Messenger Plus 3 ! -------> ATTENTION

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Messenger Plus 3 ! -------> ATTENTION

Messagede michel en a marre » 31 Oct 2004, 12:56

Bonjour,

:( En guerre contre une installation récente de CoolWebSearch sur mon PC (en date du 29/10), j'ai eu beaucoup de difficultés à l'éliminer... Voici d'ailleurs une partie de mon post sur Logs HiJackThis ou "Gromleux" m'a permis de résoudre une partie du problème :

Depuis le 29/10 je ne peux plus mettre ma page de démarrage d'IE. Celle-ci est remplacée par http://mysearchnow.com/ lorsque je lance IE.

Après avoir installé SpyBot, SpywareBlaster et HJT et fait les manips prévues, j'ai toujours le problème (avec des améliorations quand même). Mais il semble que certains problèmes soient passés au travers des "filtres".

A noter que SpyBot a viré un nombre impressionnant d'intrus du type :
CoolWWWSearch.SmallM: Favori nuisible (Fichier, fixed)
C:\Documents and Settings\Michel\Favoris\ Travel\Europe Travel.url

TeaTimer m'envoie toutes les 30 s environ un message m'indiquant qu'une modification du registre d'entrée est demandée pour remplacer l'adresse de la page de démarrage d'IE (Catégory : "Browser Page" - Entry : "Search Bar" > Changement de valeur)

Il me reste encore une icone (il y en avait 6 avant de lancer SpyBot) sur le bureau qui n'a pas été supprimée qui renvoie à :
"C:\Program Files\Internet Explorer\iexplore.exe" http://www.kfucuwctkdfdwigvrrsnbcr.com/ ... A8Oc8.html

J'ai également une barre de täches qui s'est installée sur IE avec des onglets qui changent tout le temps ! Et pas moyen de la supprimer (au secours) !
Merci pour votre aide...


Alors que faire malgré la manip indiquée par Gromleux et que j'ai effectué 2 fois. La première étant restée infructueuse, je me retrouvais toujours avec les mêmes problèmes (avec en plus une deuxième barre de tâches qui restait active en permanence même après avoir arrêté IE installé juste au dessus de la barre d'outils Windows...

J'ai eu l'idée d'interroger ma fille (13 ans) sur ce qu'elle avait pu installer recemment. Elle m'a dit avoir fait une mise à jour de Messenger lorsqu'une boite de dialogue l'a invitée à le faire depuis Messenger alors qu'elle était en ligne... et hop voilà que s'est installé Messenger Plus 3 !

:o J'ai donc désinstallé Messenger Plus 3 ! depuis le panneau de config - Ajouter ou supprimer des programmes

La désinstallation s'est effectuée malgré l'apparition d'une fenêtre complémentaire douteuse ou apparaissait un chiffre à l'intérieur (du type bitmap je crois). Désolé pour les pros mais je n'ai pas eu le temps de noter ce qu'il y avait d'autre écrit sur cette fenêtre (je crois l'avoir fermé par un clic sur la croix rouge en haut à droite une fois le processus de désinstallation terminé - je n'ai surtout pas cliqué sur un autre bouton qu'il y avait dans cette fenêtre)... bref tout s'est terminé correctement.
J'ai ensuite relancé la manip de Gromleux en mode sans échec puis redémarrage normal et là MIRACLE :D , tout est redevenu normal et aucune activité suspecte n'est détecté par TeaTimer depuis. Plus de barres de tâches non plus dans IE...

Si les pros ont une idée, j'aimerais savoir pourquoi cette désinstallation a permis de résoudre le problème sachant que tout ce qui se rapporte à CoolWebSearch est extrêmement difficile à éradiquer et qu'aucun des outils que j'avais installé (SpyBot, HiJackThis, CWShredder, SpySubtract) n'a pu voir l'intrus (je pense que c'est une version récente de l'immonde hijacker et adware CoolWebSearch et qu'elle n'est pas encore référencée).

Michel
michel en a marre
 
Messages: 10
Inscription: 30 Oct 2004, 19:01

Ca recommence !

Messagede michel en a marre » 31 Oct 2004, 13:07

:frown: :frown:
Juste après avoir quitté le forum, les alertes de TeaTimer ont repris et la barre de taches s'est réinstallée dans IE alors que j'étais en ligne...!

