Sujet Précédent Sujet Suivant

Tentatives d'intrusion à répétition

Résolu/Fermé
ak210306 Messages postés 436 Date d'inscription dimanche 12 avril 2009 Statut Membre Dernière intervention 10 février 2011 - 6 juin 2009 à 15:12
 Utilisateur anonyme - 8 juin 2009 à 10:27
Bonjour,

Je me décide à poster car j'ai un pb avec mon pc que je ne sais pas résoudre.
Depuis deux jours, mon antivirus norton me signale qu'une tentative d'intrusion à été bloquée.
Ce message apparaît toute les minutes.
Quand je clique sur les détails j'ai ceci:
"une tentative d'intrusion par 82.229.101.18 à été bloquée. chemin d'accès \device\harddiskvolume1\windows\system32\svchost.exe d'application "
destination du trafic: TCP, port 4377

Je n'arrivais pas à voir ce qui clochait, j'ai donc essayer un peu tout:
scan norton, malwarebytes, superantispyware, bitdefender en ligne, usbfix, findykill et j'en passe.
Comme rien n'était trouvé, je me suis résolu à utiliser combofix qui a trouvé qq chose mais n'a pas résolue le problème.
Je suis en train de faire un scan kaspersky en ligne et je vous informerai du résultat.
Je termine en vous postant le rapport combofix et j'enchaine avec un rapport rsit.

rapport combofix:
ComboFix 09-06-05.02 - arnaud 05/06/2009 20:37.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1543 [GMT 2:00]
Lancé depuis: d:\documents and settings\arnaud\Bureau\ComboFix.exe
AV: Norton Internet Security *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security *disabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-05 au 2009-06-05 ))))))))))))))))))))))))))))))))))))
.

