Attaque de trojan.win32.obfuscated.en

Résolu
fjord71 Messages postés 10 Statut Membre -  
fjord71 Messages postés 10 Statut Membre -
Bonjour,

Je crois que j'ai moi aussi été infectée par ce virus

Vous trouverez ci-dessous le log de hijackthis.
Merci beaucoup pour votre aide.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:57:29, on 11/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
F:\Alcohol_120\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trust\250S Series\lwbwheel.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Save\Save.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\eMule\eMule.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\INVITE\LOCALS~1\Temp\Rar$EX00.720\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Trust\250S Series\lwbwheel.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [DaleSecondPopDownload] C:\Documents and Settings\All Users\Application Data\Poke Face Dale Second\mixcast.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [Live Find] C:\DOCUME~1\INVITE\APPLIC~1\WARNTR~1\window tick.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "F:\Alcohol_120\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\httrack\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\httrack\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Office\ACCESS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {3A7FE611-1994-4EF1-A09F-99456752289D} (WildTangent Active Launcher) - https://www.wildtangent.com/
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Example1 - Unknown owner - F:\cours iut\Java\aide java\Example1.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Firebird Guardian Service (InterBaseGuardian) - FirebirdSQL Project - C:\Arione\Firebird\bin\ibguard.exe
O23 - Service: Firebird Server (InterBaseServer) - FirebirdSQL Project - C:\Arione\Firebird\bin\ibserver.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - F:\Alcohol_120\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe

--
End of file - 9196 bytes
Configuration: Windows XP
Firefox 2.0.0.6

13 réponses

  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    * Télécharge LopXPMH sur ton Bureau.

    * Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
    * Poste le contenu du rapport qui va s'ouvrir.

    1
  2. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    Note comment démarrer en mode sans échec

    https://docs.microsoft.com/en-us/?mfr=true

    * Télécharge : - CCleaner
    http://www.filehippo.com/download_ccleaner.html

    ("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    * Crée un nouveau document texte :

    clic droit de souris sur le bureau, "Nouveau"> "Document Texte".

    Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :

    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "DaleSecondPopDownload"=-
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Live Find"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
    "www.shockwave.com"=-
    "www.meetic.fr"=-
    "lop.com"=-
    "www.lop.com"=-
    "mysearchnow.com"=-
    "www.mysearchnow.com"=-
    "searchweb2.com"=-
    "www.searchweb2.com"=-


    * Puis "fichier"/"enregistrer sous" :
    dans : sur le bureau
    Nom du fichier : reglop.reg
    Type de fichier : "tous les fichiers"
    clique sur "enregistrer"

    *****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

    * désinstalle via "Ajout/Suppression de programmes", si tu trouves :
    (si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

    Adverts
    warntrustbeep
    MyWay


    * Assure toi d'avoir accès aux dossiers/fichiers cachés :

    Ouvrir un dossier, n'importe lequel. Aller dans :
    Outils/Options des dossiers/Affichage et
    - cocher "afficher les dossiers et fichiers cachés",
    - décocher "masquer les extensions des fichiers dont le type est connu".
    - décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
    "appliquer" et "ok"

    * recherche et supprime ces dossiers ou fichiers, si tu les trouves :

    C:\Program Files\Adverts
    C:\Program Files\ warntrustbeep
    C:\Program Files\MyWay
    C:\Documents and Settings\All Users\Application Data\Poke Face Dale Second
    C:\Documents and Settings\INVITE\Application Data \ShopperReports
    C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2006

    / démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :

    del /a C:\WINDOWS\Tasks\A8D7CA4B9184406F.job

    valide par entrée, puis ferme la fenêtre de commande.

    * double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
    Si c'est bien le cas, clique sur "oui"

    * Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    * Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées.
    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

    et

    * Télécharge Blacklight
    https://europe.f-secure.com/exclude/blacklight/index.shtml
    (de F-Secure)
    (le premier de la page)

    Enregistre le sur ton Bureau.
    Double-clique fsbl.exe
    Clique sur "I ACCEPT" .
    clique Scan puis Next

    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
    sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

    Copie et colle le contenu de ce rapport dans ta prochaine réponse.
    NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
    car des fichiers légitimes peuvent être présents, tel wbemtest.exe

    * reposte également un nouveau rapport hijackthis stp

    ps : je serais absente ce soir
    1
  3. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    avant de parler protection, il faut terminer de nettoyer, ce n'est pas fini.

    * réinstalle hijackthis correctement, il ne doit pas être installé dans les fichiers temporaires
    C:\DOCUME~1\INVITE\LOCALS~1\Temp\Rar$EX00.852\HijackThis.exe 


    puis

    * lance hijackthis "do a system scan only" puis coche ces lignes :

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
    O4 - Global Startup: Microsoft Office.lnk = C:\Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
    O16 - DPF: {3A7FE611-1994-4EF1-A09F-99456752289D} (WildTangent Active Launcher) - https://www.wildtangent.com/
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.ca

    * ferme toutes les applications ouvertes y compris Internet Explorer et clique sur "fix checked"

    puis

    C:\Program Files\Save

    et

    * Fait un scan antivirus en ligne Panda et copie colle le résultat ici
    https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

    * tuto en image
    http://pageperso.aol.fr/loraline60/panda_scan.htm
    (désactive ton av durant le scan)

    reposte un nouveau rapport hijackthis également

    1
  4. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    voilà :

    * Assure toi d'avoir accès à tous les fichiers

    -démarrer

    -poste de travail ou autre dossier

    -menu outils

    -options de dossier

    -onglet affichage

    puis

    - activer la case : Afficher les fichiers et dossiers cachés

    - désactiver la case : Masquer les extensions des fichiers dont le type est connu

    - désactiver la case : Masquer les fichier protégés du système d'exploitation

    Puis - Appliquer

    * et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :

    C:\Documents and Settings\INVITE\Local Settings\Application Data\Wildtangent
    C:\Documents and Settings\INVITE\Local Settings\Temporary Internet Files\Content.IE5\---------tout le contenu
    C:\Program Files\Common files\Companion Wizard
    C:\Program Files\DAEMON Tools\SetupDTSB.exe
    C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006
    C:\Program Files\Microsoft AntiSpyware\Quarantine-----------vide ta quarantaine
    C:\Program Files\Save\

    * Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système

    puis

    lance hijackthis puis coche et fixe cette ligne
    O23 - Service: Example1 - Unknown owner - F:\cours iut\Java\aide java\Example1.exe (file missing) 


    as tu encore des problèmes une fois tout ceci effectué ?
    1
    1. espion3004
       
      bon boulot je l'avoue...

      il reste juste ceci :
      O23 - Service: Example1 - Unknown owner - F:\cours iut\Java\aide java\Example1.exe (file missing)
      facilement à effacer avec hijack
      ensuite, il serait temps de passer au pack SP2 non ?
      re
      0
    2. fjord71 Messages postés 10 Statut Membre
       
      Bonsoir,

      Désolée je viens de rentrer, j'ai fait les dernières manip.
      J'ai supprimé la ligne avec hijackthis : O23 - Service: Example1 - Unknown owner - F:\cours iut\Java\aide java\Example1.exe (file missing)

      Effectivement, j'ai bien le service Pack 2.

      Une analyse complète de mon pc est en cours afin de vérifier qui tout est en ordre.

      Un dernier conseil, stp ? Quel est le meilleur firewall (rapport qualité / prix) ?

      Merci beaucoup pour votre aide.
      Ca fait plaisir de trouver un forum réactif et compétent basé sur l'entraide.
      0
      1. philae83 Messages postés 12854 Statut Contributeur sécurité 206 > fjord71 Messages postés 10 Statut Membre
         
        bonsoir fjord71

        Une analyse complète de mon pc est en cours afin de vérifier qui tout est en ordre.


        ok, tu posteras le rapport.


        Un dernier conseil, stp ? Quel est le meilleur firewall (rapport qualité / prix) ?


        il n'y a pas de meilleur firewall, il faut un firewall bien paramétré surtout, c'est primordial. Après tout dépend de tellement de paramètres qu'il me sera difficile de te répondre. A chacun ses goûts je puis dire.
        Certains sont des plus gros mangeurs de ressources que d'autres aussi.
        ZA Pro par exemple en version payante donc, je précise bien et non ZA free, fait parti des bons firewall.



