Besoin d'un conseil - Page 3

Résolu
Précédent
  • 1
  • 2
  • 3
  1. TheFullMetal
     
    SDFix: Version 1.118

    Run by Seb on 16/12/2007 at 17:25

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\SDFix

    Safe Mode:
    Checking Services:

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting...

    Normal Mode:
    Checking Files:

    No Trojan Files Found

    Removing Temp Files...

    ADS Check:

    C:\WINDOWS
    No streams found.

    C:\WINDOWS\system32
    No streams found.

    C:\WINDOWS\system32\svchost.exe
    No streams found.

    C:\WINDOWS\system32\ntoskrnl.exe
    No streams found.

    Final Check:

    catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-12-16 17:36:10
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
    "TracesProcessed"=dword:00000000
    "TracesSuccessful"=dword:00000000
    "LastTraceFailure"=dword:00000000

    scanning hidden files ...

    C:\Documents and Settings\Seb\Local Settings\Application Data\Microsoft\Messenger\thefullmetalalchemist@hotmail.fr\SharingMetadata\fab.47@9online.fr\DFSR\Staging\CS{396E2975-0FC7-5962-31BF-0FC33FBEEADD}\01\10-{396E2975-0FC7-5962-31BF-0FC33FBEEADD}-v1-{C2231036-D1CA-4855-8D91-6896A2688E88}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
    C:\Documents and Settings\Seb\Local Settings\Application Data\Microsoft\Messenger\thefullmetalalchemist@hotmail.fr\SharingMetadata\fab.47@9online.fr\DFSR\Staging\CS{396E2975-0FC7-5962-31BF-0FC33FBEEADD}\11\11-{C2231036-D1CA-4855-8D91-6896A2688E88}-v11-{C2231036-D1CA-4855-8D91-6896A2688E88}-v11-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
    C:\Documents and Settings\Seb\Local Settings\Application Data\Microsoft\Messenger\thefullmetalalchemist@hotmail.fr\SharingMetadata\fab.47@9online.fr\DFSR\Staging\CS{396E2975-0FC7-5962-31BF-0FC33FBEEADD}\13\19-{C2231036-D1CA-4855-8D91-6896A2688E88}-v13-{C2231036-D1CA-4855-8D91-6896A2688E88}-v19-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 1722 bytes hidden from API
    C:\Documents and Settings\Seb\Local Settings\Application Data\Microsoft\Messenger\thefullmetalalchemist@hotmail.fr\SharingMetadata\fab.47@9online.fr\DFSR\Staging\CS{396E2975-0FC7-5962-31BF-0FC33FBEEADD}\13\19-{C2231036-D1CA-4855-8D91-6896A2688E88}-v13-{C2231036-D1CA-4855-8D91-6896A2688E88}-v19-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 200 bytes hidden from API
    C:\Documents and Settings\Seb\Local Settings\Application Data\Microsoft\Messenger\thefullmetalalchemist@hotmail.fr\SharingMetadata\fab.47@9online.fr\DFSR\Staging\CS{396E2975-0FC7-5962-31BF-0FC33FBEEADD}\14\20-{C2231036-D1CA-4855-8D91-6896A2688E88}-v14-{C2231036-D1CA-4855-8D91-6896A2688E88}-v20-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 912 bytes hidden from API
    C:\Documents and Settings\Seb\Local Settings\Application Data\Microsoft\Messenger\thefullmetalalchemist@hotmail.fr\SharingMetadata\fab.47@9online.fr\DFSR\Staging\CS{396E2975-0FC7-5962-31BF-0FC33FBEEADD}\14\20-{C2231036-D1CA-4855-8D91-6896A2688E88}-v14-{C2231036-D1CA-4855-8D91-6896A2688E88}-v20-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 120 bytes hidden from API
    C:\Documents and Settings\Seb\Local Settings\Application Data\Microsoft\Messenger\thefullmetalalchemist@hotmail.fr\SharingMetadata\fab.47@9online.fr\DFSR\Staging\CS{396E2975-0FC7-5962-31BF-0FC33FBEEADD}\15\21-{C2231036-D1CA-4855-8D91-6896A2688E88}-v15-{C2231036-D1CA-4855-8D91-6896A2688E88}-v21-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 1452 bytes hidden from API
    C:\Documents and Settings\Seb\Local Settings\Application Data\Microsoft\Messenger\thefullmetalalchemist@hotmail.fr\SharingMetadata\fab.47@9online.fr\DFSR\Staging\CS{396E2975-0FC7-5962-31BF-0FC33FBEEADD}\15\21-{C2231036-D1CA-4855-8D91-6896A2688E88}-v15-{C2231036-D1CA-4855-8D91-6896A2688E88}-v21-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 176 bytes hidden from API
    C:\Documents and Settings\Seb\Local Settings\Application Data\Microsoft\Messenger\thefullmetalalchemist@hotmail.fr\SharingMetadata\fab.47@9online.fr\DFSR\Staging\CS{396E2975-0FC7-5962-31BF-0FC33FBEEADD}\16\22-{C2231036-D1CA-4855-8D91-6896A2688E88}-v16-{C2231036-D1CA-4855-8D91-6896A2688E88}-v22-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 1110 bytes hidden from API
    C:\Documents and Settings\Seb\Local Settings\Application Data\Microsoft\Messenger\thefullmetalalchemist@hotmail.fr\SharingMetadata\fab.47@9online.fr\DFSR\Staging\CS{396E2975-0FC7-5962-31BF-0FC33FBEEADD}\16\22-{C2231036-D1CA-4855-8D91-6896A2688E88}-v16-{C2231036-D1CA-4855-8D91-6896A2688E88}-v22-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 128 bytes hidden from API

