connection bloquée par microsoft [résolu]

Ici on parle de réseau, configurations, problèmes etc..

Modérateur : Mods Windows

Avatar de l’utilisateur
gonzo52
Messages : 59
Inscription : 08 sept. 2008 19:54
Localisation : Ciney (Belgique)

connection bloquée par microsoft [résolu]

par gonzo52 »

Bonsoir à tous,
J'essaie depuis dimanche de réparer un portable d'une collègue qui n'avait plus de connection internet et à ma grande stupeur j'ai contasté qu'elle n'avait AUCUNE PROTECTION. J'ai donc suivi la procédure de désinfection (ccleaner,smitfraudfix, malwarebytes, cleanup, combofix, sdfix , hijackthis et un antirus mcafee). Impossible d'ouvrir avast, zonealarme, ... Et puis j'ai passé winfix. J'ai fait un essai connection et j'ai eu ce message:
You were denied access because:
Access denied by access control list.
Date: Mon, 08 Sep 2008 17:24:22 GMT
URL: http://www.microsoft.com/isapi/redir.dl ... ar=msnhome
Client IP: 217.145.35.77
Appliance: netapp4
Interdite
Vous sont vu refuser l'accès parce que:
Accès refusé par liste de contrôle d'accès.
Date: Fri, 08 Sep 2008 17:24:22 GMT
Web: http://www.microsoft.com/isapi/redir.dl ... ar=msnhome
j'ai déjà réussi (en créant un nouveau compte) mais connection très lente (je suis sur un réseau). Le mien fonctionne normalement. Merci
IP du client: 217.145.35.77
Appliance: netapp4
Comment faire pour débloquer la connection. Merci
uN GRAND MERCI à toute l'équpe
Thierry
Dernière modification par gonzo52 le 18 sept. 2008 17:26, modifié 1 fois.
Avatar de l’utilisateur
SkyTech
Messages : 35600
Inscription : 03 août 2008 14:52
Localisation : Picardie (80)

Re: connection bloquée par microsoft

par SkyTech »

Salut,

Peut-être, si tu penses qu'il y a une infection commencer dans la partie désinfection ?
Engil Hramn a écrit : - Télécharge HiJackThis de Merijn sur ton bureau.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter l'aide HiJackThis -
Avatar de l’utilisateur
gonzo52
Messages : 59
Inscription : 08 sept. 2008 19:54
Localisation : Ciney (Belgique)

Re: connection bloquée par microsoft

par gonzo52 »

J'ai réussi en passant par un autre compte mais j'aimerais que vous analysiez (si possible) le dernier rapport de Hijack, j'ai aussi le rapport de antivir, combofix,mbram et smidtfraud.
Voici hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 14:51, on 2008-09-11
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Compaq\Easy Access Button Support\StartEAK.exe
C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
C:\WINDOWS\MXOALDR.EXE
C:\Program Files\Cobian Backup 9\Cobian.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\COMPAQ\CPQINET\CPQInet.exe
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
C:\BHROOT\BIN\NT611SVC.EXE
C:\BHROOT\BIN\monitor.exe
C:\Program Files\Linksys\Wireless-G Notebook Adapter with SpeedBooster\NICServ.exe
C:\Program Files\Linksys\Wireless-G Notebook Adapter with SpeedBooster\OdHost.exe
C:\WINDOWS\system32\MSSWCHX.EXE
C:\BHROOT\BIN\PORTMAP.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Linksys\Wireless-G Notebook Adapter with SpeedBooster\WPC54Cfg.exe
C:\Program Files\Cobian Backup 9\cbInterface.exe
C:\BHROOT\BIN\DBMANG.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Catherine\Bureau\utilitaires\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dl ... ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dl ... R}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.microsoft.com/isapi/redir.dl ... ar=msnhome
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: WebCGMHlprObj Class - {56B38F40-4E70-11d4-A076-0080AD86BA2F} - C:\WINDOWS\cgmopenbho.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\Compaq\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MaxtorOneTouch] C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
O4 - HKLM\..\Run: [MXOBG] C:\WINDOWS\MXOALDR.EXE
O4 - HKLM\..\Run: [Cobian Backup 9] "C:\Program Files\Cobian Backup 9\Cobian.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: L'utilitaire de configuration de la carte pour ordinateur portable sans fil G avec SpeedBooster.lnk = C:\Program Files\Linksys\Wireless-G Notebook Adapter with SpeedBooster\Startup.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.compaqnet.be
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/Clien ... /setup.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004 ... scan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... Client.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... owdown.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\mmmiuxiu.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Autodata Limited License Service - Unknown owner - C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: bh611 - Bell& Howell - C:\BHROOT\BIN\NT611SVC.EXE
O23 - Service: Bell & Howell Monitor Service (BHMonitorService) - Bell & Howell - C:\BHROOT\BIN\monitor.exe
O23 - Service: Bell & Howell Database Manager (dbmang) - Bell & Howell - C:\BHROOT\BIN\DBMANG.EXE
O23 - Service: NICSer_WPC54GS - Unknown owner - C:\Program Files\Linksys\Wireless-G Notebook Adapter with SpeedBooster\NICServ.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\system32\NMSSvc.exe
O23 - Service: ONC/RPC Portmapper (portmapper) - Bell & Howell - C:\BHROOT\BIN\PORTMAP.EXE