Donc le problème n'est pas résolu et s'est réactivé je ne sais pas comment :?

Tout ce que je peux dire c'est : N'installez pas Messenger Plus 3 ! si vous y êtes invité

Michel
michel en a marre
 
Messages: 10
Inscription: 30 Oct 2004, 19:01

Messagede le gromleux » 31 Oct 2004, 15:40

bonjour "Michel en a marre",

un peu de recherche sur Google et voilà cette PAGE qui devrait amener la fin de tes soucis !
@+
XP + Firefox 22.0 + Look'n'stop 2.07
Avatar de l’utilisateur
le gromleux
Modérateur
 
Messages: 2525
Inscription: 09 Mai 2004, 17:56
Localisation: Naoned

fin des problèmes ? peut-être

Messagede michel en a marre » 31 Oct 2004, 16:21

Salut Le Gromleux,

et merci de ton aide, j'apprécie que certains s'y collent pour résoudre les difficultés provoquées par ces conneries...

Entre temps, j'ai aussi continué mes recherches et j'ai installé AD-Aware SE Personal qui après un long scan m'a détecté de nombreux problèmes dont voici la liste ci-dessous pour information. Je constate que c'est le seul qui a "encore" trouvé des cochonneries sur ma machine malgré Norton Anti Virus (WIN32.TROJANDOWNLOADER.SWIZZOR.BR semble lui avoir échapé) et tous les autres (SpyBot et autres) que j'ai installé pour éliminer les problèmes !!! Qu'en penses-tu ?

Pour l'instant mes soucis semblent réglés. Si jamais cela devait recommencer, je suivrai les procédures de désinstallation que tu m'as indiquées... avec mes remerciements

Michel

--------------------------------------------------------------------------------------------------

ArchiveData(auto-quarantine- 2004-10-31 15-55-10.bckp)
Referencefile : SE1R16 28.10.2004
======================================================

IWON
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=Regkey : interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff}
obj[1]=Regkey : interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc}
obj[2]=Regkey : clsid\{a4730ebe-43a6-443e-9776-36915d323ad3}
obj[3]=Regkey : clsid\{9afb8248-617f-460d-9366-d71cdeda3179}
obj[4]=Regkey : clsid\{147a976e-eee1-4377-8ea7-4716e4cdd239}
obj[8]=RegValue : interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} ""
obj[9]=RegValue : interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} ""
obj[10]=RegValue : clsid\{9afb8248-617f-460d-9366-d71cdeda3179} ""
obj[11]=RegValue : clsid\{147a976e-eee1-4377-8ea7-4716e4cdd239} ""

ALEXA
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[5]=RegValue : S-1-5-21-3907707769-3562983710-4194836640-1005\software\microsoft\internet explorer\extensions\cmdmapping "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"
obj[6]=RegValue : S-1-5-18\software\microsoft\internet explorer\extensions\cmdmapping "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"
obj[7]=RegValue : .DEFAULT\software\microsoft\internet explorer\extensions\cmdmapping "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"

TRACKING COOKIE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[12]=IECache Entry : Cookie:michel@weborama.fr/
obj[13]=IECache Entry : C:\Documents and Settings\Natacha.BUREAU1\Cookies\natacha@weborama[1].txt
obj[14]=IECache Entry : C:\Documents and Settings\Natacha.BUREAU1\Cookies\natacha@fl01.ct2.comclick[2].txt
obj[15]=IECache Entry : C:\Documents and Settings\Natacha.BUREAU1\Cookies\natacha@estat[1].txt
obj[16]=IECache Entry : C:\Documents and Settings\Julie\Cookies\julie@doubleclick[1].txt
obj[17]=IECache Entry : C:\Documents and Settings\Julie.BUREAU1\Cookies\julie@www.smartadserver[1].txt
obj[18]=IECache Entry : C:\Documents and Settings\Julie.BUREAU1\Cookies\julie@www.cibleclick[2].txt
obj[19]=IECache Entry : C:\Documents and Settings\Julie.BUREAU1\Cookies\julie@weborama[1].txt
obj[20]=IECache Entry : C:\Documents and Settings\Julie.BUREAU1\Cookies\julie@statse.webtrendslive[1].txt
obj[21]=IECache Entry : C:\Documents and Settings\Julie.BUREAU1\Cookies\julie@hotlog[1].txt
obj[22]=IECache Entry : C:\Documents and Settings\Julie.BUREAU1\Cookies\julie@fl01.ct2.comclick[1].txt
obj[23]=IECache Entry : C:\Documents and Settings\Julie.BUREAU1\Cookies\julie@estat[1].txt
obj[24]=IECache Entry : C:\Documents and Settings\Julie.BUREAU1\Cookies\julie@doubleclick[1].txt
obj[25]=IECache Entry : C:\Documents and Settings\Julie.BUREAU1\Cookies\julie@bluestreak[1].txt

