Sujet Précédent Sujet Suivant

Analyse du log Hijackthis

mery007 -  
noureddin nour Messages postés 2 Statut Membre -
Bonjour , suite a des attaques que j'ai recue du réseau UDP de 190.210.25.161 sur le port local 1434 Détectés: Intrusion.Win.MSSQL.worm.Helkern
et que mon kaspersky a bloqué plusieurs fois j'ai fait une recherche sur net et j'ai trouvé qu'il fallait faire une analyse avec Hijackthis mais le problème c'est que je ne suis pas douée pour l'analyse des résultats donc je fais appel à vous, bon sans être longue je colle mon résultat et merci d'avance pour votre aide :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:56:39, on 06/09/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Hotspot Shield\bin\openvpntray.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\AStiDog1690.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Windows\system32\conime.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\mirc\mirc32.exe
C:\Windows\System32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\meriem\Documents\Downloads\Programs\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Fiv3starS Toolbar - {2e990921-07fd-432d-9f69-b63c41e9137d} - C:\Program Files\Fiv3starS\tbFiv3.dll
O1 - Hosts: ::1 localhost
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Fiv3starS Toolbar - {2e990921-07fd-432d-9f69-b63c41e9137d} - C:\Program Files\Fiv3starS\tbFiv3.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\hssie\HssIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Fiv3starS Toolbar - {2e990921-07fd-432d-9f69-b63c41e9137d} - C:\Program Files\Fiv3starS\tbFiv3.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [HWSetup] \HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [Waiting1690] C:\Windows\AStiDog1690.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [openvpn-gui] C:\Program Files\UltraVPN\bin\openvpn-gui.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [msnlivesearch] C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe /Run
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\meriem\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ManicTime] C:\Program Files\ManicTime\ManicTime.exe /minimized
O4 - HKCU\..\Run: [NetAppel] "C:\Program Files\NetAppel\NetAppel.exe" -nosplash -minimized
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Camfrog] "C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 0 C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user')
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr (file missing)
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21 (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Fun Web Products Installer Start) - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-3/ZwinkyInitialSetup1.0.1.0.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{706FB496-EF64-4122-8A4D-02F942F95754}: NameServer = 212.217.0.1,212.217.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{93A12D46-E0B0-4B8F-9B27-905486A9E9C1}: NameServer = 212.217.0.1
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - FirebirdSQL Project - C:\Program Files\Firebird\Firebird_2_1\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - FirebirdSQL Project - C:\Program Files\Firebird\Firebird_2_1\bin\fbserver.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Helper Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoftGuard Service (SG_Service) - Unknown owner - C:\Program Files\Common Files\RbtProt\sgsrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
A voir également:

17 réponses

Réponse 1 / 17
Utilisateur anonyme
 
Bonjour

(Pour ceux qui on Vista , bien désactiver l'UAC avant d'utiliser l'outil )

Télécharger WORT (de dj QUIOU) sur le Bureau.

Faire redémarrer le PC en mode sans échec :

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

1) Redémarrer l'ordinateur .
2) Tapoter sur la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tapoter jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisir la première option : Sans Échec , et valider en tapant sur [Entrée] .
5) Choisir son compte habituel ( et pas Administrateur ).
Attention : pas de connexion possible en mode sans échec , donc copiez ou imprimez bien la manipe pour éviter les erreurs ...

* Double-cliquer sur le fichier WORT.exe ( Sous Vista , cliquer droit -> "lancer en tant qu'administrateur" ) et sélectionner le bureau à l'aide du bouton "Browse".
* Suivre les instructions et double-cliquer sur le fichier WareOut_Removal_Tool.bat (Clique droit -> "lancer en tant qu'administrateur" si sous Vista) qui vient d'être créé sur le Bureau pour lancer l'outil ...
* Sélectionner l'option 1 et valider par [entrée] .
* Ne toucher à rien et laisser tavailler l'outil !
* A la fin de l'analyse, un rapport va s'ouvrir, poste le moi et attends mon avis avant continuer la désinfection

0
mery007
 
salut merci pour la réponse t voici le log :


===== Rapport WareOut Removal Tool =====

version 3.6.2

analyse effectuée le 07/09/2009 à 22:26:46,67

Résultats de l'analyse :
========================

~~~~ Recherche d'infections dans C:\ ~~~~


~~~~ Recherche d'infections dans C:\Program Files\ ~~~~


~~~~ Recherche d'infections dans C:\Windows\system\ ~~~~


~~~~ Recherche d'infections dans C:\Windows\system32\ ~~~~


~~~~ Recherche d'infections dans C:\Windows\system32\drivers\ ~~~~


~~~~ Recherche d'infections dans C:\Users\meriem\AppData\Roaming\ ~~~~


~~~~ Recherche d'infections dans C:\Users\meriem\Bureau\ ~~~~


~~~~ Recherche de détournement de DNS ~~~~



~~~~ Recherche de Rootkits ~~~~

_______________________________________________________________________

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-07 22:26:53
Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden files ...

scan completed successfully
hidden files: 0

_______________________________________________________________________




~~~~ Recherche d'infections dans C:\Users\meriem\AppData\Local\Temp\ ~~~~


~~~~ Recherche d'infections dans C:\Users\meriem\Start Menu\Programs\ ~~~~


~~~~ Nettoyage du registre ~~~~


~~~~ Tentative de réparation des entrées suivantes: ~~~~

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System"

[HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service]

~~~~ Vérification: ~~~~

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ



_________________________________

développé par http://pc-system.fr
_________________________________
0
Réponse 2 / 17
Utilisateur anonyme
 
• Bonjour

• Télécharge et installe : Malwarebyte’s Anti-Malware
• (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste le rapport de scan après la suppression ici
• Si tu as besoin d’aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
mery_007 Messages postés 11 Statut Membre
 
salut merci du temps que tu me consaccre, j'ai fait exactement ce que tu m'as dit et voici le rapport :


Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2758
Windows 6.0.6001 Service Pack 1

08/09/2009 15:39:12
mbam-log-2009-09-08 (15-39-12).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|L:\|)
Eléments examinés: 317005
Temps écoulé: 2 hour(s), 33 minute(s), 9 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 32
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\funwebproductsinstaller.start (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\funwebproductsinstaller.start.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{1d4db7d1-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{1d4db7d3-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{cf54be1c-9359-4395-8533-1657cf209cfe} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{1d4db7d0-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{d518921a-4a03-425e-9873-b9a71756821e} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf6-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{25560540-9571-4d7b-9389-0f166788785a} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59c7fc09-1c83-4648-b3e6-003d2bbc7481} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170b96c-28d4-4626-8358-27e6caeef907} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1a71fa0-ff48-48dd-9b6d-7a13a3e42127} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ddb1968e-ead6-40fd-8dae-ff14757f60c7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f138d901-86f0-4383-99b6-9cdd406036da} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Windows Live\Messenger\riched20.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
0
Réponse 3 / 17
Utilisateur anonyme
 
• Télécharge :https://www.superantispyware.com/
• Choisis "enregistrer" et enregistre-le sur ton bureau.
• Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
• Créé une icône sur le bureau.
• Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
• Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
• Sous Configuration and Preferences, clique sur le bouton "Preferences"
• Clique sur l'onglet "Scanning Control "
• Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
• Close browsers before scanning
• Scan for tracking cookies
• Terminate memory threats before quarantining
• Laisse les autres lignes décochées.
• Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
• Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
• Dans la colonne de gauche, coche C:\Fixed Drive.
• Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
• Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
• A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
• Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
• Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
• Pour recopier les informations sur le forum, fais ceci :
• après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
• Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
• Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
• Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
• Copie son contenu dans ta réponse.
• Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
https://www.malekal.com/?s=SUPERAntiSpyware

0
Réponse 4 / 17
mery_007 Messages postés 11 Statut Membre
 
salut me revoila encore avec le log de SAS ;
je voudrais bien aussi que tu me dises ce qui ne va pas merci :

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 09/09/2009 at 03:30 AM

Application Version : 4.28.1010

Core Rules Database Version : 4090
Trace Rules Database Version: 2030

Scan type : Complete Scan
Total Scan Time : 00:58:18

Memory items scanned : 896
Memory threats detected : 1
Registry items scanned : 7751
Registry threats detected : 0
File items scanned : 40634
File threats detected : 26

Trojan.Downloader-Gen
C:\WINDOWS\SYSTEM32\SRKSRV.EXE
C:\WINDOWS\SYSTEM32\SRKSRV.EXE

Adware.Tracking Cookie
C:\Users\meriem\AppData\Roaming\Microsoft\Windows\Cookies\meriem@adtech[1].txt
C:\Users\meriem\AppData\Roaming\Microsoft\Windows\Cookies\meriem@serving-sys[3].txt
C:\Users\meriem\AppData\Roaming\Microsoft\Windows\Cookies\meriem@bs.serving-sys[1].txt
C:\Users\meriem\AppData\Roaming\Microsoft\Windows\Cookies\meriem@atdmt[2].txt
C:\Users\meriem\AppData\Roaming\Microsoft\Windows\Cookies\meriem@serving-sys[2].txt
C:\Users\meriem\AppData\Roaming\Microsoft\Windows\Cookies\Low\meriem@doubleclick[2].txt
C:\Users\meriem\AppData\Roaming\Microsoft\Windows\Cookies\Low\meriem@samsung.solution.weborama[2].txt
C:\Users\meriem\AppData\Roaming\Microsoft\Windows\Cookies\Low\meriem@ad.yieldmanager[2].txt
C:\Users\meriem\AppData\Roaming\Microsoft\Windows\Cookies\Low\meriem@smartadserver[3].txt
C:\Users\meriem\AppData\Roaming\Microsoft\Windows\Cookies\Low\meriem@smartadserver[2].txt
C:\Users\meriem\AppData\Roaming\Microsoft\Windows\Cookies\Low\meriem@stat.dealtime[1].txt
C:\Users\meriem\AppData\Roaming\Microsoft\Windows\Cookies\Low\meriem@weborama[2].txt
C:\Users\meriem\AppData\Roaming\Microsoft\Windows\Cookies\Low\meriem@xiti[1].txt
C:\Users\meriem\AppData\Roaming\Microsoft\Windows\Cookies\Low\meriem@weborama[1].txt
C:\Users\meriem\AppData\Roaming\Microsoft\Windows\Cookies\Low\meriem@xiti[2].txt
C:\Users\meriem\AppData\Roaming\Microsoft\Windows\Cookies\Low\meriem@bouyguestelecom.solution.weborama[2].txt
C:\Users\meriem\AppData\Roaming\Microsoft\Windows\Cookies\Low\meriem@atdmt[2].txt
C:\Users\meriem\AppData\Roaming\Microsoft\Windows\Cookies\Low\meriem@atdmt[1].txt
C:\Users\meriem\AppData\Roaming\Microsoft\Windows\Cookies\Low\meriem@doubleclick[1].txt
C:\Users\meriem\AppData\Roaming\Microsoft\Windows\Cookies\Low\meriem@click-fr[2].txt
C:\Users\meriem\AppData\Roaming\Microsoft\Windows\Cookies\meriem@bs.serving-sys[2].txt
C:\Users\meriem\AppData\Roaming\Microsoft\Windows\Cookies\meriem@atdmt[1].txt

