Programme suspect

Modérateur: Modérateurs et Modératrices

Programme suspect

Messagede ricouz » 19 Sep 2008, 18:49

Bonsoir à tous

Je viens d'effectuer une recherche sur v2messen.exe sur google et je n'ai rien trouvé.

Pourquoi cette recherche, parce que mon pare feu vient de bloquer 3 tentatives de lancement de programme par cette exe.
Une première fois il a essayé de lancer cmd.exe puis 2 fois winlogon.exe.

Mon anti-virus ne dit rien et virus total me donne ça http://www.virustotal.com/fr/analisis/3 ... fe9d594af2

J'ai renommé l'exe en attendant de l'effacer

Cela vous dit quelque-chose ?

Merci
Ricouz (Windows 10, Opera développeur, Norton, Malwarebytes
_________________
Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes.
ricouz
 
Messages: 570
Inscription: 05 Sep 2004, 20:42

Messagede ricouz » 19 Sep 2008, 21:02

Ahh une première apparition dans google sur un forum chinois http://translate.google.fr/translate?hl ... %26hl%3Dfr
Ricouz (Windows 10, Opera développeur, Norton, Malwarebytes
_________________
Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes.
ricouz
 
Messages: 570
Inscription: 05 Sep 2004, 20:42

Messagede nickW » 19 Sep 2008, 23:38

Bonsoir,

Vu sur PrevX:
http://info.prevx.com/aboutprogramtext. ... 000E94F309

(je ne te conseille pas d'installer PrevX dont la version gratuite ne nettoie pas).

Il faudrait créer deux logs détaillés:

Note: Ces manips doivent être effectuées en ayant ouvert une session avec les "droits Administrateur" (ne pas utiliser le profil utilisateur nommé "Administrateur" visible en mode sans échec).
Sous Windows XP, pour vérifier si un compte a les droits "Administrateur":
Démarrer---->Paramètres---->Panneau de configuration---->Comptes d'utilisateurs
A côté de l'icône représentant certains comptes (hormis celui nommé "Administrateur"), il est indiqué "Administrateur de l'ordinateur"
C'est l'un de ces comptes qu'il faudra utiliser.



Étape 1: OTViewIt (de OldTimer), téléchargement
Télécharger OTViewIt.exe depuis http://oldtimer.geekstogo.com/OTViewIt.exe
Enregistrer ce fichier sur le Bureau.


Étape 2: OTViewIt (de OldTimer)
Fermer toutes les fenêtres de programme ouvertes.
Faire un double clic sur OTViewIt.exe pour lancer l'outil.
Cliquer sur le bouton Run Scan et laisser l'outil travailler sans l'interrompre.
Lorsque l'outil a terminé, il y a ouverture d'une fenêtre du Bloc-notes contenant l'un des deux rapports.
Fermer le Bloc-notes.
Le second rapport est visible dans la Barre des tâches. Le fermer également.
Fermer la fenêtre de OTViewIt.


Étape 3: Résultats
Envoyer en réponse dans deux messages distincts (à cause de la longueur des logs):
*- les deux rapports de OTViewIt (contenu des fichiers OTViewIt.txt et Extras.txt situés sur le Bureau).

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede nickW » 19 Sep 2008, 23:57

Re-


Tu pourrais soumettre ce fichier à l'analyse de ThreatExpert: http://www.threatexpert.com/submit.aspx

Salut,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede ricouz » 20 Sep 2008, 08:37

Bonjour
Tout d'abord merci nickW de t'occuper de mon cas
Le premier rapport

OTViewIt logfile created on: 20/09/2008 09:29:29 - Run 1
OTViewIt by OldTimer - Version 1.0.7.0 Folder = C:\Documents and Settings\eric\Bureau
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

1023,00 Mb Total Physical Memory | 528,72 Mb Available Physical Memory | 51,68% Memory free
2,41 Gb Paging File | 2,06 Gb Available in Paging File | 85,58% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072;

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 186,22 Gb Total Space | 98,29 Gb Free Space | 52,78% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: PRINCIPAL
Current User Name: eric
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Whitelist: On
Files within: 30 Days

========== Processes - Non-Microsoft Only ==========
[2008/09/20 09:26:13 | 00,424,448 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\eric\Bureau\OTViewIt.exe

========== (O23) Win32 Services - Non-Microsoft Only ==========

[2008/09/20 09:26:08 | R--D | M] -- . -- (Iomega Activity Disk2 [Disabled | Stopped])
File not found -- -- (PurgeIEservice [Disabled | Stopped])

========== Driver Services - Non-Microsoft Only ==========

[2004/12/27 16:41:24 | 00,008,864 | ---- | M] () -- C:\WINDOWS\SYSTEM32\DRIVERS\CDAC15BA.SYS -- (CdaC15BA [Auto | Running])
[2008/07/01 09:04:40 | 00,034,312 | ---- | M] () -- C:\WINDOWS\SYSTEM32\DRIVERS\epfwtdir.sys -- (epfwtdir [System | Running])
File not found -- C:\WINDOWS\System32\PCAMPR5.SYS -- (PCAMPR5 [On_Demand | Stopped])
File not found -- C:\WINDOWS\System32\DRIVERS\wanatw4.sys -- (wanatw [On_Demand | Stopped])


========== (R ) Internet Explorer ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=http://go.microsoft.com/fwlink/?LinkId=69157
"Default_Search_URL"=http://go.microsoft.com/fwlink/?LinkId=54896
"Default_Secondary_Page_URL"=
"Extensions Off Page"=about:NoAdd-ons
"Local Page"=%SystemRoot%\system32\blank.htm
"Search Page"=http://go.microsoft.com/fwlink/?LinkId=54896
"Security Risk Page"=about:SecurityRisk
"Start Page"=http://go.microsoft.com/fwlink/?LinkId=69157

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
"CustomizeSearch"=http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
"SearchAssistant"=http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=http://www.euro.dell.com/countries/fr/fra/gen/default.htm
"Local Page"=C:\WINDOWS\system32\blank.htm
"Page_Transitions"=
"Search Page"=http://www.google.com
"Search Page_bak"=http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
"Start Page"=about:blank
"Start Page_bak"=about:blank

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Search]
"SearchAssistant"=about:blank

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyEnable" = 0
"ProxyOverride" = local.

