Probleme d'intrus tres tenace

Fermé
charki22 Messages postés 12 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 10 avril 2009 - 5 avril 2009 à 22:24
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 - 10 avril 2009 à 11:45
Bonjour a tous,

J'ai un probleme d'intrus dans mon PC et je ne sais pas comment m'en départir.

Ma connection internet est prise par eux ils ont ouvert une connection ( Passerelle ) dont je ne peut supprimé, j'ai toujours le sablier qui me suis quoi que je fasse (si j'ouvre une page web il apparait ) mes mots de passe il les sait toute meme si je les change et j'ai un routeur configuré WPA2 avec un mot de passe compliqué mais il passe au travers.

Mon antivirus ( Panda Internet Sécurité 2009) je n'est pas le controle dessus, j'ai fais plusieurs test avec l'antivirus et des détecteurs de spyware sans aucun résultat.

J'ai un PC de bureau sous XP Pro et un autre sous vista Premium familial il les controle les deux celui sous vista le disque dur n'arrete pas de travaillé on dirait qu'il est toujours apres téléchargé.

Je ne sais que faire de ce probleme qui dure depuis un bon bout de temps.

17 réponses

verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
5 avril 2009 à 22:44
Bonsoir,

Pour ta connexion wifi, avec un cryptage WPA;, c'est assez compliqué à cracker.
Je ne crois pas que ce soit de ce côté qu'il faille chercher.

Avant de verser dans la paranoia, vérifions les infections sur les PC.
Je te conseille de déconnecter le PC avec Vista et ne le connecter qu'une fois qu'on s'en occupera pour le désinfecter.

Sur le PC avec XP,

Télécharge et installe HijackThis .
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

Choisir « Download Hijackthis Installer »
Après l'installation, un raccourci sera crée sur le bureau. Double-clique dessus pour le lancer ( si sous Vista --> Click droit et executer en tant qu’administrateur )

Choisir l'option Do a system scan and save a logfile.
Le rapport va s'ouvrir. Tu copies/colles le contenu de ce rapport dans ton prochain message

A+
0
charki22 Messages postés 12 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 10 avril 2009
6 avril 2009 à 02:04
Bonsoir verni29 et voici le rapport merci de t'occuper de mon probleme


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:01:45, on 2009-04-05
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\TPSrv.exe
C:\PROGRAM FILES\PANDA SECURITY\PANDA INTERNET SECURITY 2009\WebProxy.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PsCtrls.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PsImSvc.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PskSvc.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\pavsrv51.exe
c:\program files\panda security\panda internet security 2009\firewall\PSHOST.EXE
C:\Program Files\Panda Security\Panda Internet Security 2009\AVENGINE.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Brownie\BrstsWnd.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\APVXDWIN.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
C:\Program Files\Brownie\brpjp04a.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\SRVLOAD.EXE
C:\Program Files\Panda Security\Panda Internet Security 2009\PavBckPT.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%3flang%3dfr-ca
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BrStsWnd] C:\Program Files\Brownie\BrstsWnd.exe Autorun
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Internet Security 2009\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Security\Panda Internet Security 2009\Inicio.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\pavsrv51.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda security\panda internet security 2009\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PskSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\TPSrv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
0
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
6 avril 2009 à 10:01
pas d'infections visibles dans le rapport Hijackthis.

Tu vas utiliser SDFix téléchargeable à :
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Tu installes le logiciel.
Tu peux t’aider du tuto suivant :
https://www.malekal.com/slenfbot-still-an-other-irc-bot/

Il faut que tu redémarres en mode sans échec.
Pour cela, tu redémarres ton ordinateur et tu appuies sur la touche F8.

A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.

Tu lances SDFix en double-cliquant sur RunThis.bat dans le dossier où tu as installé le logiciel.

Ton ordinateur va redémarrer. il te sera peut-être demander d'appuyer sur une touche pour redémarrer.
L'outil va continuer à travailler, c'est normal.

