Pourriez-vous me dire ce qui se passe sur ma machine?

UHU2 · le 29 janvier 2007

Cela fait environ un mois que je me bats avec l'homme invisible. Il télécharge des dll sur mon système, m'en supprime d'autres quoi que je fasse. J'ai encore du réinstaller windows ce week-end parce qu'il avait désactivé mes profils. Je vous remercie de toutes vos suggestions. J'ai essayé à peu près toutes les astuces de zébulon mais rien à faire. Je suis larguée.

Logfile of HijackThis v1.99.1

Scan saved at 12:22:18, on 29/01/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\Program Files\Softwin\BitDefender10\vsserv.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\ehome\ehtray.exe

C:\WINDOWS\stsystra.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Softwin\BitDefender10\bdmcon.exe

C:\Program Files\Softwin\BitDefender10\bdagent.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\WINDOWS\system32\msiexec.exe

C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe

C:\Documents and Settings\tom\Bureau\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [sigmatelSysTrayApp] stsystra.exe

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1169947895218

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Thanos · le 29 janvier 2007

salut

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

UHU2 · le 29 janvier 2007

ouf ! ça m'a mis la frousse ce truc. Je ne savais pas si je devais accepter de rebooter mais tout va bien. Alors voilà le résultat.

Merci beaucoup

C:\WINDOWS\System32\nvapps.xml -->29/01/2007 15:34:06

C:\WINDOWS\System32\WinSys32.crc -->29/01/2007 15:16:46

C:\WINDOWS\System32\bdod.bin -->29/01/2007 13:21:18

C:\WINDOWS\System32\FNTCACHE.DAT -->29/01/2007 11:58:45

C:\WINDOWS\System32\PerfStringBackup.INI -->29/01/2007 11:54:18

C:\WINDOWS\System32\perfh00C.dat -->29/01/2007 11:54:18

C:\WINDOWS\System32\perfh009.dat -->29/01/2007 11:54:18

C:\WINDOWS\System32\perfc00C.dat -->29/01/2007 11:54:18

C:\WINDOWS\System32\perfc009.dat -->29/01/2007 11:54:18

C:\WINDOWS\System32\wpa.dbl -->29/01/2007 10:14:18

C:\WINDOWS\System32\h323log.txt -->27/01/2007 16:35:34

C:\WINDOWS\System32\$winnt$.inf -->27/01/2007 15:44:57

C:\WINDOWS\System32\CONFIG.NT -->27/01/2007 15:41:50

C:\WINDOWS\System32\nscompat.tlb -->27/01/2007 15:41:45

C:\WINDOWS\System32\amcompat.tlb -->27/01/2007 15:41:45

C:\WINDOWS\System32\WindowsLogon.manifest -->27/01/2007 15:40:38

C:\WINDOWS\System32\logonui.exe.manifest -->27/01/2007 15:40:38

C:\WINDOWS\System32\wuaucpl.cpl.manifest -->27/01/2007 15:40:32

C:\WINDOWS\System32\sapi.cpl.manifest -->27/01/2007 15:40:32

C:\WINDOWS\System32\nwc.cpl.manifest -->27/01/2007 15:40:32

C:\WINDOWS\System32\ncpa.cpl.manifest -->27/01/2007 15:40:32

C:\WINDOWS\System32\cdplayer.exe.manifest -->27/01/2007 15:40:32

C:\WINDOWS\System32\emptyregdb.dat -->27/01/2007 15:38:24

C:\WINDOWS\System32\MRT.exe -->02/01/2007 15:19:46

C:\WINDOWS\System32\wmvcore.dll -->07/12/2006 05:14:51

C:\WINDOWS.log -->29/01/2007 11:58:58

C:\WINDOWS\WindowsUpdate.log -->29/01/2007 11:58:52

C:\WINDOWS\bootstat.dat -->29/01/2007 11:58:47

C:\WINDOWS\SchedLgU.Txt -->29/01/2007 11:57:55

C:\WINDOWS\tsoc.log -->29/01/2007 11:54:55

C:\WINDOWS\tabletoc.log -->29/01/2007 11:54:55

C:\WINDOWS\ntdtcsetup.log -->29/01/2007 11:54:55

C:\WINDOWS\MedCtrOC.log -->29/01/2007 11:54:55

C:\WINDOWS\imsins.log -->29/01/2007 11:54:55

C:\WINDOWS\iis6.log -->29/01/2007 11:54:55

C:\WINDOWS\ehOCGen.log -->29/01/2007 11:54:55

C:\WINDOWS\comsetup.log -->29/01/2007 11:54:55

C:\WINDOWS\plusoc.log -->29/01/2007 11:54:54

C:\WINDOWS\ocmsn.log -->29/01/2007 11:54:54

C:\WINDOWS\ocgen.log -->29/01/2007 11:54:54

C:\WINDOWS\stsystra.exe |28/01/2007 01:09:53

C:\WINDOWS\twunk_16.exe |10/08/2004 13:00:00

C:\WINDOWS\twunk_32.exe |10/08/2004 13:00:00

C:\WINDOWS\twain.dll |10/08/2004 13:00:00

C:\WINDOWS\twain_32.dll |10/08/2004 13:00:00

C:\WINDOWS\system32\append.exe |10/08/2004 13:00:00

C:\WINDOWS\system32\debug.exe |10/08/2004 13:00:00

C:\WINDOWS\system32\dosx.exe |10/08/2004 13:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34