Trojan.VXGame-Variant/D
C:\0.GSM_PUK_V3.2.0\RESOURCES_STANDAR\PROFILES_\SECURITY\TEMPLATES\DATABASE\SECURITY\SUPPORT\PROFILES\PROFILES\DATABASE\RESOURCES\PROFILES\RESOURCES\WWW.COM1.SUP.FR.EXE

Adware.Vundo/Variant-MSFake
C:\PROGRAM FILES\WINDOWS LIVE\MESSENGERSEARCHADDON\UNINSTALL.EXE

Trojan.Dropper/Gen
C:\USERS\MERIEM\APPDATA\LOCAL\TEMP\RAR$EX00.977\FREERAPID-0.82\TOOLS\GOCR\GOCR046.EXE

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
Utilisateur anonyme
 
tu as plusieurs clés de registre infectés.
Bonjour

• Télécharge : http://images.malwareremoval.com/random/RSIT.exe
/!\ Important (Sous Vista) /!\
Vous devez exécuter RSIT avec les droits d'administrateur, pour cela Clique droit sur RSIT et "Lancer en tant qu'administrateur"
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur 'Continue' à l'écran Disclaimer.
• Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
• CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
0
Réponse 6 / 17
mery_007 Messages postés 11 Statut Membre
 
Bonjour me revoila et voici le 1er rapport info.txt

info.txt logfile of random's system information tool 1.06 2009-09-10 12:58:15

======Uninstall list======

-->"C:\Program Files\InstallShield Installation Information\{A644254B-92F6-4970-8635-AB0775371E72}\setup.exe" --u:{A644254B-92F6-4970-8635-AB0775371E72}
-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{622E6F16-0904-49B6-BBE1-4CC836314CCF}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{697AFC77-F318-4CD4-BF16-F50F4C1072DA}\setup.exe" -l0x40c
32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
4x4 Evolution-->MsiExec.exe /I{33F77E1A-5879-4921-98E0-55B9120F95A5}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Adobe Shockwave Player 11.5-->"C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe"
AnglaisFacile.com - Planet English-->"C:\Program Files\AnglaisFacile.com\Planet English\uninstall.exe"
Apple Mobile Device Support-->MsiExec.exe /I{162B71B8-8464-4680-A086-601D555B331D}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Ares 2.1.1-->"C:\Program Files\Ares\uninstall.exe"
AutoCAD 2005 - Français-->MsiExec.exe /I{5783F2D7-0301-040C-0002-0060B0CE6BBA}
AutoCAD 2006 - Français-->MsiExec.exe /I{5783F2D7-4001-040C-0002-0060B0CE6BBA}
Autodesk DWF Viewer-->C:\PROGRA~1\Autodesk\AUTODE~2\Setup.exe /remove
Blood Bath-->C:\Windows\IsUninst.exe -fC:\BloodBth\Uninst.isu
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Camera Assistant Software for Toshiba-->C:\Program Files\InstallShield Installation Information\{37C866E4-AA67-4725-9E95-A39968DD7960}\setup.exe -runfromtemp -l0x040c
Camfrog Video Chat 5.3-->"C:\Program Files\Camfrog\Camfrog Video Chat\uninstall.exe"
CamfrogWEB Advanced ActiveX Plugin (remove only)-->"C:\Program Files\CFWebAdvancedU\Uninstall.exe"
CamStudio-->C:\Program Files\Common Files\InstallShield\Driver\8\Intel 32\IDriver.exe /M{EB371786-9449-4ED8-B47A-032467A58CAD} anything\anything
Catalyst Control Center - Branding-->MsiExec.exe /I{22543949-70E8-45D0-A938-F38143EB8BF8}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Codeur Windows Media Série 9-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Composant Hmk-->C:\Windows\IsUn040c.exe -f"C:\Program Files\Vidal\Communs\Hmk.isu"
CV et Lettres de Motivation - 9078-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{86764E89-55E0-4C0B-860B-4DC051743B30}
DVD MovieFactory for TOSHIBA-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F214EAA4-A069-4BAF-9DA4-4DB8BEEDE485}\setup.exe" -l0x40c
Emdedded IR Driver-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{A6D4234C-CB02-4048-AC3E-AD09404FA35A}
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Firebird 2.1.0.16780 (Win32)-->"C:\Program Files\Firebird\Firebird_2_1\unins000.exe"
Fiv3starS Toolbar-->C:\PROGRA~1\FIV3ST~1\UNWISE.EXE /U C:\PROGRA~1\FIV3ST~1\INSTALL.LOG
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
Google Earth Pro-->MsiExec.exe /X{9578C0CD-8108-4379-9026-4601F59859A0}
Google Talk Plugin-->MsiExec.exe /I{BBC783B7-8725-3B1C-B49A-BA7F09391251}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Guitar Pro 5.2-->"C:\Program Files\Guitar Pro 5\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotspot Shield 1.16-->C:\Program Files\Hotspot Shield\Uninstall.exe
HP Customer Participation Program 8.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Imaging Device Functions 8.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP OCR Software 8.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
HP Officejet Pro L7400 Series-->C:\Program Files\HP\Digital Imaging\{EF03857E-D055-43d7-A718-1AE5DC59B374}\setup\hpzscr01.exe -datfile hpwscr18.dat
HP OrderReminder-->"C:\Program Files\Hewlett-Packard\OrderReminder\uninstall\hpuninstaller.exe" hp_LaserJet_1018
HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC}
HP Smart Web Printing-->MsiExec.exe /X{415CDA53-9100-476F-A7B2-476691E117C7}
HP Solution Center 8.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{8C6027FD-53DC-446D-BB75-CACD7028A134}
HPSSupply-->MsiExec.exe /X{EB75DE50-5754-4F6F-875D-126EDF8E4CB3}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Intel Matrix Storage Manager-->C:\Windows\system32\imsmudlg.exe -uninstall
Internet Download Manager-->C:\Program Files\Internet Download Manager\Uninstall.exe
iTunes-->MsiExec.exe /I{C26B06A9-27BB-45B0-9873-9C623EC2BA38}
Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
jetAudio-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DF8195AF-8E6F-4487-A0EE-196F7E3F4B8A}\Setup.exe" -l0x9
JPEG Camera v0.97-->MsiExec.exe /X{A3067925-A766-4291-91B2-09645103A21B}
Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
LaserJet 1018-->C:\Program Files\Zenographics\{0DC3788A-55A5-4108-BCFA-22869670668F}\setup.exe -u "HPLJInstaller.dll=Hplj1018.inf"
Lost Roads Races-->"C:\Program Files\MyPlayCity.com\Lost Roads Races\unins000.exe"
Ma-Config.com-->MsiExec.exe /X{3A4EE7A4-356E-43B7-A4A3-9C55B22A05B3}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
mIRC-->"C:\Program Files\Mirc-MSN\mirc.exe" -uninstall
Mobile Connection Manager-->"C:\Program Files\InstallShield Installation Information\{93D34EE3-99B3-4DB1-8B0A-0A657466F90D}\setup.exe" -runfromtemp -l0x040c -removeonly
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.13)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MPM-->MsiExec.exe /X{DB27B1CA-A19D-4253-81C4-70968CBA1F0E}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Need for Speed Underground 2 Demo-->C:\Program Files\EA GAMES\Need for Speed Underground 2 Demo\EAUninstall.exe
Nero 9-->C:\Program Files\Common Files\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER="9M03-01A1-PCX7-K31A-8A94-98PT-KT2E-522A"
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Nokia Connectivity Cable Driver-->MsiExec.exe /X{C3F19A5F-35A8-4FDB-A6ED-0F4CE398DA48}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Package de pilotes Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\Windows\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf
PaltalkScene-->"C:\Windows\PaltalkScene\uninstall.exe" "/U:C:\Program Files\Paltalk Messenger\irunin.xml"
PC Connectivity Solution-->MsiExec.exe /I{83258E90-1F76-4E13-9F60-A0F8ED41E76F}
Photo-Brush 5.2-->"C:\Program Files\Photo-Brush 5\unins000.exe"
Play89-->C:\Users\meriem\AppData\Local\Play89\Play89.exe /uninstall
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
RAR Password Unlocker 3.0-->"C:\Program Files\RAR Password Unlocker\unins000.exe"
RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Réducteur de bruit lect. CD/DVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}\setup.exe" -l0x40c
SAGEM F@st 800-840-->C:\Program Files\InstallShield Installation Information\{4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}\setup.exe -runfromtemp -l0x040c -removeonly
SAM Broadcaster (remove only)-->"C:\Program Files\SpacialAudio\SAMBC\uninstall.exe"
Sarkophage 1.5-->"C:\Program Files\Sarkophage\unins000.exe"
Secret Maryo Chronicles-->"C:\Program Files\Secret Maryo Chronicles\uninstall.exe"
Security Update for Windows Media Encoder (KB954156)-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} MSIPATCHREMOVE={E836F1B7-43FB-46B0-A0D9-E4D2A5951659} /qb
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
SocksCap V2-->C:\Windows\uninst.exe -fe:\DeIsL2.isu -ce:\_ISREG32.DLL
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
Steam-->C:\Valve\Steam\UNWISE.EXE C:\Valve\Steam\INSTALL.LOG
StuffPlug 3-->C:\Program Files\StuffPlug3\Uninstall.exe
SUPERAntiSpyware Professional-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Texas Instruments PCIxx21/x515/xx12 drivers.-->C:\Program Files\InstallShield Installation Information\{DB780B85-B4B5-4864-A49C-9B706B169C93}\setup.exe -runfromtemp -l0x040c
TOSHIBA Assist-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{12B3A009-A080-4619-9A2A-C6DB151D8D67}\setup.exe" -l0x40c
TOSHIBA ConfigFree-->C:\Program Files\InstallShield Installation Information\{78C6A78A-8B03-48C8-A47C-78BA1FCA2307}\setup.exe -runfromtemp -l0x040c uninstall
TOSHIBA Disc Creator-->MsiExec.exe /X{5DA0E02F-970B-424B-BF41-513A5018E4C0}
TOSHIBA Extended Tiles for Windows Mobility Center-->C:\Program Files\InstallShield Installation Information\{617C36FD-0CBE-4600-84B2-441CEB12FADF}\setup.exe -runfromtemp -l0x040c
TOSHIBA Flash Cards Support Utility-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{620BBA5E-F848-4D56-8BDA-584E44584C5E}
TOSHIBA Hardware Setup-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{5279374D-87FE-4879-9385-F17278EBB9D3} /l1036
TOSHIBA Mot de passe responsable-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE} /l1036
Toshiba Online Product Information-->C:\Program Files\InstallShield Installation Information\{2290A680-4083-410A-ADCC-7092C67FC052}\setup.exe -runfromtemp -l0x040c -removeonly
TOSHIBA SD Memory Utilities-->MsiExec.exe /X{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}
TOSHIBA Software Modem-->Tosmreg -U
TOSHIBA Value Added Package-->C:\Program Files\InstallShield Installation Information\{FEDD27A0-B306-45EF-BF58-B527406B42C8}\setup.exe -runfromtemp -l0x040c
UltraVPN-->C:\Program Files\UltraVPN\Uninstall.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
USB Joystick-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DEED33EE-4357-4907-8F20-C1A50CC68A5A}\setup.exe" -l0x9 -removeonly
VideoLAN VLC media player 0.8.6i-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Virtual DJ - Atomix Productions-->C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG
Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live OneCare safety scanner-->"C:\Program Files\Windows Live Safety Center\UnInstall.exe"
Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

