attaque bouclier réseau

Question

Bonjour,
depuis quelque jour j'ai des attaques qui sont stoppées par Avast
12.10.2008  18:21:26  LSASS Exploit (SXP) attack
	 from 82.246.30.251:445
12.10.2008  18:35:35  DCOM Exploit attack
	 from 82.250.141.44:135
12.10.2008  19:22:42  DCOM Exploit attack
	 from 82.241.112.250:135
12.10.2008  19:25:28  DCOM Exploit attack
	 from 82.250.141.44:135
12.10.2008  19:58:49  DCOM Exploit attack
	 from 82.246.30.251:135
13.10.2008  10:34:41  LSASS Exploit (SXP) attack
	 from 82.231.137.31:445
13.10.2008  18:32:44  DCOM Exploit attack
	 from 82.239.16.107:135
13.10.2008  19:47:47  DCOM Exploit attack
	 from 82.237.191.94:135
13.10.2008  20:05:47  LSASS Exploit (SXP) attack
	 from 82.244.27.24:445
13.10.2008  20:36:25  LSASS Exploit (EXP) attack
	 from 82.252.249.74:445
J'ai fait des analyse avec Avast, bitdefender, secuser, panda, ad aware, spybot et malwarebytes et je n'ai trouvé aucune infection.
que faut il faire ?
merci de votre aide

geoffrey5 · Answer

Salut !!

Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp

&#x25B6; Télécharge  hijackthis à cette adresse, tout est expliqué pour bien l installer et pour savoir s'en servir :

https://www.androidworld.fr/


Comment copier/coller le rapport :


Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.

Une explication des raccourcis clavier sont illustrés sur mon site web à cette adresse :

https://www.androidworld.fr/

poupouch5 · Answer

voici mon rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:42:14, on 14/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\StartAutorun.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\KMConfig.exe
C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\KMProcess.exe
C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\KMWDSrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\dav\Bureau\HiJackThis.exe
C:\WINDOWS\system32\SearchProtocolHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KMConfig] "C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\StartAutorun.exe" KMConfig.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://plugin.driveragent.com/files/driveragent.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\KMWDSrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

geoffrey5 · Answer

je ne vois aucones infections dans ton rapport...

Les infections sont stoppées donc apparement ton PC n'est pas infecté

fais quand meme ceci stp :

&#x25B6; Télécharger SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. 

(c est le numéro 8 en bas de la page)

 
&#x25B6; Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur ton disque C:.
 
/!\ Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E.. 

&#x25B6; Choisir son compte, pas celui de l'Administrateur ou autre. 

Dérouler la liste des instructions ci-dessous :
 
• Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. 
• Appuyer sur Y pour commencer le processus de nettoyage. 
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
• Appuyer sur une touche pour redémarrer le PC. 
• Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
• Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau. 
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 
• Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum

poupouch5 · Answer

voici le rapport SDFIX


[b]SDFix: Version 1.235 [/b]
Run by dav on 14/10/2008 at 11:04

Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\dav\Bureau\SDFix\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]: 

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-14 11:08:37
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\GIGABYTE\@BIOS\gwflash.exe"="C:\Program Files\GIGABYTE\@BIOS\gwflash.exe:*:Enabled:gwflash"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\TmNationsForever\TmForever.exe"="C:\Program Files\TmNationsForever\TmForever.exe:*:Enabled:TmForever"
"C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe"="C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe:*:Enabled:SiSoftware Deployment Agent Service"
"C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\WNt500x86\RpcSandraSrv.exe"="C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\WNt500x86\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Program Files\Deep Silver\S.T.A.L.K.E.R. - Clear Sky\bin\xrEngine.exe"="C:\Program Files\Deep Silver\S.T.A.L.K.E.R. - Clear Sky\bin\xrEngine.exe:*:Enabled:S.T.A.L.K.E.R. - Clear Sky (CLI)"
"C:\Program Files\Deep Silver\S.T.A.L.K.E.R. - Clear Sky\bin\dedicated\xrEngine.exe"="C:\Program Files\Deep Silver\S.T.A.L.K.E.R. - Clear Sky\bin\dedicated\xrEngine.exe:*:Enabled:S.T.A.L.K.E.R. - Clear Sky (SRV)"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Sun 29 Jun 2008            48 ..SH. --- "C:\WINDOWS\S4A7960F2.tmp"
Mon 15 Sep 2008     1,562,960 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDHelper.dll"
Mon  7 Jul 2008     1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon  7 Jul 2008     4,891,472 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Tue 16 Sep 2008     1,833,296 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Mon 12 May 2008         4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sat 12 Jul 2008             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Tue 26 Aug 2008         4,398 ...HR --- "C:\Documents and Settings\dav\Application Data\SecuROM\UserData\securom_v7_01.bak"
Mon 12 May 2008         4,348 ...H. --- "C:\Documents and Settings\dav\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Mon 12 May 2008            20 A..H. --- "C:\Documents and Settings\dav\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Mon 12 May 2008           400 ...H. --- "C:\Documents and Settings\dav\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Mon 12 May 2008         1,536 A..H. --- "C:\Documents and Settings\dav\Mes documents\Ma musique\Sauvegarde de la licence\drmv2lic.bak"