2009-06-05 18:32 . 2009-06-05 18:32 -------- d-----w- C:\GenProc
2009-06-05 18:26 . 2009-06-05 18:27 -------- d-----w- C:\ToolBar SD
2009-06-04 07:55 . 2009-06-04 08:02 -------- d-----w- C:\Exercices
2009-06-02 09:52 . 2009-06-02 09:52 -------- d-----w- d:\documents and settings\arnaud\Application Data\dvdcss
2009-06-01 13:08 . 2009-06-01 13:09 -------- d-----w- d:\documents and settings\arnaud\.jordan
2009-06-01 13:07 . 2009-06-01 13:07 -------- d-----w- c:\windows\Sun
2009-05-31 17:02 . 2009-05-31 17:02 -------- d-----w- d:\documents and settings\arnaud\Application Data\vlc
2009-05-31 09:15 . 2009-05-31 09:15 -------- d-----w- d:\documents and settings\All Users\Application Data\UDL
2009-05-31 09:12 . 2009-05-31 09:13 -------- d-----w- c:\program files\ABBYY FineReader 6.0 Sprint
2009-05-31 09:08 . 2007-04-10 01:06 8192 ----a-w- c:\windows\system32\E_DCINST.DLL
2009-05-31 09:08 . 2007-12-07 02:08 86528 ----a-w- c:\windows\system32\E_FLBEFE.DLL
2009-05-31 09:08 . 2007-12-07 02:01 78848 ----a-w- c:\windows\system32\E_FD4BEFE.DLL
2009-05-31 09:08 . 2008-04-13 18:47 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2009-05-31 09:08 . 2008-04-13 18:47 25856 ----a-w- c:\windows\system32\dllcache\usbprint.sys
2009-05-31 09:08 . 2008-04-13 18:45 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2009-05-31 09:08 . 2008-04-13 18:45 15104 ----a-w- c:\windows\system32\dllcache\usbscan.sys
2009-05-31 09:07 . 2009-05-31 09:09 -------- d-----w- d:\documents and settings\All Users\Application Data\EPSON
2009-05-31 09:07 . 2007-07-12 22:00 71680 ----a-w- c:\windows\system32\escwiad.dll
2009-05-31 09:07 . 2009-05-31 09:13 -------- d-----w- c:\program files\epson
2009-05-31 08:48 . 2009-05-31 09:34 -------- d-----w- d:\documents and settings\All Users\Application Data\ma-config.com
2009-05-31 08:48 . 2009-05-31 09:34 -------- d-----w- c:\program files\ma-config.com
2009-05-30 13:22 . 2009-05-30 13:22 -------- d-----w- c:\windows\system32\Kaspersky Lab
2009-05-30 12:53 . 2009-05-30 13:18 -------- d-----w- c:\windows\BDOSCAN8
2009-05-30 11:51 . 2009-05-30 11:51 -------- d-----w- c:\program files\Microsoft Works
2009-05-30 11:50 . 2009-05-30 11:50 -------- d-----w- c:\program files\Microsoft.NET
2009-05-30 11:48 . 2009-05-30 11:48 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2009-05-30 11:48 . 2009-05-30 11:51 -------- d-----w- c:\windows\SHELLNEW
2009-05-30 11:48 . 2009-05-30 11:48 -------- d-----w- d:\documents and settings\arnaud\Local Settings\Application Data\Microsoft Help
2009-05-30 11:47 . 2009-05-31 09:20 -------- d-----w- d:\documents and settings\All Users\Application Data\Microsoft Help
2009-05-30 11:47 . 2009-05-30 11:47 -------- d--h--r- C:\MSOCache
2009-05-29 20:12 . 2009-05-29 20:12 -------- d-----w- d:\documents and settings\arnaud\Application Data\Canneverbe_Limited
2009-05-28 20:24 . 2009-05-28 20:24 -------- d-----w- d:\documents and settings\arnaud\Local Settings\Application Data\Identities
2009-05-28 10:42 . 2009-05-28 10:42 -------- d-----w- c:\program files\VistaCodecPack
2009-05-28 10:41 . 2009-05-28 10:41 -------- d-----w- d:\documents and settings\All Users\Application Data\VistaCodecs
2009-05-28 10:37 . 2009-05-28 10:37 -------- d-----w- d:\documents and settings\All Users\Application Data\ATI
2009-05-28 10:37 . 2009-05-28 10:37 0 ----a-w- c:\windows\ativpsrm.bin
2009-05-28 10:29 . 2009-05-28 10:29 -------- d-----w- C:\ATI
2009-05-28 07:51 . 2009-05-28 07:51 -------- d-----w- d:\documents and settings\arnaud\DoctorWeb
2009-05-28 07:50 . 2009-05-28 07:50 -------- d-----w- c:\program files\Defraggler
2009-05-28 07:35 . 2008-10-16 12:06 208744 ----a-w- c:\windows\system32\muweb.dll
2009-05-28 07:35 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dll
2009-05-27 21:26 . 2009-05-27 21:26 -------- d-----w- d:\documents and settings\All Users\Application Data\Symantec
2009-05-27 19:43 . 2009-05-27 19:43 -------- d-----w- d:\documents and settings\arnaud\Application Data\OpenOffice.org
2009-05-27 19:30 . 2009-05-27 19:30 -------- d-----w- d:\documents and settings\All Users\Application Data\Azureus
2009-05-27 19:30 . 2009-05-27 19:31 -------- d-----w- d:\documents and settings\arnaud\Application Data\Azureus
2009-05-27 19:30 . 2009-05-27 19:30 -------- d-----w- c:\program files\Vuze
2009-05-27 19:27 . 2009-05-27 19:27 -------- d-----w- d:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-05-27 19:27 . 2009-05-27 19:27 -------- d-----w- c:\program files\SUPERAntiSpyware
2009-05-27 19:27 . 2009-05-27 19:27 -------- d-----w- d:\documents and settings\arnaud\Application Data\SUPERAntiSpyware.com
2009-05-27 19:26 . 2009-05-27 19:26 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-05-27 19:26 . 2009-05-27 19:26 -------- d-----w- c:\program files\VideoLAN
2009-05-27 19:25 . 2009-05-27 19:25 -------- d-----w- c:\program files\CDBurnerXP
2009-05-27 19:24 . 2009-05-27 19:24 -------- d-----w- d:\documents and settings\arnaud\Application Data\Malwarebytes
2009-05-27 19:24 . 2009-05-26 11:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-27 19:24 . 2009-05-27 19:24 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-05-27 19:24 . 2009-05-27 19:24 -------- d-----w- d:\documents and settings\All Users\Application Data\Malwarebytes
2009-05-27 19:24 . 2009-05-26 11:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-05-27 19:21 . 2009-05-27 19:36 -------- d-----w- d:\documents and settings\arnaud\Contacts
2009-05-27 19:20 . 2009-05-31 09:08 -------- dc----w- c:\windows\system32\DRVSTORE
2009-05-27 19:18 . 2009-05-27 19:19 -------- dcsh--w- c:\program files\Fichiers communs\WindowsLiveInstaller
2009-05-27 19:18 . 2009-05-27 19:20 -------- d-----w- c:\program files\Windows Live
