Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Résolu-Analyse d'un rapport hijackhis

mika1318

Par mika1318
dans Analyses et éradication malwares

 Partager

Messages recommandés

mika1318 Member

mika1318

Posté(e)
Posté(e) (modifié)

Bonsoir,

 

Je reviens demander de l'aide pour analyser un rapport hijackthis! Cette fois-ci, mon antivirus bidefender V10 détecte mais n'arrive pas à éliminer "win32.virut.A" . J'ai aussi souvent des alertes de mon antivirus détectant un virus mais m'affirmant que l'ordi n'est pas infecté! J'ai aussi fait un scan de mon PC en mode sans échec avec AVG. Il a détecté 3 virus: "backdoor.Rbot" "backdoor.vanbot.ax" et "backdoor.nepeo.e".

J'ai aussi eu des alertes de mon antivirus concernant le virus "deep scan : generic.sdbot.C515DDC1" et "worm-allaple.A".

 

Par contre, suite à un pb avec mon imprimante j'ai formaté mon disque dur C hier... je ne comprends donc pas pourquoi j'ai autant de merde! Est ce que c'est normal? Je pensais que le formatage effaçait tous les fichiers donc tous les virus potentiellement présents! Je n'arrive pas à trouver la source de tous ces virus! Depuis un certain tps ça n'arrête ps! J'ai déjà fait il y a à peine 2 semaines une demande d'analyse hijackthis, je pensais que tout était réglé...visiblement non!

 

Est ce quelqu'un peut m'apporter son aide?

 

Merci d'avance!

 

Logfile of HijackThis v1.99.1

Scan saved at 18:06:47, on 21/04/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"

O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O6 "USB001" /M "Stylus D88"

O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe

O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"

O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"

O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1177097506170

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

 

et auusi le scan fait avec AVG :

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 12:57:53 21/04/2007

 

+ Résultat de l'analyse:

 

 

 

HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Aucune action entreprise.

C:\WINDOWS\system32\winIogon.exe -> Backdoor.Nepoe.e : Aucune action entreprise.

C:\WINDOWS\system32\agldoc32.com -> Backdoor.Rbot : Aucune action entreprise.

C:\WINDOWS\system32\odqjae.exe -> Backdoor.VanBot.ax : Aucune action entreprise.

:mozilla.111:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\4mkhzcve.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.

:mozilla.114:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\4mkhzcve.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.

:mozilla.81:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\4mkhzcve.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.

:mozilla.82:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\4mkhzcve.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.

C:\Documents and Settings\poupette\Cookies\poupette@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.

:mozilla.105:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\4mkhzcve.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.

:mozilla.99:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\4mkhzcve.default\cookies.txt -> TrackingCookie.Com : Aucune action entreprise.

:mozilla.91:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\4mkhzcve.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.

:mozilla.122:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\4mkhzcve.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.

:mozilla.123:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\4mkhzcve.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.

:mozilla.14:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\4mkhzcve.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.

:mozilla.72:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\4mkhzcve.default\cookies.txt -> TrackingCookie.Netflame : Aucune action entreprise.

:mozilla.84:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\4mkhzcve.default\cookies.txt -> TrackingCookie.Paypal : Aucune action entreprise.

:mozilla.101:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\4mkhzcve.default\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise.

:mozilla.102:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\4mkhzcve.default\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise.

:mozilla.103:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\4mkhzcve.default\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise.

:mozilla.104:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\4mkhzcve.default\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise.

:mozilla.61:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\4mkhzcve.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.

:mozilla.62:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\4mkhzcve.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.

:mozilla.63:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\4mkhzcve.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.

:mozilla.64:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\4mkhzcve.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.

:mozilla.65:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\4mkhzcve.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.

:mozilla.66:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\4mkhzcve.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.

:mozilla.86:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\4mkhzcve.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.

:mozilla.87:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\4mkhzcve.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.

:mozilla.88:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\4mkhzcve.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.

:mozilla.89:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\4mkhzcve.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.

:mozilla.90:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\4mkhzcve.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.

C:\Documents and Settings\poupette\Cookies\poupette@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.

:mozilla.9:C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\4mkhzcve.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.

 

 

Fin du rapport

 

Je joins aussi le rapport de l'antivirus

 

//-----------------------------------------------------------------

//

// Produit BitDefender Antivirus Plus v10

// Produit 10.2

//

// Créé le: 21/04/2007 17:16:11

//

//-----------------------------------------------------------------

 

 

Statistiques

 

Chemin cible: C:\

D:\

Dossiers : 2635

Fichiers : 18955

Processus Mémoire analysés : 36

Archives : 6

Fichiers enpaquetés : 1244

Virus trouvés : 1

Fichiers infectés : 1

Processus Mémoire infectés : 0

Fichiers suspects : 0

Alertes : 0

Fichiers désinfectés : 0

Fichiers effacés : 0

Fichiers déplacés : 1

Erreurs I/O : 8

Temps d'analyse :=00:17:54

Fichiers/seconde :17

 

Statistiques Spywares

 

Registres analysés : 1546

Registres infectés : 0

Cookies analysés : 21

Cookies infectés : 0

Fichiers spyware infectés : 0

Menaces Spyware détectées : 0

 

 

Définitions virus : 528516

Plugins d'analyse : 16

Plugins archives : 41

Plug-ins décompression : 6

Plug-ins messagerie : 6

Plug-ins système : 5

 

Options d'analyse

 

Détection

[X] Analyser le secteur de boot

[X] Processus mémoire

[ ] Analyser les archives

[X] Analyser les fichiers enpaquetés

[X] Analyser la messagerie

 

Masque fichiers

[X] Programmes

[ ] Tous les fichiers

[ ] Extensions définies par l'utilisateur:

[ ] Exclure les extensions: ;

 

Action

 

