SOS infection yahoo messenger, HELP, merci

tapinanthus 87 Messages postés 3 Date d'inscription   Statut Membre Dernière intervention   -  
servabat Messages postés 2073 Statut Membre -
J'ai une correspondante sur Yahoo Messenger qui envoie à son insu, pendant que nous discutons, des messages du type : foto http://photos- fb.com/image.php

J'ai malencontreusement cliqué sur le lien, et me voilà infecté. Je me suis donc rapidement rendu compte et déconnecté, puis j'ai fait un tour sur les différents forums que j'ai pu trouvés, mais rien du tout. Je vais devenir fou. Je vous remercie par avance de vos conseils pour résoudre ce problème.

2 réponses

  1. servabat Messages postés 2073 Statut Membre 269
     
    salut.
    Pour commencer, fait un scan rsit:
    => d'abord , telecharge RSIT sur ton bureau
    => fait un clique droit sur l'icone RSIT sur le bureau et choisis executer en tant qu'administrateur
    => laisse les options de base et apuie sur continue
    => RSIT a besoin d'un autre logiciel pour fonctionner , Hijacthis, il va donc le telecharger, il va donc falloir en accepter l'installation quand une fenetre apparaitera en appuyant sur executer
    => après, l'analyze va commencer, puis, a la fin , deux bloc note vont s'ouvrir: log.txt et info.txt, copie colle les ici, les deux entierement. (sinon il sont dans C:/rsit )
    0
    1. tapinanthus 87 Messages postés 3 Date d'inscription   Statut Membre Dernière intervention  
       
      Merci Sarvabat, j'ai exécuté le scan et voici le rapport. Quelle est la marche à suivre?
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Sirima at 2010-05-03 13:46:30
      Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2
      System drive C: has 7 GB (14%) free of 53 GB
      Total RAM: 766 MB (37% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 13:47:18, on 03/05/2010
      Platform: Windows Vista SP2 (WinNT 6.00.1906)
      MSIE: Internet Explorer v7.00 (7.00.6002.18005)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\Winamp\winampa.exe
      C:\Program Files\Common Files\Real\Update_OB\realsched.exe
      C:\Windows\vVX3000.exe
      C:\Windows\WindowsMobile\wmdSync.exe
      C:\Program Files\Common Files\Java\Java Update\jusched.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\12Voip.com\12Voip\12voip.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Users\Sirima\AppData\Local\pkmgic.exe
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Users\Public\infocard.exe
      C:\Windows\system32\conime.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Mozilla Firefox\plugin-container.exe
      C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
      C:\Users\Sirima\Desktop\RSIT.exe
      C:\Program Files\trend micro\Sirima.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll (file missing)
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O1 - Hosts: ::1 localhost
      O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
      O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file)
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
      O4 - HKLM\..\Run: [VX3000] C:\Windows\vVX3000.exe
      O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
      O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [CANAL+ CANALSAT A LA DEMANDE] "C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKCU\..\Run: [VoipStunt] "C:\Program Files\VoipStunt.com\VoipStunt\VoipStunt.exe" -nosplash -minimized
      O4 - HKCU\..\Run: [12Voip] "C:\Program Files\12Voip.com\12Voip\12voip.exe" -nosplash -minimized
      O4 - HKCU\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [pkmgic] "c:\users\sirima\appdata\local\pkmgic.exe" pkmgic
      O4 - HKCU\..\Run: [Firewall Administrating] C:\Users\Public\infocard.exe
      O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O13 - Gopher Prefix:
      O15 - Trusted Zone: http://*.mappy.com
      O15 - Trusted Zone: http://*.orange.fr
      O15 - Trusted Zone: http://rw.search.ke.voila.fr
      O15 - Trusted Zone: http://orange.weborama.fr
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
      O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
      0
    2. tapinanthus 87 Messages postés 3 Date d'inscription   Statut Membre Dernière intervention  
       