========== (O1) Hosts File ==========

HOSTS File = (269836 bytes) - C:\WINDOWS\System32\drivers\etc\Hosts
First 25 entries...
127.0.0.1 localhost
127.0.0.1 babe.the-killer.bz
127.0.0.1 www.babe.the-killer.bz
127.0.0.1 babe.k-lined.com
127.0.0.1 www.babe.k-lined.com
127.0.0.1 did.i-used.cc
127.0.0.1 www.did.i-used.cc
127.0.0.1 coolwwwsearch.com
127.0.0.1 www.coolwwwsearch.com
127.0.0.1 coolwebsearch.com
127.0.0.1 www.coolwebsearch.com
127.0.0.1 hi.studioaperto.net
127.0.0.1 www.hi.studioaperto.net
127.0.0.1 wazzupnet.com
127.0.0.1 www.wazzupnet.com
127.0.0.1 gueb.com
127.0.0.1 www.gueb.com
127.0.0.1 kabex.com
127.0.0.1 www.kabex.com
127.0.0.1 hityou.com
127.0.0.1 www.hityou.com
127.0.0.1 miosearch.com
127.0.0.1 www.miosearch.com
127.0.0.1 blue-elefant.com
127.0.0.1 www.blue-elefant.com
9347 more lines...

========== (O2) BHO's ==========

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\]
{000123B4-9B42-4900-B3F7-F4B073EFC214} (HKLM) -- C:\Program Files\Orbitdownloader\orbitcth.dll (Orbitdownloader.com)

========== (O3) Toolbars ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar]
"{C55BBCD6-41AD-48AD-9953-3609C48EACC7}" (HKLM) -- C:\Program Files\Orbitdownloader\GrabPro.dll ()

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]
"{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}" (HKLM) -- File not found
"{F2E259E8-0FC8-438C-A6E0-342DD80FA53E}" (HKLM) -- Reg Error: Key does not exist or could not be opened. File not found
"{00000000-0002-0002-0000-000000000000}" (HKLM) -- Reg Error: Key does not exist or could not be opened. File not found
"{F2E259E8-0FC8-438C-A6E0-342DD80FA53E}" (HKLM) -- Reg Error: Key does not exist or could not be opened. File not found

========== (O4) Run Keys ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k File not found

========== (O4) Startup Folders ==========

File not found -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
File not found -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
File not found -- C:\Documents and Settings\eric\Menu Démarrer\Programmes\Démarrage\MagicDisc.lnk

========== (O6 & O7) Internet Explorer Policies ==========
[HKEY_CURRENT_USER\Software\policies\microsoft\internet explorer\Control Panel] - present
[HKEY_CURRENT_USER\Software\policies\microsoft\internet explorer\Infodelivery] - present
[HKEY_CURRENT_USER\Software\policies\microsoft\internet explorer\Restrictions] - present

========== (O6 & O7) Current Version Policies ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
""=
"NoDriveTypeAutoRun"=255

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"RunStartupScriptSync"=0

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=B1 00 00 00 [binary data]
"NoLowDiskSpaceChecks"=1
"NoSMBalloonTip"=1
"NoDesktopCleanupWizard"=1

========== (O8) IE Context Menu Extensions ==========

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\]
&Download by Orbit: C:\Program Files\Orbitdownloader\orbitmxt.dll [2008/09/04 09:54:46 | 00,101,496 | ---- | M] (Orbitdownloader.com)
&Grab video by Orbit: C:\Program Files\Orbitdownloader\orbitmxt.dll [2008/09/04 09:54:46 | 00,101,496 | ---- | M] (Orbitdownloader.com)
&Télécharger avec FlashGet: C:\Program Files\FlashGet\JC_LINK.HTM [2007/05/18 18:13:10 | 00,001,898 | ---- | M] ()
&Tout télécharger avec FlashGet: C:\Program Files\FlashGet\JC_ALL.HTM [2007/05/18 18:13:10 | 00,001,049 | ---- | M] ()
Ajouter au tueur de pub: Reg Error: Value does not exist or could not be read. File not found
Barre RoboForm: File not found
Chercher avec Copernic Agent: Reg Error: Value does not exist or could not be read. File not found
Do&wnload selected by Orbit: C:\Program Files\Orbitdownloader\orbitmxt.dll [2008/09/04 09:54:46 | 00,101,496 | ---- | M] (Orbitdownloader.com)
Down&load all by Orbit: C:\Program Files\Orbitdownloader\orbitmxt.dll [2008/09/04 09:54:46 | 00,101,496 | ---- | M] (Orbitdownloader.com)
Enregistrer le formulaire: File not found
Identités &,: Reg Error: Value does not exist or could not be read. File not found
Personnaliser le menu: File not found
Remplir le formulaire: File not found
Télécharger avec Free Download Manager: Reg Error: Value does not exist or could not be read. File not found
Télécharger avec NetXfer: C:\Program Files\Xi\NetXfer\NXAddLink.html [2005/08/06 16:45:20 | 00,001,656 | ---- | M] ()
Télécharger le site avec Free Download Manager: Reg Error: Value does not exist or could not be read. File not found
Télécharger les tous avec Free Download Manager: Reg Error: Value does not exist or could not be read. File not found
Tout télécharger avec Free Download Manager: Reg Error: Value does not exist or could not be read. File not found
Tout télécharger avec NetXfer: C:\Program Files\Xi\NetXfer\NXAddList.html [2005/08/05 21:50:28 | 00,000,726 | ---- | M] ()
Voir les cookies: C:\WINDOWS\Web\cookies.html [2004/01/04 13:35:18 | 00,002,390 | ---- | M] ()