======Security center information======

AS: Windows Defender
AS: SUPERAntiSpyware

======System event log======

Computer Name: Zanshina
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\DR1.
Record Number: 187675
Source Name: disk
Time Written: 20090910124559.797928-000
Event Type: Erreur
User:

Computer Name: Zanshina
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\DR1.
Record Number: 187676
Source Name: disk
Time Written: 20090910124559.797928-000
Event Type: Erreur
User:

Computer Name: Zanshina
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\DR1.
Record Number: 187677
Source Name: disk
Time Written: 20090910124559.797928-000
Event Type: Erreur
User:

Computer Name: Zanshina
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\DR1.
Record Number: 187678
Source Name: disk
Time Written: 20090910124559.797928-000
Event Type: Erreur
User:

Computer Name: Zanshina
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\DR1.
Record Number: 187679
Source Name: disk
Time Written: 20090910124559.797928-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: Zanshina
Event Code: 20227
Message: CoID={FD339882-D786-40B1-B66B-D18803E4C1DB} : L’utilisateur ZANSHINA\meriem a composé le numéro de la connexion Menara 3G PrP. La connexion a échoué. Code d’erreur retourné : 718.
Record Number: 64260
Source Name: RasClient
Time Written: 20090910002702.000000-000
Event Type: Erreur
User:

Computer Name: Zanshina
Event Code: 20227
Message: CoID={B5CD2CF9-0C07-45EF-910E-91E34C3A0D02} : L’utilisateur ZANSHINA\meriem a composé le numéro de la connexion Menara 3G PrP. La connexion a échoué. Code d’erreur retourné : 0.
Record Number: 64265
Source Name: RasClient
Time Written: 20090910003508.000000-000
Event Type: Erreur
User:

Computer Name: Zanshina
Event Code: 20227
Message: CoID={B0B0F1A9-DACC-423A-8DDB-DA15092275FA} : L’utilisateur ZANSHINA\meriem a composé le numéro de la connexion Menara 3G PrP. La connexion a échoué. Code d’erreur retourné : 718.
Record Number: 64272
Source Name: RasClient
Time Written: 20090910003927.000000-000
Event Type: Erreur
User:

Computer Name: Zanshina
Event Code: 20227
Message: CoID={5115E837-2929-47A3-8435-0F9DC05B3E54} : L’utilisateur ZANSHINA\meriem a composé le numéro de la connexion Menara 3G PrP. La connexion a échoué. Code d’erreur retourné : 718.
Record Number: 64297
Source Name: RasClient
Time Written: 20090910045207.000000-000
Event Type: Erreur
User:

Computer Name: Zanshina
Event Code: 20227
Message: CoID={43307D5F-615A-4D7F-BD7D-84352ABC8CD6} : L’utilisateur ZANSHINA\meriem a composé le numéro de la connexion Menara 3G PrP. La connexion a échoué. Code d’erreur retourné : 0.
Record Number: 64310
Source Name: RasClient
Time Written: 20090910104846.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: PC-de-meriem
Event Code: 4634
Message: Fermeture de session d’un compte.

Sujet :
ID de sécurité : S-1-5-7
Nom du compte : ANONYMOUS LOGON
Domaine du compte : AUTORITE NT
ID du compte : 0x15d96134

Type d’ouverture de session : 3

Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
Record Number: 33549
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090223152729.595400-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-meriem
Event Code: 4634
Message: Fermeture de session d’un compte.

Sujet :
ID de sécurité : S-1-5-7
Nom du compte : ANONYMOUS LOGON
Domaine du compte : AUTORITE NT
ID du compte : 0x15dc0799

Type d’ouverture de session : 3

Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
Record Number: 33550
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090223152816.099000-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-meriem
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-0-0
Nom du compte : -
Domaine du compte : -
ID d’ouverture de session : 0x0

Type d’ouverture de session : 3

Nouvelle ouverture de session :
ID de sécurité : S-1-5-7
Nom du compte : ANONYMOUS LOGON
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x15dc0799
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x0
Nom du processus : -

Informations sur le réseau :
Nom de la station de travail : IBM-EGNV1VI147S
Adresse du réseau source : 192.168.1.109
Port source : 2233

Informations détaillées sur l’authentification :
Processus d’ouverture de session : NtLmSsp
Package d’authentification : NTLM
Services en transit : -
Nom du package (NTLM uniquement) : NTLM V1
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 33551
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090223152816.099000-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-meriem
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-0-0
Nom du compte : -
Domaine du compte : -
ID d’ouverture de session : 0x0

Type d’ouverture de session : 3

Nouvelle ouverture de session :
ID de sécurité : S-1-5-7
Nom du compte : ANONYMOUS LOGON
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x15ff15b1
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x0
Nom du processus : -

Informations sur le réseau :
Nom de la station de travail : PC
Adresse du réseau source : 192.168.1.180
Port source : 1497

Informations détaillées sur l’authentification :
Processus d’ouverture de session : NtLmSsp
Package d’authentification : NTLM
Services en transit : -
Nom du package (NTLM uniquement) : NTLM V1
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 33552
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090223153929.589000-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-meriem
Event Code: 4634
Message: Fermeture de session d’un compte.

Sujet :
ID de sécurité : S-1-5-7
Nom du compte : ANONYMOUS LOGON
Domaine du compte : AUTORITE NT
ID du compte : 0x15ff15b1

Type d’ouverture de session : 3

Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
Record Number: 33553
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090223153929.589000-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\PROGRA~1\COMMON~1\ULEADS~1\MPEG;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Common Files\Autodesk Shared\;C:\Program Files\Smart Projects\IsoBuster;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0\lib\ext\QTJava.zip

-----------------EOF-----------------
0
Réponse 7 / 17
mery_007 Messages postés 11 Statut Membre
 
et voila le 2eme rapport log.txt

Logfile of random's system information tool 1.06 (written by random/random)
Run by meriem at 2009-09-10 12:57:45
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 3 GB (3%) free of 95 GB
Total RAM: 2046 MB (30% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:58:10, on 10/09/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Hotspot Shield\bin\openvpntray.exe
C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\AStiDog1690.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mobile Connection Manager\UIMain.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Java\jre1.6.0\bin\javaw.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\meriem\Documents\Downloads\Programs\RSIT.exe
C:\Program Files\trend micro\meriem.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Fiv3starS Toolbar - {2e990921-07fd-432d-9f69-b63c41e9137d} - C:\Program Files\Fiv3starS\tbFiv3.dll
O1 - Hosts: ::1 localhost
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Fiv3starS Toolbar - {2e990921-07fd-432d-9f69-b63c41e9137d} - C:\Program Files\Fiv3starS\tbFiv3.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\hssie\HssIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Fiv3starS Toolbar - {2e990921-07fd-432d-9f69-b63c41e9137d} - C:\Program Files\Fiv3starS\tbFiv3.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [HWSetup] \HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [Waiting1690] C:\Windows\AStiDog1690.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [openvpn-gui] C:\Program Files\UltraVPN\bin\openvpn-gui.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [msnlivesearch] C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe /Run
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\meriem\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ManicTime] C:\Program Files\ManicTime\ManicTime.exe /minimized
O4 - HKCU\..\Run: [NetAppel] "C:\Program Files\NetAppel\NetAppel.exe" -nosplash -minimized
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Camfrog] "C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 0 C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [] (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [] (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr (file missing)
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21 (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3EF287DB-C92F-4535-99E2-AE5FBED701AE}: NameServer = 212.217.0.1 212.217.0.12
O17 - HKLM\System\CCS\Services\Tcpip\..\{706FB496-EF64-4122-8A4D-02F942F95754}: NameServer = 212.217.0.1,212.217.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{93A12D46-E0B0-4B8F-9B27-905486A9E9C1}: NameServer = 212.217.0.1
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - FirebirdSQL Project - C:\Program Files\Firebird\Firebird_2_1\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - FirebirdSQL Project - C:\Program Files\Firebird\Firebird_2_1\bin\fbserver.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Helper Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: SarkoService (SarkophageService) - Unknown owner - C:\Windows\system32\srksrv.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoftGuard Service (SG_Service) - Unknown owner - C:\Program Files\Common Files\RbtProt\sgsrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
0
Réponse 8 / 17
Utilisateur anonyme
 
ouille belle infections.....

• Telecharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
0
Réponse 9 / 17
mery_007 Messages postés 11 Statut Membre
 
salut voici le rapport de usbfix

############################## | UsbFix V6.030 |

User : meriem (Administrateurs) # ZANSHINA
Update on 11/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 09:24:18 | 11/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 92,77 Go (1,23 Go free) [Vista] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 92,07 Go (31,72 Go free) [Data] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 61,83 Mo (44,83 Mo free) # FAT
I:\ -> Disque amovible # 968,25 Mo (133,97 Mo free) # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Firebird\Firebird_2_1\bin\fbguard.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\RbtProt\sgsrv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Firebird\Firebird_2_1\bin\fbserver.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\alg.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\AStiDog1690.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Windows\System32\mobsync.exe
\\?\C:\Windows\system32\wbem\WMIADAP.EXE
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Présent ! I:\.\RECYCLER\RECYCLER
Présent ! I:\autorun.inf
Présent ! I:\RECYCLER\RECYCLER

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\##serveur#lamouri
ShelL\AutopLAy\coMMand =dnddx.exe
ShelL\AutoRun\command =dnddx.exe
ShelL\explOre\COmMand =dnddx.exe
ShelL\Open\CoMMANd =dnddx.exe

HKCU\..\..\Explorer\MountPoints2\D
shell\AutoRun\command =D:\Autorun.exe

HKCU\..\..\Explorer\MountPoints2\G
shell\AutoRun\command =G:\MyLauncher.exe

HKCU\..\..\Explorer\MountPoints2\K
shell\AutoRun\command =K:\AutoRun.exe TMM50ASIAN

HKCU\..\..\Explorer\MountPoints2\{23dcb440-6c38-11de-948d-c70108019e48}
shell\AutoRun\command =D:\gclwpivc.cmd
shell\open\Command =D:\gclwpivc.cmd

HKCU\..\..\Explorer\MountPoints2\{53c9e2be-bb0c-11dd-bdc4-d0a0f3d6b7e4}
shell\AutoRun\command =N:\gbm6n.exe
shell\open\Command =N:\gbm6n.exe

HKCU\..\..\Explorer\MountPoints2\{53c9e2df-bb0c-11dd-bdc4-d0a0f3d6b7e4}
SheLl\Auto\command =D:\auto.exe
SheLl\aUToplaY\cOMManD =D:\wxdsis.exe
SheLl\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\auto.exe
SheLl\explore\COmmand =D:\wxdsis.exe
SheLl\oPeN\commAnd =D:\wxdsis.exe

HKCU\..\..\Explorer\MountPoints2\{71cf1d6a-fe06-11dd-a020-fd40c3fee99f}
shell\AUtoPLAY\COmMand =N:\ylbm.pif
shell\AutoRun\command =N:\ylbm.pif
shell\eXpLore\COmmand =N:\ylbm.pif
shell\opEn\COmMand =N:\ylbm.pif

HKCU\..\..\Explorer\MountPoints2\{8e6f264b-f102-11dd-95a7-a0098827be61}
shell\AutoRun\command =N:\a2h2.com
shell\open\Command =N:\a2h2.com

HKCU\..\..\Explorer\MountPoints2\{8ed11a6a-41ba-11de-bb6d-e3a09ba13994}
shell\AutoRun\command =I:\setupSNK.exe

HKCU\..\..\Explorer\MountPoints2\{ab65b93f-f8b2-11dd-98e4-c3137d3b34c6}
shell\AutoRun\command =M:\eaywxx.cmd
shell\open\Command =M:\eaywxx.cmd

HKCU\..\..\Explorer\MountPoints2\{b43835a5-75fc-11de-9619-b7d2384316d0}
shEll\AutoPlaY\command =D:\foamdv.cmd
shEll\AutoRun\command =D:\foamdv.cmd
shEll\eXpLoRe\CommAnD =D:\foamdv.cmd
shEll\OpEn\CoMmAND =D:\foamdv.cmd

HKCU\..\..\Explorer\MountPoints2\{d08f17dd-63d1-11dd-a296-001cbfb91636}
shell\AutoRun\command =L:\setupSNK.exe

################## | ! Fin du rapport # UsbFix V6.030 ! |

0
Réponse 10 / 17
mery_007 Messages postés 11 Statut Membre
 
salut depuis ce matin je n'arette pas de recevoir cette attaque depuis la meme adresse 11/09/2009 13:18:04 TCP de 41.249.54.203 sur le port local 135 Absent Détectés: Intrusion.Win.DCOM.exploit

je remarque que celle ci est depuis le port TCP alors que les autres étaient par UDP et cette nouvelle intrusion je la reois chaque 2 min ou 3
0
Réponse 11 / 17
Utilisateur anonyme
 
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

0
Réponse 12 / 17
mery_007 Messages postés 11 Statut Membre
 
salut voila le log et je recois toujours ces attaques sauf que ce logiciel usbfix m'a libéré presque 10Go sur mon disque dur je sais pas si je dois être contente ou inquiéte :s :

############################## | UsbFix V6.030 |

User : meriem (Administrateurs) # ZANSHINA
Update on 11/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:21:27 | 11/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 92,77 Go (10,05 Go free) [Vista] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 92,07 Go (31,69 Go free) [Data] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 61,83 Mo (44,83 Mo free) # FAT
I:\ -> Disque amovible # 968,25 Mo (133,97 Mo free) # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Firebird\Firebird_2_1\bin\fbguard.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\System32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\RbtProt\sgsrv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\PresentationSettings.exe
C:\Program Files\Firebird\Firebird_2_1\bin\fbserver.exe
C:\Windows\System32\alg.exe
C:\Program Files\Hotspot Shield\bin\openvpntray.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\WerCon.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! I:\.\RECYCLER\RECYCLER
Supprimé ! I:\autorun.inf

################## | Suspect ! ... | https://www.virustotal.com/gui/ |

[19/01/2008 07:33|--a------|13312] C:\Windows\System32\setupSNK.exe
[02/11/2006 12:56|--ahs----|82] C:\Windows\System32\desktop.ini
[02/11/2006 13:01|--ahs----|6] C:\Windows\System32\config\systemprofile\AppData\Local\desktop.ini
[07/09/2009 07:55|--ahs----|174] C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Burn\Burn\desktop.ini
[07/09/2009 07:55|--ahs----|6] C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\GameExplorer\desktop.ini
[07/09/2009 07:55|--ahs----|292] C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\desktop.ini
[06/08/2008 14:37|---hs----|145] C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\desktop.ini
[26/07/2009 22:01|---hs----|145] C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\Low\desktop.ini
[26/07/2009 22:01|---hs----|145] C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\Low\History.IE5\desktop.ini
[07/09/2009 07:55|--ahs----|136] C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini
[06/08/2008 14:37|---hs----|67] C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini
[06/08/2008 14:37|---hs----|67] C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\15NMN8GV\desktop.ini
[06/08/2008 14:37|---hs----|67] C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G5TYLA1V\desktop.ini
[06/08/2008 14:37|---hs----|67] C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P62KFXT7\desktop.ini
[06/08/2008 14:37|---hs----|67] C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WCW6QFMQ\desktop.ini
[26/07/2009 22:01|---hs----|67] C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\desktop.ini
[26/07/2009 22:01|---hs----|67] C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\desktop.ini
[26/07/2009 22:01|---hs----|67] C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\4V7R0RG8\desktop.ini
[26/07/2009 22:01|---hs----|67] C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5IJ98T7P\desktop.ini
[26/07/2009 22:01|---hs----|67] C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FNST7H80\desktop.ini
[26/07/2009 22:01|---hs----|67] C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YXRT05Z7\desktop.ini
[07/09/2009 07:55|--ahs----|6] C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows Photo Gallery\Original Images\desktop.ini
[07/09/2009 07:55|--ahs----|282] C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows Sidebar\Gadgets\desktop.ini
[02/11/2006 12:49|--ahs----|6] C:\Windows\System32\config\systemprofile\AppData\LocalLow\desktop.ini
[07/09/2009 07:55|--ahs----|6] C:\Windows\System32\config\systemprofile\AppData\Roaming\desktop.ini
[07/09/2009 07:55|--ahs----|6] C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\desktop.ini
[07/09/2009 07:55|--ahs----|6] C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\desktop.ini
[07/09/2009 07:55|--ahs----|6] C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Network Shortcuts\desktop.ini
[07/09/2009 07:55|--ahs----|6] C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Printer Shortcuts\desktop.ini
[07/09/2009 07:55|---hs----|432] C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Recent\desktop.ini
[07/09/2009 07:55|--ahs----|6] C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\SendTo\desktop.ini
[07/09/2009 07:55|--ahs----|174] C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Start Menu\desktop.ini
[07/09/2009 07:55|--ahs----|174] C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\desktop.ini
[07/09/2009 07:55|--ahs----|174] C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools\desktop.ini
[07/09/2009 07:55|--ahs----|174] C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
[07/09/2009 07:55|--ahs----|6] C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Templates\desktop.ini
[07/09/2009 07:55|--ahs----|412] C:\Windows\System32\config\systemprofile\Contacts\desktop.ini
[07/09/2009 07:55|--ahs----|282] C:\Windows\System32\config\systemprofile\Desktop\desktop.ini
[07/09/2009 07:55|--ahs----|402] C:\Windows\System32\config\systemprofile\Documents\desktop.ini
[07/09/2009 07:55|--ahs----|282] C:\Windows\System32\config\systemprofile\Downloads\desktop.ini
[07/09/2009 07:55|--ahs----|402] C:\Windows\System32\config\systemprofile\Favorites\desktop.ini
[07/09/2009 07:55|--ahs----|282] C:\Windows\System32\config\systemprofile\Links\desktop.ini
[07/09/2009 07:55|--ahs----|504] C:\Windows\System32\config\systemprofile\Music\desktop.ini
[07/09/2009 07:55|--ahs----|174] C:\Windows\System32\config\systemprofile\Music\Playlists\desktop.ini
[07/09/2009 07:55|---hs----|674] C:\Windows\System32\config\systemprofile\Pictures\desktop.ini
[07/09/2009 07:55|--ahs----|174] C:\Windows\System32\config\systemprofile\Pictures\Slide Shows\desktop.ini
[07/09/2009 07:55|--ahs----|282] C:\Windows\System32\config\systemprofile\Saved Games\desktop.ini
[07/09/2009 07:55|--ahs----|278] C:\Windows\System32\config\systemprofile\Searches\desktop.ini
[07/09/2009 07:55|---hs----|670] C:\Windows\System32\config\systemprofile\Videos\desktop.ini

################## | Registre # Clés Run infectieuses |

Supprimé ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoChangeStartMenu"
Supprimé ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoClose"