        0
      2. espion3004 > fjord71 Messages postés 10 Statut Membre
         
        re
        tu as bien fait d'avoir effacé cette ligne :Example1.exe (file missing)
        Pourquoi ?
        en bas


        https://www.google.fr/search?sourceid=navclient&hl=fr&ie=UTF-8&rlz=1T4SUNA_frFR236&q=aide+java%5CExample1%2Eexe+&gws_rd=ssl

        ensuite un bon pare-feu compatible AVec Ton anti-virus Kasp 6

        d'abord, il faut le savoir kaspersky dispose déja d'un pare-feu donc
        bien avant d'instaler quoi que ce soit :
        clic en bas stp
        http://www.libellules.ch/firewall_kaspersky_off.php

        ensuite jetico est bien meilleur que kerio ?
        Pourquoi ?
        NB : L'utilisation de Sunbelt Personal FireWall est illimitée dans le temps pour une utilisation personelle, mais certaines fonctionnalités sont désactivées au bout de 30 jours

        tuto jetico :http://securite-facile.ovh.org/jetico.php
        le pare-feu maintenant : jetico personal firewall

        re
        0
      3. espion3004 > fjord71 Messages postés 10 Statut Membre
         
        Oui mais le # 16 est un tout petit mieux détaillé et pertinent non?
        re
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. fjord71 Messages postés 10 Statut Membre
     
    Merci pour ta réponse rapide.
    Voilà le log obtenu avec LopXPMH

    Rapport lopxpMH2 version 2.0 fait à 14:18:27,81 le 11/08/2007
    C:\Documents and Settings\INVITE\Bureau

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est BC73-1A0D

    Répertoire de C:\Documents and Settings\Accès invité\Application Data

    09/12/2004 21:38 <REP> .
    09/12/2004 21:38 <REP> ..
    26/04/2005 15:31 <REP> Adobe
    16/09/2006 13:57 <REP> Google
    09/12/2004 21:38 <REP> Identities
    09/12/2004 21:40 <REP> Macromedia
    09/12/2004 21:38 <REP> Microsoft
    14/12/2006 20:53 <REP> Mozilla
    29/06/2006 20:50 <REP> Real
    09/12/2004 21:38 62 desktop.ini
    1 fichier(s) 62 octets
    9 Rép(s) 10 145 308 672 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est BC73-1A0D

    Répertoire de C:\Documents and Settings\Accès invité\Local Settings\Application Data

    09/12/2004 21:38 <REP> .
    09/12/2004 21:38 <REP> ..
    26/04/2005 15:01 <REP> Google
    11/12/2006 19:48 <REP> Help
    09/12/2004 21:38 <REP> Microsoft
    14/12/2006 20:53 <REP> Mozilla
    16/09/2006 14:02 <REP> Pixology
    16/04/2005 16:54 <REP> Wildtangent
    14/07/2005 19:10 5 632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    09/12/2004 21:38 68 272 GDIPFONTCACHEV1.DAT
    10/12/2004 23:05 2 109 176 IconCache.db
    3 fichier(s) 2 183 080 octets
    8 Rép(s) 10 145 308 672 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est BC73-1A0D

    Répertoire de C:\Documents and Settings\All Users\Application Data

    06/12/2002 15:52 <REP> .
    06/12/2002 15:52 <REP> ..
    13/09/2004 20:38 <REP> ACD Systems
    27/04/2006 19:20 <REP> Adobe
    15/11/2005 23:41 <REP> Apple Computer
    31/07/2007 19:19 <REP> Google
    05/08/2007 20:37 <REP> Kaspersky Lab
    23/05/2005 19:22 <REP> Messenger Plus!
    06/12/2002 15:52 <REP> Microsoft
    02/07/2003 17:15 <REP> MSN6
    20/08/2004 13:23 <REP> nView_Profiles
    25/12/2003 12:13 <REP> OLYMPUS
    14/03/2005 21:01 <REP> Poke Face Dale Second
    14/10/2003 16:21 <REP> QuickTime
    18/12/2005 20:00 <REP> Samsung
    15/04/2006 15:34 <REP> Skype
    07/12/2002 09:37 <REP> Symantec
    14/04/2006 23:05 <REP> WinAntiVirus Pro 2006
    03/07/2006 21:35 <REP> Windows Genuine Advantage
    06/12/2002 15:52 62 desktop.ini
    15/11/2005 23:45 2 951 QTSBandwidthCache
    2 fichier(s) 3 013 octets
    19 Rép(s) 10 145 325 056 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est BC73-1A0D

    Répertoire de C:\Documents and Settings\Default User\Application Data

    06/12/2002 15:52 <REP> .
    06/12/2002 15:52 <REP> ..
    06/12/2002 15:52 <REP> Microsoft
    06/12/2002 15:52 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 10 145 308 672 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est BC73-1A0D

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    06/12/2002 15:52 <REP> .
    06/12/2002 15:52 <REP> ..
    0 fichier(s) 0 octets
    2 Rép(s) 10 145 308 672 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est BC73-1A0D

    Répertoire de C:\Documents and Settings\INVITE\Application Data

    07/12/2002 08:31 <REP> .
    07/12/2002 08:31 <REP> ..
    19/08/2004 20:42 <REP> Acclaim Entertainment
    06/10/2004 18:24 <REP> ACD Systems
    29/01/2003 19:28 <REP> Adobe
    29/05/2006 22:45 <REP> AdobeUM
    15/11/2005 23:44 <REP> Apple Computer
    19/12/2005 15:55 <REP> ArcSoft
    25/01/2005 21:49 <REP> Copernic
    07/09/2005 20:18 <REP> FUJIFILM
    15/04/2006 16:35 <REP> Google
    19/12/2002 23:31 <REP> Help
    07/12/2002 08:31 <REP> Identities
    29/01/2003 19:28 <REP> InterTrust
    21/12/2002 19:39 <REP> InterVideo
    06/10/2004 18:06 <REP> Macromedia
    07/12/2002 08:31 <REP> Microsoft
    09/12/2002 13:30 <REP> Microsoft Web Folders
    17/05/2006 19:30 <REP> Mozilla
    02/07/2003 17:15 <REP> MSN6
    02/07/2005 13:37 <REP> Nikon
    07/03/2007 11:35 <REP> Notepad++
    24/01/2007 14:32 <REP> Nvu
    10/08/2007 22:45 <REP> Publish Providers
    22/05/2006 19:13 <REP> Real
    14/04/2006 23:43 <REP> ShopperReports
    06/11/2005 20:43 <REP> Show sect
    24/01/2005 00:44 <REP> Skype
    10/08/2007 22:42 <REP> Sony
    08/08/2007 17:55 <REP> Sony Setup
    16/11/2005 20:12 <REP> Sun
    07/12/2002 09:37 <REP> Symantec
    09/12/2002 14:31 <REP> TextPad
    14/03/2005 21:01 <REP> warntrustbeep
    14/04/2006 23:05 <REP> WinAntiVirus Pro 2006
    27/04/2006 19:06 869 AdobeDLM.log
    07/12/2002 08:31 62 desktop.ini
    27/04/2006 19:06 0 dm.ini
    3 fichier(s) 931 octets
    35 Rép(s) 10 145 304 576 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est BC73-1A0D

    Répertoire de C:\Documents and Settings\INVITE\Local Settings\Application Data

    07/12/2002 08:31 <REP> .
    07/12/2002 08:31 <REP> ..
    16/11/2005 20:44 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
    17/05/2006 19:20 <REP> Adobe
    15/11/2005 23:44 <REP> Apple Computer
    05/04/2005 20:58 <REP> Google
    19/12/2002 23:31 <REP> Help
    13/02/2003 17:07 <REP> Identities
    07/12/2002 08:31 <REP> Microsoft
    17/05/2006 19:31 <REP> Mozilla
    18/12/2005 19:31 <REP> Pixology
    04/04/2005 19:21 <REP> Skype
    10/08/2007 22:42 <REP> Sony
    04/04/2005 22:34 <REP> Wildtangent
    17/11/2004 19:31 <REP> WMTools Downloaded Files
    14/01/2003 12:35 89 088 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    22/10/2004 00:19 68 272 GDIPFONTCACHEV1.DAT
    06/08/2006 19:31 2 643 012 IconCache.db
    3 fichier(s) 2 800 372 octets
    15 Rép(s) 10 145 402 880 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est BC73-1A0D

