|
Informations |
Messages |
|
sandra766
52 messages
Disquette
|
 Le 02 Juillet 2009 à 17h58
bonjours,
j'ai cliqué sur un truc qui fallait pas et sa m'a installer la kiwee toolbar qui bloque msn et internet alors j'ai essayer une restauration en mode sans échec comme j'ai lu sur d'autre forum mais sa marche pas
j'ai aussi essayer autre chose que j'ai trouver sur internet:
Pour désinstaller kiwee toolbar:
1/ Démarrer; executer puis taper msconfig puis ok
2/ Aller dans l'onglet démarrage et décocher kiwee toolbar; puis aller sur l'onglet service pour décocher kiwee toolbar (s'il existe).
3/ Cliquer sur activer puis ok; l'ordinateur va redémarrer
4/ Lorsque le bureau s'affiche, tu verras l'utilitaire de configuration qui va s'afficher; tu coches sur la petite case pour qu'il disparaitra lors de la prochaine démarrage.
5/ A partir de là, tu peux désinstaller kiwee toolbar dans ajout/suppression; également dans program files.
6/ Relancer la fenêtre executer puis taper regedit; puis cliquer sur edition et taper kiwee toolbar; supprimer-le tous les registres de kiwee toolbar en appuyant sur touche suppr puis cliquer sur touche F3 pour poursuivre ....
Sa n'a pas marcher également donc je sais plus quoi faire =(
merci de m'aider si vous pouvez |
| |
|
|
|
|
sundering
1471 messages
PC de Compèt'
AidoWindows
|
Le 02 Juillet 2009 à 18h33
Bonsoir,
Dans un premier temps, pourrais-tu effectuer cette procédure de prénettoyage et nous poster les deux rapports demandés ?
Bon courage. |
| |
|
|
|
|
sandra766
52 messages
Disquette
|
Le 02 Juillet 2009 à 18h41
merci de ton aide mais j'ai une question bete désolé je suis nul en informatique. Comment on fait pour télécharger "random's system information tool (RSIT)" quand on a pas internet car la kiwee le bloque??? |
| |
|
|
|
|
sundering
1471 messages
PC de Compèt'
AidoWindows
|
Le 02 Juillet 2009 à 18h46
Télécharge RSIT sur ta machine qui a Internet puis tu as plusieurs possibilités qui s'offrent à toi :
- Possèdes-tu un support USB tel une clé ou un disque dans lequel tu pourrais copier le fichier ? (de préférence une clé usb)
- Sinon, tes ordinateurs sont-ils en réseau ? Si c'est le cas, tu peux créer un partage et y déposer le fichier à installer. |
| |
|
|
|
|
sandra766
52 messages
Disquette
|
Le 02 Juillet 2009 à 19h18
merci beaucoup je vais essayer kan j'aurais retrouver ma clé USB :mrgreen: |
| |
|
|
|
|
sandra766
52 messages
Disquette
|
Le 02 Juillet 2009 à 20h10
info.txt logfile of random's system information tool 1.06 2009-07-02 19:47:35
======Uninstall list======
-->"C:\Program Files\PacksecuriteNumericable\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Spyware Scanner"
-->"C:\Program Files\PacksecuriteNumericable\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Spyware"
-->"C:\Program Files\PacksecuriteNumericable\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Virus Client Security Installer"
-->"C:\Program Files\PacksecuriteNumericable\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Virus"
-->"C:\Program Files\PacksecuriteNumericable\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Automatic Update Agent"
-->"C:\Program Files\PacksecuriteNumericable\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure DAAS"
-->"C:\Program Files\PacksecuriteNumericable\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure DAAS2"
-->"C:\Program Files\PacksecuriteNumericable\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Diagnostics"
-->"C:\Program Files\PacksecuriteNumericable\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure E-mail Scanning"
-->"C:\Program Files\PacksecuriteNumericable\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure FWES"
-->"C:\Program Files\PacksecuriteNumericable\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Gadget"
-->"C:\Program Files\PacksecuriteNumericable\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure GateKeeper Interface"
-->"C:\Program Files\PacksecuriteNumericable\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Gemini"
-->"C:\Program Files\PacksecuriteNumericable\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure GUI"
-->"C:\Program Files\PacksecuriteNumericable\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Help"
-->"C:\Program Files\PacksecuriteNumericable\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure HIPS"
-->"C:\Program Files\PacksecuriteNumericable\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Internet Shield"
-->"C:\Program Files\PacksecuriteNumericable\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure ISP News"
-->"C:\Program Files\PacksecuriteNumericable\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Localization API"
-->"C:\Program Files\PacksecuriteNumericable\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Management Agent"
-->"C:\Program Files\PacksecuriteNumericable\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure ORSP Client"
-->"C:\Program Files\PacksecuriteNumericable\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Pegasus Engine"
-->"C:\Program Files\PacksecuriteNumericable\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Protocol Scanner"
-->"C:\Program Files\PacksecuriteNumericable\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Spam Control"
-->"C:\Program Files\PacksecuriteNumericable\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Spam Scanner"
-->"C:\Program Files\PacksecuriteNumericable\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure TNB"
-->"C:\Program Files\PacksecuriteNumericable\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Uninstall"
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
ASL_HS_Installer32-->MsiExec.exe /I{FAB0C302-CB18-4A7A-BA03-C3DC23101A68}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Brother MFL-Pro Suite DCP-585CW-->"C:\Program Files\InstallShield Installation Information\{3A08B59E-A9F0-4F4D-B7E5-6875D7F13327}\Setup.exe" -runfromtemp -l0x040c UNINSTALL Reg=BH9_C1 -removeonly
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_HDAUDIO\HUFSetup.EXE -U -Icv30A5za.inf
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Favorit-->c:\users\sandra\appdata\local\cqmqk.bat
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_5045&SUBSYS_103C30A5\HXFSETUP.EXE -U -Icpv30A5z.inf
Hewlett-Packard Active Check-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
Hewlett-Packard Asset Agent-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Active Support Library-->C:\Program Files\InstallShield Installation Information\{21E62565-8639-457C-B64C-A3FF0A8B4D80}\setup.exe -runfromtemp -l0x0409
HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB5E289E-76BF-4251-9F3F-9B763F681AE0}\setup.exe" -l0x9 -removeonly