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\##serveur#lamouri\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\D\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\K\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{23dcb440-6c38-11de-948d-c70108019e48}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{53c9e2be-bb0c-11dd-bdc4-d0a0f3d6b7e4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{53c9e2df-bb0c-11dd-bdc4-d0a0f3d6b7e4}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{71cf1d6a-fe06-11dd-a020-fd40c3fee99f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8e6f264b-f102-11dd-95a7-a0098827be61}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8ed11a6a-41ba-11de-bb6d-e3a09ba13994}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ab65b93f-f8b2-11dd-98e4-c3137d3b34c6}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b43835a5-75fc-11de-9619-b7d2384316d0}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d08f17dd-63d1-11dd-a296-001cbfb91636}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[18/10/2007 10:47|--a------|4270592] C:\02.wav
[18/09/2006 21:43|--a------|24] C:\autoexec.bat
[11/04/2009 06:36|-rahs----|333257] C:\bootmgr
[18/04/2007 05:03|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 21:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[22/01/2009 20:43|-rahs----|0] C:\IO.SYS
[27/01/2009 01:12|--a------|598] C:\KVhNAFrx.jpg
[22/01/2009 20:43|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[18/04/2007 05:57|--a------|420] C:\RHDSetup.log
[28/11/2008 03:16|--a------|212480] C:\sarko.dll
[16/10/2007 04:42|--ah-----|282] C:\SWSTAMP.TXT
[11/09/2009 16:51|--a------|11711] C:\UsbFix.txt
[27/04/2009 18:28|--ahs----|93] C:\_sg3bklhxbsg
[15/10/2007 15:05|--a----t-|24504] C:\_wdsuef.dmp
[12/09/2008 20:30|--a------|219559] E:\collegeAdm.dwg
[12/09/2008 20:29|--a------|176478] E:\collegeClasses.dwg
[12/09/2008 20:29|--a------|247844] E:\collegeFa‡.dwg
[12/09/2008 20:30|--a------|365633] E:\collegeLog.dwg
[07/09/2009 08:23|--a------|2163] E:\DeIsL1.isu
[07/09/2009 09:44|--a------|2069] E:\DeIsL2.isu
[22/01/2009 08:33|--a------|31744] E:\ELKACIMI_Meriem[1].doc
[07/09/2006 16:46|--a------|8666] E:\FAQ.TXT
[07/09/2006 16:44|--a------|7873] E:\HISTORY.TXT
[24/03/2004 14:40|--a------|4310] E:\LICENSE.TXT
[11/11/2008 15:43|-ra------|528] E:\MediaID.bin
[12/09/2008 20:27|--a------|339287] E:\planMagharabi.dwg
[07/09/2006 16:45|--a------|16200] E:\README.TXT
[31/03/2004 16:15|--a------|1336] E:\sc32.CNT
[07/09/2006 16:35|--a------|454656] E:\sc32.exe
[31/03/2004 16:15|--a------|30716] E:\SC32.HLP
[07/09/2006 16:35|--a------|61440] E:\Sc32lnch.exe
[07/09/2006 16:35|--a------|151552] E:\Socks32.dll
[07/09/2009 09:44|--a------|147] E:\_DEISREG.ISR
[22/03/2000 14:47|--a------|49152] E:\_ISREG32.DLL
[09/09/2009 18:10|-r-h-----|0] G:\MEMSTICK.IND
[23/08/2009 21:33|--ah-----|6236] I:\BBThumbs.dat.rem
[30/03/2009 22:13|--a------|392719] I:\cours du soir.dwg
[23/06/2009 20:12|--a------|810734] I:\Dessin2.dwg
[17/07/2009 12:58|--a------|1238129] I:\PROJET FINAL.23.DWG
[16/04/2009 20:44|--a------|982091] I:\MERY 2.dwg
[16/07/2009 15:44|--a------|926558] I:\Sans titre.bmp
[27/07/2009 17:12|--a------|1776] I:\BOOTEX.LOG
[19/01/2008 08:33|--a------|13312] I:\setupSNK.exe
[19/09/2008 20:03|--ahs----|47] I:\desktop.ini
[25/02/2009 13:03|--a------|366132648] I:\Skins.S02E04.FRENCH.DVTV.XViD-EPZ.avi
[09/09/2009 04:07|--a------|33280] I:\cv.doc

0
Réponse 13 / 17
Utilisateur anonyme
 
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

/!\ Désactive tous tes logiciels de protection /!\

• Télécharge combofix(de sUBs) sur ton Bureau.
• Double-clique sur ComboFix.exe afin de le lancer.
• Il va te demander d'installer la console de récupération : accepte.
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix

0
Réponse 14 / 17
mery_007 Messages postés 11 Statut Membre
 
salut voici comme prévu le log de combofix

remarque j'ai toujours ces messages d'attaques et aussi a chaque fois que je mets mon pc en veille prolongée lorsque je l'allume m'apparait le fameux ecran bleu et donc je dois redemmarer le pc :

ComboFix 09-09-12.A0 - meriem 13/09/2009 19:29:02.2.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2046.1087 [GMT 0:00]
Lancé depuis: C:\Users\meriem\Documents\Downloads\Programs\ComboFix.exe
SP: SUPERAntiSpyware *disabled* (Updated) {222A897C-5018-402e-943F-7E7AC8560DA7}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Exécution préalable -------
.
C:\WINDOWS\Installer\WMEncoder.msi

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-08-13 au 2009-09-13 ))))))))))))))))))))))))))))))))))))
.