WIN32.TROJANDOWNLOADER.SWIZZOR.BR
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[26]=Process : c:\docume~1\michel\locals~1\temp\gcllkdze.exe

TOPSEARCH
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[27]=File : C:\Program Files\KaZaA Lite\TopSearch.dll

LOP
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[28]=File : C:\Documents and Settings\Michel\Bureau\Poker .lnk
obj[29]=File : C:\Documents and Settings\Michel\Application Data\Bits64Copy\book sect type junk.exe
michel en a marre
 
Messages: 10
Inscription: 30 Oct 2004, 19:01

Jamais tranquille !

Messagede michel en a marre » 31 Oct 2004, 17:12

Eh ben non...

Après plus d'une heure de surf en toute tranquilité, les problèmes sont revenus (barre avec onglets et détection de TeaTimer qui m'indique une alerte sur une modification de ma page d'accueil)... bref l'enfer !

J'ai donc suivi les conseils de Gromleux et j'ai téléchargé les 2 outils permettant de stopper cet enfer... et cela semble avoir marché (pour ceux qui auraient les mêmes pbs).

Jusqu'à quand la tranquilité ? A surveiller...

Et merci Le Gromleux !

Michel
michel en a marre
 
Messages: 10
Inscription: 30 Oct 2004, 19:01

Messagede Kethryes » 31 Oct 2004, 18:33

Salut
Messenger Plus Embarque avec lui une salo**** nommée LOP si on accepte d'installer le "sponsor" a l'installation de messenger. Si ta fille y tient (à messenger pas a lop :b) il suffit d'etre attentif pendant l'installation et de décocher la case qui faut (du genre "accepter le sponsor")
@+
KETHRYES
La Manip
La Mini Manip
PS : Je vous presente mes excuses pour les fautes d'orthographe
Avatar de l’utilisateur
Kethryes
 
Messages: 676
Inscription: 15 Fév 2004, 11:02
Localisation: Devant mon ordi

C'est reparti de plus belle !

Messagede michel en a marre » 01 Nov 2004, 10:24

Et bien, mauvaise nouvelle, tout s'est réinstallé suite à une connexion avec IE ce matin (barres de tâches, icones).

J'ai relancé les 2 petits exécutables qui m'ont permis d'éliminer le pb mais celui-ci est réapparu ensuite. Il y a vraiment quelque chose enfoui dans le PC qui relance sans cesse le processus.

L'installation de TCPView et Process Explorer m'ont permis de constater que des éxécutables se mettaient en marche et que des transferts avaient lieu sur la ligne (je le vois aux diodes de mon modem)... est-ce des progs déjà installés sur mon PC qui s'activent ou sont-ils téléchargés via Internet... je n'en sais rien ? En tout cas il y a dialogue distant, c'est sur. J'ai pas eu le temps de noter le nom de ces progs (trop bref) et je ne sais à quel endroit je peux avoir un historique de ce qui s'est passé.