HP DVD Play 3.0-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\setup.exe" -uninstall
HP Easy Setup - Core-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F94234DB-FD06-42C3-B88D-6FC4DC9F988C}\setup.exe" -l0x9
HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40F7AED3-0C7D-4582-99F6-484A515C73F2}\setup.exe" -l0x9 -removeonly
HP Help and Support-->MsiExec.exe /I{E4DDBA93-769B-49D8-BA33-8814E45ED0C1}
HP Quick Launch Buttons 6.10 C1-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\setup.exe" -l0x40c uninst
HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
HP User Guide 0039-->MsiExec.exe /I{15DD1D3C-8386-47D4-91A4-2D25FAFE1255}
HP Wireless Assistant-->MsiExec.exe /I{355FADAF-55C4-4E08-88D4-A86C4CA6930C}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Kiwee Toolbar-->"C:\Program Files\AGI\common\bootstrapper.exe" -uninstall"\"C:/Program Files/AGI/Python25\pythonw.exe\" \"C:\Program Files\AGI\common\pyagcore\installer.pyc\" -u KiweeToolbar"
K-Lite Mega Codec Pack 4.1.4-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
LiveUpdate 3.2 (Symantec Corporation)-->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
LiveUpdate Notice (Symantec Corporation)-->MsiExec.exe /X{DBA4DB9D-EE51-4944-A419-98AB1F1249C8}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
OpenOffice.org 3.0 Language Pack (French)-->MsiExec.exe /I{2A0DB319-6365-4876-B7D8-994A79AA1329}
OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Pack Sécurité Numericable-->"C:\Program Files\PacksecuriteNumericable\FSGUI\PostInstall.exe" /tUnInstall
PaperPort Image Printer-->MsiExec.exe /X{2BC2781A-F7F6-452E-95EB-018A522F1B2C}
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
Roxio Creator Audio-->MsiExec.exe /I{83FFCFC7-88C6-41c6-8752-958A45325C82}
Roxio Creator Basic v9-->MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
Roxio Creator Copy-->MsiExec.exe /I{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
Roxio Creator Data-->MsiExec.exe /I{0D397393-9B50-4c52-84D5-77E344289F87}
Roxio Creator EasyArchive-->MsiExec.exe /I{11F93B4B-48F0-4A4E-AE77-DFA96A99664B}
Roxio Creator Tools-->MsiExec.exe /I{0394CDC8-FABD-4ed8-B104-03393876DFDF}
Roxio Express Labeler 3-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Roxio MyDVD Basic v9-->MsiExec.exe /I{33C65B6A-5D73-4E3E-A1F9-127C27BD3F72}
ScanSoft PaperPort 11-->MsiExec.exe /I{7A8FF745-BBC5-482B-88E4-18D3178249A9}
Shareaza 2.4.0.0-->"C:\Program Files\Shareaza\Uninstall\unins000.exe"
Sonic Activation Module-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
VLC media player 0.9.4-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Movie Maker Bêta-->MsiExec.exe /X{F874DF52-A31F-44C1-A606-EF40F1549261}
Windows Live OneCare safety scanner-->"C:\Program Files\Windows Live Safety Center\UnInstall.exe"
Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
======Security center information======
AS: Windows Defender
AS: SUPERAntiSpyware (disabled)
======System event log======
Computer Name: PC-de-Sandra
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 75205
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090702164349.911148-000
Event Type: Erreur
User:
Computer Name: PC-de-Sandra
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.
Record Number: 75311
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20090702164800.284200-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-Sandra
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 75321
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090702165323.796932-000
Event Type: Erreur
User:
Computer Name: PC-de-Sandra
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.
Record Number: 75329
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20090702165359.014600-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-Sandra
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 75337
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090702174221.822149-000
Event Type: Erreur
User:
=====Application event log=====
Computer Name: PC-de-Sandra
Event Code: 6000
Message: L’abonné aux notifications Winlogon <GPClient> n’était pas disponible pour traiter un événement de notification.
Record Number: 13082
Source Name: Microsoft-Windows-Winlogon
Time Written: 20090702162639.000000-000
Event Type: Avertissement
User:
Computer Name: PC-de-Sandra
Event Code: 6000
Message: L’abonné aux notifications Winlogon <GPClient> n’était pas disponible pour traiter un événement de notification.
Record Number: 13085
Source Name: Microsoft-Windows-Winlogon
Time Written: 20090702162639.000000-000
Event Type: Avertissement
User:
Computer Name: PC-de-Sandra
Event Code: 8209
Message: Une erreur non spécifiée s’est produite durant la restauration du système : (Point de contrôle planifié). Informations supplémentaires : .
Record Number: 13107
Source Name: System Restore
Time Written: 20090702163020.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-Sandra
Event Code: 1000
Message: Application défaillante msnmsgr.exe, version 14.0.8064.206, horodatage 0x498cf586, module défaillant fsgkiapi.dll, version 7.70.14204.15921, horodatage 0x482d8b55, code d’exception 0xc0000005, décalage d’erreur 0x00004d15, ID du processus 0xdc8, heure de début de l’application 0x01c9fb34507684c8.
Record Number: 13162
Source Name: Application Error
Time Written: 20090702164721.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-Sandra
Event Code: 1000
Message: Application défaillante msnmsgr.exe, version 14.0.8064.206, horodatage 0x498cf586, module défaillant fsgkiapi.dll, version 7.70.14204.15921, horodatage 0x482d8b55, code d’exception 0xc0000005, décalage d’erreur 0x00004d15, ID du processus 0xe44, heure de début de l’application 0x01c9fb3c7e91014e.
Record Number: 13206
Source Name: Application Error
Time Written: 20090702174603.000000-000
Event Type: Erreur
User:
=====Security event log=====
Computer Name: PC-de-Sandra
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-SANDRA$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Type d’ouverture de session : 2
Nouvelle ouverture de session :
ID de sécurité : S-1-5-21-3971980426-685352673-1346500775-1000
Nom du compte : Sandra
Domaine du compte : PC-de-Sandra
ID d’ouverture de session : 0x2a764
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x290
Nom du processus : C:\WINDOWS\System32\winlogon.exe
Informations sur le réseau :
Nom de la station de travail : PC-DE-SANDRA
Adresse du réseau source : 127.0.0.1
Port source : 0
Informations détaillées sur l’authentification :
Processus d’ouverture de session : User32
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0
Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.
Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 17191
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090702174229.039559-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-Sandra
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-SANDRA$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Type d’ouverture de session : 2
Nouvelle ouverture de session :
ID de sécurité : S-1-5-21-3971980426-685352673-1346500775-1000
Nom du compte : Sandra
Domaine du compte : PC-de-Sandra
ID d’ouverture de session : 0x2a77f
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x290
Nom du processus : C:\WINDOWS\System32\winlogon.exe
Informations sur le réseau :
Nom de la station de travail : PC-DE-SANDRA
Adresse du réseau source : 127.0.0.1
Port source : 0
Informations détaillées sur l’authentification :
Processus d’ouverture de session : User32
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0
Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.
Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 17192
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090702174229.039559-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-Sandra
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.
Sujet :
ID de sécurité : S-1-5-21-3971980426-685352673-1346500775-1000
Nom du compte : Sandra
Domaine du compte : PC-de-Sandra
ID d’ouverture de session : 0x2a764
Privilèges : SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 17193
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090702174229.039559-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-Sandra
Event Code: 5032
Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.
Code d’erreur : 2
Record Number: 17194
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090702174648.686159-000
Event Type: Échec de l'audit
User:
Computer Name: PC-de-Sandra
Event Code: 5032
Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.
Code d’erreur : 2
Record Number: 17195
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090702174708.814559-000
Event Type: Échec de l'audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 14 Stepping 12, GenuineIntel
"PROCESSOR_REVISION"=0e0c
"NUMBER_OF_PROCESSORS"=2
"PLATFORM"=MCD
"PCBRAND"=PRESARIO
"OnlineServices"=Services en ligne
"RoxioCentral"=C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\
-----------------EOF-----------------
voilà le rapport |
| |
|
|
|
|
sundering
1471 messages
PC de Compèt'
AidoWindows
|
Le 02 Juillet 2009 à 21h36
Il manque log.txt
Je pense qu'un coup de ToolbarSD sera nécessaire, mais il faut néanmoins le log manquant afin qu'un helpeur puisse déterminer s'il y a d'autres infections probables. |
| |
|
|
|
|
sandra766
52 messages
Disquette
|
Le 03 Juillet 2009 à 20h36
Logfile of random's system information tool 1.06 (written by random/random)
Run by Sandra at 2009-07-03 20:26:36
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 60 GB (55%) free of 109 GB
Total RAM: 1013 MB (31% free)
HijackThis download failed
======Scheduled tasks folder======
C:\Windows\tasks\Scheduled scanning task.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
Windows Live Family Safety Browser Helper Class - C:\Program Files\Windows Live\Family Safety\fssbho.dll [2009-02-06 61808]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}]
Kiwee Toolbar - C:\Program Files\Kiwee Toolbar\2.9.201\KiweeIEToolbar.dll [2009-06-07 277648]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-01-24 320920]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}]
FDMIECookiesBHO Class - C:\Program Files\Free Download Manager\iefdm2.dll [2009-02-27 98304]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-01-24 34816]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - Kiwee Toolbar - C:\Program Files\Kiwee Toolbar\2.9.201\KiweeIEToolbar.dll [2009-06-07 277648]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2006-11-15 815104]
"IgfxTray"=C:\Windows\system32\igfxtray.exe [2006-11-06 98304]
"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2006-11-06 106496]
"Persistence"=C:\Windows\system32\igfxpers.exe [2006-11-06 81920]
"QPService"=C:\Program Files\HP\QuickPlay\QPService.exe [2006-12-02 167936]
"QlbCtrl"=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2006-11-06 159744]
"HP Health Check Scheduler"=C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2006-12-04 46704]
"WAWifiMessage"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe [2006-10-18 317152]
"hpWirelessAssistant"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [2006-10-18 472800]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-01-24 136600]
"Symantec PIF AlertEng"=C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe [2008-01-29 583048]
"fssui"=C:\Program Files\Windows Live\Family Safety\fsui.exe [2009-02-06 454000]
"SSBkgdUpdate"=C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2006-10-25 210472]
"PaperPort PTD"=C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe [2007-10-11 29984]
"IndexSearch"=C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe [2007-10-11 46368]
"PPort11reminder"=C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe [2007-08-31 328992]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"BrMfcWnd"=C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe [2008-02-19 1089536]
"ControlCenter3"=C:\Program Files\Brother\ControlCenter3\brctrcen.exe [2007-12-21 86016]
"HP Software Update"=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]
"F-Secure Manager"=C:\Program Files\PacksecuriteNumericable\Common\FSM32.EXE [2008-09-23 182936]
"F-Secure TNB"=C:\Program Files\PacksecuriteNumericable\FSGUI\TNBUtil.exe [2008-09-23 957024]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"=C:\Windows\SMINST\launcher.exe [2006-11-07 44128]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
"ISUSPM Startup"=C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe [2005-02-16 221184]