C:\WINDOWS\system32\edlin.exe |10/08/2004 13:00:00

C:\WINDOWS\system32\exe2bin.exe |10/08/2004 13:00:00

C:\WINDOWS\system32\fastopen.exe |10/08/2004 13:00:00

C:\WINDOWS\system32\Hdaudpropshortcut.exe |12/08/2004 17:45:52

C:\WINDOWS\system32\mem.exe |10/08/2004 13:00:00

C:\WINDOWS\system32\mscdexnt.exe |10/08/2004 13:00:00

C:\WINDOWS\system32\nlsfunc.exe |10/08/2004 13:00:00

C:\WINDOWS\system32\nvsvc32.exe |28/01/2007 01:08:42

C:\WINDOWS\system32\nvudisp.exe |28/01/2007 01:08:54

C:\WINDOWS\system32\NVUNINST.EXE |28/01/2007 01:08:51

C:\WINDOWS\system32\nw16.exe |10/08/2004 13:00:00

C:\WINDOWS\system32\Prounstl.exe |28/01/2007 01:10:42

C:\WINDOWS\system32\redir.exe |10/08/2004 13:00:00

C:\WINDOWS\system32\setver.exe |10/08/2004 13:00:00

C:\WINDOWS\system32\share.exe |10/08/2004 13:00:00

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\vwipxspx.exe |10/08/2004 13:00:00