Merci beaucoup.
Avatar de l’utilisateur
Engil Hramn
Messages : 2084
Inscription : 22 févr. 2008 18:17
Localisation : Banlieue Parisienne

Re: connection bloquée par microsoft

par Engil Hramn »

C'est pas la joie...
Infecté à priori, mais ça ressemble surtout à des restes.
Poste les autres rapports.
Avatar de l’utilisateur
SkyTech
Messages : 35600
Inscription : 03 août 2008 14:52
Localisation : Picardie (80)

Re: connection bloquée par microsoft

par SkyTech »

Salut,

Aussi :

Installe le SP3 de XP via Windows Udapte.

Puis :
Malekal_morte a écrit :
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Internet Explorer pas à jour, il contient des failles de sécurités qui peuvent via des exploits sur des sites WEB conduire à l'infection.

Lire ce sujet IE6 VS IE 7 : Pourquoi maintenir son navigateur à jour ? et mets Internet Explorer 6 à jour.
En outre, tu peux faire un scan de vulnérabilités afin de vérifier que tes logiciels soient à jour sans failles de sécurités.

Poste un nouveau rapport HijackThis quand c'est fait.
Avatar de l’utilisateur
gonzo52
Messages : 59
Inscription : 08 sept. 2008 19:54
Localisation : Ciney (Belgique)

Re: connection bloquée par microsoft

par gonzo52 »

Merci, je fais service âck 3 et nouvelle version internet. Ci-joint les autres rapports:
ComboFix 08-09-05.08 - Christophe SIMON 2008-09-08 14:09:06.2 - NTFSx86 NETWORK
Endroit: C:\Documents and Settings\Christophe SIMON\Bureau\ComboFix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Christophe SIMON\Menu Démarrer\Programmes\Outerinfo

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_DOMAINSERVICE
-------\Legacy_FFI
-------\Legacy_SMTPDRV
-------\Legacy_SYSREST.SYS


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-08 to 2008-09-08 ))))))))))))))))))))))))))))))))))))
.

2008-09-08 13:26 . 2008-09-08 13:26 <REP> d-------- C:\Documents and Settings\Propriétaire
2008-09-08 13:26 . <REP> C:\Documents and Settings\PropriÚtaire\Local Settings
2008-09-08 13:26 . <REP> C:\Documents and Settings\PropriÚtaire\Local Settings
2008-09-08 12:58 . 2008-09-08 12:59 <REP> d-------- C:\WINDOWS\ERUNT
2008-09-08 12:57 . 2008-09-08 13:12 <REP> d----c--- C:\SDFix
2008-09-08 00:18 . 2008-09-08 00:18 <REP> d-------- C:\Documents and Settings\Christophe SIMON\Application Data\CleanupAssistant
2008-09-07 20:31 . 2008-09-07 20:31 <REP> d-------- C:\Program Files\Cobian Backup 9
2008-09-07 19:08 . 2008-07-25 16:21 248,448 --a------ C:\WINDOWS\system32\PROUnstl.exe
2008-09-07 19:08 . 2006-01-12 14:52 1,904 --------- C:\WINDOWS\system32\SetupBD.din
2008-09-07 18:30 . 2008-09-07 18:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-09-07 18:25 . 2008-09-07 18:25 <REP> d----c--- C:\Appl.zip
2008-09-07 17:40 . 2008-09-07 17:40 <REP> d-------- C:\Program Files\Yahoo!
2008-09-07 17:40 . 2008-09-07 17:41 <REP> d-------- C:\Program Files\CCleaner
2008-09-07 17:32 . 2008-09-07 17:32 <REP> d-------- C:\Documents and Settings\Christophe SIMON\Application Data\Malwarebytes
2008-09-07 17:20 . 2008-09-07 17:20 3,940 --a------ C:\WINDOWS\system32\tmp.reg
2008-09-07 17:19 . 2008-09-07 17:19 <REP> d--h----- C:\Program Files\InstallJammer Registry
2008-09-07 17:18 . 2008-09-07 17:18 <REP> d-------- C:\Program Files\Cleanup Assistant
2008-09-07 16:28 . 2008-09-07 16:28 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-07 16:28 . 2008-09-07 16:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-07 16:28 . 2008-09-07 16:28 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-09-07 16:28 . 2008-09-02 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-07 16:28 . 2008-09-02 00:16 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-07 14:28 . 2008-09-07 14:29 15,995 --ah----- C:\WINDOWS\system32\PROSetp.GID
2008-09-07 12:38 . 2008-09-07 12:38 <REP> d-------- C:\Program Files\Intel
2008-09-07 12:12 . 2008-09-07 12:12 <REP> d----c--- C:\SWSetup
2008-09-07 11:58 . 2008-09-07 11:59 <REP> d-------- C:\Program Files\AIDA32 - Personal System Information