[b]Finished![/b]

geoffrey5 · Answer

C'est ok... Ton PC n a pas l ait d être infecté.

fais ceci stp :

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :  

&#x25B6; Télécharge Toolscleaner sur ton Bureau : 

(c est le numéro 15 en bas de la page) 

&#x25B6; Double-clique sur ToolsCleaner2.exe et laisse le travailler 
&#x25B6; Clique sur Recherche et laisse le scan se terminer. 
&#x25B6; Clique sur Suppression pour finaliser. 
&#x25B6; Tu peux, si tu le souhaites, te servir des Options facultatives. 
&#x25B6; Clique sur Quitter, pour que le rapport puisse se créer. 
&#x25B6; Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

poupouch5 · Answer

[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\Documents and Settings\dav\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\dav\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\dav\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\dav\Bureau\SDFIX: trouvé !
C:\Documents and Settings\dav\Bureau\SDFix\SDFIX: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\dav\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\dav\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\dav\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\dav\Bureau\SDFIX: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !
Sauvegarde du registre crée !

geoffrey5 · Answer

C est ok  ;)

poupouch5 · Answer

Je m'en doutais alors que se passe t'il ?
que faire?
je viens d'avoir encore une attaque

geoffrey5 · Answer

Tu as quoi comme pare feu ?? Celui de windows ??

poupouch5 · Answer

j'ai pc tools firewall+

geoffrey5 · Answer

ok... Est ce que tu as les logiciels a-squared et ad-aware ??

poupouch5 · Answer

j'ai ad aware

geoffrey5 · Answer

alors refais une analyse complete avec ad-aware...

Ensuite :

&#x25B6; Télécharge a-squared free 3.5 sur mon site web

&#x25B6; Un tutoriel est à ta disposition pour bien l utiliser.

&#x25B6; fais la mise à jour et une analyse complète.

&#x25B6; poste le rapport stp

poupouch5 · Answer

j'ai fait une analyse complete avec ad aware, rien à signaler
et voici le rapport a-squared

Version - a-squared Free 3.5
Dernière mise à jour : 14/10/2008 11:41:35

Paramètres des balayages :

Éléments : Mémoire, Traces, Cookies, C:\, D:\, E:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche

Début du balayage :	14/10/2008 11:44:42

C:\Program Files\Free.fr\Dialer\Dialer.exe 	Objets détectés : Heuristic.Dialer.RAS!A2

Analysé

Fichiers : 	122081
Traces : 	563921
Cookies : 	17
Processus : 	40

Objets trouvés

Fichiers : 	1
Traces : 	0
Cookies : 	0
Processus : 	0
Clés de Registre : 	0

Fin du balayage :	14/10/2008 12:40:58
Temps du balayage :	0:56:16

et voici aussi la dernière attaque

14.10.2008  11:49:46  DCOM Exploit attack
	 from 82.77.173.106:135

geoffrey5 · Answer

vas vider la quarantaine d a-squared et ensuite fais ceci stp :

&#x25B6; Télécharger SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. 

(c est le numéro 8 en bas de la page)

 
&#x25B6; Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur ton disque C:.
 
/!\ Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E.. 

&#x25B6; Choisir son compte, pas celui de l'Administrateur ou autre. 

Dérouler la liste des instructions ci-dessous :
 
• Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. 
• Appuyer sur Y pour commencer le processus de nettoyage. 
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
• Appuyer sur une touche pour redémarrer le PC. 
• Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
• Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau. 
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 
• Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum

poupouch5 · Answer

[b]SDFix: Version 1.235 [/b]
Run by dav on 14/10/2008 at 12:58

Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\dav\Bureau\SDFix\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]: 

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-14 13:02:26
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update]
"OfflineDetectionPending"=dword:00000001

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\GIGABYTE\@BIOS\gwflash.exe"="C:\Program Files\GIGABYTE\@BIOS\gwflash.exe:*:Enabled:gwflash"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\TmNationsForever\TmForever.exe"="C:\Program Files\TmNationsForever\TmForever.exe:*:Enabled:TmForever"
"C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe"="C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe:*:Enabled:SiSoftware Deployment Agent Service"
"C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\WNt500x86\RpcSandraSrv.exe"="C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\WNt500x86\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Program Files\Deep Silver\S.T.A.L.K.E.R. - Clear Sky\bin\xrEngine.exe"="C:\Program Files\Deep Silver\S.T.A.L.K.E.R. - Clear Sky\bin\xrEngine.exe:*:Enabled:S.T.A.L.K.E.R. - Clear Sky (CLI)"
"C:\Program Files\Deep Silver\S.T.A.L.K.E.R. - Clear Sky\bin\dedicated\xrEngine.exe"="C:\Program Files\Deep Silver\S.T.A.L.K.E.R. - Clear Sky\bin\dedicated\xrEngine.exe:*:Enabled:S.T.A.L.K.E.R. - Clear Sky (SRV)"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Sun 29 Jun 2008            48 ..SH. --- "C:\WINDOWS\S4A7960F2.tmp"
Mon 15 Sep 2008     1,562,960 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDHelper.dll"
Mon  7 Jul 2008     1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon  7 Jul 2008     4,891,472 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Tue 16 Sep 2008     1,833,296 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Mon 12 May 2008         4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sat 12 Jul 2008             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Tue 26 Aug 2008         4,398 ...HR --- "C:\Documents and Settings\dav\Application Data\SecuROM\UserData\securom_v7_01.bak"
Mon 12 May 2008         4,348 ...H. --- "C:\Documents and Settings\dav\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Mon 12 May 2008            20 A..H. --- "C:\Documents and Settings\dav\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Mon 12 May 2008           400 ...H. --- "C:\Documents and Settings\dav\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Mon 12 May 2008         1,536 A..H. --- "C:\Documents and Settings\dav\Mes documents\Ma musique\Sauvegarde de la licence\drmv2lic.bak"