2009-05-27 19:18 . 2009-05-27 19:18 -------- d-----w- d:\documents and settings\All Users\Application Data\WLInstaller
2009-05-27 19:13 . 2009-05-27 19:13 -------- d-----w- d:\documents and settings\arnaud\Application Data\Desktopicon
2009-05-27 19:13 . 2009-05-27 19:13 -------- d-----w- c:\program files\Unlocker
2009-05-27 18:47 . 2006-06-29 11:07 14048 ------w- c:\windows\system32\spmsg2.dll
2009-05-27 18:43 . 2009-05-27 18:47 -------- d-----w- c:\windows\system32\XPSViewer
2009-05-27 18:43 . 2009-05-27 18:43 -------- d-----w- c:\program files\MSBuild
2009-05-27 18:43 . 2009-05-27 18:43 -------- d-----w- c:\program files\Reference Assemblies
2009-05-27 18:42 . 2008-07-06 12:06 89088 ------w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-05-27 18:42 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-05-27 18:42 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-05-27 18:42 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-05-27 18:42 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\dllcache\xpssvcs.dll
2009-05-27 18:42 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-05-27 18:42 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-05-27 18:40 . 2009-05-27 18:40 -------- d-----w- c:\program files\Windows Media Connect 2
2009-05-27 18:39 . 2009-05-27 18:39 -------- d-----w- c:\windows\system32\drivers\UMDF
2009-05-27 18:39 . 2009-05-27 18:39 -------- d-----w- c:\windows\system32\LogFiles
2009-05-27 18:30 . 2009-05-27 18:30 -------- d-sh--w- d:\documents and settings\arnaud\IECompatCache
2009-05-27 18:29 . 2009-05-27 18:29 -------- d-sh--w- d:\documents and settings\arnaud\PrivacIE
2009-05-27 18:26 . 2009-05-27 18:26 -------- d-----w- c:\program files\CCleaner
2009-05-27 18:25 . 2009-05-27 18:25 -------- d-----w- c:\program files\VS Revo Group
2009-05-27 13:08 . 2009-05-27 19:45 -------- d-----w- d:\documents and settings\arnaud\Local Settings\Application Data\Adobe
2009-05-27 13:05 . 2009-05-27 13:05 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-05-27 12:56 . 2009-05-27 12:56 1172 ----a-w- c:\windows\mozver.dat
2009-05-27 12:15 . 2009-05-27 12:15 -------- d-sh--w- d:\documents and settings\arnaud\IETldCache
2009-05-27 12:12 . 2009-05-27 12:12 -------- d-----w- c:\windows\ie8updates
2009-05-27 12:12 . 2009-05-12 05:11 102912 ------w- c:\windows\system32\dllcache\iecompat.dll
2009-05-27 12:12 . 2009-05-27 12:12 -------- dc-h--w- c:\windows\ie8
2009-05-27 12:07 . 2009-03-12 08:42 36400 ----a-r- c:\windows\system32\drivers\SymIM.sys
2009-05-27 11:55 . 2009-05-27 18:47 -------- d-----w- c:\windows\system32\fr-fr
2009-05-27 11:55 . 2009-05-27 11:55 -------- d-----w- c:\windows\system32\fr
2009-05-27 11:55 . 2009-05-27 11:55 -------- d-----w- c:\windows\system32\bits
2009-05-27 11:55 . 2009-05-27 11:55 -------- d-----w- c:\windows\l2schemas
2009-05-27 11:53 . 2009-05-27 11:55 -------- d-----w- c:\windows\ServicePackFiles
2009-05-27 11:35 . 2008-04-14 02:34 33792 ------w- c:\windows\system32\mmcperf.exe
2009-05-27 11:31 . 2009-05-27 11:31 -------- d-sh--w- d:\documents and settings\arnaud\UserData
2009-05-27 11:30 . 2009-05-27 11:30 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-05-27 08:56 . 2009-05-27 08:56 0 ----a-w- c:\windows\nsreg.dat
2009-05-27 08:56 . 2009-05-27 08:56 -------- d-----w- d:\documents and settings\arnaud\Local Settings\Application Data\Mozilla
2009-05-27 08:49 . 2009-05-27 12:01 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2009-05-27 08:49 . 2009-05-27 11:59 60808 ----a-w- c:\windows\system32\S32EVNT1.DLL
2009-05-27 08:49 . 2009-05-27 11:59 124464 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS
2009-05-27 08:49 . 2009-05-27 11:59 -------- d-----w- c:\program files\Symantec
2009-05-27 08:49 . 2009-05-27 12:14 -------- d-----w- c:\windows\system32\drivers\NIS
2009-05-27 08:49 . 2009-05-27 08:49 -------- d-----w- c:\program files\Norton Internet Security
2009-05-27 08:49 . 2009-05-27 08:49 -------- d-----w- c:\program files\Windows Sidebar
2009-05-27 08:49 . 2009-05-27 08:49 -------- d-----w- d:\documents and settings\All Users\Application Data\Norton
2009-05-27 08:48 . 2009-05-27 08:48 -------- d-----w- c:\program files\NortonInstaller
2009-05-27 08:42 . 2009-05-27 08:42 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\X10 Commander
2009-05-27 08:40 . 2009-05-27 08:48 -------- d-----w- d:\documents and settings\All Users\Application Data\NortonInstaller
2009-05-27 08:40 . 2008-06-14 17:33 272768 ------w- c:\windows\system32\drivers\bthport.sys
2009-05-27 08:40 . 2008-06-14 17:33 272768 ------w- c:\windows\system32\dllcache\bthport.sys
2009-05-27 08:38 . 2008-12-11 10:57 333952 ------w- c:\windows\system32\dllcache\srv.sys
2009-05-27 08:38 . 2008-05-01 14:36 331776 ------w- c:\windows\system32\dllcache\msadce.dll
2009-05-27 08:38 . 2008-04-11 19:05 691712 ------w- c:\windows\system32\dllcache\inetcomm.dll
2009-05-27 08:38 . 2008-12-16 12:31 354304 ------w- c:\windows\system32\dllcache\winhttp.dll
2009-05-27 08:38 . 2008-10-03 10:03 247326 ------w- c:\windows\system32\dllcache\strmdll.dll
2009-05-27 08:38 . 2008-10-15 16:35 337408 ------w- c:\windows\system32\dllcache\netapi32.dll
2009-05-27 08:38 . 2008-09-04 17:16 1106944 ------w- c:\windows\system32\dllcache\msxml3.dll
2009-05-27 08:38 . 2008-04-21 21:15 219136 ------w- c:\windows\system32\dllcache\wordpad.exe
2009-05-27 08:36 . 2009-05-27 08:05 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\ATI
2009-05-27 08:10 . 2009-05-27 18:39 -------- d-sh--w- d:\documents and settings\All Users\DRM
2009-05-27 08:09 . 2009-05-27 11:30 -------- d-----w- c:\program files\Java
2009-05-27 08:09 . 2009-05-27 08:09 -------- d-----w- c:\program files\Fichiers communs\Java

