Pubs intempestives + sécuriser compte limité
neenun
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour tout le monde !
Je vous explique ma situation =)
Je "m'occupe" de l'ordinateur de ma petite soeur, bien que j'y connaisse pas grand chose XD
Bon, il s'avère qu'il y a pas mal de problèmes notamment des pubs qui s'ouvrent comme ça, même sans qu'elle surfe sur le net ~~
Puisque je peux pas trop policer tout le temps ce qu'elle fait, j'ai fait un peu de recherches et il semblerait qu'un compte limité soit plus sûr. (L'ordinateur a windows XP)
Donc ben j'ai fait un compte limité pour elle, mais y a des trucs assez problématiques qui en découlent, par exemple l'antivirus peut pas se mettre à jour parce qu'il faut des droits administrateurs pour télécharger ? C'est la même chose pour les maj de windows, et je crois savoir que c'est ennuyeux de ne pas avoir ses programmes à jour...
Autre truc, j'ai installé firefox avec AdBlock, seulement le adblock fonctionne dans "ma" session (compte administrateur) et pas dans la sienne...
Donc voilà je maîtrise pas trop les comptes limités et au final ça devient aussi risqué que si elle avait les droits d'admin ~~
Après je lui apprends autant que faire se peut à gérer l'ordi elle même, ce serait le top quand même...
Voilà.
Bon première chose j'aimerais désinfecter l'ordi pour repartir sur de bonnes bases!
J'ai pris Hijackthis comme j'ai remarqué qu'on demandait systématiquement le rapport =) Je l'ai fait dans ma sesion (droits admin donc) et j'ai mis le rapport à la fin du message!
Donc quelques infos sur les programmes de sécurité:
l'antivirus: Avira, depuis peu
Je vois pas l'icone de notification quand je démarre une session, cependant dans le 'gestionnire des taches' y a le processus avguard donc je pense que c'est bon?
j'utilise MBAM aussi depuis peu, bon je pense que je peux demander à ma soeur de le lancer de temps à autres =)
j'ai mis un rapport mbam après celui de hijackthis
enfin j'ai - depuis peu - mis spywareBlaster (qui 'vaccine' le pc ?)
Le pare feu c'est celui de windows, bon je crois savoir que c'est pas suffisant
***************************************
***************************************
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:28:11, on 04/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] “C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe\” /min /nosplash
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Je vous explique ma situation =)
Je "m'occupe" de l'ordinateur de ma petite soeur, bien que j'y connaisse pas grand chose XD
Bon, il s'avère qu'il y a pas mal de problèmes notamment des pubs qui s'ouvrent comme ça, même sans qu'elle surfe sur le net ~~
Puisque je peux pas trop policer tout le temps ce qu'elle fait, j'ai fait un peu de recherches et il semblerait qu'un compte limité soit plus sûr. (L'ordinateur a windows XP)
Donc ben j'ai fait un compte limité pour elle, mais y a des trucs assez problématiques qui en découlent, par exemple l'antivirus peut pas se mettre à jour parce qu'il faut des droits administrateurs pour télécharger ? C'est la même chose pour les maj de windows, et je crois savoir que c'est ennuyeux de ne pas avoir ses programmes à jour...
Autre truc, j'ai installé firefox avec AdBlock, seulement le adblock fonctionne dans "ma" session (compte administrateur) et pas dans la sienne...
Donc voilà je maîtrise pas trop les comptes limités et au final ça devient aussi risqué que si elle avait les droits d'admin ~~
Après je lui apprends autant que faire se peut à gérer l'ordi elle même, ce serait le top quand même...
Voilà.
Bon première chose j'aimerais désinfecter l'ordi pour repartir sur de bonnes bases!
J'ai pris Hijackthis comme j'ai remarqué qu'on demandait systématiquement le rapport =) Je l'ai fait dans ma sesion (droits admin donc) et j'ai mis le rapport à la fin du message!
Donc quelques infos sur les programmes de sécurité:
l'antivirus: Avira, depuis peu
Je vois pas l'icone de notification quand je démarre une session, cependant dans le 'gestionnire des taches' y a le processus avguard donc je pense que c'est bon?
j'utilise MBAM aussi depuis peu, bon je pense que je peux demander à ma soeur de le lancer de temps à autres =)
j'ai mis un rapport mbam après celui de hijackthis
enfin j'ai - depuis peu - mis spywareBlaster (qui 'vaccine' le pc ?)
Le pare feu c'est celui de windows, bon je crois savoir que c'est pas suffisant
***************************************
***************************************
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:28:11, on 04/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] “C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe\” /min /nosplash
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
A voir également:
- Pubs intempestives + sécuriser compte limité
- Créer un compte google - Guide
- Bloquer les pubs youtube - Accueil - Streaming
- Créer un compte gmail - Guide
- Installer windows 10 sans compte microsoft - Guide
- Comment savoir qui regarde mon compte facebook - Guide
5 réponses
slt pour les pubs:
il doit y en avoir des CID : http://www.malekal.com/popup_CID_Bitdownload.php
tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
a plus
il doit y en avoir des CID : http://www.malekal.com/popup_CID_Bitdownload.php
tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
a plus
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(TM) XP 2200+ )
BIOS : Award Modular BIOS v6.0
USER : Loïc ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:34 Go (Free:13 Go)
D:\ (CD or DVD)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (Local Disk) - NTFS - Total:42 Go (Free:42 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 04/06/2009|15:38 )
--------------------\\ Listing des dossiers dans APPLIC~1
[29/05/2008|16:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[05/04/2008|17:48] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[29/05/2008|16:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[07/04/2008|14:50] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[07/04/2008|15:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[17/10/2008|18:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[03/04/2009|16:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[22/11/2008|15:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[29/05/2008|17:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[28/05/2009|13:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[23/05/2009|19:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[23/05/2009|19:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[17/10/2008|18:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[28/05/2009|22:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[22/11/2008|15:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[08/04/2008|22:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[12/11/2008|21:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom
[20/04/2008|20:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[05/04/2008|17:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[28/10/2008|21:16] C:\DOCUME~1\LOC~1\APPLIC~1\Adobe
[10/05/2008|10:59] C:\DOCUME~1\LOC~1\APPLIC~1\ForkTitleReal
[30/06/2008|14:06] C:\DOCUME~1\LOC~1\APPLIC~1\Help
[10/05/2008|10:52] C:\DOCUME~1\LOC~1\APPLIC~1\Identities
[10/05/2008|11:05] C:\DOCUME~1\LOC~1\APPLIC~1\Macromedia
[28/05/2009|13:53] C:\DOCUME~1\LOC~1\APPLIC~1\Malwarebytes
[03/04/2009|15:51] C:\DOCUME~1\LOC~1\APPLIC~1\Microsoft
[03/04/2009|17:17] C:\DOCUME~1\LOC~1\APPLIC~1\Mozilla
[07/05/2009|14:57] C:\DOCUME~1\LOC~1\APPLIC~1\OpenOffice.org
[17/10/2008|19:09] C:\DOCUME~1\marielle\APPLIC~1\Adobe
[17/10/2008|19:20] C:\DOCUME~1\marielle\APPLIC~1\Artweaver
[08/08/2008|18:25] C:\DOCUME~1\marielle\APPLIC~1\ForkTitleReal
[05/04/2008|19:17] C:\DOCUME~1\marielle\APPLIC~1\Identities
[08/04/2008|22:55] C:\DOCUME~1\marielle\APPLIC~1\Macromedia
[24/03/2009|20:16] C:\DOCUME~1\marielle\APPLIC~1\Microsoft
[03/04/2009|17:22] C:\DOCUME~1\marielle\APPLIC~1\Mozilla
[07/05/2009|16:54] C:\DOCUME~1\marielle\APPLIC~1\OpenOffice.org
[30/12/2008|19:01] C:\DOCUME~1\marielle\APPLIC~1\Shareaza
[12/11/2008|21:59] C:\DOCUME~1\marielle\APPLIC~1\Zylom Games
[16/06/2008|08:00] C:\DOCUME~1\MICHLE~1\APPLIC~1\Adobe
[09/05/2008|14:25] C:\DOCUME~1\MICHLE~1\APPLIC~1\Identities
[16/06/2008|08:00] C:\DOCUME~1\MICHLE~1\APPLIC~1\Macromedia
[07/10/2008|23:48] C:\DOCUME~1\MICHLE~1\APPLIC~1\Microsoft
[06/05/2009|20:44] C:\DOCUME~1\MICHLE~1\APPLIC~1\Mozilla
[09/05/2008|14:27] C:\DOCUME~1\MICHLE~1\APPLIC~1\MSNInstaller
[21/04/2008|20:01] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[03/06/2009 20:00][--a------] C:\WINDOWS\tasks\HPpromotions psc 1600 series.job
[04/06/2009 14:23][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/03/2006 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[17/10/2008|18:11] C:\Program Files\Adobe
[05/04/2008|18:09] C:\Program Files\Alwil Software
[29/05/2008|17:57] C:\Program Files\Analog Devices
[07/04/2008|21:52] C:\Program Files\ArcSoft
[03/04/2009|16:05] C:\Program Files\Avira
[23/05/2009|18:33] C:\Program Files\CCleaner
[05/04/2008|17:16] C:\Program Files\ComPlus Applications
[23/05/2009|19:24] C:\Program Files\Fichiers communs
[26/04/2008|14:54] C:\Program Files\ForkTitleReal
[22/11/2008|15:40] C:\Program Files\Hewlett-Packard
[22/11/2008|15:40] C:\Program Files\HP
[22/05/2009|21:38] C:\Program Files\InstallShield Installation Information
[17/04/2009|20:12] C:\Program Files\Internet Explorer
[30/06/2008|13:41] C:\Program Files\Lionhead Studios Ltd
[29/05/2008|17:02] C:\Program Files\ma-config.com
[28/05/2009|13:53] C:\Program Files\Malwarebytes' Anti-Malware
[17/10/2008|18:46] C:\Program Files\Messenger
[23/05/2009|19:32] C:\Program Files\Microsoft
[20/04/2008|20:03] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[05/04/2008|17:20] C:\Program Files\microsoft frontpage
[17/10/2008|18:28] C:\Program Files\Movie Maker
[04/06/2009|15:35] C:\Program Files\Mozilla Firefox
[09/05/2008|14:26] C:\Program Files\MSN
[05/04/2008|17:16] C:\Program Files\MSN Gaming Zone
[20/04/2008|20:01] C:\Program Files\MSXML 4.0
[17/10/2008|18:22] C:\Program Files\NetMeeting
[17/10/2008|18:06] C:\Program Files\NOS
[05/04/2008|17:16] C:\Program Files\Online Services
[07/05/2009|14:51] C:\Program Files\OpenOffice.org 3
[17/10/2008|18:21] C:\Program Files\Outlook Express
[17/10/2008|18:08] C:\Program Files\Photo Filtre
[05/04/2008|17:18] C:\Program Files\Services en ligne
[28/05/2009|14:03] C:\Program Files\SpywareBlaster
[04/06/2009|14:27] C:\Program Files\Trend Micro
[05/04/2008|17:48] C:\Program Files\Uninstall Information
[05/04/2008|18:10] C:\Program Files\VIA
[23/05/2009|19:32] C:\Program Files\Windows Live
[23/05/2009|19:32] C:\Program Files\Windows Live SkyDrive
[17/10/2008|18:29] C:\Program Files\Windows Media Player
[17/10/2008|18:21] C:\Program Files\Windows NT
[05/04/2008|17:18] C:\Program Files\WindowsUpdate
[05/04/2008|17:20] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[17/10/2008|18:12] C:\Program Files\Fichiers communs\Adobe
[19/04/2008|18:53] C:\Program Files\Fichiers communs\Hewlett-Packard
[19/04/2008|19:24] C:\Program Files\Fichiers communs\HP
[07/04/2008|21:51] C:\Program Files\Fichiers communs\InstallShield
[23/05/2009|19:10] C:\Program Files\Fichiers communs\Microsoft Shared
[05/04/2008|17:17] C:\Program Files\Fichiers communs\MSSoap
[05/04/2008|19:06] C:\Program Files\Fichiers communs\ODBC
[05/04/2008|17:17] C:\Program Files\Fichiers communs\Services
[05/04/2008|19:06] C:\Program Files\Fichiers communs\SpeechEngines
[23/05/2009|19:06] C:\Program Files\Fichiers communs\System
[23/05/2009|19:24] C:\Program Files\Fichiers communs\Windows Live
[07/04/2008|15:19] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 30 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-04 15:39:40
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:11][D:2]-> C:\DOCUME~1\LOC~1\LOCALS~1\Temp
[F:2][D:0]-> C:\DOCUME~1\LOC~1\Cookies
[F:6][D:4]-> C:\DOCUME~1\LOC~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 04/06/2009|15:40 - Option : [1]
--------------------\\ Fin du rapport a 15:40:23
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(TM) XP 2200+ )
BIOS : Award Modular BIOS v6.0
USER : Loïc ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:34 Go (Free:13 Go)
D:\ (CD or DVD)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (Local Disk) - NTFS - Total:42 Go (Free:42 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 04/06/2009|15:38 )
--------------------\\ Listing des dossiers dans APPLIC~1
[29/05/2008|16:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[05/04/2008|17:48] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[29/05/2008|16:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[07/04/2008|14:50] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[07/04/2008|15:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[17/10/2008|18:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[03/04/2009|16:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[22/11/2008|15:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[29/05/2008|17:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[28/05/2009|13:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[23/05/2009|19:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[23/05/2009|19:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[17/10/2008|18:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[28/05/2009|22:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[22/11/2008|15:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[08/04/2008|22:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[12/11/2008|21:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom
[20/04/2008|20:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[05/04/2008|17:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[28/10/2008|21:16] C:\DOCUME~1\LOC~1\APPLIC~1\Adobe
[10/05/2008|10:59] C:\DOCUME~1\LOC~1\APPLIC~1\ForkTitleReal
[30/06/2008|14:06] C:\DOCUME~1\LOC~1\APPLIC~1\Help
[10/05/2008|10:52] C:\DOCUME~1\LOC~1\APPLIC~1\Identities
[10/05/2008|11:05] C:\DOCUME~1\LOC~1\APPLIC~1\Macromedia
[28/05/2009|13:53] C:\DOCUME~1\LOC~1\APPLIC~1\Malwarebytes
[03/04/2009|15:51] C:\DOCUME~1\LOC~1\APPLIC~1\Microsoft
[03/04/2009|17:17] C:\DOCUME~1\LOC~1\APPLIC~1\Mozilla
[07/05/2009|14:57] C:\DOCUME~1\LOC~1\APPLIC~1\OpenOffice.org
[17/10/2008|19:09] C:\DOCUME~1\marielle\APPLIC~1\Adobe
[17/10/2008|19:20] C:\DOCUME~1\marielle\APPLIC~1\Artweaver
[08/08/2008|18:25] C:\DOCUME~1\marielle\APPLIC~1\ForkTitleReal
[05/04/2008|19:17] C:\DOCUME~1\marielle\APPLIC~1\Identities
[08/04/2008|22:55] C:\DOCUME~1\marielle\APPLIC~1\Macromedia
[24/03/2009|20:16] C:\DOCUME~1\marielle\APPLIC~1\Microsoft
[03/04/2009|17:22] C:\DOCUME~1\marielle\APPLIC~1\Mozilla
[07/05/2009|16:54] C:\DOCUME~1\marielle\APPLIC~1\OpenOffice.org
[30/12/2008|19:01] C:\DOCUME~1\marielle\APPLIC~1\Shareaza
[12/11/2008|21:59] C:\DOCUME~1\marielle\APPLIC~1\Zylom Games
[16/06/2008|08:00] C:\DOCUME~1\MICHLE~1\APPLIC~1\Adobe
[09/05/2008|14:25] C:\DOCUME~1\MICHLE~1\APPLIC~1\Identities
[16/06/2008|08:00] C:\DOCUME~1\MICHLE~1\APPLIC~1\Macromedia
[07/10/2008|23:48] C:\DOCUME~1\MICHLE~1\APPLIC~1\Microsoft
[06/05/2009|20:44] C:\DOCUME~1\MICHLE~1\APPLIC~1\Mozilla
[09/05/2008|14:27] C:\DOCUME~1\MICHLE~1\APPLIC~1\MSNInstaller