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-05 10:09 9,296 ----a-w C:\Documents and Settings\Christophe SIMON\wrxdrr.exe
2008-02-05 10:04 178 -c--a-w C:\Documents and Settings\Christophe SIMON\preved.bat
2008-02-05 10:03 9,296 ----a-w C:\Documents and Settings\Christophe SIMON\nyqjyn.exe
2008-02-05 10:03 5,632 ----a-w C:\Documents and Settings\Christophe SIMON\cdcdrc.exe
2008-02-05 10:02 5,632 ----a-w C:\Documents and Settings\Christophe SIMON\zpsrea.exe
2008-02-02 08:23 5,632 ----a-w C:\Documents and Settings\Christophe SIMON\rvvixy.exe
2008-01-31 19:28 5,632 ----a-w C:\Documents and Settings\Christophe SIMON\tebvqh.exe
2008-01-31 19:27 9,296 ----a-w C:\Documents and Settings\Christophe SIMON\mcucaj.exe
2008-01-31 19:26 22,016 ----a-w C:\Documents and Settings\Christophe SIMON\ducbvu.exe
2008-01-25 20:32 9,296 ----a-w C:\Documents and Settings\Christophe SIMON\dvkkud.exe
2008-01-25 20:28 9,296 ----a-w C:\Documents and Settings\Christophe SIMON\ujngvw.exe
2008-01-25 20:24 9,296 ----a-w C:\Documents and Settings\Christophe SIMON\iethbr.exe
2008-01-25 20:14 5,632 ----a-w C:\Documents and Settings\Christophe SIMON\xwbsho.exe
2008-01-25 18:20 5,632 ----a-w C:\Documents and Settings\Christophe SIMON\iuxnrj.exe
2008-01-25 11:34 9,650 ----a-w C:\Documents and Settings\Christophe SIMON\qtyjpc.exe
2008-01-25 11:10 5,632 ----a-w C:\Documents and Settings\Christophe SIMON\deustp.exe
2008-01-25 11:10 5,632 ----a-w C:\Documents and Settings\Christophe SIMON\ahdnye.exe
2008-01-25 11:10 22,016 ----a-w C:\Documents and Settings\Christophe SIMON\luygdp.exe
2008-01-25 11:02 5,632 ----a-w C:\Documents and Settings\Christophe SIMON\zzprdb.exe
2008-01-25 11:02 5,632 ----a-w C:\Documents and Settings\Christophe SIMON\sfercv.exe
2008-01-25 10:31 5,632 ----a-w C:\Documents and Settings\Christophe SIMON\kvabye.exe
2008-01-25 10:24 5,632 ----a-w C:\Documents and Settings\Christophe SIMON\zdoese.exe
2008-01-25 10:24 5,632 ----a-w C:\Documents and Settings\Christophe SIMON\yiiptk.exe
2008-01-25 10:24 22,016 ----a-w C:\Documents and Settings\Christophe SIMON\pxlzzm.exe
2008-01-24 21:12 9,296 ----a-w C:\Documents and Settings\Christophe SIMON\fglijx.exe
2008-01-24 21:08 9,296 ----a-w C:\Documents and Settings\Christophe SIMON\becegv.exe
2008-01-24 20:59 9,296 ----a-w C:\Documents and Settings\Christophe SIMON\dkieaw.exe
2008-01-24 20:52 5,632 ----a-w C:\Documents and Settings\Christophe SIMON\fnzotw.exe
2008-01-24 20:49 77,824 ----a-w C:\Documents and Settings\Christophe SIMON\lpovfy.exe
2008-01-24 17:42 5,632 ----a-w C:\Documents and Settings\Christophe SIMON\edgfdn.exe
2008-01-24 17:41 5,632 ----a-w C:\Documents and Settings\Christophe SIMON\sxjbzs.exe
2008-01-24 17:23 9,296 ----a-w C:\Documents and Settings\Christophe SIMON\oppsuv.exe
2008-01-24 17:15 5,632 ----a-w C:\Documents and Settings\Christophe SIMON\mtwdzv.exe
2008-01-24 17:09 5,632 ----a-w C:\Documents and Settings\Christophe SIMON\bcmugq.exe
2008-01-24 11:52 9,296 ----a-w C:\Documents and Settings\Christophe SIMON\rdafkk.exe
2008-01-24 11:48 9,296 ----a-w C:\Documents and Settings\Christophe SIMON\yvkqvb.exe
2008-01-24 11:34 5,632 ----a-w C:\Documents and Settings\Christophe SIMON\knwwhi.exe
2008-01-22 21:34 9,296 ----a-w C:\Documents and Settings\Christophe SIMON\galbyx.exe