      info.txt logfile of random's system information tool 1.06 2010-05-03 13:47:25

      ======Uninstall list======

      -->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
      -->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
      -->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
      -->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
      -->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
      -->C:\Windows\UNNeroShowTime.exe /UNINSTALL
      -->C:\Windows\UNNeroVision.exe /UNINSTALL
      -->C:\Windows\UNRecode.exe /UNINSTALL
      12Voip-->"C:\Program Files\12Voip.com\12Voip\unins000.exe"
      Adobe AIR-->c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
      Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
      Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
      Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
      Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
      ALUpdate-->"C:\Program Files\ESTsoft\ALUpdate\unins000.exe"
      ALZip-->"C:\Program Files\ESTsoft\ALZip\unins000.exe"
      Apple Application Support-->MsiExec.exe /I{553255F3-78FD-40F1-A6F8-6882140265FE}
      Apple Mobile Device Support-->MsiExec.exe /I{B5C3B892-0849-476C-9F46-B12F84819D57}
      Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
      Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
      Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
      Bonjour-->MsiExec.exe /X{76BC2442-0002-47FA-9617-43BAD82BEF4C}
      CANAL+ CANALSAT A LA DEMANDE-->MsiExec.exe /X{04DA096D-6236-4A5D-8FB6-3081E67009BA}
      eMusic - 50 Free MP3 offer-->"C:\Program Files\Winamp\eMusic\Uninst-eMusic-promotion.exe"
      Favorit-->c:\users\sirima\appdata\local\dhcbpdq.bat
      Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
      HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
      iTunes-->MsiExec.exe /I{996A2FAA-7514-4628-9D12-A8FC34A0016E}
      Java(TM) 6 Update 19-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
      Live-Player-->C:\Program Files\Live-Player\uninst.exe
      Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
      Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
      Microsoft LifeCam-->MsiExec.exe /X{968D41C3-25BB-4632-A6DF-2E1C8F0143A4}
      Microsoft Office 2000 CD-ROM 2-->MsiExec.exe /I{0004040C-78E1-11D2-B60F-006097C998E7}
      Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
      Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
      Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
      Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
      Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
      Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
      MobileMe Control Panel-->MsiExec.exe /I{51F96AEC-D902-4434-A0DC-B9692A21AE7C}
      Mozilla Firefox (3.6.4)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
      MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
      MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
      MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
      Multi Virus Cleaner 2010-->"C:\Program Files\AxBx\Multi Virus Cleaner 2010\unins000.exe"
      Nero 7 Premium-->MsiExec.exe /I{4908C75E-E5E2-43F7-B1DF-023CBA831036}
      OGA Notifier 2.0.0048.0-->MsiExec.exe /I{B2544A03-10D0-4E5E-BA69-0362FFC20D18}
      QuickTime-->MsiExec.exe /I{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}
      RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
      Safari-->MsiExec.exe /I{A67BB21E-D419-45BB-AB86-7D87D14BBCE2}
      SAMSUNG Mobile Composite Device Software-->C:\Windows\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
      SAMSUNG Mobile Modem Driver Set-->C:\Windows\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
      Samsung Mobile phone USB driver Software-->C:\Windows\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
      SAMSUNG Mobile USB Modem 1.0 Software-->C:\Windows\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
      SAMSUNG Mobile USB Modem Software-->C:\Windows\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
      Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
      Skype(TM) 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
      Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
      Utilitaire de configuration iPhone-->MsiExec.exe /I{FA54AFB1-5745-4389-B8C1-9F7509672ED1}
      VideoLAN VLC media player 0.8.6b-->C:\Program Files\VideoLAN\VLC\uninstall.exe
      Winamp (remove only)-->"C:\Program Files\Winamp\UninstWA.exe"
      Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
      Yahoo! Extras-->C:\PROGRA~1\Yahoo!\Common\unyext.exe
      Yahoo! Install Manager-->C:\Windows\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
      Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG
      Yahoo! Software Update-->C:\PROGRA~1\Yahoo!\SOFTWA~1\UNINST~1.EXE
      Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

      ======Security center information======

      FW: Norton AntiVirus
      AS: Windows Defender

      ======System event log======

      Computer Name: PC-de-Sirima
      Event Code: 4374
      Message: Windows Servicing a déterminé que ce package KB972260(Security Update) n'est pas applicable à ce système.
      Record Number: 80938
      Source Name: Microsoft-Windows-Servicing
      Time Written: 20090729045819.000000-000
      Event Type: Avertissement
      User: AUTORITE NT\SYSTEM

      Computer Name: PC-de-Sirima
      Event Code: 4374
      Message: Windows Servicing a déterminé que ce package KB972260(Security Update) n'est pas applicable à ce système.
      Record Number: 80929
      Source Name: Microsoft-Windows-Servicing
      Time Written: 20090729045812.000000-000
      Event Type: Avertissement
      User: AUTORITE NT\SYSTEM