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-02 08:27 . 2004-09-23 16:12 85404 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-02 08:27 . 2004-09-23 16:12 513080 ----a-w- c:\windows\system32\perfh00C.dat
2009-05-31 09:10 . 2009-05-31 09:10 -------- d-----w- d:\documents and settings\arnaud\Application Data\InstallShield
2009-05-28 10:37 . 2009-05-27 08:37 -------- d-----w- d:\documents and settings\arnaud\Application Data\ATI
2009-05-27 11:59 . 2009-05-27 08:49 805 ----a-w- c:\windows\system32\drivers\SYMEVENT.INF
2009-05-27 11:59 . 2009-05-27 08:49 7386 ----a-w- c:\windows\system32\drivers\SYMEVENT.CAT
2009-05-27 11:57 . 2004-09-23 17:10 86815 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-05-27 08:37 . 2009-05-27 08:37 129 ----a-w- d:\documents and settings\arnaud\Local Settings\Application Data\fusioncache.dat
2009-05-27 08:05 . 2009-05-27 08:37 35792 ----a-w- d:\documents and settings\arnaud\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-27 08:02 . 2009-05-27 08:02 -------- d-----w- c:\program files\X10 Hardware
2009-05-27 08:02 . 2009-05-27 08:02 -------- d-----w- c:\program files\Common Files
2009-05-27 08:00 . 2009-05-27 08:00 -------- d-----w- c:\program files\Realtek Sound Manager
2009-05-27 08:00 . 2009-05-27 08:00 -------- d-----w- c:\program files\AvRack
2009-05-27 08:00 . 2009-05-27 08:00 -------- d-----w- c:\program files\Realtek AC97
2009-03-08 02:34 . 2004-09-23 16:11 914944 ----a-w- c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2004-09-23 16:10 43008 ----a-w- c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2004-09-23 16:10 18944 ----a-w- c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2004-09-23 16:11 420352 ----a-w- c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2004-09-23 16:09 72704 ----a-w- c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2004-09-23 16:10 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2004-09-23 16:10 34816 ----a-w- c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2004-09-23 16:10 48128 ----a-w- c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2004-09-23 16:10 45568 ----a-w- c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2004-09-23 16:10 156160 ----a-w- c:\windows\system32\msls31.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-09-29 67584]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-27 148888]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-10 208952]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-25 61440]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2005-10-24 90112]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 10:05 356352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys]
@="FSFilter Activity Monitor"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

