Sujet Précédent Sujet Suivant

Attaque réseau

Fermé
birdsfly Messages postés 240 Date d'inscription mercredi 20 mai 2009 Statut Membre Dernière intervention 11 octobre 2013 - 19 avril 2010 à 22:54
birdsfly Messages postés 240 Date d'inscription mercredi 20 mai 2009 Statut Membre Dernière intervention 11 octobre 2013 - 13 mai 2010 à 01:39
Salut,

durant cette semaine, quand je suis connectée à internet, mon antivirus m'a annoncé 6 fois qu'il a décelé une attaque (de réseau), et il m'a aussi donné l'adresse IP de l'attaquant mais quand j'ai cherché son emplacement, j'ai remarqué que ce dernier ainsi que l'adresse ip sont changés d'une attaque à l'autre (je pense que cela est du au proxy que l'attaquant utilise). Je pense que cela est peut être causé par un spam??!!

Si vous pensez que c'est le cas, veuillez s'il vous plait m'aider à m'en débarrasser; sinon j'espère recevoir votre aide dans tous les cas car j'en ai vraiment besoin.

Merci d'avance

note : Hier j'ai téléchargé Ad-Aware et il a détecté 6 éléments dont il a supprimé 5 (Cookies) et mis 1 (fichier que j'ai supprimé apès) en quarantaine.


46 réponses

Précédent
Réponse 21 / 46
birdsfly Messages postés 240 Date d'inscription mercredi 20 mai 2009 Statut Membre Dernière intervention 11 octobre 2013 15
26 avril 2010 à 12:18
Rapport Kill'em

Kill'em by g3n-h@ckm@n 1.7.2.1

User : user (Administrateurs)
Update on 25/04/2010 by g3n-h@ckm@n ::::: 14.15
Start at: 09:45:23 | 26/04/2010

Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 6.0.3.837 [ (!) Disabled | Updated ]
FW : Kaspersky Anti-Virus[ (!) Disabled ]6.0.3.837

C:\ -> Disque fixe local | 48,83 Go (1,93 Go free) | NTFS
D:\ -> Disque fixe local | 87,86 Go (86,15 Go free) | NTFS
E:\ -> Disque CD-ROM


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\lxdncoms.exe
c:\oraclexe\app\oracle\product\10.2.0\server\bin\ORACLE.EXE
C:\oraclexe\app\oracle\product\10.2.0\server\BIN\tnslsnr.exe
C:\oraclexe\app\oracle\product\10.2.0\server\bin\oradim.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\List_Kill'em\ERUNT.EXE
C:\Program Files\List_Kill'em\pv.exe

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Quarantined & Deleted !! : C:\Documents and Settings\All Users\SPL5B.tmp
Quarantined & Deleted !! : C:\Documents and Settings\All Users\SPL65.tmp
Quarantined & Deleted !! : C:\Documents and Settings\All Users\SPL8.tmp
Quarantined & Deleted !! : C:\Documents and Settings\All Users\SPLA.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET3.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET4.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET8.tmp

Quarantined & Deleted !! : C:\WINDOWS\System32\Desktop_.ini
Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\etc\hosts.msn
Quarantined & Deleted !! : C:\WINDOWS\system32\MSWINSCK.OCX
Quarantined & Deleted !! : C:\WINDOWS\System32\SET10.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET16.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET17.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET18.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET1C.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET1E.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET1F.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET21.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET26.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET2A.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SETD.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SETF.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\ib10.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\ib11.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\ib12.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\ib13.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\ib14.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\ib15.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\ib2.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\ib3.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\ib4.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\ib5.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\ib6.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\ib7.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\ib8.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\ib9.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\ibA.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\ibB.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\ibC.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\ibD.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\ibE.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\ibF.tmp
Quarantined & Deleted !! : C:\Documents and Settings\user\Local Settings\Temp\dw.log
Quarantined & Deleted !! : C:\Documents and Settings\user\LOCAL Settings\Temp\apatch.exe
Quarantined & Deleted !! : C:\Documents and Settings\user\LOCAL Settings\Temp\DataCard_Setup.exe
Quarantined & Deleted !! : C:\Documents and Settings\user\LOCAL Settings\Temp\GoogleChromeInstaller.exe
Quarantined & Deleted !! : C:\Documents and Settings\user\LOCAL Settings\Temp\LOCKv233.exe
Quarantined & Deleted !! : C:\Documents and Settings\user\LOCAL Settings\Temp\msxml6-KB927977-enu-x86.exe
Quarantined & Deleted !! : C:\Documents and Settings\user\LOCAL Settings\Temp\ResetDevice.exe
Quarantined & Deleted !! : C:\Documents and Settings\user\LOCAL Settings\Temp\RtkBtMnt.exe
Quarantined & Deleted !! : C:\Documents and Settings\user\LOCAL Settings\Temp\setup_wm.exe
Quarantined & Deleted !! : C:\Documents and Settings\user\LOCAL Settings\Temp\sspatch.exe
Quarantined & Deleted !! : C:\Documents and Settings\user\LOCAL Settings\Temp\Toolbar.exe
Quarantined & Deleted !! : C:\Documents and Settings\user\LOCAL Settings\Temp\uninst.exe
Quarantined & Deleted !! : C:\Documents and Settings\user\LOCAL Settings\Temp\uninstall.exe
Quarantined & Deleted !! : C:\Documents and Settings\user\LOCAL Settings\Temp\wlsetup-cvr.exe
Quarantined & Deleted !! : C:\Documents and Settings\user\LOCAL Settings\Temp\wpsetup.exe
Quarantined & Deleted !! : C:\Documents and Settings\user\LOCAL Settings\Temp\Perflib_Perfdata_b90.dat
Quarantined & Deleted !! : C:\Documents and Settings\user\LOCAL Settings\Temp\SysConfig.dat
Quarantined & Deleted !! : C:\Documents and Settings\user\LOCAL Settings\Temp\bassmod.dll
Quarantined & Deleted !! : C:\Documents and Settings\user\LOCAL Settings\Temp\NEventMessages.dll
Deleted !! : C:\RECYCLER\S-1-5-21-1214440339-162531612-682003330-1003\Dc4.exe

=======
Hosts :
=======

127.0.0.1 localhost

========
Registry
========

Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
Deleted : HKCR\CLSID\{0055c089-8582-441b-a0bf-17b458c2a3a8}
Deleted : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\OutlookAddin.Addin
Deleted : HKCR\OutlookAddin.Addin.1
Deleted : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\OutlookAddin.Addin
Deleted : HKLM\SYSTEM\ControlSet001\Enum\Root\Legacy_Irmon
Deleted : HKLM\SYSTEM\ControlSet001\Services\Irmon
Deleted : HKLM\SYSTEM\ControlSet002\Enum\Root\Legacy_Irmon
Deleted : HKLM\SYSTEM\ControlSet002\Services\Irmon
=================
Internet Explorer
=================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

===============
Security Center
===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled REG_DWORD 1 (0x1)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
FirewallDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)

========
Services
=========

Ndisuio : Start = 3
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2

============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

0
Réponse 22 / 46
birdsfly Messages postés 240 Date d'inscription mercredi 20 mai 2009 Statut Membre Dernière intervention 11 octobre 2013 15
26 avril 2010 à 12:28
Pour mbr, ce message "MBR rootkit code detected" n'a pas apparu, le fichier mbr.log contenait ceci:

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
0
Réponse 23 / 46
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
26 avril 2010 à 13:07
ok

comment va le pc et en sont tes soucis de départ, encore des alertes ?

fais un nouveau ZHPdiag et postes le lien stp
0
Réponse 24 / 46
birdsfly
Modifié par birdsfly le 26/04/2010 à 13:24
Pour l'instant le pc va bien et y a pas d'alertes :) (Mais pas sure par ce que ces alertes apparaissait dans des moments différents)

Rapport de ZHPDaig ici: http://www.cijoint.fr/cjlink.php?file=cj201004/cijVCitiDQ.txt

Merci beaucoup moment de grace ^^
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 46
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
26 avril 2010 à 13:35
ok

le rapport est bon, seulement tu dois avoir un clavier ou une souris géré par ceci j'imagine LG Electronics Inc - LG Wireless USB Multi function Driver

cela est considéré par symantec comme un virus !!!

je crois à un faux positif...

sinon fais un examen complet avec ton antivirus voir s'il s'affole encore

en cas d'alerte postes son rapport
0
Réponse 26 / 46
birdsfly Messages postés 240 Date d'inscription mercredi 20 mai 2009 Statut Membre Dernière intervention 11 octobre 2013 15
26 avril 2010 à 13:44
J'ai LG Wireless USB Modem Driver (pour le modem LG)


0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
26 avril 2010 à 13:53
ce doit être une "conner.e" de nos "amis" de symantec..!

on laisse tomber

fais l'antivirus et s'il reste calme on finalise
0
Réponse 27 / 46
Utilisateur anonyme
26 avril 2010 à 13:59
salut le MBR est clean aussi dans le rapport de List_Kill'em mais il indique certainement un ficher patché...

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8A5C11F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x8a5c11f8
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !
0
Réponse 28 / 46
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
Modifié par moment de grace le 26/04/2010 à 14:31
salut Gen...déjà réveillé ..!
(sourire)

/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\


? Télécharge : Gmer (by Przemyslaw Gmerek)

http://www.gmer.net/



? Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

? Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
0
Réponse 29 / 46
birdsfly Messages postés 240 Date d'inscription mercredi 20 mai 2009 Statut Membre Dernière intervention 11 octobre 2013 15
Modifié par birdsfly le 26/04/2010 à 14:26
J''ai le même problème que list&kill'em avec le lien de gmer (snif)
"La haine est la voix de celui qui a laissé la souffrance planter son drapeau aisément sur son encéphale"
0
Réponse 30 / 46
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
Modifié par moment de grace le 26/04/2010 à 16:50
essaies celui ci

http://sd-2.archive-host.com/membres/up/135518691112296573/MDG.zip

Je cherche beaucoup...et maintenant je trouve !
(sourire)
0
Réponse 31 / 46
birdsfly Messages postés 240 Date d'inscription mercredi 20 mai 2009 Statut Membre Dernière intervention 11 octobre 2013 15
29 avril 2010 à 20:36
Salut,

J'ai fais un scan complet avec mon antivirus et il n'a rien détecté, mais avec Gmer ça ne va pas vraiment bien car avant hier il bloquait à chaque fois avant de finir le scan, et hier il a pris beaucoup de temps mais après le pc a soudain redémarré alors j'ai pas pu récupérer le rapport (mais lors du scan, il n'y avait aucune ligne rouge)
0
Réponse 32 / 46
birdsfly Messages postés 240 Date d'inscription mercredi 20 mai 2009 Statut Membre Dernière intervention 11 octobre 2013 15
29 avril 2010 à 21:14
Mais le message d'attaque apparait encore de temps en temps
0
Réponse 33 / 46
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
29 avril 2010 à 22:08
Attention, avant de commencer, lit attentivement la procédure, et imprime la

Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix



Télécharge ComboFix de sUBs sur ton Bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\

---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt



0
Réponse 34 / 46
birdsfly Messages postés 240 Date d'inscription mercredi 20 mai 2009 Statut Membre Dernière intervention 11 octobre 2013 15
1 mai 2010 à 00:02
Salut ^^, rapport de Combofix:

ComboFix 10-04-29.05 - user 30/04/2010 21:48:09.2.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2038.1451 [GMT 0:00]
Lancé depuis: c:\documents and settings\user\Bureau\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Anti-Virus *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-03-28 au 2010-04-30 ))))))))))))))))))))))))))))))))))))
.

2010-04-26 11:15 . 2010-04-30 19:58 -------- d-----w- c:\program files\ZHPDiag
2010-04-26 09:06 . 2010-04-26 09:46 -------- d-----w- C:\Kill'em
2010-04-25 22:52 . 2010-04-30 19:54 -------- d-----w- c:\program files\List_Kill'em
2010-04-21 19:07 . 2010-04-21 19:07 1894702 ----a-w- C:\UsbFix_Upload_Me_HANAA.zip
2010-04-19 19:51 . 2010-04-30 20:00 -------- d-----w- C:\UsbFix
2010-04-18 21:10 . 2010-04-18 21:10 -------- d-----w- c:\documents and settings\LocalService\Bureau
2010-04-18 21:00 . 2010-04-18 21:00 95024 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2010-04-18 20:47 . 2010-04-30 19:57 -------- d-----w- c:\program files\Lavasoft
2010-04-18 20:47 . 2010-04-29 01:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2010-04-18 20:10 . 2010-04-18 20:10 5918776 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-04-18 12:04 . 2010-04-18 12:04 -------- d-----w- c:\documents and settings\user\Application Data\Fighters
2010-04-18 12:01 . 2010-04-18 12:01 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{E434619C-846F-4697-8739-15F436DE9B2F}
2010-04-18 12:01 . 2010-04-18 12:01 -------- d-----w- c:\documents and settings\user\Local Settings\Application Data\PackageAware
2010-04-15 07:14 . 2009-09-23 00:31 21248 ----a-w- c:\windows\system32\drivers\lgwusbser02.sys
2010-04-15 07:14 . 2009-09-23 00:31 21248 ----a-w- c:\windows\system32\drivers\lgwusbser01.sys
2010-04-15 07:14 . 2009-09-23 00:31 25216 ----a-w- c:\windows\system32\drivers\lgwusbmodem.sys
2010-04-15 07:14 . 2009-09-23 00:31 13696 ----a-w- c:\windows\system32\drivers\lgwusbbus.sys
2010-04-15 07:13 . 2010-04-15 08:08 -------- d-----w- c:\documents and settings\user\Application Data\LG Connection Manager
2010-04-15 07:13 . 2010-04-26 11:43 -------- d-----w- c:\program files\LG Connection Manager
2010-04-14 21:21 . 2010-04-14 21:21 -------- d-----w- c:\documents and settings\user\.thumbnails
2010-04-14 21:19 . 2010-04-19 13:35 -------- d-----w- c:\documents and settings\user\.gimp-2.6
2010-04-14 21:18 . 2010-04-14 21:18 -------- d-----w- c:\program files\GIMP-2.0
2010-04-13 18:38 . 2010-04-13 18:38 443912 ----a-w- c:\documents and settings\user\Application Data\Real\Update\setup3.10\setup.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-30 21:54 . 2010-03-11 16:25 439328 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2010-04-30 21:54 . 2010-03-11 16:25 10261024 --sha-w- c:\windows\system32\drivers\fidbox.dat
2010-04-30 21:53 . 2010-02-07 19:15 -------- d-----w- c:\documents and settings\user\Application Data\Free Download Manager
2010-04-30 21:43 . 2010-03-11 16:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2010-04-30 21:34 . 2010-03-11 16:25 43040 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2010-04-30 21:34 . 2010-03-11 16:25 139556 --sha-w- c:\windows\system32\drivers\fidbox.idx
2010-04-30 17:26 . 2010-03-11 16:26 97549 ----a-w- c:\windows\system32\drivers\klick.dat
2010-04-30 17:26 . 2010-03-11 16:26 113933 ----a-w- c:\windows\system32\drivers\klin.dat
2010-04-26 20:48 . 2001-08-24 12:00 81824 ----a-w- c:\windows\system32\perfc00C.dat
2010-04-26 20:48 . 2001-08-24 12:00 503894 ----a-w- c:\windows\system32\perfh00C.dat
2010-04-22 18:46 . 2010-01-10 01:16 -------- d-----w- c:\documents and settings\user\Application Data\DMCache
2010-04-22 09:43 . 2010-02-24 16:49 -------- d-----w- c:\program files\Apache Software Foundation
2010-04-22 09:36 . 2009-03-15 16:48 -------- d-----w- c:\program files\Apple Software Update
2010-04-21 18:03 . 2008-11-20 19:10 -------- d-----w- c:\documents and settings\user\Application Data\dvdcss
2010-04-19 13:33 . 2009-06-16 20:22 -------- d-----w- c:\documents and settings\user\Application Data\gtk-2.0
2010-04-18 22:17 . 2010-01-08 12:17 -------- d-----w- c:\program files\PHPNukeFR
2010-04-18 21:03 . 2010-02-17 14:37 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-04-18 12:47 . 2009-03-16 19:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-04-15 08:19 . 2008-11-24 13:03 107768 ----a-w- c:\documents and settings\user\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-04-15 07:14 . 2008-11-22 16:24 -------- d-----w- c:\program files\LG Electronics
2010-04-15 07:14 . 2008-11-20 17:54 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-04-12 08:16 . 2008-11-25 22:32 357 ----a-w- c:\documents and settings\user\.cb_layout.bin
2010-04-10 13:50 . 2009-01-27 19:56 0 ----a-r- c:\documents and settings\user\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
2010-03-29 22:46 . 2010-02-17 14:37 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-29 22:45 . 2010-02-17 14:37 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-24 23:10 . 2010-03-24 23:09 -------- d-----w- c:\documents and settings\user\Application Data\TeamViewer
2010-03-23 09:39 . 2010-03-23 09:39 -------- d-----w- c:\program files\Modem Samsung SCH-U209
2010-03-22 13:47 . 2010-03-22 13:47 -------- d-----w- c:\documents and settings\Administrateur\Application Data\PC Suite
2010-03-21 15:01 . 2010-03-21 15:01 -------- d-----w- c:\program files\Sun
2010-03-20 21:10 . 2010-03-20 21:07 -------- d-----w- c:\program files\Lexmark 2600 Series
2010-03-17 14:36 . 2009-12-23 21:46 -------- d-----w- c:\program files\Java
2010-03-17 14:33 . 2010-03-17 14:33 -------- d-----w- c:\program files\Fichiers communs\Java
2010-03-11 21:52 . 2007-07-18 13:39 112144 ----a-w- c:\windows\system32\drivers\kl1.sys
2010-03-11 21:51 . 2010-03-11 21:51 112144 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP6\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\6.0.3.830\X86\kl1.sys
2010-03-11 21:51 . 2010-03-11 21:48 715280 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP6\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\6.0.3.830\updater.dll
2010-03-11 21:48 . 2010-03-11 21:48 158224 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP6\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\6.0.3.830\scrchpg.dll
2010-03-11 21:47 . 2010-03-11 21:47 201504 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP6\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\6.0.3.830\klif.sys
2010-03-11 21:47 . 2010-03-11 21:47 41488 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP6\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\6.0.3.830\fssync.dll
2010-03-11 21:47 . 2010-03-11 21:47 342544 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP6\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\6.0.3.830\ckahum.dll
2010-03-11 21:46 . 2010-03-11 21:46 231952 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP6\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\6.0.3.830\avp.exe
2010-03-11 16:25 . 2010-03-11 16:25 -------- d-----w- c:\program files\Kaspersky Lab
2010-03-10 14:08 . 2009-03-16 19:06 -------- d-----w- c:\program files\MSBuild
2010-03-10 14:02 . 2010-03-10 14:02 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2010-03-10 13:57 . 2010-03-10 13:57 -------- d-----w- c:\program files\MSECache
2010-03-05 21:19 . 2010-01-11 01:33 -------- d-----w- c:\documents and settings\All Users\Application Data\VMware
2010-03-05 21:13 . 2010-01-11 11:48 -------- d-----w- c:\documents and settings\user\Application Data\VMware
2010-03-05 18:36 . 2010-01-11 01:36 -------- d-----w- c:\documents and settings\LocalService\Application Data\VMware
.