========== (O9) IE Extensions ==========

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions\]
{320AF880-6646-11D3-ABEE-C5DBF3571F46}: Remplir -- File not found
{320AF880-6646-11D3-ABEE-C5DBF3571F46}: Remplir le formulaire -- File not found
{320AF880-6646-11D3-ABEE-C5DBF3571F49}: Enregistrer -- File not found
{320AF880-6646-11D3-ABEE-C5DBF3571F49}: Enregistrer le formulaire -- File not found
{724d43aa-0d85-11d4-9908-00400523e39a}: Barre RoboForm -- File not found
{724d43aa-0d85-11d4-9908-00400523e39a}: Barre RoboForm -- File not found

========== (O12) Internet Explorer Plugins ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Plugins\]
PluginsPage: "" = http://activex.microsoft.com/controls/find.asp?ext=%s&mime=%s
PluginsPageFriendlyName: "" = Microsoft ActiveX Gallery

========== (O13) Default Prefixes ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix]
""=http://

========== (O15) Trusted Sites ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\]
canal-plus.com: * in Trusted sites
47 domain(s) and sub-domain(s) not assigned to a zone.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\]
: msn in My Computer
bnpparibas.net\www: http in My Computer
bnpparibas.net\www.secure: https in My Computer
google.com\www: https in My Computer
microsoft.com\update: http in My Computer
55 domain(s) and sub-domain(s) not assigned to a zone.

========== (O16) DPF ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\]
{01A88BB1-1174-41EC-ACCB-963509EAE56B}: http://support.euro.dell.com/systemprofiler/SysPro.CAB -- SysProWmi Class
{17492023-C23A-453E-A040-C7C580BBF700}: http://download.microsoft.com/download/ ... ontrol.cab -- Windows Genuine Advantage Validation Tool
{56762DEC-6B0D-4AB4-A8AD-989993B5D08B}: http://www.eset.eu/buxus/docs/OnlineScanner.cab -- Reg Error: Key does not exist or could not be opened.
{5AE58FCF-6F6A-49B2-B064-02492C66E3F4}: http://catalog.update.microsoft.com/v7/ ... 0843217218 -- MUCatalogWebControl Class
{6414512B-B978-451D-A0D8-FCFDF33E833C}: http://update.microsoft.com/windowsupda ... 9620529234 -- WUWebControl Class
{6E5E167B-1566-4316-B27F-0DDAB3484CF7}: http://copainsdavant.linternaute.com/ht ... oader4.cab -- Image Uploader Control
{867E13F2-7F31-44FB-AC97-CD38E0DC46EF}: http://ma-config.com/activex/hardwarede ... _0_3_0.cab -- HardwareDetection Control
{8AD9C840-044E-11D1-B3E9-00805F499D93}: http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab -- Java Plug-in 1.6.0_07
{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}: -- Reg Error: Key does not exist or could not be opened.
{BA162249-F2C5-4851-8ADC-FC58CB424243}: http://copainsdavant.linternaute.com/ht ... oader5.cab -- Image Uploader Control
{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA}: -- Reg Error: Key does not exist or could not be opened.
{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}: -- Reg Error: Key does not exist or could not be opened.
{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}: http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab -- Java Plug-in 1.6.0_05
{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}: http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab -- Java Plug-in 1.6.0_07
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}: http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab -- Java Plug-in 1.6.0_07
{D27CDB6E-AE6D-11CF-96B8-444553540000}: http://fpdownload2.macromedia.com/get/s ... wflash.cab -- Shockwave Flash Object
DirectAnimation Java Classes: -- Reg Error: Key does not exist or could not be opened.
Microsoft XML Parser for Java: -- Reg Error: Key does not exist or could not be opened.
teleir_cert: -- Reg Error: Key does not exist or could not be opened.

========== (O17) DNS Name Servers ==========

{45B2904C-A457-401A-B8E1-698494D224DD} (Servers: | Description: Windows Mobile-based Device)
{5F168D49-6B69-4133-80BE-8034A551A9AF} (Servers: 208.67.222.222,208.67.220.220 | Description: Intel(R) PRO/100 VE Network Connection)
{925B069A-E0DF-4536-86CB-774892FCABBF} (Servers: | Description: 802.11g USB 2.0 adapter)

========== (O20) Winlogon Notify Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\]
WgaLogon: "DllName" = Reg Error: Value DLLName does not exist or could not be read. -- File not found

========== Safeboot Options ==========

"AlternateShell"=cmd.exe

========== CDRom AutoRun Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"AutoRun" = 0



========== Files/Folders - Created Within 30 days ==========

[2008/09/20 09:26:08 | 00,424,448 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\eric\Bureau\OTViewIt.exe
[2008/09/19 19:30:05 | 00,143,360 | ---- | C] () -- C:\WINDOWS\System32\v2messen.exe
[2008/09/19 19:30:05 | 00,118,784 | ---- | C] () -- C:\WINDOWS\System32\sprint.dll
[2008/09/07 21:51:16 | 00,524,288 | ---- | C] () -- C:\Documents and Settings\eric\Mes documents\journal_evt_sys-31032008.evt
[2008/09/07 21:50:38 | 00,524,288 | ---- | C] () -- C:\Documents and Settings\eric\Mes documents\journal_evt_secu-31032008.evt
[2008/09/07 21:50:01 | 00,524,288 | ---- | C] () -- C:\Documents and Settings\eric\Mes documents\journal_evt_app-31032008.evt
[2008/09/06 16:21:06 | 00,168,708 | ---- | C] () -- C:\Documents and Settings\eric\Mes documents\cc_20080906_162104.reg
[2008/09/05 22:12:18 | 00,080,486 | ---- | C] () -- C:\Documents and Settings\eric\Mes documents\cc_20080905_221215.reg
[2008/08/29 21:35:37 | 00,000,818 | ---- | C] () -- C:\Documents and Settings\eric\Bureau\PhotoshopPortable.lnk
[2008/08/22 22:22:44 | 00,000,847 | ---- | C] () -- C:\Documents and Settings\eric\Bureau\PoiEdit.lnk
[2008/08/21 22:27:39 | 00,012,562 | ---- | C] () -- C:\Documents and Settings\eric\Mes documents\cc_20080821_2227.reg