[b]Finished![/b]

geoffrey5 · Answer

&#x25B6; Télécharge Combofix de sUBs 

(c est le numéro 5 en bas de la page)

&#x25B6; et enregistre le sur le Bureau. 

  
&#x25B6; désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware) 


Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
 

ensuite envois le rapport et refais un nouveau rapport hijackthis stp

poupouch5 · Answer

bonjour, voici le rapport combofix ComboFix 08-10-12.01 - dav 2008-10-16 10:35:47.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1572 [GMT 2:00] Lancé depuis: C:\Documents and Settings\dav\Bureau\ComboFix.exe * Un nouveau point de restauration a été créé [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_BOONTY_GAMES ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-16 au 2008-10-16 )))))))))))))))))))))))))))))))))))) . 2008-10-14 11:37 . 2008-10-14 12:40 d-------- C:\Program Files\a-squared Free 2008-10-14 11:17 . 2008-10-14 11:18 115,841,380 --a------ C:\Sauv.reg 2008-10-14 11:03 . 2008-10-14 11:17 d-------- C:\WINDOWS\ERUNT 2008-10-13 10:45 . 2008-10-13 10:45 20,313,865 --a------ C:\WINDOWS\VPTNFILE.595 2008-10-13 10:45 . 2008-10-13 10:45 20,313,865 --a------ C:\WINDOWS\LPT$VPN.595 2008-10-13 10:44 . 2008-10-13 10:45 d-------- C:\WINDOWS\AU_Temp 2008-10-12 19:42 . 2008-10-12 20:14 d-------- C:\WINDOWS\BDOSCAN8 2008-10-11 12:42 . 2008-10-11 12:48 2,086 --a------ C:\WINDOWS\system32\tmp.reg 2008-10-05 18:57 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys 2008-10-05 15:07 . 2008-10-05 15:07 d-------- C:\Program Files\Quicksys 2008-10-05 13:55 . 2008-10-05 13:55 0 --ah----- C:\WINDOWS\SwSys2.bmp 2008-10-05 13:55 . 2008-10-05 13:55 0 --ah----- C:\WINDOWS\SwSys1.bmp 2008-10-05 13:48 . 2008-10-05 15:46 d-------- C:\Program Files\THQ 2008-10-04 13:36 . 2008-10-04 13:36 d-------- C:\Program Files\Windows Defender 2008-10-04 13:11 . 2008-10-04 13:11 d-------- C:\Program Files\YourWare Solutions 2008-09-30 10:35 . 2008-09-30 10:50 d-------- C:\Program Files\Windows Live 2008-09-30 10:31 . 2008-09-30 10:31 260 --a------ C:\sqmdata00.sqm 2008-09-30 10:31 . 2008-09-30 10:31 212 --a------ C:\sqmnoopt00.sqm 2008-09-29 19:21 . 2008-09-29 19:21 d-------- C:\Program Files\Kiwee Toolbar 2008-09-29 19:21 . 2008-09-29 19:21 d-------- C:\Documents and Settings\LocalService\Application Data\agi 2008-09-29 19:21 . 2008-09-29 19:22 d-------- C:\Documents and Settings\dav\Application Data\agi 2008-09-29 19:21 . 2008-09-29 20:47 d-------- C:\Documents and Settings\All Users\Application Data\Kiwee Toolbar 2008-09-29 19:21 . 2008-09-29 19:21 d-------- C:\Documents and Settings\All Users\Application Data\agi 2008-09-29 19:20 . 2008-09-29 19:20 d-------- C:\Program Files\AGI 2008-09-29 19:20 . 2008-09-29 19:20 2,117,632 --a------ C:\WINDOWS\system32\python25.dll 2008-09-29 19:20 . 2008-09-16 18:26 1,332,197 --a------ C:\WINDOWS\system32\pythondll.zip 2008-09-29 19:20 . 2008-09-29 19:20 339,968 --a------ C:\WINDOWS\system32\pythoncom25.dll 2008-09-29 19:20 . 2008-09-29 19:20 114,688 --a------ C:\WINDOWS\system32\pywintypes25.dll 2008-09-28 14:34 . 2008-09-28 14:34 d-------- C:\Documents and Settings\All Users\Application Data\SlySoft 2008-09-28 12:04 . 2008-09-28 12:07 d-------- C:\WINDOWS\NV30603892.TMP 2008-09-26 10:18 . 2008-09-26 10:18 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-09-26 10:18 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-09-26 10:18 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-09-26 10:08 . 2008-09-26 10:08 d-------- C:\Program Files\Microsoft Office Outlook Connector 2008-09-25 20:49 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll 2008-09-23 10:58 . 2008-09-30 10:30 d-------- C:\Documents and Settings\dav\Tracing 2008-09-23 10:56 . 2008-09-23 10:56 d-------- C:\Program Files\Microsoft 2008-09-23 10:53 . 2008-09-23 10:53 d-------- C:\Program Files\Fichiers communs\Windows Live 2008-09-21 20:14 . 2008-09-21 20:14 d-------- C:\Documents and Settings\dav\Application Data\vlc 2008-09-21 15:07 . 2008-10-05 18:55 d-------- C:\Program Files\Panda Security 2008-09-21 14:10 . 2008-09-21 14:11 d-------- C:\Program Files\Glary Utilities 2008-09-20 13:12 . 2008-09-20 13:12 d-------- C:\Documents and Settings\dav\Application Data\Malwarebytes 2008-09-20 13:12 . 2008-09-20 13:12 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-09-19 11:11 . 2008-09-20 14:26 d-------- C:\Program Files\Trend Micro 2008-09-18 10:12 . 2008-09-18 10:12 d-------- C:\Program Files\Multimedia Keyboard & Mouse Driver . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-16 08:40 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP 2008-10-13 08:45 91,744 ----a-w C:\WINDOWS\BPMNT.dll 2008-10-13 08:45 71,749 ----a-w C:\WINDOWS\hcextoutput.dll 2008-10-13 08:45 333,576 ----a-w C:\WINDOWS\TSC.exe 2008-10-13 08:45 1,213,784 ----a-w C:\WINDOWS\vsapi32.dll 2008-10-13 08:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-10-11 10:27 --------- d-----w C:\Program Files\TuneUp Utilities 2008 2008-10-05 16:28 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-10-05 16:28 --------- d-----w C:\Program Files\GOA 2008-09-30 08:49 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-09-30 08:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-09-29 19:11 --------- d-----w C:\Program Files\Windows Live Safety Center 2008-09-28 10:05 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-09-28 10:05 --------- d-----w C:\Program Files\AGEIA Technologies 2008-09-25 08:57 --------- d-----w C:\Program Files\Spybot - Search & Destroy 2008-09-21 18:14 --------- d-----w C:\Program Files\VideoLAN 2008-09-17 07:55 6,132,576 ----a-w C:\WINDOWS\system32\drivers\nv4_mini.sys 2008-09-15 09:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\nView_Profiles 2008-09-14 17:03 --------- d-----w C:\Documents and Settings\dav\Application Data\XRay Engine 2008-09-13 15:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Tages 2008-09-13 15:25 279,712 ----a-w C:\WINDOWS\system32\drivers\atksgt.sys 2008-09-13 15:25 25,888 ----a-w C:\WINDOWS\system32\drivers\lirsgt.sys 2008-09-13 15:07 --------- d-----w C:\Program Files\Deep Silver 2008-09-13 12:10 --------- d-----w C:\Program Files\ma-config.com 2008-09-13 12:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\ma-config.com 2008-09-12 14:07 --------- d-----w C:\Program Files\PC Tools Firewall Plus 2008-09-12 14:07 --------- d-----w C:\Documents and Settings\dav\Application Data\dvdcss 2008-08-25 12:29 --------- d-----w C:\Program Files\SystemRequirementsLab 2008-08-25 12:29 --------- d-----w C:\Documents and Settings\dav\Application Data\SystemRequirementsLab 2008-08-24 15:12 --------- d-----w C:\Program Files\Fichiers communs\BOONTY Shared 2008-08-24 15:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\BOONTY 2008-08-23 10:03 --------- d-----w C:\Program Files\Java 2008-08-19 09:23 --------- d-----w C:\Program Files\Microsoft Silverlight 2008-08-18 16:54 145,952 ----a-w C:\WINDOWS\system32\drivers\nvgts.sys 2008-08-08 07:02 92,064 ------w C:\Documents and Settings\dav\mqdmmdm.sys 2008-08-08 07:02 9,232 ------w C:\Documents and Settings\dav\mqdmmdfl.sys 2008-08-08 07:02 79,328 ------w C:\Documents and Settings\dav\mqdmserd.sys 2008-08-08 07:02 66,656 ------w C:\Documents and Settings\dav\mqdmbus.sys 2008-08-08 07:02 6,208 ------w C:\Documents and Settings\dav\mqdmcmnt.sys 2008-08-08 07:02 5,936 ------w C:\Documents and Settings\dav\mqdmwhnt.sys 2008-08-08 07:02 4,048 ------w C:\Documents and Settings\dav\mqdmcr.sys 2008-08-08 07:02 25,600 ------w C:\Documents and Settings\dav\usbsermptxp.sys 2008-08-08 07:02 22,768 ------w C:\Documents and Settings\dav\usbsermpt.sys 2008-08-03 18:04 14,656 ----a-w C:\WINDOWS\gdrv.sys 2008-07-03 12:11 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008070320080704\index.dat 2008-07-03 12:12 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "00PCTFW"="C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" [2008-03-28 2598808] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-09-17 13574144] "KMConfig"="C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\StartAutorun.exe" [2007-03-06 212992] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-09-17 86016] "RTHDCPL"="RTHDCPL.EXE" [2007-11-30 C:\WINDOWS\RTHDCPL.exe] "nwiz"="nwiz.exe" [2008-09-17 C:\WINDOWS\system32\nwiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128] [HKEY_LOCAL_MACHINE\software\microsoft\security center] "FirewallOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\GIGABYTE\@BIOS\gwflash.exe"= "C:\Program Files\Messenger\msmsgs.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\TmNationsForever\TmForever.exe"= "C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe"= "C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\WNt500x86\RpcSandraSrv.exe"= "C:\Program Files\Deep Silver\S.T.A.L.K.E.R. - Clear Sky\bin\xrEngine.exe"= "C:\Program Files\Deep Silver\S.T.A.L.K.E.R. - Clear Sky\bin\dedicated\xrEngine.