"Free Download Manager"=C:\Program Files\Free Download Manager\fdm.exe [2009-02-27 3399727]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiweeHook]
C:\Program Files\Kiwee Toolbar\2.9.201\kwtbaim.exe [2009-06-07 56456]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\oauecsw]
c:\users\sandra\appdata\local\oauecsw.exe [2009-06-29 278528]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shareaza]
C:\Program Files\Shareaza\Shareaza.exe [2008-10-01 5723136]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [2008-12-04 1809648]
C:\Users\Sandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe
Outil de notification Live Search.lnk - C:\Users\Sandra\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll [2008-12-03 352256]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2006-11-06 212992]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHoo ks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\domainprofile\authorizedapplications\list]
======File associations======
.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*
======List of files/folders created in the last 1 months======
2009-07-02 19:47:23 ----D---- C:\Program Files\trend micro
2009-07-02 19:47:21 ----D---- C:\rsit
2009-07-02 17:37:06 ----A---- C:\Windows\ntbtlog.txt
2009-06-23 09:48:42 ----A---- C:\Windows\system32\iesetup.dll
2009-06-23 09:48:40 ----A---- C:\Windows\system32\ieui.dll
2009-06-23 09:48:40 ----A---- C:\Windows\system32\iernonce.dll
2009-06-23 09:48:39 ----A---- C:\Windows\system32\iertutil.dll
2009-06-23 09:48:39 ----A---- C:\Windows\system32\ie4uinit.exe
2009-06-23 09:48:38 ----A---- C:\Windows\system32\wininet.dll
2009-06-23 09:48:37 ----A---- C:\Windows\system32\jsproxy.dll
2009-06-23 09:48:36 ----A---- C:\Windows\system32\urlmon.dll
2009-06-23 09:48:36 ----A---- C:\Windows\system32\iedkcs32.dll
2009-06-23 09:48:30 ----A---- C:\Windows\system32\ieframe.dll
2009-06-23 09:48:29 ----A---- C:\Windows\system32\mshtml.dll
2009-06-23 09:45:31 ----A---- C:\Windows\system32\mshtmled.dll
2009-06-23 09:45:31 ----A---- C:\Windows\system32\icardie.dll
2009-06-23 09:45:30 ----A---- C:\Windows\system32\mshtmler.dll
2009-06-23 09:45:30 ----A---- C:\Windows\system32\admparse.dll
2009-06-23 09:45:29 ----A---- C:\Windows\system32\msls31.dll
2009-06-23 09:45:29 ----A---- C:\Windows\system32\corpol.dll
2009-06-23 09:45:28 ----A---- C:\Windows\system32\ieakeng.dll
2009-06-23 09:45:27 ----A---- C:\Windows\system32\imgutil.dll
2009-06-23 09:45:27 ----A---- C:\Windows\system32\dxtrans.dll
2009-06-23 09:45:27 ----A---- C:\Windows\system32\dxtmsft.dll
2009-06-23 09:45:26 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-06-23 09:45:26 ----A---- C:\Windows\system32\licmgr10.dll
2009-06-23 09:45:26 ----A---- C:\Windows\system32\inseng.dll
2009-06-23 09:45:26 ----A---- C:\Windows\system32\iepeers.dll
2009-06-23 09:45:25 ----A---- C:\Windows\system32\webcheck.dll
2009-06-23 09:45:25 ----A---- C:\Windows\system32\occache.dll
2009-06-23 09:45:25 ----A---- C:\Windows\system32\msrating.dll
2009-06-23 09:45:25 ----A---- C:\Windows\system32\ieaksie.dll
2009-06-23 09:45:24 ----A---- C:\Windows\system32\WinFXDocObj.exe
2009-06-23 09:45:24 ----A---- C:\Windows\system32\wextract.exe
2009-06-23 09:45:24 ----A---- C:\Windows\system32\msfeedssync.exe
2009-06-23 09:45:24 ----A---- C:\Windows\system32\ieakui.dll
2009-06-23 09:45:23 ----A---- C:\Windows\system32\mstime.dll
2009-06-23 09:45:21 ----A---- C:\Windows\system32\pngfilt.dll
2009-06-23 09:45:21 ----A---- C:\Windows\system32\msfeeds.dll
2009-06-23 09:45:21 ----A---- C:\Windows\system32\advpack.dll
2009-06-23 09:45:19 ----A---- C:\Windows\system32\ieapfltr.dll
2009-06-23 09:45:18 ----A---- C:\Windows\system32\vbscript.dll
2009-06-23 09:45:18 ----A---- C:\Windows\system32\jscript.dll
2009-06-23 09:45:17 ----A---- C:\Windows\system32\url.dll
2009-06-23 09:45:11 ----A---- C:\Windows\system32\mshta.exe
2009-06-23 09:45:10 ----A---- C:\Windows\system32\iexpress.exe
2009-06-23 09:45:09 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe
2009-06-23 09:45:09 ----A---- C:\Windows\system32\iesysprep.dll
2009-06-23 09:45:08 ----A---- C:\Windows\system32\SetIEInstalledDate.exe
2009-06-23 09:45:08 ----A---- C:\Windows\system32\SetDepNx.exe
2009-06-23 09:45:08 ----A---- C:\Windows\system32\PDMSetup.exe
2009-06-23 09:45:08 ----A---- C:\Windows\system32\ieUnatt.exe
2009-06-14 10:53:16 ----A---- C:\Windows\system32\EncDec.dll
2009-06-14 10:53:10 ----A---- C:\Windows\system32\psisdecd.dll
2009-06-14 10:38:11 ----D---- C:\Windows\Minidump
2009-06-14 00:40:19 ----A---- C:\Windows\system32\javaws.exe
2009-06-14 00:40:19 ----A---- C:\Windows\system32\javaw.exe
2009-06-14 00:40:18 ----A---- C:\Windows\system32\java.exe
2009-06-11 01:32:10 ----A---- C:\Windows\system32\localspl.dll
2009-06-11 01:32:04 ----A---- C:\Windows\system32\rpcrt4.dll
2009-06-07 23:11:30 ----D---- C:\Program Files\Kiwee Toolbar
2009-06-07 23:11:27 ----D---- C:\ProgramData\Kiwee Toolbar
2009-06-07 23:11:02 ----D---- C:\Users\Sandra\AppData\Roaming\agi
2009-06-07 23:10:28 ----A---- C:\Windows\system32\pythoncom25.dll
2009-06-07 23:10:27 ----A---- C:\Windows\system32\pywintypes25.dll
2009-06-07 23:10:26 ----A---- C:\Windows\system32\python25.dll
2009-06-07 23:10:11 ----D---- C:\ProgramData\AGI
2009-06-07 23:09:50 ----D---- C:\Program Files\AGI
2009-06-05 21:40:08 ----D---- C:\Downloads
======List of files/folders modified in the last 1 months======
2009-07-03 20:26:31 ----D---- C:\Windows\Temp
2009-07-03 20:25:39 ----D---- C:\Windows\Prefetch
2009-07-03 20:21:38 ----D---- C:\Windows\System32
2009-07-03 20:21:38 ----D---- C:\Windows\inf
2009-07-03 20:21:38 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-07-02 20:16:14 ----D---- C:\Users\Sandra\AppData\Roaming\Free Download Manager
2009-07-02 19:47:23 ----RD---- C:\Program Files
2009-07-02 19:43:24 ----D---- C:\Windows\Tasks
2009-07-02 18:30:48 ----SHD---- C:\System Volume Information