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 10

    Remaining Services:
    ------------------

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:*:Enabled:ActiveSync RAPI Manager"
    "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe:*:Enabled:Render Manager"
    "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe:*:Enabled:Studio"
    "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile"
    "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe:*:Enabled:umi"
    "C:\\Program Files\\Pinnacle\\MediaCenter\\PMC.exe"="C:\\Program Files\\Pinnacle\\MediaCenter\\PMC.exe:LocalSubNet:Enabled:Pmc.exe"
    "C:\\Program Files\\Pinnacle\\MediaCenter\\PSST.exe"="C:\\Program Files\\Pinnacle\\MediaCenter\\PSST.exe:LocalSubNet:Enabled:PSST.exe"
    "C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaManager\\PMSManager.exe"="C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaManager\\PMSManager.exe:LocalSubNet:Enabled:PMSManager.exe"
    "C:\\Program Files\\Pinnacle\\MediaCenter\\PMSInstallInit.exe"="C:\\Program Files\\Pinnacle\\MediaCenter\\PMSInstallInit.exe:LocalSubNet:Enabled:PMSInstallInit.exe"
    "C:\\Program Files\\Pinnacle\\MediaCenter\\PMC.Tvtv.Wizard.exe"="C:\\Program Files\\Pinnacle\\MediaCenter\\PMC.Tvtv.Wizard.exe:LocalSubNet:Enabled:PMC.Tvtv.Wizard.exe"
    "C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaServer\\PMSInstallInit.exe"="C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaServer\\PMSInstallInit.exe:LocalSubNet:Enabled:PMSInstallInit.exe"
    "C:\\Program Files\\EA Games\\Command and Conquer Generals\\game.dat"="C:\\Program Files\\EA Games\\Command and Conquer Generals\\game.dat:*:Enabled:game"
    "C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
    "C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:*:Enabled:ActiveSync Application"
    "C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"
    "C:\\Documents and Settings\\Seb\\Bureau\\Command & Conquer Generals\\game.dat"="C:\\Documents and Settings\\Seb\\Bureau\\Command & Conquer Generals\\game.dat:*:Enabled:game"
    "C:\\Program Files\\Dassault Systemes\\B16\\intel_a\\code\\bin\\orbixd.exe"="C:\\Program Files\\Dassault Systemes\\B16\\intel_a\\code\\bin\\orbixd.exe:*:Enabled:orbixd"
    "C:\\Program Files\\Dassault Systemes\\B16\\intel_a\\code\\bin\\CNEXT.exe"="C:\\Program Files\\Dassault Systemes\\B16\\intel_a\\code\\bin\\CNEXT.exe:*:Enabled:CATIA"
    "C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
    "C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
    "C:\\Program Files\\Peer2phone\\Go-SIP\\go-sip.exe"="C:\\Program Files\\Peer2phone\\Go-SIP\\go-sip.exe:*:Enabled:go-sip"
    "C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaCenterService\\PMC.Service.Main.exe"="C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaCenterService\\PMC.Service.Main.exe:LocalSubNet:Disabled:PMCService"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    Remaining Files:
    ---------------

