Question sur la sécurité
Fermé
djodjolyon
Messages postés
17
Date d'inscription
dimanche 18 mai 2008
Statut
Membre
Dernière intervention
22 mai 2008
-
20 mai 2008 à 16:20
djodjolyon Messages postés 17 Date d'inscription dimanche 18 mai 2008 Statut Membre Dernière intervention 22 mai 2008 - 20 mai 2008 à 17:40
djodjolyon Messages postés 17 Date d'inscription dimanche 18 mai 2008 Statut Membre Dernière intervention 22 mai 2008 - 20 mai 2008 à 17:40
A voir également:
- Question sur la sécurité
- Mode securite - Guide
- Url masquée pour votre securite - Guide
- Le profil de votre interlocuteur a été bloqué sur notre site par mesure de sécurité… ✓ - Forum Réseaux sociaux
- Désactiver sécurité windows - Guide
- La base de données de sécurité du serveur n'a pas de compte d'ordinateur pour la relation ✓ - Forum Réseau
9 réponses
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
20 mai 2008 à 16:25
20 mai 2008 à 16:25
2/ Kaspersky m'a trouver un trojan qui a l'air bien puissant : Apparemment, il récupère mes mots de passe. Il a changer une partie de la base de registre et du coup le trojan se démarre à chaque allumage de l'ordi. Il s'appelle "Trojan-PSW.Win32.LdPinch.tso" Pourquoi mon antivirus ne l'a jamais trouvé? J'ai Avira Antivir
parce qu'il n'a pas la même base que antivir
aucun antivirus n'est fiable à 100%, c'est pourquoi il est utile - la preuve- de scanner en ligne de temps en temps
Quand je fais une recherche avec le nom du trojan dans google, il 4 pages qui s'affiche... Comment ça se fait? Je suis le seul à l'avoir!!! Je me demande s'il ne trouve pas de faux virus!! Juste pour faire croire qu'il travaille!!!
sur ton PC oui lol, mais pas le seul à être ou avoir été infecté par ce virus....
Autre chose, dès que j'ai lancé Kaspersky en ligne, plus moyen de faire quoi que ce soit sur l'ordi... 1 minute pour ouvrir un dossier. Avec antivir, quand je fais un scan, ça ralenti un peu l'ordi mais je peux faire d'autre choses!!! Je précise que j'ai un ordi tout neuf et puissant. Donc pas de raison que ça fasse ça en principe. Il tourne nikel tout le reste du temps... Une Idée?
l'infection????????
poste un rapport hijack this stp et donne le nom et le chemin coomplet du ou des fichiers trouvés par Kaspersky, ou mieux le rapport obtenu si tu l'as!
Frappe Misere
Messages postés
2677
Date d'inscription
vendredi 22 février 2008
Statut
Membre
Dernière intervention
10 août 2011
568
20 mai 2008 à 16:29
20 mai 2008 à 16:29
1) parce qu il telecharge le moteur de l antivirus et la base virale, apres il n y a plus besoin de la connection.
5) tu n'as pas défini les memes regles pour les 2.
6) pour avoir moins de processus// applications démarrés possible.
7) non
5) tu n'as pas défini les memes regles pour les 2.
6) pour avoir moins de processus// applications démarrés possible.
7) non
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 659
20 mai 2008 à 16:29
20 mai 2008 à 16:29
1) anormal. Tuer internet explorer devrait corriger le problème (gestionnaire des tâches).
2) Pourquoi mon antivirus ne l'a jamais trouvé?
Parceque Kaspersky est plus efficace.
3) Certains sont plus répandus que d'autres.
Utilise https://www.virustotal.com/gui/ pour tester le fichier infecté en question et voir ce qu'en pensent les autres antivirus.
4) dès que j'ai lancé Kaspersky en ligne, plus moyen de faire quoi que ce soit sur l'ordi
Kaspersky est plus lourd qu'Antivir.
L'efficacité se paie.
5) C'est normal?
Oui.
6)
Ce n'est pas indispensable.
L'important n'est pas de scanner en mode sans échec, mais de scanner avant le démarrage de Windows.
(Ce que sait faire Avast, par exemple).
Cela permet de choper certains virus lancé en même temps que Windows.
7)
Non.