2009-07-02 17:37:06 ----D---- C:\WINDOWS
2009-06-30 20:00:48 ----D---- C:\Program Files\PacksecuriteNumericable
2009-06-29 22:34:56 ----D---- C:\Windows\winsxs
2009-06-29 22:34:56 ----D---- C:\Program Files\Internet Explorer
2009-06-29 21:40:37 ----D---- C:\Windows\system32\catroot
2009-06-29 21:39:50 ----D---- C:\Windows\system32\LogFiles
2009-06-25 21:13:04 ----SD---- C:\Users\Sandra\AppData\Roaming\Microsoft
2009-06-23 14:15:18 ----D---- C:\Windows\rescache
2009-06-23 09:53:07 ----D---- C:\Windows\system32\migration
2009-06-23 09:53:06 ----D---- C:\Windows\system32\fr-FR
2009-06-23 09:53:03 ----D---- C:\Windows\system32\en-US
2009-06-23 09:53:03 ----D---- C:\Windows\PolicyDefinitions
2009-06-23 09:49:10 ----D---- C:\Windows\system32\catroot2
2009-06-23 09:44:32 ----D---- C:\Windows\Microsoft.NET
2009-06-23 09:44:26 ----RSD---- C:\Windows\assembly
2009-06-23 09:39:07 ----SHD---- C:\Windows\Installer
2009-06-22 22:56:00 ----D---- C:\Windows\system32\Tasks
2009-06-15 03:03:10 ----D---- C:\Windows\ehome
2009-06-14 11:36:50 ----D---- C:\Windows\system32\wbem
2009-06-14 11:36:50 ----D---- C:\Windows\registration
2009-06-14 10:37:46 ----D---- C:\Windows\system32\config
2009-06-14 00:40:09 ----D---- C:\Program Files\Java
2009-06-13 17:20:08 ----D---- C:\Users\Sandra\AppData\Roaming\Roxio
2009-06-11 03:11:50 ----D---- C:\Program Files\Microsoft Works
2009-06-07 23:11:27 ----HD---- C:\ProgramData
2009-06-07 23:10:27 ----A---- C:\Windows\system32\msvcr71.dll
2009-06-07 23:09:24 ----SD---- C:\Windows\Downloaded Program Files
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 eabfiltr;eabfiltr; C:\Windows\system32\DRIVERS\eabfiltr.sys [2006-11-30 8192]
R1 F-Secure HIPS;F-Secure HIPS Driver; \??\C:\Program Files\PacksecuriteNumericable\HIPS\drivers\fshs.sys [2008-09-23 66720]
R1 FSES;F-Secure Email Scanning Driver; C:\Windows\System32\drivers\fses.sys [2008-09-23 35552]
R1 FSFW;F-Secure Firewall Driver; C:\Windows\System32\drivers\fsdfw.sys [2008-09-23 70944]
R1 fsvista;F-Secure Vista Support Driver; \??\C:\Program Files\PacksecuriteNumericable\Anti-Virus\minifilter\fsvista.sys [2008-09-23 12384]
R1 SASDIFSV;SASDIFSV; \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS [2008-12-04 8944]
R1 SASKUTIL;SASKUTIL; \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys [2008-12-04 55024]
R2 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2008-12-08 55264]
R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672]
R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2006-08-04 8192]
R3 BCM43XX;Pilote pour carte réseau Broadcom 802.11; C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-17 534016]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper; \??\C:\Program Files\PacksecuriteNumericable\Anti-Virus\minifilter\fsgk.sys [2009-05-29 86648]
R3 HBtnKey;HBtnKey; C:\Windows\system32\DRIVERS\cpqbttn.sys [2006-06-28 9472]
R3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\CHDART.sys [2006-11-02 145920]
R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2006-10-18 986624]
R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2006-10-18 206848]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2006-11-06 1473024]
R3 RTL8023xp;Realtek 10/100 NIC Family NDIS x86 Driver; C:\Windows\system32\DRIVERS\Rtnicxp.sys [2006-09-26 50176]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2006-11-15 179256]
R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2006-10-18 659968]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-19 11264]
S3 BCM43XV;Pilote de la carte réseau extensible Broadcom 802.11; C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-17 534016]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 E100B;Pilote de carte Intel (R) PRO; C:\Windows\system32\DRIVERS\e100b325.sys [2006-11-02 163328]
S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2006-11-02 200704]
S3 ialm;ialm; C:\Windows\system32\DRIVERS\igdkmd32.sys [2006-11-06 1473024]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 NETw3v32;Pilote de carte réseau Intel(R) PRO/Wireless 3945ABG pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-11-09 1786880]
S3 SASENUM;SASENUM; \??\C:\Program Files\SUPERAntiSpyware\SASENUM.SYS [2008-12-04 7408]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S4 F-Secure Filter;F-Secure File System Filter; \??\C:\Program Files\PacksecuriteNumericable\Anti-Virus\Win2K\FSfilter.sys [2008-09-23 39776]
S4 F-Secure Recognizer;F-Secure File System Recognizer; \??\C:\Program Files\PacksecuriteNumericable\Anti-Virus\Win2K\FSrec.sys [2008-09-23 25184]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 F-Secure Gatekeeper Handler Starter;FSGKHS; C:\Program Files\PacksecuriteNumericable\Anti-Virus\fsgk32st.exe [2009-05-08 215648]
R2 FSMA;F-Secure Management Agent; C:\Program Files\PacksecuriteNumericable\Common\FSMA32.EXE [2008-09-23 117400]
R2 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
R2 HP Health Check Service;HP Health Check Service; C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2006-12-04 58984]
R2 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [2006-05-02 135168]
R2 LiveUpdate Notice Service;LiveUpdate Notice Service; C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe [2008-01-29 583048]
R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2007-09-26 554352]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2006-08-04 386560]
R3 FSAUA;F-Secure Automatic Update Agent; C:\Program Files\PacksecuriteNumericable\FSAUA\program\fsaua.exe [2008-09-23 490080]
R3 FSDFWD;F-Secure Anti-Virus Firewall Daemon; C:\Program Files\PacksecuriteNumericable\FWES\Program\fsdfwd.exe [2008-09-23 510560]
R3 FSORSPClient;F-Secure ORSP Client; C:\Program Files\PacksecuriteNumericable\ORSP Client\fsorsp.exe [2008-09-23 55904]
S2 CLTNetCnService;Symantec Lic NetConnect service; c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