Objets infectés

[ ] Ignorer

[X] Désinfecter

[ ] Effacer

[ ] Mettre en quarantaine

[ ] Demander l'action

 

Seconde action

[ ] Ignorer

[ ] Effacer

[X] Mettre en quarantaine

[ ] Demander l'action

 

Options d'analyse

[X] Activer les alertes

[ ] Activer l'heuristique

[ ] Afficher tous les fichiers dans le journal

[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1177168571.log

 

Options d'analyse Spyware

 

[X] Analyse contre les risques non-viraux

[ ] Ecarter de l'analyse les dialers et les applications

[X] Clés de registres

[X] Cookies

 

 

Résumé:

 

C:\WINDOWS\system32\.exe Infecté: Win32.Virut.A

C:\WINDOWS\system32\.exe Désinfection impossible

C:\WINDOWS\system32\.exe Déplacé :P :P :P

Modifié par mika1318

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Stp poste un nouveau rapport hijackthis mais fais le en mode normal et pas en sans échec!

De plus poste ce rapport >

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

 

Fais stp ce scan des ports de ton pc et dis moi si un ou des ports sont détectés comme ouverts (poste le rapport) >

http://www.zebulon.fr/outils/scanports/test-securite.php

mika1318 Member

mika1318

Posté(e)
  • Auteur
Posté(e)

Bonjour Charles Ingals,

 

voici le scan hijackthis en mode normal :

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Softwin\BitDefender10\bdmcon.exe

C:\Program Files\Softwin\BitDefender10\bdagent.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE

C:\WINDOWS\vVX3000.exe

C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe

C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\a-squared Anti-Malware\a2guard.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

C:\Program Files\OpenOffice.org 2.2\program\soffice.exe

C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN

C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\wdfmgr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Softwin\BitDefender10\vsserv.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"

O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O6 "USB001" /M "Stylus D88"

O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe

O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"

O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"

O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1177097506170

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

 

Voici aussi le scan avec diaghelp:

 

C:\WINDOWS\System32/drivers\AvgAsCln.sys -->05/09/2006 18:03:16

C:\WINDOWS\System32/drivers\PxHelp20.sys -->25/08/2006 05:47:00

C:\WINDOWS\System32/drivers\cdralw2k.sys -->25/08/2006 05:47:00

C:\WINDOWS\System32/drivers\cdr4_xp.sys -->25/08/2006 05:47:00

C:\WINDOWS\System32/drivers\VX3000.sys -->30/06/2006 01:55:56

C:\WINDOWS\System32/drivers\wpdusb.sys -->28/01/2005 13:44:28

C:\WINDOWS\System32/drivers\srv.sys -->28/03/2003 20:54:56

 

C:\WINDOWS\System32\bdod.bin -->22/04/2007 10:00:59

C:\WINDOWS\System32\bdss.log -->22/04/2007 09:55:53

C:\WINDOWS\System32\.exe -->21/04/2007 21:50:51

C:\WINDOWS\System32\FNTCACHE.DAT -->21/04/2007 18:05:11

C:\WINDOWS\System32\MSNGR32.com -->21/04/2007 16:37:43

C:\WINDOWS\System32\nscompat.tlb -->20/04/2007 23:32:48

C:\WINDOWS\System32\amcompat.tlb -->20/04/2007 23:32:48

C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->20/04/2007 23:02:57

C:\WINDOWS\System32\xreglib.dll -->20/04/2007 22:59:52

C:\WINDOWS\System32\TFTP1864 -->20/04/2007 22:41:41

C:\WINDOWS\System32\ROXECDC6Inst.log -->20/04/2007 22:33:18

C:\WINDOWS\System32\PerfStringBackup.INI -->20/04/2007 21:12:43

C:\WINDOWS\System32\perfh00C.dat -->20/04/2007 21:12:43

C:\WINDOWS\System32\perfh009.dat -->20/04/2007 21:12:43

C:\WINDOWS\System32\perfc00C.dat -->20/04/2007 21:12:43

C:\WINDOWS\System32\perfc009.dat -->20/04/2007 21:12:43

C:\WINDOWS\System32\wpa.dbl -->20/04/2007 21:08:32

C:\WINDOWS\System32\h323log.txt -->20/04/2007 20:53:47

C:\WINDOWS\System32\wmpscheme.xml -->20/04/2007 20:09:06

C:\WINDOWS\System32\$winnt$.inf -->20/04/2007 20:06:05

C:\WINDOWS\System32\CONFIG.NT -->20/04/2007 20:02:17

C:\WINDOWS\System32\WindowsLogon.manifest -->20/04/2007 20:00:45

C:\WINDOWS\System32\logonui.exe.manifest -->20/04/2007 20:00:45

C:\WINDOWS\System32\wuaucpl.cpl.manifest -->20/04/2007 20:00:37

C:\WINDOWS\System32\sapi.cpl.manifest -->20/04/2007 20:00:37

 

C:\WINDOWS\win.ini -->22/04/2007 09:55:09

C:\WINDOWS.log -->22/04/2007 09:40:08

C:\WINDOWS\wiadebug.log -->22/04/2007 09:39:53

C:\WINDOWS\wiaservc.log -->22/04/2007 09:39:51

C:\WINDOWS\bootstat.dat -->22/04/2007 09:39:36

C:\WINDOWS\SchedLgU.Txt -->22/04/2007 00:16:18

C:\WINDOWS\ntbtlog.txt -->21/04/2007 18:07:16

C:\WINDOWS\ie7_main.log -->21/04/2007 18:03:04

C:\WINDOWS\setupact.log -->21/04/2007 17:32:38

C:\WINDOWS\DPINST.LOG -->21/04/2007 13:50:10

C:\WINDOWS\wmsetup10.log -->20/04/2007 23:33:30

C:\WINDOWS\wmsetup.log -->20/04/2007 23:33:15

C:\WINDOWS\setupapi.log -->20/04/2007 23:33:11

C:\WINDOWS\mozver.dat -->20/04/2007 23:25:05

C:\WINDOWS\WMSysPr9.prx -->20/04/2007 22:33:11

 