========== Files - Modified Within 30 days ==========

[4 C:\WINDOWS\System32\*.tmp files]
[5 C:\WINDOWS\*.tmp files]
[2008/09/20 09:26:13 | 00,424,448 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\eric\Bureau\OTViewIt.exe
[2008/09/20 08:14:32 | 00,000,065 | ---- | M] () -- C:\WINDOWS\iTouch.ini
[2008/09/20 08:09:44 | 00,357,706 | ---- | M] () -- C:\WINDOWS\System32\vsconfig.xml
[2008/09/20 08:08:56 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2008/09/20 08:08:54 | 00,002,048 | --S- | M] () -- C:\WINDOWS\BOOTSTAT.DAT
[2008/09/19 22:29:29 | 20,342,698 | -H-- | M] () -- C:\Documents and Settings\eric\Local Settings\Application Data\IconCache.db
[2008/09/19 20:56:37 | 00,269,836 | R--- | M] () -- C:\WINDOWS\System32\drivers\ETC\HOSTS
[2008/09/19 19:30:05 | 00,143,360 | ---- | M] () -- C:\WINDOWS\System32\v2messen.exe
[2008/09/19 19:30:05 | 00,118,784 | ---- | M] () -- C:\WINDOWS\System32\sprint.dll
[2008/09/16 21:50:50 | 00,267,714 | R--- | M] () -- C:\WINDOWS\System32\drivers\ETC\hosts.20080919-205637.backup
[2008/09/15 19:05:39 | 00,001,170 | ---- | M] () -- C:\WINDOWS\System32\WPA.DBL
[2008/09/14 17:49:20 | 00,000,202 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2008/09/13 13:26:01 | 00,890,776 | ---- | M] () -- C:\WINDOWS\CDPLAYER.UNI
[2008/09/07 21:51:16 | 00,524,288 | ---- | M] () -- C:\Documents and Settings\eric\Mes documents\journal_evt_sys-31032008.evt
[2008/09/07 21:50:38 | 00,524,288 | ---- | M] () -- C:\Documents and Settings\eric\Mes documents\journal_evt_secu-31032008.evt
[2008/09/07 21:50:01 | 00,524,288 | ---- | M] () -- C:\Documents and Settings\eric\Mes documents\journal_evt_app-31032008.evt
[2008/09/07 19:44:49 | 00,267,312 | R--- | M] () -- C:\WINDOWS\System32\drivers\ETC\hosts.20080916-215050.backup
[2008/09/07 19:34:11 | 00,001,622 | ---- | M] () -- C:\Documents and Settings\eric\Bureau\Trillian.lnk
[2008/09/06 16:21:11 | 00,168,708 | ---- | M] () -- C:\Documents and Settings\eric\Mes documents\cc_20080906_162104.reg
[2008/09/05 22:12:22 | 00,080,486 | ---- | M] () -- C:\Documents and Settings\eric\Mes documents\cc_20080905_221215.reg
[2008/09/02 19:26:39 | 00,266,498 | R--- | M] () -- C:\WINDOWS\System32\drivers\ETC\hosts.20080907-194449.backup
[2008/08/29 21:36:08 | 00,000,818 | ---- | M] () -- C:\Documents and Settings\eric\Bureau\PhotoshopPortable.lnk
[2008/08/24 21:53:18 | 00,264,620 | R--- | M] () -- C:\WINDOWS\System32\drivers\ETC\hosts.20080902-192639.backup
[2008/08/22 22:23:28 | 00,000,847 | ---- | M] () -- C:\Documents and Settings\eric\Bureau\PoiEdit.lnk
[2008/08/21 22:27:43 | 00,012,562 | ---- | M] () -- C:\Documents and Settings\eric\Mes documents\cc_20080821_2227.reg

<End>
Ricouz (Windows 10, Opera développeur, Norton, Malwarebytes
_________________
Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes.
ricouz
 
Messages: 570
Inscription: 05 Sep 2004, 20:42

Messagede ricouz » 20 Sep 2008, 08:38

Le deuxième rapport

OTViewIt Extras logfile created on: 20/09/2008 09:29:29 - Run eric
OTViewIt by OldTimer - Version 1.0.7.0 Folder = C:\Documents and Settings\eric\Bureau
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

1023,00 Mb Total Physical Memory | 528,72 Mb Available Physical Memory | 51,68% Memory free
2,41 Gb Paging File | 2,06 Gb Available in Paging File | 85,58% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072;

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 186,22 Gb Total Space | 98,29 Gb Free Space | 52,78% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: PRINCIPAL
Current User Name: eric
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Whitelist: On
Files within: 30 Days

========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify"=1
"FirewallDisableNotify"=1
"UpdatesDisableNotify"=1
"AntiVirusOverride"=0
"FirewallOverride"=0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=1

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

========== (O18) Protocol Handlers ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\]
ipp: [HKLM - No CLSID value]
msdaipp: [HKLM - No CLSID value]