Voici une copie du process ou j'ai pu observer des actions douteuses (voir ci-dessus) avec Process Explorer. Je ne sais pas si cela peut être utile pour me renseigner. J'ai surtout des doutes sur les lignes ou il est indiqué dans la colonne Type une description du nom de "Mutant"

Merci pour votre aide
Michel

-----------------------------------------------------------------
Process: iexplore.exe Pid: 2860

Type Name
Desktop \Default
Directory \Windows
Directory \BaseNamedObjects
Directory \KnownDlls
Event \BaseNamedObjects\B091DF1D
Event \BaseNamedObjects\FC983DBF
Event \BaseNamedObjects\64A010EA
Event \BaseNamedObjects\userenv: User Profile setup event
Event \BaseNamedObjects\userenv: Machine Group Policy has been applied
Event \BaseNamedObjects\crypt32LogoffEvent
Event \BaseNamedObjects\userenv: User Group Policy has been applied
File C:\Documents and Settings\All Users\Application Data\Drive Okay Anti Download\idleplatformone
File \Device\Tcp
File \Device\Tcp
File \Device\Ip
File \Device\Ip
File \Device\Ip
File \Device\Tcp
File C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.1515_x-ww_7bb98b8a
File \Device\NamedPipe\ROUTER
File \Device\KsecDD
File \Device\WMIDataDevice
File \Device\WMIDataDevice
File C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.1515_x-ww_7bb98b8a
File C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.1515_x-ww_7bb98b8a
File \Device\Afd\Endpoint
File \Device\Udp
File \Device\Afd\AsyncConnectHlp
File C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.1515_x-ww_7bb98b8a
File C:\Documents and Settings\Michel\Local Settings\Temporary Internet Files\Content.IE5\OX67SDAB\newpass2[1].htm
File C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.1515_x-ww_7bb98b8a
File C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.1515_x-ww_7bb98b8a
File C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.1515_x-ww_7bb98b8a
File C:\Documents and Settings\Michel\Application Data\Microsoft\SystemCertificates\My
File \Device\NamedPipe\ntsvcs
File C:\Documents and Settings\Michel\Local Settings\Historique\History.IE5\MSHist012004110120041102\index.dat
File C:\Documents and Settings\Michel\Local Settings\Temporary Internet Files\Content.IE5\XMHUGEX7\ads[1].htm
File C:\Documents and Settings\Michel\Local Settings\Temporary Internet Files\Content.IE5\index.dat
File C:\WINDOWS\system32
File C:\Documents and Settings\Michel\Cookies\index.dat
File C:\Documents and Settings\Michel\Local Settings\Historique\History.IE5\index.dat
Key HKLM\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9
Key HKLM\SYSTEM\ControlSet001\Services\WinSock2\Parameters\NameSpace_Catalog5
Key HKCR
Key HKCU\Software\Classes
Key HKLM\SOFTWARE\Microsoft\COM3
Key HKU
Key HKCR
Key HKU
Key HKLM\SOFTWARE\Microsoft\COM3
Key HKLM\SOFTWARE\Microsoft\COM3
Key HKCR\CLSID
Key HKCR
Key HKLM\SOFTWARE\Microsoft\COM3
Key HKU
Key HKLM\SOFTWARE\Microsoft\COM3
Key HKLM\SOFTWARE\Microsoft\COM3
Key HKCR\CLSID
Key HKLM
Key HKCU\Software\Classes
Key HKCU\Software\Classes
Key HKLM\SYSTEM\Setup
Key HKLM\SYSTEM\ControlSet001\Services\Tcpip\Linkage
Key HKLM\SYSTEM\ControlSet001\Services\Tcpip\Parameters
Key HKLM\SYSTEM\ControlSet001\Services\NetBT\Parameters\Interfaces
Key HKLM\SYSTEM\ControlSet001\Services\NetBT\Parameters
Key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32
Key HKCU\Software\Classes
Key HKLM\SOFTWARE\Microsoft\Tracing\RASAPI32
Key HKU
Key HKCU
Key HKLM\SYSTEM\ControlSet001\Hardware Profiles\0001
Key HKCU\Software\Classes
Key HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Key HKCU\Software\Classes
Key HKCU\Software\Classes
Key HKCU\Software\Microsoft\Internet Explorer\Security\P3Global
Key HKCU\Software\Microsoft\Internet Explorer\Security\P3Sites
Key HKCU\Software\Classes
Key HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE}
Key HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Key HKCU\Software\Classes