Recommandations générales et conseils: https://sebsauvage.net/safehex.html
2) Pourquoi mon antivirus ne l'a jamais trouvé?
Parceque Kaspersky est plus efficace.
3) Certains sont plus répandus que d'autres.
Utilise https://www.virustotal.com/gui/ pour tester le fichier infecté en question et voir ce qu'en pensent les autres antivirus.
4) dès que j'ai lancé Kaspersky en ligne, plus moyen de faire quoi que ce soit sur l'ordi
Kaspersky est plus lourd qu'Antivir.
L'efficacité se paie.
5) C'est normal?
Oui.
6)
Ce n'est pas indispensable.
L'important n'est pas de scanner en mode sans échec, mais de scanner avant le démarrage de Windows.
(Ce que sait faire Avast, par exemple).
Cela permet de choper certains virus lancé en même temps que Windows.
7)
Non.
Recommandations générales et conseils: https://sebsauvage.net/safehex.html
keke_ben
Messages postés
65
Date d'inscription
jeudi 2 août 2007
Statut
Membre
Dernière intervention
29 décembre 2009
7
20 mai 2008 à 16:45
20 mai 2008 à 16:45
1/ Bonne question, mais qu'appelles-tu continuer de scanner ? Comment vois-tu ça ? Et qu'es ce que pour toi couper la connexion ? Si c'est simplement fermer la fenêtre de Firefox, alors c'est normal car Kaspersky doit surement lancer un processus dans ton système qui est indépendant de ton navigateur.
2/ Oui... D'où le fait que certaines antivirus sont bons et d'autres non... Maintenant lequel est le meilleur, je ne pourrais pas me prononcer ; je n'utilise aucun des deux.
3/ La manière de travailler de Kaspersky... Je pourrais pas te renseigner, je ne suis pas adepte des scans en ligne...
4/ Le process lancé par ton scan online doit être lourd et très bavard en terme de réseaux et de performance. D'où les lenteurs. NB : évite de faire autre chose durant un scan (online ou offline) car tu modifie des fichiers en travaillant et l'utilité du scan deviens minime dans ces conditions. Se serais comme demandé au garagiste de trouver une panne en le prenant dans ta voiture et sans la mettre sur un banc au calme.
5/ Même réponse que pour 4/
6/ Car en mode sans échec il y a moins de virus qu'en mode normal... Ca limite donc le nombre de virus à trouver car nombreux sont ceux qui ne sont pas ectif en mode sans échec. Autre bonne raison : en mode sans échec seuls les élements signées par WINDOWS sont lancées, or un virus à son lancement fera en premier lieu un camouflage de sa présence... Donc en mode sans échec, ils n'ont pas de couverture active, donc plus facile à dépister.
7/ Non
2/ Oui... D'où le fait que certaines antivirus sont bons et d'autres non... Maintenant lequel est le meilleur, je ne pourrais pas me prononcer ; je n'utilise aucun des deux.
3/ La manière de travailler de Kaspersky... Je pourrais pas te renseigner, je ne suis pas adepte des scans en ligne...
4/ Le process lancé par ton scan online doit être lourd et très bavard en terme de réseaux et de performance. D'où les lenteurs. NB : évite de faire autre chose durant un scan (online ou offline) car tu modifie des fichiers en travaillant et l'utilité du scan deviens minime dans ces conditions. Se serais comme demandé au garagiste de trouver une panne en le prenant dans ta voiture et sans la mettre sur un banc au calme.
5/ Même réponse que pour 4/
6/ Car en mode sans échec il y a moins de virus qu'en mode normal... Ca limite donc le nombre de virus à trouver car nombreux sont ceux qui ne sont pas ectif en mode sans échec. Autre bonne raison : en mode sans échec seuls les élements signées par WINDOWS sont lancées, or un virus à son lancement fera en premier lieu un camouflage de sa présence... Donc en mode sans échec, ils n'ont pas de couverture active, donc plus facile à dépister.
7/ Non
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
djodjolyon
Messages postés
17
Date d'inscription
dimanche 18 mai 2008
Statut
Membre
Dernière intervention
22 mai 2008
20 mai 2008 à 16:46
20 mai 2008 à 16:46
Lucky luke!!! Merci pour les réponses.
