Attaque bouclier réseau

poupouch5 Messages postés 19 Statut Membre -  
geoffrey5 Messages postés 14008 Statut Contributeur sécurité -
Bonjour,
depuis quelque jour j'ai des attaques qui sont stoppées par Avast
12.10.2008 18:21:26 LSASS Exploit (SXP) attack
from 82.246.30.251:445
12.10.2008 18:35:35 DCOM Exploit attack
from 82.250.141.44:135
12.10.2008 19:22:42 DCOM Exploit attack
from 82.241.112.250:135
12.10.2008 19:25:28 DCOM Exploit attack
from 82.250.141.44:135
12.10.2008 19:58:49 DCOM Exploit attack
from 82.246.30.251:135
13.10.2008 10:34:41 LSASS Exploit (SXP) attack
from 82.231.137.31:445
13.10.2008 18:32:44 DCOM Exploit attack
from 82.239.16.107:135
13.10.2008 19:47:47 DCOM Exploit attack
from 82.237.191.94:135
13.10.2008 20:05:47 LSASS Exploit (SXP) attack
from 82.244.27.24:445
13.10.2008 20:36:25 LSASS Exploit (EXP) attack
from 82.252.249.74:445
J'ai fait des analyse avec Avast, bitdefender, secuser, panda, ad aware, spybot et malwarebytes et je n'ai trouvé aucune infection.
que faut il faire ?
merci de votre aide
Configuration: Windows XP
Firefox 3.0.3

34 réponses

  • 1
  • 2
  1. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Salut !!

    Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp

    ▶ Télécharge hijackthis à cette adresse, tout est expliqué pour bien l installer et pour savoir s'en servir :

    https://www.androidworld.fr/

    Comment copier/coller le rapport :

    Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

    ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.

    Une explication des raccourcis clavier sont illustrés sur mon site web à cette adresse :

    https://www.androidworld.fr/
    0
  2. poupouch5 Messages postés 19 Statut Membre
     
    voici mon rapport

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:42:14, on 14/10/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\PC Tools Firewall Plus\FWService.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\StartAutorun.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\KMConfig.exe
    C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\KMProcess.exe
    C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\KMWDSrv.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
    C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\dav\Bureau\HiJackThis.exe
    C:\WINDOWS\system32\SearchProtocolHost.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [KMConfig] "C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\StartAutorun.exe" KMConfig.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: http://www.secuser.com
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://plugin.driveragent.com/files/driveragent.cab
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\KMWDSrv.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    0
  3. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    je ne vois aucones infections dans ton rapport...

    Les infections sont stoppées donc apparement ton PC n'est pas infecté

    fais quand meme ceci stp :

    ▶ Télécharger SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

    (c est le numéro 8 en bas de la page)

    ▶ Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur ton disque C:.

    /!\ Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..

    ▶ Choisir son compte, pas celui de l'Administrateur ou autre.

    Dérouler la liste des instructions ci-dessous :

    • Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuyer sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuyer sur une touche pour redémarrer le PC.
    • Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum
    0
  4. poupouch5 Messages postés 19 Statut Membre
     
    voici le rapport SDFIX

    [b]SDFix: Version 1.235 [/b]
    Run by dav on 14/10/2008 at 11:04

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\Documents and Settings\dav\Bureau\SDFix\SDFix

    [b]Checking Services [/b]:

    Restoring Default Security Values
    Restoring Default Hosts File

    Rebooting

    [b]Checking Files [/b]:

    No Trojan Files Found

    Removing Temp Files

    [b]ADS Check [/b]:

    [b]Final Check [/b]:

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-14 11:08:37
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    [b]Remaining Services [/b]:

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\GIGABYTE\\@BIOS\\gwflash.exe"="C:\\Program Files\\GIGABYTE\\@BIOS\\gwflash.exe:*:Enabled:gwflash"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\TmNationsForever\\TmForever.exe"="C:\\Program Files\\TmNationsForever\\TmForever.exe:*:Enabled:TmForever"
    "C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\RpcAgentSrv.exe"="C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\RpcAgentSrv.exe:*:Enabled:SiSoftware Deployment Agent Service"
    "C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\WNt500x86\\RpcSandraSrv.exe"="C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\WNt500x86\\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service"
    "C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
    "C:\\Program Files\\Deep Silver\\S.T.A.L.K.E.R. - Clear Sky\\bin\\xrEngine.exe"="C:\\Program Files\\Deep Silver\\S.T.A.L.K.E.R. - Clear Sky\\bin\\xrEngine.exe:*:Enabled:S.T.A.L.K.E.R. - Clear Sky (CLI)"
    "C:\\Program Files\\Deep Silver\\S.T.A.L.K.E.R. - Clear Sky\\bin\\dedicated\\xrEngine.exe"="C:\\Program Files\\Deep Silver\\S.T.A.L.K.E.R. - Clear Sky\\bin\\dedicated\\xrEngine.exe:*:Enabled:S.T.A.L.K.E.R. - Clear Sky (SRV)"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    [b]Remaining Files [/b]:

    [b]Files with Hidden Attributes [/b]:

    Sun 29 Jun 2008 48 ..SH. --- "C:\WINDOWS\S4A7960F2.tmp"
    Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDHelper.dll"
    Mon 7 Jul 2008 1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
    Mon 7 Jul 2008 4,891,472 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
    Tue 16 Sep 2008 1,833,296 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
    Mon 12 May 2008 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Sat 12 Jul 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
    Tue 26 Aug 2008 4,398 ...HR --- "C:\Documents and Settings\dav\Application Data\SecuROM\UserData\securom_v7_01.bak"
    Mon 12 May 2008 4,348 ...H. --- "C:\Documents and Settings\dav\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
    Mon 12 May 2008 20 A..H. --- "C:\Documents and Settings\dav\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
    Mon 12 May 2008 400 ...H. --- "C:\Documents and Settings\dav\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
    Mon 12 May 2008 1,536 A..H. --- "C:\Documents and Settings\dav\Mes documents\Ma musique\Sauvegarde de la licence\drmv2lic.bak"

    [b]Finished![/b]
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    C'est ok... Ton PC n a pas l ait d être infecté.

    fais ceci stp :

    Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

    ▶ Télécharge Toolscleaner sur ton Bureau :

    (c est le numéro 15 en bas de la page)

    ▶ Double-clique sur ToolsCleaner2.exe et laisse le travailler
    ▶ Clique sur Recherche et laisse le scan se terminer.
    ▶ Clique sur Suppression pour finaliser.
    ▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
    ▶ Clique sur Quitter, pour que le rapport puisse se créer.
    ▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
    0
  7. poupouch5 Messages postés 19 Statut Membre
     
    [ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

    -->- Recherche:

    C:\Documents and Settings\dav\Bureau\SdFix.exe: trouvé !
    C:\Documents and Settings\dav\Bureau\HijackThis.exe: trouvé !
    C:\Documents and Settings\dav\Bureau\hijackthis.log: trouvé !
    C:\Documents and Settings\dav\Bureau\SDFIX: trouvé !
    C:\Documents and Settings\dav\Bureau\SDFix\SDFIX: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\dav\Bureau\SdFix.exe: supprimé !
    C:\Documents and Settings\dav\Bureau\HijackThis.exe: supprimé !
    C:\Documents and Settings\dav\Bureau\hijackthis.log: supprimé !
    C:\Documents and Settings\dav\Bureau\SDFIX: supprimé !

    Corbeille vidée!
    Fichiers temporaires nettoyés !
    Sauvegarde du registre crée !
    0
  8. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    C est ok ;)
    0
  9. poupouch5 Messages postés 19 Statut Membre
     
    Je m'en doutais alors que se passe t'il ?
    que faire?
    je viens d'avoir encore une attaque
    0
  10. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Tu as quoi comme pare feu ?? Celui de windows ??
    0
  11. poupouch5 Messages postés 19 Statut Membre
     
    j'ai pc tools firewall+
    0
  12. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    ok... Est ce que tu as les logiciels a-squared et ad-aware ??
    0
  13. poupouch5 Messages postés 19 Statut Membre
     
    j'ai ad aware
    0
  14. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    alors refais une analyse complete avec ad-aware...

    Ensuite :

    ▶ Télécharge a-squared free 3.5 sur mon site web

    ▶ Un tutoriel est à ta disposition pour bien l utiliser.

    ▶ fais la mise à jour et une analyse complète.

    ▶ poste le rapport stp
    0
  15. poupouch5 Messages postés 19 Statut Membre
     
    j'ai fait une analyse complete avec ad aware, rien à signaler
    et voici le rapport a-squared

    Version - a-squared Free 3.5
    Dernière mise à jour : 14/10/2008 11:41:35

    Paramètres des balayages :

    Éléments : Mémoire, Traces, Cookies, C:\, D:\, E:\
    Balaye dans les archives : Marche
    Analyse heuristique : Marche
    Balaye dans les ADS : Marche

    Début du balayage : 14/10/2008 11:44:42

    C:\Program Files\Free.fr\Dialer\Dialer.exe Objets détectés : Heuristic.Dialer.RAS!A2

    Analysé

    Fichiers : 122081
    Traces : 563921
    Cookies : 17
    Processus : 40

    Objets trouvés

    Fichiers : 1
    Traces : 0
    Cookies : 0
    Processus : 0
    Clés de Registre : 0

    Fin du balayage : 14/10/2008 12:40:58
    Temps du balayage : 0:56:16

    et voici aussi la dernière attaque

    14.10.2008 11:49:46 DCOM Exploit attack
    from 82.77.173.106:135
    0
  16. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    vas vider la quarantaine d a-squared et ensuite fais ceci stp :

    ▶ Télécharger SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

    (c est le numéro 8 en bas de la page)

    ▶ Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur ton disque C:.

    /!\ Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..

    ▶ Choisir son compte, pas celui de l'Administrateur ou autre.