C:\WINDOWS\twunk_16.exe |28/08/2001 12:00:00

C:\WINDOWS\twunk_32.exe |28/08/2001 12:00:00

C:\WINDOWS\twain.dll |28/08/2001 12:00:00

C:\WINDOWS\twain_32.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\.exe |21/04/2007 19:34:08

C:\WINDOWS\system32\append.exe |28/08/2001 12:00:00

C:\WINDOWS\system32\debug.exe |28/08/2001 12:00:00

C:\WINDOWS\system32\DivXCodecUpdateChecker.exe |16/02/2007 03:40:35

C:\WINDOWS\system32\DivXsm.exe |27/03/2007 09:55:57

C:\WINDOWS\system32\dosx.exe |28/08/2001 12:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

C:\WINDOWS\system32\edlin.exe |28/08/2001 12:00:00

C:\WINDOWS\system32\exe2bin.exe |28/08/2001 12:00:00

C:\WINDOWS\system32\fastopen.exe |28/08/2001 12:00:00

C:\WINDOWS\system32\java.exe |20/04/2007 23:02:58

C:\WINDOWS\system32\javaw.exe |20/04/2007 23:02:58

C:\WINDOWS\system32\javaws.exe |20/04/2007 23:02:58

C:\WINDOWS\system32\mem.exe |28/08/2001 12:00:00

C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 12:00:00

C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 12:00:00

C:\WINDOWS\system32\nw16.exe |28/08/2001 12:00:00

C:\WINDOWS\system32\pxcpya64.exe |20/04/2007 21:55:59

C:\WINDOWS\system32\pxhpinst.exe |20/04/2007 21:55:59

C:\WINDOWS\system32\pxinsa64.exe |20/04/2007 21:55:59

C:\WINDOWS\system32\pxinsi64.exe |20/04/2007 21:55:59

C:\WINDOWS\system32\redir.exe |20/04/2007 21:01:14

C:\WINDOWS\system32\setver.exe |28/08/2001 12:00:00

C:\WINDOWS\system32\share.exe |28/08/2001 12:00:00

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 12:00:00

C:\WINDOWS\system32\amstream.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\ati2dvaa.dll |20/04/2007 21:02:42

C:\WINDOWS\system32\ati2dvag.dll |20/04/2007 21:02:42

C:\WINDOWS\system32\ati3d1ag.dll |20/04/2007 21:02:42

C:\WINDOWS\system32\ati3d2ag.dll |20/04/2007 21:02:41

C:\WINDOWS\system32\atidvag.dll |20/04/2007 20:38:02

C:\WINDOWS\system32\atmfd.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\atmlib.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\CDDBControlRoxio.dll |27/08/2002 20:22:36

C:\WINDOWS\system32\CddbLangFR.dll |27/08/2002 20:21:18

C:\WINDOWS\system32\CDDBUIRoxio.dll |27/08/2002 20:22:36

C:\WINDOWS\system32\cdral.dll |27/02/2003 04:36:06

C:\WINDOWS\system32\cdrtc.dll |27/02/2003 04:36:06

C:\WINDOWS\system32\compatui.dll |20/04/2007 21:01:54

C:\WINDOWS\system32\cpuinf32.dll |27/02/2003 05:42:54

C:\WINDOWS\system32\dgrpsetu.dll |20/04/2007 20:35:45

C:\WINDOWS\system32\dgsetup.dll |20/04/2007 20:35:45

C:\WINDOWS\system32\DivX.dll |27/03/2007 09:48:58

C:\WINDOWS\system32\DivXWMPExtType.dll |12/12/2006 18:24:42

C:\WINDOWS\system32\divx_xx07.dll |27/03/2007 09:48:59

C:\WINDOWS\system32\divx_xx0c.dll |27/03/2007 09:48:58

C:\WINDOWS\system32\divx_xx11.dll |27/03/2007 09:48:58

C:\WINDOWS\system32\dpl100.dll |27/03/2007 09:49:07

C:\WINDOWS\system32\dpu10.dll |27/03/2007 09:49:02

C:\WINDOWS\system32\dpu11.dll |27/03/2007 09:49:02

C:\WINDOWS\system32\dpuGUI10.dll |27/03/2007 09:49:05

C:\WINDOWS\system32\dpuGUI11.dll |27/03/2007 09:49:03

C:\WINDOWS\system32\dpus11.dll |27/03/2007 09:49:02

C:\WINDOWS\system32\dpv11.dll |27/03/2007 09:49:02

C:\WINDOWS\system32\dtu100.dll |27/03/2007 09:49:07

C:\WINDOWS\system32\EPPicMgr.dll |20/04/2007 22:01:44

C:\WINDOWS\system32\EpPicPrt.dll |20/04/2007 22:01:44

C:\WINDOWS\system32\EqnClass.Dll |20/04/2007 20:35:45

C:\WINDOWS\system32\E_DCINST.DLL |20/04/2007 22:00:45

C:\WINDOWS\system32\E_FBCBABE.DLL |20/04/2007 22:00:41

C:\WINDOWS\system32\E_FBCHABE.DLL |20/04/2007 22:00:41

C:\WINDOWS\system32\E_FLMABE.DLL |20/04/2007 22:00:41

C:\WINDOWS\system32\hticons.dll |20/04/2007 19:57:12

C:\WINDOWS\system32\hypertrm.dll |20/04/2007 19:57:12

C:\WINDOWS\system32\iccvid.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\ir32_32.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\ir41_qc.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\ir41_qcx.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\ir50_32.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\ir50_qc.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\ir50_qcx.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\isrdbg32.dll |20/04/2007 19:59:14