Une fois affiché Finished, appuie sur une touche pour finir l'exécution du logiciel.
Ton bureau devrait réapparaitre.

Ouvre le dossier de SDFix sur ton Bureau.
Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.

A+
0
charki22 Messages postés 12 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 10 avril 2009
7 avril 2009 à 05:17
Bonsoir verni29,

Excusé moi si ce que vous m'avez demander a été long pour vous le fournir j'ai passé la journée a l'hopital
et aussi des petits probleme pour vous fournir le rapport je suis désolé.

Le voici :


[b]SDFix: Version 1.240 [/b]
Run by Joel on 2009-04-06 at 22:32

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:

C:\WINDOWS
:3C57BA3DF814D24E 48
Total size: 48 bytes.
WINDOWS: deleted 48 bytes in 1 streams.

Checking for remaining Streams

C:\WINDOWS
No streams found.



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-06 22:36:39
Windows 5.1.2600 Service Pack 3 NTFS

detected NTDLL code modification:
ZwEnumerateKey, ZwClose, ZwEnumerateValueKey, ZwQueryValueKey, ZwOpenFile

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Tue 24 Feb 2009 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

[b]Finished![/b]

-J'ai un autre probleme que j'ai découvert dans le gestionnaire de périphérique en mode sans échec pour la carte réseau regardé tout ce qu'il y a comme carte réseau est ce que c'est normal.

[URL=https://imageshack.com/][IMG]http://img11.imageshack.us/img11/2433/gestionnairedeperipheri.th.png[/IMG][/URL]

Voici une capture d'écran que j'ai faite.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
7 avril 2009 à 10:20
Pour la carte réseau, cela me semble normal.
Qu'est-ce qui t'étonne ? Le nombre de lignes ?

Tu télécharges MalwareBytes.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tu l'installes. Choisis les options par défaut.
A la fin de l’installation, il te sera demandé de mettre à jour MalwareBytes et de l’éxecuter .
Accepte. Après la, mise à jour, le logiciel va s’ouvrir.

Dans l’onglet Recherche, sélectionne Exécuter un examen complet.
Clique sur recherche. Tu ne sélectionnes que les disques durs de l’ordinateur.
Clique sur lancer l’examen.

A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
Si des infections sont trouvées, clique sur Supprimer la sélection.
Tu postes le rapport dans ton prochain message.

Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l’onglet Rapport/logs. Il y est. Clique dessus et choisir ouvrir.

A+
0
charki22 Messages postés 12 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 10 avril 2009
7 avril 2009 à 18:14
Bonjour,

Pour ce qui est de la carte réseau c'est quand mode normal il y a seulement 2 lignes
- Carte Reseau 1394
- Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller
Et en mode sans echec il y a toute ces lignes dans la capture d'ecran que je vous est envoyé.

Voci le rapport Malwarebytes' Anti-Malware:

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1948
Windows 5.1.2600 Service Pack 3

2009-04-07 11:20:17
mbam-log-2009-04-07 (11-20-17).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 102020
Temps écoulé: 9 minute(s), 1 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

J'ai dans mes connections réseau une passerelle internet que je ne peut pas supprimé (la fonction supprimé est inaccessible elle est grisé) et la ca fait deux jour quel fonctionne sans arret et des que j'ai eu finit de faire le test de Malwarebyte un autre icone représentant deux petite écran est apparue( si je fait des test antivirus ou autre elle disparait et des que j'ai terminé elle revienne) j'ai fait des capture d'écran de ce que je vous parle dite moi ce que vous en pensez.

[URL=https://imageshack.com/][IMG]http://img201.imageshack.us/img201/8228/internetinconnu.th.png/IMG/URL

[URL=https://imageshack.com/][IMG]http://img509.imageshack.us/img509/9708/icones.th.png/IMG/URL
0
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
7 avril 2009 à 18:30
les captures d'écran sont trop petites pour que je puisse les comprendre.
Peux-tu essayer un autre format de fichier ? ou un autre site comme https://www.cjoint.com/ ?