C:\WINDOWS\system32\amstream.dll |10/08/2004 13:00:00

C:\WINDOWS\system32\atmfd.dll |10/08/2004 13:00:00

C:\WINDOWS\system32\atmlib.dll |10/08/2004 13:00:00

C:\WINDOWS\system32\BORLNDMM.DLL |29/01/2007 15:03:40

C:\WINDOWS\system32\compatUI.dll |10/08/2004 13:00:00

C:\WINDOWS\system32\dgrpsetu.dll |27/01/2007 16:32:15

C:\WINDOWS\system32\dgsetup.dll |27/01/2007 16:32:15

C:\WINDOWS\system32\e1000msg.dll |28/01/2007 01:10:42

C:\WINDOWS\system32\encdec.dll |10/08/2004 13:00:00

C:\WINDOWS\system32\EqnClass.Dll |27/01/2007 16:32:15

C:\WINDOWS\system32\EtCo32.dll |28/01/2007 01:10:42

C:\WINDOWS\system32\Hdaudprop.dll |12/08/2004 17:45:52

C:\WINDOWS\system32\Hdaudpropres.dll |12/08/2004 17:45:42

C:\WINDOWS\system32\hhactivex.dll |23/03/2000 13:50:50

C:\WINDOWS\system32\hticons.dll |27/01/2007 15:36:26

C:\WINDOWS\system32\hypertrm.dll |27/01/2007 15:36:03

C:\WINDOWS\system32\iccvid.dll |10/08/2004 13:00:00

C:\WINDOWS\system32\Ilda32.dll |29/01/2007 15:03:40

C:\WINDOWS\system32\ir32_32.dll |10/08/2004 13:00:00

C:\WINDOWS\system32\ir41_qc.dll |10/08/2004 13:00:00

C:\WINDOWS\system32\ir41_qcx.dll |10/08/2004 13:00:00

C:\WINDOWS\system32\ir50_32.dll |10/08/2004 13:00:00

C:\WINDOWS\system32\ir50_qc.dll |10/08/2004 13:00:00

C:\WINDOWS\system32\ir50_qcx.dll |10/08/2004 13:00:00

C:\WINDOWS\system32\isrdbg32.dll |27/01/2007 15:39:33

C:\WINDOWS\system32\jgaw400.dll |10/08/2004 13:00:00

C:\WINDOWS\system32\jgdw400.dll |10/08/2004 13:00:00

C:\WINDOWS\system32\jgmd400.dll |10/08/2004 13:00:00

C:\WINDOWS\system32\jgpl400.dll |10/08/2004 13:00:00

C:\WINDOWS\system32\jgsd400.dll |10/08/2004 13:00:00

C:\WINDOWS\system32\jgsh400.dll |10/08/2004 13:00:00

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06

C:\WINDOWS\system32\msdmo.dll |10/08/2004 13:00:00

C:\WINDOWS\system32\msdxmlc.dll |10/08/2004 13:00:00

C:\WINDOWS\system32\msencode.dll |10/08/2004 13:00:00

C:\WINDOWS\system32\NicCo32.dll |28/01/2007 01:10:42

C:\WINDOWS\system32\NicIn32.dll |28/01/2007 01:10:42

C:\WINDOWS\system32\nv4_disp.dll |28/01/2007 01:08:39

C:\WINDOWS\system32\nvapi.dll |28/01/2007 01:08:40

C:\WINDOWS\system32\nvcod.dll |28/01/2007 01:08:40

C:\WINDOWS\system32\nvcodins.dll |28/01/2007 01:08:40

C:\WINDOWS\system32\nvcpl.dll |28/01/2007 01:08:40

C:\WINDOWS\system32\nvmccs.dll |28/01/2007 01:08:41

C:\WINDOWS\system32\nvmccsrs.dll |28/01/2007 01:08:41

C:\WINDOWS\system32\nvmctray.dll |28/01/2007 01:08:41

C:\WINDOWS\system32\nvoglnt.dll |28/01/2007 01:08:41

C:\WINDOWS\system32\nvrsda.dll |28/01/2007 01:08:42

C:\WINDOWS\system32\nvrsde.dll |28/01/2007 01:08:42

C:\WINDOWS\system32\nvrses.dll |28/01/2007 01:08:42

C:\WINDOWS\system32\nvrsfi.dll |28/01/2007 01:08:42

C:\WINDOWS\system32\nvrsfr.dll |28/01/2007 01:08:42

C:\WINDOWS\system32\nvrsit.dll |28/01/2007 01:08:42

C:\WINDOWS\system32\nvrsja.dll |28/01/2007 01:08:42

C:\WINDOWS\system32\nvrsko.dll |28/01/2007 01:08:42

C:\WINDOWS\system32\nvrsnl.dll |28/01/2007 01:08:42

C:\WINDOWS\system32\nvrsno.dll |28/01/2007 01:08:42

C:\WINDOWS\system32\nvrsptb.dll |28/01/2007 01:08:42

C:\WINDOWS\system32\nvrssv.dll |28/01/2007 01:08:42

C:\WINDOWS\system32\nvrszhc.dll |28/01/2007 01:08:42

C:\WINDOWS\system32\nvrszht.dll |28/01/2007 01:08:42

C:\WINDOWS\system32\nvwddi.dll |28/01/2007 01:08:38

C:\WINDOWS\system32\nvwrsda.dll |28/01/2007 01:08:38

C:\WINDOWS\system32\nvwrsde.dll |28/01/2007 01:08:38

C:\WINDOWS\system32\nvwrses.dll |28/01/2007 01:08:38

C:\WINDOWS\system32\nvwrsfi.dll |28/01/2007 01:08:38

C:\WINDOWS\system32\nvwrsfr.dll |28/01/2007 01:08:38

C:\WINDOWS\system32\nvwrsit.dll |28/01/2007 01:08:38

C:\WINDOWS\system32\nvwrsja.dll |28/01/2007 01:08:38

C:\WINDOWS\system32\nvwrsko.dll |28/01/2007 01:08:38

C:\WINDOWS\system32\nvwrsnl.dll |28/01/2007 01:08:38

C:\WINDOWS\system32\nvwrsno.dll |28/01/2007 01:08:38

C:\WINDOWS\system32\nvwrsptb.dll |28/01/2007 01:08:38

C:\WINDOWS\system32\nvwrssv.dll |28/01/2007 01:08:38

C:\WINDOWS\system32\nvwrszhc.dll |28/01/2007 01:08:38

C:\WINDOWS\system32\nvwrszht.dll |28/01/2007 01:08:38

C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16

C:\WINDOWS\system32\psisdecd.dll |05/08/2005 15:38:54

C:\WINDOWS\system32\qedwipes.dll |10/08/2004 13:00:00

C:\WINDOWS\system32\RcdScan.dll |08/01/2002 18:00:16

C:\WINDOWS\system32\sbe.dll |10/08/2004 13:00:00

C:\WINDOWS\system32\scriptpw.dll |10/08/2004 13:00:00

C:\WINDOWS\system32\slbcsp.dll |10/08/2004 13:00:00

C:\WINDOWS\system32\slbiop.dll |10/08/2004 13:00:00

C:\WINDOWS\system32\slbrccsp.dll |10/08/2004 13:00:00

C:\WINDOWS\system32\sockspy.dll |26/01/2006 19:19:52

C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\spxcoins.dll |27/01/2007 16:32:15

C:\WINDOWS\system32\stacapi.dll |28/01/2007 01:09:42

C:\WINDOWS\system32\staco.dll |28/01/2007 01:09:50

C:\WINDOWS\system32\tsd32.dll |10/08/2004 13:00:00

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\win87em.dll |10/08/2004 13:00:00

C:\WINDOWS\system32\xcomm.dll |22/08/2006 15:08:52

C:\WINDOWS\system32\xreglib.dll |06/12/2002 16:37:06

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est BC59-5364

Répertoire de C:\WINDOWS\system32

10/08/2004 13:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 44 065 759 232 octets libres

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est BC59-5364

Répertoire de C:\WINDOWS\Downloaded Program Files

28/01/2007 02:31 <REP> .

28/01/2007 02:31 <REP> ..

27/01/2007 15:40 65 desktop.ini

26/05/2005 04:19 291 wuweb.inf

2 fichier(s) 356 octets

Total des fichiers listés :

2 fichier(s) 356 octets

2 Rép(s) 44 065 759 232 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Liste des programmes installes

Adobe Reader 8 - Français

BitDefender Internet Security v10

CoffeeCup HTML Editor 2007

Correctif n° 2 pour Windows XP Édition Media Center 2005

Correctif pour Windows XP (KB888795)

Correctif pour Windows XP (KB891593)

Correctif pour Windows XP (KB899337)

Correctif pour Windows XP (KB899510)

Correctif pour Windows XP (KB902841)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB895961

Dell Resource CD

DropMyRights

GemMaster Mystic

High Definition Audio Driver Package - KB835221

HijackThis 1.99.1

Hotfix for Windows Media Player 10 (KB903157)

Hotfix for Windows XP (KB915865)

Intel® PRO Network Connections Drivers

Macromedia Dreamweaver 8

Macromedia Extension Manager

Macromedia Flash 8

Macromedia Flash 8 Video Encoder

Macromedia Flash Player 8

Macromedia Flash Player 8 Plugin

Microsoft .NET Framework 1.0 Hotfix (KB887998)

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft .NET Framework 2.0

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923789)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour pour Lecteur Windows Media 10 (KB913800)

Mise à jour pour Lecteur Windows Media 10 (KB926251)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB914882)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mozilla Firefox (2.0.0.1)

MSXML 4.0 SP2 Parser and SDK

NVIDIA Drivers

Otto

SigmaTel Audio

Sonic Encoders

Spybot - Search & Destroy 1.4

WebFldrs XP

Windows Defender

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Media Format Runtime

Windows XP Media Center Edition 2005 KB925766

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est BC59-5364

Répertoire de C:\Program Files

29/01/2007 15:04 <REP> .

29/01/2007 15:04 <REP> ..