J'en avais d'autre en fait. J'ai voulu modifier le message mais comme vous aviez dejà répondu je dois tout retaper...
Je voulais savoir si on peut faire confiance aux antivirus et virer sans problème les virus? Si un virus est dans un fichier système par exemple, ça ne risque pas de faire planté tout le pc après suppression?
J'ai oublié mes autres questions... Je remettrais un post si je m'en rappelle...
J'en avais d'autre en fait. J'ai voulu modifier le message mais comme vous aviez dejà répondu je dois tout retaper...
Je voulais savoir si on peut faire confiance aux antivirus et virer sans problème les virus? Si un virus est dans un fichier système par exemple, ça ne risque pas de faire planté tout le pc après suppression?
J'ai oublié mes autres questions... Je remettrais un post si je m'en rappelle...
djodjolyon
Messages postés
17
Date d'inscription
dimanche 18 mai 2008
Statut
Membre
Dernière intervention
22 mai 2008
20 mai 2008 à 16:50
20 mai 2008 à 16:50
Bon, je rajoute une question...
Est-ce qu'il faut désactiver l'antivirus qui est sur l'ordi pour le scan en ligne kasperky et le scan en ligne bitdefender?
Merci
Est-ce qu'il faut désactiver l'antivirus qui est sur l'ordi pour le scan en ligne kasperky et le scan en ligne bitdefender?
Merci
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
20 mai 2008 à 16:48
20 mai 2008 à 16:48
Je voulais savoir si on peut faire confiance aux antivirus et virer sans problème les virus? Si un virus est dans un fichier système par exemple, ça ne risque pas de faire planté tout le pc après suppression?
dans ce cas tu le mets en quarantaine et tu vois bien si cela cause ou pas des soucis
si aucun souci après quelques temps, tu supprimes!
djodjolyon
Messages postés
17
Date d'inscription
dimanche 18 mai 2008
Statut
Membre
Dernière intervention
22 mai 2008
20 mai 2008 à 16:51
20 mai 2008 à 16:51
dans ce cas tu le mets en quarantaine et tu vois bien si cela cause ou pas des soucis
si aucun souci après quelques temps, tu supprimes!
Le problème est avec les scan en ligne on ne peux pas...
si aucun souci après quelques temps, tu supprimes!
Le problème est avec les scan en ligne on ne peux pas...
djodjolyon
Messages postés
17
Date d'inscription
dimanche 18 mai 2008
Statut
Membre
Dernière intervention
22 mai 2008
20 mai 2008 à 16:57
20 mai 2008 à 16:57
Je remet la question à la fin...
Est-ce qu'il faut désactiver l'antivirus qui est sur l'ordi pour le scan en ligne kasperky et le scan en ligne bitdefender?
"dans ce cas tu le mets en quarantaine et tu vois bien si cela cause ou pas des soucis
si aucun souci après quelques temps, tu supprimes!"
Oui mais on ne peut pas avec les scan en ligne...
Si j'ai bien compris, la réponse est non on ne peut pas lui faire confaince à 100%!!!! Tant pis on fera avec...
Est-ce qu'il faut désactiver l'antivirus qui est sur l'ordi pour le scan en ligne kasperky et le scan en ligne bitdefender?
"dans ce cas tu le mets en quarantaine et tu vois bien si cela cause ou pas des soucis
si aucun souci après quelques temps, tu supprimes!"
Oui mais on ne peut pas avec les scan en ligne...
Si j'ai bien compris, la réponse est non on ne peut pas lui faire confaince à 100%!!!! Tant pis on fera avec...
djodjolyon
Messages postés
17
Date d'inscription
dimanche 18 mai 2008
Statut
Membre
Dernière intervention
22 mai 2008
20 mai 2008 à 17:08
20 mai 2008 à 17:08
Je post pour mon problème de trojan : J'ai trouvé ça sur viruslist...