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    06/12/2002 16:21 <REP> .
    06/12/2002 16:21 <REP> ..
    06/12/2002 16:21 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 10 145 333 248 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est BC73-1A0D

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    06/12/2002 16:21 <REP> .
    06/12/2002 16:21 <REP> ..
    06/12/2002 16:21 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 10 145 333 248 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est BC73-1A0D

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    06/12/2002 16:21 <REP> .
    06/12/2002 16:21 <REP> ..
    06/12/2002 16:21 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 10 145 329 152 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est BC73-1A0D

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    06/12/2002 16:21 <REP> .
    06/12/2002 16:21 <REP> ..
    06/12/2002 16:21 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 10 145 329 152 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est BC73-1A0D

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    06/12/2002 16:05 <REP> .
    06/12/2002 16:05 <REP> ..
    06/12/2002 16:05 <REP> Microsoft
    06/12/2002 16:05 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 10 145 329 152 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est BC73-1A0D

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    06/12/2002 16:05 <REP> .
    06/12/2002 16:05 <REP> ..
    0 fichier(s) 0 octets
    2 Rép(s) 10 145 329 152 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    C:\WINDOWS\Tasks\A8D7CA4B9184406F.job
    ¸}€¶M‘ê‡pÍVF Ö <
    s "ˆ!Ö
    6 c : \ d o c u m e ~ 1 \ i n v i t e \ a p p l i c ~ 1 \ w a r n t r ~ 1 \ b e n d l i s t o w n s . e x e I N V I T E € 0 Ì

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est BC73-1A0D

    Répertoire de C:\Program Files

    11/08/2007 14:04 <REP> .
    11/08/2007 14:04 <REP> ..
    26/12/2003 17:33 <REP> ACD
    13/09/2004 20:38 <REP> ACD Systems
    27/04/2006 19:14 <REP> Adobe
    11/08/2007 14:04 <REP> Adverts
    07/12/2002 09:30 <REP> ahead
    27/02/2007 11:41 <REP> AnfyTeam
    02/07/2005 13:34 <REP> ArcSoft
    30/03/2005 21:04 <REP> AxBx
    14/04/2006 23:40 <REP> Common files
    06/12/2002 16:00 <REP> ComPlus Applications
    25/01/2005 21:49 <REP> Copernic Agent
    08/08/2007 18:26 <REP> DAEMON Tools
    08/12/2002 22:15 <REP> directx
    03/02/2005 20:59 <REP> DivX
    23/11/2004 20:15 <REP> DivXCodec
    13/03/2006 19:43 <REP> EA GAMES
    15/04/2006 18:11 <REP> Eidos Interactive
    31/07/2007 20:39 <REP> eMule
    01/08/2007 18:09 <REP> FaxTalk Communicator
    22/05/2006 19:15 <REP> Fichiers communs
    23/05/2005 20:13 <REP> FinePixViewer
    31/07/2007 18:43 <REP> Free
    05/10/2004 18:09 <REP> Friendly Technologies
    15/04/2006 16:33 <REP> Google
    17/11/2004 23:11 <REP> Grisoft
    25/11/2004 21:42 <REP> Hewlett-Packard
    25/11/2004 21:35 <REP> HP
    31/07/2007 19:34 <REP> Internet Explorer
    15/11/2005 23:41 <REP> iPod
    29/07/2007 10:53 <REP> IrfanView
    15/11/2005 23:41 <REP> iTunes
    11/08/2007 11:35 <REP> IZArc
    23/02/2006 12:17 <REP> Java
    23/02/2006 12:20 <REP> Java Web Start
    26/08/2004 19:08 <REP> John Hinde
    05/08/2007 20:37 <REP> Kaspersky Lab
    20/01/2005 22:13 <REP> K-Lite Codec Pack
    03/04/2005 21:56 <REP> Lavasoft
    12/02/2004 20:41 <REP> Leadtek
    13/02/2005 22:10 <REP> Messenger
    11/08/2007 14:04 <REP> Messenger Plus! Live
    19/04/2006 21:27 <REP> MessengerPlus! 3
    11/08/2007 12:51 <REP> Micro Application
    19/06/2006 21:24 <REP> Microsoft AntiSpyware
    15/04/2004 19:33 <REP> microsoft frontpage
    28/07/2003 17:19 <REP> Microsoft Visual Studio
    15/04/2004 18:56 <REP> Microsoft.NET
    21/10/2004 19:31 <REP> Movie Maker
    31/07/2007 22:12 <REP> Mozilla Firefox
    06/12/2002 15:59 <REP> MSN
    06/12/2002 15:59 <REP> MSN Gaming Zone
    11/08/2007 14:04 <REP> MSN Messenger
    14/10/2004 18:25 <REP> MSXML 4.0
    06/06/2005 20:16 <REP> MyWay
    21/10/2004 19:27 <REP> NetMeeting
    02/07/2005 13:37 <REP> Nikon
    23/11/2004 20:15 <REP> NimoCodec Pack
    07/03/2007 11:35 <REP> Notepad++
    07/03/2007 19:49 <REP> Nvu
    31/07/2007 19:34 <REP> Outlook Express
    24/11/2006 20:39 <REP> Phox-Kit
    23/05/2005 20:14 <REP> PIXELA
    28/07/2003 17:19 <REP> Publication Web
    07/02/2006 13:18 <REP> quickmov
    15/11/2005 23:44 <REP> QuickTime
    27/12/2005 21:43 <REP> Rainbow Technologies
    22/05/2006 19:14 <REP> Real
    22/08/2005 22:37 <REP> RegCleaner
    23/05/2005 20:12 <REP> REGSHAVE
    18/12/2005 20:01 <REP> Samsung
    11/08/2007 11:57 <REP> Save
    06/12/2002 16:01 <REP> Services en ligne
    14/04/2006 23:43 <REP> ShopperReports
    07/07/2007 13:56 <REP> SigmaTel
    24/01/2005 00:42 <REP> Skype
    04/03/2003 19:02 <REP> Snapshot Viewer
    22/08/2005 22:27 <REP> SoftChris
    08/08/2007 18:08 <REP> Sony
    08/08/2007 17:55 <REP> Sony Setup
    23/01/2006 15:32 <REP> Symantec
    23/02/2006 12:23 <REP> TextPad 4
    14/04/2003 18:14 <REP> Trust
    08/12/2002 22:15 <REP> Ubi Soft
    29/01/2006 13:22 <REP> Ulead Systems
    08/08/2007 18:07 <REP> Vstplugins
    06/11/2005 20:43 <REP> warntrustbeep
    05/04/2005 21:42 <REP> WildTangent
    31/07/2007 20:07 <REP> Winamp
    11/08/2007 14:04 <REP> Windows Live
    20/04/2006 21:59 <REP> Windows Media Player
    21/10/2004 19:27 <REP> Windows NT
    31/12/2002 16:58 <REP> WinRAR
    06/12/2002 16:03 <REP> xerox
    29/01/2003 17:32 <REP> XviD
    05/04/2005 21:16 <REP> Yahoo!
    0 fichier(s) 0 octets
    97 Rép(s) 10 145 312 768 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    www.shockwave.com REG_BINARY
    www.meetic.fr REG_BINARY
    lop.com REG_SZ
    www.lop.com REG_SZ
    mysearchnow.com REG_SZ
    www.mysearchnow.com REG_SZ
    searchweb2.com REG_SZ
    www.searchweb2.com REG_SZ
    127.0.0.1 REG_BINARY
    <SANS NOM> REG_BINARY

    * Mozilla Firefox (1 autorisé 2 interdit)

