras.exe" - C:\Windows\adiras.exe [2007-02-13 16:19:48 194128]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)
    "UacDisableNotify"= 0 (0x0)

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Program Files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 10:13:36 77824]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
    2009-09-03 15:21:42 548352 ----a-w- C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
    "AntiVirusOverride"=dword:00000001
    "VistaSp2"=hex(b):50,3e,fa,55,ce,32,ca,01

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{B65237C8-E316-4889-AF3A-BE1FB0F2A32A}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "{AF66650F-5916-4287-9774-19627F68CC50}"= C:\Program Files\Skype\Phone\Skype.exe:Skype
    "TCP Query User{F8573DB3-9AA5-4F16-B9EF-808329574F2A}C:\\program files\\ares\\ares.exe"= UDP:C:\program files\ares\ares.exe:Ares p2p for windows
    "UDP Query User{6B144756-5456-48AF-8D40-6861121D87AB}C:\\program files\\ares\\ares.exe"= TCP:C:\program files\ares\ares.exe:Ares p2p for windows
    "TCP Query User{E8A050E3-8D1C-4DC0-8DA3-4941C49ADE48}C:\\program files\\paltalk messenger\\paltalk.exe"= UDP:C:\program files\paltalk messenger\paltalk.exe:PaltalkScene
    "UDP Query User{56822D43-487E-423F-8395-5121A8B7060C}C:\\program files\\paltalk messenger\\paltalk.exe"= TCP:C:\program files\paltalk messenger\paltalk.exe:PaltalkScene
    "TCP Query User{2743ED91-C35C-4924-8771-2DFC5D2EB678}C:\\program files\\mirc\\mirc.exe"= UDP:C:\program files\mirc\mirc.exe:mIRC
    "UDP Query User{3AE21D79-8661-4BEF-9E54-D924CA9C9C5F}C:\\program files\\mirc\\mirc.exe"= TCP:C:\program files\mirc\mirc.exe:mIRC
    "TCP Query User{1B60C91C-DE20-4CAF-95B6-C732389A6CDE}C:\\program files\\valve\\hl.exe"= UDP:C:\program files\valve\hl.exe:Half-Life Launcher
    "UDP Query User{51BF3F6F-EE42-4966-97EC-44244E32F9FE}C:\\program files\\valve\\hl.exe"= TCP:C:\program files\valve\hl.exe:Half-Life Launcher
    "TCP Query User{A1436118-38C6-4346-87FF-3D780FDBB98D}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
    "UDP Query User{1BE584F1-D3D6-47B5-B632-AF51E2EBC707}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
    "{8C635B05-7B5D-4B86-826A-27CFE53C26BA}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
    "{9E55C6B6-DA8F-45C0-84F6-96DD2D68DDB5}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
    "{40E5FE1F-2E2F-4BD0-9FC7-A70F3C62E1DC}"= UDP:C:\Program Files\ma-config.com\maconfservice.exe:maconfservice
    "{5AEFEF4A-8163-4005-B52F-CCF6042FBEBD}"= TCP:C:\Program Files\ma-config.com\maconfservice.exe:maconfservice
    "TCP Query User{3C626C52-51E3-4872-9402-E3855A44EEE2}C:\\program files\\camfrog\\camfrog video chat\\camfrog video chat.exe"= UDP:C:\program files\camfrog\camfrog video chat\camfrog video chat.exe:Camfrog Client Module
    "UDP Query User{FDCC701B-BE7E-4452-A62C-6E6B04A2F32D}C:\\program files\\camfrog\\camfrog video chat\\camfrog video chat.exe"= TCP:C:\program files\camfrog\camfrog video chat\camfrog video chat.exe:Camfrog Client Module
    "TCP Query User{C87AEC19-B892-4FDA-9999-9B5184F03BB9}C:\\mirc\\mirc32.exe"= UDP:C:\mirc\mirc32.exe:mIRC
    "UDP Query User{1459D8D7-29D7-4264-BDD0-8422CF5D61C5}C:\\mirc\\mirc32.exe"= TCP:C:\mirc\mirc32.exe:mIRC
    "TCP Query User{C7BE58D1-1DAE-4A35-BA8E-8CC554405610}C:\\invision\\mirc.exe"= UDP:C:\invision\mirc.exe:mIRC
    "UDP Query User{FA0B5E67-A0A3-47D3-BBD1-388291F4EFC3}C:\\invision\\mirc.exe"= TCP:C:\invision\mirc.exe:mIRC
    "TCP Query User{6B657493-FDCC-4E9D-AAFE-16F9FE64EAA9}C:\\zs821\\mirc.exe"= UDP:C:\zs821\mirc.exe:mIRC
    "UDP Query User{2405EC5B-1ECC-409C-97D0-4A6BAD5BA656}C:\\zs821\\mirc.exe"= TCP:C:\zs821\mirc.exe:mIRC
    "TCP Query User{68CBE9D4-4938-4271-B5A3-6FE997FC3832}C:\\program files\\common files\\ahead\\nero web\\setupx.exe"= UDP:C:\program files\common files\ahead\nero web\setupx.exe:MSI starter
    "UDP Query User{360A0A7B-DF9A-4048-9ECD-5C90EADDF2AA}C:\\program files\\common files\\ahead\\nero web\\setupx.exe"= TCP:C:\program files\common files\ahead\nero web\setupx.exe:MSI starter
    "TCP Query User{240DCAD2-2DDE-4B2A-9439-A327D67FFB1F}C:\\users\\meriem\\appdata\\local\\temp\\nero web\\setupxu.exe"= UDP:C:\users\meriem\appdata\local\temp\nero web\setupxu.exe:setupxu.exe
    "UDP Query User{43B3B682-A3AC-4562-8889-397F049DB9DE}C:\\users\\meriem\\appdata\\local\\temp\\nero web\\setupxu.exe"= TCP:C:\users\meriem\appdata\local\temp\nero web\setupxu.exe:setupxu.exe
    "TCP Query User{EC317141-129C-44B9-8427-FFF6CA32487D}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
    "UDP Query User{863721EF-832B-4EBA-AF1E-49AFFCE24C93}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
    "{B0AB3D06-509D-48E4-8090-30BCBC9F8838}"= UDP:C:\Program Files\SmartWhois\sw.exe:SmartWhois
    "{AF02124F-4AF3-4F78-AE10-C10D93378284}"= TCP:C:\Program Files\SmartWhois\sw.exe:SmartWhois
    "{8E9A4997-C033-477A-8420-D5746060ADBC}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
    "{C733CA22-12C7-402C-AE6B-9E738549CEA8}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
    "{D5116FB2-7B40-451F-9842-8FCF469E2EA8}"= C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
    "{42CD4D3A-A17C-49D7-85BF-8A385DA91C89}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
    "{EA8F3CBE-4999-4497-B461-569AD3D0FC19}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
    "{8B9511C4-D984-4107-9000-BE925DA6900E}"= UDP:C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe:BlueSoleilCS
    "{2504A94F-8DDF-487C-9954-3D8EF82F8A30}"= TCP:C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe:BlueSoleilCS