((((((((((((((((((((((((((((( SnapShot@2010-04-30_21.10.22 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-04-30 21:43 . 2010-04-30 21:43 16384 c:\windows\Temp\Perflib_Perfdata_56c.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{258fe8b8-a13c-4b91-9a0c-c2d3cab8b990}"= "c:\program files\PHPNukeFR\tbPHP1.dll" [2010-03-29 2349080]
"{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}"= "c:\program files\Eazel-FR\tbEaz0.dll" [2010-03-29 2349080]

[HKEY_CLASSES_ROOT\clsid\{258fe8b8-a13c-4b91-9a0c-c2d3cab8b990}]

[HKEY_CLASSES_ROOT\clsid\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{258fe8b8-a13c-4b91-9a0c-c2d3cab8b990}]
2010-03-29 15:52 2349080 ----a-w- c:\program files\PHPNukeFR\tbPHP1.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}]
2010-03-29 15:54 2349080 ----a-w- c:\program files\Eazel-FR\tbEaz0.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{258fe8b8-a13c-4b91-9a0c-c2d3cab8b990}"= "c:\program files\PHPNukeFR\tbPHP1.dll" [2010-03-29 2349080]
"{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}"= "c:\program files\Eazel-FR\tbEaz0.dll" [2010-03-29 2349080]

[HKEY_CLASSES_ROOT\clsid\{258fe8b8-a13c-4b91-9a0c-c2d3cab8b990}]

[HKEY_CLASSES_ROOT\clsid\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{258FE8B8-A13C-4B91-9A0C-C2D3CAB8B990}"= "c:\program files\PHPNukeFR\tbPHP1.dll" [2010-03-29 2349080]
"{A8F9752D-E2B8-4E7A-86B5-499F4330E2FE}"= "c:\program files\Eazel-FR\tbEaz0.dll" [2010-03-29 2349080]