S2 LiveUpdate Notice Ex;LiveUpdate Notice Service Ex; c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
S3 AddFiltr;AddFiltr; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe [2006-06-26 126976]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 LiveUpdate;LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [2007-09-26 2999664]
S3 RoxMediaDB9;RoxMediaDB9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2006-11-06 887544]
S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2006-11-01 73728]
S4 AGWinService;AG Windows Service; C:\Program Files\AGI\common\win32\PythonService.exe [2009-06-07 10240]
-----------------EOF-----------------
je crois que c'est log text si je me suis pas tromper |
| |
|
|
|
|
sundering
1471 messages
PC de Compèt'
AidoWindows
|
Le 04 Juillet 2009 à 07h47
On va devoir faire un petit quelque chose de supplémentaire à cause de cette ligne (car tu n'as pas accès à Internet depuis la machine infectée non ?) : Citation HijackThis download failed
Télécharge Hijackthis (v2.0.2) de TrendMicro: clique ici pour lancer le téléchargement. Pense à l'enregistrer dans un emplacement facile d'accès comme le Bureau par exemple. (comme pour RSIT, copie le sur un support USB et dépose le fichier sur la seconde machine)
◘ Double-cliquez sur "HJTInstall.exe"
◘ Conserver le chemin d'installation par défaut (C:\Program Files\Trend Micro\HijackThis) (Attention, il se peut que votre système soit installé sur une autre unité comme D, pas de panique, le logiciel interpretera ce paramètre automatiquement)
◘ Accepter la licence.
◘ Cliquer sur "Do a system scan and save a logfile"
◘ Un bloc note contenant votre log s'ouvrira à la fin de l'analyse, veuillez poster l'intégralité du rapport.
◘ Solution 1 : Veuillez effectuer les combinaisons de touches "Ctrl+A" pour sélectionner le contenu puis "Ctrl+C" pour le copier puis pour finir "Ctrl+V" dans votre réponse afin de coller le contenu demandé.
◘ Solution 2 : Edition/Sélectionner Tout puis Edition/Copier ; veuillez revenir sur le forum puis effectuer un clic droit/coller pour insérer votre log.
Vous pouvez désormais fermer le fichier log, en cas de problème, ce log est enregistré automatiquement dans le dossier d'installation sous le nom :hijackthis.log.
Attention : Ne fixer aucunes lignes sans confirmation au préalable, de mauvaises manipulations pourraient endommager votre ordinateur !
|
| |
|
|
|
|
Winx
18820 messages
No-Life
AidoHardware
AidoAntivirus
AidoWindows
|
Le 04 Juillet 2009 à 09h42
Bonjour à tous,
Merci du coup de main @sundering
J'attends donc le rapport Hijackthis  |
| |
Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
|
|
|
|
sandra766
52 messages
Disquette
|
Le 05 Juillet 2009 à 16h17
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:03:59, on 05/07/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Windows\system32\conime.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\PacksecuriteNumericable\Common\FSM32.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Sandra\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\PacksecuriteNumericable\FSGUI\fsguidll.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Kiwee Toolbar\2.9.201\kwtbaim.exe
C:\Program Files\PacksecuriteNumericable\FSGUI\scanwizard.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... &pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.9.201\KiweeIEToolbar.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.9.201\KiweeIEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\PacksecuriteNumericable\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\PacksecuriteNumericable\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: Outil de notification Live Search.lnk = C:\Users\Sandra\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - http://kiw.imgag.com/imgag/kiw/toolbar/ ... ontrol.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resourc ... dfr-fr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\PacksecuriteNumericable\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\PacksecuriteNumericable\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\PacksecuriteNumericable\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\PacksecuriteNumericable\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\PacksecuriteNumericable\ORSP Client\fsorsp.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
--
End of file - 11940 bytes
par contre je suis désolé mais je vais partir en vacances donc je vais pas pouvoir voir les réponses pendant quelques semaines donc c'est normal si je répond pas
Encore merci pour ton aide  |
| |
|
|
|
|
Winx
18820 messages
No-Life
AidoHardware
AidoAntivirus
AidoWindows
|
Le 05 Juillet 2009 à 19h14
Salut à toi et bienvenue, 
J'ai repéré une infection de type BT sur ta machine.
Désactive l'UAC-User Account Control -contrôle des comptes utilisateurs (surtout, bien penser à le réactiver après la désinfection).
* Démarrer > Panneau de Configuration
* Clique sur Comptes d'utilisateurs
* Clique à nouveau sur Comptes d'utilisateurs
(*En mode d'affichage "Classique" : Panneau de configuration >> double-clique sur "Comptes d'utilisateurs")
* Clique sur désactiver le contrôle des comptes d'utilisateurs (en bas)
* Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur
* Clique Ok pour valider (**Si l'UAC était déjà désactivé, clique "Annuler", quitte le Panneau de configuration et passe à l'étape suivante - pas de redémarrage requis)
* Tu seras invité à redémarrer l'ordinateur ; clique Ok. Ton ordinateur doit maintenant redémarrer.
================================
fais ceci:Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
[*:p376m9qc]Lance l'installation du programme en exécutant le fichier téléchargé. (double-clic dessus)
Pour Vista, clic droit sur le fichier d'install + choisir "Exécuter comme Administrateur"[/*:m:p376m9qc]
[*:p376m9qc]Double-clique maintenant sur le raccourci (créé par l'install ) de Toolbar-S&D.