29/01/2007 14:04 <REP> Adobe

29/01/2007 15:16 <REP> CoffeeCup Software

29/01/2007 15:04 <REP> CoffeeCup SoftwareWebsiteFont

27/01/2007 15:38 <REP> ComPlus Applications

28/01/2007 01:03 <REP> Dell

29/01/2007 14:04 <REP> Fichiers communs

28/01/2007 00:56 <REP> FrenchOtto

28/01/2007 00:56 <REP> GemMasterFrench

28/01/2007 01:06 <REP> Intel

29/01/2007 10:14 <REP> Internet Explorer

29/01/2007 10:31 <REP> Macromedia

28/01/2007 02:48 <REP> Messenger

27/01/2007 15:42 <REP> microsoft frontpage

29/01/2007 11:56 <REP> Microsoft Windows OneCare Live

27/01/2007 15:39 <REP> Movie Maker

28/01/2007 02:26 <REP> Mozilla Firefox

27/01/2007 15:36 <REP> MSN

27/01/2007 15:36 <REP> MSN Gaming Zone

29/01/2007 11:54 <REP> MSXML 4.0

27/01/2007 15:39 <REP> NetMeeting

27/01/2007 15:38 <REP> Online Services

28/01/2007 02:45 <REP> Outlook Express

27/01/2007 15:40 <REP> Services en ligne

28/01/2007 01:09 <REP> SigmaTel

28/01/2007 01:22 <REP> Softwin

28/01/2007 03:18 <REP> Spybot - Search & Destroy

28/01/2007 02:23 <REP> Windows Defender

28/01/2007 03:00 <REP> Windows Media Player

27/01/2007 15:36 <REP> Windows NT

27/01/2007 15:37 <REP> Windows Plus

27/01/2007 15:42 <REP> xerox

0 fichier(s) 0 octets

33 Rép(s) 44 065 685 504 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est BC59-5364

Répertoire de C:\Program Files\fichiers communs

29/01/2007 14:04 <REP> .

29/01/2007 14:04 <REP> ..

29/01/2007 14:05 <REP> Adobe

28/01/2007 01:06 <REP> InstallShield

29/01/2007 10:28 <REP> Macromedia

28/01/2007 02:23 <REP> Microsoft Shared

27/01/2007 15:39 <REP> MSSoap

27/01/2007 16:32 <REP> ODBC

27/01/2007 15:39 <REP> Services

28/01/2007 03:27 <REP> Softwin

27/01/2007 16:32 <REP> SpeechEngines

28/01/2007 02:45 <REP> System

0 fichier(s) 0 octets

12 Rép(s) 44 065 685 504 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est BC59-5364

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

28/01/2007 01:02 <REP> .

28/01/2007 01:02 <REP> ..

18/05/2001 15:57 561 209 MSONSEXT.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 44 065 685 504 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est BC59-5364

Répertoire de C:\

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 44 065 685 504 octets libres

c:\Documents and Settings\lulu\Bureau\AdbeRdr80_fr_FR.exe

c:\Documents and Settings\lulu\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\lulu\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\lulu\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\lulu\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\lulu\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\lulu\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\lulu\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\lulu\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\lulu\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\lulu\Bureau\hijackthis\HijackThis.exe

c:\Documents and Settings\lulu\Mes documents\SetupOneCare.exe

c:\Documents and Settings\tom\Application Data\Microsoft\Installer\{885A63EA-382B-4DD4-A755-14809B8557D6}\ARPPRODUCTICON.exe

c:\Documents and Settings\tom\Application Data\Microsoft\Installer\{91057632-CA70-413C-B628-2D3CDBBB906B}\ARPPRODUCTICON.exe

c:\Documents and Settings\tom\Bureau\ZebProtect.exe

c:\Documents and Settings\tom\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\tom\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\tom\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\tom\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\tom\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\tom\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\tom\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\tom\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\tom\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\tom\Bureau\hijackthis\HijackThis.exe

c:\Documents and Settings\tom\Bureau\SafeXP\SafeXP.exe

c:\Documents and Settings\tom\Mes documents\MSDN\DropMyRights\DropMyRights.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{75DE3AAF-4F7E-4FD8-82D1-3F1981B707BC}\mpengine.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\lulu\Local Settings\Application Data\Macromedia\Flash 8\en\Configuration\External Libraries\FLfile.dll

c:\Documents and Settings\tom\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll

c:\Documents and Settings\tom\Local Settings\Application Data\Macromedia\Flash 8\en\Configuration\External Libraries\FLfile.dll

Liste des drivers...

< Service Pack 2 1 29 2007 16:13:33.375

< Pilote charg' \WINDOWS\system32\ntkrnlpa.exe

< Pilote charg' \WINDOWS\system32\hal.dll

< Pilote charg' \WINDOWS\system32\KDCOM.DLL

< Pilote charg' \WINDOWS\system32\BOOTVID.dll

< Pilote charg' ACPI.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\WMILIB.SYS

< Pilote charg' pci.sys

< Pilote charg' isapnp.sys

< Pilote charg' pciide.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

< Pilote charg' MountMgr.sys

< Pilote charg' ftdisk.sys

< Pilote charg' dmload.sys

< Pilote charg' dmio.sys

< Pilote charg' PartMgr.sys

< Pilote charg' VolSnap.sys

< Pilote charg' iaStor.sys

< Pilote charg' atapi.sys

< Pilote charg' cercsr6.sys

< Pilote charg' \WINDOWS\System32\Drivers\SCSIPORT.SYS

< Pilote charg' disk.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

< Pilote charg' fltMgr.sys

< Pilote charg' sr.sys

< Pilote charg' PxHelp20.sys

< Pilote charg' KSecDD.sys

< Pilote charg' Ntfs.sys

< Pilote charg' NDIS.sys

< Pilote charg' Mup.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\intelppm.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\nv4_mini.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\HDAudBus.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\e1e5132.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbuhci.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\cdrom.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\redbook.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\audstub.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\rasl2tp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ndistapi.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ndiswan.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspppoe.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspptp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\msgpc.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\psched.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ptilink.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspti.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\rdpdr.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\termdd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\kbdclass.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mouclass.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\bdfndisf.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\swenum.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\update.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mssmbios.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbhub.sys

< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Pilote charg' \SystemRoot\system32\drivers\sthda.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Fdc.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Flpydisk.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i8042prt.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\kbdhid.sys

< Pilote charg' \SystemRoot\System32\drivers\vga.sys

< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys

< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\rasacd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ipsec.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\tcpip.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ipnat.sys

< Pilote charg' \??\C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdftdif.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\wanarp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\netbt.sys

< Pilote charg' \SystemRoot\System32\drivers\afd.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\hidusb.sys

< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\USBSTOR.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\mouhid.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\kbdhid.sys

< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\ndisuio.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mrxdav.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Parport.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Serial.SYS

< Pilote charg' \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys

< Pilote charg' \SystemRoot\System32\Drivers\Fastfat.SYS

< Pilote charg' \SystemRoot\System32\Drivers\HTTP.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\ipnat.sys

< Pilote charg' \??\C:\Program Files\Softwin\BitDefender10\bdfdll.sys

< Pilote charg' \??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys

< Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys

< Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys

< Pilote charg' \SystemRoot\system32\drivers\splitter.sys

< Pilote charg' \SystemRoot\system32\drivers\aec.sys

< Pilote charg' \SystemRoot\system32\drivers\swmidi.sys

< Pilote charg' \SystemRoot\system32\drivers\DMusic.sys

< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys

< Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys

Thanos · le 29 janvier 2007

salut

A première vue rien de mauvais sur ton rapport.

Peux tu m'en dire plus ? Qu'est ce qui te fait dire ca? Bitdefender qui t'envoie des alertes ? >

Cela fait environ un mois que je me bats avec l'homme invisible. Il télécharge des dll sur mon système, m'en supprime d'autres quoi que je fasse.

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

@+

UHU2 · le 29 janvier 2007

salut

A première vue rien de mauvais sur ton rapport.

Peux tu m'en dire plus ? Qu'est ce qui te fait dire ca? Bitdefender qui t'envoie des alertes ? >

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

@+

Merci ça me rassure. A vrai dire je ne sais pas si je suis infectée cette fois-ci. J'ai l'impression que pour l'instant ça va.

La dernière fois je ne pouvais pas faire les update windows parce que cryptext et autres dll étaient vérolées donc inutiles. J'ai fait une vérif de l'authenticité des fichiers windows et une vingtaine était faux. J'ai redémarré sous windows NT4 au moins 10 fois depuis décembre. J'ai trouvé une trace comme quoi j'avais un dossier réseau ASP qui recevait mes fichiers or je n'ai pas de réseau... Voilà ce que j'ai traversé.

Cette fois-ci ça à l'air d'aller. Ceci dit, samedi dernier mon compte principal a été désactivé par un être malveillant et comme je n'arrivais plus à mettre la main sur mon mot de passe admin j'ai tout réinstallé mais tout réinstaller tous les jours c'est pas une vie.

J'ai essayé Kaspersky mails il me trouvait des anomalies même sur le CD d'installation de DELL . Je finissais par devenir complétement parano.

Je suis donc passée à Bitdefender. J'ai aussi Live oncare (bof) et j'ai réussi à faire toutes mes mises à jour sans me faire véroler ma machine. Je reste en profil restreint autant que je peux et je lance des programmes en tant qu'administrateur si nécessaire comme internet explorer pour Panda par exemple.

En tout cas merci beaucoup de jeter un coup d'oeil.

J'ai lancé Panda mais ça à l'air long. Je posterai les résultats demain.

Bises,

UHU

Thanos · le 30 janvier 2007

Tu as pris la décision de surfer avec un compte restreint et c'est une très bonne chose!! c'est très rare , et c'est bien dommage car ca éviterait pas mal d'infections...

J'ai essayé Kaspersky mails il me trouvait des anomalies même sur le CD d'installation de DELL icon_eek.gif. Je finissais par devenir complétement parano.

Et oui, parfois les antivirus détectent des infections ou il n'y en a pas!! C'est ce qu'on apelle des "faux positifs". Tous les antivirus ont de mauvaises détections tôt ou tard mais elles sont assez vite rectifiées par une mise à jour. En cas de doute consulte Google ou vient poster sur les forums .

En attente du résultat de ton scan en ligne.

En + fais stp ce scan des ports du pc par précaution (ca permet de voir si le parefeu est efficace)> http://www.zebulon.fr/outils/scanports/test-securite.php

c'est très rpide et important!!Dis moi si un port ouvert a été détecté.

@+ tard

Modifié le 30 janvier 2007 par charles ingals

UHU2 · le 30 janvier 2007

En attente du résultat de ton scan en ligne.

En + fais stp ce scan des ports du pc par précaution (ca permet de voir si le parefeu est efficace)> http://www.zebulon.fr/outils/scanports/test-securite.php

c'est très rpide et important!!Dis moi si un port ouvert a été détecté.