    ---------- C:\DOCUMENTS AND SETTINGS\INVITE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\Y27QLQ1O.DEFAULT\HOSTPERM.1
    host popup 1 www.meetic.fr
    host popup 1 www.infos-du-net.com
    host popup 1 www.voyages-sncf.com

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    DaleSecondPopDownload REG_SZ C:\Documents and Settings\All Users\Application Data\Poke Face Dale Second\mixcast.exe

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Live Find REG_SZ C:\DOCUME~1\INVITE\APPLIC~1\WARNTR~1\window tick.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    Rapport lopxpMH2 version 2.0 fait à 14:39:50,55 le 11/08/2007
    C:\Documents and Settings\INVITE\Bureau

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est BC73-1A0D

    Répertoire de C:\Documents and Settings\Accès invité\Application Data

    09/12/2004 21:38 <REP> .
    09/12/2004 21:38 <REP> ..
    26/04/2005 15:31 <REP> Adobe
    16/09/2006 13:57 <REP> Google
    09/12/2004 21:38 <REP> Identities
    09/12/2004 21:40 <REP> Macromedia
    09/12/2004 21:38 <REP> Microsoft
    14/12/2006 20:53 <REP> Mozilla
    29/06/2006 20:50 <REP> Real
    09/12/2004 21:38 62 desktop.ini
    1 fichier(s) 62 octets
    9 Rép(s) 10 144 223 232 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est BC73-1A0D

    Répertoire de C:\Documents and Settings\Accès invité\Local Settings\Application Data

    09/12/2004 21:38 <REP> .
    09/12/2004 21:38 <REP> ..
    26/04/2005 15:01 <REP> Google
    11/12/2006 19:48 <REP> Help
    09/12/2004 21:38 <REP> Microsoft
    14/12/2006 20:53 <REP> Mozilla
    16/09/2006 14:02 <REP> Pixology
    16/04/2005 16:54 <REP> Wildtangent
    14/07/2005 19:10 5 632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    09/12/2004 21:38 68 272 GDIPFONTCACHEV1.DAT
    10/12/2004 23:05 2 109 176 IconCache.db
    3 fichier(s) 2 183 080 octets
    8 Rép(s) 10 144 223 232 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est BC73-1A0D

    Répertoire de C:\Documents and Settings\All Users\Application Data

    06/12/2002 15:52 <REP> .
    06/12/2002 15:52 <REP> ..
    13/09/2004 20:38 <REP> ACD Systems
    27/04/2006 19:20 <REP> Adobe
    15/11/2005 23:41 <REP> Apple Computer
    31/07/2007 19:19 <REP> Google
    05/08/2007 20:37 <REP> Kaspersky Lab
    23/05/2005 19:22 <REP> Messenger Plus!
    06/12/2002 15:52 <REP> Microsoft
    02/07/2003 17:15 <REP> MSN6
    20/08/2004 13:23 <REP> nView_Profiles
    25/12/2003 12:13 <REP> OLYMPUS
    14/03/2005 21:01 <REP> Poke Face Dale Second
    14/10/2003 16:21 <REP> QuickTime
    18/12/2005 20:00 <REP> Samsung
    15/04/2006 15:34 <REP> Skype
    07/12/2002 09:37 <REP> Symantec
    14/04/2006 23:05 <REP> WinAntiVirus Pro 2006
    03/07/2006 21:35 <REP> Windows Genuine Advantage
    06/12/2002 15:52 62 desktop.ini
    15/11/2005 23:45 2 951 QTSBandwidthCache
    2 fichier(s) 3 013 octets
    19 Rép(s) 10 144 223 232 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est BC73-1A0D

    Répertoire de C:\Documents and Settings\Default User\Application Data

    06/12/2002 15:52 <REP> .
    06/12/2002 15:52 <REP> ..
    06/12/2002 15:52 <REP> Microsoft
    06/12/2002 15:52 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 10 144 223 232 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est BC73-1A0D

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    06/12/2002 15:52 <REP> .
    06/12/2002 15:52 <REP> ..
    0 fichier(s) 0 octets
    2 Rép(s) 10 144 223 232 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est BC73-1A0D

    Répertoire de C:\Documents and Settings\INVITE\Application Data

    07/12/2002 08:31 <REP> .
    07/12/2002 08:31 <REP> ..
    19/08/2004 20:42 <REP> Acclaim Entertainment
    06/10/2004 18:24 <REP> ACD Systems
    29/01/2003 19:28 <REP> Adobe
    29/05/2006 22:45 <REP> AdobeUM
    15/11/2005 23:44 <REP> Apple Computer
    19/12/2005 15:55 <REP> ArcSoft
    25/01/2005 21:49 <REP> Copernic
    07/09/2005 20:18 <REP> FUJIFILM
    15/04/2006 16:35 <REP> Google
    19/12/2002 23:31 <REP> Help
    07/12/2002 08:31 <REP> Identities
    29/01/2003 19:28 <REP> InterTrust
    21/12/2002 19:39 <REP> InterVideo
    06/10/2004 18:06 <REP> Macromedia
    07/12/2002 08:31 <REP> Microsoft
    09/12/2002 13:30 <REP> Microsoft Web Folders
    17/05/2006 19:30 <REP> Mozilla
    02/07/2003 17:15 <REP> MSN6
    02/07/2005 13:37 <REP> Nikon
    07/03/2007 11:35 <REP> Notepad++
    24/01/2007 14:32 <REP> Nvu
    10/08/2007 22:45 <REP> Publish Providers
    22/05/2006 19:13 <REP> Real
    14/04/2006 23:43 <REP> ShopperReports
    06/11/2005 20:43 <REP> Show sect
    24/01/2005 00:44 <REP> Skype
    10/08/2007 22:42 <REP> Sony
    08/08/2007 17:55 <REP> Sony Setup
    16/11/2005 20:12 <REP> Sun
    07/12/2002 09:37 <REP> Symantec
    09/12/2002 14:31 <REP> TextPad
    14/03/2005 21:01 <REP> warntrustbeep
    14/04/2006 23:05 <REP> WinAntiVirus Pro 2006
    27/04/2006 19:06 869 AdobeDLM.log
    07/12/2002 08:31 62 desktop.ini
    27/04/2006 19:06 0 dm.ini
    3 fichier(s) 931 octets
    35 Rép(s) 10 144 219 136 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est BC73-1A0D

    Répertoire de C:\Documents and Settings\INVITE\Local Settings\Application Data

    07/12/2002 08:31 <REP> .
    07/12/2002 08:31 <REP> ..
    16/11/2005 20:44 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
    17/05/2006 19:20 <REP> Adobe
    15/11/2005 23:44 <REP> Apple Computer
    05/04/2005 20:58 <REP> Google
    19/12/2002 23:31 <REP> Help
    13/02/2003 17:07 <REP> Identities
    07/12/2002 08:31 <REP> Microsoft
    17/05/2006 19:31 <REP> Mozilla
    18/12/2005 19:31 <REP> Pixology
    04/04/2005 19:21 <REP> Skype
    10/08/2007 22:42 <REP> Sony
    04/04/2005 22:34 <REP> Wildtangent
    17/11/2004 19:31 <REP> WMTools Downloaded Files
    14/01/2003 12:35 89 088 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    22/10/2004 00:19 68 272 GDIPFONTCACHEV1.DAT
    06/08/2006 19:31 2 643 012 IconCache.db
    3 fichier(s) 2 800 372 octets
    15 Rép(s) 10 144 219 136 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est BC73-1A0D

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    06/12/2002 16:21 <REP> .
    06/12/2002 16:21 <REP> ..
    06/12/2002 16:21 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 10 144 219 136 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est BC73-1A0D

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    06/12/2002 16:21 <REP> .
    06/12/2002 16:21 <REP> ..
    06/12/2002 16:21 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 10 144 219 136 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est BC73-1A0D

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    06/12/2002 16:21 <REP> .
    06/12/2002 16:21 <REP> ..
    06/12/2002 16:21 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 10 144 215 040 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est BC73-1A0D

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    06/12/2002 16:21 <REP> .
    06/12/2002 16:21 <REP> ..
    06/12/2002 16:21 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 10 144 215 040 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est BC73-1A0D