C:\WINDOWS\system32\jgaw400.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\jgdw400.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\jgmd400.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\jgpl400.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\jgsd400.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\jgsh400.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\libdivx.dll |27/03/2007 09:55:23

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06

C:\WINDOWS\system32\mplaa6.dll |27/02/2003 05:42:54

C:\WINDOWS\system32\mplam6.dll |27/02/2003 05:42:54

C:\WINDOWS\system32\mplapx.dll |27/02/2003 05:42:54

C:\WINDOWS\system32\mplaw7.dll |27/02/2003 05:42:54

C:\WINDOWS\system32\mplva6.dll |27/02/2003 05:42:54

C:\WINDOWS\system32\mplvm6.dll |27/02/2003 05:42:54

C:\WINDOWS\system32\mplvpx.dll |27/02/2003 05:42:56

C:\WINDOWS\system32\mplvw7.dll |27/02/2003 05:42:56

C:\WINDOWS\system32\msdmo.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\msencode.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\nv4_disp.dll |29/08/2002 12:05:14

C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16

C:\WINDOWS\system32\PICSDK.dll |20/04/2007 22:01:45

C:\WINDOWS\system32\px.dll |20/04/2007 21:55:59

C:\WINDOWS\system32\pxafs.dll |20/04/2007 21:55:59

C:\WINDOWS\system32\pxdrv.dll |20/04/2007 21:55:59

C:\WINDOWS\system32\pxmas.dll |20/04/2007 21:55:59

C:\WINDOWS\system32\pxsfs.dll |20/04/2007 21:55:59

C:\WINDOWS\system32\pxwave.dll |20/04/2007 21:55:59

C:\WINDOWS\system32\qedwipes.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\qt-dx331.dll |27/03/2007 09:55:48

C:\WINDOWS\system32\sbe.dll |20/04/2007 21:02:40

C:\WINDOWS\system32\scriptpw.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\slbcsp.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\slbiop.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\slbrccsp.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\sockspy.dll |26/01/2006 19:19:52

C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\spxcoins.dll |20/04/2007 20:35:45

C:\WINDOWS\system32\ssldivx.dll |27/03/2007 09:55:23

C:\WINDOWS\system32\tsd32.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\vxblock.dll |20/04/2007 21:55:59

C:\WINDOWS\system32\win87em.dll |28/08/2001 12:00:00

C:\WINDOWS\system32\xcomm.dll |22/08/2006 15:08:52

C:\WINDOWS\system32\xreglib.dll |20/04/2007 22:59:52

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D0F2-2C85

 

Répertoire de C:\WINDOWS\system32

 

28/08/2001 12:00 4 096 csrss.exe

1 fichier(s) 4 096 octets

0 Rép(s) 5 578 952 704 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D0F2-2C85

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

20/04/2007 21:32 <REP> .

20/04/2007 21:32 <REP> ..

20/04/2007 20:00 65 desktop.ini

25/08/2003 18:12 1 096 iuctl.inf

26/05/2005 04:19 291 wuweb.inf

3 fichier(s) 1 452 octets

 

Total des fichiers listés :

3 fichier(s) 1 452 octets

2 Rép(s) 5 578 952 704 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006

http://www.gmer.net

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

Liste des programmes installes

 

a-squared Anti-Malware 2.1

Ad-Aware SE Personal

Adobe Reader 8 - Français

AutoUpdate

AVG Anti-Spyware 7.5

BitDefender Antivirus Plus v10

Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]

Correctif Windows XP - KB823182

Correctif Windows XP - KB826939

Correctif Windows XP - KB828035

Correctif Windows XP - KB833987

Correctif Windows XP - KB837001

Correctif Windows XP - KB840374

Correctif Windows XP - KB841873

Correctif Windows XP - KB842773

Correctif Windows XP (SP2) Q819696

DivX Codec

Easy CD & DVD Creator 6

EasyCleaner

EPSON Logiciel imprimante

ESD88 Guide d'utilisation

HijackThis 1.99.1

Hijackthis Version Française

Java SE Runtime Environment 6 Update 1

Language pack for Ad-Aware SE

Lecteur Windows Media 10

Microsoft Data Access Components KB870669

Microsoft Office XP Professional avec FrontPage

Mozilla Firefox (2.0)

OpenOffice.org 2.2

Outlook Express Q823353

Spybot - Search & Destroy 1.4

SpywareBlaster v3.5.1

WebFldrs XP

WinAce Archiver 2.0

Winamp (remove only)

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Media Format Runtime

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D0F2-2C85

 

Répertoire de C:\Program Files

 

21/04/2007 17:47 <REP> .

21/04/2007 17:47 <REP> ..