    Files with Hidden Attributes:

    Mon 10 Dec 2007 115,156 ..SH. --- "C:\WINDOWS\system32\mnnmp.tmp"
    Sun 9 Dec 2007 62,580 ..SH. --- "C:\WINDOWS\system32\mnnmp.bak1"
    Sun 16 Dec 2007 246,283 ..SH. --- "C:\WINDOWS\system32\mnnmp.bak2"
    Tue 30 Oct 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Fri 24 Aug 2001 809 ..SH. --- "C:\Program Files\ViaMichelin\ViaMichelin Navigation PDA\img10db.com"
    Thu 18 Oct 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
    Wed 17 Oct 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5c703fe0947475848e966b61999878d1\BIT1C.tmp"

    Finished!
    0
  2. TheFullMetal
     
    Pour info NOD32 m'indique que SDFIX es tune menace entre autre fichier contaminé !
    Win32/PrcView c'est le type de menace
    de même pour smithfraud !
    0
  3. Utilisateur anonyme
     
    "Pour info NOD32 m'indique que SDFIX es tune menace entre autre fichier contaminé !
    Win32/PrcView c'est le type de menace
    de même pour smithfraud !"

    ça s'appelle des faux positifs ! (je sais ça fait flipper plus d'un !) Mais pas de panique !!!Quand aura t'on des antivirus, qui ne paniquent plus face aux outils de désinfection...jamais je pense ! ces outils sont des concurrents !!!

    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. TheFullMetal
     
    Ok je reprend mon sang froid mdr
    DOnc ten pense quoi de la situation?
    0
  6. TheFullMetal
     
    Juste une question jviens encore d'etre attaqué il me met sa :
    Un évènement s'est produit sur un nouveau fichier créé par l'application: C:\WINDOWS\Explorer.EXE. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.

    Sa peu ptet vous aider :s
    0
  7. Utilisateur anonyme
     
    télécharge oad.exe
    ----------------------------------

    http://sosvirus.changelog.fr/OAD.exe
    - Enregistre le sur ton bureau

    Double clique sur le OAD pour le lancer

    - nom de fichier à rechercher tape ou fais un copier coller de : mnnmp
    - Type de recherche : sélectionne l'option 6 puis valide [Enter]

    OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
    Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

    - Fais un copier / coller de ce rapport dans ton prochain post.
    0
  8. TheFullMetal
     
    17/12/2007 ---- 12:46:01,28

    ----------------------------------
    §§§§§§ [mnnmp] §§§§§§
    ----------------------------------
    [X] Registre

    -------------- [ ] rapide
    -- Fichier --- [ ] disque systeme
    ------------- [X] complete