2008-01-22 21:30 9,296 ----a-w C:\Documents and Settings\Christophe SIMON\upwewo.exe
2008-01-22 21:26 9,296 ----a-w C:\Documents and Settings\Christophe SIMON\pnqtey.exe
2008-01-22 21:21 9,296 ----a-w C:\Documents and Settings\Christophe SIMON\vzaajr.exe
2008-01-22 21:17 9,296 ----a-w C:\Documents and Settings\Christophe SIMON\lmasyg.exe
2008-01-22 21:13 9,296 ----a-w C:\Documents and Settings\Christophe SIMON\fhstvw.exe
2008-01-22 21:09 9,296 ----a-w C:\Documents and Settings\Christophe SIMON\pwumcz.exe
2008-01-22 21:05 9,296 ----a-w C:\Documents and Settings\Christophe SIMON\dofczv.exe
2008-01-22 21:01 9,296 ----a-w C:\Documents and Settings\Christophe SIMON\tldoos.exe
2008-01-22 20:56 9,296 ----a-w C:\Documents and Settings\Christophe SIMON\lyuxko.exe
2008-01-22 20:52 9,296 ----a-w C:\Documents and Settings\Christophe SIMON\hwmthn.exe
2008-01-22 20:48 9,296 ----a-w C:\Documents and Settings\Christophe SIMON\oqzsef.exe
2008-01-22 20:44 9,296 ----a-w C:\Documents and Settings\Christophe SIMON\rbrvpp.exe
2008-01-22 20:40 9,296 ----a-w C:\Documents and Settings\Christophe SIMON\yvsrav.exe
2008-01-22 20:36 9,296 ----a-w C:\Documents and Settings\Christophe SIMON\pieetp.exe
2008-01-22 20:31 9,296 ----a-w C:\Documents and Settings\Christophe SIMON\qijeki.exe
2008-01-22 20:27 9,296 ----a-w C:\Documents and Settings\Christophe SIMON\iwjgar.exe
2008-01-22 20:23 9,296 ----a-w C:\Documents and Settings\Christophe SIMON\dmenia.exe
2008-01-22 20:19 9,296 ----a-w C:\Documents and Settings\Christophe SIMON\fegupj.exe
2008-01-22 20:15 9,296 ----a-w C:\Documents and Settings\Christophe SIMON\xrywes.exe
2008-01-22 20:11 9,296 ----a-w C:\Documents and Settings\Christophe SIMON\wqlmvk.exe
2008-01-22 20:06 9,296 ----a-w C:\Documents and Settings\Christophe SIMON\gcpiqe.exe
2008-01-22 20:02 9,296 ----a-w C:\Documents and Settings\Christophe SIMON\cageok.exe
2008-01-22 19:58 9,296 ----a-w C:\Documents and Settings\Christophe SIMON\fnxaxb.exe
2008-01-22 19:54 9,296 ----a-w C:\Documents and Settings\Christophe SIMON\zjhtuz.exe
2008-01-22 19:50 9,296 ----a-w C:\Documents and Settings\Christophe SIMON\trwmag.exe
2008-01-22 19:46 9,296 ----a-w C:\Documents and Settings\Christophe SIMON\uiclrk.exe
2008-01-22 19:41 9,296 ----a-w C:\Documents and Settings\Christophe SIMON\idinff.exe
2008-01-22 19:37 9,296 ----a-w C:\Documents and Settings\Christophe SIMON\atowks.exe
2008-01-22 19:33 9,296 ----a-w C:\Documents and Settings\Christophe SIMON\ysycis.exe
2008-01-22 19:29 9,296 ----a-w C:\Documents and Settings\Christophe SIMON\yfbcuy.exe
2008-01-22 19:25 9,296 ----a-w C:\Documents and Settings\Christophe SIMON\rircwz.exe
2008-01-22 19:21 9,296 ----a-w C:\Documents and Settings\Christophe SIMON\pmnyus.exe
2008-01-22 19:16 9,296 ----a-w C:\Documents and Settings\Christophe SIMON\xkctyc.exe
2008-01-22 19:12 9,296 ----a-w C:\Documents and Settings\Christophe SIMON\mvxnbh.exe
2008-01-22 19:08 9,296 ----a-w C:\Documents and Settings\Christophe SIMON\yrsmxk.exe
2008-01-22 19:04 9,296 ----a-w C:\Documents and Settings\Christophe SIMON\rriaxr.exe
2008-01-22 19:00 9,296 ----a-w C:\Documents and Settings\Christophe SIMON\mgewgt.exe
2008-01-22 18:56 9,296 ----a-w C:\Documents and Settings\Christophe SIMON\typzrs.exe