2009-09-13 19:43:04 . 2009-09-13 19:43:04 0 d-----w- C:\Users\Default\AppData\Local\temp
2009-09-13 18:51:29 . 2009-09-13 19:43:13 0 d-----w- C:\Users\meriem\AppData\Local\temp
2009-09-13 18:18:05 . 2009-09-13 18:18:05 0 d-----w- C:\Program Files\HotWhois
2009-09-13 18:08:16 . 2009-09-13 18:08:18 0 d-----w- C:\Program Files\Magic NetTrace
2009-09-11 10:45:19 . 2009-09-11 10:45:51 0 d-----w- C:\Windows\system32\ca-ES
2009-09-11 10:45:19 . 2009-09-11 10:45:49 0 d-----w- C:\Windows\system32\eu-ES
2009-09-11 10:45:18 . 2009-09-11 10:45:43 0 d-----w- C:\Windows\system32\vi-VN
2009-09-11 10:20:12 . 2009-09-11 10:20:12 0 d-----w- C:\Windows\system32\EventProviders
2009-09-11 10:15:59 . 2009-04-11 06:28:25 1017856 ----a-w- C:\Windows\system32\wevtsvc.dll
2009-09-11 10:14:59 . 2009-04-11 06:28:25 29184 ----a-w- C:\Windows\system32\uxsms.dll
2009-09-11 10:13:59 . 2009-04-11 05:42:55 93696 ----a-w- C:\Windows\system32\drivers\bridge.sys
2009-09-11 09:23:30 . 2009-09-11 16:51:39 0 d-----w- C:\UsbFix
2009-09-11 07:37:09 . 2009-09-11 07:37:09 0 d-----w- C:\Program Files\SAGEM
2009-09-11 07:37:07 . 2009-09-11 07:37:07 0 d-----w- C:\Users\meriem\AppData\Roaming\InstallShield
2009-09-10 12:57:46 . 2009-09-10 12:58:10 0 d-----w- C:\Program Files\trend micro
2009-09-10 12:57:45 . 2009-09-10 12:58:15 0 d-----w- C:\rsit
2009-09-10 06:04:55 . 2009-08-14 16:27:34 904776 ----a-w- C:\Windows\system32\drivers\tcpip.sys
2009-09-10 06:04:54 . 2009-08-14 13:48:02 105984 ----a-w- C:\Windows\system32\netiohlp.dll
2009-09-10 06:04:53 . 2009-08-14 13:48:21 30720 ----a-w- C:\Windows\system32\drivers\tcpipreg.sys
2009-09-10 06:04:49 . 2009-08-14 13:49:20 9728 ----a-w- C:\Windows\system32\TCPSVCS.EXE
2009-09-10 06:04:49 . 2009-08-14 13:49:18 11264 ----a-w- C:\Windows\system32\MRINFO.EXE
2009-09-10 06:04:49 . 2009-08-14 13:49:15 27136 ----a-w- C:\Windows\system32\NETSTAT.EXE
2009-09-10 06:04:49 . 2009-08-14 13:49:14 8704 ----a-w- C:\Windows\system32\HOSTNAME.EXE
2009-09-10 06:04:49 . 2009-08-14 13:49:14 19968 ----a-w- C:\Windows\system32\ARP.EXE
2009-09-10 06:04:49 . 2009-08-14 13:49:13 10240 ----a-w- C:\Windows\system32\finger.exe
2009-09-10 06:04:48 . 2009-08-14 15:53:34 17920 ----a-w- C:\Windows\system32\netevent.dll
2009-09-10 06:04:48 . 2009-08-14 13:49:18 17920 ----a-w- C:\Windows\system32\ROUTE.EXE
2009-09-10 04:52:58 . 2009-09-10 04:52:58 0 d-----w- C:\ProgramData\DAEMON Tools Lite
2009-09-10 01:30:55 . 2009-06-10 11:41:46 2868224 ----a-w- C:\Windows\system32\mf.dll
2009-09-10 01:30:54 . 2009-04-11 06:28:20 98816 ----a-w- C:\Windows\system32\mfps.dll
2009-09-10 01:30:54 . 2009-04-11 06:27:53 53248 ----a-w- C:\Windows\system32\rrinstaller.exe
2009-09-10 01:30:54 . 2009-04-11 06:27:43 24576 ----a-w- C:\Windows\system32\mfpmp.exe
2009-09-10 01:30:53 . 2009-04-11 04:54:59 2048 ----a-w- C:\Windows\system32\mferror.dll
2009-09-09 22:10:16 . 2009-07-11 19:01:42 513536 ----a-w- C:\Windows\system32\wlansvc.dll
2009-09-09 22:10:16 . 2009-07-11 19:01:42 302592 ----a-w- C:\Windows\system32\wlansec.dll
2009-09-09 22:10:16 . 2009-07-11 19:01:42 293376 ----a-w- C:\Windows\system32\wlanmsm.dll
2009-09-09 22:10:16 . 2009-07-11 19:01:41 65024 ----a-w- C:\Windows\system32\wlanapi.dll
2009-09-09 22:10:16 . 2009-07-11 17:03:41 127488 ----a-w- C:\Windows\system32\L2SecHC.dll
2009-09-09 22:10:16 . 2009-04-11 06:28:25 68096 ----a-w- C:\Windows\system32\wlanhlp.dll
2009-09-09 04:30:24 . 2009-09-09 04:30:37 0 d-----w- C:\Program Files\VirtualDJ
2009-09-09 02:18:37 . 2009-09-09 02:18:37 0 d-----w- C:\ProgramData\SUPERAntiSpyware.com
2009-09-09 02:18:05 . 2009-09-09 02:18:06 0 d-----w- C:\Program Files\SUPERAntiSpyware
2009-09-09 02:18:05 . 2009-09-09 02:18:05 0 d-----w- C:\Users\meriem\AppData\Roaming\SUPERAntiSpyware.com
2009-09-09 02:16:52 . 2009-09-09 02:16:52 0 d-----w- C:\Program Files\Common Files\Wise Installation Wizard
2009-09-08 15:50:37 . 2009-09-08 15:50:37 0 d-----w- C:\ProgramData\Toshiba
2009-09-08 13:03:34 . 2009-09-08 13:03:34 0 d-----w- C:\Users\meriem\AppData\Roaming\Malwarebytes
2009-09-08 13:03:27 . 2009-08-03 13:36:28 38160 ----a-w- C:\Windows\system32\drivers\mbamswissarmy.sys
2009-09-08 13:03:26 . 2009-09-08 13:03:26 0 d-----w- C:\ProgramData\Malwarebytes
2009-09-08 13:03:10 . 2009-09-08 13:03:32 0 d-----w- C:\Program Files\Malwarebytes' Anti-Malware
2009-09-08 13:03:10 . 2009-08-03 13:36:06 19096 ----a-w- C:\Windows\system32\drivers\mbam.sys
2009-09-08 05:13:31 . 2008-11-28 03:16:52 212480 ----a-w- C:\sarko.dll
2009-09-08 05:13:31 . 2008-11-28 03:15:04 1057792 ----a-w- C:\Windows\system32\Sarkophage.exe
2009-09-08 05:13:30 . 2009-09-08 05:13:31 0 d-----w- C:\Program Files\Sarkophage
2009-09-08 04:27:27 . 2009-09-08 04:27:28 0 d-----w- C:\Program Files\RAR Password Unlocker
2009-09-08 02:27:48 . 2008-04-11 22:20:36 22016 ----a-w- C:\Windows\system32\drivers\ntkvpn.sys
2009-09-07 22:25:30 . 2009-09-07 22:27:43 0 d-----w- C:\WORT
2009-09-07 10:03:32 . 2009-09-07 10:03:32 0 d-----w- C:\Users\meriem\AppData\Roaming\WNR
2009-09-07 08:22:35 . 1998-02-06 22:37:32 299520 ----a-w- C:\Windows\uninst.exe
2009-09-07 07:56:26 . 2009-09-07 07:56:26 0 d-----w- C:\Program Files\Micro Application
2009-09-07 07:29:23 . 2009-09-07 07:29:24 0 d-----w- C:\Users\meriem\AppData\Roaming\VitySoft
2009-09-03 22:52:56 . 2009-09-03 22:52:56 0 d-----w- C:\Program Files\SpacialAudio
2009-09-03 22:52:37 . 2007-10-16 10:07:34 442368 ----a-w- C:\Windows\system32\GDS32.DLL
2009-09-03 22:52:34 . 2005-09-23 00:05:58 626688 ----a-w- C:\Windows\system32\msvcr80.dll
2009-09-03 22:52:34 . 2005-09-23 00:05:58 548864 ----a-w- C:\Windows\system32\msvcp80.dll
2009-09-03 22:52:32 . 2009-09-03 22:52:32 0 d-----w- C:\Program Files\Firebird
2009-09-03 00:24:21 . 2009-08-29 00:14:38 28672 ----a-w- C:\Windows\system32\Apphlpdm.dll
2009-09-03 00:24:18 . 2009-08-29 00:27:49 4240384 ----a-w- C:\Windows\system32\GameUXLegacyGDFs.dll
2009-09-02 22:48:50 . 2009-09-02 22:51:24 0 d-----w- C:\Program Files\UltraVPN
2009-09-02 06:27:52 . 2009-09-02 06:27:53 0 d-----w- C:\Program Files\CCleaner
2009-09-02 03:04:56 . 2009-09-02 03:05:01 0 d-----w- C:\Program Files\Fiv3starS
2009-08-28 03:01:50 . 2009-06-22 10:09:49 2048 ----a-w- C:\Windows\system32\tzres.dll
2009-08-27 16:11:08 . 2009-04-11 06:28:19 1696768 ----a-w- C:\Windows\system32\gameux.dll
2009-08-24 22:10:34 . 2009-08-24 22:10:34 0 d--h--w- C:\Program Files\Common Files\LanguageFile
2009-08-24 22:10:27 . 2009-08-24 22:10:30 0 d-----w- C:\Program Files\CamStudio
2009-08-22 13:46:25 . 2008-07-27 18:03:17 41984 ----a-w- C:\Windows\system32\netfxperf.dll
2009-08-20 15:56:08 . 2008-05-07 06:38:24 90624 ----a-w- C:\Windows\system32\nmwcdcls.dll
2009-08-20 15:56:07 . 2009-08-20 15:56:07 0 d-----w- C:\Program Files\Nokia
2009-08-20 15:55:59 . 2009-08-20 15:55:59 0 d-----w- C:\Program Files\DIFX
2009-08-20 15:55:57 . 2008-08-26 09:26:12 18816 ----a-w- C:\Windows\system32\drivers\pccsmcfd.sys
2009-08-20 15:54:59 . 2009-08-20 15:55:00 0 d-----w- C:\Program Files\PC Connectivity Solution
2009-08-20 15:54:48 . 2009-08-20 15:54:48 0 d-----w- C:\ProgramData\Installations
2009-08-19 01:05:32 . 2009-06-15 14:52:43 1259008 ----a-w- C:\Windows\system32\lsasrv.dll
2009-08-19 01:05:32 . 2009-06-15 14:52:38 499712 ----a-w- C:\Windows\system32\kerberos.dll
2009-08-19 01:05:31 . 2009-06-15 14:54:00 175104 ----a-w- C:\Windows\system32\wdigest.dll
2009-08-19 01:05:31 . 2009-06-15 14:53:02 218624 ----a-w- C:\Windows\system32\msv1_0.dll
2009-08-19 01:05:30 . 2009-06-15 14:53:42 270848 ----a-w- C:\Windows\system32\schannel.dll
2009-08-19 01:05:28 . 2009-06-15 23:15:25 439864 ----a-w- C:\Windows\system32\drivers\ksecdd.sys
2009-08-19 01:05:28 . 2009-06-15 14:53:43 72704 ----a-w- C:\Windows\system32\secur32.dll
2009-08-19 01:05:28 . 2009-06-15 12:48:49 9728 ----a-w- C:\Windows\system32\lsass.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-13 19:43:22 . 2009-04-14 22:45:32 0 d-----w- C:\Users\meriem\AppData\Roaming\DMCache
2009-09-13 19:26:25 . 2008-11-10 16:21:20 0 d-----w- C:\ProgramData\Kaspersky Lab
2009-09-13 18:14:06 . 2009-02-05 08:18:04 1376288 --sha-w- C:\Windows\system32\drivers\fidbox2.dat
2009-09-13 18:07:49 . 2009-02-05 08:18:04 6832 --sha-w- C:\Windows\system32\drivers\fidbox2.idx
2009-09-12 19:51:01 . 2006-11-02 15:48:33 714882 ----a-w- C:\Windows\system32\perfh00C.dat
2009-09-12 19:51:01 . 2006-11-02 15:48:33 144246 ----a-w- C:\Windows\system32\perfc00C.dat
2009-09-12 01:36:40 . 2009-02-05 08:18:04 6752288 ----a-w- C:\Windows\system32\drivers\fidbox.dat
2009-09-12 01:14:58 . 2009-02-05 08:18:04 55928 --sha-w- C:\Windows\system32\drivers\fidbox.idx
2009-09-11 19:53:26 . 2009-05-01 10:32:32 0 d-----w- C:\Program Files\Mobile Connection Manager
2009-09-11 10:46:03 . 2006-11-02 12:37:34 0 d-----w- C:\Program Files\Windows Calendar
2009-09-11 10:46:03 . 2006-11-02 11:18:33 0 d-----w- C:\Program Files\Windows Mail
2009-09-11 10:46:02 . 2006-11-02 12:37:34 0 d-----w- C:\Program Files\Windows Sidebar
2009-09-11 10:46:02 . 2006-11-02 12:37:34 0 d-----w- C:\Program Files\Windows Journal
2009-09-11 10:46:02 . 2006-11-02 12:37:34 0 d-----w- C:\Program Files\Windows Collaboration
2009-09-11 10:45:58 . 2006-11-02 12:37:34 0 d-----w- C:\Program Files\Windows Photo Gallery
2009-09-11 10:45:56 . 2006-11-02 12:37:34 0 d-----w- C:\Program Files\Windows Defender
2009-09-11 08:27:41 . 2009-02-05 08:19:28 107547 ----a-w- C:\Windows\system32\drivers\klin.dat
2009-09-11 08:27:40 . 2009-02-05 08:19:28 95259 ----a-w- C:\Windows\system32\drivers\klick.dat
2009-09-11 08:00:28 . 2009-09-11 07:38:08 505 ----a-w- C:\Windows\system32\drivers\CMV3p.txt
2009-09-11 08:00:28 . 2009-09-11 07:38:08 32 ----a-w- C:\Windows\system32\drivers\adidsl.cfg
2009-09-11 07:38:06 . 2007-04-18 05:56:48 0 d--h--w- C:\Program Files\InstallShield Installation Information
2009-09-11 06:20:24 . 2009-03-09 10:52:26 0 d-----w- C:\Program Files\Microsoft Silverlight
2009-09-09 10:51:54 . 2008-08-06 14:40:59 103800 ----a-w- C:\Users\meriem\AppData\Local\GDIPFONTCACHEV1.DAT
2009-09-09 04:26:46 . 2008-08-31 19:17:09 311296 ------w- C:\Windows\Setup1.exe
2009-09-09 04:26:45 . 2008-08-31 19:17:08 73216 ----a-w- C:\Windows\ST6UNST.EXE
2009-09-07 22:24:22 . 2008-08-20 17:21:33 8160 ----a-w- C:\Users\meriem\AppData\Local\d3d9caps.dat
2009-09-07 08:17:18 . 2008-08-06 20:16:20 0 d-----w- C:\Program Files\Google
2009-09-07 08:11:06 . 2009-03-02 19:15:56 0 d-----w- C:\ProgramData\Micro Application
2009-09-02 22:47:33 . 2008-08-07 20:07:24 0 d-----w- C:\Program Files\Camfrog
2009-09-02 20:06:20 . 2008-09-26 21:01:32 0 d-----w- C:\Program Files\Messenger Plus! Live
2009-09-02 19:45:47 . 2008-09-06 22:36:54 0 d-----w- C:\Users\meriem\AppData\Roaming\Skype
2009-09-02 19:45:42 . 2008-09-06 22:37:38 0 d-----w- C:\Users\meriem\AppData\Roaming\skypePM
2009-09-02 06:15:05 . 2007-04-18 06:56:39 0 d-----w- C:\Program Files\Common Files\Symantec Shared
2009-09-02 03:05:00 . 2008-09-11 16:42:50 0 d-----w- C:\Program Files\Conduit
2009-08-24 22:06:26 . 2009-04-14 22:45:32 0 d-----w- C:\Users\meriem\AppData\Roaming\IDM
2009-08-24 22:04:53 . 2009-04-14 22:44:34 0 d-----w- C:\Program Files\Internet Download Manager
2009-07-28 00:57:28 . 2008-08-06 20:21:52 0 d-----w- C:\Program Files\Windows Live
2009-07-28 00:23:12 . 2009-07-28 00:23:08 0 d-----w- C:\Program Files\CFWebAdvancedU
2009-07-27 16:24:44 . 2009-07-27 16:24:44 0 d-----w- C:\Program Files\QS
2009-07-27 15:47:20 . 2009-07-27 15:47:20 0 d-----w- C:\Users\meriem\AppData\Roaming\TeamViewer
2009-07-21 21:52:28 . 2009-07-29 15:18:25 915456 ----a-w- C:\Windows\system32\wininet.dll
2009-07-21 21:47:28 . 2009-07-29 15:18:23 109056 ----a-w- C:\Windows\system32\iesysprep.dll
2009-07-21 21:47:27 . 2009-07-29 15:18:23 71680 ----a-w- C:\Windows\system32\iesetup.dll
2009-07-21 20:13:58 . 2009-07-29 15:18:23 133632 ----a-w- C:\Windows\system32\ieUnatt.exe
2009-07-20 10:58:49 . 2009-02-05 08:18:04 1179680 --sha-w- C:\Windows\system32\drivers\fidbox2(2032).dat
2009-07-20 10:46:21 . 2009-07-20 10:46:21 0 d-----w- C:\Program Files\MyPlayCity.com
2009-07-20 10:43:09 . 2009-02-05 08:18:04 6160 --sha-w- C:\Windows\system32\drivers\fidbox2(2033).idx
2009-07-19 23:29:37 . 2009-07-19 23:26:04 0 d-----w- C:\Users\meriem\AppData\Roaming\smc
2009-07-19 23:25:06 . 2009-07-19 23:24:25 0 d-----w- C:\Program Files\Secret Maryo Chronicles
2009-07-19 17:35:30 . 2009-02-05 08:18:04 6143008 --sha-w- C:\Windows\system32\drivers\fidbox(2030).dat
2009-07-19 16:59:40 . 2009-02-05 08:18:04 51168 --sha-w- C:\Windows\system32\drivers\fidbox(2031).idx
2009-07-18 13:41:01 . 2009-07-18 13:40:45 0 d-----w- C:\Program Files\Ares
2009-07-17 13:54:43 . 2009-08-13 12:25:28 71680 ----a-w- C:\Windows\system32\atl.dll
2009-07-15 12:40:34 . 2009-08-13 12:30:29 8147456 ----a-w- C:\Windows\system32\wmploc.DLL
2009-07-15 12:39:58 . 2009-08-13 12:30:30 313344 ----a-w- C:\Windows\system32\wmpdxm.dll
2009-07-15 12:39:40 . 2009-08-13 12:30:30 4096 ----a-w- C:\Windows\system32\dxmasf.dll
2009-07-15 12:39:28 . 2009-08-13 12:30:29 7680 ----a-w- C:\Windows\system32\spwmp.dll
2009-07-04 20:47:31 . 2009-07-04 20:47:31 0 ----a-w- C:\Windows\system32\cd.dat
2009-06-22 12:53:12 . 2008-01-29 17:29:38 33808 ----a-w- C:\Windows\system32\drivers\klbg.sys
2009-06-17 13:02:46 . 2009-06-17 13:02:46 29192 ----a-w- C:\Windows\system32\drivers\btnetBus.sys
.