    ********************
    [Registre]
    ********************

    Aucune entrée détectée

    *******************
    [Fichier]
    *******************

    c:\WINDOWS\system32\mnnmp.bak1
    c:\WINDOWS\system32\mnnmp.bak2
    c:\WINDOWS\system32\mnnmp.ini
    c:\WINDOWS\system32\mnnmp.ini2
    c:\WINDOWS\system32\mnnmp.tmp

    *********************
    [Même date]
    *********************

    [08/12/2007 ] ---> C:\WINDOWS\system32\awtustr.dll
    [08/12/2007 ] ---> C:\WINDOWS\system32\mnnmp.bak1
    [08/12/2007 ] ---> C:\WINDOWS\system32\mnnmp.ini
    [08/12/2007 ] ---> C:\WINDOWS\system32\pmnnm.dll
    [08/12/2007 ] ---> C:\WINDOWS\system32\rqrqoll.dll
    [10/12/2007 ] --- REP ---> C:\Program Files\SPYWAREfighter
    [10/12/2007 ] ---> C:\VundoFix.txt
    [10/12/2007 ] ---> C:\WINDOWS\system32\fhukvwwl.dll
    [10/12/2007 ] ---> C:\WINDOWS\system32\mnnmp.bak2
    [10/12/2007 ] ---> C:\WINDOWS\system32\mnnmp.ini2
    [10/12/2007 ] ---> C:\WINDOWS\system32\mnnmp.tmp
    [10/12/2007 ] ---> C:\WINDOWS\system32\uuxowtun.dll

    Outil Aide Diagnostic By !aur3n7 Version 1.1
    ----------------------------------
    §§§§§ Fin Rapport §§§§§
    ----------------------------------
    0
  9. Utilisateur anonyme
     
    re,
    1) désinstalles illico : C:\Program Files\SPYWAREfighter
    2) télécharges combofix.exe
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Enregistre-le sur le bureau.
    Lances-le programme.
    copies moi le rapport.

    0
  10. TheFullMetal
     
    ComboFix 07-12-19.2 - Seb 2007-12-19 12:07:48.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1335 [GMT 1:00]
    Running from: C:\Documents and Settings\Seb\Bureau\ComboFix.exe
    * Created a new restore point
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\awtustr.dll
    C:\WINDOWS\system32\mnnmp.bak1
    C:\WINDOWS\system32\mnnmp.bak2
    C:\WINDOWS\system32\mnnmp.ini
    C:\WINDOWS\system32\mnnmp.ini2
    C:\WINDOWS\system32\mnnmp.tmp
    C:\WINDOWS\system32\pmnnm.dll
    C:\WINDOWS\system32\rqrqoll.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    .
    -------\LEGACY_IPRIP
    -------\Iprip

    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-19 to 2007-12-19 ))))))))))))))))))))))))))))))))))))
    .

    2007-12-16 16:59 . 2007-12-16 16:59 3,936 --a------ C:\WINDOWS\system32\tmp.reg
    2007-12-16 16:58 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
    2007-12-16 16:58 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2007-12-16 16:58 . 2007-12-13 19:40 77,824 --a------ C:\WINDOWS\system32\IEDFix.exe
    2007-12-16 16:58 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2007-12-16 16:58 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
    2007-12-16 12:21 . 2007-12-16 12:21 5,120 --ahs---- C:\WINDOWS\system32\Thumbs.db
    2007-12-16 10:31 . 2007-12-16 18:32 <REP> d-------- C:\WINDOWS\ERUNT
    2007-12-14 19:10 . 2007-12-14 19:10 90 --a------ C:\WINDOWS\WA.INI
    2007-12-13 07:03 . 2007-12-19 11:01 49,152 --a------ C:\CompiledAdapter
    2007-12-12 21:05 . 2007-12-12 21:05 <REP> d-------- C:\Documents and Settings\Seb\Application Data\Grisoft
    2007-12-12 21:05 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2007-12-12 21:04 . 2007-12-12 21:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2007-12-10 19:31 . 2007-12-16 16:54 <REP> d-------- C:\VundoFix Backups
    2007-12-10 19:15 . 2007-12-10 19:15 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2007-12-09 09:29 . 2007-12-09 10:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2007-12-03 14:56 . 2007-12-03 14:56 268 --ah----- C:\sqmdata13.sqm
    2007-12-03 14:56 . 2007-12-03 14:56 244 --ah----- C:\sqmnoopt13.sqm
    2007-11-21 19:10 . 2007-11-21 19:10 <REP> d-------- C:\Documents and Settings\Seb\Application Data\Micro Application
    2007-11-19 22:42 . 1998-06-24 00:00 164,144 --a------ C:\WINDOWS\system32\COMCT232.OCX
    2007-11-19 22:41 . 2004-03-08 23:00 224,016 --a------ C:\WINDOWS\system32\TABCTL32.OCX
    2007-11-19 22:41 . 1999-03-25 19:00 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
    2007-11-19 22:41 . 1998-07-12 19:00 32,768 --a------ C:\WINDOWS\system32\CMDLGFR.DLL
    2007-11-19 22:41 . 1998-07-12 23:00 21,504 --a------ C:\WINDOWS\system32\TABCTFR.DLL
    2007-11-19 22:41 . 1998-07-12 23:00 15,360 --a------ C:\WINDOWS\system32\inetfr.DLL

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-11-22 17:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2007-11-18 17:33 --------- d-----w C:\Program Files\Peer2phone
    2007-11-17 09:19 --------- d-----w C:\Program Files\KaraFun
    2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
    2007-11-05 09:57 --------- d-----w C:\Program Files\Windows Media Connect 2
    2007-11-05 09:57 --------- d-----w C:\Program Files\Microsoft Works
    2007-11-05 09:57 --------- d-----w C:\Program Files\Microsoft Picture It! 9
    2007-10-28 12:56 --------- d-----w C:\Program Files\Real
    2007-10-28 12:56 --------- d-----w C:\Program Files\Fichiers communs\xing shared
    2007-10-28 12:56 --------- d-----w C:\Program Files\Fichiers communs\Real
    2007-10-27 19:28 --------- d-----w C:\Documents and Settings\Seb\Application Data\dvdcss
    2007-10-26 19:24 --------- d-----w C:\Program Files\DivX
    2007-10-26 19:24 --------- d-----w C:\Program Files\Dictionnaire
    2007-10-25 09:26 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
    2007-10-24 18:06 --------- d-----w C:\Program Files\Dassault Systemes
    2007-10-19 17:48 --------- d-----w C:\Documents and Settings\Seb\Application Data\AdobeUM
    2007-10-19 12:07 --------- d-----w C:\Program Files\Java
    2007-10-19 12:05 --------- d-----w C:\Program Files\Fichiers communs\Java
    2007-10-12 10:01 264,097 ----a-w C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_7875.exe
    2007-10-11 14:14 315,392 ----a-w C:\WINDOWS\HideWin.exe
    2006-06-23 22:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
    2006-01-25 09:30 456,768 ----a-w C:\WINDOWS\inf\WPN311\WPN311.sys
    2005-01-27 08:59 35,232 ----a-w C:\WINDOWS\inf\WPN311\ME_INST.EXE
    2005-01-27 08:59 26,112 ----a-w C:\WINDOWS\inf\WPN311\install.exe
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09]
    "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-21 00:20]
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55]
    "PMCS"="C:\Program Files\Pinnacle\Shared Files\\Programs\MediaCenterService\PMC.Service.Main.exe" [2006-07-25 10:12]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 18:04]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-17 13:44]
    "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 15:45]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 23:47]
    "nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-10-11 12:14]
    "NvCplDaemon"="RUNDLL32.exe" [2004-08-19 15:10 C:\WINDOWS\system32\rundll32.exe]
    "nwiz"="nwiz.exe" [2007-04-19 23:05 C:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="RUNDLL32.exe" [2004-08-19 15:10 C:\WINDOWS\system32\rundll32.exe]
    "RTHDCPL"="RTHDCPL.EXE" [2007-03-21 15:49 C:\WINDOWS\RTHDCPL.exe]
    "JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 15:36]
    "36X Raid Configurer"="C:\WINDOWS\system32\xRaidSetup.exe" [2007-03-21 17:23]
    "Ai Nap"="C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe" [2007-04-09 13:49]
    "PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2004-03-10 23:26]
    "Pinnacle WebUpdater"="C:\Program Files\Pinnacle\Shared Files\\Programs\WebUpdater\WebUpdater.exe" [2006-08-24 10:02]
    "PMCRemote"="C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe" [2006-09-13 13:11]
    "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 14:40]
    "Logitech Hardware Abstraction Layer"="C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE" [2006-07-19 11:03]
    "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2006-07-19 11:03 C:\WINDOWS\KHALMNPR.Exe]
    "LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe" [2006-08-03 08:44]
    "LVCOMSX"="C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe" [2006-08-03 12:29]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-10-28 13:56]
    "Microsoft Works Update Detection"="C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-10 17:49]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:09]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
    "DisableRegistryTools"= 0 (0x0)