    Dérouler la liste des instructions ci-dessous :

    • Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuyer sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuyer sur une touche pour redémarrer le PC.
    • Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum
    0
  17. poupouch5 Messages postés 19 Statut Membre
     
    [b]SDFix: Version 1.235 [/b]
    Run by dav on 14/10/2008 at 12:58

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\Documents and Settings\dav\Bureau\SDFix\SDFix

    [b]Checking Services [/b]:

    Restoring Default Security Values
    Restoring Default Hosts File

    Rebooting

    [b]Checking Files [/b]:

    No Trojan Files Found

    Removing Temp Files

    [b]ADS Check [/b]:

    [b]Final Check [/b]:

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-14 13:02:26
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update]
    "OfflineDetectionPending"=dword:00000001

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    [b]Remaining Services [/b]:

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\GIGABYTE\\@BIOS\\gwflash.exe"="C:\\Program Files\\GIGABYTE\\@BIOS\\gwflash.exe:*:Enabled:gwflash"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\TmNationsForever\\TmForever.exe"="C:\\Program Files\\TmNationsForever\\TmForever.exe:*:Enabled:TmForever"
    "C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\RpcAgentSrv.exe"="C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\RpcAgentSrv.exe:*:Enabled:SiSoftware Deployment Agent Service"
    "C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\WNt500x86\\RpcSandraSrv.exe"="C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\WNt500x86\\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service"
    "C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
    "C:\\Program Files\\Deep Silver\\S.T.A.L.K.E.R. - Clear Sky\\bin\\xrEngine.exe"="C:\\Program Files\\Deep Silver\\S.T.A.L.K.E.R. - Clear Sky\\bin\\xrEngine.exe:*:Enabled:S.T.A.L.K.E.R. - Clear Sky (CLI)"
    "C:\\Program Files\\Deep Silver\\S.T.A.L.K.E.R. - Clear Sky\\bin\\dedicated\\xrEngine.exe"="C:\\Program Files\\Deep Silver\\S.T.A.L.K.E.R. - Clear Sky\\bin\\dedicated\\xrEngine.exe:*:Enabled:S.T.A.L.K.E.R. - Clear Sky (SRV)"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    [b]Remaining Files [/b]:

    [b]Files with Hidden Attributes [/b]:

    Sun 29 Jun 2008 48 ..SH. --- "C:\WINDOWS\S4A7960F2.tmp"
    Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDHelper.dll"
    Mon 7 Jul 2008 1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
    Mon 7 Jul 2008 4,891,472 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
    Tue 16 Sep 2008 1,833,296 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
    Mon 12 May 2008 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Sat 12 Jul 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
    Tue 26 Aug 2008 4,398 ...HR --- "C:\Documents and Settings\dav\Application Data\SecuROM\UserData\securom_v7_01.bak"
    Mon 12 May 2008 4,348 ...H. --- "C:\Documents and Settings\dav\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
    Mon 12 May 2008 20 A..H. --- "C:\Documents and Settings\dav\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
    Mon 12 May 2008 400 ...H. --- "C:\Documents and Settings\dav\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
    Mon 12 May 2008 1,536 A..H. --- "C:\Documents and Settings\dav\Mes documents\Ma musique\Sauvegarde de la licence\drmv2lic.bak"

    [b]Finished![/b]
    0
  18. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    ▶ Télécharge Combofix de sUBs

    (c est le numéro 5 en bas de la page)

    ▶ et enregistre le sur le Bureau.

    ▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)

    Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    ensuite envois le rapport et refais un nouveau rapport hijackthis stp
    0
  19. poupouch5 Messages postés 19 Statut Membre
     
    bonjour,
    voici le rapport combofix

    ComboFix 08-10-12.01 - dav 2008-10-16 10:35:47.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1572 [GMT 2:00]
    Lancé depuis: C:\Documents and Settings\dav\Bureau\ComboFix.exe
    * Un nouveau point de restauration a été créé

    [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_BOONTY_GAMES

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-16 au 2008-10-16 ))))))))))))))))))))))))))))))))))))
    .