((((((((((((((((((((((((((((( SnapShot@2009-09-13_18.51.51 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-08-06 14:42:27 . 2009-09-13 19:25:42 11384 C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1874569910-1353874896-1328670207-1000_UserData.bin
- 2008-08-06 14:37:57 . 2009-09-13 18:08:32 16384 C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-08-06 14:37:57 . 2009-09-13 19:27:49 16384 C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-08-06 14:37:57 . 2009-09-13 18:08:32 49152 C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-08-06 14:37:57 . 2009-09-13 19:27:49 49152 C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-08-06 14:37:58 . 2009-09-13 18:08:32 16384 C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-08-06 14:37:58 . 2009-09-13 19:27:49 16384 C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-09-12 01:10:43 . 2009-09-13 15:42:17 2048 C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2009-09-12 01:10:43 . 2009-09-13 19:23:22 2048 C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2009-09-12 01:10:43 . 2009-09-13 15:42:17 2048 C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-09-12 01:10:43 . 2009-09-13 19:23:22 2048 C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2006-11-02 13:05:11 . 2009-09-13 19:25:41 124736 C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{2e990921-07fd-432d-9f69-b63c41e9137d}"= "C:\Program Files\Fiv3starS\tbFiv3.dll" [2009-07-15 10:09:56 2224152]

[HKEY_CLASSES_ROOT\clsid\{2e990921-07fd-432d-9f69-b63c41e9137d}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2e990921-07fd-432d-9f69-b63c41e9137d}]
2009-07-15 10:09:56 2224152 ----a-w- C:\Program Files\Fiv3starS\tbFiv3.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]
2009-02-25 18:51:07 204248 ----a-w- C:\Program Files\Hotspot Shield\HssIE\HssIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{2e990921-07fd-432d-9f69-b63c41e9137d}"= "C:\Program Files\Fiv3starS\tbFiv3.dll" [2009-07-15 10:09:56 2224152]

[HKEY_CLASSES_ROOT\clsid\{2e990921-07fd-432d-9f69-b63c41e9137d}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{2E990921-07FD-432D-9F69-B63C41E9137D}"= "C:\Program Files\Fiv3starS\tbFiv3.dll" [2009-07-15 10:09:56 2224152]

[HKEY_CLASSES_ROOT\clsid\{2e990921-07fd-432d-9f69-b63c41e9137d}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2009-04-11 06:28:03 1233920]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-08-06 20:16:59 68856]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2009-07-28 01:15:20 3885408]
"msnlivesearch"="C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe" [2008-10-08 22:29:10 49152]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [BU]
"Google Update"="C:\Users\meriem\AppData\Local\Google\Update\GoogleUpdate.exe" [2008-11-23 18:06:54 133104]
"ManicTime"="C:\Program Files\ManicTime\ManicTime.exe" [BU]
"NetAppel"="C:\Program Files\NetAppel\NetAppel.exe" [BU]
"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [2009-08-24 22:05:56 2606512]
"SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-09-04 14:49:58 1994480]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 07:33:39 202240]
"TOSCDSPD"="TOSCDSPD.EXE" [BU]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2008-01-19 07:38:38 1008184]
"KeNotify"="C:\Program Files\TOSHIBA\Utilities\KeNotify.exe" [2006-11-06 15:14:44 34352]
"SVPWUTIL"="C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe" [2006-03-22 19:42:46 438272]
"HWSetup"="\HWSetup.exe" [BU]
"TPwrMain"="C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE" [2007-03-29 08:39:00 411192]
"HSON"="C:\Program Files\TOSHIBA\TBS\HSON.exe" [2006-12-07 14:49:20 55416]
"SmoothView"="C:\Program Files\Toshiba\SmoothView\SmoothView.exe" [2007-04-03 14:52:22 509496]
"00TCrdMain"="C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe" [2007-05-22 14:32:52 538744]
"topi"="C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 07:24:10 581632]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 10:35:24 90112]
"SynTPStart"="C:\Program Files\Synaptics\SynTP\SynTPStart.exe" [2007-07-27 07:00:00 204800]
"Toshiba Registration"="C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe" [2007-02-19 14:00:26 571024]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-02-12 12:37:58 174872]
"Waiting1690"="C:\Windows\AStiDog1690.exe" [2007-03-23 10:47:28 60416]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-07-23 15:14:46 208616]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 17:10:28 35696]
"openvpn-gui"="C:\Program Files\UltraVPN\bin\openvpn-gui.exe" [2009-08-06 13:19:47 475272]
"RtHDVCpl"="RtHDVCpl.exe" - C:\Windows\RtHDVCpl.exe [2007-09-03 10:39:22 4702208]
"NDSTray.exe"="NDSTray.exe" [BU]
"Skytel"="Skytel.exe" - C:\Windows\SkyTel.exe [2007-08-03 05:22:02 1826816]
"adiras"="adiras.exe" - C:\Windows\adiras.exe [2007-02-13 16:19:48 194128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Program Files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 10:13:36 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 15:21:42 548352 ----a-w- C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"VistaSp2"=hex(b):50,3e,fa,55,ce,32,ca,01