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
    "EnableFirewall"= 0 (0x0)

    R0 klbg;Kaspersky Lab Boot Guard Driver;C:\Windows\System32\drivers\klbg.sys [29/01/2008 17:29:38 33808]
    R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;C:\Windows\System32\drivers\klim6.sys [09/07/2008 17:28:26 20496]
    R1 SASDIFSV;SASDIFSV;C:\Program Files\SUPERAntiSpyware\sasdifsv.sys [04/09/2009 14:50:00 9968]
    R1 SASKUTIL;SASKUTIL;C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS [04/09/2009 14:49:58 74480]
    R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;C:\Program Files\Firebird\Firebird_2_1\bin\fbguard.exe -s DefaultInstance --> C:\Program Files\Firebird\Firebird_2_1\bin\fbguard.exe -s DefaultInstance [?]
    R2 HssSrv;Hotspot Shield Helper Service;C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe [20/05/2009 19:53:52 331312]
    R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;C:\Program Files\Firebird\Firebird_2_1\bin\fbserver.exe -s DefaultInstance --> C:\Program Files\Firebird\Firebird_2_1\bin\fbserver.exe -s DefaultInstance [?]
    R3 HssDrv;Hotspot Shield Helper Miniport;C:\Windows\System32\drivers\hssdrv.sys [25/02/2009 18:51:07 33840]
    R3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\Windows\System32\drivers\klfltdev.sys [13/03/2008 18:02:46 26640]
    R3 SASENUM;SASENUM;C:\Program Files\SUPERAntiSpyware\SASENUM.SYS [04/09/2009 14:50:02 7408]
    R3 tap0901;TAP-Win32 Adapter V9;C:\Windows\System32\drivers\tap0901.sys [31/07/2008 22:42:02 25216]
    S2 ELOADER;General Purpose USB Driver (adildr.sys);C:\Windows\System32\drivers\adildr.sys [11/09/2009 07:38:15 56088]
    S2 SarkophageService;SarkoService;C:\Windows\system32\srksrv.exe --> C:\Windows\system32\srksrv.exe [?]
    S2 SG_Service;SoftGuard Service;C:\Program Files\Common Files\RbtProt\sgsrv.exe [25/04/2005 11:58:30 155648]
    S3 btnetBUs;Bluetooth PAN Bus Service;C:\Windows\System32\drivers\btnetBus.sys [17/06/2009 13:02:46 29192]
    S3 CAM1690;USB 2.0 Compliance JPEG Video Camera;C:\Windows\System32\drivers\cam1690.sys [29/03/2007 16:16:34 135424]
    S3 HssTrayService;Hotspot Shield Tray Service;C:\Program Files\Hotspot Shield\bin\HssTrayService.exe [20/05/2009 22:29:18 34352]
    S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [17/11/2008 08:05:32 195752]
    S4 CplIR;Embedded IR Driver;C:\Windows\System32\drivers\CplIR.sys [06/03/2007 13:01:04 14848]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
    .
    Contenu du dossier 'Tâches planifiées'