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    06/12/2002 16:05 <REP> .
    06/12/2002 16:05 <REP> ..
    06/12/2002 16:05 <REP> Microsoft
    06/12/2002 16:05 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 10 144 215 040 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est BC73-1A0D

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    06/12/2002 16:05 <REP> .
    06/12/2002 16:05 <REP> ..
    0 fichier(s) 0 octets
    2 Rép(s) 10 144 215 040 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    C:\WINDOWS\Tasks\A8D7CA4B9184406F.job
    ¸}€¶M‘ê‡pÍVF Ö <
    s "ˆ!Ö
    6 c : \ d o c u m e ~ 1 \ i n v i t e \ a p p l i c ~ 1 \ w a r n t r ~ 1 \ b e n d l i s t o w n s . e x e I N V I T E € 0 Ì

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est BC73-1A0D

    Répertoire de C:\Program Files

    11/08/2007 14:04 <REP> .
    11/08/2007 14:04 <REP> ..
    26/12/2003 17:33 <REP> ACD
    13/09/2004 20:38 <REP> ACD Systems
    27/04/2006 19:14 <REP> Adobe
    11/08/2007 14:04 <REP> Adverts
    07/12/2002 09:30 <REP> ahead
    27/02/2007 11:41 <REP> AnfyTeam
    02/07/2005 13:34 <REP> ArcSoft
    30/03/2005 21:04 <REP> AxBx
    14/04/2006 23:40 <REP> Common files
    06/12/2002 16:00 <REP> ComPlus Applications
    25/01/2005 21:49 <REP> Copernic Agent
    08/08/2007 18:26 <REP> DAEMON Tools
    08/12/2002 22:15 <REP> directx
    03/02/2005 20:59 <REP> DivX
    23/11/2004 20:15 <REP> DivXCodec
    13/03/2006 19:43 <REP> EA GAMES
    15/04/2006 18:11 <REP> Eidos Interactive
    31/07/2007 20:39 <REP> eMule
    01/08/2007 18:09 <REP> FaxTalk Communicator
    22/05/2006 19:15 <REP> Fichiers communs
    23/05/2005 20:13 <REP> FinePixViewer
    31/07/2007 18:43 <REP> Free
    05/10/2004 18:09 <REP> Friendly Technologies
    15/04/2006 16:33 <REP> Google
    17/11/2004 23:11 <REP> Grisoft
    25/11/2004 21:42 <REP> Hewlett-Packard
    25/11/2004 21:35 <REP> HP
    31/07/2007 19:34 <REP> Internet Explorer
    15/11/2005 23:41 <REP> iPod
    29/07/2007 10:53 <REP> IrfanView
    15/11/2005 23:41 <REP> iTunes
    11/08/2007 11:35 <REP> IZArc
    23/02/2006 12:17 <REP> Java
    23/02/2006 12:20 <REP> Java Web Start
    26/08/2004 19:08 <REP> John Hinde
    05/08/2007 20:37 <REP> Kaspersky Lab
    20/01/2005 22:13 <REP> K-Lite Codec Pack
    03/04/2005 21:56 <REP> Lavasoft
    12/02/2004 20:41 <REP> Leadtek
    13/02/2005 22:10 <REP> Messenger
    11/08/2007 14:04 <REP> Messenger Plus! Live
    19/04/2006 21:27 <REP> MessengerPlus! 3
    11/08/2007 12:51 <REP> Micro Application
    19/06/2006 21:24 <REP> Microsoft AntiSpyware
    15/04/2004 19:33 <REP> microsoft frontpage
    28/07/2003 17:19 <REP> Microsoft Visual Studio
    15/04/2004 18:56 <REP> Microsoft.NET
    21/10/2004 19:31 <REP> Movie Maker
    31/07/2007 22:12 <REP> Mozilla Firefox
    06/12/2002 15:59 <REP> MSN
    06/12/2002 15:59 <REP> MSN Gaming Zone
    11/08/2007 14:04 <REP> MSN Messenger
    14/10/2004 18:25 <REP> MSXML 4.0
    06/06/2005 20:16 <REP> MyWay
    21/10/2004 19:27 <REP> NetMeeting
    02/07/2005 13:37 <REP> Nikon
    23/11/2004 20:15 <REP> NimoCodec Pack
    07/03/2007 11:35 <REP> Notepad++
    07/03/2007 19:49 <REP> Nvu
    31/07/2007 19:34 <REP> Outlook Express
    24/11/2006 20:39 <REP> Phox-Kit
    23/05/2005 20:14 <REP> PIXELA
    28/07/2003 17:19 <REP> Publication Web
    07/02/2006 13:18 <REP> quickmov
    15/11/2005 23:44 <REP> QuickTime
    27/12/2005 21:43 <REP> Rainbow Technologies
    22/05/2006 19:14 <REP> Real
    22/08/2005 22:37 <REP> RegCleaner
    23/05/2005 20:12 <REP> REGSHAVE
    18/12/2005 20:01 <REP> Samsung
    11/08/2007 11:57 <REP> Save
    06/12/2002 16:01 <REP> Services en ligne
    14/04/2006 23:43 <REP> ShopperReports
    07/07/2007 13:56 <REP> SigmaTel
    24/01/2005 00:42 <REP> Skype
    04/03/2003 19:02 <REP> Snapshot Viewer
    22/08/2005 22:27 <REP> SoftChris
    08/08/2007 18:08 <REP> Sony
    08/08/2007 17:55 <REP> Sony Setup
    23/01/2006 15:32 <REP> Symantec
    23/02/2006 12:23 <REP> TextPad 4
    14/04/2003 18:14 <REP> Trust
    08/12/2002 22:15 <REP> Ubi Soft
    29/01/2006 13:22 <REP> Ulead Systems
    08/08/2007 18:07 <REP> Vstplugins
    06/11/2005 20:43 <REP> warntrustbeep
    05/04/2005 21:42 <REP> WildTangent
    31/07/2007 20:07 <REP> Winamp
    11/08/2007 14:04 <REP> Windows Live
    20/04/2006 21:59 <REP> Windows Media Player
    21/10/2004 19:27 <REP> Windows NT
    31/12/2002 16:58 <REP> WinRAR
    06/12/2002 16:03 <REP> xerox
    29/01/2003 17:32 <REP> XviD
    05/04/2005 21:16 <REP> Yahoo!
    0 fichier(s) 0 octets
    97 Rép(s) 10 144 145 408 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    www.shockwave.com REG_BINARY
    www.meetic.fr REG_BINARY
    lop.com REG_SZ
    www.lop.com REG_SZ
    mysearchnow.com REG_SZ
    www.mysearchnow.com REG_SZ
    searchweb2.com REG_SZ
    www.searchweb2.com REG_SZ
    127.0.0.1 REG_BINARY
    <SANS NOM> REG_BINARY

    * Mozilla Firefox (1 autorisé 2 interdit)

    ---------- C:\DOCUMENTS AND SETTINGS\INVITE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\Y27QLQ1O.DEFAULT\HOSTPERM.1
    host popup 1 www.meetic.fr
    host popup 1 www.infos-du-net.com
    host popup 1 www.voyages-sncf.com

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    DaleSecondPopDownload REG_SZ C:\Documents and Settings\All Users\Application Data\Poke Face Dale Second\mixcast.exe

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Live Find REG_SZ C:\DOCUME~1\INVITE\APPLIC~1\WARNTR~1\window tick.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    Rapport lopxpMH2 version 2.0 fait à 17:07:10,11 le 11/08/2007
    C:\Documents and Settings\INVITE\Bureau

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est BC73-1A0D

    Répertoire de C:\Documents and Settings\Accès invité\Application Data

    09/12/2004 21:38 <REP> .
    09/12/2004 21:38 <REP> ..
    26/04/2005 15:31 <REP> Adobe
    16/09/2006 13:57 <REP> Google
    09/12/2004 21:38 <REP> Identities
    09/12/2004 21:40 <REP> Macromedia
    09/12/2004 21:38 <REP> Microsoft
    14/12/2006 20:53 <REP> Mozilla
    29/06/2006 20:50 <REP> Real
    09/12/2004 21:38 62 desktop.ini
    1 fichier(s) 62 octets
    9 Rép(s) 9 994 899 456 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est BC73-1A0D