Key HKCU\Software\Microsoft\Windows NT\CurrentVersion\Network\Location Awareness
Key HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History
Key HKCU\Software\Classes
Key HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows
Key HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Key HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Key HKCU\Software\Classes
Key HKCU
Key HKCU\Software\Classes
Key HKLM\SYSTEM\ControlSet001\Control\Nls\Locale
Key HKCU\Software\Classes
Key HKLM\SOFTWARE\Microsoft\SystemCertificates\ROOT
Key HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings
Key HKCU\Software\Microsoft\SystemCertificates\Root
Key HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot
Key HKLM\SOFTWARE\Microsoft\EnterpriseCertificates\Root
Key HKCU\Software\Microsoft\SystemCertificates\CA
Key HKCU
Key HKLM\SOFTWARE\Microsoft\SystemCertificates\CA
Key HKLM\SOFTWARE\Microsoft\EnterpriseCertificates\CA
Key HKCU\Software\Microsoft\SystemCertificates\trust
Key HKCU
Key HKLM\SOFTWARE\Microsoft\SystemCertificates\trust
Key HKLM\SOFTWARE\Microsoft\EnterpriseCertificates\Trust
Key HKCU\Software\Microsoft\SystemCertificates\My
Key HKLM\SOFTWARE\Policies\Microsoft\SystemCertificates
Key HKCU\Software\Policies\Microsoft\SystemCertificates
Key HKCU\Software\Policies\Microsoft\SystemCertificates
Key HKCU\Software\Microsoft\SystemCertificates\Disallowed
Key HKCU
Key HKLM\SOFTWARE\Microsoft\SystemCertificates\Disallowed
Key HKLM\SOFTWARE\Microsoft\EnterpriseCertificates\Disallowed
Key HKCU\Software\Policies\Microsoft\SystemCertificates
Key HKLM\SYSTEM\ControlSet001\Control\Nls\Locale\Alternate Sorts
Key HKLM\SYSTEM\ControlSet001\Control\Nls\Language Groups
Key HKCU\Software\Classes
Key HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer
Key HKCU\Software\Classes
Key HKCU\Software\Microsoft\Windows\ShellNoRoam
Key HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache
Key HKCU\Software\Classes
Key HKCU\Software\Microsoft\Internet Explorer\Security\P3Global
Key HKCU\Software\Microsoft\Internet Explorer\Security\P3Sites
Key HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE}
Key HKCU\Software\Classes
Key HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Key HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
KeyedEvent \KernelObjects\CritSecOutOfMemoryEvent
Mutant \BaseNamedObjects\03B369B0
Mutant \BaseNamedObjects\0F81934C
Mutant \BaseNamedObjects\849A607A
Mutant \BaseNamedObjects\MSCTF.Shared.MUTEX.EAH
Mutant \BaseNamedObjects\RasPbFile
Mutant \BaseNamedObjects\ZonesCounterMutex
Mutant \BaseNamedObjects\ZonesCacheCounterMutex
Mutant \BaseNamedObjects\c:!documents and settings!michel!local settings!historique!history.ie5!mshist012004110120041102!
Mutant \BaseNamedObjects\_!SHMSFTHISTORY!_
Mutant \BaseNamedObjects\CTF.LBES.MutexDefaultS-1-5-21-3907707769-3562983710-4194836640-1005
Mutant \BaseNamedObjects\CTF.Compart.MutexDefaultS-1-5-21-3907707769-3562983710-4194836640-1005
Mutant \BaseNamedObjects\CTF.Asm.MutexDefaultS-1-5-21-3907707769-3562983710-4194836640-1005
Mutant \BaseNamedObjects\CTF.Layouts.MutexDefaultS-1-5-21-3907707769-3562983710-4194836640-1005
Mutant \BaseNamedObjects\CTF.TMD.MutexDefaultS-1-5-21-3907707769-3562983710-4194836640-1005
Mutant \BaseNamedObjects\CTF.TimListCache.FMPDefaultS-1-5-21-3907707769-3562983710-4194836640- [coupé par Vazkor]
1005MUTEX.DefaultS-1-5-21-3907707769-3562983710-4194836640-1005
Mutant \BaseNamedObjects\_!MSFTHISTORY!_
Mutant \BaseNamedObjects\c:!documents and settings!michel!local settings!temporary internet files!content.ie5!
Mutant \BaseNamedObjects\c:!documents and settings!michel!cookies!
Mutant \BaseNamedObjects\c:!documents and settings!michel!local settings!historique!history.ie5!
Mutant \BaseNamedObjects\WininetStartupMutex
Mutant \BaseNamedObjects\WininetConnectionMutex
Mutant \BaseNamedObjects\WininetProxyRegistryMutex
Port \RPC Control\OLE5794E2063C6B4003A597CE0D3239