    2008-10-14 11:37 . 2008-10-14 12:40 <REP> d-------- C:\Program Files\a-squared Free
    2008-10-14 11:17 . 2008-10-14 11:18 115,841,380 --a------ C:\Sauv.reg
    2008-10-14 11:03 . 2008-10-14 11:17 <REP> d-------- C:\WINDOWS\ERUNT
    2008-10-13 10:45 . 2008-10-13 10:45 20,313,865 --a------ C:\WINDOWS\VPTNFILE.595
    2008-10-13 10:45 . 2008-10-13 10:45 20,313,865 --a------ C:\WINDOWS\LPT$VPN.595
    2008-10-13 10:44 . 2008-10-13 10:45 <REP> d-------- C:\WINDOWS\AU_Temp
    2008-10-12 19:42 . 2008-10-12 20:14 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2008-10-11 12:42 . 2008-10-11 12:48 2,086 --a------ C:\WINDOWS\system32\tmp.reg
    2008-10-05 18:57 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys
    2008-10-05 15:07 . 2008-10-05 15:07 <REP> d-------- C:\Program Files\Quicksys
    2008-10-05 13:55 . 2008-10-05 13:55 0 --ah----- C:\WINDOWS\SwSys2.bmp
    2008-10-05 13:55 . 2008-10-05 13:55 0 --ah----- C:\WINDOWS\SwSys1.bmp
    2008-10-05 13:48 . 2008-10-05 15:46 <REP> d-------- C:\Program Files\THQ
    2008-10-04 13:36 . 2008-10-04 13:36 <REP> d-------- C:\Program Files\Windows Defender
    2008-10-04 13:11 . 2008-10-04 13:11 <REP> d-------- C:\Program Files\YourWare Solutions
    2008-09-30 10:35 . 2008-09-30 10:50 <REP> d-------- C:\Program Files\Windows Live
    2008-09-30 10:31 . 2008-09-30 10:31 260 --a------ C:\sqmdata00.sqm
    2008-09-30 10:31 . 2008-09-30 10:31 212 --a------ C:\sqmnoopt00.sqm
    2008-09-29 19:21 . 2008-09-29 19:21 <REP> d-------- C:\Program Files\Kiwee Toolbar
    2008-09-29 19:21 . 2008-09-29 19:21 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\agi
    2008-09-29 19:21 . 2008-09-29 19:22 <REP> d-------- C:\Documents and Settings\dav\Application Data\agi
    2008-09-29 19:21 . 2008-09-29 20:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kiwee Toolbar
    2008-09-29 19:21 . 2008-09-29 19:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\agi
    2008-09-29 19:20 . 2008-09-29 19:20 <REP> d-------- C:\Program Files\AGI
    2008-09-29 19:20 . 2008-09-29 19:20 2,117,632 --a------ C:\WINDOWS\system32\python25.dll
    2008-09-29 19:20 . 2008-09-16 18:26 1,332,197 --a------ C:\WINDOWS\system32\pythondll.zip
    2008-09-29 19:20 . 2008-09-29 19:20 339,968 --a------ C:\WINDOWS\system32\pythoncom25.dll
    2008-09-29 19:20 . 2008-09-29 19:20 114,688 --a------ C:\WINDOWS\system32\pywintypes25.dll
    2008-09-28 14:34 . 2008-09-28 14:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SlySoft
    2008-09-28 12:04 . 2008-09-28 12:07 <REP> d-------- C:\WINDOWS\NV30603892.TMP
    2008-09-26 10:18 . 2008-09-26 10:18 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-09-26 10:18 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-09-26 10:18 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-09-26 10:08 . 2008-09-26 10:08 <REP> d-------- C:\Program Files\Microsoft Office Outlook Connector
    2008-09-25 20:49 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
    2008-09-23 10:58 . 2008-09-30 10:30 <REP> d-------- C:\Documents and Settings\dav\Tracing
    2008-09-23 10:56 . 2008-09-23 10:56 <REP> d-------- C:\Program Files\Microsoft
    2008-09-23 10:53 . 2008-09-23 10:53 <REP> d-------- C:\Program Files\Fichiers communs\Windows Live
    2008-09-21 20:14 . 2008-09-21 20:14 <REP> d-------- C:\Documents and Settings\dav\Application Data\vlc
    2008-09-21 15:07 . 2008-10-05 18:55 <REP> d-------- C:\Program Files\Panda Security
    2008-09-21 14:10 . 2008-09-21 14:11 <REP> d-------- C:\Program Files\Glary Utilities
    2008-09-20 13:12 . 2008-09-20 13:12 <REP> d-------- C:\Documents and Settings\dav\Application Data\Malwarebytes
    2008-09-20 13:12 . 2008-09-20 13:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-09-19 11:11 . 2008-09-20 14:26 <REP> d-------- C:\Program Files\Trend Micro
    2008-09-18 10:12 . 2008-09-18 10:12 <REP> d-------- C:\Program Files\Multimedia Keyboard & Mouse Driver