@+ tard

Voici le resultat de Panda :

Incident Statut Analyse

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\lulu\Application Data\Mozilla\Firefox\Profiles\edm3829p.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\lulu\Application Data\Mozilla\Firefox\Profiles\edm3829p.default\cookies.txt[.doubleclick.net/]

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\lulu\Application Data\Mozilla\Firefox\Profiles\edm3829p.default\cookies.txt[.atdmt.com/]

Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\lulu\Application Data\Mozilla\Firefox\Profiles\edm3829p.default\cookies.txt[.mediaplex.com/]

Spyware:Cookie/QuestionMarket No Désinfecté C:\Documents and Settings\lulu\Application Data\Mozilla\Firefox\Profiles\edm3829p.default\cookies.txt[.questionmarket.com/]

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\lulu\Application Data\Mozilla\Firefox\Profiles\edm3829p.default\cookies.txt[.bluestreak.com/]

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\lulu\Application Data\Mozilla\Firefox\Profiles\edm3829p.default\cookies.txt[.weborama.fr/]

Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\lulu\Application Data\Mozilla\Firefox\Profiles\edm3829p.default\cookies.txt[.advertising.com/]

Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\lulu\Cookies\lulu@2o7[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\lulu\Cookies\lulu@xiti[1].txt

Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\tom\Cookies\tom@2o7[2].txt

Virus:Eicar.Mod No Désinfecté G:\Mes documents\kapersky\data1.cab[eicar.html]

Spyware:Spyware/BetterInet No Désinfecté G:\Program Files\Common Files\updater\data1.dat

Spyware:Cookie/Xiti No Désinfecté G:\WINDOWS restes\Cookies\laura@xiti[2].txt

Spyware:Cookie/RealMedia No Désinfecté G:\WINDOWS restes\Cookies\laura@247realmedia[1].txt

Spyware:Cookie/Go No Désinfecté G:\WINDOWS restes\Cookies\laura@go[1].txt

Spyware:Cookie/fe.lea.lycos No Désinfecté G:\WINDOWS restes\Cookies\laura@fe.lea.lycos[1].txt

Spyware:Cookie/Mediaplex No Désinfecté G:\WINDOWS restes\Cookies\laura@mediaplex[1].txt

Spyware:Cookie/Valueclick No Désinfecté G:\WINDOWS restes\Cookies\laura@valueclick[2].txt

Spyware:Cookie/Weborama No Désinfecté G:\WINDOWS restes\Cookies\laura@weborama[1].txt

Spyware:Cookie/Adtech No Désinfecté G:\WINDOWS restes\Cookies\laura@adtech[2].txt

Spyware:Cookie/Advertising No Désinfecté G:\WINDOWS restes\Cookies\laura@advertising[1].txt

Spyware:Cookie/Advertising No Désinfecté G:\WINDOWS restes\Cookies\laura@servedby.advertising[2].txt

Spyware:Cookie/Atlas DMT No Désinfecté G:\WINDOWS restes\Cookies\laura@atdmt[2].txt

Spyware:Cookie/Tradedoubler No Désinfecté G:\WINDOWS restes\Cookies\laura@tradedoubler[1].txt

Spyware:Cookie/Bluestreak No Désinfecté G:\WINDOWS restes\Cookies\laura@bluestreak[1].txt

Outil indésirable:Application/BrilliantDigital No Désinfecté H:\Program Files\KaZaA Lite\bdcore.dll.updpnd

Spyware:Cookie/Bluestreak No Désinfecté I:sauvegardes dec 2006\LOUELLA\Application Data\Mozilla\Firefox\Profiles\npmjwcgf.default\COOKIES.TXT[.bluestreak.com/]

Spyware:Cookie/Atlas DMT No Désinfecté I:sauvegardes dec 2006\LOUELLA\Application Data\Mozilla\Firefox\Profiles\npmjwcgf.default\COOKIES.TXT[.atdmt.com/]

Spyware:Cookie/Xiti No Désinfecté I:sauvegardes dec 2006\LOUELLA\Application Data\Mozilla\Firefox\Profiles\npmjwcgf.default\COOKIES.TXT[.xiti.com/]

Spyware:Cookie/Server.iad.Liveperson No Désinfecté I:sauvegardes dec 2006\LOUELLA\Application Data\Mozilla\Firefox\Profiles\npmjwcgf.default\COOKIES.TXT[server.iad.liveperson.net/hc/6456657]

Spyware:Cookie/Server.iad.Liveperson No Désinfecté I:sauvegardes dec 2006\LOUELLA\Application Data\Mozilla\Firefox\Profiles\npmjwcgf.default\COOKIES.TXT[server.iad.liveperson.net/]

Spyware:Cookie/Server.iad.Liveperson No Désinfecté I:sauvegardes dec 2006\LOUELLA\Application Data\Mozilla\Firefox\Profiles\npmjwcgf.default\COOKIES.TXT[server.iad.liveperson.net/hc/6456657]

Spyware:Cookie/Server.iad.Liveperson No Désinfecté I:sauvegardes dec 2006\LOUELLA\Application Data\Mozilla\Firefox\Profiles\npmjwcgf.default\COOKIES.TXT[server.iad.liveperson.net/]

Spyware:Cookie/RealMedia No Désinfecté I:sauvegardes dec 2006\LOUELLA\Application Data\Mozilla\Firefox\Profiles\npmjwcgf.default\COOKIES.TXT[.247realmedia.com/]

Spyware:Cookie/Doubleclick No Désinfecté I:sauvegardes dec 2006\LOUELLA\Application Data\Mozilla\Firefox\Profiles\npmjwcgf.default\COOKIES.TXT[.doubleclick.net/]

Spyware:Cookie/Advertising No Désinfecté I:sauvegardes dec 2006\LOUELLA\Application Data\Mozilla\Firefox\Profiles\npmjwcgf.default\COOKIES.TXT[.advertising.com/]