21/04/2007 11:00 <REP> Adobe

21/04/2007 14:00 <REP> a-squared Anti-Malware

20/04/2007 21:34 <REP> Common Files

20/04/2007 19:58 <REP> ComPlus Applications

20/04/2007 22:30 <REP> directx

20/04/2007 22:45 <REP> DivX

20/04/2007 22:01 <REP> EPSON

21/04/2007 11:00 <REP> Fichiers communs

20/04/2007 23:10 <REP> Grisoft

22/04/2007 09:45 <REP> Hijackthis Version Française

20/04/2007 21:34 <REP> Internet Explorer

20/04/2007 23:02 <REP> Java

20/04/2007 22:43 <REP> Lavasoft

20/04/2007 21:08 <REP> Messenger

20/04/2007 20:02 <REP> microsoft frontpage

20/04/2007 22:26 <REP> Microsoft Office

20/04/2007 21:02 <REP> Movie Maker

22/04/2007 09:40 <REP> Mozilla Firefox

20/04/2007 19:57 <REP> MSN

20/04/2007 19:57 <REP> MSN Gaming Zone

21/04/2007 13:49 <REP> MSN Messenger

20/04/2007 21:02 <REP> NetMeeting

21/04/2007 16:57 <REP> OpenOffice.org 2.2

20/04/2007 21:34 <REP> Outlook Express

20/04/2007 22:30 <REP> Roxio

20/04/2007 20:00 <REP> Services en ligne

20/04/2007 21:20 <REP> Softwin

21/04/2007 17:38 <REP> Spybot - Search & Destroy

20/04/2007 23:04 <REP> SpywareBlaster

20/04/2007 23:06 <REP> ToniArts

20/04/2007 21:18 <REP> WinAce

20/04/2007 21:57 <REP> Winamp

20/04/2007 23:33 <REP> Windows Media Player

20/04/2007 19:57 <REP> Windows NT

20/04/2007 20:02 <REP> xerox

0 fichier(s) 0 octets

37 Rép(s) 5 578 682 368 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D0F2-2C85

 

Répertoire de C:\Program Files\fichiers communs

 

21/04/2007 11:00 <REP> .

21/04/2007 11:00 <REP> ..

21/04/2007 11:02 <REP> Adobe

20/04/2007 22:26 <REP> Designer

20/04/2007 22:28 <REP> InstallShield

20/04/2007 23:01 <REP> Java

21/04/2007 13:49 <REP> Microsoft Shared

20/04/2007 19:59 <REP> MSSoap

20/04/2007 20:36 <REP> ODBC

20/04/2007 22:31 <REP> Roxio Shared

20/04/2007 19:59 <REP> Services

20/04/2007 21:20 <REP> Softwin

20/04/2007 20:35 <REP> SpeechEngines

20/04/2007 21:34 <REP> System

0 fichier(s) 0 octets

14 Rép(s) 5 578 682 368 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D0F2-2C85

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

20/04/2007 22:26 <REP> .

20/04/2007 22:26 <REP> ..

20/04/2007 22:26 <REP> 1033

20/04/2007 22:26 <REP> 1036

15/02/2001 05:45 1 318 912 MSONSEXT.DLL

13/02/2001 08:23 58 784 MSOSV.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

06/08/2000 09:04 401 462 MSVCP60.DLL

22/01/2001 03:25 69 632 PKMAXCTL.DLL

22/01/2001 03:25 872 448 PKMCDO.DLL

22/01/2001 03:25 159 744 PKMCORE.DLL

07/02/2001 09:59 106 496 PKMFORMS.DLL

12/02/2001 04:03 684 032 PKMRES.DLL

22/01/2001 03:25 28 672 PKMSSTLB.DLL

22/01/2001 03:25 40 960 PKMTEMPL.DLL

22/01/2001 03:25 24 576 PKMTRACE.DLL

22/01/2001 03:25 86 016 PKMWS.DLL

22/01/2001 03:25 237 568 PROMDEMO.DLL

22/01/2001 03:25 184 320 SECMGR.DLL

22/01/2001 03:25 323 584 VAIDDMGR.DLL

22/01/2001 03:25 32 768 VAIMEM.DLL

18 fichier(s) 4 879 944 octets

4 Rép(s) 5 578 678 272 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D0F2-2C85

 

Répertoire de C:\Program Files\common files

 

20/04/2007 21:34 <REP> .

20/04/2007 21:34 <REP> ..

20/04/2007 21:34 <REP> System

0 fichier(s) 0 octets

3 Rép(s) 5 578 678 272 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D0F2-2C85

 

Répertoire de C:\

 

20/04/2007 23:24 17 114 368 a2AntiMalwareSetup.exe

20/04/2007 22:39 2 855 080 aawsepersonal.exe

20/04/2007 23:09 6 469 352 avgas-setup-7.5.0.50.exe

11/11/2001 00:00 68 096 diff.exe

20/04/2007 22:41 14 764 808 DivXPlay.exe

20/04/2007 22:55 2 951 802 EClea2_0.exe

20/04/2007 21:53 6 626 008 FirefoxGoogleToolbarSetup.exe

27/08/2006 14:10 103 424 grep.exe

21/04/2007 13:45 102 461 916 OOo_2.2.0_Win32Intel_install_fr.exe

20/04/2007 22:40 535 512 pllangs.exe

20/04/2007 22:47 5 037 072 spybotsd14.exe

20/04/2007 22:53 2 566 736 spywareblastersetup351.exe

20/04/2007 21:53 6 718 976 winamp533_full_emusic-7plus.exe

13 fichier(s) 168 273 150 octets

0 Rép(s) 5 578 678 272 octets libres

c:\Documents and Settings\poupette\Bureau\AdbeRdr80_fr_FR.exe

c:\Documents and Settings\poupette\Bureau\HijackThisFR.exe

c:\Documents and Settings\poupette\Bureau\ZebProtect.exe

c:\Documents and Settings\poupette\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\poupette\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\poupette\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\poupette\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\poupette\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\poupette\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\poupette\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\poupette\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\poupette\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\poupette\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\poupette\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

 

Liste des drivers...

 

< Service Pack 1 4 22 2007 10:09:05.500

< Pilote charg' \WINDOWS\system32\ntoskrnl.exe

< Pilote charg' \WINDOWS\system32\hal.dll

< Pilote charg' \WINDOWS\system32\KDCOM.DLL

< Pilote charg' \WINDOWS\system32\BOOTVID.dll

< Pilote charg' ACPI.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\WMILIB.SYS

< Pilote charg' pci.sys

< Pilote charg' isapnp.sys

< Pilote charg' viaide.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

< Pilote charg' MountMgr.sys

< Pilote charg' ftdisk.sys

< Pilote charg' dmload.sys

< Pilote charg' dmio.sys

< Pilote charg' PartMgr.sys

< Pilote charg' VolSnap.sys

< Pilote charg' atapi.sys

< Pilote charg' disk.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

< Pilote charg' sr.sys

< Pilote charg' PxHelp20.sys

< Pilote charg' KSecDD.sys

< Pilote charg' Ntfs.sys

< Pilote charg' NDIS.sys

< Pilote charg' viaagp.sys

< Pilote charg' Mup.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\processr.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\atimtag.sys

< Pilote charg' \SystemRoot\System32\Drivers\Imapi.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Cdr4_xp.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys

< Pilote charg' \SystemRoot\System32\Drivers\Cdralw2k.SYS

< Pilote charg' \SystemRoot\System32\Drivers\pwd_2k.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Cdr4_xp.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Cdralw2k.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\usbuhci.sys

< Pilote charg' \SystemRoot\system32\drivers\ac97via.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\RTL8139.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\fdc.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\serial.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\serenum.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\update.sys

< Pilote charg' \SystemRoot\System32\Drivers\mmc_2K.SYS

< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\gameenum.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\flpydisk.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Cdr4_xp.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\usbccgp.sys

< Pilote charg' \SystemRoot\System32\Drivers\Cdralw2k.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\AvgAsCln.sys

< Pilote charg' \SystemRoot\System32\drivers\vga.sys

< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys

< Pilote charg' \SystemRoot\System32\Drivers\cdudf_xp.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS

< Pilote charg' \SystemRoot\System32\Drivers\UdfReadr_xp.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys

< Pilote charg' \??\C:\Program Files\Softwin\BitDefender10\bdpredir.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\VX3000.sys

< Pilote charg' \SystemRoot\system32\drivers\usbaudio.sys

< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS

< Pilote charg' \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS

< Pilote charg' \SystemRoot\System32\drivers\afd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ndisuio.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\drivers\afd.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\rdbss.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys

 

Et voici le scan pour vérifiez si certains ports sont ouverts!

 

Testez la sécurité de votre ordinateur

Test de firewall : scanneur de ports TCP

 

Attention ! Il existe un ou plusieurs ports ouverts ainsi que un ou plusieurs ports détectés comme fermés !

Un ou plusieurs ports ont répondu aux test, cela signifie qu'ils sont ouvert. Un port ouvert permet aux pirates potentiels d'accéder facilement à votre machine. De plus, un ou plusieurs ports fermés ont également été détecté. Bien qu'il soit protégé, un port fermé reste visible, un pirate potentiel peut donc tenter d'attaquer votre machine. Il est vivement conseillé de masquer (ou à défaut fermer) ces ports ou de modifier la configuration de votre firewall.

 

Ports TCP ouverts

135 N/A Utilisé pour les applications client/server basées sur des systèmes d'exploitation Microsoft Trojans possibles : W32.Blaster.Worm, W32/Lovsan.worm

139 netbios-ssn Utilisé pour le partage de fichiers dans un réseau local Trojans possibles : Chode, God Message worm, Msinit, Netlog, Network, Qaz, Sadmind, SMB Relay

445 microsoft-ds Utilisé pour le partage des protocoles SMB. Son exploitation peut permettre d'obtenir vos mots de passe Trojans possibles : Lioten, Randon, WORM_DELODER.A, W32/Deloder.A, W32.HLLW.Deloder

1025 N/A Port non standard Trojans possibles : Fraggle Rock, md5 Backdoor, NetSpy, Remote Storm

 

Ports TCP fermés

21 ftp Utilisé pour le transfert de fichier entre ordinateurs Trojans possibles : Back Construction, Blade Runner, Cattivik FTP Server, CC Invader, Dark FTP, Doly Trojan, Fore, FreddyK, Invisible FTP, Juggernaut 42, Larva, MotIv FTP, Net Administrator, Ramen, RTB 666, Senna Spy FTP server, The Flu, Traitor 21, WebEx, WinCrash

22 ssh Le shell SSH permet de se connecter à un serveur de façon sécurisée Trojans possibles : Adore sshd, Shaft

23 telnet Utilisé pour obtenir un shell distant Trojans possibles : ADM worm, Fire HacKer, My Very Own trojan, RTB 666, Telnet Pro, Tiny Telnet Server - TTS, Truva Atl

25 smtp Utilisé pour le transfert de courrier électronique entre deux hôtes. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port. Trojans possibles : Ajan, Antigen, Barok, BSE, Email Password Sender - EPS, EPS II, Gip, Gris, Happy99, Hpteam mail, Hybris, I love you, Kuang2, Magic Horse, MBT (Mail Bombing Trojan), Moscow Email trojan, Naebi, NewApt worm, ProMail trojan, Shtirlitz, Stealth, Stukach, Tapiras, Terminator, WinPC, WinSpy

79 finger Permet de connaître diverses informations relatives à votre profil Trojans possibles : CDK, Firehotcker

80 http Utilisé pour les services Web. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port Trojans possibles : 711 trojan (Seven Eleven), AckCmd, Back End, Back Orifice 2000 Plug-Ins, Cafeini, CGI Backdoor, Code Red, Executor, God Message, God Message 4 Creator, Hooker, IISworm, MTX, NCX, Nimda, Noob, Ramen, Reverse WWW Tunnel Backdoor, RingZero, RTB 666, Seeker, WAN Remote, Web Server CT, WebDownloader

110 pop3 Utilisé par les serveurs de messagerie Internet. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port. Trojans possibles : ProMail trojan

113 auth Utilisé par certains serveurs de messagerie ou de newsgroups (MiRC - Virc...). Des problèmes de performances peuvent survenir si ce port est masqué Trojans possibles : Invisible Identd Deamon, Kazimas

119 nntp Utilisé par les serveurs de news pour la distribution d'articles Usenet Trojans possibles : Happy99

143 imap Utilisé par les serveurs de messagerie Internet pour l'envoi de messages électroniques. Si vous n'utilisez pas de serveur IMAP, il est conseillé de fermer ce port. Trojans possibles : N/A

389 ldap LDAP (Lightweight Directory Access Protocol) : utilisé pour accéder automatiquement à des services d'annuaires en ligne Trojans possibles : N/A

443 https Utilisé pour sécuriser les communications HTTP. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port. Ce port est également utilisé par AOL Instant Messenger Trojans possibles : N/A

1002 N/A Port non standard Trojans possibles : N/A

1024 N/A Port réservé Trojans possibles : Jade, Latinus, NetSpy, Remote Administration Tool - RAT [no 2]

1026 N/A Port non standard Trojans possibles : N/A

1027 N/A Port non standard Trojans possibles : ICKiller

1028 N/A Port non standard Trojans possibles : N/A

1029 N/A Port non standard Trojans possibles : InCommand Access, ICQ Nuke 98

1030 N/A Port non standard Trojans possibles : N/A

1720 h323hostcall Port non standard. Peut être utilisé par NetMeeting Trojans possibles : N/A

5000 N/A Utilisé pour communiquer avec tous les périphériques UpnP reliés à votre réseau Trojans possibles : Back Door Setup, BioNet Lite, Blazer5, Bubbel, ICKiller, Ra1d, Sockets des Troie

 

Ports TCP masqués

Aucun port détecté

Temps d'exécution du scan : 0.79 secondes

 

Survolez les avec le pointeur de votre souris afin de connaître les trojans susceptible d'utiliser chacun des ports.

Contact - Services [RSS-JS] - Partenaires - Plan du site - Notice légale Copyright © 1999-2007 Zebulon.fr - Optimisation PC - Tous Droits Réservés. Hébergé par OVH - Design : 3doublev

 

A propos de ports la dernière fois que je suis venu sur le forum on m'a conseillé d'utiliser ZB protect, le pb c'est que je ne sais pas l'utiliser... il n'y aurait pas un tutoriel?

 

Bon, j'attends ton analyse!

 

Merci pour ton aide! :P

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Ok merci pour les scans.BitDefender ne fais pas son boulot!! Des ports sont ouverts comme tu as pû t'en rendre compte, et tant qu'il n'est pas correctement configuré, les infection reviendront!

J'ai l'impression que le parefeu n'est pas activé sur ton BitDefender Antivirus Plus v10 !! J'aimerai stp que tu ouvres BitDefender et que tu cliques sur le menu de gauche nommé Parefeu > dans le panneau de droite, assure toi que la case "Pare-Feu activé" est bien cochée. Je t'invite à lire le tutoriel de Malekal pour configurer BitDefender ici > http://www.malekal.com/tutorial_BitDefende...virus10Plus.php

 

Ensuite réessaie de faire le test en ligne des ports de ton pc : si jamais des ports ouverts sont encore détectés, tu vas, comme tu l'a suggéré utiliser ZebProtect à télécharger ici > http://telechargement.zebulon.fr/123-Zeb-Protect.html

Pour comprendre son fonctionnement, consulte cette page(c'est très simple) > http://www.zebulon.fr/dossiers/40-zebprotect.html

Note: Tous les autres ports doivent être d'abord "Fermés" avant de pouvoir fermer le port 135.

 

Une fois ceci fait, refais le scan en ligne: plus aucun port ne doit être ouvert! L'idéal serait que les ports de ton pc soient invisibles depuis le réseau, mais je ne vois pas la fonction qui permettrait de le faire dans BitDefender :P

 

La seconde partie qui va suivre ne doit être faite qu'une fois ce problème de ports résolu >

 

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

Déroule la liste des instructions ci-dessous :

  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

Poste stp le dernier rapport du scan des ports de ton pc ainsi que le rapport SDFix (si la première étape est Ok) .

mika1318 Member

mika1318

Posté(e)
  • Auteur
Posté(e)

re,

 

Bon, j'ai effectué toutes tes instructions! :P

J'ai eu des soucis pr fermer le port TCP 139... même après utlisation de ZB protect et après avoir coché la case de désactivation... j'ai donc été dans panneau de configuration pour désactiver le port TCP netbios.( est ce que ça aura une incidence sur l'utilisation de mon PC?)

Voici le scan sur les ports après désactivation du port netbios tcp!

Ports TCP ouverts

Aucun port détecté

 

Ports TCP fermés

21 ftp Utilisé pour le transfert de fichier entre ordinateurs Trojans possibles : Back Construction, Blade Runner, Cattivik FTP Server, CC Invader, Dark FTP, Doly Trojan, Fore, FreddyK, Invisible FTP, Juggernaut 42, Larva, MotIv FTP, Net Administrator, Ramen, RTB 666, Senna Spy FTP server, The Flu, Traitor 21, WebEx, WinCrash

22 ssh Le shell SSH permet de se connecter à un serveur de façon sécurisée Trojans possibles : Adore sshd, Shaft

23 telnet Utilisé pour obtenir un shell distant Trojans possibles : ADM worm, Fire HacKer, My Very Own trojan, RTB 666, Telnet Pro, Tiny Telnet Server - TTS, Truva Atl

25 smtp Utilisé pour le transfert de courrier électronique entre deux hôtes. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port. Trojans possibles : Ajan, Antigen, Barok, BSE, Email Password Sender - EPS, EPS II, Gip, Gris, Happy99, Hpteam mail, Hybris, I love you, Kuang2, Magic Horse, MBT (Mail Bombing Trojan), Moscow Email trojan, Naebi, NewApt worm, ProMail trojan, Shtirlitz, Stealth, Stukach, Tapiras, Terminator, WinPC, WinSpy

79 finger Permet de connaître diverses informations relatives à votre profil Trojans possibles : CDK, Firehotcker