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-10-16 08:40 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
    2008-10-13 08:45 91,744 ----a-w C:\WINDOWS\BPMNT.dll
    2008-10-13 08:45 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
    2008-10-13 08:45 333,576 ----a-w C:\WINDOWS\TSC.exe
    2008-10-13 08:45 1,213,784 ----a-w C:\WINDOWS\vsapi32.dll
    2008-10-13 08:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-10-11 10:27 --------- d-----w C:\Program Files\TuneUp Utilities 2008
    2008-10-05 16:28 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-10-05 16:28 --------- d-----w C:\Program Files\GOA
    2008-09-30 08:49 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-09-30 08:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-09-29 19:11 --------- d-----w C:\Program Files\Windows Live Safety Center
    2008-09-28 10:05 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-09-28 10:05 --------- d-----w C:\Program Files\AGEIA Technologies
    2008-09-25 08:57 --------- d-----w C:\Program Files\Spybot - Search & Destroy
    2008-09-21 18:14 --------- d-----w C:\Program Files\VideoLAN
    2008-09-17 07:55 6,132,576 ----a-w C:\WINDOWS\system32\drivers\nv4_mini.sys
    2008-09-15 09:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\nView_Profiles
    2008-09-14 17:03 --------- d-----w C:\Documents and Settings\dav\Application Data\XRay Engine
    2008-09-13 15:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Tages
    2008-09-13 15:25 279,712 ----a-w C:\WINDOWS\system32\drivers\atksgt.sys
    2008-09-13 15:25 25,888 ----a-w C:\WINDOWS\system32\drivers\lirsgt.sys
    2008-09-13 15:07 --------- d-----w C:\Program Files\Deep Silver
    2008-09-13 12:10 --------- d-----w C:\Program Files\ma-config.com
    2008-09-13 12:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\ma-config.com
    2008-09-12 14:07 --------- d-----w C:\Program Files\PC Tools Firewall Plus
    2008-09-12 14:07 --------- d-----w C:\Documents and Settings\dav\Application Data\dvdcss
    2008-08-25 12:29 --------- d-----w C:\Program Files\SystemRequirementsLab
    2008-08-25 12:29 --------- d-----w C:\Documents and Settings\dav\Application Data\SystemRequirementsLab
    2008-08-24 15:12 --------- d-----w C:\Program Files\Fichiers communs\BOONTY Shared
    2008-08-24 15:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\BOONTY
    2008-08-23 10:03 --------- d-----w C:\Program Files\Java
    2008-08-19 09:23 --------- d-----w C:\Program Files\Microsoft Silverlight
    2008-08-18 16:54 145,952 ----a-w C:\WINDOWS\system32\drivers\nvgts.sys
    2008-08-08 07:02 92,064 ------w C:\Documents and Settings\dav\mqdmmdm.sys
    2008-08-08 07:02 9,232 ------w C:\Documents and Settings\dav\mqdmmdfl.sys
    2008-08-08 07:02 79,328 ------w C:\Documents and Settings\dav\mqdmserd.sys
    2008-08-08 07:02 66,656 ------w C:\Documents and Settings\dav\mqdmbus.sys
    2008-08-08 07:02 6,208 ------w C:\Documents and Settings\dav\mqdmcmnt.sys
    2008-08-08 07:02 5,936 ------w C:\Documents and Settings\dav\mqdmwhnt.sys
    2008-08-08 07:02 4,048 ------w C:\Documents and Settings\dav\mqdmcr.sys
    2008-08-08 07:02 25,600 ------w C:\Documents and Settings\dav\usbsermptxp.sys
    2008-08-08 07:02 22,768 ------w C:\Documents and Settings\dav\usbsermpt.sys
    2008-08-03 18:04 14,656 ----a-w C:\WINDOWS\gdrv.sys
    2008-07-03 12:11 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008070320080704\index.dat
    2008-07-03 12:12 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "00PCTFW"="C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" [2008-03-28 2598808]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-09-17 13574144]
    "KMConfig"="C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\StartAutorun.exe" [2007-03-06 212992]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-09-17 86016]
    "RTHDCPL"="RTHDCPL.EXE" [2007-11-30 C:\WINDOWS\RTHDCPL.exe]
    "nwiz"="nwiz.exe" [2008-09-17 C:\WINDOWS\system32\nwiz.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "FirewallOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\GIGABYTE\\@BIOS\\gwflash.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\TmNationsForever\\TmForever.exe"=
    "C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\RpcAgentSrv.exe"=
    "C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\WNt500x86\\RpcSandraSrv.exe"=
    "C:\\Program Files\\Deep Silver\\S.T.A.L.K.E.R. - Clear Sky\\bin\\xrEngine.exe"=
    "C:\\Program Files\\Deep Silver\\S.T.A.L.K.E.R. - Clear Sky\\bin\\dedicated\\xrEngine.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
    "AllowInboundEchoRequest"= 1 (0x1)

    R0 nvgts;nvgts;C:\WINDOWS\system32\DRIVERS\nvgts.sys [2008-08-18 145952]
    R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 28544]
    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
    R1 pctfw2;pctfw2;C:\WINDOWS\system32\drivers\pctfw2.sys [2008-03-12 159896]
    R1 pctmp;PC Tools Firewall Memory Protection Driver;C:\WINDOWS\system32\drivers\pctmp.sys [2008-02-21 40856]
    R1 pctssipc;PC Tools Security Suite IPC Driver;C:\WINDOWS\system32\drivers\pctssipc.sys [2008-02-21 18328]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
    R2 KMWDSERVICE;Keyboard And Mouse Communication Service;C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\KMWDSrv.exe [2007-05-08 2179072]
    R2 NVR0FLASHDev;NVR0FLASHDev;C:\WINDOWS\nvflash.sys [2008-03-13 36640]
    R2 SandraAgentSrv;SiSoftware Deployment Agent Service;C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe [2008-04-22 98488]
    R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
    R3 ovt530;Webcam Deluxe;C:\WINDOWS\system32\Drivers\ov530vid.sys [2005-03-15 161792]
    S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-09-02 191656]
    S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-07-03 355584]
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp
    .
    Contenu du dossier 'Tâches planifiées'

    2008-10-16 C:\WINDOWS\Tasks\1-Click Maintenance.job
    - C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 09:23]

    2008-08-29 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 2170 series#1212061764.job
    - C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-06 00:52]

    2008-10-16 C:\WINDOWS\Tasks\GlaryInitialize.job
    - C:\Program Files\Glary Utilities\initialize.exe [2008-09-17 16:35]

    2008-10-16 C:\WINDOWS\Tasks\MP Scheduled Scan.job
    - C:\Program Files\Windows Defender\MpCmdRun.exe [2006-11-03 19:20]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    URLSearchHooks-{0BC6E3FA-78EF-4886-842C-5A1258C4455A} - (no file)

    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - C:\Documents and Settings\dav\Application Data\Mozilla\Firefox\Profiles\[u]0[/u]63z5gak.default\
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://portail.free.fr/
    FF -: plugin - C:\Documents and Settings\dav\Application Data\Mozilla\Firefox\Profiles\[u]0[/u]63z5gak.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
    FF -: plugin - C:\Program Files\ma-config.com\nphardwaredetection.dll
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-16 10:40:04
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    C:\Program Files\PC Tools Firewall Plus\FWService.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\searchindexer.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\KMConfig.exe
    C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\KMProcess.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-10-16 10:46:35 - La machine a redémarré
    ComboFix-quarantined-files.txt 2008-10-16 08:46:32

    Avant-CF: 45 831 401 472 octets libres
    Après-CF: 45,736,841,216 octets libres

    220 --- E O F --- 2008-10-10 15:14:17

    et voici le rapport hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:59:26, on 16/10/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\PC Tools Firewall Plus\FWService.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\StartAutorun.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\KMConfig.exe
    C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\KMProcess.exe
    C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\KMWDSrv.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\SearchProtocolHost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [KMConfig] "C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\StartAutorun.exe" KMConfig.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: http://www.secuser.com
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://plugin.driveragent.com/files/driveragent.cab
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\KMWDSrv.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    0
  20. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Salut poupouch !!

    ▶ Télécharger et enregistrer lopSD sur le Bureau

    (C est le numéro 4 en bas de la page)

    ▶ Double-clic Lop S&D

    ▶ Faire l'installation

    ▶ Fermer toutes les applications

    ▶ Le lancer par un double-clic sur le raccourci qui est sur le bureau
    Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur

    ▶ Taper F pour français , puis presser entrée

    ▶ Taper 1

    ▶ Presser Entrée

    ▶ Le PC va redémarrer
    Note= si l'antivirus annonce une infection dans TEMP , l'ignorer

    ▶ Attendre l'apparition du rapport
    ▶ Copier le rapport et le coller dans la réponse
    le rapport se trouve aussi à C:\lopR
    0
  21. poupouch5 Messages postés 19 Statut Membre
     
    --------------------\\ Lop S&D 4.2.4-5 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ )
    BIOS : Award Modular BIOS v6.00PG
    USER : dav ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1229 [VPS 081015-0] 4.8.1229 (Activated)
    Firewall : PC Tools Firewall Plus 3.0.0 (Activated)
    C:\ (Local Disk) - NTFS - Total : 76 Go Free : 42 Go
    D:\ (Local Disk) - NTFS - Total : 117 Go Free : 114 Go
    E:\ (Local Disk) - NTFS - Total : 115 Go Free : 39 Go
    F:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
    Option : [1] ( 16/10/2008|11:15 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [23/05/2008|14:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

    [12/05/2008|11:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [29/09/2008|19:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\agi
    [24/08/2008|17:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
    [20/07/2008|19:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
    [23/05/2008|12:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
    [29/09/2008|20:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar
    [21/06/2008|13:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
    [13/09/2008|14:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
    [20/09/2008|13:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [04/10/2008|13:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [25/07/2008|10:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
    [15/09/2008|11:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
    [28/09/2008|14:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SlySoft
    [16/10/2008|10:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [13/09/2008|17:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Tages
    [16/10/2008|11:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [27/06/2008|18:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TrackMania
    [17/05/2008|13:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
    [03/07/2008|13:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [30/09/2008|10:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