Spyware:Cookie/Weborama No Désinfecté I:sauvegardes dec 2006\LOUELLA\Application Data\Mozilla\Firefox\Profiles\npmjwcgf.default\COOKIES.TXT[.weborama.fr/]

Spyware:Cookie/bravenetA No Désinfecté I:sauvegardes dec 2006\LOUELLA\Application Data\Mozilla\Firefox\Profiles\npmjwcgf.default\COOKIES.TXT[.bravenet.com/]

Spyware:Cookie/Hbmediapro No Désinfecté I:sauvegardes dec 2006\LOUELLA\Application Data\Mozilla\Firefox\Profiles\npmjwcgf.default\COOKIES.TXT[.adopt.hbmediapro.com/]

Spyware:Cookie/Comclick No Désinfecté I:sauvegardes dec 2006\LOUELLA\Application Data\Mozilla\Firefox\Profiles\npmjwcgf.default\COOKIES.TXT[fl01.ct2.comclick.com/]

Spyware:Cookie/Tradedoubler No Désinfecté I:sauvegardes dec 2006\LOUELLA\Application Data\Mozilla\Firefox\Profiles\npmjwcgf.default\COOKIES.TXT[.tradedoubler.com/]

Spyware:Cookie/Overture No Désinfecté I:sauvegardes dec 2006\LOUELLA\Application Data\Mozilla\Firefox\Profiles\npmjwcgf.default\COOKIES.TXT[.overture.com/]

Spyware:Cookie/Server.iad.Liveperson No Désinfecté I:sauvegardes dec 2006\LOUELLA\Application Data\Mozilla\Firefox\Profiles\npmjwcgf.default\COOKIES.TXT[server.iad.liveperson.net/hc/33645339]

Spyware:Cookie/YieldManager No Désinfecté I:sauvegardes dec 2006\LOUELLA\Application Data\Mozilla\Firefox\Profiles\npmjwcgf.default\COOKIES.TXT[ad.yieldmanager.com/]

Spyware:Cookie/Tribalfusion No Désinfecté I:sauvegardes dec 2006\LOUELLA\Application Data\Mozilla\Firefox\Profiles\npmjwcgf.default\COOKIES.TXT[.tribalfusion.com/]

Spyware:Cookie/Adrevolver No Désinfecté I:sauvegardes dec 2006\LOUELLA\Application Data\Mozilla\Firefox\Profiles\npmjwcgf.default\COOKIES.TXT[.adrevolver.com/]

Spyware:Cookie/FastClick No Désinfecté I:sauvegardes dec 2006\LOUELLA\Application Data\Mozilla\Firefox\Profiles\npmjwcgf.default\COOKIES.TXT[.fastclick.net/]

Spyware:Cookie/WebtrendsLive No Désinfecté I:sauvegardes dec 2006\LOUELLA\Application Data\Mozilla\Firefox\Profiles\npmjwcgf.default\COOKIES.TXT[statse.webtrendslive.com/]

Spyware:Cookie/RealMedia No Désinfecté I:sauvegardes dec 2006\LOUELLA\Application Data\Mozilla\Firefox\Profiles\npmjwcgf.default\COOKIES.TXT[.realmedia.com/]

Spyware:Cookie/Adtech No Désinfecté I:sauvegardes dec 2006\LOUELLA\Application Data\Mozilla\Firefox\Profiles\npmjwcgf.default\COOKIES.TXT[.adtech.de/]

Spyware:Cookie/Serving-sys No Désinfecté I:sauvegardes dec 2006\LOUELLA\Application Data\Mozilla\Firefox\Profiles\npmjwcgf.default\COOKIES.TXT[.serving-sys.com/]

Spyware:Cookie/Serving-sys No Désinfecté I:sauvegardes dec 2006\LOUELLA\Application Data\Mozilla\Firefox\Profiles\npmjwcgf.default\COOKIES.TXT[.bs.serving-sys.com/]

Spyware:Cookie/Serving-sys No Désinfecté I:sauvegardes dec 2006\LOUELLA\Application Data\Mozilla\Firefox\Profiles\npmjwcgf.default\COOKIES.TXT[.serving-sys.com/]

Spyware:Cookie/Casalemedia No Désinfecté I:sauvegardes dec 2006\LOUELLA\Application Data\Mozilla\Firefox\Profiles\npmjwcgf.default\COOKIES.TXT[.casalemedia.com/]

Spyware:Cookie/Mediaplex No Désinfecté I:sauvegardes dec 2006\LOUELLA\Application Data\Mozilla\Firefox\Profiles\npmjwcgf.default\COOKIES.TXT[.mediaplex.com/]

Spyware:Cookie/Zedo No Désinfecté I:sauvegardes dec 2006\LOUELLA\Application Data\Mozilla\Firefox\Profiles\npmjwcgf.default\COOKIES.TXT[.zedo.com/]

Spyware:Cookie/fe.lea.lycos No Désinfecté I:sauvegardes dec 2006\LOUELLA\Application Data\Mozilla\Firefox\Profiles\npmjwcgf.default\COOKIES.TXT[fe.lea.lycos.fr/]

Spyware:Cookie/MetriWeb No Désinfecté I:sauvegardes dec 2006\LOUELLA\Application Data\Mozilla\Firefox\Profiles\npmjwcgf.default\COOKIES.TXT[.metriweb.be/]

Spyware:Cookie/Adviva No Désinfecté I:sauvegardes dec 2006\LOUELLA\Application Data\Mozilla\Firefox\Profiles\npmjwcgf.default\COOKIES.TXT[.adviva.net/]

Spyware:Cookie/Statcounter No Désinfecté I:sauvegardes dec 2006\LOUELLA\Application Data\Mozilla\Firefox\Profiles\npmjwcgf.default\COOKIES.TXT[.statcounter.com/]