    R0 iviVD;iviVD;C:\WINDOWS\system32\DRIVERS\iviVD.sys [2005-11-15 23:42]
    R1 LUMDriver;LUMDriver;C:\WINDOWS\system32\drivers\LUMDriver.sys [2003-07-11 15:22]
    R2 BBDemon;Backbone Service;"C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe" -service []
    R2 LBeepKE;LBeepKE;C:\WINDOWS\system32\Drivers\LBeepKE.sys [2006-08-23 00:08]
    R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2007-03-15 15:12]
    R3 USB28xxBGA;USB 2883 Device;C:\WINDOWS\system32\DRIVERS\emBDA.sys [2006-08-09 09:10]
    R3 USB28xxOEM;USB 28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys [2006-08-09 09:10]
    S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\System32\svchost.exe -k p2psvc []
    S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\System32\svchost.exe -k p2psvc []
    S3 p2psvc;Réseau homologue;C:\WINDOWS\System32\svchost.exe -k p2psvc []
    S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\System32\svchost.exe -k p2psvc []

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc

    .
    **************************************************************************

    catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-12-19 12:13:55
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
    -> C:\Program Files\Eset\pr_imon.dll

    PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
    -> C:\Program Files\Eset\pr_imon.dll
    .
    Completion time: 2007-12-19 12:15:47 - machine was rebooted
    .
    2007-12-13 06:15:15 --- E O F ---

    Pour info durant l'analyse jai eu 34 attaques de chevaux de troie jespère que ce fichier n'a pas fait de dégat dans mon pc,
    j'espère aussi quon finira par resoudre ces problemes d'attaques parce que j'ai de serieux ennuis avec les attaques incescentes qui se multiplient
    merci pr ton aide
    0
  11. nono
     
    Salut,
    normalement Nod32 doit te dire le chemin du fichier en question c'est qu'elle adresse ?
    0
  12. TheFUllMetal
     
    system32 avec un nom zarb en .exe du genre
    c:/ windows/system32/weyrutio.dll
    sa ressemblait a sa ten pense quoi? toi?
    0
  13. TheFullMetal
     
    A priori je suis plus attaqué depuis cette dernière manip!
    En tout cas merci si vous pouviez repondre lol ^^
    Merci encore
    0
  14. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    ton pc va bien ??
    0
  15. TheFullMetal
     
    Ben a priori jai plus d'attaques j'ai plus de menaces et NOD32 semble niquel donc tt va bien ^^
    les scans détectent plus rien :d c niquel
    0
  16. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    si tout est rentré dans l'ordre met ton post en résolu
    @++
    0
Précédent
  • 1
  • 2
  • 3