    Répertoire de C:\Documents and Settings\Accès invité\Local Settings\Application Data

    09/12/2004 21:38 <REP> .
    09/12/2004 21:38 <REP> ..
    26/04/2005 15:01 <REP> Google
    11/12/2006 19:48 <REP> Help
    09/12/2004 21:38 <REP> Microsoft
    14/12/2006 20:53 <REP> Mozilla
    16/09/2006 14:02 <REP> Pixology
    16/04/2005 16:54 <REP> Wildtangent
    14/07/2005 19:10 5 632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    09/12/2004 21:38 68 272 GDIPFONTCACHEV1.DAT
    10/12/2004 23:05 2 109 176 IconCache.db
    3 fichier(s) 2 183 080 octets
    8 Rép(s) 9 994 899 456 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est BC73-1A0D

    Répertoire de C:\Documents and Settings\All Users\Application Data

    06/12/2002 15:52 <REP> .
    06/12/2002 15:52 <REP> ..
    13/09/2004 20:38 <REP> ACD Systems
    27/04/2006 19:20 <REP> Adobe
    15/11/2005 23:41 <REP> Apple Computer
    31/07/2007 19:19 <REP> Google
    05/08/2007 20:37 <REP> Kaspersky Lab
    23/05/2005 19:22 <REP> Messenger Plus!
    06/12/2002 15:52 <REP> Microsoft
    02/07/2003 17:15 <REP> MSN6
    20/08/2004 13:23 <REP> nView_Profiles
    25/12/2003 12:13 <REP> OLYMPUS
    14/10/2003 16:21 <REP> QuickTime
    18/12/2005 20:00 <REP> Samsung
    15/04/2006 15:34 <REP> Skype
    07/12/2002 09:37 <REP> Symantec
    11/08/2007 15:05 <REP> SystemDoctor Free
    14/04/2006 23:05 <REP> WinAntiVirus Pro 2006
    03/07/2006 21:35 <REP> Windows Genuine Advantage
    06/12/2002 15:52 62 desktop.ini
    15/11/2005 23:45 2 951 QTSBandwidthCache
    2 fichier(s) 3 013 octets
    19 Rép(s) 9 994 915 840 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est BC73-1A0D

    Répertoire de C:\Documents and Settings\Default User\Application Data

    06/12/2002 15:52 <REP> .
    06/12/2002 15:52 <REP> ..
    06/12/2002 15:52 <REP> Microsoft
    06/12/2002 15:52 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 9 994 915 840 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est BC73-1A0D

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    06/12/2002 15:52 <REP> .
    06/12/2002 15:52 <REP> ..
    0 fichier(s) 0 octets
    2 Rép(s) 9 994 899 456 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est BC73-1A0D

    Répertoire de C:\Documents and Settings\INVITE\Application Data

    07/12/2002 08:31 <REP> .
    07/12/2002 08:31 <REP> ..
    19/08/2004 20:42 <REP> Acclaim Entertainment
    06/10/2004 18:24 <REP> ACD Systems
    29/01/2003 19:28 <REP> Adobe
    29/05/2006 22:45 <REP> AdobeUM
    15/11/2005 23:44 <REP> Apple Computer
    19/12/2005 15:55 <REP> ArcSoft
    25/01/2005 21:49 <REP> Copernic
    07/09/2005 20:18 <REP> FUJIFILM
    15/04/2006 16:35 <REP> Google
    19/12/2002 23:31 <REP> Help
    07/12/2002 08:31 <REP> Identities
    29/01/2003 19:28 <REP> InterTrust
    21/12/2002 19:39 <REP> InterVideo
    06/10/2004 18:06 <REP> Macromedia
    07/12/2002 08:31 <REP> Microsoft
    09/12/2002 13:30 <REP> Microsoft Web Folders
    17/05/2006 19:30 <REP> Mozilla
    02/07/2003 17:15 <REP> MSN6
    02/07/2005 13:37 <REP> Nikon
    07/03/2007 11:35 <REP> Notepad++
    24/01/2007 14:32 <REP> Nvu
    10/08/2007 22:45 <REP> Publish Providers
    22/05/2006 19:13 <REP> Real
    14/04/2006 23:43 <REP> ShopperReports
    24/01/2005 00:44 <REP> Skype
    10/08/2007 22:42 <REP> Sony
    08/08/2007 17:55 <REP> Sony Setup
    16/11/2005 20:12 <REP> Sun
    09/12/2002 14:31 <REP> TextPad
    27/04/2006 19:06 869 AdobeDLM.log
    07/12/2002 08:31 62 desktop.ini
    27/04/2006 19:06 0 dm.ini
    3 fichier(s) 931 octets
    31 Rép(s) 9 994 895 360 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est BC73-1A0D

    Répertoire de C:\Documents and Settings\INVITE\Local Settings\Application Data

    07/12/2002 08:31 <REP> .
    07/12/2002 08:31 <REP> ..
    16/11/2005 20:44 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
    17/05/2006 19:20 <REP> Adobe
    15/11/2005 23:44 <REP> Apple Computer
    05/04/2005 20:58 <REP> Google
    19/12/2002 23:31 <REP> Help
    13/02/2003 17:07 <REP> Identities
    07/12/2002 08:31 <REP> Microsoft
    17/05/2006 19:31 <REP> Mozilla
    18/12/2005 19:31 <REP> Pixology
    04/04/2005 19:21 <REP> Skype
    10/08/2007 22:42 <REP> Sony
    04/04/2005 22:34 <REP> Wildtangent
    17/11/2004 19:31 <REP> WMTools Downloaded Files
    14/01/2003 12:35 89 088 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    22/10/2004 00:19 68 272 GDIPFONTCACHEV1.DAT
    06/08/2006 19:31 2 643 012 IconCache.db
    3 fichier(s) 2 800 372 octets
    15 Rép(s) 9 994 895 360 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est BC73-1A0D

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    06/12/2002 16:21 <REP> .
    06/12/2002 16:21 <REP> ..
    06/12/2002 16:21 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 9 994 895 360 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est BC73-1A0D

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    06/12/2002 16:21 <REP> .
    06/12/2002 16:21 <REP> ..
    06/12/2002 16:21 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 9 994 895 360 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est BC73-1A0D

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    06/12/2002 16:21 <REP> .
    06/12/2002 16:21 <REP> ..
    06/12/2002 16:21 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 9 994 895 360 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est BC73-1A0D

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    06/12/2002 16:21 <REP> .
    06/12/2002 16:21 <REP> ..
    06/12/2002 16:21 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 9 994 891 264 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est BC73-1A0D

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    06/12/2002 16:05 <REP> .
    06/12/2002 16:05 <REP> ..
    06/12/2002 16:05 <REP> Microsoft
    06/12/2002 16:05 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 9 994 891 264 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est BC73-1A0D

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    06/12/2002 16:05 <REP> .
    06/12/2002 16:05 <REP> ..
    0 fichier(s) 0 octets
    2 Rép(s) 9 994 891 264 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    C:\WINDOWS\Tasks\A8D7CA4B9184406F.job
    ¸}€¶M‘ê‡pÍVF Ö <
    s "ˆ!Ö
    6 c : \ d o c u m e ~ 1 \ i n v i t e \ a p p l i c ~ 1 \ w a r n t r ~ 1 \ b e n d l i s t o w n s . e x e I N V I T E € 0 Ì