R0 SI3112r;ATI-437A Serial ATA Controller;c:\windows\system32\drivers\SI3112r.sys [01/01/1980 97920]
R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1005000.087\SymEFA.sys [27/05/2009 13:59 310320]
R1 BHDrvx86;Symantec Heuristics Driver;c:\windows\system32\drivers\NIS\1005000.087\BHDrvx86.sys [27/05/2009 13:59 258608]
R1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\NIS\1005000.087\cchpx86.sys [27/05/2009 13:59 482352]
R1 IDSxpx86;IDSxpx86;d:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090528.001\IDSXpx86.sys [29/05/2009 20:33 276344]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [26/05/2009 10:05 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [26/05/2009 10:05 72944]
R2 Norton Internet Security;Norton Internet Security;c:\program files\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe [27/05/2009 13:59 115560]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [27/05/2009 10:00 799744]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [30/05/2009 12:55 101936]
R3 X10Hid;X10 Hid Device;c:\windows\system32\drivers\x10hid.sys [27/05/2009 10:02 7040]
S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [26/05/2009 10:05 7408]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - MBR
*Deregistered* - mbr

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'

2009-05-27 c:\windows\Tasks\Rappel d'enregistrement 3.job
- c:\windows\system32\OOBE\oobebaln.exe [2004-09-23 02:34]
.
- - - - ORPHELINS SUPPRIMES - - - -

SafeBoot-procexp90.Sys


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.20minutes.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - d:\documents and settings\arnaud\Application Data\Mozilla\Firefox\Profiles\nd0ssdpy.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.20minutes.fr/
FF - component: d:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn\components\coFFPlgn.dll
FF - component: d:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\IPSFFPlgn\components\IPSFFPl.dll
FF - plugin: c:\program files\VistaCodecPack\rm\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-05 20:38
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Norton Internet Security]
"ImagePath"="\"c:\program files\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe\" /s \"Norton Internet Security\" /m \"c:\program files\Norton Internet Security\Engine\16.5.0.135\diMaster.dll\" /prefetch:1"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(788)
c:\program files\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2009-06-05 20:39
ComboFix-quarantined-files.txt 2009-06-05 18:39

Avant-CF: 16 750 637 056 octets libres
Après-CF: 16 734 928 896 octets libres

265 --- E O F --- 2009-05-31 09:20

5 réponses

Réponse 1 / 5
ak210306 Messages postés 436 Date d'inscription dimanche 12 avril 2009 Statut Membre Dernière intervention 10 février 2011 29
6 juin 2009 à 15:29
kaspersky n'a rien trouvé.