Trojan-PSW.Win32.LdPinch.a
Other versions: .bik, .rn, .ur, .zm
Aliases
Trojan-PSW.Win32.LdPinch.a (Kaspersky Lab) is also known as: Trojan.PSW.LdPinch.a (Kaspersky Lab), PWS-Dimon (McAfee), PWSteal.Trojan (Symantec), Trojan.PWS.LDPinch (Doctor Web), PWS:Win32/LdPinch.A (RAV), PSW.Ldpinch.E (Grisoft), Trojan.PWS.LdPinch.A (SOFTWIN), Trojan Horse (Panda), NewHeur_PE (Eset)
Description added Sep 10 2003
Behavior PSW Trojan
Technical details
This family of Trojans steals user passwords.
When launching, the Trojan writes the following value to the system registry.
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
putil = %windir%\%file name%
This ensures that the Trojan will be run every time the system is started.
It then copies itself to the Windows folder, and launches itself from there, deleting the original file.
The Trojan harvests information about the system (operating system, configuration etc.) and passwords for a range of services and applications, including RAS, POP3, IMAP, ICQ, FTP etc.
The information collected is encoded using MIME (Base64) and sent to the Trojan's author by email, using an SMTP server with an IP address which is coded in the Trojan's body.
Il n'a pas l'air très gentil!!!
Pour le scan kaspersky voila le rapport. J'ai pas terminé l'analyse parce que c'était trop long, mais à priori le reste du système est sain... Que des photo perso qui viennent directement de mon appareil :
Tuesday, May 20, 2008 2:58:48 AM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 19/05/2008
Kaspersky Anti-Virus database records: 786008
Scan Settings
Scan using the following antivirus database extended
Scan Archives true
Scan Mail Bases true
Scan Target My Computer
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
Scan Statistics
Total number of scanned objects 184366
Number of viruses found 1
Number of infected objects 7
Number of suspicious objects 0
Duration of the scan process 05:01:12
Infected Object Name Virus Name Last Action
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\Djo défaut\browserstate-logs\log-20080519-121041-796.txt Object is locked skipped
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\Djo défaut\cert8.db Object is locked skipped
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\Djo défaut\history.dat Object is locked skipped
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\Djo défaut\key3.db Object is locked skipped
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\Djo défaut\parent.lock Object is locked skipped
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\Djo défaut\search.sqlite Object is locked skipped
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\Djo défaut\urlclassifier2.sqlite Object is locked skipped
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\7lv4wyak.default\abook.mab Object is locked skipped
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\7lv4wyak.default\cert8.db Object is locked skipped
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\7lv4wyak.default\ImapMail\imap.gmail-10.com\Corbeille.msf Object is locked skipped
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\7lv4wyak.default\ImapMail\imap.gmail-10.com\INBOX.msf Object is locked skipped
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\7lv4wyak.default\ImapMail\imap.gmail-6.com\INBOX.msf Object is locked skipped
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\7lv4wyak.default\ImapMail\imap.gmail-6.com\[Google Mail].sbd\Corbeille.msf Object is locked skipped
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\7lv4wyak.default\ImapMail\imap.gmail-7.com\INBOX.msf Object is locked skipped
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\7lv4wyak.default\ImapMail\imap.gmail-7.com\[Google Mail].sbd\Corbeille.msf Object is locked skipped
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\7lv4wyak.default\ImapMail\imap.gmail-8.com\INBOX.msf Object is locked skipped
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\7lv4wyak.default\ImapMail\imap.gmail-8.com\[Google Mail].sbd\Corbeille.msf Object is locked skipped
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\7lv4wyak.default\key3.db Object is locked skipped
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\7lv4wyak.default\Mail\Local Folders\Inbox.msf Object is locked skipped
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\7lv4wyak.default\Mail\Local Folders\Trash.msf Object is locked skipped
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\7lv4wyak.default\panacea.dat Object is locked skipped