Process explorer.exe(1752)
Process iexplore.exe(2860)
Process iexplore.exe(1656)
Process iexplore.exe(1656)
Section \BaseNamedObjects\__R_000000000008_SMem__
Section \BaseNamedObjects\MSCTF.Shared.SFM.EAH
Section \BaseNamedObjects\SENS Information Cache
Section \BaseNamedObjects\UrlZonesSM_Michel
Section \BaseNamedObjects\MSIMGSIZECacheMap
Section \BaseNamedObjects\CiceroSharedMemDefaultS-1-5-21-3907707769-3562983710-4194836640-1005
Section \BaseNamedObjects\C:_Documents and Settings_Michel_Local Settings_Historique_History.IE5_MSHist012004110120041102_index.dat_32768
Section \BaseNamedObjects\CTF.TimListCache.FMPDefaultS-1-5-21-3907707769-3562983710-4194836640-[coupé par Vazkor] 1005SFM.DefaultS-1-5-21-3907707769-3562983710-4194836640-1005
Section \BaseNamedObjects\C:_Documents and Settings_Michel_Local Settings_Temporary Internet Files_Content.IE5_index.dat_147456
Section \BaseNamedObjects\C:_Documents and Settings_Michel_Local Settings_Historique_History.IE5_index.dat_98304
Section \BaseNamedObjects\C:_Documents and Settings_Michel_Cookies_index.dat_32768
Semaphore \BaseNamedObjects\shell._ie_sessioncount
Semaphore \BaseNamedObjects\shell.{A48F1A32-A340-11D1-BC6B-00A0C90312E1}
Semaphore \BaseNamedObjects\shell.{A48F1A32-A340-11D1-BC6B-00A0C90312E1}
Semaphore \BaseNamedObjects\shell.{7CB834F0-527B-11D2-9D1F-0000F805CA57}
Semaphore \BaseNamedObjects\shell.{210A4BA0-3AEA-1069-A2D9-08002B30309D}
Thread iexplore.exe(2860): 3088
Thread iexplore.exe(2860): 3272
Thread iexplore.exe(2860): 3240
Thread iexplore.exe(2860): 3204
Thread iexplore.exe(2860): 632
Thread iexplore.exe(2860): 3732
Thread iexplore.exe(2860): 3116
Thread iexplore.exe(2860): 3116
Thread iexplore.exe(2860): 3116
Thread iexplore.exe(2860): 3092
Thread iexplore.exe(2860): 2492
Thread iexplore.exe(2860): 2492
Thread iexplore.exe(2860): 472
Thread iexplore.exe(2860): 3368
Thread iexplore.exe(2860): 2000
Thread iexplore.exe(2860): 2000
Thread iexplore.exe(2860): 2000
Thread iexplore.exe(2860): 2336
Thread iexplore.exe(2860): 4000
Thread iexplore.exe(2860): 3568
Thread iexplore.exe(2860): 2140
Thread iexplore.exe(2860): 3356
Thread iexplore.exe(2860): 3836
Thread iexplore.exe(2860): 3008
Thread iexplore.exe(2860): 3716
Thread iexplore.exe(2860): 204
Thread iexplore.exe(2860): 204
Thread iexplore.exe(2860): 204
Thread iexplore.exe(2860): 1976
Thread iexplore.exe(2860): 3240
Token BUREAUTIQUE\Michel
Token BUREAUTIQUE\Michel
Token AUTORITE NT\SYSTEM
WindowStation \Windows\WindowStations\WinSta0

[Edité par Vazkor pour améliorer l'affichage]
michel en a marre
 
Messages: 10
Inscription: 30 Oct 2004, 19:01

Messagede nickW » 01 Nov 2004, 10:50

Bonjour,

Si tu appliquais la "Mini-Manip" et si tu postais un log HijackThis dans le forum du même nom, ça nous aiderait sûrement à t'aider. :wink:

A bientôt,

Edité: Tu as déjà posté un log :oops:
As-tu effectué tout ce que préconisait Le Gromleux?
Tu pourrais remettre un nouveau log, à la suite du premier.
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France


Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 15 invités