[HKEY_CLASSES_ROOT\clsid\{258fe8b8-a13c-4b91-9a0c-c2d3cab8b990}]

[HKEY_CLASSES_ROOT\clsid\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-15 39408]
"REVAService"="c:\program files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe" [2008-12-02 23040]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2009-06-25 1414144]
"Free Download Manager"="c:\program files\Free Download Manager\fdm.exe" [2009-01-31 3399727]
"Z810SysStart"="c:\program files\Modem Samsung SCH-U209\sysctrlU.exe" [2009-02-11 311296]
"Z810PNP"="c:\program files\Modem Samsung SCH-U209\SamsungPnPServiceManager.exe" [2009-02-13 176128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\program files\Fichiers communs\Nokia\MPlatform\NokiaMServer" [X]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2006-01-12 155648]
"RTHDCPL"="RTHDCPL.EXE" [2007-05-29 16132608]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-12 53248]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-04-21 142104]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-04-21 162584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-04-21 138008]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-03-15 198160]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-12-23 149280]
"lxdnmon.exe"="c:\program files\Lexmark 2600 Series\lxdnmon.exe" [2007-12-17 660136]
"EzPrint"="c:\program files\Lexmark 2600 Series\ezprint.exe" [2007-12-17 107176]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-4-1 568176]
DSLMON.lnk - c:\program files\Menara\dslmon.exe [2009-6-14 966756]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\wamp\\bin\\apache\\Apache2.2.11\\bin\\httpd.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Packet Tracer 5.0\\bin\\PacketTracer5.exe"=
"c:\\Program Files\\Recosoft PDF2Office\\PDF2Office v5.0\\PDF2Office.exe"=
"c:\\Program Files\\Recosoft PDF2Office\\PDF2Office v5.0\\PDF2OfficeDesktopServer.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\WINWORD.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\POWERPNT.EXE"=
"c:\\WINDOWS\\system32\\lxdncoms.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdnpswx.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdntime.exe"=
"c:\\Program Files\\Lexmark 2600 Series\\lxdnmon.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Documents and Settings\\user\\temp\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdnjswx.exe"=
"c:\\Documents and Settings\\user\\Mes documents\\cours\\FSTS\\JAVA\\eclipse\\eclipse.exe"=

R1 VBoxDrv;VirtualBox Service;c:\windows\system32\drivers\VBoxDrv.sys [06/03/2010 10:51 100944]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\drivers\VBoxUSBMon.sys [06/03/2010 10:49 41424]
R2 lxdn_device;lxdn_device;c:\windows\system32\lxdncoms.exe -service --> c:\windows\system32\lxdncoms.exe -service [?]
R2 OracleServiceXE;OracleServiceXE;c:\oraclexe\app\oracle\product\10.2.0\server\bin\ORACLE.EXE XE --> c:\oraclexe\app\oracle\product\10.2.0\server\bin\ORACLE.EXE XE [?]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/05/2007 16:49 24344]
R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\drivers\VBoxNetAdp.sys [21/03/2010 15:03 79888]
R3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\drivers\VBoxNetFlt.sys [29/05/2009 19:12 87760]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [08/01/2010 16:17 715248]
S2 lxdnCATSCustConnectService;lxdnCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxdnserv.exe [20/03/2010 21:09 98984]
S2 OracleXETNSListener;OracleXETNSListener;c:\oraclexe\app\oracle\product\10.2.0\server\BIN\TNSLSNR.EXE [01/02/2006 23:49 204800]
S3 Tomcat6;Apache Tomcat 6;c:\program files\Apache Software Foundation\Tomcat 6.0\bin\tomcat6.exe [09/03/2010 17:06 61440]
S3 UsbEvdoAtc;LGE EVDO USB Serial Port;c:\windows\system32\DRIVERS\lgevdoatc.sys --> c:\windows\system32\DRIVERS\lgevdoatc.sys [?]
S3 usbevdobus;LGE EVDO Composite USB Device;c:\windows\system32\DRIVERS\lgevdobus.sys --> c:\windows\system32\DRIVERS\lgevdobus.sys [?]
S3 UsbEvdoDiag;LGE EVDO USB Serial DM Port;c:\windows\system32\DRIVERS\lgevdodiag.sys --> c:\windows\system32\DRIVERS\lgevdodiag.sys [?]
S3 UsbEvdomAtc;LGE EVDOM USB Serial Port;c:\windows\system32\drivers\lgevdomatc.sys [08/04/2009 22:03 19840]
S3 usbevdombus;LGE EVDOM Composite USB Device;c:\windows\system32\drivers\lgevdombus.sys [08/04/2009 22:03 13696]
S3 UsbEvdomDiag;LGE EVDOM USB Serial DM Port;c:\windows\system32\drivers\lgevdomdiag.sys [08/04/2009 22:03 19840]
S3 USBEVDOmModem;LGE EVDOM USB Modem;c:\windows\system32\drivers\lgevdommodem.sys [08/04/2009 22:03 21632]
S3 USBEVDOModem;LGE EVDO USB Modem;c:\windows\system32\DRIVERS\lgevdomodem.sys --> c:\windows\system32\DRIVERS\lgevdomodem.sys [?]
S3 UsblgwmAtc;LGE Wireless USB Serial02 Device;c:\windows\system32\drivers\lgwusbser02.sys [15/04/2010 07:14 21248]
S3 usblgwmbus;LGE Wireless Composite USB Device;c:\windows\system32\drivers\lgwusbbus.sys [15/04/2010 07:14 13696]
S3 UsblgwmDiag;LGE Wireless USB Serial01 Device;c:\windows\system32\drivers\lgwusbser01.sys [15/04/2010 07:14 21248]
S3 USBlgwmModem;LGE Wireless USB Modem;c:\windows\system32\drivers\lgwusbmodem.sys [15/04/2010 07:14 25216]
S4 OracleJobSchedulerXE;OracleJobSchedulerXE;c:\oraclexe\app\oracle\product\10.2.0\server\Bin\extjob.exe XE --> c:\oraclexe\app\oracle\product\10.2.0\server\Bin\extjob.exe XE [?]
.
Contenu du dossier 'Tâches planifiées'

2010-04-21 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uSearchMigratedDefaultUrl = hxxp://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZCxdm345YYMA&fl=0&ptb=_yFo.BNAqqvM_H6PHlj1_w&url=http://edits.mywebsearch.com/toolbaredits/barsearch.jhtml&st=sb&searchfor={searchTerms}
IE: Ajouter à Kaspersky Anti-Banner - c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\ie_banner_deny.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
TCP: {EA1660F8-3782-493E-B3DF-6967A2A233AC} = 192.168.1.200,212.217.0.1
FF - ProfilePath - c:\documents and settings\user\Application Data\Mozilla\Firefox\Profiles\of0vzbp9.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?ei=utf-8&fr=greentree_ff1&p=
FF - component: c:\program files\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
FF - plugin: c:\program files\Microsoft Silverlight\3.0.50106.0\npctrl.1.0.20926.0.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-30 21:54
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Z810SysStart = c:\program files\Modem Samsung SCH-U209\sysctrlU.exe???w????s??wR??w??Y?}???????b??w????????????????4???s??|??????????Y?}???????????????D?A????w???w???w'??????????????????w?;??????L??????w'???????????????'?????A?'???????????????r?A?'?????????????????????A
Z810PNP = c:\program files\Modem Samsung SCH-U209\SamsungPnPServiceManager.exe???? ??|'??|????]??|pi?w???????? ???D??????w ??? ??????????w???w|???|??????w???w ???????????????T??????w???????w???w???????w??@? ???P???P??????w??@?????????????????x?"|x?"|????l?6M%??????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{0e7e038b-91b3-4b70-a21f-8f9520d6cc44}]
@Denied: (Full) (Everyone)
"Model"=dword:0000006f
"Therad"=dword:00000001
"MData"=hex(0):73,d5,cf,b8,a4,07,89,80,31,e4,35,6b,2a,ca,fe,43,b6,1f,81,1f,5a,
1b,4d,36,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):d9,8f,5d,91,27,c7,f6,72,fb,0e,77,b7,a8,d9,5a,f9,ad,8a,8f,7b,b2,
72,52,28,85,8b,e3,8a,4c,72,b3,78,d1,e3,bb,4c,a0,f5,a0,b0,00,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):38,92,8d,83,2c,2f,4c,0d,32,49,95,63,b4,8a,32,37,aa,3c,8a,51,a9,
44,f4,e4,40,c7,78,5c,03,50,7f,fa,ef,94,de,39,ad,b8,2d,dc,00,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{c812e4ce-a1e6-483f-bcbf-cfbeb5b9637d}]
@Denied: (Full) (Everyone)
"Model"=dword:00000018
"Therad"=dword:0000001f
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,51,c4,5c,06,a5,56,2b,b8,ce,4a,c2,09,3e,66,22,82,83,e0,8b,c5,07,bb,\