========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00203668-8170-44A0-BE44-B632FA4D780F}"=Adobe AIR
"{02DFF6B1-1654-411C-8D7B-FD6052EF016F}"=Apple Software Update
"{036AA4D4-6D32-11D4-9875-00105ACE7734}"=Logiciel iTouch de Logitech
"{048D12B2-D2FC-426A-AF2A-40D118995B02}"=Ashampoo UnInstaller Suite
"{08CA9554-B5FE-4313-938F-D4A417B81175}"=QuickTime
"{09B6B322-325F-4A5F-9051-830ED194A1A7}"=CANAL WIDGET
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}"=ATI Control Panel
"{0E0131B2-CF18-40D9-A331-60A3746C1204}"=EPSON Scan
"{11F1920A-56A2-4642-B6E0-3B31A12C9288}"=Dell Solution Center
"{121634B0-2F4B-11D3-ADA3-00C04F52DD52}"=Windows Installer Clean Up
"{17DE015E-EE99-4811-A5EB-71A007F637A1}"=CeQuadrat DriverDisk
"{1D643CD0-4DD6-11D7-A4E0-000874180BB3}"=Microsoft Money
"{1E88F516-C8AA-4D17-9A54-8AB0768F34C1}"=Retrospect Express HD 1.0
"{2BA00471-0328-3743-93BD-FA813353A783}"=Microsoft .NET Framework 3.0 Service Pack 1
"{2CC982C0-7EAE-11D4-ACC3-0050568AD318}"=Avery DesignPro
"{3248F0A8-6813-11D6-A77B-00B0D0160050}"=Java(TM) 6 Update 5
"{3248F0A8-6813-11D6-A77B-00B0D0160070}"=Java(TM) 6 Update 7
"{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}"=WebFldrs XP
"{3D2BB9B6-AF7E-490B-9CD7-912B0D338FED}"=Roxio WinOnCD ServicePack 6.02
"{3EC91FDF-FE9A-43D5-96C4-8A9C24372500}"=Maxtor OneTouch
"{3F7924B9-D148-3141-87B1-68F36043A940}"=Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA
"{44734179-8A79-4DEE-BB08-73037F065543}"=Apple Mobile Device Support
"{44A537A5-859C-43A6-8285-C0668142A090}"=iPod for Windows 2005-03-23
"{4ECCF281-ED79-4EA7-AE89-5E39D3291C2A}"=Diskeeper 2008 Pro Premier
"{511DF669-2930-30C0-8EB6-552887E29EC8}"=Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA
"{53C141BA-4F9E-43FB-B4F9-0C01BB716FA8}"=Adobe Audition 3.0
"{5809E7CF-4DCF-11D4-9875-00105ACE7734}"=Logitech MouseWare 9.79.1
"{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}"=Skype™ 3.6
"{5E0C9350-250A-45B1-B77A-C18F27E256FE}"=Roxio WinOnCD 6 Power Edition
"{61E3FE32-07B9-4563-A3E0-2DE2D620FE10}"=PixiePack Codec Pack
"{6229EFBA-A122-490C-B660-A5409FA15A31}"=ESET NOD32 Antivirus
"{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}"=Windows Genuine Advantage v1.3.0254.0
"{64D114CE-4234-45C2-B60A-2B07D5A48F72}"=Microsoft Works 7.0
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}"=PowerDVD
"{6C11D561-620B-47DA-A693-4C597F3CDF40}"=EPSON Smart Panel
"{7299052b-02a4-4627-81f2-1818da5d550d}"=Microsoft Visual C++ 2005 Redistributable
"{76EFFC7C-17A6-479D-9E47-8E658C1695AE}"=Utilitaire de sauvegarde Windows
"{76F51B75-69B0-4CE4-9C8D-EBA074D9FF65}"=Tunebite
"{866116F7-D73E-40D4-93E4-97DE8F70FD0D}"=Roxio WinOnCD ServicePack 6.01a
"{885894A5-BA0A-460E-AB4C-96C5C9B2C5E2}"=iTunes
"{888D0F50-FF0A-4808-966E-23D63277BF2A}"=Intel(R) Network Connections 12.4.38.0
"{8C64E149-54BA-11D6-91B1-00500462BE80}"=Extension Système de Microsoft Money
"{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}"=Logitech Desktop Messenger
"{9011040C-6000-11D3-8CFE-0150048383C9}"=Microsoft Office Professional Edition 2003
"{90AF040C-6000-11D3-8CFE-0150048383C9}"=Microsoft Office PowerPoint Viewer 2003
"{90D55A3F-1D99-4C94-A77E-46DC14F0BF08}"=Help and Support Customization
"{91A06334-CB8D-422A-9699-251217674FD4}"=ACDSee 9 Gestionnaire de photos
"{95A0E4B9-20D9-46BE-99CF-613BAFE20AB6}"=PlexTools Professional V2.19a
"{96E16100-A77F-4B31-B9AD-FFBA040EE1BD}"=Sound Blaster Live!
"{98DF85D9-96C0-4F57-A92E-C3539477EF5E}"=DVDSentry
"{9A394342-4A68-4EBA-85A6-55B559F4E700}"=Microsoft .NET Framework 1.1 French Language Pack
"{9F70BF98-003C-491D-81FC-FF9792206AF0}"=iTunes
"{A3A680A2-0511-11D7-9229-0040F44C65DE}"=SpamPal: URL-Body Plugin
"{B1C43EB9-F687-42B9-84F8-E88F41F0BE0E}_is1"=EasyPhotoTools 2.1.20.0
"{B208806F-A231-4FA0-AB3F-5C1B8979223E}"=Microsoft ActiveSync 4.0
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1"=Spybot - Search & Destroy
"{B508B3F1-A24A-32C0-B310-85786919EF28}"=Microsoft .NET Framework 2.0 Service Pack 1
"{B69CC1A5-0404-11D6-ABCB-005004C21D30}"=EPSON Copy Utility
"{B7886D87-ADA4-46A0-8A8D-02AB16B9F95A}"=Borland Delphi 6
"{BAF78226-3200-4DB4-BE33-4D922A799840}"=Windows Presentation Foundation
"{C24FE0B8-0A25-42E6-8532-A4ABAA1FA400}"=EPSON Photo Print
"{CA0A1E54-CE0F-4366-B09C-A87B61DC5633}"=Symantec Network Drivers Update
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}"=Microsoft .NET Framework 1.1
"{CFF24C43-9C46-4044-9C54-A4D98A3A25FB}"=Ma-Config.com
"{D1696920-9794-4BBC-8A30-7A88763DE5A2}"=ABBYY FineReader 5.0 Sprint Plus
"{DE6CFFA1-4A51-11D6-BD6E-EF01F93E642D}"=SpamPal