 [/*:m:p376m9qc]
[*:p376m9qc]Sélectionne la langue souhaitée (Fr ) en tapant la lettre de ton choix puis en validant avec la touche Entrée.[/*:m:p376m9qc]
[*:p376m9qc]Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.[/*:m:p376m9qc]
[*:p376m9qc]Poste le rapport généré. (C:\TB.txt)[/*:m:p376m9qc]
pour une aide visuelle clic ici
==========================================
// ! Important ! \\
=======================
Citation Durant la phase de désinfection, il est absolument indispensable et primordial de ne pas rajouter de programmes à votre PC, afin de ne pas perturber la décontamination de votre machine. Faites-en un usage minimum durant cette phase.
D'autre part, ne pas utiliser d'outil de décontamination de sa propre initiative, cela peut définitivement nuire à notre travail et au bon rétablissement de la machine.
Voir à ce sujet l'avertissement de ju2cho7 >>> -->source ici
 Ne pas poster de message dans une autre partie du forum, encore moins sur un autre Forum, durant la phase de décontamination, merci. ( ça ce repère de toute façon très vite ! )
Il est évident qu'un PC infecté peut tout à fait devenir inutilisable malgrés nos tentatives de désinfection, et de ce fait prendre la précaution de sauvegarder tous ses documents personnels, est une très bonne idée en soi....merci de prendre ça en considération 
Il est évident que je considère que l'option formatage ne fait pas actuellement partie de ton intention, ce qui m'évite de perdre du temps.... merci d'avance
Ps:
======
Conseil d'ordre général
ne pas aller sur le Net avec Internet Explorer
télécharger Mozilla-Firefox 3.0. X. (le X représente évidemment la dernière version ) et le mettre à l'install comme Navigateur par défaut.
http://www.mozilla-europe.org/fr/firefox/
-->source ici de conseils
Eviter à tous prix de poster dans plusieurs Forum à la fois...pas de multi-postage donc !
sujet-29815.html
Poster les 2 rapports demandés (log.txt et info.txt)
En cas de fichier trop gros, suffit de le diviser sur deux réponses, ou plus..... |
| |
Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
|
|
|
|
sandra766
52 messages
Disquette
|
Le 07 Juillet 2009 à 03h04
bonjours winx
je vais essayer de faire ce que tu as dit mais je suis pas sur de pouvoir le faire car la kiwee me bloque internet et j'ai plus le pc de ma soeur. Là j'ai voulu essayer de mettre internet en mode sans échec et sa marche (j'ai été surprise) mais j'ai peur que quand je redémarre l'ordi sa fonctionne plus. Je vais quand même le faire en espérant que internet marche encore en mode sans échec. |
| |
|
|
|
|
sandra766
52 messages
Disquette
|
Le 07 Juillet 2009 à 03h22
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2080 @ 1.73GHz )
BIOS : Ver 1.00PARTTBL
USER : Sandra ( Administrator )
BOOT : Fail-safe with network boot
C:\ (Local Disk) - NTFS - Total:106 Go (Free:60 Go)
D:\ (Local Disk) - NTFS - Total:5 Go (Free:1 Go)
E:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 07/07/2009| 3:20 )
[ UAC => 1 ]
-----------\\ Recherche de Fichiers / Dossiers ...
C:\ProgramData\Kiwee Toolbar
C:\ProgramData\Kiwee Toolbar\config
C:\ProgramData\Kiwee Toolbar\images
C:\ProgramData\Kiwee Toolbar\config\content_a.xml
C:\ProgramData\Kiwee Toolbar\config\content_ie.xml
C:\ProgramData\Kiwee Toolbar\config\content_m.xml
C:\ProgramData\Kiwee Toolbar\config\content_y.xml
C:\ProgramData\Kiwee Toolbar\config\logger.xml
C:\ProgramData\Kiwee Toolbar\config\toolbarIE.xml
C:\ProgramData\Kiwee Toolbar\config\toolbarIM_a.xml
C:\ProgramData\Kiwee Toolbar\config\toolbarIM_m.xml
C:\ProgramData\Kiwee Toolbar\config\toolbarIM_y.xml
C:\ProgramData\Kiwee Toolbar\images\allow.bmp
C:\ProgramData\Kiwee Toolbar\images\block.bmp
C:\ProgramData\Kiwee Toolbar\images\dontsend.bmp
C:\ProgramData\Kiwee Toolbar\images\im_toolbardropdownmenu.bmp
C:\ProgramData\Kiwee Toolbar\images\im_toolbarsHelprolloverbase.bmp
C:\ProgramData\Kiwee Toolbar\images\im_toolbarsm1rolloverbase.bmp
C:\ProgramData\Kiwee Toolbar\images\im_toolbarsm1rolloverbase_bg.bmp
C:\ProgramData\Kiwee Toolbar\images\im_toolbarsm1rolloverbase_dp.bmp
C:\ProgramData\Kiwee Toolbar\images\im_toolbarsm2rolloverbase.bmp
C:\ProgramData\Kiwee Toolbar\images\im_toolbarstextrollover.bmp
C:\ProgramData\Kiwee Toolbar\images\kiwee_iconX16.ico
C:\ProgramData\Kiwee Toolbar\images\kiwee_iconX48.ico
C:\ProgramData\Kiwee Toolbar\images\send.bmp
C:\ProgramData\Kiwee Toolbar\images\toolbar_eg.bmp
C:\ProgramData\Kiwee Toolbar\images\toolbar_emoticons.bmp
C:\ProgramData\Kiwee Toolbar\images\toolbar_eyeglass.bmp
C:\ProgramData\Kiwee Toolbar\images\toolbar_gear.bmp
C:\ProgramData\Kiwee Toolbar\images\toolbar_images.bmp
C:\ProgramData\Kiwee Toolbar\images\toolbar_kiwee.bmp
C:\ProgramData\Kiwee Toolbar\images\toolbar_msnlogo.bmp