A+
0
charki22 Messages postés 12 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 10 avril 2009
7 avril 2009 à 21:46
url=http://www.zimagez.com/zimage/icones2.php][img]http://www.zimagez.com/miniature/icones2.bmp[/img][/url]

[url=http://www.zimagez.com/zimage/icones2.php][img]http://www.zimagez.com/miniature/icones2.bmp[/img][/url]

[url=http://www.zimagez.com/zimage/internetinconnu.php][img]http://www.zimagez.com/miniature/internetinconnu.bmp[/img][/url]

En esperant que ces liens sont correcte si non dite le moi je trouverai un autre imageur.
0
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
7 avril 2009 à 22:18
1/ Peux-tu me faire une capture d'écran en cliquant sur les propriétés de cette passerelle ?
dans le panneau de config --> connexions réseau --> Click droit sur la passerelle --> propriétés

2/ Dans le panneau de configuration, va voir dans les propriétés internet .
dans l'onglet connexions, regarde au niveau des connexions actives pour voir si tout est correct, puis dans paramètres du réseau local pour voir si il y a l'utilisation d'un serveur proxy.

3/ Ensuite, essaie de supprimer cette passerelle hors connexion.
Si cela ne marche pas sous windows, essaie en mode sans échec sous ton compte ( et si il le faut et si tu y a accès en tant qu'administrateur )

4/ Télécharge Random's System Information Tool (RSIT) de random/random et enregistre le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe

Double-clique sur " RSIT.exe " pour le lancer .
dans la fenêtre qui va s’ouvrir choisis 2 months pour l'option "List files/folders created ..." ,
cliques ensuite sur " Continue " pour lancer l'analyse ...

Si la dernière version de HijackThis n'est pas trouvée sur ton PC, RSIT la téléchargera et te demandera d'accepter la licence.

Attends jusqu’à la fin de l’analyse.
deux rapports vont être generés.

Poste uniquement le contenu de " log.txt ", et garde " info.txt " ( dans la barre des tâches), pour analyse, si je te le demande.

Si tu ne les trouves pas,les rapports sont sauvegardés dans le dossier C:\rsit.

A+
0
charki22 Messages postés 12 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 10 avril 2009
7 avril 2009 à 23:10
RE verni29,

Comme par magie la passerelle a disparue elle n"est plus dans mes connexions réseau et pour les propriétés j'avais été voir mais il n'y avait rien de marqué c'était un carré vide avec des options grisé comme ( supprimé et autre chose que je ne me souvient pas) je sais que je n'avais aucune information.

[url=http://www.zimagez.com/zimage/connexion24.php][img]http://www.zimagez.com/miniature/connexion24.bmp[/img][/url]

Je n'est rien vu de spécial dans propriété internet mais tout peut avoir disparu comme la passerelle par magie

[url=http://www.zimagez.com/zimage/proprinternet.php][img]http://www.zimagez.com/miniature/proprinternet.bmp[/img][/url]

Je fait suivre le reste dans les plus bref délais.

0
charki22 Messages postés 12 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 10 avril 2009
7 avril 2009 à 23:21
Logfile of random's system information tool 1.06 (written by random/random)
Run by Joel at 2009-04-07 17:17:09
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 93 GB (91%) free of 102 GB
Total RAM: 3327 MB (85% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:19:31, on 2009-04-07
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\TPSrv.exe
C:\PROGRAM FILES\PANDA SECURITY\PANDA INTERNET SECURITY 2009\WebProxy.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PsCtrls.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PsImSvc.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PskSvc.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\pavsrv51.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\AVENGINE.EXE
c:\program files\panda security\panda internet security 2009\firewall\PSHOST.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Brownie\BrstsWnd.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\APVXDWIN.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
C:\Program Files\Brownie\brpjp04a.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\SRVLOAD.EXE
C:\Program Files\Panda Security\Panda Internet Security 2009\PavBckPT.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Joel\Bureau\RSIT.exe
C:\Program Files\trend micro\Joel.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\psimreal.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\avciman.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%3flang%3dfr-ca
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BrStsWnd] C:\Program Files\Brownie\BrstsWnd.exe Autorun
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Internet Security 2009\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Security\Panda Internet Security 2009\Inicio.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\pavsrv51.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda security\panda internet security 2009\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PskSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\TPSrv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
0
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
7 avril 2009 à 23:47
Rien d'anormal dans le rapport.