Spyware:Cookie/Falkag No Désinfecté I:sauvegardes dec 2006\LOUELLA\Application Data\Mozilla\Firefox\Profiles\npmjwcgf.default\COOKIES.TXT[as1.falkag.de/]

Spyware:Cookie/QuestionMarket No Désinfecté I:sauvegardes dec 2006\LOUELLA\Application Data\Mozilla\Firefox\Profiles\npmjwcgf.default\COOKIES.TXT[.questionmarket.com/]

Spyware:Cookie/Server.iad.Liveperson No Désinfecté I:sauvegardes dec 2006\LOUELLA\Application Data\Mozilla\Firefox\Profiles\npmjwcgf.default\COOKIES.TXT[server.iad.liveperson.net/hc/89451406]

Outil indésirable:Application/Processor No Désinfecté I:sauvegardes dec 2006\Mes documents\Mes fichiers téléchargés\SmitfraudFix\Process.exe

Voic le résultat pour le scan des ports. J'ai un problème Club-internet qui s'amuse à laisser le firewall du routeur désactivé et qui n'offre aucun support là-dessus.

Ports TCP ouverts

21 ftp Utilisé pour le transfert de fichier entre ordinateurs

22 ssh Le shell SSH permet de se connecter à un serveur de façon sécurisée

23 telnet Utilisé pour obtenir un shell distant

80 http Utilisé pour les services Web. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port

Ports TCP fermés

25 smtp Utilisé pour le transfert de courrier électronique entre deux hôtes. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port.

79 finger Permet de connaître diverses informations relatives à votre profil

110 pop3 Utilisé par les serveurs de messagerie Internet. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port.

113 auth Utilisé par certains serveurs de messagerie ou de newsgroups (MiRC - Virc...). Des problèmes de performances peuvent survenir si ce port est masqué

119 nntp Utilisé par les serveurs de news pour la distribution d'articles Usenet

135 N/A Utilisé pour les applications client/server basées sur des systèmes d'exploitation Microsoft

139 netbios-ssn Utilisé pour le partage de fichiers dans un réseau local

143 imap Utilisé par les serveurs de messagerie Internet pour l'envoi de messages électroniques. Si vous n'utilisez pas de serveur IMAP, il est conseillé de fermer ce port.

389 ldap LDAP (Lightweight Directory Access Protocol) : utilisé pour accéder automatiquement à des services d'annuaires en ligne

443 https Utilisé pour sécuriser les communications HTTP. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port. Ce port est également utilisé par AOL Instant Messenger

445 microsoft-ds Utilisé pour le partage des protocoles SMB. Son exploitation peut permettre d'obtenir vos mots de passe

1002 N/A Port non standard

1024 N/A Port réservé

1025 N/A Port non standard

1026 N/A Port non standard

1027 N/A Port non standard

1028 N/A Port non standard

1029 N/A Port non standard

1030 N/A Port non standard

1720 h323hostcall Port non standard. Peut être utilisé par NetMeeting

5000 N/A Utilisé pour communiquer avec tous les périphériques UpnP reliés à votre réseau

Pour l'instant l'ordinateur se comporte normallement mais je crois que je vais désinstaller Windows

Live on Care qui bloque pleins de fonctionalités Firefox et qui m'empêche de lire des animations flash (pas possible pour l'ordi d'un webmaster).

Bises,

Merci,

UHU2

Thanos · le 30 janvier 2007

salut

Bon rien de méchant sur ce rapport Panda Juste ce fichier à éliminer >

G:\Program Files\Common Files\updater\data1.dat

Si j'ai bien compris tu es Webmaster , aussi il serait bon que tu reçoives les bonnes infos pour la configuration des ports de ton pc selon tes besoins. (le protocole SSH peux présenter un risque sécuritaire par ex).

Donc pour ce qui est du résultat des ports ouverts sur ton pc , il va falloir poster un message sur le forum "Internet et Réseau" > http://forum.zebulon.fr/index.php?showforum=5

Poste dans ce message le rapport du scan des ports.On pourra te conseiller de manière efficace car ton cas est particulier.

bon surf

Modifié le 30 janvier 2007 par charles ingals

UHU2 · le 31 janvier 2007

salut

Bon rien de méchant sur ce rapport Panda Juste ce fichier à éliminer >

G:\Program Files\Common Files\updater\data1.dat

Si j'ai bien compris tu es Webmaster , aussi il serait bon que tu reçoives les bonnes infos pour la configuration des ports de ton pc selon tes besoins. (le protocole SSH peux présenter un risque sécuritaire par ex).

Donc pour ce qui est du résultat des ports ouverts sur ton pc , il va falloir poster un message sur le forum "Internet et Réseau" > http://forum.zebulon.fr/index.php?showforum=5

Poste dans ce message le rapport du scan des ports.On pourra te conseiller de manière efficace car ton cas est particulier.

bon surf

Bon super,

me voilà rassurée. Je te remercie beaucoup pour ton aide. Elle m'est très précieuse. Je crée et je mets à jour des sites en flash, DHTML et bientôt Joomla. J'ai donc besoin d'utiliser le ftp souvent sinon je ne me sers plus de mon ordi comme serveur, trop dangereux.

J'ai déjà posté un message à propos du routeur club-internet. Je ne manquerai pas de passer sur le sujet dont tu m'as parlé.

Bises et merci,

Chaleureusement,

UHU

Connexion

Pas encore inscrit ?

Pourriez-vous me dire ce qui se passe sur ma machine?

Messages recommandés

UHU2

Thanos

UHU2

Thanos

UHU2

Thanos

UHU2

Thanos

UHU2

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer