Xp security 2012
Résolu/Fermé
A voir également:
- Xp security 2012
- Cle windows xp - Guide
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Windows live mail 2012 - Télécharger - Mail
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
- Winsetupfromusb windows xp - Télécharger - Utilitaires
30 réponses
Utilisateur anonyme
20 janv. 2012 à 23:50
20 janv. 2012 à 23:50
Bonsoir
Poste ces différents rapports Roguekiller et Malwaresbytes;merci
@+
Poste ces différents rapports Roguekiller et Malwaresbytes;merci
@+
Voilà pour RogueKiller, Malwaresbytes est en cours depuis 30 minutes, je le poste dès que c'est fini ...
RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: yannick [Droits d'admin]
Mode: Suppression -- Date : 20/01/2012 23:03:25
¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] qkm.exe -- C:\Documents and Settings\yannick\Local Settings\Application Data\qkm.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[FILEASSO] HKCR\.exe : (mdaw) -> REPLACED (exefile)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-AH ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 519719f291d8f4d482da49d51a33c5a3
[BSP] 797f636a3923385650f5644b9eefc02a : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 160031 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive1: +++++
--- User ---
[MBR] b570ff5c32515c1de3ebf79adf15662b
[BSP] ef3177ea6997481f5647d45aa222b26f : MBR Code unknown
Partition table:
0 - [ACTIVE] FAT16 [VISIBLE] Offset (sectors): 32 | Size: 1031 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: yannick [Droits d'admin]
Mode: Suppression -- Date : 20/01/2012 23:03:25
¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] qkm.exe -- C:\Documents and Settings\yannick\Local Settings\Application Data\qkm.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[FILEASSO] HKCR\.exe : (mdaw) -> REPLACED (exefile)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-AH ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 519719f291d8f4d482da49d51a33c5a3
[BSP] 797f636a3923385650f5644b9eefc02a : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 160031 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive1: +++++
--- User ---
[MBR] b570ff5c32515c1de3ebf79adf15662b
[BSP] ef3177ea6997481f5647d45aa222b26f : MBR Code unknown
Partition table:
0 - [ACTIVE] FAT16 [VISIBLE] Offset (sectors): 32 | Size: 1031 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
le logiciel est très long à finir, il passe un long moment sur des fichiers messenger, provenant apparemment de l'adresse à ma petite soeur.. Il a en tout cas détecté un élément. J'espère que l'analyse va finir avant 4h du matin !
Utilisateur anonyme
21 janv. 2012 à 00:52
21 janv. 2012 à 00:52
Re
Je suis toujours là ;-))
Tu supprimes bien tout ce qu'il trouve et tu postes le rapport;merci
@+
Je suis toujours là ;-))
Tu supprimes bien tout ce qu'il trouve et tu postes le rapport;merci
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je vais suivre ton premier conseil et je vais aller dormir, ce n'est toujours pas fini et je travaille malheureusement demain matin! Est ce que ça ne risque rien si je laisse tourner le scan cette nuit, pour que je puisse supprimer et te poster le rapport demain matin, ou est ce qu'il vaut mieux que je quitte tout pour le moment et que je recommence depuis le début demain?
Mes questions peuvent paraitre bêtes mais je ne veux pas faire de bêtises ..
Mes questions peuvent paraitre bêtes mais je ne veux pas faire de bêtises ..
Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.20.03
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.18702
yannick :: SERVAN-98250D8A [administrateur]
Protection: Activé
20/01/2012 23:21:49
mbam-log-2012-01-20 (23-21-49).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 254524
Temps écoulé: 3 heure(s), 17 minute(s), 31 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\System\CurrentControlSet\Services\SfX (Rootkit.Agent) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\Documents and Settings\yannick\Local Settings\Application Data\qkm.exe (Trojan.ExeShell.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\yannick\Local Settings\Temp\0.9296649248277721.exe (Trojan.VUPX.ON) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\yannick\Local Settings\Temp\jar_cache6376574045520413075.tmp (Trojan.VUPX.ON) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2012.01.20.03
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.18702
yannick :: SERVAN-98250D8A [administrateur]
Protection: Activé
20/01/2012 23:21:49
mbam-log-2012-01-20 (23-21-49).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 254524
Temps écoulé: 3 heure(s), 17 minute(s), 31 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\System\CurrentControlSet\Services\SfX (Rootkit.Agent) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\Documents and Settings\yannick\Local Settings\Application Data\qkm.exe (Trojan.ExeShell.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\yannick\Local Settings\Temp\0.9296649248277721.exe (Trojan.VUPX.ON) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\yannick\Local Settings\Temp\jar_cache6376574045520413075.tmp (Trojan.VUPX.ON) -> Mis en quarantaine et supprimé avec succès.
(fin)
Utilisateur anonyme
21 janv. 2012 à 08:56
21 janv. 2012 à 08:56
Bonjour
Oui tu peux réactiver les mises à jour
Et profite en pour mettre à jour Windows >>>Pack SP3
@+
Oui tu peux réactiver les mises à jour
Et profite en pour mettre à jour Windows >>>Pack SP3
@+
bonjour, merci tout d'abord. Je suis donc débarrassée du virus? Qu'est ce que je fais du fichier RK Quarantaine crée par le logiciel sur mon bureau?
Je n'ai pas pu réactiver les mises à jour, le centre de sécurité windows m'a dit qu'il ne pouvait pas le faire et qu'il fallait que je passe par le panneau de configuration < systeme < mises à jour automatique et cocher le telecharger et installation automatique, mais cela était déjà fait, j'ai toujours l'alerte de sécurité qui me dit que les mises à jour sont désactivées ..
J'ai voulu du coup faire la mise à jour de windows pack sp3 mais je suis en train de télécharger directement le fichier car en passant par windows update, je ne peux pas le faire, on me dit qu'il y a une erreur ...
Je n'ai pas pu réactiver les mises à jour, le centre de sécurité windows m'a dit qu'il ne pouvait pas le faire et qu'il fallait que je passe par le panneau de configuration < systeme < mises à jour automatique et cocher le telecharger et installation automatique, mais cela était déjà fait, j'ai toujours l'alerte de sécurité qui me dit que les mises à jour sont désactivées ..
J'ai voulu du coup faire la mise à jour de windows pack sp3 mais je suis en train de télécharger directement le fichier car en passant par windows update, je ne peux pas le faire, on me dit qu'il y a une erreur ...
Bonjour, ça y est j'ai installé le pack 3, j'ai vérifié dans l'onglet système il est bien installé. Mais j'ai toujours la petite icone en bas à droite de l'ordinateur, en rouge qui m'indique que mon ordinateur court un danger car les mises à jour automatique de Windows sont désactivées. Quand je clique pour les activer, j'ai ceci: Désolé le centre de sécurité n'a pas pu modifier vos paramètres de mises à jour automatique. Pour tenter de modifier ces paramètres vous même sélectionnez Système dans le panneau de configuration, dans l'onglet mises à jour automatique, sélectionnez installation automatique (recommandé) puis cliquer ok. Mais cet onglet est déjà coché...
Utilisateur anonyme
21 janv. 2012 à 16:41
21 janv. 2012 à 16:41
Re
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
combofix me demande de me connecter à internet pour telecharger une console de recupération que je n'ai pas apparemment, je suis déconnectée d'internet comme tu me l'a demandé, je reconnecte à internet ?
je n'ai pas pu connecté à internet, en fermant la fenêtre le programme s'est lancé quand même .. j'ai lu sur des sites qu'il était possible d'installer la console manuellement, mais c'est peut être trop tard à ce niveau.
Je n'ai rien d'important sur l'ordinateur, je fais systématiquement des copies de tout
Je n'ai rien d'important sur l'ordinateur, je fais systématiquement des copies de tout
Utilisateur anonyme
21 janv. 2012 à 17:18
21 janv. 2012 à 17:18
Re
Par :-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
Je voulais dire de fermer ton navigateur ;d'arrêter de surfer sur le Web;
et non de débrancher le cable reseau ou de couper le Wifi.
Tu arrêtes Combofix.
Tu branches ce câble ou active le Wifi;tu vérifies que ta connexion est fonctionnelle.
Tu relances ComboFix
@+
Par :-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
Je voulais dire de fermer ton navigateur ;d'arrêter de surfer sur le Web;
et non de débrancher le cable reseau ou de couper le Wifi.
Tu arrêtes Combofix.
Tu branches ce câble ou active le Wifi;tu vérifies que ta connexion est fonctionnelle.
Tu relances ComboFix
@+
ah mince, moi en effet j'ai été sur connection réseau et j'ai tout coupé! là je suis sur un ordinateur portable, le logiciel a déjà fait toutes les étapes, redémarrer l'ordinateur, et là j'ai compte rendu en cours de préparation ... Quand l'ordinateur s'est rallumé l'icone du centre de sécurité était jaune et m'indiquait qu'il y avait des mises à jour disponible. voilà là c'est fini je vais te copier tout ça, en tout cas j'ai eu de la chance j'ai mal compris et rien n'a planté .. je te copie le rapport, tu me dis si la connection internet avait une incidence sur le résultat et s'il faut que je recommence
ComboFix 12-01-19.02 - yannick 21/01/2012 17:02:50.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.959.436 [GMT 1:00]
Lancé depuis: c:\documents and settings\yannick\Bureau\asdehi.exe
AV: Test version of AV+IS+PC 9.12 *Disabled/Updated* {E7512ED5-4245-4B4D-AF3A-382D3F313F15}
FW: Test version of AV+IS+PC 9.12 *Disabled* {D4747503-0346-49EB-9262-997542F79BF4}
.
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\TEMP
c:\program files\sFX
c:\windows\system32\SET54C.tmp
c:\windows\system32\SET54E.tmp
c:\windows\system32\SET554.tmp
c:\windows\system32\SET55E.tmp
c:\windows\system32\SET63F.tmp
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_SFX
-------\Legacy_SFXDRV
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-12-21 au 2012-01-21 ))))))))))))))))))))))))))))))))))))
.
.
2012-01-21 13:04 . 2008-04-13 18:34 177664 ------w- c:\windows\system32\napstat.exe
2012-01-21 12:58 . 2008-04-13 18:33 4255 ------w- c:\windows\system32\drivers\adv01nt5.dll
2012-01-21 12:54 . 2006-12-28 11:01 19569 ----a-w- c:\windows\002928_.tmp
2012-01-21 12:51 . 2012-01-21 12:51 -------- d-----w- c:\windows\EHome
2012-01-20 22:19 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-01-20 22:01 . 2012-01-20 22:05 111872 ----a-w- c:\windows\system32\drivers\TrueSight.sys
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-31 7634944]
"nwiz"="nwiz.exe" [2006-10-31 1622016]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-31 86016]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"RTHDCPL"="RTHDCPL.EXE" [2007-01-30 16116224]
"F-Secure Manager"="c:\program files\Pack Securite\Common\FSM32.EXE" [2009-11-18 201128]
"F-Secure TNB"="c:\program files\Pack Securite\FSGUI\TNBUtil.exe" [2011-08-24 1655464]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-10-29 249064]
"ADUserMon"="c:\program files\Iomega\AutoDisk\ADUserMon.exe" [2002-07-11 163840]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-11-29 421888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-12-24 460872]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk
backup=c:\windows\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2007-05-08 15:24 54840 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"50120:TCP"= 50120:TCP:bitcomet
"50120:UDP"= 50120:UDP:bitcomet
.
R0 fsbts;fsbts;c:\windows\system32\drivers\fsbts.sys [20/01/2009 10:44 42672]
R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [22/06/2007 20:25 81864]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [22/09/2007 19:52 685816]
R1 F-Secure HIPS;F-Secure HIPS Driver;c:\program files\Pack Securite\HIPS\drivers\fshs.sys [20/01/2009 10:38 69928]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [20/01/2012 23:19 652872]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\Pack Securite\Anti-Virus\minifilter\fsgk.sys [22/06/2007 20:25 148632]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [20/01/2012 23:19 20464]
S3 BulkUsb;Usbscan.Sys;c:\windows\system32\drivers\usbscan.sys [25/01/2008 22:14 15104]
S3 FSORSPClient;F-Secure ORSP Client;c:\program files\Pack Securite\ORSP Client\fsorsp.exe [20/01/2009 10:38 61088]
S3 zlportio;zlportio;\??\c:\program files\UltraStar Deluxe\zlportio.sys --> c:\program files\UltraStar Deluxe\zlportio.sys [?]
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WUAUSERV
.
Contenu du dossier 'Tâches planifiées'
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.959.436 [GMT 1:00]
Lancé depuis: c:\documents and settings\yannick\Bureau\asdehi.exe
AV: Test version of AV+IS+PC 9.12 *Disabled/Updated* {E7512ED5-4245-4B4D-AF3A-382D3F313F15}
FW: Test version of AV+IS+PC 9.12 *Disabled* {D4747503-0346-49EB-9262-997542F79BF4}
.
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\TEMP
c:\program files\sFX
c:\windows\system32\SET54C.tmp
c:\windows\system32\SET54E.tmp
c:\windows\system32\SET554.tmp
c:\windows\system32\SET55E.tmp
c:\windows\system32\SET63F.tmp
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_SFX
-------\Legacy_SFXDRV
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-12-21 au 2012-01-21 ))))))))))))))))))))))))))))))))))))
.
.
2012-01-21 13:04 . 2008-04-13 18:34 177664 ------w- c:\windows\system32\napstat.exe
2012-01-21 12:58 . 2008-04-13 18:33 4255 ------w- c:\windows\system32\drivers\adv01nt5.dll
2012-01-21 12:54 . 2006-12-28 11:01 19569 ----a-w- c:\windows\002928_.tmp
2012-01-21 12:51 . 2012-01-21 12:51 -------- d-----w- c:\windows\EHome
2012-01-20 22:19 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-01-20 22:01 . 2012-01-20 22:05 111872 ----a-w- c:\windows\system32\drivers\TrueSight.sys
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-31 7634944]
"nwiz"="nwiz.exe" [2006-10-31 1622016]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-31 86016]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"RTHDCPL"="RTHDCPL.EXE" [2007-01-30 16116224]
"F-Secure Manager"="c:\program files\Pack Securite\Common\FSM32.EXE" [2009-11-18 201128]
"F-Secure TNB"="c:\program files\Pack Securite\FSGUI\TNBUtil.exe" [2011-08-24 1655464]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-10-29 249064]
"ADUserMon"="c:\program files\Iomega\AutoDisk\ADUserMon.exe" [2002-07-11 163840]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-11-29 421888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-12-24 460872]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk
backup=c:\windows\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2007-05-08 15:24 54840 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"50120:TCP"= 50120:TCP:bitcomet
"50120:UDP"= 50120:UDP:bitcomet
.
R0 fsbts;fsbts;c:\windows\system32\drivers\fsbts.sys [20/01/2009 10:44 42672]
R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [22/06/2007 20:25 81864]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [22/09/2007 19:52 685816]
R1 F-Secure HIPS;F-Secure HIPS Driver;c:\program files\Pack Securite\HIPS\drivers\fshs.sys [20/01/2009 10:38 69928]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [20/01/2012 23:19 652872]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\Pack Securite\Anti-Virus\minifilter\fsgk.sys [22/06/2007 20:25 148632]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [20/01/2012 23:19 20464]
S3 BulkUsb;Usbscan.Sys;c:\windows\system32\drivers\usbscan.sys [25/01/2008 22:14 15104]
S3 FSORSPClient;F-Secure ORSP Client;c:\program files\Pack Securite\ORSP Client\fsorsp.exe [20/01/2009 10:38 61088]
S3 zlportio;zlportio;\??\c:\program files\UltraStar Deluxe\zlportio.sys --> c:\program files\UltraStar Deluxe\zlportio.sys [?]