1/ est-ce que ta connexion internet est toujours utilisée à 100 % comme tu le faisais remarqué ?

2/ Pour ton réseau Wifi, je te conseille de le remettre à plat ( désinstallation logicielle puis matérielle puis réinstallation ).

Ton routeur a-t-il une interface de configuration via un navigateur ?
Du genre http://192.168.0.1

Dans la configuration de ton routeur, as-tu également moyen de faire un filtrage de l'adresse MAC des machines.
il faut également ne pas diffuser le nom SSID du réseau.

3/ On vérifie une dernière chose.

Tu vas télécharger ComBoFix et enregistre le sur ton bureau ( important pour la suite )
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Désactive les protections résidentes de ton ordinateur ( antivirus, antispyware et parefeu )
Branche tes différents supports amovibles ( clés USB, disque dur externe ) sans les ouvrir.

Lance Combofix.exe et suis les invites.
Il te sera demandé d’installer la console de récupération.
Important. Fais le absolument.

Il est possible que ComBoFix redémarre l’ordinateur pour supprimer certains fichiers.

Une fois le scan fini, un rapport va apparaitre.
Copie/colle ce rapport dans ta prochaine réponse.
Si tu ne le trouves pas, il est à C:\ComboFix.txt.

On vérifiera également le PC avec Vista.

A+
0
charki22 Messages postés 12 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 10 avril 2009
8 avril 2009 à 00:29
La passerelle est revenue et quand vous me dite que ma connection internet est utilisé a 100% est ce que je vous est marqué cela a un endroit spécifique j'ai un peu de misere a saisir le sens de votre demande.

[url=http://www.zimagez.com/zimage/proprpasserelle.php][img]http://www.zimagez.com/miniature/proprpasserelle.bmp[/img][/url]

Pour le wifi est ce que vous voyer qu'il y a une installation wifi d'installé sur mon XP Pro car j'ai désactivé la connection wifi dans le bios pour mon XP Pro mais sur le Vista il est en wifi.

Ton routeur a-t-il une interface de configuration via un navigateur ?
Du genre http://192.168.0.1
Oui mon interface est le 192.168.1.1

Pour les adresse Mac est ce que c'es cela que vous parlé.

[url=http://www.zimagez.com/zimage/linksys.php][img]http://www.zimagez.com/miniature/linksys.bmp[/img][/url]

Quand vous me marqué :( il faut également ne pas diffuser le nom SSID du réseau ) Voulez vous dire de ne pas le marqué dans la configuration du routeur?

Esc ce que le log.txt et le info.txt du logiciel Random's System Information Tool je doit toujours garder cc'est renseignements?

Je te fait le Combi Fix dans l'instant.
0
charki22 Messages postés 12 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 10 avril 2009
8 avril 2009 à 00:48
Et voici le Comco Fix:

ComboFix 09-04-04.01 - Joel 2009-04-07 18:44:40.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.3327.2830 [GMT -4:00]
Lancé depuis: c:\documents and settings\Joel\Bureau\ComboFix.exe
AV: Panda Internet Security 2009 *On-access scanning disabled* (Updated)
FW: Panda Personal Firewall 2009 *disabled*
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-03-07 au 2009-04-07 ))))))))))))))))))))))))))))))))))))
.

2009-04-07 17:17 . 2009-04-07 17:19 <REP> d-------- C:\rsit
2009-04-07 11:00 . 2009-04-07 11:00 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-04-07 11:00 . 2009-04-07 11:00 <REP> d-------- c:\documents and settings\Joel\Application Data\Malwarebytes
2009-04-07 11:00 . 2009-04-07 11:00 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-04-07 11:00 . 2009-04-06 15:32 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-07 11:00 . 2009-04-06 15:32 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-04-06 22:32 . 2009-04-06 22:32 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll
2009-04-06 22:31 . 2009-04-06 22:31 <REP> d-------- c:\windows\ERUNT
2009-04-06 19:31 . 2009-04-06 22:37 <REP> d-------- C:\SDFix
2009-04-05 20:00 . 2009-04-07 17:19 <REP> d-------- c:\program files\Trend Micro
2009-04-05 14:49 . 2009-04-05 14:57 <REP> d-------- c:\program files\Opera
2009-04-01 13:44 . 2009-04-01 13:44 <REP> d-------- C:\Panda Software
2009-04-01 12:07 . 2009-04-01 12:07 34 --------- c:\windows\system32\oeminfo.ini
2009-04-01 00:29 . 2009-04-01 00:29 <REP> d-------- c:\documents and settings\All Users\Application Data\Panda Software
2009-03-31 22:08 . 2009-04-02 15:43 <REP> d-------- c:\program files\TuneUp Utilities 2009
2009-03-31 22:08 . 2009-03-31 22:08 <REP> d-------- c:\documents and settings\Joel\Application Data\TuneUp Software
2009-03-31 22:08 . 2009-03-31 22:08 <REP> d-------- c:\documents and settings\All Users\Application Data\TuneUp Software
2009-03-31 22:08 . 2009-03-31 22:08 <REP> d--hs---- c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2009-03-31 22:08 . 2009-03-31 22:08 603,904 --a------ c:\windows\system32\TUProgSt.exe
2009-03-31 22:08 . 2009-03-31 22:08 360,192 --a------ c:\windows\system32\TuneUpDefragService.exe
2009-03-31 22:08 . 2008-12-11 13:31 27,904 --a------ c:\windows\system32\uxtuneup.dll
2009-03-29 16:29 . 2009-03-29 16:29 <REP> d--h----- c:\windows\PIF
2009-03-29 13:46 . 2009-04-01 00:21 4,635 --a------ c:\windows\imsins.BAK
2009-03-27 18:42 . 2009-03-27 18:42 <REP> d--h----- c:\windows\system32\GroupPolicy
2009-03-25 21:45 . 2009-03-25 21:44 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-03-25 21:44 . 2009-03-25 21:44 <REP> d-------- c:\program files\Java
2009-03-24 21:57 . 2009-03-24 21:57 <REP> d-------- c:\program files\Microsoft Baseline Security Analyzer 2
2009-03-24 21:57 . 2009-04-06 01:02 <REP> d-------- c:\documents and settings\Joel\SecurityScans
2009-03-21 11:07 . 2009-03-21 11:07 <REP> d-------- c:\program files\iColorFolder
2009-03-19 15:44 . 2009-03-19 15:44 <REP> d-------- c:\program files\Western Digital Technologies
2009-03-18 13:08 . 2009-03-18 13:08 103,744 --a------ c:\windows\system32\drivers\AnyDVD.sys
2009-03-12 22:42 . 2009-03-12 22:42 <REP> d-------- c:\documents and settings\All Users\Application Data\Elaborate Bytes
2009-03-12 22:25 . 2009-03-12 22:25 <REP> d-------- c:\program files\Elaborate Bytes
2009-03-12 22:24 . 2009-03-12 22:24 <REP> d-------- c:\documents and settings\All Users\Application Data\SlySoft
2009-03-12 22:22 . 2009-03-12 22:22 <REP> d-------- c:\program files\SlySoft
2009-03-08 13:03 . 2009-03-08 13:03 <REP> d-------- c:\documents and settings\Joel\Application Data\Uniblue
2009-03-08 11:34 . 2009-03-27 19:08 <REP> d-------- c:\windows\system32\NtmsData
2009-03-07 01:30 . 2009-03-07 01:30 0 --a------ c:\windows\nsreg.dat

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-07 21:17 260,592 ----a-w c:\windows\system32\drivers\APPFCONT.DAT.bck
2009-04-07 21:17 260,592 ----a-w c:\windows\system32\drivers\APPFCONT.DAT
2009-04-07 20:30 1,132 ----a-w c:\windows\system32\drivers\APPFLTR.CFG.bck
2009-04-07 20:30 1,132 ----a-w c:\windows\system32\drivers\APPFLTR.CFG
2009-04-04 03:47 3,584 ----a-w c:\windows\system32\mll_hp.dll
2009-03-26 01:44 410,984 ----a-w c:\windows\system32\deploytk.dll
2009-03-12 15:24 --------- d-----w c:\program files\CDBurnerXP
2009-03-12 15:10 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-03-05 17:15 --------- d-----w c:\documents and settings\Joel\Application Data\Canneverbe_Limited
2009-03-05 03:28 --------- d-----w c:\documents and settings\All Users\Application Data\Backup
2009-03-05 03:27 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-05 03:27 --------- d-----w c:\program files\Panda Security
2009-03-05 03:27 --------- d-----w c:\documents and settings\Joel\Application Data\Panda Security
2009-03-05 03:27 --------- d-----w c:\documents and settings\All Users\Application Data\Panda Security
2009-03-05 03:23 --------- d-----w c:\program files\Fichiers communs\Panda Security
2009-03-03 21:38 --------- d-----w c:\program files\jv16 PowerTools
2009-03-03 21:05 --------- d-----w c:\program files\CCleaner
2009-02-28 15:37 --------- d-----w c:\program files\Total Uninstall 5
2009-02-28 04:12 --------- d-----w c:\documents and settings\All Users\Application Data\Martau
2009-02-27 01:38 --------- d-----r c:\documents and settings\Joel\Application Data\Brother
2009-02-27 01:14 --------- d-----w c:\program files\Brownie
2009-02-27 01:13 --------- d-----w c:\program files\Brother
2009-02-26 00:00 --------- d-----w c:\program files\Microsoft Silverlight
2009-02-25 15:50 --------- d-----w c:\program files\NOS
2009-02-25 15:50 --------- d-----w c:\documents and settings\All Users\Application Data\NOS
2009-02-24 07:24 --------- d-----w c:\program files\Reference Assemblies
2009-02-24 07:24 --------- d-----w c:\program files\MSBuild
2009-02-24 07:22 --------- d-----w c:\program files\Windows Media Connect 2
2009-02-24 04:25 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2009-02-24 04:25 --------- d-----w c:\program files\AGEIA Technologies
2009-02-24 01:41 --------- d-----w c:\program files\Marvell
2009-02-24 01:41 --------- d-----w c:\documents and settings\Joel\Application Data\TMP
2009-02-24 01:31 --------- d-----w c:\program files\Analog Devices
2009-02-24 01:29 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-02-24 01:25 --------- d-----w c:\program files\Intel
2009-02-23 19:01 --------- d-----w c:\program files\microsoft frontpage
2009-02-23 19:00 --------- d-----w c:\program files\Services en ligne
2009-02-17 17:11 24,232 ----a-w c:\windows\system32\drivers\ElbyCDIO.sys
2009-02-17 13:33 89,256 ----a-w c:\windows\system32\ElbyCDIO.dll
2009-02-09 14:05 1,846,912 ----a-w c:\windows\system32\win32k.sys
2009-02-05 15:54 453,152 ----a-w c:\windows\system32\NVUNINST.EXE
2009-01-16 23:24 70,936 ----a-w c:\windows\system32\PhysXLoader.dll
2006-06-23 06:48 32,768 ----a-r c:\windows\inf\UpdateUSB.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"AnyDVD"="c:\program files\SlySoft\AnyDVD\AnyDVDtray.exe" [2009-03-20 2599872]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-02-09 13680640]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-02-09 86016]
"BrStsWnd"="c:\program files\Brownie\BrstsWnd.exe" [2007-07-31 815104]
"APVXDWIN"="c:\program files\Panda Security\Panda Internet Security 2009\APVXDWIN.EXE" [2008-12-03 869632]
"SCANINICIO"="c:\program files\Panda Security\Panda Internet Security 2009\Inicio.exe" [2008-07-07 50432]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-25 148888]
"nwiz"="nwiz.exe" [2009-02-09 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
2008-03-18 17:58 58672 c:\windows\system32\avldr.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ \[u]0/u

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PskSvcRetail]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=

R0 pavboot;Panda boot driver;c:\windows\system32\drivers\pavboot.sys [2009-03-04 28544]
R1 APPFLT;App Filter Plugin;c:\windows\system32\drivers\APPFLT.SYS [2009-03-04 73728]
R1 DSAFLT;DSA Filter Plugin;c:\windows\system32\drivers\dsaflt.sys [2009-03-04 52992]
R1 FNETMON;NetMon Filter Plugin;c:\windows\system32\drivers\fnetmon.sys [2009-03-04 22072]
R1 IDSFLT;Ids Filter Plugin;c:\windows\system32\drivers\idsflt.sys [2009-03-04 193792]
R1 NETFLTDI;Panda Net Driver [TDI Layer];c:\windows\system32\drivers\NETFLTDI.SYS [2009-03-04 23:28:30 158848]
R1 ShldDrv;Panda File Shield Driver;c:\windows\system32\drivers\ShlDrv51.sys [2009-03-04 41144]
R1 WNMFLT;Wifi Monitor Filter Plugin;c:\windows\system32\drivers\wnmflt.sys [2009-03-04 46720]
R2 Gwmsrv;Panda Goodware Cache Manager;c:\windows\system32\svchost -k Panda --> c:\windows\system32\svchost -k Panda [?]
R2 PavProc;Panda Process Protection Driver;c:\windows\system32\drivers\PavProc.sys [2009-03-04 179640]
R2 PskSvcRetail;Panda PSK service;c:\program files\Panda Security\Panda Internet Security 2009\psksvc.exe [2009-03-04 28928]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [2009-03-31 603904]
R3 AvFlt;Antivirus Filter Driver;c:\windows\system32\drivers\av5flt.sys --> c:\windows\system32\drivers\av5flt.sys [?]
R3 NETIMFLT01060034;PANDA NDIS IM Filter Miniport v1.6.0.34;c:\windows\system32\drivers\neti1634.sys [2009-03-04 197888]
R3 PavSRK.sys;PavSRK.sys;\??\c:\windows\system32\PavSRK.sys --> c:\windows\system32\PavSRK.sys [?]
R3 PavTPK.sys;PavTPK.sys;\??\c:\windows\system32\PavTPK.sys --> c:\windows\system32\PavTPK.sys [?]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
panda REG_MULTI_SZ Gwmsrv

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'

2009-04-07 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-12 15:04]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://sympatico.msn.ca/?lang=fr-ca
FF - ProfilePath - c:\documents and settings\Joel\Application Data\Mozilla\Firefox\Profiles\uvm82xeu.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-07 18:45:15
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1614895754-1284227242-839522115-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-1614895754-1284227242-839522115-1003\Software\Policies\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (S-1-5-21-1614895754-1284227242-839522115-1003)
@Allowed: (Read) (S-1-5-21-1614895754-1284227242-839522115-1003)
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1332)
c:\windows\system32\avldr.dll
.
Heure de fin: 2009-04-07 18:45:57
ComboFix-quarantined-files.txt 2009-04-07 22:45:55

Avant-CF: 97 471 422 464 octets libres
Après-CF: 97,473,396,736 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