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R0 nvgts;nvgts;C:\WINDOWS\system32\DRIVERS\nvgts.sys [2008-08-18 145952] R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 28544] R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416] R1 pctfw2;pctfw2;C:\WINDOWS\system32\drivers\pctfw2.sys [2008-03-12 159896] R1 pctmp;PC Tools Firewall Memory Protection Driver;C:\WINDOWS\system32\drivers\pctmp.sys [2008-02-21 40856] R1 pctssipc;PC Tools Security Suite IPC Driver;C:\WINDOWS\system32\drivers\pctssipc.sys [2008-02-21 18328] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560] R2 KMWDSERVICE;Keyboard And Mouse Communication Service;C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\KMWDSrv.exe [2007-05-08 2179072] R2 NVR0FLASHDev;NVR0FLASHDev;C:\WINDOWS\nvflash.sys [2008-03-13 36640] R2 SandraAgentSrv;SiSoftware Deployment Agent Service;C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe [2008-04-22 98488] R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] R3 ovt530;Webcam Deluxe;C:\WINDOWS\system32\Drivers\ov530vid.sys [2005-03-15 161792] S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-09-02 191656] S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-07-03 355584] S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Contenu du dossier 'Tâches planifiées' 2008-10-16 C:\WINDOWS\Tasks\1-Click Maintenance.job - C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 09:23] 2008-08-29 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 2170 series#1212061764.job - C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-06 00:52] 2008-10-16 C:\WINDOWS\Tasks\GlaryInitialize.job - C:\Program Files\Glary Utilities\initialize.exe [2008-09-17 16:35] 2008-10-16 C:\WINDOWS\Tasks\MP Scheduled Scan.job - C:\Program Files\Windows Defender\MpCmdRun.exe [2006-11-03 19:20] . - - - - ORPHELINS SUPPRIMES - - - - URLSearchHooks-{0BC6E3FA-78EF-4886-842C-5A1258C4455A} - (no file) . ------- Examen supplémentaire ------- . FireFox -: Profile - C:\Documents and Settings\dav\Application Data\Mozilla\Firefox\Profiles\[u]0[/u]63z5gak.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://portail.free.fr/ FF -: plugin - C:\Documents and Settings\dav\Application Data\Mozilla\Firefox\Profiles\[u]0[/u]63z5gak.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll FF -: plugin - C:\Program Files\ma-config.com\nphardwaredetection.dll . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-16 10:40:04 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . ------------------------ Autres processus actifs ------------------------ . C:\Program Files\PC Tools Firewall Plus\FWService.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\a-squared Free\a2service.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\searchindexer.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\KMConfig.exe C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\KMProcess.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe . ************************************************************************** . Heure de fin: 2008-10-16 10:46:35 - La machine a redémarré ComboFix-quarantined-files.txt 2008-10-16 08:46:32 Avant-CF: 45 831 401 472 octets libres Après-CF: 45,736,841,216 octets libres 220 --- E O F --- 2008-10-10 15:14:17 et voici le rapport hijackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:59:26, on 16/10/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\PC Tools Firewall Plus\FWService.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\a-squared Free\a2service.exe C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\StartAutorun.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\KMConfig.exe C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\KMProcess.exe C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\KMWDSrv.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\SearchIndexer.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\SearchProtocolHost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [KMConfig] "C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\StartAutorun.exe" KMConfig.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: http://www.secuser.com O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29 O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://plugin.driveragent.com/files/driveragent.cab O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\KMWDSrv.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