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ð*€|ÿÿÿÿ.*€|þ»Ñw*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1728)
c:\windows\system32\klogon.dll

- - - - - - - > 'explorer.exe'(2104)
c:\windows\system32\btmmhook.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2010-04-30 21:56:18
ComboFix-quarantined-files.txt 2010-04-30 21:56
ComboFix2.txt 2010-04-30 21:16

Avant-CF: 2 644 439 040 octets libres
Après-CF: 2 606 354 432 octets libres

- - End Of File - - 53FAD6B7175F5E5ADBB037BB2D5C7137
0
Réponse 35 / 46
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
1 mai 2010 à 00:24
peut tu retenter GMER ?

/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\


? Télécharge : Gmer (by Przemyslaw Gmerek)

http://www.gmer.net/



? Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

? Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
0
Réponse 36 / 46
birdsfly Messages postés 240 Date d'inscription mercredi 20 mai 2009 Statut Membre Dernière intervention 11 octobre 2013 15
1 mai 2010 à 22:06
J'ai retenté GMER, mais ...

sans rien toucher (ni clavier ni souris) il bloque et fait planter le PC à chaque fois :s
0
Réponse 37 / 46
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
1 mai 2010 à 23:09
Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier :

c:\windows\system32\drivers\lgwusbser02.sys
c:\program files\PHPNukeFR\tbPHP1.dll


Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers :

Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «appliquer» pour valider les changements.

Et OK
0
Réponse 38 / 46
birdsfly Messages postés 240 Date d'inscription mercredi 20 mai 2009 Statut Membre Dernière intervention 11 octobre 2013 15
2 mai 2010 à 02:13
C'est fait :) et voici les liens des rapports:

Pour c:\windows\system32\drivers\lgwusbser02.sys ==> http://www.cijoint.fr/cjlink.php?file=cj201005/cijUpXorQj.txt

Pour c:\program files\PHPNukeFR\tbPHP1.dll ==> http://www.cijoint.fr/cjlink.php?file=cj201005/cijk0gn9Ez.txt
0
Réponse 39 / 46
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
2 mai 2010 à 08:09
trouve pas...


Télécharge The Avenger sur ton Bureau.
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/


--> Dézippe le fichier avenger.zip (Clique droit > Extraire).
--> Ferme toutes les fenêtres et toutes les applications en cours et double-clique sur l'icône avenger (Icône avec l'épée).
--> Clique sur OK pour accepter les termes d'utilisation.
--> Une fois le programme lancé, verifie bien que :
- La case "Scan For RootKit" soit cochée.
- La case "Automatically disable any rootkits found" ne soit pas cochée.
--> Clique sur Execute pour lancer le scan.
--> Répondre Oui à ce message de confirmation.
--> Répondre Oui pour exécuter un scan antirootkit.
--> La première étape étant finie, The Avenger a désormais besoin de redémarrer votre PC pour finir, clique sur Oui.
Ton PC redémarrera alors automatiquement.
--> Au redémarrage, le rapport de The Avenger s'ouvrira automatiquement, poste-le (C:\avenger.txt).

0
Réponse 40 / 46
birdsfly Messages postés 240 Date d'inscription mercredi 20 mai 2009 Statut Membre Dernière intervention 11 octobre 2013 15
2 mai 2010 à 20:37
rapport Avenger:

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Completed script processing.

*******************

Finished! Terminate.
0

Discussions similaires

Branchez le câble réseau du player freebox
Marie -
Frezdesboas -

3 réponses
Livebox s'allume mais marque pas de réseau orange
Bebelle -
kaumune -

9 réponses
Livebox 4 Réseau Orange non détecté
Azfun -
brupala -

10 réponses
"Nous n'avons pas pu nous connecter à ce réseau"
Aurore_1606 -
Damiennn -

25 réponses
connexion par autre robot
ellereve54 -
pistouri -

4 réponses