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est BC73-1A0D

    Répertoire de C:\Program Files

    11/08/2007 15:22 <REP> .
    11/08/2007 15:22 <REP> ..
    26/12/2003 17:33 <REP> ACD
    13/09/2004 20:38 <REP> ACD Systems
    27/04/2006 19:14 <REP> Adobe
    11/08/2007 14:04 <REP> Adverts
    07/12/2002 09:30 <REP> ahead
    27/02/2007 11:41 <REP> AnfyTeam
    02/07/2005 13:34 <REP> ArcSoft
    30/03/2005 21:04 <REP> AxBx
    14/04/2006 23:40 <REP> Common files
    06/12/2002 16:00 <REP> ComPlus Applications
    25/01/2005 21:49 <REP> Copernic Agent
    08/08/2007 18:26 <REP> DAEMON Tools
    08/12/2002 22:15 <REP> directx
    03/02/2005 20:59 <REP> DivX
    23/11/2004 20:15 <REP> DivXCodec
    13/03/2006 19:43 <REP> EA GAMES
    15/04/2006 18:11 <REP> Eidos Interactive
    31/07/2007 20:39 <REP> eMule
    01/08/2007 18:09 <REP> FaxTalk Communicator
    11/08/2007 15:05 <REP> Fichiers communs
    23/05/2005 20:13 <REP> FinePixViewer
    31/07/2007 18:43 <REP> Free
    05/10/2004 18:09 <REP> Friendly Technologies
    15/04/2006 16:33 <REP> Google
    17/11/2004 23:11 <REP> Grisoft
    25/11/2004 21:42 <REP> Hewlett-Packard
    25/11/2004 21:35 <REP> HP
    31/07/2007 19:34 <REP> Internet Explorer
    15/11/2005 23:41 <REP> iPod
    29/07/2007 10:53 <REP> IrfanView
    15/11/2005 23:41 <REP> iTunes
    11/08/2007 11:35 <REP> IZArc
    23/02/2006 12:17 <REP> Java
    23/02/2006 12:20 <REP> Java Web Start
    26/08/2004 19:08 <REP> John Hinde
    05/08/2007 20:37 <REP> Kaspersky Lab
    20/01/2005 22:13 <REP> K-Lite Codec Pack
    03/04/2005 21:56 <REP> Lavasoft
    12/02/2004 20:41 <REP> Leadtek
    13/02/2005 22:10 <REP> Messenger
    11/08/2007 14:04 <REP> Messenger Plus! Live
    19/04/2006 21:27 <REP> MessengerPlus! 3
    11/08/2007 12:51 <REP> Micro Application
    19/06/2006 21:24 <REP> Microsoft AntiSpyware
    15/04/2004 19:33 <REP> microsoft frontpage
    28/07/2003 17:19 <REP> Microsoft Visual Studio
    15/04/2004 18:56 <REP> Microsoft.NET
    21/10/2004 19:31 <REP> Movie Maker
    31/07/2007 22:12 <REP> Mozilla Firefox
    06/12/2002 15:59 <REP> MSN
    06/12/2002 15:59 <REP> MSN Gaming Zone
    11/08/2007 14:04 <REP> MSN Messenger
    14/10/2004 18:25 <REP> MSXML 4.0
    06/06/2005 20:16 <REP> MyWay
    21/10/2004 19:27 <REP> NetMeeting
    02/07/2005 13:37 <REP> Nikon
    23/11/2004 20:15 <REP> NimoCodec Pack
    07/03/2007 11:35 <REP> Notepad++
    07/03/2007 19:49 <REP> Nvu
    31/07/2007 19:34 <REP> Outlook Express
    24/11/2006 20:39 <REP> Phox-Kit
    23/05/2005 20:14 <REP> PIXELA
    28/07/2003 17:19 <REP> Publication Web
    07/02/2006 13:18 <REP> quickmov
    15/11/2005 23:44 <REP> QuickTime
    27/12/2005 21:43 <REP> Rainbow Technologies
    22/05/2006 19:14 <REP> Real
    22/08/2005 22:37 <REP> RegCleaner
    23/05/2005 20:12 <REP> REGSHAVE
    18/12/2005 20:01 <REP> Samsung
    11/08/2007 16:50 <REP> Save
    06/12/2002 16:01 <REP> Services en ligne
    14/04/2006 23:43 <REP> ShopperReports
    07/07/2007 13:56 <REP> SigmaTel
    24/01/2005 00:42 <REP> Skype
    04/03/2003 19:02 <REP> Snapshot Viewer
    22/08/2005 22:27 <REP> SoftChris
    08/08/2007 18:08 <REP> Sony
    08/08/2007 17:55 <REP> Sony Setup
    23/01/2006 15:32 <REP> Symantec
    23/02/2006 12:23 <REP> TextPad 4
    14/04/2003 18:14 <REP> Trust
    08/12/2002 22:15 <REP> Ubi Soft
    29/01/2006 13:22 <REP> Ulead Systems
    08/08/2007 18:07 <REP> Vstplugins
    06/11/2005 20:43 <REP> warntrustbeep
    05/04/2005 21:42 <REP> WildTangent
    31/07/2007 20:07 <REP> Winamp
    11/08/2007 14:04 <REP> Windows Live
    20/04/2006 21:59 <REP> Windows Media Player
    21/10/2004 19:27 <REP> Windows NT
    31/12/2002 16:58 <REP> WinRAR
    06/12/2002 16:03 <REP> xerox
    29/01/2003 17:32 <REP> XviD
    05/04/2005 21:16 <REP> Yahoo!
    0 fichier(s) 0 octets
    97 Rép(s) 9 994 883 072 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    www.shockwave.com REG_BINARY
    www.meetic.fr REG_BINARY
    lop.com REG_SZ
    www.lop.com REG_SZ
    mysearchnow.com REG_SZ
    www.mysearchnow.com REG_SZ
    searchweb2.com REG_SZ
    www.searchweb2.com REG_SZ
    127.0.0.1 REG_BINARY
    <SANS NOM> REG_BINARY

    * Mozilla Firefox (1 autorisé 2 interdit)

    ---------- C:\DOCUMENTS AND SETTINGS\INVITE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\Y27QLQ1O.DEFAULT\HOSTPERM.1
    host popup 1 www.meetic.fr
    host popup 1 www.infos-du-net.com
    host popup 1 www.voyages-sncf.com

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    DaleSecondPopDownload REG_SZ C:\Documents and Settings\All Users\Application Data\Poke Face Dale Second\mixcast.exe

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Live Find REG_SZ C:\DOCUME~1\INVITE\APPLIC~1\WARNTR~1\window tick.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  7. fjord71 Messages postés 10 Statut Membre
     
    Bonjour,

    Je n'ai pas eu de difficulté, tout était parfaitement clair.
    Ce que je n'ai pas pu faire : désinstaller Adverts, Warntrustbeep, MyWay. Ils n'apparaissaient pas dans Ajout/Suppression de programmes et leurs répertoires dans C:\Program Files\... étaient vides (donc aucun fichier uninstall).

    Merci beaucoup pour ton aide.

    Voici le nouveau rapport HijackThis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:53:26, on 12/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\System32\nvsvc32.exe
    F:\Alcohol_120\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Trust\250S Series\lwbwheel.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\sm56hlpr.exe
    C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Save\Save.exe
    C:\DOCUME~1\INVITE\LOCALS~1\Temp\Rar$EX00.357\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
    O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Trust\250S Series\lwbwheel.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
    O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
    O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Office\Office\OSA9.EXE
    O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\httrack\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\httrack\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Office\ACCESS~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
    O16 - DPF: {3A7FE611-1994-4EF1-A09F-99456752289D} (WildTangent Active Launcher) - https://www.wildtangent.com/
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    O23 - Service: Example1 - Unknown owner - F:\cours iut\Java\aide java\Example1.exe (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Firebird Guardian Service (InterBaseGuardian) - FirebirdSQL Project - C:\Arione\Firebird\bin\ibguard.exe
    O23 - Service: Firebird Server (InterBaseServer) - FirebirdSQL Project - C:\Arione\Firebird\bin\ibserver.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - F:\Alcohol_120\Alcohol 120\StarWind\StarWindServiceAE.exe
    O23 - Service: wampapache - Apache Software Foundation - c:\wamp\apache2\bin\httpd.exe
    O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe
    0
  8. fjord71 Messages postés 10 Statut Membre
     
    Voici le rapport : fsbl-20070812100152.log

    08/12/07 12:01:52 [Info]: BlackLight Engine 1.0.64 initialized
    08/12/07 12:01:52 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    08/12/07 12:01:53 [Note]: 7019 4
    08/12/07 12:01:53 [Note]: 7005 0
    08/12/07 12:01:57 [Note]: 7006 0
    08/12/07 12:01:57 [Note]: 7011 592
    08/12/07 12:02:20 [Note]: 7026 0
    08/12/07 12:02:21 [Note]: 7026 0
    08/12/07 12:02:29 [Note]: FSRAW library version 1.7.1022
    08/12/07 12:21:07 [Note]: 2000 1012
    08/12/07 12:33:27 [Note]: 7007 0
    0
  9. fjord71 Messages postés 10 Statut Membre
     
    Quelles sont les meilleures protections anti-virus, firewall, ... qui évitent au maximum les infections ?
    Que conseillerais-tu : un anti-virus + firewall + antispyware + ... ?