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\7lv4wyak.default\parent.lock Object is locked skipped
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\7lv4wyak.default\storage.sdb Object is locked skipped
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\7lv4wyak.default\urlclassifier2.sqlite Object is locked skipped
C:\Documents and Settings\Administrateur\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\howell.jonathan1@googlemail.com\SharingMetadata\Logs\Dfsr00005.log Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\howell.jonathan1@googlemail.com\SharingMetadata\pending.dat Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\howell.jonathan1@googlemail.com\SharingMetadata\Working\database_B46C_C1E4_6CC1_A20A\dfsr.db Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\howell.jonathan1@googlemail.com\SharingMetadata\Working\database_B46C_C1E4_6CC1_A20A\fsr.log Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\howell.jonathan1@googlemail.com\SharingMetadata\Working\database_B46C_C1E4_6CC1_A20A\fsrtmp.log Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\howell.jonathan1@googlemail.com\SharingMetadata\Working\database_B46C_C1E4_6CC1_A20A\tmp.edb Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\howell.jonathan1@googlemail.com\real\members.stg Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\howell.jonathan1@googlemail.com\shadow\members.stg Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Media\11.0\WMSDKNSD.XML Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\Djo défaut\Cache\_CACHE_001_ Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\Djo défaut\Cache\_CACHE_002_ Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\Djo défaut\Cache\_CACHE_003_ Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\Djo défaut\Cache\_CACHE_MAP_ Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012008051920080520\index.dat Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF31A1.tmp Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF507D.tmp Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF5093.tmp Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF5894.tmp Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF58B8.tmp Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Administrateur\Mes documents\Mes Historiques de Conversation\mai 2008\m.deladoeuille@hotmail.fr.html Object is locked skipped
C:\Documents and Settings\Administrateur\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\Administrateur\NtUser.dat.LOG Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\BR_cat.bat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\BR_Compress_20080203_190022_1_1 Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\BR_PC_CHK.txt Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\Progress_log_Compress.txt Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\RECYCLER\S-1-5-21-1390067357-343818398-682003330-1003\Dc121.default\extensions\{FCAB6FDD-5585-425b-95C1-5ED856F3FD08}\components\nsCatcher.dll Infected: Trojan-PSW.Win32.LdPinch.tso skipped
C:\RECYCLER\S-1-5-21-1390067357-343818398-682003330-1003\Dc122.default\extensions\{FCAB6FDD-5585-425b-95C1-5ED856F3FD08}\components\nsCatcher.dll Infected: Trojan-PSW.Win32.LdPinch.tso skipped
C:\RECYCLER\S-1-5-21-1390067357-343818398-682003330-500\Dc38\extensions\{FCAB6FDD-5585-425b-95C1-5ED856F3FD08}\components\nsCatcher.dll Infected: Trojan-PSW.Win32.LdPinch.tso skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{BABB12BA-98CF-407D-BB6A-7F1E29A61176}\RP1\A0000348.dll Infected: Trojan-PSW.Win32.LdPinch.tso skipped
C:\System Volume Information\_restore{BABB12BA-98CF-407D-BB6A-7F1E29A61176}\RP10\change.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{7A75896C-1375-41BA-A03E-CA1970ED0E93}.crmlog Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\drivers\dtscsi.sys Object is locked skipped
C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped
C:\WINDOWS\system32\drivers\sptd4397.sys Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
D:\RECYCLER\S-1-5-21-1390067357-343818398-682003330-1003\Dd1302.pcv/extensions/{FCAB6FDD-5585-425b-95C1-5ED856F3FD08}//components/nsCatcher.dll Infected: Trojan-PSW.Win32.LdPinch.tso skipped
D:\RECYCLER\S-1-5-21-1390067357-343818398-682003330-1003\Dd1302.pcv ZIP: infected - 1 skipped
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
D:\System Volume Information\_restore{BABB12BA-98CF-407D-BB6A-7F1E29A61176}\RP3\A0000822.dll Infected: Trojan-PSW.Win32.LdPinch.tso skipped
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
Scan was interrupted by user!