geoffrey5 · Answer

Salut poupouch !!

&#x25B6; Télécharger et enregistrer lopSD sur le Bureau 

(C est le numéro 4 en bas de la page)
 
&#x25B6; Double-clic Lop S&D
 
&#x25B6; Faire l'installation 

&#x25B6; Fermer toutes les applications 

&#x25B6; Le lancer par un double-clic sur le raccourci qui est sur le bureau 
Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur
 
&#x25B6; Taper F pour français , puis presser entrée 

&#x25B6; Taper 1 

&#x25B6; Presser Entrée 

&#x25B6; Le PC va redémarrer 
Note= si l'antivirus annonce une infection dans TEMP , l'ignorer
 
&#x25B6; Attendre l'apparition du rapport 
&#x25B6; Copier le rapport et le coller dans la réponse 
le rapport se trouve aussi à C:\lopR

poupouch5 · Answer

--------------------\  Lop S&D 4.2.4-5   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ )
   BIOS : Award Modular BIOS v6.00PG
   USER : dav ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1229 [VPS 081015-0] 4.8.1229 (Activated)
   Firewall  : PC Tools Firewall Plus 3.0.0 (Activated)
   C:\ (Local Disk) - NTFS - Total : 76 Go Free : 42 Go
   D:\ (Local Disk) - NTFS - Total : 117 Go Free : 114 Go
   E:\ (Local Disk) - NTFS - Total : 115 Go Free : 39 Go
   F:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
   Option : [1] ( 16/10/2008|11:15 )
 
   --------------------\  Listing des dossiers dans APPLIC~1  

   [23/05/2008|14:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

   [12/05/2008|11:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [29/09/2008|19:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\agi
   [24/08/2008|17:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
   [20/07/2008|19:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
   [23/05/2008|12:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
   [29/09/2008|20:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar
   [21/06/2008|13:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
   [13/09/2008|14:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
   [20/09/2008|13:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [04/10/2008|13:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [25/07/2008|10:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
   [15/09/2008|11:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1
View_Profiles
   [28/09/2008|14:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SlySoft
   [16/10/2008|10:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [13/09/2008|17:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Tages
   [16/10/2008|11:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [27/06/2008|18:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TrackMania
   [17/05/2008|13:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
   [03/07/2008|13:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [30/09/2008|10:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [29/05/2008|13:38] C:\DOCUME~1\dav\APPLIC~1\Adobe
   [29/09/2008|19:22] C:\DOCUME~1\dav\APPLIC~1\agi
   [09/06/2008|10:39] C:\DOCUME~1\dav\APPLIC~1\Ahead
   [15/05/2008|13:11] C:\DOCUME~1\dav\APPLIC~1\Auslogics
   [12/09/2008|16:07] C:\DOCUME~1\dav\APPLIC~1\dvdcss
   [17/05/2008|18:02] C:\DOCUME~1\dav\APPLIC~1\GlarySoft
   [10/06/2008|18:47] C:\DOCUME~1\dav\APPLIC~1\Grisbi
   [29/05/2008|13:49] C:\DOCUME~1\dav\APPLIC~1\Hewlett-Packard
   [11/10/2008|12:23] C:\DOCUME~1\dav\APPLIC~1\Macromedia
   [20/09/2008|13:12] C:\DOCUME~1\dav\APPLIC~1\Malwarebytes
   [26/08/2008|15:29] C:\DOCUME~1\dav\APPLIC~1\Microsoft
   [12/09/2008|16:43] C:\DOCUME~1\dav\APPLIC~1\Mozilla
   [14/05/2008|13:25] C:\DOCUME~1\dav\APPLIC~1\Nero
   [12/05/2008|11:21] C:\DOCUME~1\dav\APPLIC~1\PCToolsFirewallPlus
   [30/05/2008|09:20] C:\DOCUME~1\dav\APPLIC~1\SecuROM
   [12/05/2008|12:07] C:\DOCUME~1\dav\APPLIC~1\Sun
   [25/08/2008|14:29] C:\DOCUME~1\dav\APPLIC~1\SystemRequirementsLab
   [13/05/2008|13:17] C:\DOCUME~1\dav\APPLIC~1\TuneUp Software
   [21/09/2008|20:14] C:\DOCUME~1\dav\APPLIC~1\vlc
   [23/07/2008|20:12] C:\DOCUME~1\dav\APPLIC~1\Windows Desktop Search
   [14/09/2008|19:03] C:\DOCUME~1\dav\APPLIC~1\XRay Engine

   [10/05/2008|13:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [29/09/2008|19:21] C:\DOCUME~1\LOCALS~1\APPLIC~1\agi
   [23/07/2008|20:20] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [04/10/2008|13:58] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [16/10/2008 11:13][--ah-----] C:\WINDOWS	asks\MP Scheduled Scan.job
   [16/10/2008 11:10][--a------] C:\WINDOWS	asks\GlaryInitialize.job
   [16/10/2008 11:08][--a------] C:\WINDOWS	asks\SCHEDLGU.TXT
   [29/08/2008 13:52][--a------] C:\WINDOWS	asks\FRU Task #Hewlett-Packard#hp psc 2170 series#1212061764.job
   [16/10/2008 11:10][--a------] C:\WINDOWS	asks\1-Click Maintenance.job
   [16/10/2008 11:10][--ah-----] C:\WINDOWS	asks\SA.DAT
   [28/08/2001 13:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [28/07/2008|10:36] C:\Program Files\Adobe
   [28/09/2008|12:05] C:\Program Files\AGEIA Technologies
   [29/09/2008|19:20] C:\Program Files\AGI
   [10/05/2008|13:30] C:\Program Files\Alwil Software
   [14/10/2008|12:40] C:\Program Files\a-squared Free
   [06/08/2008|21:03] C:\Program Files\Audacity
   [15/05/2008|13:11] C:\Program Files\Auslogics
   [08/08/2008|09:04] C:\Program Files\Avanquest update
   [10/05/2008|14:10] C:\Program Files\CCleaner
   [08/08/2008|10:06] C:\Program Files\Common Files
   [08/08/2008|11:03] C:\Program Files\ConvertHelper
   [13/09/2008|17:07] C:\Program Files\Deep Silver
   [10/05/2008|13:13] C:\Program Files\DIFX
   [29/06/2008|12:15] C:\Program Files\Elaborate Bytes
   [16/10/2008|10:37] C:\Program Files\Fichiers communs
   [28/07/2008|18:33] C:\Program Files\FLV Player
   [10/05/2008|13:36] C:\Program Files\Free.fr
   [10/05/2008|13:20] C:\Program Files\GIGABYTE
   [21/09/2008|14:11] C:\Program Files\Glary Utilities
   [05/10/2008|18:28] C:\Program Files\GOA
   [10/06/2008|17:32] C:\Program Files\Grisbi
   [29/05/2008|13:49] C:\Program Files\Hewlett-Packard
   [05/10/2008|18:28] C:\Program Files\InstallShield Installation Information
   [16/10/2008|11:06] C:\Program Files\Internet Explorer
   [23/08/2008|12:03] C:\Program Files\Java
   [29/09/2008|19:21] C:\Program Files\Kiwee Toolbar
   [21/06/2008|13:16] C:\Program Files\Lavasoft
   [13/09/2008|14:10] C:\Program Files\ma-config.com
   [26/09/2008|10:18] C:\Program Files\Malwarebytes' Anti-Malware
   [13/08/2008|21:07] C:\Program Files\Messenger
   [23/09/2008|10:56] C:\Program Files\Microsoft
   [10/05/2008|13:03] C:\Program Files\microsoft frontpage
   [10/05/2008|13:40] C:\Program Files\Microsoft Office
   [26/09/2008|10:08] C:\Program Files\Microsoft Office Outlook Connector
   [19/08/2008|11:23] C:\Program Files\Microsoft Silverlight
   [27/07/2008|11:31] C:\Program Files\Microsoft SQL Server Compact Edition
   [13/05/2008|13:08] C:\Program Files\Microsoft Visual Studio
   [10/06/2008|12:45] C:\Program Files\Microsoft Works
   [03/07/2008|14:00] C:\Program Files\Movie Maker
   [16/10/2008|11:14] C:\Program Files\Mozilla Firefox
   [10/05/2008|12:59] C:\Program Files\MSN
   [10/05/2008|12:59] C:\Program Files\MSN Gaming Zone
   [18/09/2008|10:12] C:\Program Files\Multimedia Keyboard & Mouse Driver
   [25/07/2008|10:07] C:\Program Files\Nero
   [03/07/2008|13:58] C:\Program Files\NetMeeting
   [10/05/2008|12:59] C:\Program Files\Online Services
   [03/07/2008|13:58] C:\Program Files\Outlook Express
   [05/10/2008|18:55] C:\Program Files\Panda Security
   [12/09/2008|16:07] C:\Program Files\PC Tools Firewall Plus
   [05/10/2008|15:07] C:\Program Files\Quicksys
   [15/05/2008|22:24] C:\Program Files\Realtek
   [17/06/2008|12:23] C:\Program Files\Runtime Software
   [10/05/2008|13:02] C:\Program Files\Services en ligne
   [15/05/2008|13:16] C:\Program Files\SiSoftware
   [12/07/2008|14:01] C:\Program Files\SlySoft
   [10/05/2008|17:28] C:\Program Files\Smart Projects
   [25/09/2008|10:57] C:\Program Files\Spybot - Search & Destroy
   [25/08/2008|14:29] C:\Program Files\SystemRequirementsLab
   [05/10/2008|15:46] C:\Program Files\THQ
   [10/05/2008|15:26] C:\Program Files\TmNationsForever
   [16/10/2008|10:59] C:\Program Files\Trend Micro
   [11/10/2008|12:27] C:\Program Files\TuneUp Utilities 2008
   [10/05/2008|13:09] C:\Program Files\Uninstall Information
   [21/09/2008|20:14] C:\Program Files\VideoLAN
   [22/05/2008|09:45] C:\Program Files\Virtualis
   [14/05/2008|12:25] C:\Program Files\VS Revo Group
   [04/10/2008|13:36] C:\Program Files\Windows Defender
   [23/07/2008|20:12] C:\Program Files\Windows Desktop Search
   [30/09/2008|10:50] C:\Program Files\Windows Live
   [29/09/2008|21:11] C:\Program Files\Windows Live Safety Center
   [12/07/2008|13:40] C:\Program Files\Windows Media Connect 2
   [12/09/2008|16:07] C:\Program Files\Windows Media Player
   [03/07/2008|13:58] C:\Program Files\Windows NT
   [10/05/2008|13:02] C:\Program Files\WindowsUpdate
   [09/06/2008|11:27] C:\Program Files\WinRAR
   [10/05/2008|13:03] C:\Program Files\xerox
   [04/10/2008|13:11] C:\Program Files\YourWare Solutions