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WUAUSERV
.
Contenu du dossier 'Tâches planifiées'
.
2011-10-29 c:\windows\Tasks\photopadShakeIcon.job
- c:\program files\NCH Software\PhotoPad\photopad.exe [2011-10-22 16:10]
.
2011-10-29 c:\windows\Tasks\photostageShakeIcon.job
- c:\program files\NCH Software\PhotoStage\photostage.exe [2011-10-22 16:09]
.
2012-01-20 c:\windows\Tasks\Scheduled scanning task.job
- c:\progra~1\PACKSE~1\ANTI-V~1\fsav.exe [2007-06-22 16:06]
.
2011-10-29 c:\windows\Tasks\wavepadShakeIcon.job
- c:\program files\NCH Software\WavePad\wavepad.exe [2011-10-22 16:11]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.com/
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Barre RoboForm - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Enregistrer le formulaire - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
IE: Personnaliser le menu - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
IE: Remplir le formulaire - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
LSP: c:\program files\Pack Securite\FSPS\program\FSLSP.DLL
TCP: Interfaces\{EB38C03A-ABF4-4107-942D-32FFB1D76CB4}: NameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\yannick\Application Data\Mozilla\Firefox\Profiles\yzrmptqx.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2856449&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Game Master 1.1 Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
2011-10-29 c:\windows\Tasks\photopadShakeIcon.job
- c:\program files\NCH Software\PhotoPad\photopad.exe [2011-10-22 16:10]
.
2011-10-29 c:\windows\Tasks\photostageShakeIcon.job
- c:\program files\NCH Software\PhotoStage\photostage.exe [2011-10-22 16:09]
.
2012-01-20 c:\windows\Tasks\Scheduled scanning task.job
- c:\progra~1\PACKSE~1\ANTI-V~1\fsav.exe [2007-06-22 16:06]
.
2011-10-29 c:\windows\Tasks\wavepadShakeIcon.job
- c:\program files\NCH Software\WavePad\wavepad.exe [2011-10-22 16:11]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.com/
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Barre RoboForm - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Enregistrer le formulaire - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
IE: Personnaliser le menu - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
IE: Remplir le formulaire - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
LSP: c:\program files\Pack Securite\FSPS\program\FSLSP.DLL
TCP: Interfaces\{EB38C03A-ABF4-4107-942D-32FFB1D76CB4}: NameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\yannick\Application Data\Mozilla\Firefox\Profiles\yzrmptqx.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2856449&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Game Master 1.1 Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Garmin Communicator: {195A3098-0BD5-4e90-AE22-BA1C540AFD1E} - %profile%\extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}
FF - Ext: vShare: vshare@toolbar - %profile%\extensions\vshare@toolbar
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Garmin Communicator: {195A3098-0BD5-4e90-AE22-BA1C540AFD1E} - %profile%\extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}
FF - Ext: vShare: vshare@toolbar - %profile%\extensions\vshare@toolbar
J'arrive à mettre par morceaux mais ça ne marche pas à chaque fois, je n'arrive pas à mettre la suite là, ils ne m'ont jamais demandé de mettre un titre au message et je ne vois pas où le renseigner
Utilisateur anonyme
21 janv. 2012 à 18:12
21 janv. 2012 à 18:12
Re
Ton rapport est incomplet.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier (Fichier demandé )
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
@
Ton rapport est incomplet.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier (Fichier demandé )
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
@