Attaque de trojan.win32.obfuscated.en

Résolu
fjord71 Messages postés 10 Statut Membre -  
fjord71 Messages postés 10 Statut Membre -
Bonjour,

Je crois que j'ai moi aussi été infectée par ce virus

Vous trouverez ci-dessous le log de hijackthis.
Merci beaucoup pour votre aide.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:57:29, on 11/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
F:\Alcohol_120\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trust\250S Series\lwbwheel.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Save\Save.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\eMule\eMule.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\INVITE\LOCALS~1\Temp\Rar$EX00.720\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Trust\250S Series\lwbwheel.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [DaleSecondPopDownload] C:\Documents and Settings\All Users\Application Data\Poke Face Dale Second\mixcast.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [Live Find] C:\DOCUME~1\INVITE\APPLIC~1\WARNTR~1\window tick.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "F:\Alcohol_120\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\httrack\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\httrack\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Office\ACCESS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {3A7FE611-1994-4EF1-A09F-99456752289D} (WildTangent Active Launcher) - https://www.wildtangent.com/
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Example1 - Unknown owner - F:\cours iut\Java\aide java\Example1.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Firebird Guardian Service (InterBaseGuardian) - FirebirdSQL Project - C:\Arione\Firebird\bin\ibguard.exe
O23 - Service: Firebird Server (InterBaseServer) - FirebirdSQL Project - C:\Arione\Firebird\bin\ibserver.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - F:\Alcohol_120\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe

13 réponses

Réponse 1 / 13
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonjour,

* Télécharge LopXPMH sur ton Bureau.

* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.

1
Réponse 2 / 13
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
re



Note comment démarrer en mode sans échec

https://docs.microsoft.com/en-us/?mfr=true


* Télécharge : - CCleaner
http://www.filehippo.com/download_ccleaner.html

("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

* Crée un nouveau document texte :

clic droit de souris sur le bureau, "Nouveau"> "Document Texte".

Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :



REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DaleSecondPopDownload"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Live Find"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"www.shockwave.com"=-
"www.meetic.fr"=-
"lop.com"=-
"www.lop.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"searchweb2.com"=-
"www.searchweb2.com"=-


* Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****


* désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

Adverts
warntrustbeep
MyWay


* Assure toi d'avoir accès aux dossiers/fichiers cachés :

Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"


* recherche et supprime ces dossiers ou fichiers, si tu les trouves :



C:\Program Files\Adverts
C:\Program Files\ warntrustbeep
C:\Program Files\MyWay
C:\Documents and Settings\All Users\Application Data\Poke Face Dale Second
C:\Documents and Settings\INVITE\Application Data \ShopperReports
C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2006

/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :

del /a C:\WINDOWS\Tasks\A8D7CA4B9184406F.job



valide par entrée, puis ferme la fenêtre de commande.

* double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

* Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

* Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées.
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

et

* Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)

Enregistre le sur ton Bureau.
Double-clique fsbl.exe
Clique sur "I ACCEPT" .
clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe

* reposte également un nouveau rapport hijackthis stp

ps : je serais absente ce soir
1
Réponse 3 / 13
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonjour,

avant de parler protection, il faut terminer de nettoyer, ce n'est pas fini.

* réinstalle hijackthis correctement, il ne doit pas être installé dans les fichiers temporaires 
C:\DOCUME~1\INVITE\LOCALS~1\Temp\Rar$EX00.852\HijackThis.exe


puis

* lance hijackthis "do a system scan only" puis coche ces lignes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
O16 - DPF: {3A7FE611-1994-4EF1-A09F-99456752289D} (WildTangent Active Launcher) - https://www.wildtangent.com/
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.ca

* ferme toutes les applications ouvertes y compris Internet Explorer et clique sur "fix checked"

puis

C:\Program Files\Save

et

* Fait un scan antivirus en ligne Panda et copie colle le résultat ici
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

* tuto en image
http://pageperso.aol.fr/loraline60/panda_scan.htm
(désactive ton av durant le scan)

reposte un nouveau rapport hijackthis également

1
Réponse 4 / 13
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
re

voilà :

* Assure toi d'avoir accès à tous les fichiers

-démarrer

-poste de travail ou autre dossier

-menu outils

-options de dossier

-onglet affichage

puis

- activer la case : Afficher les fichiers et dossiers cachés

- désactiver la case : Masquer les extensions des fichiers dont le type est connu

- désactiver la case : Masquer les fichier protégés du système d'exploitation

Puis - Appliquer

* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :

C:\Documents and Settings\INVITE\Local Settings\Application Data\Wildtangent
C:\Documents and Settings\INVITE\Local Settings\Temporary Internet Files\Content.IE5\---------tout le contenu
C:\Program Files\Common files\Companion Wizard
C:\Program Files\DAEMON Tools\SetupDTSB.exe
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006
C:\Program Files\Microsoft AntiSpyware\Quarantine-----------vide ta quarantaine
C:\Program Files\Save\

* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système

puis


lance hijackthis puis coche et fixe cette ligne 
O23 - Service: Example1 - Unknown owner - F:\cours iut\Java\aide java\Example1.exe (file missing)


as tu encore des problèmes une fois tout ceci effectué ?
1
espion3004
 
bon boulot je l'avoue...

il reste juste ceci :
O23 - Service: Example1 - Unknown owner - F:\cours iut\Java\aide java\Example1.exe (file missing)
facilement à effacer avec hijack
ensuite, il serait temps de passer au pack SP2 non ?
re
0
fjord71 Messages postés 10 Statut Membre
 
Bonsoir,

Désolée je viens de rentrer, j'ai fait les dernières manip.
J'ai supprimé la ligne avec hijackthis : O23 - Service: Example1 - Unknown owner - F:\cours iut\Java\aide java\Example1.exe (file missing)

Effectivement, j'ai bien le service Pack 2.

Une analyse complète de mon pc est en cours afin de vérifier qui tout est en ordre.

Un dernier conseil, stp ? Quel est le meilleur firewall (rapport qualité / prix) ?

Merci beaucoup pour votre aide.
Ca fait plaisir de trouver un forum réactif et compétent basé sur l'entraide.
0
philae83 Messages postés 12854 Statut Contributeur sécurité 206 > fjord71 Messages postés 10 Statut Membre
 
bonsoir fjord71 

Une analyse complète de mon pc est en cours afin de vérifier qui tout est en ordre.


ok, tu posteras le rapport. 


Un dernier conseil, stp ? Quel est le meilleur firewall (rapport qualité / prix) ?


il n'y a pas de meilleur firewall, il faut un firewall bien paramétré surtout, c'est primordial. Après tout dépend de tellement de paramètres qu'il me sera difficile de te répondre. A chacun ses goûts je puis dire.
Certains sont des plus gros mangeurs de ressources que d'autres aussi.
ZA Pro par exemple en version payante donc, je précise bien et non ZA free, fait parti des bons firewall.