[21/04/2008|20:01] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[03/06/2009 20:00][--a------] C:\WINDOWS\tasks\HPpromotions psc 1600 series.job
[04/06/2009 14:23][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/03/2006 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[17/10/2008|18:11] C:\Program Files\Adobe
[05/04/2008|18:09] C:\Program Files\Alwil Software
[29/05/2008|17:57] C:\Program Files\Analog Devices
[07/04/2008|21:52] C:\Program Files\ArcSoft
[03/04/2009|16:05] C:\Program Files\Avira
[23/05/2009|18:33] C:\Program Files\CCleaner
[05/04/2008|17:16] C:\Program Files\ComPlus Applications
[23/05/2009|19:24] C:\Program Files\Fichiers communs
[26/04/2008|14:54] C:\Program Files\ForkTitleReal
[22/11/2008|15:40] C:\Program Files\Hewlett-Packard
[22/11/2008|15:40] C:\Program Files\HP
[22/05/2009|21:38] C:\Program Files\InstallShield Installation Information
[17/04/2009|20:12] C:\Program Files\Internet Explorer
[30/06/2008|13:41] C:\Program Files\Lionhead Studios Ltd
[29/05/2008|17:02] C:\Program Files\ma-config.com
[28/05/2009|13:53] C:\Program Files\Malwarebytes' Anti-Malware
[17/10/2008|18:46] C:\Program Files\Messenger
[23/05/2009|19:32] C:\Program Files\Microsoft
[20/04/2008|20:03] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[05/04/2008|17:20] C:\Program Files\microsoft frontpage
[17/10/2008|18:28] C:\Program Files\Movie Maker
[04/06/2009|15:35] C:\Program Files\Mozilla Firefox
[09/05/2008|14:26] C:\Program Files\MSN
[05/04/2008|17:16] C:\Program Files\MSN Gaming Zone
[20/04/2008|20:01] C:\Program Files\MSXML 4.0
[17/10/2008|18:22] C:\Program Files\NetMeeting
[17/10/2008|18:06] C:\Program Files\NOS
[05/04/2008|17:16] C:\Program Files\Online Services
[07/05/2009|14:51] C:\Program Files\OpenOffice.org 3
[17/10/2008|18:21] C:\Program Files\Outlook Express
[17/10/2008|18:08] C:\Program Files\Photo Filtre
[05/04/2008|17:18] C:\Program Files\Services en ligne
[28/05/2009|14:03] C:\Program Files\SpywareBlaster
[04/06/2009|14:27] C:\Program Files\Trend Micro
[05/04/2008|17:48] C:\Program Files\Uninstall Information
[05/04/2008|18:10] C:\Program Files\VIA
[23/05/2009|19:32] C:\Program Files\Windows Live
[23/05/2009|19:32] C:\Program Files\Windows Live SkyDrive
[17/10/2008|18:29] C:\Program Files\Windows Media Player
[17/10/2008|18:21] C:\Program Files\Windows NT
[05/04/2008|17:18] C:\Program Files\WindowsUpdate
[05/04/2008|17:20] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[17/10/2008|18:12] C:\Program Files\Fichiers communs\Adobe
[19/04/2008|18:53] C:\Program Files\Fichiers communs\Hewlett-Packard
[19/04/2008|19:24] C:\Program Files\Fichiers communs\HP
[07/04/2008|21:51] C:\Program Files\Fichiers communs\InstallShield
[23/05/2009|19:10] C:\Program Files\Fichiers communs\Microsoft Shared
[05/04/2008|17:17] C:\Program Files\Fichiers communs\MSSoap
[05/04/2008|19:06] C:\Program Files\Fichiers communs\ODBC
[05/04/2008|17:17] C:\Program Files\Fichiers communs\Services
[05/04/2008|19:06] C:\Program Files\Fichiers communs\SpeechEngines
[23/05/2009|19:06] C:\Program Files\Fichiers communs\System
[23/05/2009|19:24] C:\Program Files\Fichiers communs\Windows Live
[07/04/2008|15:19] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 30 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-04 15:39:40
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:11][D:2]-> C:\DOCUME~1\LOC~1\LOCALS~1\Temp
[F:2][D:0]-> C:\DOCUME~1\LOC~1\Cookies
[F:6][D:4]-> C:\DOCUME~1\LOC~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 04/06/2009|15:40 - Option : [1]
--------------------\\ Fin du rapport a 15:40:23
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question