Le log hijackthis...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:11:04, on 20/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\- Programme sans démarrage -\DAEMON Tools\daemon.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Adobe\Adobe Photoshop Lightroom\apdproxy.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\- Programme sans démarrage -\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SyncNotes\SyncNotes.exe
C:\Program Files\Set Point\SetPoint\SetPoint.exe
C:\Program Files\Vidalia Bundle\Privoxy\privoxy.exe
C:\Program Files\Thunderbird-Tray\TBTray.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\AutoHotkey\AutoHotkey.exe
C:\Program Files\Snapkey\SnapKey_v2.0.2.1.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\KeePass Password Safe\KeePass.exe
F:\Mes documents\Logiciel, informatique\Sécurité - Nettoyage\Hijackthis\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: QT TabBar - {d2bf470e-ed1c-487f-a333-2bd8835eb6ce} - mscoree.dll (file missing)
O3 - Toolbar: QT Tab Standard Buttons - {D2BF470E-ED1C-487F-A666-2BD8835EB6CE} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\- Programme sans démarrage -\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Adobe Photoshop Lightroom\apdproxy.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\- Programme sans démarrage -\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Sticky] C:\Program Files\SyncNotes\SyncNotes.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Startup: Raccourci vers raccourci clavier fermer l'explorateur windows.ahk.lnk = C:\Program Files\AutoHotkey\Scripts\Fermer l'explorateur windows\Annexe\raccourci clavier fermer l'explorateur windows.ahk
O4 - Startup: Raccourci vers SnapKey_v2.0.2.1.exe.lnk = C:\Program Files\Snapkey\SnapKey_v2.0.2.1.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Set Point\SetPoint\SetPoint.exe
O4 - Global Startup: Logo Calibration Loader.lnk = C:\Program Files\GretagMacbeth\i1\Eye-One Match 3\CalibrationLoader\CalibrationLoader.exe
O4 - Global Startup: Privoxy.lnk = C:\Program Files\Vidalia Bundle\Privoxy\privoxy.exe
O4 - Global Startup: ProfileReminder.lnk = C:\Program Files\GretagMacbeth\i1\Eye-One Match 3\ProfileReminder.exe
O4 - Global Startup: TB-Tray.lnk = C:\Program Files\Thunderbird-Tray\TBTray.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{D057D4CE-0930-45F2-972C-BCAED900F622}: NameServer = 192.168.0.1
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MGE Service module - Unknown owner - C:\Program Files\MGE\PersonalSolutionPac\RunSC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Onduleur (UPS) - Unknown owner - C:\WINDOWS\System32\ups2.exe (file missing)
Trojan-PSW.Win32.LdPinch.a
Other versions: .bik, .rn, .ur, .zm
Aliases
Trojan-PSW.Win32.LdPinch.a (Kaspersky Lab) is also known as: Trojan.PSW.LdPinch.a (Kaspersky Lab), PWS-Dimon (McAfee), PWSteal.Trojan (Symantec), Trojan.PWS.LDPinch (Doctor Web), PWS:Win32/LdPinch.A (RAV), PSW.Ldpinch.E (Grisoft), Trojan.PWS.LdPinch.A (SOFTWIN), Trojan Horse (Panda), NewHeur_PE (Eset)
Description added Sep 10 2003
Behavior PSW Trojan
Technical details
This family of Trojans steals user passwords.
When launching, the Trojan writes the following value to the system registry.
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
putil = %windir%\%file name%
This ensures that the Trojan will be run every time the system is started.
It then copies itself to the Windows folder, and launches itself from there, deleting the original file.
The Trojan harvests information about the system (operating system, configuration etc.) and passwords for a range of services and applications, including RAS, POP3, IMAP, ICQ, FTP etc.
The information collected is encoded using MIME (Base64) and sent to the Trojan's author by email, using an SMTP server with an IP address which is coded in the Trojan's body.
Il n'a pas l'air très gentil!!!