Voivi le rapport log de rsit:


Logfile of random's system information tool 1.06 (written by random/random)
Run by arnaud at 2009-06-06 15:28:02
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 16 GB (53%) free of 31 GB
Total RAM: 2047 MB (66% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:28:14, on 06/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe
D:\Documents and Settings\arnaud\Bureau\RSIT.exe
D:\Documents and Settings\arnaud\Bureau\arnaud.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.5.0.135\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.5.0.135\IPSBHO.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.5.0.135\coIEPlg.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Engine\16.5.0.135\coIEPlg.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0
Réponse 2 / 5
ak210306 Messages postés 436 Date d'inscription dimanche 12 avril 2009 Statut Membre Dernière intervention 10 février 2011 29
6 juin 2009 à 15:30
et voila pour le rapport info:
info.txt logfile of random's system information tool 1.06 2009-06-06 15:28:16

======Uninstall list======

-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ABBYY FineReader 6.0 Sprint-->MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x4f44
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Camera RAW Plug-In for EPSON Creativity Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{42EDF895-158C-484E-A7F2-42B90759F281}\SETUP.EXE" -l0x40c UNINST
Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
Correctif n° 2 pour Windows XP Édition Media Center 2005-->C:\WINDOWS\$NtUninstallKB900325$\spuninst\spuninst.exe
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Defraggler (remove only)-->"C:\Program Files\Defraggler\uninst.exe"
EPSON Attach To Email-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8A8F8391-4C2C-4BE1-A984-CD4A5A546467}\SETUP.EXE" -l0x40c UNINST
EPSON File Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{46CBBDF8-55B5-40DB-B459-7B848394309C}\Setup.exe" -l0x40c UNINST
EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
EPSON Stylus SX200 Series Printer Uninstall-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FINSEFE.EXE /R /APD /P:"EPSON Stylus SX200 Series"
EPSON Stylus SX200_SX400_TX200_TX400 Manuel-->C:\Program Files\EPSON\TPMANUAL\ES_SX_TX\FRA\USE_G\DOCUNINS.EXE
EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything
HijackThis 2.0.2-->"D:\Documents and Settings\arnaud\Bureau\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows Media Player 10 (KB903157)-->"C:\WINDOWS\$NtUninstallKB903157$\spuninst\spuninst.exe"
J2SE Runtime Environment 5.0 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150040}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Kaspersky Online Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
Kaspersky On-line Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
MCE Software Encoder 1.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7655E113-C306-11D9-A373-0050BAE317E1}\setup.exe" -uninstall
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Mise à jour pour Lecteur Windows Media 10 (KB910393)-->"C:\WINDOWS\$NtUninstallKB910393$\spuninst\spuninst.exe"
Mise à jour pour Lecteur Windows Media 10 (KB913800)-->"C:\WINDOWS\$NtUninstallKB913800$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB971180)-->"C:\WINDOWS\ie8updates\KB971180-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Norton Internet Security-->C:\Program Files\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\2454B0AB\16.5.0.135\InstStub.exe /X
Package de base Microsoft de service de chiffrement pour cartes à puce-->"C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\Setup.exe" -l0x40c -removeonly
Revo Uninstaller 1.83-->C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe
Sonic Encoders-->MsiExec.exe /I{9941F0AA-B903-4AF4-A055-83A9815CC011}
SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
Unlocker 1.8.7-->C:\Program Files\Unlocker\uninst.exe
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Outlook 2007 Junk Email Filter (kb968503)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5DD98950-4D10-4B79-8BF6-59726705207D}
Vista Codec Package-->MsiExec.exe /I{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}
VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Vuze-->C:\Program Files\Vuze\uninstall.exe
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Media Center Edition 2005 KB908246-->"C:\WINDOWS\$NtUninstallKB908246$\spuninst\spuninst.exe"
Windows XP Media Center Edition 2005 KB925766-->"C:\WINDOWS\$NtUninstallKB925766$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
X10 Hardware(TM)-->C:\WINDOWS\UNWISE.EXE C:\PROGRA~1\X10HAR~1\Install.log
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

======Security center information======

AV: Norton Internet Security
FW: Norton Internet Security

======System event log======

Computer Name: SN115951320319
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le ?jeudi ?28 ?mai ?2009 à 03:00 :
- Mise à jour de sécurité pour le Lecteur Windows Media 10 pour Windows XP (KB936782)
- Mise à jour de sécurité pour Windows XP (KB923561)
- Mise à jour de sécurité pour Flash Player (KB923789)
- Mise à jour de sécurité pour Windows XP (KB955069)

Record Number: 5
Source Name: Windows Update Agent
Time Written: 20090527103825.000000+120
Event Type: Informations
User:

Computer Name: SN115951320319
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le ?jeudi ?28 ?mai ?2009 à 03:00 :
- Mise à jour de sécurité pour le Lecteur Windows Media 10 pour Windows XP (KB936782)
- Mise à jour de sécurité pour Windows XP (KB923561)
- Mise à jour de sécurité pour Flash Player (KB923789)

Record Number: 4
Source Name: Windows Update Agent
Time Written: 20090527103825.000000+120
Event Type: Informations
User:

Computer Name: SN115951320319
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le ?jeudi ?28 ?mai ?2009 à 03:00 :
- Mise à jour de sécurité pour le Lecteur Windows Media 10 pour Windows XP (KB936782)
- Mise à jour de sécurité pour Windows XP (KB923561)

Record Number: 3
Source Name: Windows Update Agent
Time Written: 20090527103820.000000+120
Event Type: Informations
User:

Computer Name: SN115951320319
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le ?jeudi ?28 ?mai ?2009 à 03:00 :
- Mise à jour de sécurité pour le Lecteur Windows Media 10 pour Windows XP (KB936782)

Record Number: 2
Source Name: Windows Update Agent
Time Written: 20090527103820.000000+120
Event Type: Informations
User:

Computer Name: SN115951320319
Event Code: 115
Message: Le suivi de la Restauration système a été activé sur tous les lecteurs.

Record Number: 1
Source Name: SRService
Time Written: 20090527103648.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: SN115951320319
Event Code: 1000
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090527103922.000000+120
Event Type: Informations
User:

Computer Name: SN115951320319
Event Code: 1001
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été supprimés.
Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système
et les dernières entrées du registre d'aide.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090527103922.000000+120
Event Type: Informations
User:

Computer Name: SN115951320319
Event Code: 0
Message:
Record Number: 3
Source Name: IDriverT
Time Written: 20090527103901.000000+120
Event Type: Informations
User:

Computer Name: SN115951320319
Event Code: 11707
Message: Product: InstallScriptMSIEngine -- Installation operation completed successfully.

Record Number: 2
Source Name: MsiInstaller
Time Written: 20090527103856.000000+120
Event Type: Informations
User: SN115951320319\arnaud

Computer Name: SN115951320319
Event Code: 11728
Message: Product: WebFldrs XP -- La configuration s'est terminée correctement.

Record Number: 1
Source Name: MsiInstaller
Time Written: 20090527103716.000000+120
Event Type: Informations
User: SN115951320319\arnaud

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 43 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=2b01
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
0
Réponse 3 / 5
Utilisateur anonyme
7 juin 2009 à 21:06
---> Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.

---> Télécharge OTM (OldTimer) sur ton Bureau :

---> Double-clique sur OTM.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :





:processes
explorer.exe

:services
mbr
SRTSPX

:files
C:\WINDOWS\system32\tmp.txt
C:\WINDOWS\002825_.tmp


:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"PHIME2002ASync"=-
"PHIME2002A"=-
"SoundMan"=-
"IMJPMIG8.1"=-


:commands
[purity]
[emptytemp]
[start explorer]
[reboot]





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTM

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
0
Réponse 4 / 5
ak210306 Messages postés 436 Date d'inscription dimanche 12 avril 2009 Statut Membre Dernière intervention 10 février 2011 29
8 juin 2009 à 09:43
merci de m'avoir répondu mais mon pb est réglé, pas de la façon que je le voulais mais réglé quand même.
J'ai voulu tester ubuntu donc j'ai séparer mon disque en 2 et quand j'ai voulu formater la partie destiné à recevoir ubuntu, j'ai formater celle qui contenait tout windows. (voila ce qui arrive quand on fais les choses en étant fatigué) lol
J'ai donc tout réinstaller.
a+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Utilisateur anonyme
8 juin 2009 à 10:27
ok mdr :)
0

Discussions similaires

Option de connexion désactivé
Alice -
Navibot -

1 réponse
portable samsung bloqué trop de tentatives
eniyaa -
Utilisateur anonyme -

4 réponses
répétition sonnerie notifications Samsung
Kcoune -
idem -

20 réponses
Impossible de créer une boite mail Yahoo avec mon numero de tel
Plug -
Plug -

2 réponses
Impossible de déverrouiller mon ordinateur portable
CynthiaBoat -
Houden -

5 réponses