200 --- E O F --- 2009-03-18 23:50:28
0
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
8 avril 2009 à 12:04
on va creuser un peu pour voir la config de ton routeur et de ton réseau.
Si j'ai bien compris,
- ton poste en XP est connecté via un cable ethernet au routeur
- le poste en Vista passe par le Wifi.
Sais-tu quel adressage tu leur as mis ( statique pour le XP ? DHCP pour le Vista ? )

1/ Pour le routage de ta connexion, il y a deux modes possibles :
- mode routage
- mode passerelle
le mode passerelle est à utiliser quand la connexion arrive sur ton routeur, ce qui doit être le cas ici.
Est-ce qui explique cette passerelle inconnue ? Je ne sais pas.

Dans l'interface de ton routeur, regarde dans l'onglet configuration puis routage avancé.
Quel mode est activé ?

2/ Pour les adresses MAC, ce n'est pas à l'endroit que tu as indiqué.
Le réglage que tu montres à Adresse MAC dupliquée, c'est autre chose.
Ne l'active pas.

3/ Dans l'onglet suivant sans fil, tu dois avoir un onglet paramètres de base.
C'est là que tu pouvoir diffuser ou nom le SSID ( par sécurité , ne pas le difffuser ).

dans l'autre onglet, sécurité, tu vas trouver là :
- le cryptage : WPA2 + TKIP
- la possibilité de filtrer les adresses MAC
Sais-tu récupérer les adresses MAC de tes PC pour les entrer dans la config ?

4/ Il doit y avoir une connexion VPN ( réseau virtuel privé ) qui est activé.
Lorsqu'un tel réseau est utilisé, c'est bien souvent dans le cadre d'un réseau d'entreprise et les employés peuvent se connecter de n'importe où au réseau de l'entreprise.

De plus, dans ce cas, il est utilisé des protocoles comme PPTP ou L2TP.
On retrouve ces réglages de protocoles sur la configuration des cartes réseau (en mode sans échec ) --> sur la capture d'écran que tu avais envoyé : https://imageshack.com/

Je ne crois pas que tu ais crée un telle configuration sur ton réseau local.

Ouvre l'interface de ton routeur via un navigateur et regarde dans l'onglet sécurité, puis VPN.
Fais moi une capture d'écran pour cela.

A+
0
charki22 Messages postés 12 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 10 avril 2009
10 avril 2009 à 02:08
Bonsoir verni29,

Premierement je m'excuse pour la longueur de temps pour ma réponse.

J'aimerais savoir une information j'ai remarqué que dans tout mes dossiers que ce soit sous XP ou sous Vista il y a un fichier nommé '' desktop.ini '' et je peux vous dire que j'ai formaté 2 fois celui de vista et les fichiers de
'' desktop.ini '' sont toujours la meme apres les 2 formatages et les connections internet ( le modem et le routeur était completement débranché pendant le formatage).

Qu'est ce que ce fichier '' desktop.ini '' a quoi sert t'il est ce que c'est un virus?

Je n'ose pas trop allé dans les configurations de mon routeur vu la capture d'écran que voici:

[url=http://www.zimagez.com/zimage/connexionrouteur.php][img]http://www.zimagez.com/miniature/connexionrouteur.bmp[/img][/url]

C'est pour le mot de passe du admin il n'est pas sécurisé quand pensé vous c'est pour cela que j'ai prit du temps a vous répondre et les formatages.
0
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
10 avril 2009 à 11:45
Une info sur ces dossiers desktop.ini
http://www.siteduzero.com/tutoriel-3-34756-personnaliser-ses-dossiers-avec-les-desktop-ini.html

Pour le mot de passe admin, tu ne peux pas faire autrement que de le diffuser en clair.

Si tu reconfigures ton réseau, n'oublie pas ce que je t'ai indiqué :
WPA2+TKIP
SSID non diffusé
Filtrage Mac

A+
0