Pour le scan kaspersky voila le rapport. J'ai pas terminé l'analyse parce que c'était trop long, mais à priori le reste du système est sain... Que des photo perso qui viennent directement de mon appareil :
Tuesday, May 20, 2008 2:58:48 AM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 19/05/2008
Kaspersky Anti-Virus database records: 786008
Scan Settings
Scan using the following antivirus database extended
Scan Archives true
Scan Mail Bases true
Scan Target My Computer
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
Scan Statistics
Total number of scanned objects 184366
Number of viruses found 1
Number of infected objects 7
Number of suspicious objects 0
Duration of the scan process 05:01:12
Infected Object Name Virus Name Last Action
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\Djo défaut\browserstate-logs\log-20080519-121041-796.txt Object is locked skipped
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\Djo défaut\cert8.db Object is locked skipped
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\Djo défaut\history.dat Object is locked skipped
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\Djo défaut\key3.db Object is locked skipped
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\Djo défaut\parent.lock Object is locked skipped
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\Djo défaut\search.sqlite Object is locked skipped
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\Djo défaut\urlclassifier2.sqlite Object is locked skipped
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\7lv4wyak.default\abook.mab Object is locked skipped
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\7lv4wyak.default\cert8.db Object is locked skipped
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\7lv4wyak.default\ImapMail\imap.gmail-10.com\Corbeille.msf Object is locked skipped
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\7lv4wyak.default\ImapMail\imap.gmail-10.com\INBOX.msf Object is locked skipped
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\7lv4wyak.default\ImapMail\imap.gmail-6.com\INBOX.msf Object is locked skipped
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\7lv4wyak.default\ImapMail\imap.gmail-6.com\[Google Mail].sbd\Corbeille.msf Object is locked skipped
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\7lv4wyak.default\ImapMail\imap.gmail-7.com\INBOX.msf Object is locked skipped
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\7lv4wyak.default\ImapMail\imap.gmail-7.com\[Google Mail].sbd\Corbeille.msf Object is locked skipped
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\7lv4wyak.default\ImapMail\imap.gmail-8.com\INBOX.msf Object is locked skipped
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\7lv4wyak.default\ImapMail\imap.gmail-8.com\[Google Mail].sbd\Corbeille.msf Object is locked skipped
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\7lv4wyak.default\key3.db Object is locked skipped
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\7lv4wyak.default\Mail\Local Folders\Inbox.msf Object is locked skipped
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\7lv4wyak.default\Mail\Local Folders\Trash.msf Object is locked skipped
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\7lv4wyak.default\panacea.dat Object is locked skipped
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\7lv4wyak.default\parent.lock Object is locked skipped
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\7lv4wyak.default\storage.sdb Object is locked skipped
C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\7lv4wyak.default\urlclassifier2.sqlite Object is locked skipped
C:\Documents and Settings\Administrateur\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\howell.jonathan1@googlemail.com\SharingMetadata\Logs\Dfsr00005.log Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\howell.jonathan1@googlemail.com\SharingMetadata\pending.dat Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\howell.jonathan1@googlemail.com\SharingMetadata\Working\database_B46C_C1E4_6CC1_A20A\dfsr.db Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\howell.jonathan1@googlemail.com\SharingMetadata\Working\database_B46C_C1E4_6CC1_A20A\fsr.log Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\howell.jonathan1@googlemail.com\SharingMetadata\Working\database_B46C_C1E4_6CC1_A20A\fsrtmp.log Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\howell.jonathan1@googlemail.com\SharingMetadata\Working\database_B46C_C1E4_6CC1_A20A\tmp.edb Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\howell.jonathan1@googlemail.com\real\members.stg Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\howell.jonathan1@googlemail.com\shadow\members.stg Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Media\11.0\WMSDKNSD.XML Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\Djo défaut\Cache\_CACHE_001_ Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\Djo défaut\Cache\_CACHE_002_ Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\Djo défaut\Cache\_CACHE_003_ Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\Djo défaut\Cache\_CACHE_MAP_ Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012008051920080520\index.dat Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF31A1.tmp Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF507D.tmp Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF5093.tmp Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF5894.tmp Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF58B8.tmp Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Administrateur\Mes documents\Mes Historiques de Conversation\mai 2008\m.deladoeuille@hotmail.fr.html Object is locked skipped
C:\Documents and Settings\Administrateur\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\Administrateur\NtUser.dat.LOG Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\BR_cat.bat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\BR_Compress_20080203_190022_1_1 Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\BR_PC_CHK.txt Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\Progress_log_Compress.txt Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\RECYCLER\S-1-5-21-1390067357-343818398-682003330-1003\Dc121.default\extensions\{FCAB6FDD-5585-425b-95C1-5ED856F3FD08}\components\nsCatcher.dll Infected: Trojan-PSW.Win32.LdPinch.tso skipped
C:\RECYCLER\S-1-5-21-1390067357-343818398-682003330-1003\Dc122.default\extensions\{FCAB6FDD-5585-425b-95C1-5ED856F3FD08}\components\nsCatcher.dll Infected: Trojan-PSW.Win32.LdPinch.tso skipped
C:\RECYCLER\S-1-5-21-1390067357-343818398-682003330-500\Dc38\extensions\{FCAB6FDD-5585-425b-95C1-5ED856F3FD08}\components\nsCatcher.dll Infected: Trojan-PSW.Win32.LdPinch.tso skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{BABB12BA-98CF-407D-BB6A-7F1E29A61176}\RP1\A0000348.dll Infected: Trojan-PSW.Win32.LdPinch.tso skipped
C:\System Volume Information\_restore{BABB12BA-98CF-407D-BB6A-7F1E29A61176}\RP10\change.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{7A75896C-1375-41BA-A03E-CA1970ED0E93}.crmlog Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\drivers\dtscsi.sys Object is locked skipped
C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped
C:\WINDOWS\system32\drivers\sptd4397.sys Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
D:\RECYCLER\S-1-5-21-1390067357-343818398-682003330-1003\Dd1302.pcv/extensions/{FCAB6FDD-5585-425b-95C1-5ED856F3FD08}//components/nsCatcher.dll Infected: Trojan-PSW.Win32.LdPinch.tso skipped
D:\RECYCLER\S-1-5-21-1390067357-343818398-682003330-1003\Dd1302.pcv ZIP: infected - 1 skipped
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
D:\System Volume Information\_restore{BABB12BA-98CF-407D-BB6A-7F1E29A61176}\RP3\A0000822.dll Infected: Trojan-PSW.Win32.LdPinch.tso skipped
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
Scan was interrupted by user!