2008-01-22 18:51 9,296 ----a-w C:\Documents and Settings\Christophe SIMON\zrkzhw.exe
2008-01-22 18:47 9,296 ----a-w C:\Documents and Settings\Christophe SIMON\tfuseu.exe
2008-01-22 18:43 9,296 ----a-w C:\Documents and Settings\Christophe SIMON\lchjom.exe
2008-01-22 18:39 9,296 ----a-w C:\Documents and Settings\Christophe SIMON\qoonko.exe
2008-01-22 18:35 9,296 ----a-w C:\Documents and Settings\Christophe SIMON\nknmch.exe
2008-01-22 18:31 9,296 ----a-w C:\Documents and Settings\Christophe SIMON\gihrcx.exe
2008-01-22 18:26 9,296 ----a-w C:\Documents and Settings\Christophe SIMON\gsgnyo.exe
2008-01-22 18:22 9,296 ----a-w C:\Documents and Settings\Christophe SIMON\vmckbr.exe
2008-01-22 18:18 9,296 ----a-w C:\Documents and Settings\Christophe SIMON\tfdgmx.exe
2008-01-22 18:14 9,296 ----a-w C:\Documents and Settings\Christophe SIMON\xxhdcs.exe
2008-01-22 18:10 9,296 ----a-w C:\Documents and Settings\Christophe SIMON\lsffin.exe
2008-01-22 17:58 5,632 ----a-w C:\Documents and Settings\Christophe SIMON\cwqamp.exe
2008-01-22 17:54 5,632 ----a-w C:\Documents and Settings\Christophe SIMON\uegsck.exe
2008-01-20 21:19 9,296 ----a-w C:\Documents and Settings\Christophe SIMON\xlvibj.exe
2008-01-20 21:18 9,296 ----a-w C:\Documents and Settings\Christophe SIMON\cywyah.exe
2008-01-20 21:17 9,296 ----a-w C:\Documents and Settings\Christophe SIMON\nrrpkw.exe
2008-01-20 20:59 9,296 ----a-w C:\Documents and Settings\Christophe SIMON\uvrhob.exe
2008-01-20 20:59 9,296 ----a-w C:\Documents and Settings\Christophe SIMON\iqmvdu.exe
2008-01-20 20:57 9,296 ----a-w C:\Documents and Settings\Christophe SIMON\jjtizn.exe
2008-01-20 20:57 9,296 ----a-w C:\Documents and Settings\Christophe SIMON\bhdlyv.exe
2008-01-20 20:55 9,296 ----a-w C:\Documents and Settings\Christophe SIMON\yujlpc.exe
2008-01-20 20:55 9,296 ----a-w C:\Documents and Settings\Christophe SIMON\lsgpys.exe
2008-01-20 20:55 9,296 ----a-w C:\Documents and Settings\Christophe SIMON\imyyhi.exe
2008-01-20 20:55 9,296 ----a-w C:\Documents and Settings\Christophe SIMON\hautjt.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Kgr"="C:\WINDOWS\system32\?asks\?ti2evxx.exe" [?]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 15360]
"ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2008-05-28 1197296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CPQEASYACC"="C:\Program Files\Compaq\Easy Access Button Support\StartEAK.exe" [2001-08-15 28672]
"srmclean"="C:\Cpqs\Scom\srmclean.exe" [2001-07-24 36864]
"NeroCheck"="C:\WINDOWS\System32\NeroCheck.exe" [2001-06-12 151552]
"AdaptecDirectCD"="C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe" [2001-10-24 655360]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2004-08-12 180269]
"MaxtorOneTouch"="C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe" [2004-08-31 823296]
"MXOBG"="C:\WINDOWS\MXOALDR.EXE" [2003-10-10 94208]
"88250497"="C:\WINDOWS\cbyaba.dll" [2007-12-13 74532]
"Cobian Backup 9"="C:\Program Files\Cobian Backup 9\Cobian.exe" [2008-06-24 579584]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-05 C:\WINDOWS\system32\Ati2mdxx.exe]
"Promon.exe"="Promon.exe" [2002-05-13 C:\WINDOWS\system32\PROMon.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\WINDOWS\system32\mmmiuxiu.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"msacm.divxa32"= DivXa32.acm

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Bgk50.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=

R2 NICSer_WPC54GS;NICSer_WPC54GS;C:\Program Files\Linksys\Wireless-G Notebook Adapter with SpeedBooster\NICServ.exe [2003-11-13 455680]
R3 CBTNDIS5;CBTNDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\CBTNDIS5.SYS [2003-07-16 17142]
S1 EACMOS;EACMOS;C:\WINDOWS\system32\drivers\EACMOS.SYS [ ]
S3 AIDA32Driver;AIDA32Driver;C:\Program Files\AIDA32 - Personal System Information\aida32.sys [2004-02-23 3584]
S3 Camdrv30;Philips ToUcam XS;C:\WINDOWS\system32\Drivers\camdrv30.sys [2001-08-17 171264]

*Newly Created Service* - NMSCFG
.
.
------- Supplementary Scan -------
.
R1 -: HKCU-Internet Settings,ProxyServer = http=proxy.skynet.be:8080;ftp=proxy.skynet.be:8080
O8 -: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O17 -: HKLM\CCS\Interface\{B5C28B5E-50D8-437C-B80A-602EE928A8BC}: NameServer = 192.168.10.2

O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-08 14:18:08
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
C:\BHROOT\BIN\MONITOR.EXE
C:\WINDOWS\system32\NMSSvc.Exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\COMPAQ\Easy Access Button Support\CPQEADM.exe
C:\Compaq\CPQInet\CPQInet.exe
C:\Compaq\EAKDRV\EAUSBKBD.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\acrotray.exe
C:\PROGRA~1\COMPAQ\EASYAC~1\BttnServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Linksys\Wireless-G Notebook Adapter with SpeedBooster\OdHost.exe
C:\Program Files\Cobian Backup 9\cbInterface.exe
C:\Program Files\Linksys\Wireless-G Notebook Adapter with SpeedBooster\WPC54CFG.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-09-08 14:24:12 - machine was rebooted
ComboFix-quarantined-files.txt 2008-09-08 12:24:00
ComboFix2.txt 2008-09-08 11:26:13

Pre-Run: 6,781,407,232 octets libres
Post-Run: 6,779,682,816 octets libres

231 --- E O F --- 2008-02-29 19:27:02



AntiVir PersonalEdition Classic
Report file date: 2008-09-09 15:56

Scanning for 835736 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: CHRISTOPHE

Version information:
BUILD.DAT : 270 15603 Bytes 2007-09-19 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 2007-08-23 12:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 2007-08-16 11:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 2007-08-14 14:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 2007-08-21 11:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 13:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 2007-09-13 13:26:55
ANTIVIR2.VDF : 7.0.0.1 2048 Bytes 2007-09-13 13:27:04
ANTIVIR3.VDF : 7.0.0.2 2048 Bytes 2007-09-13 13:27:13
AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 2007-09-17 16:43:56
AVWINLL.DLL : 1.0.0.7 14376 Bytes 2007-02-26 09:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 2007-07-18 06:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 12:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 2007-08-03 07:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 2007-07-18 06:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 2007-08-28 11:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 2007-07-18 06:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 2007-03-08 10:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 2007-08-07 11:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 2007-08-21 11:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2007-07-23 08:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: 2008-09-09 15:56

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'update.exe' - '1' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'DBMANG.EXE' - '1' Module(s) have been scanned
Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'PORTMAP.EXE' - '1' Module(s) have been scanned
Scan process 'WPC54CFG.exe' - '1' Module(s) have been scanned
Scan process 'OdHost.exe' - '1' Module(s) have been scanned
Scan process 'wkcalrem.exe' - '1' Module(s) have been scanned
Scan process 'NMSSvc.Exe' - '1' Module(s) have been scanned
Scan process 'NICServ.exe' - '1' Module(s) have been scanned
Scan process 'acrotray.exe' - '1' Module(s) have been scanned
Scan process 'MONITOR.EXE' - '1' Module(s) have been scanned
Scan process 'cbInterface.exe' - '1' Module(s) have been scanned
Scan process 'NT611SVC.EXE' - '1' Module(s) have been scanned
Scan process 'ADCDLicSvc.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'Cobian.exe' - '1' Module(s) have been scanned
Scan process 'MXOALDR.EXE' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'OneTouch.exe' - '1' Module(s) have been scanned
Scan process 'BttnServ.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'EAUSBKBD.exe' - '1' Module(s) have been scanned
Scan process 'CPQInet.exe' - '1' Module(s) have been scanned
Scan process 'Directcd.exe' - '1' Module(s) have been scanned
Scan process 'CPQEADM.exe' - '1' Module(s) have been scanned
Scan process 'STARTEAK.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
47 processes with 47 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '34' files ).


Starting the file scan:

Begin scan in 'C:\' <C:>
C:\pagefile.sys

!
The file could not be opened!
Begin scan in 'D:\' <SYSTEM_SAV>


End of the scan: 2008-09-09 18:37
Used time: 2:42:03 min

The scan has been done completely.

4279 Scanning directories
189973 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
189973 Files not concerned
6933 Archives were scanned
1 Warnings
0 Notes

Malwarebytes' Anti-Malware 1.26
Database version: 1103
Windows 5.1.2600 Service Pack 2

7/09/2008 21:49:25
mbam-log-2008-09-07 (21-49-25).txt

Scan type: Quick Scan
Objects scanned: 39619
Time elapsed: 45 minute(s), 30 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 6
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 4

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlctrl32 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\bgk50 (Backdoor.Bulknet) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\bgk50 (Backdoor.Bulknet) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\bgk50 (Backdoor.Bulknet) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\bgk50 (Backdoor.Bulknet) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\bgk50 (Backdoor.Bulknet) -> Quarantined and deleted successfully.

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
c:\WINDOWS\system32\WLCtrl32.dll (Trojan.Agent) -> Delete on reboot.
c:\WINDOWS\system32\drivers\ntio922.sys (Proxy.Wopla) -> Delete on reboot.
c:\WINDOWS\system32\drivers\Bgk50.sys (Backdoor.Bulknet) -> Delete on reboot.
c:\WINDOWS\system32\drivers\ndisaluo.sys (Proxy.Wopla) -> Quarantined and deleted successfully.
SmitFraudFix v2.345

Rapport fait à 17:19:55,55, dim. 07/09/2008
Executé à partir de C:\Documents and Settings\Christophe SIMON\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CS1\Services\Tcpip\..\{A7555B1C-A944-4A9A-AC1C-C8888259CB65}: DhcpNameServer=217.117.33.134 217.117.32.3 194.7.1.4
HKLM\SYSTEM\CS2\Services\Tcpip\..\{A7555B1C-A944-4A9A-AC1C-C8888259CB65}: DhcpNameServer=217.117.33.134 217.117.32.3 194.7.1.4
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A7555B1C-A944-4A9A-AC1C-C8888259CB65}: DhcpNameServer=217.117.33.134 217.117.32.3 194.7.1.4
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=217.117.33.134 217.117.32.3 194.7.1.4
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=217.117.33.134 217.117.32.3 194.7.1.4
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=217.117.33.134 217.117.32.3 194.7.1.4


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
Avatar de l’utilisateur
SkyTech
Messages : 35600
Inscription : 03 août 2008 14:52
Localisation : Picardie (80)

Re: connection bloquée par microsoft

par SkyTech »

Ok maintenant reposte un new log Hijackthis.
Avatar de l’utilisateur
gonzo52
Messages : 59
Inscription : 08 sept. 2008 19:54
Localisation : Ciney (Belgique)

Re: connection bloquée par microsoft

par gonzo52 »

Bonsoir, voilà le dernier rapport. Merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:51, on 2008-09-12
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
C:\BHROOT\BIN\NT611SVC.EXE
C:\BHROOT\BIN\monitor.exe
C:\Program Files\Linksys\Wireless-G Notebook Adapter with SpeedBooster\NICServ.exe
C:\BHROOT\BIN\PORTMAP.EXE
C:\WINDOWS\System32\svchost.exe
C:\BHROOT\BIN\DBMANG.EXE
C:\Program Files\Compaq\Easy Access Button Support\StartEAK.exe
C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\COMPAQ\CPQINET\CPQInet.exe
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
C:\WINDOWS\MXOALDR.EXE
C:\Program Files\Cobian Backup 9\Cobian.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Linksys\Wireless-G Notebook Adapter with SpeedBooster\OdHost.exe
C:\Program Files\Linksys\Wireless-G Notebook Adapter with SpeedBooster\WPC54Cfg.exe
C:\Program Files\Cobian Backup 9\cbInterface.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - (no file)
O2 - BHO: WebCGMHlprObj Class - {56B38F40-4E70-11d4-A076-0080AD86BA2F} - C:\WINDOWS\cgmopenbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\Compaq\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MaxtorOneTouch] C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
O4 - HKLM\..\Run: [MXOBG] C:\WINDOWS\MXOALDR.EXE
O4 - HKLM\..\Run: [Cobian Backup 9] "C:\Program Files\Cobian Backup 9\Cobian.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: L'utilitaire de configuration de la carte pour ordinateur portable sans fil G avec SpeedBooster.lnk = C:\Program Files\Linksys\Wireless-G Notebook Adapter with SpeedBooster\Startup.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.compaqnet.be
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/Clien ... /setup.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004 ... scan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... Client.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... owdown.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Autodata Limited License Service - Unknown owner - C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: bh611 - Bell& Howell - C:\BHROOT\BIN\NT611SVC.EXE
O23 - Service: Bell & Howell Monitor Service (BHMonitorService) - Bell & Howell - C:\BHROOT\BIN\monitor.exe
O23 - Service: Bell & Howell Database Manager (dbmang) - Bell & Howell - C:\BHROOT\BIN\DBMANG.EXE
O23 - Service: NICSer_WPC54GS - Unknown owner - C:\Program Files\Linksys\Wireless-G Notebook Adapter with SpeedBooster\NICServ.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\system32\NMSSvc.exe
O23 - Service: ONC/RPC Portmapper (portmapper) - Bell & Howell - C:\BHROOT\BIN\PORTMAP.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 7366 bytes
Avatar de l’utilisateur
SkyTech
Messages : 35600
Inscription : 03 août 2008 14:52
Localisation : Picardie (80)

Re: connection bloquée par microsoft

par SkyTech »

Salut,

C'est toujours le même version d'IE.
Malekal_morte a écrit :
MSIE: Internet Explorer v6.00 SP3 (6.00.2600.0000)
Internet Explorer pas à jour, il contient des failles de sécurités qui peuvent via des exploits sur des sites WEB conduire à l'infection.

Lire ce sujet IE6 VS IE 7 : Pourquoi maintenir son navigateur à jour ? et mets Internet Explorer 6 à jour.
En outre, tu peux faire un scan de vulnérabilités afin de vérifier que tes logiciels soient à jour sans failles de sécurités.

Poste un nouveau rapport HijackThis quand c'est fait.
Avatar de l’utilisateur
gonzo52
Messages : 59
Inscription : 08 sept. 2008 19:54
Localisation : Ciney (Belgique)

Re: connection bloquée par microsoft

par gonzo52 »

Ok je cherche mais il me semble que je l'avais mis à jour. Merci
Avatar de l’utilisateur
gonzo52
Messages : 59
Inscription : 08 sept. 2008 19:54
Localisation : Ciney (Belgique)

Re: connection bloquée par microsoft

par gonzo52 »

OK voici le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:05, on 2008-09-12
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
C:\BHROOT\BIN\NT611SVC.EXE
C:\BHROOT\BIN\monitor.exe
C:\Program Files\Linksys\Wireless-G Notebook Adapter with SpeedBooster\NICServ.exe
C:\Program Files\Compaq\Easy Access Button Support\StartEAK.exe
C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
C:\WINDOWS\MXOALDR.EXE
C:\Program Files\Cobian Backup 9\Cobian.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\COMPAQ\CPQINET\CPQInet.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\WINDOWS\system32\NMSSvc.exe
C:\Program Files\Messenger\msmsgs.exe
C:\BHROOT\BIN\PORTMAP.EXE
C:\WINDOWS\System32\svchost.exe
C:\BHROOT\BIN\DBMANG.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
C:\Program Files\Cobian Backup 9\cbInterface.exe
C:\Program Files\Linksys\Wireless-G Notebook Adapter with SpeedBooster\OdHost.exe
C:\Program Files\Linksys\Wireless-G Notebook Adapter with SpeedBooster\WPC54Cfg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - (no file)
O2 - BHO: WebCGMHlprObj Class - {56B38F40-4E70-11d4-A076-0080AD86BA2F} - C:\WINDOWS\cgmopenbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\Compaq\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MaxtorOneTouch] C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
O4 - HKLM\..\Run: [MXOBG] C:\WINDOWS\MXOALDR.EXE
O4 - HKLM\..\Run: [Cobian Backup 9] "C:\Program Files\Cobian Backup 9\Cobian.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: L'utilitaire de configuration de la carte pour ordinateur portable sans fil G avec SpeedBooster.lnk = C:\Program Files\Linksys\Wireless-G Notebook Adapter with SpeedBooster\Startup.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.compaqnet.be
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/Clien ... /setup.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004 ... scan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... Client.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... owdown.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Autodata Limited License Service - Unknown owner - C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: bh611 - Bell& Howell - C:\BHROOT\BIN\NT611SVC.EXE
O23 - Service: Bell & Howell Monitor Service (BHMonitorService) - Bell & Howell - C:\BHROOT\BIN\monitor.exe
O23 - Service: Bell & Howell Database Manager (dbmang) - Bell & Howell - C:\BHROOT\BIN\DBMANG.EXE
O23 - Service: NICSer_WPC54GS - Unknown owner - C:\Program Files\Linksys\Wireless-G Notebook Adapter with SpeedBooster\NICServ.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\system32\NMSSvc.exe
O23 - Service: ONC/RPC Portmapper (portmapper) - Bell & Howell - C:\BHROOT\BIN\PORTMAP.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 7385 bytes
Merci beaucoup
Avatar de l’utilisateur
SkyTech
Messages : 35600
Inscription : 03 août 2008 14:52
Localisation : Picardie (80)

Re: connection bloquée par microsoft

par SkyTech »

Salut,

IE toujours pas à jour.

Fait sa pour le mettre à jour. https://www.malekal.com/updates_windows.php
Avatar de l’utilisateur
gonzo52
Messages : 59
Inscription : 08 sept. 2008 19:54
Localisation : Ciney (Belgique)

Re: connection bloquée par microsoft

par gonzo52 »

Ok mais hier, j'ai mis le pack 3, j'ai fait les mises à jour et téléchargé ie 7 qui normalement ne fonctionne pas avec sp3 (suivant microsoft).OK je refais la procédure à partir de ton lien. Merci
Avatar de l’utilisateur
SkyTech
Messages : 35600
Inscription : 03 août 2008 14:52
Localisation : Picardie (80)

Re: connection bloquée par microsoft

par SkyTech »

Re,
Après si ça marche toujours pas désinstalle le SP3 installe IE7 puis réinstalle le SP3.
Avatar de l’utilisateur
gonzo52
Messages : 59
Inscription : 08 sept. 2008 19:54
Localisation : Ciney (Belgique)

Re: connection bloquée par microsoft

par gonzo52 »

Vérifier et installer les mises à jour

Installer les mises à jour Taille du téléchargement (totale) : 0 Ko
Durée estimée en fonction de votre vitesse de connexion : 0 minutes

Restaurer et revérifier Seules les mises à jour sélectionnées apparaîtront la prochaine fois que vous rechercherez les mises à jour disponibles.
Mises à jour prioritaires
Aucune mise à jour prioritaire n'est disponible pour votre ordinateur. Pour rechercher la présence d'éventuelles mises à jour facultatives, revenez à la page d'accueil et cliquez sur Personnalisée.
Voilà la réponse que j'ai. Merci
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Réseau »