"{E1A88DE8-BD36-4DEA-8DD8-E35EF475ADC7}"=Opera 9.52
"{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}"=ScanToWeb
"{FF77941A-2BFA-4A18-BE2E-69B9498E4D55}"=User Profile Hive Cleanup Service
"97149975-b4b1-4d2b-b9fe-7ba413d0efeb_is1"=SummerProperties 1.2
"Adobe AIR"=Adobe AIR
"Adobe Audition 3.0"=Adobe Audition 3.0
"Adobe Flash Player ActiveX"=Adobe Flash Player ActiveX
"Adobe® Photoshop® Album Edition Découverte 3.2"=Adobe® Photoshop® Album Edition Découverte 3.2
"AI RoboForm"=AI RoboForm (All Users)
"Album Cover Art Downloader_is1"=Album Cover Art Downloader 1.6.0
"Ashampoo UnInstaller Platinum 2"=Ashampoo UnInstaller Platinum 2
"Astase UltraBackup 2007_is1"=Astase UltraBackup 2007
"AviSynth"=AviSynth 2.5
"CachemanXP 1.51"=CachemanXP 1.51
"CATraxx_is1"=CATraxx
"CATraxxCDPlayer_is1"=CATraxx CD-Player
"CCleaner"=CCleaner (remove only)
"CDex"=CDex extraction audio
"ClickFix for Adobe Audition version 3.01"=ClickFix for Adobe Audition version 3.01 (remove only)
"ClickFix Lite for Adobe Audition version 3.01"=ClickFix Lite for Adobe Audition version 3.01 (remove only)
"Core FTP Pro 1.3c"=Core FTP Pro 1.3c
"dBpowerAMP mp3PRO Input Codec"=dBpowerAMP mp3PRO Input Codec
"dBpowerAMP Musepack Codec"=dBpowerAMP Musepack Codec
"dBpoweramp Music Converter"=dBpoweramp Music Converter
"dBpowerAMP Ogg Vorbis Codec"=dBpowerAMP Ogg Vorbis Codec
"dBpoweramp Speex Codec"=dBpoweramp Speex Codec
"dBpowerAMP WMA V9 Codec"=dBpowerAMP WMA V9 Codec
"Destinator PC Portal"=Destinator PC Portal
"dMC mp3PRO (CLI) Encoder"=dMC mp3PRO (CLI) Encoder
"Double Driver_is1"=Double Drive
"DVD Decrypter"=DVD Decrypter (Remove Only)
"DynSite for Windows"=DynSite for Windows
"Easy CD-DA Extractor 10"=Easy CD-DA Extractor 10
"EPSON Imprimante et utilitaires"=EPSON Logiciel imprimante
"EVEREST Home Edition_is1"=EVEREST Home Edition v2.20
"FlashGet"=FlashGet 1.9.6.1073
"Foxit Reader"=Foxit Reader
"Gene6 FTP Server_is1"=Gene6 FTP Server v3.7.0.24
"GrabProGrabPro"=GrabPro - Toolbar
"HijackThis"=HijackThis 2.0.2
"IDNMitigationAPIs"=Microsoft Internationalized Domain Names Mitigation APIs
"ie7"=Windows Internet Explorer 7
"InstallShield_{3EC91FDF-FE9A-43D5-96C4-8A9C24372500}"=Maxtor OneTouch
"InstallShield_{44A537A5-859C-43A6-8285-C0668142A090}"=iPod for Windows 2005-03-23
"IomegaWare"=IomegaWare 4.0.2
"jv16 PowerTools_is1"=jv16 PowerTools 1.4.1
"KB870669"=Microsoft Data Access Components KB870669
"KLiteCodecPack_is1"=K-Lite Codec Pack 2.50 Full
"LeapFTP"=LeapFTP
"LiveReg"=LiveReg (Symantec Corporation)
"Logitech Resource Center"=Logitech Resource Center
"MagicDisc 2.5.79"=MagicDisc 2.5.79
"Maxthon2"=Maxthon2 Browser (remove only)
"Metro"=Metro
"Microsoft .NET Framework 1.1 (1033)"=Microsoft .NET Framework 1.1
"Mozilla ActiveX Control v1.7.1"=Mozilla ActiveX Control v1.7.1
"MSCompPackV1"=Microsoft Compression Client Pack 1.0 for Windows XP
"MXOFX"=USB Storage Adapter FX (MXO)
"Nero - Burning Rom!UninstallKey"=Nero 6 Ultra Edition
"NeroVision!UninstallKey"=NeroVision Express 2
"NetXfer Vista(x86) (Multilingual)_is1"=NetXfer 2.60.402
"NLSDownlevelMapping"=Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers"=NVIDIA Drivers
"Opera Plug-in for FlashGet"=Opera Plug-in for FlashGet
"Orbit_is1"=Orbit Downloader
"Oubliette_is1"=Oubliette 1.9.5
"P3170P Guide de référence"=P3170P Guide de référence
"PaperPort 6.5"=PaperPort 6.5
"Q903235"=Internet Explorer Q903235
"QuicktimeAlt_is1"=QuickTime Alternative 1.63
"Registry Mechanic_is1"=Registry Mechanic 7.0
"RX Library FR pour Delphi 6_is1"=RX Library 2.75
"Spb Backup"=Spb Backup
"Spb Pocket Plus"=Spb Pocket Plus
"SpbBlack47 Theme"=SpbBlack47 Theme
"Spybot - Search & Destroy_is1"=Spybot - Search & Destroy 1.5.2.20
"SpywareBlaster_is1"=SpywareBlaster 4.1
"Tag&Rename_is1"=Tag&Rename 3.3.5
"TagScanner_is1"=TagScanner 5.0 build 515b
"Téléchargement PHOTOWAYS"=Téléchargement PHOTOWAYS 1.0
"Trillian"=Trillian
"Uninstall Presto! BizCard 4.1 Fre"=Presto! BizCard 4.1 Fre
"Unlocker"=Unlocker 1.8.6
"ViewpointMediaPlayer"=Viewpoint Media Player
"WIC"=Windows Imaging Component
"Winamp"=Winamp
"Windows Media Format Runtime"=Windows Media Format 11 runtime
"Windows Media Player"=Lecteur Windows Media 11
"Windows XP Service"=Windows XP Service Pack 3
"WinPcapInst"=WinPcap 4.0
"WinRAR archiver"=Archiveur WinRAR
"WMFDist11"=Windows Media Format 11 runtime
"wmp11"=Windows Media Player 11
"Wudf01000"=Microsoft User-Mode Driver Framework Feature Pack 1.0
"XpsEPSC"=XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP"=XML Paper Specification Shared Components Language Pack 1.0
"ZoneAlarm Pro"=ZoneAlarm Pro