    Merci beaucoup pour ton aide, tes conseils et ta réactivité !!!

    Voici le dernier rapport HijackThis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:34:03, on 12/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\System32\nvsvc32.exe
    F:\Alcohol_120\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Trust\250S Series\lwbwheel.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\sm56hlpr.exe
    C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Save\Save.exe
    C:\DOCUME~1\INVITE\LOCALS~1\Temp\Rar$EX00.852\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
    O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Trust\250S Series\lwbwheel.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
    O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
    O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Office\Office\OSA9.EXE
    O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\httrack\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\httrack\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Office\ACCESS~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
    O16 - DPF: {3A7FE611-1994-4EF1-A09F-99456752289D} (WildTangent Active Launcher) - https://www.wildtangent.com/
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    O23 - Service: Example1 - Unknown owner - F:\cours iut\Java\aide java\Example1.exe (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Firebird Guardian Service (InterBaseGuardian) - FirebirdSQL Project - C:\Arione\Firebird\bin\ibguard.exe
    O23 - Service: Firebird Server (InterBaseServer) - FirebirdSQL Project - C:\Arione\Firebird\bin\ibserver.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - F:\Alcohol_120\Alcohol 120\StarWind\StarWindServiceAE.exe
    O23 - Service: wampapache - Apache Software Foundation - c:\wamp\apache2\bin\httpd.exe
    O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe
    0
  10. fjord71 Messages postés 10 Statut Membre
     
    Bonjour,

    Voici le scan antivirus en ligne "Panda"

    Incident Statut Analyse

    Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Accès invité\Cookies\accès invité@ad.yieldmanager[2].txt
    Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Accès invité\Cookies\accès invité@adtech[2].txt
    Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\Accès invité\Cookies\accès invité@adultfriendfinder[1].txt
    Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Accès invité\Cookies\accès invité@advertising[2].txt
    Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Accès invité\Cookies\accès invité@atdmt[2].txt
    Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Accès invité\Cookies\accès invité@bluestreak[1].txt
    Spyware:Cookie/Casalemedia No Désinfecté C:\Documents and Settings\Accès invité\Cookies\accès invité@casalemedia[1].txt
    Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Accès invité\Cookies\accès invité@doubleclick[1].txt
    Spyware:Cookie/Lop No Désinfecté C:\Documents and Settings\Accès invité\Cookies\accès invité@lop[1].txt
    Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Accès invité\Cookies\accès invité@mediaplex[1].txt
    Spyware:Cookie/WUpd No Désinfecté C:\Documents and Settings\Accès invité\Cookies\accès invité@revenue[2].txt
    Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Accès invité\Cookies\accès invité@servedby.advertising[2].txt
    Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Accès invité\Cookies\accès invité@weborama[2].txt
    Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Accès invité\Cookies\accès invité@xiti[1].txt
    Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Accès invité\Local Settings\Temporary Internet Files\Content.IE5\GPEF8DQ3\newpass2[1].htm
    Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\INVITE\Cookies\invite@mediaplex[1].txt
    Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\INVITE\Cookies\invite@stats1.reliablestats[2].txt
    Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\INVITE\Cookies\invite@winantivirus[2].txt
    Hacktool:HackTool/KillProcWin.A No Désinfecté C:\Documents and Settings\INVITE\Local Settings\Application Data\Wildtangent\Cdacache\00\00\24.dat[simple_killw.exe]
    Adware:Adware/WinAntiVirus2007 No Désinfecté C:\Documents and Settings\INVITE\Local Settings\Temporary Internet Files\Content.IE5\QD2TCH4H\WinAntiVirusPro2007FreeInstall_fr[1].cab[UWA7PV_0001_N96M0206NetInstaller.exe]
    Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\NetworkService\Cookies\invite@advertising[1].txt
    Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\NetworkService\Cookies\invite@atdmt[2].txt
    Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\NetworkService\Cookies\invite@bluestreak[2].txt
    Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\NetworkService\Cookies\invite@doubleclick[1].txt
    Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\NetworkService\Cookies\invite@mediaplex[1].txt
    Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\NetworkService\Cookies\invite@servedby.advertising[2].txt
    Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\NetworkService\Cookies\invite@weborama[1].txt
    Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\Program Files\Common files\Companion Wizard\WapCHK.dll
    Adware:Adware/SaveNow No Désinfecté C:\Program Files\DAEMON Tools\SetupDTSB.exe
    Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\WapCHK.dll
    Outil indésirable:Application/P2PNetworking No Désinfecté C:\Program Files\Microsoft AntiSpyware\Quarantine\12993C41-DB2E-44BF-B3F7-995B2E\712FF9C9-B546-4BE9-B72A-13253D
    Outil indésirable:Application/P2PNetworking No Désinfecté C:\Program Files\Microsoft AntiSpyware\Quarantine\D5B9EDFC-780D-4647-B86F-95F401\101B49D3-0D0E-469B-90E4-4006FE
    Outil indésirable:Application/P2PNetworking No Désinfecté C:\Program Files\Microsoft AntiSpyware\Quarantine\D5B9EDFC-780D-4647-B86F-95F401\9B2819CB-34DC-4910-8853-DCE5CA
    Adware:Adware/SaveNow No Désinfecté C:\Program Files\Save\ACM.dll
    Adware:Adware/SaveNow No Désinfecté C:\Program Files\Save\ffext.mod
    Adware:Adware/SaveNow No Désinfecté C:\Program Files\Save\Save.exe
    Adware:Adware/SaveNow No Désinfecté C:\Program Files\Save\SaveUninst.exe
    0
  11. fjord71
     
    Et voici le rapport HijackThis :

    Merci pour ton aide

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:32:03, on 13/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\System32\nvsvc32.exe
    F:\Alcohol_120\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Trust\250S Series\lwbwheel.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\sm56hlpr.exe
    C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Documents and Settings\INVITE\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
    O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Trust\250S Series\lwbwheel.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
    O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
    O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
    O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\httrack\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\httrack\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Office\ACCESS~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    O23 - Service: Example1 - Unknown owner - F:\cours iut\Java\aide java\Example1.exe (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Firebird Guardian Service (InterBaseGuardian) - FirebirdSQL Project - C:\Arione\Firebird\bin\ibguard.exe
    O23 - Service: Firebird Server (InterBaseServer) - FirebirdSQL Project - C:\Arione\Firebird\bin\ibserver.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - F:\Alcohol_120\Alcohol 120\StarWind\StarWindServiceAE.exe
    O23 - Service: wampapache - Apache Software Foundation - c:\wamp\apache2\bin\httpd.exe
    O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe
    0
    1. espion3004
       
      re
      dsl j'avais oublier une ligne..
      tu as belle et bien ton pack 2
      Mais, je suis un peu distret,..
      j'attends une réponse...
      re
      0
  12. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    désolée, mais entre hier et aujourd'hui, le forum buggait pas mal.

    je regarde tes analyses et je reviens te donner la suite

    0
  13. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re bonsoir fjord71

    je suis toujours là, si tu passes dans le coin, tu peux lire le post 15 où je t'ai mis qq mots

    0
  14. fjord71 Messages postés 10 Statut Membre
     
    Bonjour,

    L'analyse en ligne "Panda" n'a décelé ni virus, ni logiciel espion, ...
    Conclusion de l'analyse mon pc n'est plus infecté.

    J'ai pris en note vos conseils sur les firewall.

    Merci beaucoup.
    0