0
espion3004 > fjord71 Messages postés 10 Statut Membre
 
re
tu as bien fait d'avoir effacé cette ligne :Example1.exe (file missing)
Pourquoi ?
en bas


https://www.google.fr/search?sourceid=navclient&hl=fr&ie=UTF-8&rlz=1T4SUNA_frFR236&q=aide+java%5CExample1%2Eexe+&gws_rd=ssl

ensuite un bon pare-feu compatible AVec Ton anti-virus Kasp 6

d'abord, il faut le savoir kaspersky dispose déja d'un pare-feu donc
bien avant d'instaler quoi que ce soit :
clic en bas stp
http://www.libellules.ch/firewall_kaspersky_off.php

ensuite jetico est bien meilleur que kerio ?
Pourquoi ?
NB : L'utilisation de Sunbelt Personal FireWall est illimitée dans le temps pour une utilisation personelle, mais certaines fonctionnalités sont désactivées au bout de 30 jours

tuto jetico :http://securite-facile.ovh.org/jetico.php
le pare-feu maintenant : jetico personal firewall

re
0
espion3004 > fjord71 Messages postés 10 Statut Membre
 
Oui mais le # 16 est un tout petit mieux détaillé et pertinent non?
re
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
fjord71 Messages postés 10 Statut Membre
 
Merci pour ta réponse rapide.
Voilà le log obtenu avec LopXPMH


Rapport lopxpMH2 version 2.0 fait à 14:18:27,81 le 11/08/2007
C:\Documents and Settings\INVITE\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC73-1A0D

Répertoire de C:\Documents and Settings\Accès invité\Application Data

09/12/2004 21:38 <REP> .
09/12/2004 21:38 <REP> ..
26/04/2005 15:31 <REP> Adobe
16/09/2006 13:57 <REP> Google
09/12/2004 21:38 <REP> Identities
09/12/2004 21:40 <REP> Macromedia
09/12/2004 21:38 <REP> Microsoft
14/12/2006 20:53 <REP> Mozilla
29/06/2006 20:50 <REP> Real
09/12/2004 21:38 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 10 145 308 672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC73-1A0D

Répertoire de C:\Documents and Settings\Accès invité\Local Settings\Application Data

09/12/2004 21:38 <REP> .
09/12/2004 21:38 <REP> ..
26/04/2005 15:01 <REP> Google
11/12/2006 19:48 <REP> Help
09/12/2004 21:38 <REP> Microsoft
14/12/2006 20:53 <REP> Mozilla
16/09/2006 14:02 <REP> Pixology
16/04/2005 16:54 <REP> Wildtangent
14/07/2005 19:10 5 632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
09/12/2004 21:38 68 272 GDIPFONTCACHEV1.DAT
10/12/2004 23:05 2 109 176 IconCache.db
3 fichier(s) 2 183 080 octets
8 Rép(s) 10 145 308 672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC73-1A0D

Répertoire de C:\Documents and Settings\All Users\Application Data

06/12/2002 15:52 <REP> .
06/12/2002 15:52 <REP> ..
13/09/2004 20:38 <REP> ACD Systems
27/04/2006 19:20 <REP> Adobe
15/11/2005 23:41 <REP> Apple Computer
31/07/2007 19:19 <REP> Google
05/08/2007 20:37 <REP> Kaspersky Lab
23/05/2005 19:22 <REP> Messenger Plus!
06/12/2002 15:52 <REP> Microsoft
02/07/2003 17:15 <REP> MSN6
20/08/2004 13:23 <REP> nView_Profiles
25/12/2003 12:13 <REP> OLYMPUS
14/03/2005 21:01 <REP> Poke Face Dale Second
14/10/2003 16:21 <REP> QuickTime
18/12/2005 20:00 <REP> Samsung
15/04/2006 15:34 <REP> Skype
07/12/2002 09:37 <REP> Symantec
14/04/2006 23:05 <REP> WinAntiVirus Pro 2006
03/07/2006 21:35 <REP> Windows Genuine Advantage
06/12/2002 15:52 62 desktop.ini
15/11/2005 23:45 2 951 QTSBandwidthCache
2 fichier(s) 3 013 octets
19 Rép(s) 10 145 325 056 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC73-1A0D

Répertoire de C:\Documents and Settings\Default User\Application Data

06/12/2002 15:52 <REP> .
06/12/2002 15:52 <REP> ..
06/12/2002 15:52 <REP> Microsoft
06/12/2002 15:52 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 10 145 308 672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC73-1A0D

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

06/12/2002 15:52 <REP> .
06/12/2002 15:52 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 10 145 308 672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC73-1A0D

Répertoire de C:\Documents and Settings\INVITE\Application Data

07/12/2002 08:31 <REP> .
07/12/2002 08:31 <REP> ..
19/08/2004 20:42 <REP> Acclaim Entertainment
06/10/2004 18:24 <REP> ACD Systems
29/01/2003 19:28 <REP> Adobe
29/05/2006 22:45 <REP> AdobeUM
15/11/2005 23:44 <REP> Apple Computer
19/12/2005 15:55 <REP> ArcSoft
25/01/2005 21:49 <REP> Copernic
07/09/2005 20:18 <REP> FUJIFILM
15/04/2006 16:35 <REP> Google
19/12/2002 23:31 <REP> Help
07/12/2002 08:31 <REP> Identities
29/01/2003 19:28 <REP> InterTrust
21/12/2002 19:39 <REP> InterVideo
06/10/2004 18:06 <REP> Macromedia
07/12/2002 08:31 <REP> Microsoft
09/12/2002 13:30 <REP> Microsoft Web Folders
17/05/2006 19:30 <REP> Mozilla
02/07/2003 17:15 <REP> MSN6
02/07/2005 13:37 <REP> Nikon
07/03/2007 11:35 <REP> Notepad++
24/01/2007 14:32 <REP> Nvu
10/08/2007 22:45 <REP> Publish Providers
22/05/2006 19:13 <REP> Real
14/04/2006 23:43 <REP> ShopperReports
06/11/2005 20:43 <REP> Show sect
24/01/2005 00:44 <REP> Skype
10/08/2007 22:42 <REP> Sony
08/08/2007 17:55 <REP> Sony Setup
16/11/2005 20:12 <REP> Sun
07/12/2002 09:37 <REP> Symantec
09/12/2002 14:31 <REP> TextPad
14/03/2005 21:01 <REP> warntrustbeep
14/04/2006 23:05 <REP> WinAntiVirus Pro 2006
27/04/2006 19:06 869 AdobeDLM.log
07/12/2002 08:31 62 desktop.ini
27/04/2006 19:06 0 dm.ini
3 fichier(s) 931 octets
35 Rép(s) 10 145 304 576 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC73-1A0D

Répertoire de C:\Documents and Settings\INVITE\Local Settings\Application Data

07/12/2002 08:31 <REP> .
07/12/2002 08:31 <REP> ..
16/11/2005 20:44 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
17/05/2006 19:20 <REP> Adobe
15/11/2005 23:44 <REP> Apple Computer
05/04/2005 20:58 <REP> Google
19/12/2002 23:31 <REP> Help
13/02/2003 17:07 <REP> Identities
07/12/2002 08:31 <REP> Microsoft
17/05/2006 19:31 <REP> Mozilla
18/12/2005 19:31 <REP> Pixology
04/04/2005 19:21 <REP> Skype
10/08/2007 22:42 <REP> Sony
04/04/2005 22:34 <REP> Wildtangent
17/11/2004 19:31 <REP> WMTools Downloaded Files
14/01/2003 12:35 89 088 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
22/10/2004 00:19 68 272 GDIPFONTCACHEV1.DAT
06/08/2006 19:31 2 643 012 IconCache.db
3 fichier(s) 2 800 372 octets
15 Rép(s) 10 145 402 880 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC73-1A0D