    2009-09-12 C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1874569910-1353874896-1328670207-1000Core.job
    - C:\Users\meriem\AppData\Local\Google\Update\GoogleUpdate.exe [2008-11-23 18:07:04 . 2008-11-23 18:06:54]

    2009-09-13 C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1874569910-1353874896-1328670207-1000UA.job
    - C:\Users\meriem\AppData\Local\Google\Update\GoogleUpdate.exe [2008-11-23 18:07:04 . 2008-11-23 18:06:54]

    2009-09-13 C:\Windows\Tasks\User_Feed_Synchronization-{CE84EC0C-BB7C-4039-8EBE-6ECC9C02D661}.job
    - C:\Windows\system32\msfeedssync.exe [2009-07-29 15:18:23 . 2009-07-21 20:13:15]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = about:blank
    IE: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    IE: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
    IE: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
    IE: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
    IE: {{76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr
    IE: {{8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21
    IE: {{C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR
    TCP: {706FB496-EF64-4122-8A4D-02F942F95754} = 212.217.0.1,212.217.1.1
    TCP: {8AFB2B44-5F35-4683-91C1-5C116635447C} = 212.217.0.1
    FF - ProfilePath - C:\Users\meriem\AppData\Roaming\Mozilla\Firefox\Profiles\vbwjfjwg.default\
    FF - prefs.js: browser.search.selectedEngine - Live Search
    FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
    FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
    FF - component: C:\Program Files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
    FF - component: C:\Users\meriem\AppData\Roaming\IDM\idmmzcc2\components\idmmzcc.dll
    FF - component: C:\Users\meriem\AppData\Roaming\Mozilla\Firefox\Profiles\vbwjfjwg.default\extensions\{abb88e4e-75f4-4fdc-8f42-d101484c4b3f}\components\FFExternalAlert.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    .
    .
    ------- Associations de fichier -------
    .
    inifile=%SystemRoot%\System32\NOTEPAD.EXE %1"
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)

    0
  16. Utilisateur anonyme
     
    pour ton probleme fait ce scan.
    • Télécharge: ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe sur ton bureau.
    • Double-clique sur drweb-cureit.exe et clique sur Commencer le scan.
    • Si il trouve des processus infectés, clique sur le bouton Oui pour Tout à l'invite.
    • Lorsque le scan rapide est terminé, clique sur Options > Changer la configuration.
    • Choisis l'onglet Scanner, et décoche Analyse heuristique.
    • De retour à la fenêtre principale : choisis Analyse complète.
    • Clique la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, ferme-la.
    • Clique Oui pour Tout si un fichier est détecté.
    • A la fin du scan, si des infections sont trouvées, clique sur Tout sélectionner, puis surDésinfecter.
    • Si la désinfection est impossible, clique sur Quarantaine.
    • Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport.
    • Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv.
    • Ferme Dr.Web CureIt!
    • /!\ Important /!\ Redémarre ton ordinateur car certains fichiers peuvent être déplacés/réparés au redémarrage.
    • Après le redémarrage, fais un copié/collé du rapport dans ta prochaine réponse
    0
  17. mery_007 Messages postés 11 Statut Membre
     
    Salut nanard4700

    je sais que ca fait des mois que je n'ai pas répondu à ce sujet je te remercie pour ton aide et juste pour info le problème ca venait de la ligne car des que j'ai changé de ligne (câble vers modem 3g) je n'ai plus ce probleme .. merci encore de ton aide
    0
    1. noureddin nour Messages postés 2 Statut Membre
       
      la3ba f win vista tradih win 7 hhhhhh
      0
  18. noureddin nour Messages postés 2 Statut Membre
     
    hhhhhhhhhhhhhhhhhh mazal ma formatiti pc dyalk :D rani gotlk diri win7 hhhhhhhhhhh
    0