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{B65237C8-E316-4889-AF3A-BE1FB0F2A32A}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{AF66650F-5916-4287-9774-19627F68CC50}"= C:\Program Files\Skype\Phone\Skype.exe:Skype
"TCP Query User{F8573DB3-9AA5-4F16-B9EF-808329574F2A}C:\\program files\\ares\\ares.exe"= UDP:C:\program files\ares\ares.exe:Ares p2p for windows
"UDP Query User{6B144756-5456-48AF-8D40-6861121D87AB}C:\\program files\\ares\\ares.exe"= TCP:C:\program files\ares\ares.exe:Ares p2p for windows
"TCP Query User{E8A050E3-8D1C-4DC0-8DA3-4941C49ADE48}C:\\program files\\paltalk messenger\\paltalk.exe"= UDP:C:\program files\paltalk messenger\paltalk.exe:PaltalkScene
"UDP Query User{56822D43-487E-423F-8395-5121A8B7060C}C:\\program files\\paltalk messenger\\paltalk.exe"= TCP:C:\program files\paltalk messenger\paltalk.exe:PaltalkScene
"TCP Query User{2743ED91-C35C-4924-8771-2DFC5D2EB678}C:\\program files\\mirc\\mirc.exe"= UDP:C:\program files\mirc\mirc.exe:mIRC
"UDP Query User{3AE21D79-8661-4BEF-9E54-D924CA9C9C5F}C:\\program files\\mirc\\mirc.exe"= TCP:C:\program files\mirc\mirc.exe:mIRC
"TCP Query User{1B60C91C-DE20-4CAF-95B6-C732389A6CDE}C:\\program files\\valve\\hl.exe"= UDP:C:\program files\valve\hl.exe:Half-Life Launcher
"UDP Query User{51BF3F6F-EE42-4966-97EC-44244E32F9FE}C:\\program files\\valve\\hl.exe"= TCP:C:\program files\valve\hl.exe:Half-Life Launcher
"TCP Query User{A1436118-38C6-4346-87FF-3D780FDBB98D}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{1BE584F1-D3D6-47B5-B632-AF51E2EBC707}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"{8C635B05-7B5D-4B86-826A-27CFE53C26BA}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{9E55C6B6-DA8F-45C0-84F6-96DD2D68DDB5}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{40E5FE1F-2E2F-4BD0-9FC7-A70F3C62E1DC}"= UDP:C:\Program Files\ma-config.com\maconfservice.exe:maconfservice
"{5AEFEF4A-8163-4005-B52F-CCF6042FBEBD}"= TCP:C:\Program Files\ma-config.com\maconfservice.exe:maconfservice
"TCP Query User{3C626C52-51E3-4872-9402-E3855A44EEE2}C:\\program files\\camfrog\\camfrog video chat\\camfrog video chat.exe"= UDP:C:\program files\camfrog\camfrog video chat\camfrog video chat.exe:Camfrog Client Module
"UDP Query User{FDCC701B-BE7E-4452-A62C-6E6B04A2F32D}C:\\program files\\camfrog\\camfrog video chat\\camfrog video chat.exe"= TCP:C:\program files\camfrog\camfrog video chat\camfrog video chat.exe:Camfrog Client Module
"TCP Query User{C87AEC19-B892-4FDA-9999-9B5184F03BB9}C:\\mirc\\mirc32.exe"= UDP:C:\mirc\mirc32.exe:mIRC
"UDP Query User{1459D8D7-29D7-4264-BDD0-8422CF5D61C5}C:\\mirc\\mirc32.exe"= TCP:C:\mirc\mirc32.exe:mIRC
"TCP Query User{C7BE58D1-1DAE-4A35-BA8E-8CC554405610}C:\\invision\\mirc.exe"= UDP:C:\invision\mirc.exe:mIRC
"UDP Query User{FA0B5E67-A0A3-47D3-BBD1-388291F4EFC3}C:\\invision\\mirc.exe"= TCP:C:\invision\mirc.exe:mIRC
"TCP Query User{6B657493-FDCC-4E9D-AAFE-16F9FE64EAA9}C:\\zs821\\mirc.exe"= UDP:C:\zs821\mirc.exe:mIRC
"UDP Query User{2405EC5B-1ECC-409C-97D0-4A6BAD5BA656}C:\\zs821\\mirc.exe"= TCP:C:\zs821\mirc.exe:mIRC
"TCP Query User{68CBE9D4-4938-4271-B5A3-6FE997FC3832}C:\\program files\\common files\\ahead\\nero web\\setupx.exe"= UDP:C:\program files\common files\ahead\nero web\setupx.exe:MSI starter
"UDP Query User{360A0A7B-DF9A-4048-9ECD-5C90EADDF2AA}C:\\program files\\common files\\ahead\\nero web\\setupx.exe"= TCP:C:\program files\common files\ahead\nero web\setupx.exe:MSI starter
"TCP Query User{240DCAD2-2DDE-4B2A-9439-A327D67FFB1F}C:\\users\\meriem\\appdata\\local\\temp\\nero web\\setupxu.exe"= UDP:C:\users\meriem\appdata\local\temp\nero web\setupxu.exe:setupxu.exe
"UDP Query User{43B3B682-A3AC-4562-8889-397F049DB9DE}C:\\users\\meriem\\appdata\\local\\temp\\nero web\\setupxu.exe"= TCP:C:\users\meriem\appdata\local\temp\nero web\setupxu.exe:setupxu.exe
"TCP Query User{EC317141-129C-44B9-8427-FFF6CA32487D}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{863721EF-832B-4EBA-AF1E-49AFFCE24C93}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"{B0AB3D06-509D-48E4-8090-30BCBC9F8838}"= UDP:C:\Program Files\SmartWhois\sw.exe:SmartWhois
"{AF02124F-4AF3-4F78-AE10-C10D93378284}"= TCP:C:\Program Files\SmartWhois\sw.exe:SmartWhois
"{8E9A4997-C033-477A-8420-D5746060ADBC}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{C733CA22-12C7-402C-AE6B-9E738549CEA8}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{D5116FB2-7B40-451F-9842-8FCF469E2EA8}"= C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{42CD4D3A-A17C-49D7-85BF-8A385DA91C89}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{EA8F3CBE-4999-4497-B461-569AD3D0FC19}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{8B9511C4-D984-4107-9000-BE925DA6900E}"= UDP:C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe:BlueSoleilCS
"{2504A94F-8DDF-487C-9954-3D8EF82F8A30}"= TCP:C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe:BlueSoleilCS

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R0 klbg;Kaspersky Lab Boot Guard Driver;C:\Windows\System32\drivers\klbg.sys [29/01/2008 17:29:38 33808]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;C:\Windows\System32\drivers\klim6.sys [09/07/2008 17:28:26 20496]
R1 SASDIFSV;SASDIFSV;C:\Program Files\SUPERAntiSpyware\sasdifsv.sys [04/09/2009 14:50:00 9968]
R1 SASKUTIL;SASKUTIL;C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS [04/09/2009 14:49:58 74480]
R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;C:\Program Files\Firebird\Firebird_2_1\bin\fbguard.exe -s DefaultInstance --> C:\Program Files\Firebird\Firebird_2_1\bin\fbguard.exe -s DefaultInstance [?]
R2 HssSrv;Hotspot Shield Helper Service;C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe [20/05/2009 19:53:52 331312]
R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;C:\Program Files\Firebird\Firebird_2_1\bin\fbserver.exe -s DefaultInstance --> C:\Program Files\Firebird\Firebird_2_1\bin\fbserver.exe -s DefaultInstance [?]
R3 HssDrv;Hotspot Shield Helper Miniport;C:\Windows\System32\drivers\hssdrv.sys [25/02/2009 18:51:07 33840]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\Windows\System32\drivers\klfltdev.sys [13/03/2008 18:02:46 26640]
R3 SASENUM;SASENUM;C:\Program Files\SUPERAntiSpyware\SASENUM.SYS [04/09/2009 14:50:02 7408]
R3 tap0901;TAP-Win32 Adapter V9;C:\Windows\System32\drivers\tap0901.sys [31/07/2008 22:42:02 25216]
S2 ELOADER;General Purpose USB Driver (adildr.sys);C:\Windows\System32\drivers\adildr.sys [11/09/2009 07:38:15 56088]
S2 SarkophageService;SarkoService;C:\Windows\system32\srksrv.exe --> C:\Windows\system32\srksrv.exe [?]
S2 SG_Service;SoftGuard Service;C:\Program Files\Common Files\RbtProt\sgsrv.exe [25/04/2005 11:58:30 155648]
S3 btnetBUs;Bluetooth PAN Bus Service;C:\Windows\System32\drivers\btnetBus.sys [17/06/2009 13:02:46 29192]
S3 CAM1690;USB 2.0 Compliance JPEG Video Camera;C:\Windows\System32\drivers\cam1690.sys [29/03/2007 16:16:34 135424]
S3 HssTrayService;Hotspot Shield Tray Service;C:\Program Files\Hotspot Shield\bin\HssTrayService.exe [20/05/2009 22:29:18 34352]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [17/11/2008 08:05:32 195752]
S4 CplIR;Embedded IR Driver;C:\Windows\System32\drivers\CplIR.sys [06/03/2007 13:01:04 14848]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'

2009-09-12 C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1874569910-1353874896-1328670207-1000Core.job
- C:\Users\meriem\AppData\Local\Google\Update\GoogleUpdate.exe [2008-11-23 18:07:04 . 2008-11-23 18:06:54]

2009-09-13 C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1874569910-1353874896-1328670207-1000UA.job
- C:\Users\meriem\AppData\Local\Google\Update\GoogleUpdate.exe [2008-11-23 18:07:04 . 2008-11-23 18:06:54]

2009-09-13 C:\Windows\Tasks\User_Feed_Synchronization-{CE84EC0C-BB7C-4039-8EBE-6ECC9C02D661}.job
- C:\Windows\system32\msfeedssync.exe [2009-07-29 15:18:23 . 2009-07-21 20:13:15]
.
.
------- Examen supplémentaire -------
.
uStart Page = about:blank
IE: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
IE: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
IE: {{76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr
IE: {{8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21
IE: {{C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR
TCP: {706FB496-EF64-4122-8A4D-02F942F95754} = 212.217.0.1,212.217.1.1
TCP: {8AFB2B44-5F35-4683-91C1-5C116635447C} = 212.217.0.1
FF - ProfilePath - C:\Users\meriem\AppData\Roaming\Mozilla\Firefox\Profiles\vbwjfjwg.default\
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - component: C:\Program Files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - component: C:\Users\meriem\AppData\Roaming\IDM\idmmzcc2\components\idmmzcc.dll
FF - component: C:\Users\meriem\AppData\Roaming\Mozilla\Firefox\Profiles\vbwjfjwg.default\extensions\{abb88e4e-75f4-4fdc-8f42-d101484c4b3f}\components\FFExternalAlert.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
.
------- Associations de fichier -------
.
inifile=%SystemRoot%\System32\NOTEPAD.EXE %1"
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)

0
Réponse 15 / 17
Utilisateur anonyme
 
pour ton probleme fait ce scan.
• Télécharge: ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe sur ton bureau.
• Double-clique sur drweb-cureit.exe et clique sur Commencer le scan.
• Si il trouve des processus infectés, clique sur le bouton Oui pour Tout à l'invite.
• Lorsque le scan rapide est terminé, clique sur Options > Changer la configuration.
• Choisis l'onglet Scanner, et décoche Analyse heuristique.
• De retour à la fenêtre principale : choisis Analyse complète.
• Clique la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, ferme-la.
• Clique Oui pour Tout si un fichier est détecté.
• A la fin du scan, si des infections sont trouvées, clique sur Tout sélectionner, puis surDésinfecter.
• Si la désinfection est impossible, clique sur Quarantaine.
• Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport.
• Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv.
• Ferme Dr.Web CureIt!
• /!\ Important /!\ Redémarre ton ordinateur car certains fichiers peuvent être déplacés/réparés au redémarrage.
• Après le redémarrage, fais un copié/collé du rapport dans ta prochaine réponse
0
Réponse 16 / 17
mery_007 Messages postés 11 Statut Membre
 
Salut nanard4700

je sais que ca fait des mois que je n'ai pas répondu à ce sujet je te remercie pour ton aide et juste pour info le problème ca venait de la ligne car des que j'ai changé de ligne (câble vers modem 3g) je n'ai plus ce probleme .. merci encore de ton aide
0
noureddin nour Messages postés 2 Statut Membre
 
la3ba f win vista tradih win 7 hhhhhh
0
Réponse 17 / 17
noureddin nour Messages postés 2 Statut Membre
 
hhhhhhhhhhhhhhhhhh mazal ma formatiti pc dyalk :D rani gotlk diri win7 hhhhhhhhhhh
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
TI college plus (calculatrice probleme)
help39 -
Utilisateur anonyme -

3 réponses
Huawei P8 Lite "nouveau tag ajouté"
ArianeKathleen -
Mn -

25 réponses
Nouveau tag ajouté - Utilité
Eerfers -
madmyke -

1 réponse
" Échec de l'analyse antivirus " la solution.
bazfile -
bazfile -

0 réponse