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [29/05/2008|13:34] C:\Program Files\Fichiers communs\Adobe
   [24/08/2008|17:12] C:\Program Files\Fichiers communs\BOONTY Shared
   [10/05/2008|13:40] C:\Program Files\Fichiers communs\DESIGNER
   [29/05/2008|13:47] C:\Program Files\Fichiers communs\Hewlett-Packard
   [23/05/2008|12:23] C:\Program Files\Fichiers communs\InstallShield
   [12/05/2008|12:06] C:\Program Files\Fichiers communs\Java
   [19/05/2008|17:40] C:\Program Files\Fichiers communs\Logitech
   [23/09/2008|10:56] C:\Program Files\Fichiers communs\Microsoft Shared
   [09/06/2008|11:32] C:\Program Files\Fichiers communs\Motorola Shared
   [10/05/2008|13:01] C:\Program Files\Fichiers communs\MSSoap
   [25/07/2008|10:09] C:\Program Files\Fichiers communs\Nero
   [30/09/2008|10:54] C:\Program Files\Fichiers communs\ODBC
   [12/05/2008|11:19] C:\Program Files\Fichiers communs\PC Tools
   [10/05/2008|13:01] C:\Program Files\Fichiers communs\Services
   [10/05/2008|14:49] C:\Program Files\Fichiers communs\SpeechEngines
   [26/09/2008|10:08] C:\Program Files\Fichiers communs\System
   [23/09/2008|10:53] C:\Program Files\Fichiers communs\Windows Live
   [30/09/2008|10:49] C:\Program Files\Fichiers communs\WindowsLiveInstaller
   [28/09/2008|12:05] C:\Program Files\Fichiers communs\Wise Installation Wizard

   --------------------\  Process

   ( 44 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-10-16 11:15:49
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\dav\Mes documents\crack tuneup 2008.txt


   [F:27][D:3]-> C:\DOCUME~1\dav\LOCALS~1\Temp
   [F:5][D:0]-> C:\DOCUME~1\dav\Cookies
   [F:2][D:0]-> C:\DOCUME~1\dav\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 16/10/2008|11:16 - Option : [1]

   --------------------\  Fin du rapport a 11:16:39

geoffrey5 · Answer

toujours rien...

on va essayer un dernier :

&#x25B6; Télécharge et enregistre Clean 

(c est le numéro 9 en bas de la page)   

&#x25B6; Ne double-clique pas directement sur le fichier clean.zip !! Pour cela, fais un clic droit puis dans le menu déroulant, choisis décompresser tout ou extraire tout. Ceci doit créer un nouveau dossier nommé clean.

&#x25B6; Double-clique sur le nouveau dossier clean
 
&#x25B6; Dans la liste, tu dois avoir clean.cmd (le .cmd peut ne pas être présent chez toi).
 
&#x25B6; Double-clique sur clean.cmd. 

&#x25B6; Un menu s'ouvre... Choisis l'option 1 en tappant sur la touche 1 de ton clavier. 

&#x25B6; Appuies sur la touche entrée pour valider.  

&#x25B6; Une fois l analyse terminée.. un rapport va s'ouvrir sur le bloc-note.

&#x25B6; copier/coller le rapport dans la nouvelle réponse.

poupouch5 · Answer

ou se trouve le rapport ?
j'ai c:/rapportclean.txt mais il y a rien dedans

poupouch5 · Answer

sinon j'ai ça

[ResponseResult]
ResultCode=0
[Install Progress]
 Check Operation System Version 
 Realtek HD Audio Driver WDM Directory Exist .
 Copy Realtek HD Audio Driver from WDM Directory
 Install Realtek HD Audio Audio Driver 
 --> SetupAPI result LAAW_PARAMETERS.nLaunchResult = 0
 Copy Audio Driver to each correct location from Driver Directory

geoffrey5 · Answer

Le rapport ne s est pas ouvert après l analyse ??

poupouch5 · Answer

il me demande d'envoyer un fichier UPLOAD_MOI_DAV*********.zip avec un lien internet qui s'ouvre

geoffrey5 · Answer

&#x25B6; redémarre en mode sans échec..

&#x25B6; ouvre clean

&#x25B6; choisis option 2

&#x25B6; si un rapport s ouvre, l enregistrer sur ton bureau

&#x25B6; ensuite redémarre en mode normal et poste le rapport dans la réponse

poupouch5 · Answer

Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 16/10/2008 a 11:56:40,81 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
 
*** Suppression des fichiers dans C:\Program Files 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport !

geoffrey5 · Answer

ok...Je ne pense pas que on soit infecté  ;-)

poupouch5 · Answer

merci mais c'est bizarre je viens d'avoir encore des attaques

16.10.2008  12:53:10  LSASS Exploit (EXP) attack
	 from 82.248.30.13:445
16.10.2008  12:54:33  DCOM Exploit attack
	 from 82.135.247.167:135

geoffrey5 · Answer

tu as des attaques mais elles sont bloquées... Donc ton pc n est pas infecté  ;-)

poupouch5 · Answer

ça viens d'où alors ?

geoffrey5 · Answer

je n en sais pas plus que toi... Ce sont des virus qui essaient de s infiltrer dans ton PC mais ils sont bloqués

poupouch5 · Answer

merci quand même  pour ton aide
je pense qu'un formatage sera le plus simple

geoffrey5 · Answer

Oui c est une solution mais ce mot n est pas dans mon vocabulaire lol  ;-)

Attaque bouclier réseau

34 réponses

Votre réponse

Discussions similaires

Newsletters