========== HKEY_CURRENT_USER Uninstall List ==========

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

========== Last 10 Event Log Errors ==========

[ Canal+ Events ]
Error - 10/09/2008 14:41:12 | Computer Name = PRINCIPAL | Source = VideoOnDemand | ID = 0
Description = ServicesAdapter::ProcessRequest : La référence d'objet n'est pas définie
à une instance d'un objet.

Error - 10/09/2008 14:41:15 | Computer Name = PRINCIPAL | Source = VideoOnDemand | ID = 0
Description = ServicesAdapter::ProcessRequest : La référence d'objet n'est pas définie
à une instance d'un objet.

Error - 10/09/2008 14:41:18 | Computer Name = PRINCIPAL | Source = VideoOnDemand | ID = 0
Description = ServicesAdapter::ProcessRequest : La référence d'objet n'est pas définie
à une instance d'un objet.

Error - 10/09/2008 14:41:21 | Computer Name = PRINCIPAL | Source = VideoOnDemand | ID = 0
Description = ServicesAdapter::ProcessRequest : La référence d'objet n'est pas définie
à une instance d'un objet.

Error - 10/09/2008 14:47:32 | Computer Name = PRINCIPAL | Source = VideoOnDemand | ID = 0
Description = HttpJob.OnReadCompleted : La référence d'objet n'est pas définie à
une instance d'un objet.

Error - 10/09/2008 14:49:55 | Computer Name = PRINCIPAL | Source = VideoOnDemand | ID = 0
Description = ServicesAdapter::ProcessRequest : La référence d'objet n'est pas définie
à une instance d'un objet.

Error - 14/09/2008 13:05:01 | Computer Name = PRINCIPAL | Source = VideoOnDemand | ID = 0
Description = ServicesAdapter::ProcessRequest : La référence d'objet n'est pas définie
à une instance d'un objet.

Error - 14/09/2008 13:05:21 | Computer Name = PRINCIPAL | Source = VideoOnDemand | ID = 0
Description = ServicesAdapter::ProcessRequest : La référence d'objet n'est pas définie
à une instance d'un objet.

Error - 14/09/2008 13:05:42 | Computer Name = PRINCIPAL | Source = VideoOnDemand | ID = 0
Description = ServicesAdapter::ProcessRequest : La référence d'objet n'est pas définie
à une instance d'un objet.

Error - 14/09/2008 13:07:17 | Computer Name = PRINCIPAL | Source = VideoOnDemand | ID = 0
Description = ServicesAdapter::ProcessRequest : La référence d'objet n'est pas définie
à une instance d'un objet.

[ System Events ]
Error - 13/09/2008 07:11:52 | Computer Name = PRINCIPAL | Source = atapi | ID = 262153
Description = Le périphérique \Device\Ide\IdePort1 n'a pas répondu dans le délai
imparti.

Error - 13/09/2008 07:11:57 | Computer Name = PRINCIPAL | Source = atapi | ID = 262153
Description = Le périphérique \Device\Ide\IdePort1 n'a pas répondu dans le délai
imparti.

Error - 13/09/2008 07:12:02 | Computer Name = PRINCIPAL | Source = atapi | ID = 262153
Description = Le périphérique \Device\Ide\IdePort1 n'a pas répondu dans le délai
imparti.

Error - 13/09/2008 07:12:53 | Computer Name = PRINCIPAL | Source = atapi | ID = 262153
Description = Le périphérique \Device\Ide\IdePort1 n'a pas répondu dans le délai
imparti.

Error - 13/09/2008 07:15:25 | Computer Name = PRINCIPAL | Source = atapi | ID = 262153
Description = Le périphérique \Device\Ide\IdePort1 n'a pas répondu dans le délai
imparti.

Error - 13/09/2008 07:17:34 | Computer Name = PRINCIPAL | Source = atapi | ID = 262153
Description = Le périphérique \Device\Ide\IdePort1 n'a pas répondu dans le délai
imparti.