Le log hijackthis...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:11:04, on 20/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\- Programme sans démarrage -\DAEMON Tools\daemon.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Adobe\Adobe Photoshop Lightroom\apdproxy.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\- Programme sans démarrage -\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SyncNotes\SyncNotes.exe
C:\Program Files\Set Point\SetPoint\SetPoint.exe
C:\Program Files\Vidalia Bundle\Privoxy\privoxy.exe
C:\Program Files\Thunderbird-Tray\TBTray.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\AutoHotkey\AutoHotkey.exe
C:\Program Files\Snapkey\SnapKey_v2.0.2.1.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\KeePass Password Safe\KeePass.exe
F:\Mes documents\Logiciel, informatique\Sécurité - Nettoyage\Hijackthis\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: QT TabBar - {d2bf470e-ed1c-487f-a333-2bd8835eb6ce} - mscoree.dll (file missing)
O3 - Toolbar: QT Tab Standard Buttons - {D2BF470E-ED1C-487F-A666-2BD8835EB6CE} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\- Programme sans démarrage -\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Adobe Photoshop Lightroom\apdproxy.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\- Programme sans démarrage -\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Sticky] C:\Program Files\SyncNotes\SyncNotes.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Startup: Raccourci vers raccourci clavier fermer l'explorateur windows.ahk.lnk = C:\Program Files\AutoHotkey\Scripts\Fermer l'explorateur windows\Annexe\raccourci clavier fermer l'explorateur windows.ahk
O4 - Startup: Raccourci vers SnapKey_v2.0.2.1.exe.lnk = C:\Program Files\Snapkey\SnapKey_v2.0.2.1.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Set Point\SetPoint\SetPoint.exe
O4 - Global Startup: Logo Calibration Loader.lnk = C:\Program Files\GretagMacbeth\i1\Eye-One Match 3\CalibrationLoader\CalibrationLoader.exe
O4 - Global Startup: Privoxy.lnk = C:\Program Files\Vidalia Bundle\Privoxy\privoxy.exe
O4 - Global Startup: ProfileReminder.lnk = C:\Program Files\GretagMacbeth\i1\Eye-One Match 3\ProfileReminder.exe
O4 - Global Startup: TB-Tray.lnk = C:\Program Files\Thunderbird-Tray\TBTray.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{D057D4CE-0930-45F2-972C-BCAED900F622}: NameServer = 192.168.0.1
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MGE Service module - Unknown owner - C:\Program Files\MGE\PersonalSolutionPac\RunSC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Onduleur (UPS) - Unknown owner - C:\WINDOWS\System32\ups2.exe (file missing)
djodjolyon
Messages postés
17
Date d'inscription
dimanche 18 mai 2008
Statut
Membre
Dernière intervention
22 mai 2008
20 mai 2008 à 17:40
20 mai 2008 à 17:40
Une autre question, ...
On ne peux plus bloquer la base de registre dans la dernière version de XP Anitspy? La version 3.96.8.
J'ai pas trouvé!!!
On ne peux plus bloquer la base de registre dans la dernière version de XP Anitspy? La version 3.96.8.
J'ai pas trouvé!!!