Répertoire de C:\Documents and Settings\LocalService\Application Data

06/12/2002 16:21 <REP> .
06/12/2002 16:21 <REP> ..
06/12/2002 16:21 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 10 145 333 248 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC73-1A0D

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

06/12/2002 16:21 <REP> .
06/12/2002 16:21 <REP> ..
06/12/2002 16:21 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 10 145 333 248 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC73-1A0D

Répertoire de C:\Documents and Settings\NetworkService\Application Data

06/12/2002 16:21 <REP> .
06/12/2002 16:21 <REP> ..
06/12/2002 16:21 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 10 145 329 152 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC73-1A0D

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

06/12/2002 16:21 <REP> .
06/12/2002 16:21 <REP> ..
06/12/2002 16:21 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 10 145 329 152 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC73-1A0D

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

06/12/2002 16:05 <REP> .
06/12/2002 16:05 <REP> ..
06/12/2002 16:05 <REP> Microsoft
06/12/2002 16:05 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 10 145 329 152 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC73-1A0D

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

06/12/2002 16:05 <REP> .
06/12/2002 16:05 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 10 145 329 152 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\A8D7CA4B9184406F.job
 ¸ }€¶M‘ê‡pÍVF Ö <
s  "ˆ!Ö 
 6 c : \ d o c u m e ~ 1 \ i n v i t e \ a p p l i c ~ 1 \ w a r n t r ~ 1 \ b e n d l i s t o w n s . e x e  I N V I T E   €  0 Ì

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC73-1A0D

Répertoire de C:\Program Files

11/08/2007 14:04 <REP> .
11/08/2007 14:04 <REP> ..
26/12/2003 17:33 <REP> ACD
13/09/2004 20:38 <REP> ACD Systems
27/04/2006 19:14 <REP> Adobe
11/08/2007 14:04 <REP> Adverts
07/12/2002 09:30 <REP> ahead
27/02/2007 11:41 <REP> AnfyTeam
02/07/2005 13:34 <REP> ArcSoft
30/03/2005 21:04 <REP> AxBx
14/04/2006 23:40 <REP> Common files
06/12/2002 16:00 <REP> ComPlus Applications
25/01/2005 21:49 <REP> Copernic Agent
08/08/2007 18:26 <REP> DAEMON Tools
08/12/2002 22:15 <REP> directx
03/02/2005 20:59 <REP> DivX
23/11/2004 20:15 <REP> DivXCodec
13/03/2006 19:43 <REP> EA GAMES
15/04/2006 18:11 <REP> Eidos Interactive
31/07/2007 20:39 <REP> eMule
01/08/2007 18:09 <REP> FaxTalk Communicator
22/05/2006 19:15 <REP> Fichiers communs
23/05/2005 20:13 <REP> FinePixViewer
31/07/2007 18:43 <REP> Free
05/10/2004 18:09 <REP> Friendly Technologies
15/04/2006 16:33 <REP> Google
17/11/2004 23:11 <REP> Grisoft
25/11/2004 21:42 <REP> Hewlett-Packard
25/11/2004 21:35 <REP> HP
31/07/2007 19:34 <REP> Internet Explorer
15/11/2005 23:41 <REP> iPod
29/07/2007 10:53 <REP> IrfanView
15/11/2005 23:41 <REP> iTunes
11/08/2007 11:35 <REP> IZArc
23/02/2006 12:17 <REP> Java
23/02/2006 12:20 <REP> Java Web Start
26/08/2004 19:08 <REP> John Hinde
05/08/2007 20:37 <REP> Kaspersky Lab
20/01/2005 22:13 <REP> K-Lite Codec Pack
03/04/2005 21:56 <REP> Lavasoft
12/02/2004 20:41 <REP> Leadtek
13/02/2005 22:10 <REP> Messenger
11/08/2007 14:04 <REP> Messenger Plus! Live
19/04/2006 21:27 <REP> MessengerPlus! 3
11/08/2007 12:51 <REP> Micro Application
19/06/2006 21:24 <REP> Microsoft AntiSpyware
15/04/2004 19:33 <REP> microsoft frontpage
28/07/2003 17:19 <REP> Microsoft Visual Studio
15/04/2004 18:56 <REP> Microsoft.NET
21/10/2004 19:31 <REP> Movie Maker
31/07/2007 22:12 <REP> Mozilla Firefox
06/12/2002 15:59 <REP> MSN
06/12/2002 15:59 <REP> MSN Gaming Zone
11/08/2007 14:04 <REP> MSN Messenger
14/10/2004 18:25 <REP> MSXML 4.0
06/06/2005 20:16 <REP> MyWay
21/10/2004 19:27 <REP> NetMeeting
02/07/2005 13:37 <REP> Nikon
23/11/2004 20:15 <REP> NimoCodec Pack
07/03/2007 11:35 <REP> Notepad++
07/03/2007 19:49 <REP> Nvu
31/07/2007 19:34 <REP> Outlook Express
24/11/2006 20:39 <REP> Phox-Kit
23/05/2005 20:14 <REP> PIXELA
28/07/2003 17:19 <REP> Publication Web
07/02/2006 13:18 <REP> quickmov
15/11/2005 23:44 <REP> QuickTime
27/12/2005 21:43 <REP> Rainbow Technologies
22/05/2006 19:14 <REP> Real
22/08/2005 22:37 <REP> RegCleaner
23/05/2005 20:12 <REP> REGSHAVE
18/12/2005 20:01 <REP> Samsung
11/08/2007 11:57 <REP> Save
06/12/2002 16:01 <REP> Services en ligne
14/04/2006 23:43 <REP> ShopperReports
07/07/2007 13:56 <REP> SigmaTel
24/01/2005 00:42 <REP> Skype
04/03/2003 19:02 <REP> Snapshot Viewer
22/08/2005 22:27 <REP> SoftChris
08/08/2007 18:08 <REP> Sony
08/08/2007 17:55 <REP> Sony Setup
23/01/2006 15:32 <REP> Symantec
23/02/2006 12:23 <REP> TextPad 4
14/04/2003 18:14 <REP> Trust
08/12/2002 22:15 <REP> Ubi Soft
29/01/2006 13:22 <REP> Ulead Systems
08/08/2007 18:07 <REP> Vstplugins
06/11/2005 20:43 <REP> warntrustbeep
05/04/2005 21:42 <REP> WildTangent
31/07/2007 20:07 <REP> Winamp
11/08/2007 14:04 <REP> Windows Live
20/04/2006 21:59 <REP> Windows Media Player
21/10/2004 19:27 <REP> Windows NT
31/12/2002 16:58 <REP> WinRAR
06/12/2002 16:03 <REP> xerox
29/01/2003 17:32 <REP> XviD
05/04/2005 21:16 <REP> Yahoo!
0 fichier(s) 0 octets
97 Rép(s) 10 145 312 768 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.shockwave.com REG_BINARY
www.meetic.fr REG_BINARY
lop.com REG_SZ
www.lop.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
127.0.0.1 REG_BINARY
<SANS NOM> REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\INVITE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\Y27QLQ1O.DEFAULT\HOSTPERM.1
host popup 1 www.meetic.fr
host popup 1 www.infos-du-net.com
host popup 1 www.voyages-sncf.com

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
DaleSecondPopDownload REG_SZ C:\Documents and Settings\All Users\Application Data\Poke Face Dale Second\mixcast.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Live Find REG_SZ C:\DOCUME~1\INVITE\APPLIC~1\WARNTR~1\window tick.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 14:39:50,55 le 11/08/2007
C:\Documents and Settings\INVITE\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC73-1A0D

Répertoire de C:\Documents and Settings\Accès invité\Application Data

09/12/2004 21:38 <REP> .
09/12/2004 21:38 <REP> ..
26/04/2005 15:31 <REP> Adobe
16/09/2006 13:57 <REP> Google
09/12/2004 21:38 <REP> Identities
09/12/2004 21:40 <REP> Macromedia
09/12/2004 21:38 <REP> Microsoft
14/12/2006 20:53 <REP> Mozilla
29/06/2006 20:50 <REP> Real
09/12/2004 21:38 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 10 144 223 232 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC73-1A0D

Répertoire de C:\Documents and Settings\Accès invité\Local Settings\Application Data

09/12/2004 21:38 <REP> .
09/12/2004 21:38 <REP> ..
26/04/2005 15:01 <REP> Google
11/12/2006 19:48 <REP> Help
09/12/2004 21:38 <REP> Microsoft
14/12/2006 20:53 <REP> Mozilla
16/09/2006 14:02 <REP> Pixology
16/04/2005 16:54 <REP> Wildtangent
14/07/2005 19:10 5 632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
09/12/2004 21:38 68 272 GDIPFONTCACHEV1.DAT
10/12/2004 23:05 2 109 176 IconCache.db
3 fichier(s) 2 183 080 octets
8 Rép(s) 10 144 223 232 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC73-1A0D

Répertoire de C:\Documents and Settings\All Users\Application Data

06/12/2002 15:52 <REP> .
06/12/2002 15:52 <REP> ..
13/09/2004 20:38 <REP> ACD Systems
27/04/2006 19:20 <REP> Adobe
15/11/2005 23:41 <REP> Apple Computer
31/07/2007 19:19 <REP> Google
05/08/2007 20:37 <REP> Kaspersky Lab
23/05/2005 19:22 <REP> Messenger Plus!
06/12/2002 15:52 <REP> Microsoft
02/07/2003 17:15 <REP> MSN6
20/08/2004 13:23 <REP> nView_Profiles
25/12/2003 12:13 <REP> OLYMPUS
14/03/2005 21:01 <REP> Poke Face Dale Second
14/10/2003 16:21 <REP> QuickTime
18/12/2005 20:00 <REP> Samsung
15/04/2006 15:34 <REP> Skype
07/12/2002 09:37 <REP> Symantec
14/04/2006 23:05 <REP> WinAntiVirus Pro 2006
03/07/2006 21:35 <REP> Windows Genuine Advantage
06/12/2002 15:52 62 desktop.ini
15/11/2005 23:45 2 951 QTSBandwidthCache
2 fichier(s) 3 013 octets
19 Rép(s) 10 144 223 232 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC73-1A0D

Répertoire de C:\Documents and Settings\Default User\Application Data

06/12/2002 15:52 <REP> .
06/12/2002 15:52 <REP> ..
06/12/2002 15:52 <REP> Microsoft
06/12/2002 15:52 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 10 144 223 232 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC73-1A0D

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

06/12/2002 15:52 <REP> .
06/12/2002 15:52 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 10 144 223 232 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC73-1A0D

Répertoire de C:\Documents and Settings\INVITE\Application Data

07/12/2002 08:31 <REP> .
07/12/2002 08:31 <REP> ..
19/08/2004 20:42 <REP> Acclaim Entertainment
06/10/2004 18:24 <REP> ACD Systems
29/01/2003 19:28 <REP> Adobe
29/05/2006 22:45 <REP> AdobeUM
15/11/2005 23:44 <REP> Apple Computer
19/12/2005 15:55 <REP> ArcSoft
25/01/2005 21:49 <REP> Copernic
07/09/2005 20:18 <REP> FUJIFILM
15/04/2006 16:35 <REP> Google
19/12/2002 23:31 <REP> Help
07/12/2002 08:31 <REP> Identities
29/01/2003 19:28 <REP> InterTrust
21/12/2002 19:39 <REP> InterVideo
06/10/2004 18:06 <REP> Macromedia
07/12/2002 08:31 <REP> Microsoft
09/12/2002 13:30 <REP> Microsoft Web Folders
17/05/2006 19:30 <REP> Mozilla
02/07/2003 17:15 <REP> MSN6
02/07/2005 13:37 <REP> Nikon
07/03/2007 11:35 <REP> Notepad++
24/01/2007 14:32 <REP> Nvu
10/08/2007 22:45 <REP> Publish Providers
22/05/2006 19:13 <REP> Real
14/04/2006 23:43 <REP> ShopperReports
06/11/2005 20:43 <REP> Show sect
24/01/2005 00:44 <REP> Skype
10/08/2007 22:42 <REP> Sony
08/08/2007 17:55 <REP> Sony Setup
16/11/2005 20:12 <REP> Sun
07/12/2002 09:37 <REP> Symantec
09/12/2002 14:31 <REP> TextPad
14/03/2005 21:01 <REP> warntrustbeep
14/04/2006 23:05 <REP> WinAntiVirus Pro 2006
27/04/2006 19:06 869 AdobeDLM.log
07/12/2002 08:31 62 desktop.ini
27/04/2006 19:06 0 dm.ini
3 fichier(s) 931 octets
35 Rép(s) 10 144 219 136 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC73-1A0D

Répertoire de C:\Documents and Settings\INVITE\Local Settings\Application Data

07/12/2002 08:31 <REP> .
07/12/2002 08:31 <REP> ..
16/11/2005 20:44 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
17/05/2006 19:20 <REP> Adobe
15/11/2005 23:44 <REP> Apple Computer
05/04/2005 20:58 <REP> Google
19/12/2002 23:31 <REP> Help
13/02/2003 17:07 <REP> Identities
07/12/2002 08:31 <REP> Microsoft
17/05/2006 19:31 <REP> Mozilla
18/12/2005 19:31 <REP> Pixology
04/04/2005 19:21 <REP> Skype
10/08/2007 22:42 <REP> Sony
04/04/2005 22:34 <REP> Wildtangent
17/11/2004 19:31 <REP> WMTools Downloaded Files
14/01/2003 12:35 89 088 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
22/10/2004 00:19 68 272 GDIPFONTCACHEV1.DAT
06/08/2006 19:31 2 643 012 IconCache.db
3 fichier(s) 2 800 372 octets
15 Rép(s) 10 144 219 136 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC73-1A0D

Répertoire de C:\Documents and Settings\LocalService\Application Data

06/12/2002 16:21 <REP> .
06/12/2002 16:21 <REP> ..
06/12/2002 16:21 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 10 144 219 136 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC73-1A0D

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

06/12/2002 16:21 <REP> .
06/12/2002 16:21 <REP> ..
06/12/2002 16:21 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 10 144 219 136 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC73-1A0D

Répertoire de C:\Documents and Settings\NetworkService\Application Data

06/12/2002 16:21 <REP> .
06/12/2002 16:21 <REP> ..
06/12/2002 16:21 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 10 144 215 040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC73-1A0D

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

06/12/2002 16:21 <REP> .
06/12/2002 16:21 <REP> ..
06/12/2002 16:21 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 10 144 215 040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC73-1A0D

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

06/12/2002 16:05 <REP> .
06/12/2002 16:05 <REP> ..
06/12/2002 16:05 <REP> Microsoft
06/12/2002 16:05 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 10 144 215 040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC73-1A0D

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

06/12/2002 16:05 <REP> .
06/12/2002 16:05 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 10 144 215 040 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\A8D7CA4B9184406F.job
 ¸ }€¶M‘ê‡pÍVF Ö <
s  "ˆ!Ö 
 6 c : \ d o c u m e ~ 1 \ i n v i t e \ a p p l i c ~ 1 \ w a r n t r ~ 1 \ b e n d l i s t o w n s . e x e  I N V I T E   €  0 Ì

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC73-1A0D

Répertoire de C:\Program Files

11/08/2007 14:04 <REP> .
11/08/2007 14:04 <REP> ..
26/12/2003 17:33 <REP> ACD
13/09/2004 20:38 <REP> ACD Systems
27/04/2006 19:14 <REP> Adobe
11/08/2007 14:04 <REP> Adverts
07/12/2002 09:30 <REP> ahead
27/02/2007 11:41 <REP> AnfyTeam
02/07/2005 13:34 <REP> ArcSoft
30/03/2005 21:04 <REP> AxBx
14/04/2006 23:40 <REP> Common files
06/12/2002 16:00 <REP> ComPlus Applications
25/01/2005 21:49 <REP> Copernic Agent
08/08/2007 18:26 <REP> DAEMON Tools
08/12/2002 22:15 <REP> directx
03/02/2005 20:59 <REP> DivX
23/11/2004 20:15 <REP> DivXCodec
13/03/2006 19:43 <REP> EA GAMES
15/04/2006 18:11 <REP> Eidos Interactive
31/07/2007 20:39 <REP> eMule
01/08/2007 18:09 <REP> FaxTalk Communicator
22/05/2006 19:15 <REP> Fichiers communs
23/05/2005 20:13 <REP> FinePixViewer
31/07/2007 18:43 <REP> Free
05/10/2004 18:09 <REP> Friendly Technologies
15/04/2006 16:33 <REP> Google
17/11/2004 23:11 <REP> Grisoft
25/11/2004 21:42 <REP> Hewlett-Packard
25/11/2004 21:35 <REP> HP
31/07/2007 19:34 <REP> Internet Explorer
15/11/2005 23:41 <REP> iPod
29/07/2007 10:53 <REP> IrfanView
15/11/2005 23:41 <REP> iTunes
11/08/2007 11:35 <REP> IZArc
23/02/2006 12:17 <REP> Java
23/02/2006 12:20 <REP> Java Web Start
26/08/2004 19:08 <REP> John Hinde
05/08/2007 20:37 <REP> Kaspersky Lab
20/01/2005 22:13 <REP> K-Lite Codec Pack
03/04/2005 21:56 <REP> Lavasoft
12/02/2004 20:41 <REP> Leadtek
13/02/2005 22:10 <REP> Messenger
11/08/2007 14:04 <REP> Messenger Plus! Live
19/04/2006 21:27 <REP> MessengerPlus! 3
11/08/2007 12:51 <REP> Micro Application
19/06/2006 21:24 <REP> Microsoft AntiSpyware
15/04/2004 19:33 <REP> microsoft frontpage
28/07/2003 17:19 <REP> Microsoft Visual Studio
15/04/2004 18:56 <REP> Microsoft.NET
21/10/2004 19:31 <REP> Movie Maker
31/07/2007 22:12 <REP> Mozilla Firefox
06/12/2002 15:59 <REP> MSN
06/12/2002 15:59 <REP> MSN Gaming Zone
11/08/2007 14:04 <REP> MSN Messenger
14/10/2004 18:25 <REP> MSXML 4.0
06/06/2005 20:16 <REP> MyWay
21/10/2004 19:27 <REP> NetMeeting
02/07/2005 13:37 <REP> Nikon
23/11/2004 20:15 <REP> NimoCodec Pack
07/03/2007 11:35 <REP> Notepad++
07/03/2007 19:49 <REP> Nvu
31/07/2007 19:34 <REP> Outlook Express
24/11/2006 20:39 <REP> Phox-Kit
23/05/2005 20:14 <REP> PIXELA
28/07/2003 17:19 <REP> Publication Web
07/02/2006 13:18 <REP> quickmov
15/11/2005 23:44 <REP> QuickTime
27/12/2005 21:43 <REP> Rainbow Technologies
22/05/2006 19:14 <REP> Real
22/08/2005 22:37 <REP> RegCleaner
23/05/2005 20:12 <REP> REGSHAVE
18/12/2005 20:01 <REP> Samsung
11/08/2007 11:57 <REP> Save
06/12/2002 16:01 <REP> Services en ligne
14/04/2006 23:43 <REP> ShopperReports
07/07/2007 13:56 <REP> SigmaTel
24/01/2005 00:42 <REP> Skype
04/03/2003 19:02 <REP> Snapshot Viewer
22/08/2005 22:27 <REP> SoftChris
08/08/2007 18:08 <REP> Sony
08/08/2007 17:55 <REP> Sony Setup
23/01/2006 15:32 <REP> Symantec
23/02/2006 12:23 <REP> TextPad 4
14/04/2003 18:14 <REP> Trust
08/12/2002 22:15 <REP> Ubi Soft
29/01/2006 13:22 <REP> Ulead Systems
08/08/2007 18:07 <REP> Vstplugins
06/11/2005 20:43 <REP> warntrustbeep
05/04/2005 21:42 <REP> WildTangent
31/07/2007 20:07 <REP> Winamp
11/08/2007 14:04 <REP> Windows Live
20/04/2006 21:59 <REP> Windows Media Player
21/10/2004 19:27 <REP> Windows NT
31/12/2002 16:58 <REP> WinRAR
06/12/2002 16:03 <REP> xerox
29/01/2003 17:32 <REP> XviD
05/04/2005 21:16 <REP> Yahoo!
0 fichier(s) 0 octets
97 Rép(s) 10 144 145 408 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.shockwave.com REG_BINARY
www.meetic.fr REG_BINARY
lop.com REG_SZ
www.lop.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
127.0.0.1 REG_BINARY
<SANS NOM> REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\INVITE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\Y27QLQ1O.DEFAULT\HOSTPERM.1
host popup 1 www.meetic.fr
host popup 1 www.infos-du-net.com
host popup 1 www.voyages-sncf.com

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
DaleSecondPopDownload REG_SZ C:\Documents and Settings\All Users\Application Data\Poke Face Dale Second\mixcast.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Live Find REG_SZ C:\DOCUME~1\INVITE\APPLIC~1\WARNTR~1\window tick.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 17:07:10,11 le 11/08/2007
C:\Documents and Settings\INVITE\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC73-1A0D

Répertoire de C:\Documents and Settings\Accès invité\Application Data

09/12/2004 21:38 <REP> .
09/12/2004 21:38 <REP> ..
26/04/2005 15:31 <REP> Adobe
16/09/2006 13:57 <REP> Google
09/12/2004 21:38 <REP> Identities
09/12/2004 21:40 <REP> Macromedia
09/12/2004 21:38 <REP> Microsoft
14/12/2006 20:53 <REP> Mozilla
29/06/2006 20:50 <REP> Real
09/12/2004 21:38 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 9 994 899 456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC73-1A0D

Répertoire de C:\Documents and Settings\Accès invité\Local Settings\Application Data

09/12/2004 21:38 <REP> .
09/12/2004 21:38 <REP> ..
26/04/2005 15:01 <REP> Google
11/12/2006 19:48 <REP> Help
09/12/2004 21:38 <REP> Microsoft
14/12/2006 20:53 <REP> Mozilla
16/09/2006 14:02 <REP> Pixology
16/04/2005 16:54 <REP> Wildtangent
14/07/2005 19:10 5 632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
09/12/2004 21:38 68 272 GDIPFONTCACHEV1.DAT
10/12/2004 23:05 2 109 176 IconCache.db
3 fichier(s) 2 183 080 octets
8 Rép(s) 9 994 899 456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC73-1A0D

Répertoire de C:\Documents and Settings\All Users\Application Data

06/12/2002 15:52 <REP> .
06/12/2002 15:52 <REP> ..
13/09/2004 20:38 <REP> ACD Systems
27/04/2006 19:20 <REP> Adobe
15/11/2005 23:41 <REP> Apple Computer
31/07/2007 19:19 <REP> Google
05/08/2007 20:37 <REP> Kaspersky Lab
23/05/2005 19:22 <REP> Messenger Plus!
06/12/2002 15:52 <REP> Microsoft
02/07/2003 17:15 <REP> MSN6
20/08/2004 13:23 <REP> nView_Profiles
25/12/2003 12:13 <REP> OLYMPUS
14/10/2003 16:21 <REP> QuickTime
18/12/2005 20:00 <REP> Samsung
15/04/2006 15:34 <REP> Skype
07/12/2002 09:37 <REP> Symantec
11/08/2007 15:05 <REP> SystemDoctor Free
14/04/2006 23:05 <REP> WinAntiVirus Pro 2006
03/07/2006 21:35 <REP> Windows Genuine Advantage
06/12/2002 15:52 62 desktop.ini
15/11/2005 23:45 2 951 QTSBandwidthCache
2 fichier(s) 3 013 octets
19 Rép(s) 9 994 915 840 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC73-1A0D

Répertoire de C:\Documents and Settings\Default User\Application Data

06/12/2002 15:52 <REP> .
06/12/2002 15:52 <REP> ..
06/12/2002 15:52 <REP> Microsoft
06/12/2002 15:52 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 9 994 915 840 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC73-1A0D

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

06/12/2002 15:52 <REP> .
06/12/2002 15:52 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 9 994 899 456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC73-1A0D

Répertoire de C:\Documents and Settings\INVITE\Application Data

07/12/2002 08:31 <REP> .
07/12/2002 08:31 <REP> ..
19/08/2004 20:42 <REP> Acclaim Entertainment
06/10/2004 18:24 <REP> ACD Systems
29/01/2003 19:28 <REP> Adobe
29/05/2006 22:45 <REP> AdobeUM
15/11/2005 23:44 <REP> Apple Computer
19/12/2005 15:55 <REP> ArcSoft
25/01/2005 21:49 <REP> Copernic
07/09/2005 20:18 <REP> FUJIFILM
15/04/2006 16:35 <REP> Google
19/12/2002 23:31 <REP> Help
07/12/2002 08:31 <REP> Identities
29/01/2003 19:28 <REP> InterTrust
21/12/2002 19:39 <REP> InterVideo
06/10/2004 18:06 <REP> Macromedia
07/12/2002 08:31 <REP> Microsoft
09/12/2002 13:30 <REP> Microsoft Web Folders
17/05/2006 19:30 <REP> Mozilla
02/07/2003 17:15 <REP> MSN6
02/07/2005 13:37 <REP> Nikon
07/03/2007 11:35 <REP> Notepad++
24/01/2007 14:32 <REP> Nvu
10/08/2007 22:45 <REP> Publish Providers
22/05/2006 19:13 <REP> Real
14/04/2006 23:43 <REP> ShopperReports
24/01/2005 00:44 <REP> Skype
10/08/2007 22:42 <REP> Sony
08/08/2007 17:55 <REP> Sony Setup
16/11/2005 20:12 <REP> Sun
09/12/2002 14:31 <REP> TextPad
27/04/2006 19:06 869 AdobeDLM.log
07/12/2002 08:31 62 desktop.ini
27/04/2006 19:06 0 dm.ini
3 fichier(s) 931 octets
31 Rép(s) 9 994 895 360 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC73-1A0D

Répertoire de C:\Documents and Settings\INVITE\Local Settings\Application Data

07/12/2002 08:31 <REP> .
07/12/2002 08:31 <REP> ..
16/11/2005 20:44 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
17/05/2006 19:20 <REP> Adobe
15/11/2005 23:44 <REP> Apple Computer
05/04/2005 20:58 <REP> Google
19/12/2002 23:31 <REP> Help
13/02/2003 17:07 <REP> Identities
07/12/2002 08:31 <REP> Microsoft
17/05/2006 19:31 <REP> Mozilla
18/12/2005 19:31 <REP> Pixology
04/04/2005 19:21 <REP> Skype
10/08/2007 22:42 <REP> Sony
04/04/2005 22:34 <REP> Wildtangent
17/11/2004 19:31 <REP> WMTools Downloaded Files
14/01/2003 12:35 89 088 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
22/10/2004 00:19 68 272 GDIPFONTCACHEV1.DAT
06/08/2006 19:31 2 643 012 IconCache.db
3 fichier(s) 2 800 372 octets
15 Rép(s) 9 994 895 360 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC73-1A0D

Répertoire de C:\Documents and Settings\LocalService\Application Data

06/12/2002 16:21 <REP> .
06/12/2002 16:21 <REP> ..
06/12/2002 16:21 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 9 994 895 360 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC73-1A0D

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

06/12/2002 16:21 <REP> .
06/12/2002 16:21 <REP> ..
06/12/2002 16:21 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 9 994 895 360 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC73-1A0D

Répertoire de C:\Documents and Settings\NetworkService\Application Data

06/12/2002 16:21 <REP> .
06/12/2002 16:21 <REP> ..
06/12/2002 16:21 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 9 994 895 360 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC73-1A0D

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

06/12/2002 16:21 <REP> .
06/12/2002 16:21 <REP> ..
06/12/2002 16:21 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 9 994 891 264 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC73-1A0D

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

06/12/2002 16:05 <REP> .
06/12/2002 16:05 <REP> ..
06/12/2002 16:05 <REP> Microsoft
06/12/2002 16:05 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 9 994 891 264 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC73-1A0D

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

06/12/2002 16:05 <REP> .
06/12/2002 16:05 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 9 994 891 264 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\A8D7CA4B9184406F.job
 ¸ }€¶M‘ê‡pÍVF Ö <
s  "ˆ!Ö 
 6 c : \ d o c u m e ~ 1 \ i n v i t e \ a p p l i c ~ 1 \ w a r n t r ~ 1 \ b e n d l i s t o w n s . e x e  I N V I T E   €  0 Ì

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC73-1A0D

Répertoire de C:\Program Files

11/08/2007 15:22 <REP> .
11/08/2007 15:22 <REP> ..
26/12/2003 17:33 <REP> ACD
13/09/2004 20:38 <REP> ACD Systems
27/04/2006 19:14 <REP> Adobe
11/08/2007 14:04 <REP> Adverts
07/12/2002 09:30 <REP> ahead
27/02/2007 11:41 <REP> AnfyTeam
02/07/2005 13:34 <REP> ArcSoft
30/03/2005 21:04 <REP> AxBx
14/04/2006 23:40 <REP> Common files
06/12/2002 16:00 <REP> ComPlus Applications
25/01/2005 21:49 <REP> Copernic Agent
08/08/2007 18:26 <REP> DAEMON Tools
08/12/2002 22:15 <REP> directx
03/02/2005 20:59 <REP> DivX
23/11/2004 20:15 <REP> DivXCodec
13/03/2006 19:43 <REP> EA GAMES
15/04/2006 18:11 <REP> Eidos Interactive
31/07/2007 20:39 <REP> eMule
01/08/2007 18:09 <REP> FaxTalk Communicator
11/08/2007 15:05 <REP> Fichiers communs
23/05/2005 20:13 <REP> FinePixViewer
31/07/2007 18:43 <REP> Free
05/10/2004 18:09 <REP> Friendly Technologies
15/04/2006 16:33 <REP> Google
17/11/2004 23:11 <REP> Grisoft
25/11/2004 21:42 <REP> Hewlett-Packard
25/11/2004 21:35 <REP> HP
31/07/2007 19:34 <REP> Internet Explorer
15/11/2005 23:41 <REP> iPod
29/07/2007 10:53 <REP> IrfanView
15/11/2005 23:41 <REP> iTunes
11/08/2007 11:35 <REP> IZArc
23/02/2006 12:17 <REP> Java
23/02/2006 12:20 <REP> Java Web Start
26/08/2004 19:08 <REP> John Hinde
05/08/2007 20:37 <REP> Kaspersky Lab
20/01/2005 22:13 <REP> K-Lite Codec Pack
03/04/2005 21:56 <REP> Lavasoft
12/02/2004 20:41 <REP> Leadtek
13/02/2005 22:10 <REP> Messenger
11/08/2007 14:04 <REP> Messenger Plus! Live
19/04/2006 21:27 <REP> MessengerPlus! 3
11/08/2007 12:51 <REP> Micro Application
19/06/2006 21:24 <REP> Microsoft AntiSpyware
15/04/2004 19:33 <REP> microsoft frontpage
28/07/2003 17:19 <REP> Microsoft Visual Studio
15/04/2004 18:56 <REP> Microsoft.NET
21/10/2004 19:31 <REP> Movie Maker
31/07/2007 22:12 <REP> Mozilla Firefox
06/12/2002 15:59 <REP> MSN
06/12/2002 15:59 <REP> MSN Gaming Zone
11/08/2007 14:04 <REP> MSN Messenger
14/10/2004 18:25 <REP> MSXML 4.0
06/06/2005 20:16 <REP> MyWay
21/10/2004 19:27 <REP> NetMeeting
02/07/2005 13:37 <REP> Nikon
23/11/2004 20:15 <REP> NimoCodec Pack
07/03/2007 11:35 <REP> Notepad++
07/03/2007 19:49 <REP> Nvu
31/07/2007 19:34 <REP> Outlook Express
24/11/2006 20:39 <REP> Phox-Kit
23/05/2005 20:14 <REP> PIXELA
28/07/2003 17:19 <REP> Publication Web
07/02/2006 13:18 <REP> quickmov
15/11/2005 23:44 <REP> QuickTime
27/12/2005 21:43 <REP> Rainbow Technologies
22/05/2006 19:14 <REP> Real
22/08/2005 22:37 <REP> RegCleaner
23/05/2005 20:12 <REP> REGSHAVE
18/12/2005 20:01 <REP> Samsung
11/08/2007 16:50 <REP> Save
06/12/2002 16:01 <REP> Services en ligne
14/04/2006 23:43 <REP> ShopperReports
07/07/2007 13:56 <REP> SigmaTel
24/01/2005 00:42 <REP> Skype
04/03/2003 19:02 <REP> Snapshot Viewer
22/08/2005 22:27 <REP> SoftChris
08/08/2007 18:08 <REP> Sony
08/08/2007 17:55 <REP> Sony Setup
23/01/2006 15:32 <REP> Symantec
23/02/2006 12:23 <REP> TextPad 4
14/04/2003 18:14 <REP> Trust
08/12/2002 22:15 <REP> Ubi Soft
29/01/2006 13:22 <REP> Ulead Systems
08/08/2007 18:07 <REP> Vstplugins
06/11/2005 20:43 <REP> warntrustbeep
05/04/2005 21:42 <REP> WildTangent
31/07/2007 20:07 <REP> Winamp
11/08/2007 14:04 <REP> Windows Live
20/04/2006 21:59 <REP> Windows Media Player
21/10/2004 19:27 <REP> Windows NT
31/12/2002 16:58 <REP> WinRAR
06/12/2002 16:03 <REP> xerox
29/01/2003 17:32 <REP> XviD
05/04/2005 21:16 <REP> Yahoo!
0 fichier(s) 0 octets
97 Rép(s) 9 994 883 072 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.shockwave.com REG_BINARY
www.meetic.fr REG_BINARY
lop.com REG_SZ
www.lop.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
127.0.0.1 REG_BINARY
<SANS NOM> REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\INVITE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\Y27QLQ1O.DEFAULT\HOSTPERM.1
host popup 1 www.meetic.fr
host popup 1 www.infos-du-net.com
host popup 1 www.voyages-sncf.com

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
DaleSecondPopDownload REG_SZ C:\Documents and Settings\All Users\Application Data\Poke Face Dale Second\mixcast.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Live Find REG_SZ C:\DOCUME~1\INVITE\APPLIC~1\WARNTR~1\window tick.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
0
Réponse 6 / 13
fjord71 Messages postés 10 Statut Membre
 
Bonjour,

Je n'ai pas eu de difficulté, tout était parfaitement clair.
Ce que je n'ai pas pu faire : désinstaller Adverts, Warntrustbeep, MyWay. Ils n'apparaissaient pas dans Ajout/Suppression de programmes et leurs répertoires dans C:\Program Files\... étaient vides (donc aucun fichier uninstall).

Merci beaucoup pour ton aide.

Voici le nouveau rapport HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:53:26, on 12/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
F:\Alcohol_120\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trust\250S Series\lwbwheel.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Save\Save.exe
C:\DOCUME~1\INVITE\LOCALS~1\Temp\Rar$EX00.357\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Trust\250S Series\lwbwheel.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Office\Office\OSA9.EXE
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\httrack\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\httrack\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Office\ACCESS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {3A7FE611-1994-4EF1-A09F-99456752289D} (WildTangent Active Launcher) - https://www.wildtangent.com/
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Example1 - Unknown owner - F:\cours iut\Java\aide java\Example1.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Firebird Guardian Service (InterBaseGuardian) - FirebirdSQL Project - C:\Arione\Firebird\bin\ibguard.exe
O23 - Service: Firebird Server (InterBaseServer) - FirebirdSQL Project - C:\Arione\Firebird\bin\ibserver.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - F:\Alcohol_120\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe
0
Réponse 7 / 13
fjord71 Messages postés 10 Statut Membre
 
Voici le rapport : fsbl-20070812100152.log

08/12/07 12:01:52 [Info]: BlackLight Engine 1.0.64 initialized
08/12/07 12:01:52 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/12/07 12:01:53 [Note]: 7019 4
08/12/07 12:01:53 [Note]: 7005 0
08/12/07 12:01:57 [Note]: 7006 0
08/12/07 12:01:57 [Note]: 7011 592
08/12/07 12:02:20 [Note]: 7026 0
08/12/07 12:02:21 [Note]: 7026 0
08/12/07 12:02:29 [Note]: FSRAW library version 1.7.1022
08/12/07 12:21:07 [Note]: 2000 1012
08/12/07 12:33:27 [Note]: 7007 0
0
Réponse 8 / 13
fjord71 Messages postés 10 Statut Membre
 
Quelles sont les meilleures protections anti-virus, firewall, ... qui évitent au maximum les infections ?
Que conseillerais-tu : un anti-virus + firewall + antispyware + ... ?