      Computer Name: PC-de-Sirima
      Event Code: 7011
      Message: Le dépassement de délai (30000 millisecondes) a été atteint lors de l'attente de la réponse transactionnelle du service ShellHWDetection.
      Record Number: 80885
      Source Name: Service Control Manager
      Time Written: 20090728174032.000000-000
      Event Type: Erreur
      User:

      Computer Name: PC-de-Sirima
      Event Code: 1003
      Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 00197D806EDE. Il s'est produit l'erreur suivante :
      L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
      Record Number: 80868
      Source Name: Microsoft-Windows-Dhcp-Client
      Time Written: 20090728043507.000000-000
      Event Type: Avertissement
      User:

      Computer Name: PC-de-Sirima
      Event Code: 15300
      Message: Échec du démarrage de MTP WPD Driver, erreur : 0x80070002
      Record Number: 80867
      Source Name: Microsoft-Windows-WPD-MTPClassDriver
      Time Written: 20090728043507.000000-000
      Event Type: Erreur
      User:

      =====Application event log=====

      Computer Name: PC-de-Sirima
      Event Code: 1530
      Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

      DÉTAIL -
      1 user registry handles leaked from \Registry\User\S-1-5-21-508177079-4220640017-2352391527-1000:
      Process 472 (\Device\HarddiskVolume2\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-508177079-4220640017-2352391527-1000

      Record Number: 61
      Source Name: Microsoft-Windows-User Profiles Service
      Time Written: 20071218131936.000000-000
      Event Type: Avertissement
      User: AUTORITE NT\SYSTEM

      Computer Name: PC-de-Sirima
      Event Code: 63
      Message: Le fournisseur WmiPerfClass a été inscrit dans l'espace de noms Windows Management Instrumentation root\cimv2, afin d'utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur.
      Record Number: 55
      Source Name: Microsoft-Windows-WMI
      Time Written: 20071218121822.000000-000
      Event Type: Avertissement
      User: AUTORITE NT\SYSTEM

      Computer Name: PC-de-Sirima
      Event Code: 63
      Message: Le fournisseur WmiPerfClass a été inscrit dans l'espace de noms Windows Management Instrumentation root\cimv2, afin d'utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur.
      Record Number: 54
      Source Name: Microsoft-Windows-WMI
      Time Written: 20071218121822.000000-000
      Event Type: Avertissement
      User: AUTORITE NT\SYSTEM

      Computer Name: PC-de-Sirima
      Event Code: 1008
      Message: Le service Windows Search tente de supprimer l'ancien catalogue.

      Record Number: 24
      Source Name: Microsoft-Windows-Search
      Time Written: 20071218121422.000000-000
      Event Type: Avertissement
      User:

      Computer Name: 26L2233B2-11
      Event Code: 1036
      Message: Échec de InitializePrintProvider pour le fournisseur inetpp.dll. Cela peut se produire à la suite d'une instabilité du système ou d'une insuffisance des ressources système.
      Record Number: 13
      Source Name: Microsoft-Windows-SpoolerSpoolss
      Time Written: 20071218120316.000000-000
      Event Type: Avertissement
      User: AUTORITE NT\SYSTEM

      =====Security event log=====

      Computer Name: PC-de-Sirima
      Event Code: 4907
      Message: Les paramètres d'audit sur l'objet ont changé.

      Sujet :
      ID de sécurité : S-1-5-18
      Nom du compte : PC-DE-SIRIMA$
      Domaine du compte : WORKGROUP
      ID d'ouverture de session : 0x3e7

      Objet :
      Serveur de l'objet : Security
      Type d'objet : File
      Nom de l'objet : C:\Windows\System32\findnetprinters.dll
      ID du handle : 0x20

      Informations sur le processus :
      ID du processus : 0x92c
      Nom du processus : C:\Windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.0.6001.18000_none_095f6148c74a7a64\poqexec.exe

      Paramètres d'audit :
      Descripteur de sécurité d'origine :
      Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
      Record Number: 4796
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20080602191039.425800-000
      Event Type: Succès de l'audit
      User:

      Computer Name: PC-de-Sirima
      Event Code: 4907
      Message: Les paramètres d'audit sur l'objet ont changé.