Error - 13/09/2008 07:26:08 | Computer Name = PRINCIPAL | Source = atapi | ID = 262153
Description = Le périphérique \Device\Ide\IdePort1 n'a pas répondu dans le délai
imparti.

Error - 13/09/2008 07:27:17 | Computer Name = PRINCIPAL | Source = atapi | ID = 262153
Description = Le périphérique \Device\Ide\IdePort1 n'a pas répondu dans le délai
imparti.

Error - 14/09/2008 07:52:51 | Computer Name = PRINCIPAL | Source = DCOM | ID = 10010
Description = Le serveur {520CCA63-51A5-11D3-9144-00104BA11C5E} ne s'est pas enregistré
sur DCOM avant la fin du temps imparti.

Error - 15/09/2008 16:18:45 | Computer Name = PRINCIPAL | Source = DCOM | ID = 10010
Description = Le serveur {520CCA63-51A5-11D3-9144-00104BA11C5E} ne s'est pas enregistré
sur DCOM avant la fin du temps imparti.


<End>
Ricouz (Windows 10, Opera développeur, Norton, Malwarebytes
_________________
Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes.
ricouz
 
Messages: 570
Inscription: 05 Sep 2004, 20:42

Messagede ricouz » 20 Sep 2008, 08:49

Et ici http://www.threatexpert.com/report.aspx ... b0db132a05 le rapport de threatexpert

Merci
Ricouz (Windows 10, Opera développeur, Norton, Malwarebytes
_________________
Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes.
ricouz
 
Messages: 570
Inscription: 05 Sep 2004, 20:42

Messagede ricouz » 21 Sep 2008, 09:50

Bonjour

Rien de particulier nickW :?:

A+
Ricouz (Windows 10, Opera développeur, Norton, Malwarebytes
_________________
Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes.
ricouz
 
Messages: 570
Inscription: 05 Sep 2004, 20:42

Messagede nickW » 22 Sep 2008, 00:27

Bonsoir,

Tentative de suppression:

Note: Ces manips doivent être effectuées en ayant ouvert une session avec les "droits Administrateur" (ne pas utiliser le profil utilisateur nommé "Administrateur" visible en mode sans échec).


Étape 1: OTMoveIt2 (de OldTimer)
Télécharger OTMoveIt2 via un clic droit sur le lien ci-dessous:
http://download.bleepingcomputer.com/ol ... oveIt2.exe
Enregistrer le fichier sur le Bureau.

Ouvrir une fenêtre du Bloc-notes, via Démarrer---->Exécuter, taper notepad puis cliquer sur OK
Sélectionner toutes les lignes de la zone blanche située sous "Code:" ci-dessous, puis appuyer simultanément sur les touches Ctrl et C
Code: Tout sélectionner
EmptyTemp
C:\WINDOWS\System32\v2messen.exe
C:\WINDOWS\System32\sprint.dll



Retourner dans la fenêtre du Bloc-notes, faire un clic droit dans la fenêtre et choisir Coller
Vérifier (dans le menu Format) que "Retour automatique à ligne" n'est pas actif (pas coché).
Enregistrer le fichier sous le nom OTfichiers.txt
Fermer le Bloc-notes.
Note: Les lignes de la zone Code ci-dessus ont été créées exclusivement pour CET utilisateur.
si vous n'êtes pas CET utilisateur, il ne faut pas les utiliser: elles pourraient endommager votre système.



Étape 2: OTMoveIt2 (de OldTimer)
Faire un double clic sur OTMoveIt2.exe pour lancer l'outil.
Ouvrir le fichier OTfichiers.txt dans le Bloc-notes.
En sélectionner toutes les lignes puis appuyer simultanément sur les touches Ctrl et C

Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la fenêtre située sur la gauche nommée "Paste List Of Files/Folders to Move" Image et choisir Coller.

Cliquer sur le bouton MoveIt! Image
Attendre la fin du travail de l'outil puis fermer OTMoveIt2.
Note: Un redémarrage est parfois nécessaire. S'il est demandé, cliquer sur Oui/Yes


Étape 3: OTViewIt (de OldTimer)
Supprimer les fichiers OTViewIt.txt et Extras.txt situés sur le Bureau.
Fermer toutes les fenêtres de programme ouvertes.
Faire un double clic sur OTViewIt.exe pour lancer l'outil.
Cliquer sur le bouton Run Scan et laisser l'outil travailler sans l'interrompre.
Lorsque l'outil a terminé, il y a ouverture d'une fenêtre du Bloc-notes contenant l'un des deux rapports.
Fermer le Bloc-notes.
Le second rapport est visible dans la Barre des tâches. Le fermer également.
Fermer la fenêtre de OTViewIt.


Étape 4: Résultats
Envoyer en réponse
*- le rapport de OTMoveIt2 (contenu du fichier Lecteur\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure)
[Lecteur représente la partition depuis laquelle OTMoveIt2 a été lancé, généralement C:]

Envoyer ensuite en réponse dans deux messages distincts (à cause de la longueur des logs):
*- les deux rapports de OTViewIt (contenu des fichiers OTViewIt.txt et Extras.txt situés sur le Bureau).

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede ricouz » 22 Sep 2008, 12:07

Re

Ok, merci nickW, une petite question avant que je fasse la manip,
j'avais déjà renommé en .old ces 2 fichiers et je les avais déplacés dans un répertoire de quarantaine,
je suppose qu'il faut que je les replace dans C:\WINDOWS\System32\ et que je les renomme également avec leur nom d'origine avant de faire cette manip.

A+
Ricouz (Windows 10, Opera développeur, Norton, Malwarebytes
_________________
Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes.
ricouz
 
Messages: 570
Inscription: 05 Sep 2004, 20:42

Suivante

Retourner vers Windows (toutes versions) et moi

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 12 invités