C:\ProgramData\Kiwee Toolbar\images\toolbar_news.bmp
C:\ProgramData\Kiwee Toolbar\images\toolbar_text.bmp
C:\ProgramData\Kiwee Toolbar\images\toolbar_videos.bmp
C:\ProgramData\Kiwee Toolbar\images\toolbar_winks.bmp
C:\ProgramData\Kiwee Toolbar\images\X.bmp
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Kiwee Toolbar
C:\Program Files\Kiwee Toolbar
C:\Program Files\Kiwee Toolbar\2.9.201
C:\Program Files\Kiwee Toolbar\2.9.201\AGTBCore.dll
C:\Program Files\Kiwee Toolbar\2.9.201\AolIMToolbar.dll
C:\Program Files\Kiwee Toolbar\2.9.201\firefox
C:\Program Files\Kiwee Toolbar\2.9.201\FlashCOM.dll
C:\Program Files\Kiwee Toolbar\2.9.201\KiweeCommonCtrls.dll
C:\Program Files\Kiwee Toolbar\2.9.201\KiweeContentHost.dll
C:\Program Files\Kiwee Toolbar\2.9.201\KiweeIEToolbar.dll
C:\Program Files\Kiwee Toolbar\2.9.201\KiweeIMToolbar.dll
C:\Program Files\Kiwee Toolbar\2.9.201\KiweeTBCore.dll
C:\Program Files\Kiwee Toolbar\2.9.201\KiweeTBCore.tlb
C:\Program Files\Kiwee Toolbar\2.9.201\kiweetoolbar.zip
C:\Program Files\Kiwee Toolbar\2.9.201\kwtbaim.exe
C:\Program Files\Kiwee Toolbar\2.9.201\mfc80u.dll
C:\Program Files\Kiwee Toolbar\2.9.201\Microsoft.VC80.CRT.manifest
C:\Program Files\Kiwee Toolbar\2.9.201\Microsoft.VC80.MFC.manifest
C:\Program Files\Kiwee Toolbar\2.9.201\msimg32.dll
C:\Program Files\Kiwee Toolbar\2.9.201\MsnIMToolbar.dll
C:\Program Files\Kiwee Toolbar\2.9.201\msvcp80.dll
C:\Program Files\Kiwee Toolbar\2.9.201\msvcr80.dll
C:\Program Files\Kiwee Toolbar\2.9.201\RemoteLib.dll
C:\Program Files\Kiwee Toolbar\2.9.201\Riched20.dll
C:\Program Files\Kiwee Toolbar\2.9.201\firefox\chrome
C:\Program Files\Kiwee Toolbar\2.9.201\firefox\chrome.manifest
C:\Program Files\Kiwee Toolbar\2.9.201\firefox\components
C:\Program Files\Kiwee Toolbar\2.9.201\firefox\defaults
C:\Program Files\Kiwee Toolbar\2.9.201\firefox\firefox.xpi
C:\Program Files\Kiwee Toolbar\2.9.201\firefox\install.rdf
C:\Program Files\Kiwee Toolbar\2.9.201\firefox\META-INF
C:\Program Files\Kiwee Toolbar\2.9.201\firefox\chrome\kiweetoolbar.jar
C:\Program Files\Kiwee Toolbar\2.9.201\firefox\components\AGCore.js
C:\Program Files\Kiwee Toolbar\2.9.201\firefox\components\AGCore.xpt
C:\Program Files\Kiwee Toolbar\2.9.201\firefox\components\KiweeSearchHistory.js
C:\Program Files\Kiwee Toolbar\2.9.201\firefox\components\SearchProtection.js
C:\Program Files\Kiwee Toolbar\2.9.201\firefox\components\SearchProtection.xpt
C:\Program Files\Kiwee Toolbar\2.9.201\firefox\defaults\preferences
C:\Program Files\Kiwee Toolbar\2.9.201\firefox\defaults\preferences\defaults.js
C:\Program Files\Kiwee Toolbar\2.9.201\firefox\META-INF\manifest.mf
C:\Program Files\Kiwee Toolbar\2.9.201\firefox\META-INF\zigbert.rsa
C:\Program Files\Kiwee Toolbar\2.9.201\firefox\META-INF\zigbert.sf
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.fr/"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=71&bd=PRESARIO&pf=laptop"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
--------------------\\ Recherche d'autres infections
C:\Users\Sandra\AppData\Local\mgoka.dat
C:\Users\Sandra\AppData\Local\mgoka_navps.dat
C:\Users\Sandra\AppData\Local\mmikckm.dat
C:\Users\Sandra\AppData\Local\mmikckm_nav.dat
C:\Users\Sandra\AppData\Local\mmikckm_navps.dat
C:\Users\Sandra\AppData\Local\oauecsw.dat
C:\Users\Sandra\AppData\Local\oauecsw_nav.dat
C:\Users\Sandra\AppData\Local\oauecsw_navps.dat
C:\Users\Sandra\AppData\Local\wosge.dat
C:\Users\Sandra\AppData\Local\wosge.exe
C:\Users\Sandra\AppData\Local\wosge_navps.dat
==> EGDACCESS <==
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 07/07/2009| 3:20 - Option : [1]
-----------\\ Fin du rapport a 3:20:51,54 |
| |
|
|
|
|
sandra766
52 messages
Disquette
|
Le 07 Juillet 2009 à 03h29
j'ai télécharger firefox mais j'ai la barre kiwee qui est apparu alors que sur mon internet je la vois plus |
| |
|
|
|
|
Demander de l'aide
RSS
Profil
Un tiers des divorces en Angleterre seraient liés à Facebook
Des photos privées de Mark Zuckerberg dévoilées à cause d'une faille de sécurité Facebook
Rock-It 2.0 : un amplificateur à se mettre dans la poche
Google Chrome passe devant Firefox et devient le second navigateur mondial
Procurez vous le nouveau design de Youtube dès maintenant
Appelez vos amis Facebook via Skype - même s'ils n'ont pas Skype!
Impact des cyber-attaques sur le monde réel: Aux portes d'une guerre?
Des hackers profitent de la saga Twilight pour répandre des malwares
Earbits - Découvrez de nouveaux groupes dans les styles musicaux que vous aimez
Les recherches sur Google vont devenir cryptées via SSL par défaut
Fond abstract chaotique
Achetez et vendez votre matériel multimédia d'occasion sur notre service de petites annonces informatiques gratuites