    [29/05/2008|13:38] C:\DOCUME~1\dav\APPLIC~1\Adobe
    [29/09/2008|19:22] C:\DOCUME~1\dav\APPLIC~1\agi
    [09/06/2008|10:39] C:\DOCUME~1\dav\APPLIC~1\Ahead
    [15/05/2008|13:11] C:\DOCUME~1\dav\APPLIC~1\Auslogics
    [12/09/2008|16:07] C:\DOCUME~1\dav\APPLIC~1\dvdcss
    [17/05/2008|18:02] C:\DOCUME~1\dav\APPLIC~1\GlarySoft
    [10/06/2008|18:47] C:\DOCUME~1\dav\APPLIC~1\Grisbi
    [29/05/2008|13:49] C:\DOCUME~1\dav\APPLIC~1\Hewlett-Packard
    [11/10/2008|12:23] C:\DOCUME~1\dav\APPLIC~1\Macromedia
    [20/09/2008|13:12] C:\DOCUME~1\dav\APPLIC~1\Malwarebytes
    [26/08/2008|15:29] C:\DOCUME~1\dav\APPLIC~1\Microsoft
    [12/09/2008|16:43] C:\DOCUME~1\dav\APPLIC~1\Mozilla
    [14/05/2008|13:25] C:\DOCUME~1\dav\APPLIC~1\Nero
    [12/05/2008|11:21] C:\DOCUME~1\dav\APPLIC~1\PCToolsFirewallPlus
    [30/05/2008|09:20] C:\DOCUME~1\dav\APPLIC~1\SecuROM
    [12/05/2008|12:07] C:\DOCUME~1\dav\APPLIC~1\Sun
    [25/08/2008|14:29] C:\DOCUME~1\dav\APPLIC~1\SystemRequirementsLab
    [13/05/2008|13:17] C:\DOCUME~1\dav\APPLIC~1\TuneUp Software
    [21/09/2008|20:14] C:\DOCUME~1\dav\APPLIC~1\vlc
    [23/07/2008|20:12] C:\DOCUME~1\dav\APPLIC~1\Windows Desktop Search
    [14/09/2008|19:03] C:\DOCUME~1\dav\APPLIC~1\XRay Engine

    [10/05/2008|13:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [29/09/2008|19:21] C:\DOCUME~1\LOCALS~1\APPLIC~1\agi
    [23/07/2008|20:20] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [04/10/2008|13:58] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [16/10/2008 11:13][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
    [16/10/2008 11:10][--a------] C:\WINDOWS\tasks\GlaryInitialize.job
    [16/10/2008 11:08][--a------] C:\WINDOWS\tasks\SCHEDLGU.TXT
    [29/08/2008 13:52][--a------] C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 2170 series#1212061764.job
    [16/10/2008 11:10][--a------] C:\WINDOWS\tasks\1-Click Maintenance.job
    [16/10/2008 11:10][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [28/08/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [28/07/2008|10:36] C:\Program Files\Adobe
    [28/09/2008|12:05] C:\Program Files\AGEIA Technologies
    [29/09/2008|19:20] C:\Program Files\AGI
    [10/05/2008|13:30] C:\Program Files\Alwil Software
    [14/10/2008|12:40] C:\Program Files\a-squared Free
    [06/08/2008|21:03] C:\Program Files\Audacity
    [15/05/2008|13:11] C:\Program Files\Auslogics
    [08/08/2008|09:04] C:\Program Files\Avanquest update
    [10/05/2008|14:10] C:\Program Files\CCleaner
    [08/08/2008|10:06] C:\Program Files\Common Files
    [08/08/2008|11:03] C:\Program Files\ConvertHelper
    [13/09/2008|17:07] C:\Program Files\Deep Silver
    [10/05/2008|13:13] C:\Program Files\DIFX
    [29/06/2008|12:15] C:\Program Files\Elaborate Bytes
    [16/10/2008|10:37] C:\Program Files\Fichiers communs
    [28/07/2008|18:33] C:\Program Files\FLV Player
    [10/05/2008|13:36] C:\Program Files\Free.fr
    [10/05/2008|13:20] C:\Program Files\GIGABYTE
    [21/09/2008|14:11] C:\Program Files\Glary Utilities
    [05/10/2008|18:28] C:\Program Files\GOA
    [10/06/2008|17:32] C:\Program Files\Grisbi
    [29/05/2008|13:49] C:\Program Files\Hewlett-Packard
    [05/10/2008|18:28] C:\Program Files\InstallShield Installation Information
    [16/10/2008|11:06] C:\Program Files\Internet Explorer
    [23/08/2008|12:03] C:\Program Files\Java
    [29/09/2008|19:21] C:\Program Files\Kiwee Toolbar
    [21/06/2008|13:16] C:\Program Files\Lavasoft
    [13/09/2008|14:10] C:\Program Files\ma-config.com
    [26/09/2008|10:18] C:\Program Files\Malwarebytes' Anti-Malware
    [13/08/2008|21:07] C:\Program Files\Messenger
    [23/09/2008|10:56] C:\Program Files\Microsoft
    [10/05/2008|13:03] C:\Program Files\microsoft frontpage
    [10/05/2008|13:40] C:\Program Files\Microsoft Office
    [26/09/2008|10:08] C:\Program Files\Microsoft Office Outlook Connector
    [19/08/2008|11:23] C:\Program Files\Microsoft Silverlight
    [27/07/2008|11:31] C:\Program Files\Microsoft SQL Server Compact Edition
    [13/05/2008|13:08] C:\Program Files\Microsoft Visual Studio
    [10/06/2008|12:45] C:\Program Files\Microsoft Works
    [03/07/2008|14:00] C:\Program Files\Movie Maker
    [16/10/2008|11:14] C:\Program Files\Mozilla Firefox
    [10/05/2008|12:59] C:\Program Files\MSN
    [10/05/2008|12:59] C:\Program Files\MSN Gaming Zone
    [18/09/2008|10:12] C:\Program Files\Multimedia Keyboard & Mouse Driver
    [25/07/2008|10:07] C:\Program Files\Nero
    [03/07/2008|13:58] C:\Program Files\NetMeeting
    [10/05/2008|12:59] C:\Program Files\Online Services
    [03/07/2008|13:58] C:\Program Files\Outlook Express
    [05/10/2008|18:55] C:\Program Files\Panda Security
    [12/09/2008|16:07] C:\Program Files\PC Tools Firewall Plus
    [05/10/2008|15:07] C:\Program Files\Quicksys
    [15/05/2008|22:24] C:\Program Files\Realtek
    [17/06/2008|12:23] C:\Program Files\Runtime Software
    [10/05/2008|13:02] C:\Program Files\Services en ligne
    [15/05/2008|13:16] C:\Program Files\SiSoftware
    [12/07/2008|14:01] C:\Program Files\SlySoft
    [10/05/2008|17:28] C:\Program Files\Smart Projects
    [25/09/2008|10:57] C:\Program Files\Spybot - Search & Destroy
    [25/08/2008|14:29] C:\Program Files\SystemRequirementsLab
    [05/10/2008|15:46] C:\Program Files\THQ
    [10/05/2008|15:26] C:\Program Files\TmNationsForever
    [16/10/2008|10:59] C:\Program Files\Trend Micro
    [11/10/2008|12:27] C:\Program Files\TuneUp Utilities 2008
    [10/05/2008|13:09] C:\Program Files\Uninstall Information
    [21/09/2008|20:14] C:\Program Files\VideoLAN
    [22/05/2008|09:45] C:\Program Files\Virtualis
    [14/05/2008|12:25] C:\Program Files\VS Revo Group
    [04/10/2008|13:36] C:\Program Files\Windows Defender
    [23/07/2008|20:12] C:\Program Files\Windows Desktop Search
    [30/09/2008|10:50] C:\Program Files\Windows Live
    [29/09/2008|21:11] C:\Program Files\Windows Live Safety Center
    [12/07/2008|13:40] C:\Program Files\Windows Media Connect 2
    [12/09/2008|16:07] C:\Program Files\Windows Media Player
    [03/07/2008|13:58] C:\Program Files\Windows NT
    [10/05/2008|13:02] C:\Program Files\WindowsUpdate
    [09/06/2008|11:27] C:\Program Files\WinRAR
    [10/05/2008|13:03] C:\Program Files\xerox
    [04/10/2008|13:11] C:\Program Files\YourWare Solutions