      Sujet :
      ID de sécurité : S-1-5-18
      Nom du compte : PC-DE-SIRIMA$
      Domaine du compte : WORKGROUP
      ID d'ouverture de session : 0x3e7

      Objet :
      Serveur de l'objet : Security
      Type d'objet : File
      Nom de l'objet : C:\Windows\System32\mssprxy.dll
      ID du handle : 0x20

      Informations sur le processus :
      ID du processus : 0x92c
      Nom du processus : C:\Windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.0.6001.18000_none_095f6148c74a7a64\poqexec.exe

      Paramètres d'audit :
      Descripteur de sécurité d'origine :
      Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
      Record Number: 4795
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20080602191039.160600-000
      Event Type: Succès de l'audit
      User:

      Computer Name: PC-de-Sirima
      Event Code: 4907
      Message: Les paramètres d'audit sur l'objet ont changé.

      Sujet :
      ID de sécurité : S-1-5-18
      Nom du compte : PC-DE-SIRIMA$
      Domaine du compte : WORKGROUP
      ID d'ouverture de session : 0x3e7

      Objet :
      Serveur de l'objet : Security
      Type d'objet : File
      Nom de l'objet : C:\Windows\System32\wucltux.dll
      ID du handle : 0x20

      Informations sur le processus :
      ID du processus : 0x92c
      Nom du processus : C:\Windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.0.6001.18000_none_095f6148c74a7a64\poqexec.exe

      Paramètres d'audit :
      Descripteur de sécurité d'origine :
      Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
      Record Number: 4794
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20080602191038.957800-000
      Event Type: Succès de l'audit
      User:

      Computer Name: PC-de-Sirima
      Event Code: 4907
      Message: Les paramètres d'audit sur l'objet ont changé.

      Sujet :
      ID de sécurité : S-1-5-18
      Nom du compte : PC-DE-SIRIMA$
      Domaine du compte : WORKGROUP
      ID d'ouverture de session : 0x3e7

      Objet :
      Serveur de l'objet : Security
      Type d'objet : File
      Nom de l'objet : C:\Windows\System32\f3ahvoas.dll
      ID du handle : 0x20

      Informations sur le processus :
      ID du processus : 0x92c
      Nom du processus : C:\Windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.0.6001.18000_none_095f6148c74a7a64\poqexec.exe

      Paramètres d'audit :
      Descripteur de sécurité d'origine :
      Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
      Record Number: 4793
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20080602191038.770600-000
      Event Type: Succès de l'audit
      User:

      Computer Name: PC-de-Sirima
      Event Code: 4907
      Message: Les paramètres d'audit sur l'objet ont changé.

      Sujet :
      ID de sécurité : S-1-5-18
      Nom du compte : PC-DE-SIRIMA$
      Domaine du compte : WORKGROUP
      ID d'ouverture de session : 0x3e7

      Objet :
      Serveur de l'objet : Security
      Type d'objet : File
      Nom de l'objet : C:\Windows\System32\dmloader.dll
      ID du handle : 0x20

      Informations sur le processus :
      ID du processus : 0x92c
      Nom du processus : C:\Windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.0.6001.18000_none_095f6148c74a7a64\poqexec.exe

      Paramètres d'audit :
      Descripteur de sécurité d'origine :
      Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
      Record Number: 4792
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20080602191038.287000-000
      Event Type: Succès de l'audit
      User:

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "FP_NO_HOST_CHECK"=NO
      "OS"=Windows_NT
      "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ESTsoft\ALZip;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\QuickTime\QTSystem\
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
      "PROCESSOR_ARCHITECTURE"=x86
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP
      "USERNAME"=SYSTEM
      "windir"=%SystemRoot%
      "PROCESSOR_LEVEL"=15
      "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 72 Stepping 2, AuthenticAMD
      "PROCESSOR_REVISION"=4802
      "NUMBER_OF_PROCESSORS"=2
      "asl.log"=Destination=file;OnFirstLog=command,environment
      "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
      "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

      -----------------EOF-----------------
      0
  2. servabat Messages postés 2073 Statut Membre 269
     
    moi c'est Servabat (pas Sarvabat) ^^.
    Bref. Voici la suite :
    recole ton premier rapport dans un nouveau post pas dans un commentaire sur ce topic car du coup le raport a été tronqué : il s'arrette avant la fin.
    0