Merci beaucoup pour ton aide, tes conseils et ta réactivité !!!

Voici le dernier rapport HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:34:03, on 12/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
F:\Alcohol_120\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trust\250S Series\lwbwheel.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Save\Save.exe
C:\DOCUME~1\INVITE\LOCALS~1\Temp\Rar$EX00.852\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Trust\250S Series\lwbwheel.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Office\Office\OSA9.EXE
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\httrack\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\httrack\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Office\ACCESS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {3A7FE611-1994-4EF1-A09F-99456752289D} (WildTangent Active Launcher) - https://www.wildtangent.com/
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Example1 - Unknown owner - F:\cours iut\Java\aide java\Example1.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Firebird Guardian Service (InterBaseGuardian) - FirebirdSQL Project - C:\Arione\Firebird\bin\ibguard.exe
O23 - Service: Firebird Server (InterBaseServer) - FirebirdSQL Project - C:\Arione\Firebird\bin\ibserver.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - F:\Alcohol_120\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe
0
Réponse 9 / 13
fjord71 Messages postés 10 Statut Membre
 
Bonjour,

Voici le scan antivirus en ligne "Panda"


Incident Statut Analyse

Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Accès invité\Cookies\accès invité@ad.yieldmanager[2].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Accès invité\Cookies\accès invité@adtech[2].txt
Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\Accès invité\Cookies\accès invité@adultfriendfinder[1].txt
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Accès invité\Cookies\accès invité@advertising[2].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Accès invité\Cookies\accès invité@atdmt[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Accès invité\Cookies\accès invité@bluestreak[1].txt
Spyware:Cookie/Casalemedia No Désinfecté C:\Documents and Settings\Accès invité\Cookies\accès invité@casalemedia[1].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Accès invité\Cookies\accès invité@doubleclick[1].txt
Spyware:Cookie/Lop No Désinfecté C:\Documents and Settings\Accès invité\Cookies\accès invité@lop[1].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Accès invité\Cookies\accès invité@mediaplex[1].txt
Spyware:Cookie/WUpd No Désinfecté C:\Documents and Settings\Accès invité\Cookies\accès invité@revenue[2].txt
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Accès invité\Cookies\accès invité@servedby.advertising[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Accès invité\Cookies\accès invité@weborama[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Accès invité\Cookies\accès invité@xiti[1].txt
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Accès invité\Local Settings\Temporary Internet Files\Content.IE5\GPEF8DQ3\newpass2[1].htm
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\INVITE\Cookies\invite@mediaplex[1].txt
Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\INVITE\Cookies\invite@stats1.reliablestats[2].txt
Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\INVITE\Cookies\invite@winantivirus[2].txt
Hacktool:HackTool/KillProcWin.A No Désinfecté C:\Documents and Settings\INVITE\Local Settings\Application Data\Wildtangent\Cdacache\00\00\24.dat[simple_killw.exe]
Adware:Adware/WinAntiVirus2007 No Désinfecté C:\Documents and Settings\INVITE\Local Settings\Temporary Internet Files\Content.IE5\QD2TCH4H\WinAntiVirusPro2007FreeInstall_fr[1].cab[UWA7PV_0001_N96M0206NetInstaller.exe]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\NetworkService\Cookies\invite@advertising[1].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\NetworkService\Cookies\invite@atdmt[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\NetworkService\Cookies\invite@bluestreak[2].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\NetworkService\Cookies\invite@doubleclick[1].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\NetworkService\Cookies\invite@mediaplex[1].txt
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\NetworkService\Cookies\invite@servedby.advertising[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\NetworkService\Cookies\invite@weborama[1].txt
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\Program Files\Common files\Companion Wizard\WapCHK.dll
Adware:Adware/SaveNow No Désinfecté C:\Program Files\DAEMON Tools\SetupDTSB.exe
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\WapCHK.dll
Outil indésirable:Application/P2PNetworking No Désinfecté C:\Program Files\Microsoft AntiSpyware\Quarantine\12993C41-DB2E-44BF-B3F7-995B2E\712FF9C9-B546-4BE9-B72A-13253D
Outil indésirable:Application/P2PNetworking No Désinfecté C:\Program Files\Microsoft AntiSpyware\Quarantine\D5B9EDFC-780D-4647-B86F-95F401\101B49D3-0D0E-469B-90E4-4006FE
Outil indésirable:Application/P2PNetworking No Désinfecté C:\Program Files\Microsoft AntiSpyware\Quarantine\D5B9EDFC-780D-4647-B86F-95F401\9B2819CB-34DC-4910-8853-DCE5CA
Adware:Adware/SaveNow No Désinfecté C:\Program Files\Save\ACM.dll
Adware:Adware/SaveNow No Désinfecté C:\Program Files\Save\ffext.mod
Adware:Adware/SaveNow No Désinfecté C:\Program Files\Save\Save.exe
Adware:Adware/SaveNow No Désinfecté C:\Program Files\Save\SaveUninst.exe
0
Réponse 10 / 13
fjord71
 
Et voici le rapport HijackThis :

Merci pour ton aide

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:32:03, on 13/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
F:\Alcohol_120\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trust\250S Series\lwbwheel.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\INVITE\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Trust\250S Series\lwbwheel.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\httrack\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\httrack\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Office\ACCESS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Example1 - Unknown owner - F:\cours iut\Java\aide java\Example1.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Firebird Guardian Service (InterBaseGuardian) - FirebirdSQL Project - C:\Arione\Firebird\bin\ibguard.exe
O23 - Service: Firebird Server (InterBaseServer) - FirebirdSQL Project - C:\Arione\Firebird\bin\ibserver.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - F:\Alcohol_120\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe
0
espion3004
 
re
dsl j'avais oublier une ligne..
tu as belle et bien ton pack 2
Mais, je suis un peu distret,..
j'attends une réponse...
re
0
Réponse 11 / 13
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonjour,

désolée, mais entre hier et aujourd'hui, le forum buggait pas mal.

je regarde tes analyses et je reviens te donner la suite

0
Réponse 12 / 13
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
re bonsoir fjord71

je suis toujours là, si tu passes dans le coin, tu peux lire le post 15 où je t'ai mis qq mots

0
Réponse 13 / 13
fjord71 Messages postés 10 Statut Membre
 
Bonjour,

L'analyse en ligne "Panda" n'a décelé ni virus, ni logiciel espion, ...
Conclusion de l'analyse mon pc n'est plus infecté.

J'ai pris en note vos conseils sur les firewall.

Merci beaucoup.
0

Discussions similaires

Trojan Win32 generic
yelena94 -
yelena94 -

27 réponses
Infection par Trojan.Win32.Bazon.a
Capdec -
Capdec -

16 réponses
PDM:Trojan.generic.win32 depuis 2 jours
CTF05 -
Malekal_morte- -

5 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses
Trojan.Win32.Hosts2.gen
matthieugoua -
afideg -

38 réponses