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [29/05/2008|13:34] C:\Program Files\Fichiers communs\Adobe
    [24/08/2008|17:12] C:\Program Files\Fichiers communs\BOONTY Shared
    [10/05/2008|13:40] C:\Program Files\Fichiers communs\DESIGNER
    [29/05/2008|13:47] C:\Program Files\Fichiers communs\Hewlett-Packard
    [23/05/2008|12:23] C:\Program Files\Fichiers communs\InstallShield
    [12/05/2008|12:06] C:\Program Files\Fichiers communs\Java
    [19/05/2008|17:40] C:\Program Files\Fichiers communs\Logitech
    [23/09/2008|10:56] C:\Program Files\Fichiers communs\Microsoft Shared
    [09/06/2008|11:32] C:\Program Files\Fichiers communs\Motorola Shared
    [10/05/2008|13:01] C:\Program Files\Fichiers communs\MSSoap
    [25/07/2008|10:09] C:\Program Files\Fichiers communs\Nero
    [30/09/2008|10:54] C:\Program Files\Fichiers communs\ODBC
    [12/05/2008|11:19] C:\Program Files\Fichiers communs\PC Tools
    [10/05/2008|13:01] C:\Program Files\Fichiers communs\Services
    [10/05/2008|14:49] C:\Program Files\Fichiers communs\SpeechEngines
    [26/09/2008|10:08] C:\Program Files\Fichiers communs\System
    [23/09/2008|10:53] C:\Program Files\Fichiers communs\Windows Live
    [30/09/2008|10:49] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [28/09/2008|12:05] C:\Program Files\Fichiers communs\Wise Installation Wizard

    --------------------\\ Process

    ( 44 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-16 11:15:49
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\dav\Mes documents\crack tuneup 2008.txt

    [F:27][D:3]-> C:\DOCUME~1\dav\LOCALS~1\Temp
    [F:5][D:0]-> C:\DOCUME~1\dav\Cookies
    [F:2][D:0]-> C:\DOCUME~1\dav\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 16/10/2008|11:16 - Option : [1]

    --------------------\\ Fin du rapport a 11:16:39
    0
  • 1
  • 2