80 http Utilisé pour les services Web. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port Trojans possibles : 711 trojan (Seven Eleven), AckCmd, Back End, Back Orifice 2000 Plug-Ins, Cafeini, CGI Backdoor, Code Red, Executor, God Message, God Message 4 Creator, Hooker, IISworm, MTX, NCX, Nimda, Noob, Ramen, Reverse WWW Tunnel Backdoor, RingZero, RTB 666, Seeker, WAN Remote, Web Server CT, WebDownloader

110 pop3 Utilisé par les serveurs de messagerie Internet. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port. Trojans possibles : ProMail trojan

113 auth Utilisé par certains serveurs de messagerie ou de newsgroups (MiRC - Virc...). Des problèmes de performances peuvent survenir si ce port est masqué Trojans possibles : Invisible Identd Deamon, Kazimas

119 nntp Utilisé par les serveurs de news pour la distribution d'articles Usenet Trojans possibles : Happy99

135 N/A Utilisé pour les applications client/server basées sur des systèmes d'exploitation Microsoft Trojans possibles : W32.Blaster.Worm, W32/Lovsan.worm

139 netbios-ssn Utilisé pour le partage de fichiers dans un réseau local Trojans possibles : Chode, God Message worm, Msinit, Netlog, Network, Qaz, Sadmind, SMB Relay

143 imap Utilisé par les serveurs de messagerie Internet pour l'envoi de messages électroniques. Si vous n'utilisez pas de serveur IMAP, il est conseillé de fermer ce port. Trojans possibles : N/A

389 ldap LDAP (Lightweight Directory Access Protocol) : utilisé pour accéder automatiquement à des services d'annuaires en ligne Trojans possibles : N/A

443 https Utilisé pour sécuriser les communications HTTP. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port. Ce port est également utilisé par AOL Instant Messenger Trojans possibles : N/A

445 microsoft-ds Utilisé pour le partage des protocoles SMB. Son exploitation peut permettre d'obtenir vos mots de passe Trojans possibles : Lioten, Randon, WORM_DELODER.A, W32/Deloder.A, W32.HLLW.Deloder

1002 N/A Port non standard Trojans possibles : N/A

1024 N/A Port réservé Trojans possibles : Jade, Latinus, NetSpy, Remote Administration Tool - RAT [no 2]

1025 N/A Port non standard Trojans possibles : Fraggle Rock, md5 Backdoor, NetSpy, Remote Storm

1026 N/A Port non standard Trojans possibles : N/A

1027 N/A Port non standard Trojans possibles : ICKiller

1028 N/A Port non standard Trojans possibles : N/A

1029 N/A Port non standard Trojans possibles : InCommand Access, ICQ Nuke 98

1030 N/A Port non standard Trojans possibles : N/A

1720 h323hostcall Port non standard. Peut être utilisé par NetMeeting Trojans possibles : N/A

5000 N/A Utilisé pour communiquer avec tous les périphériques UpnP reliés à votre réseau Trojans possibles : Back Door Setup, BioNet Lite, Blazer5, Bubbel, ICKiller, Ra1d, Sockets des Troie

 

Ports TCP masqués

Aucun port détecté

Temps d'exécution du scan : 0.79 secondes

 

Par contre bidefender a bien le pare feu activé...

 

Et voici le scan effectué avec SDfix:

 

 

SDFix: Version 1.79

 

Run by poupette - 22/04/2007 - 17:30:44,05

 

Microsoft Windows XP [version 5.1.2600]

 

Running From: C:\DOCUME~1\poupette\Bureau\NOUVEA~1\SDFix

 

Safe Mode:

Checking Services:

 

 

 

 

 

 

Restoring Windows Registry Values

Restoring Windows Default Hosts File

 

 

Rebooting...

 

Normal Mode:

Checking Files:

 

Below files will be copied to Backups folder then removed:

 

C:\WINDOWS\system32\.exe - Deleted

C:\WINDOWS\system32\.exe - Deleted

C:\WINDOWS\system32\irdvxc.exe - Deleted

C:\WINDOWS\system32\TFTP1864 - Deleted

 

 

 

Removing Temp Files

 

ADS Check:

 

Checking if ADS is attached to system32 Folder

C:\WINDOWS\system32

No streams found.

 

Checking if ADS is attached to svchost.exe

C:\WINDOWS\system32\svchost.exe

No streams found.

 

 

 

Final Check:

 

Remaining Services:

------------------

 

 

 

 

Remaining Files:

---------------

 

Backups Folder: - C:\DOCUME~1\poupette\Bureau\NOUVEA~1\SDFix\backups\backups.zip

 

Checking For Files with Hidden Attributes:

 

 

Finished

 

Par contre j'ai vu que lmême fermé les ports restent visibles? Existe-t-il un logiciel pour les masquer et les rendre invisibles?

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

re!

 

Beau boulot mika :P

j'ai donc été dans panneau de configuration pour désactiver le port TCP netbios

Tu veux dire que tu es passé par les options de la connexion pour décocher la case "Désactiver NetBios avec TCP/IP" ?

Je te rassure, ca n'aura aucune incidence quant à l'utilisation de ton pc, il n'y en a pas non plus par rapport à la liaison internet qui fonctionnera comme avant.

 

SDFix s'est occupé de Win32.Virut.A comme le montre le rapport (C:\WINDOWS\system32\.exe et les fichiers qui vont avec!).

 

Par contre j'ai vu que lmême fermé les ports restent visibles? Existe-t-il un logiciel pour les masquer et les rendre invisibles?

Exact! il est préférable que les ports soient invisibles! Comme je te le disait je ne vois pas d'option dans BitDefender qui permette de le faire...Je ne pense pas qu'un logiciel soit dédié à ce type de tâche, je vais quand même me renseigner!

D'autres parefeux gratos type Zone Alarm ou Kério masquent les ports , mais ca signifie désinstaller BitDefender et changer les protections (ajouter un autre antivirus).

Est ce une version d'évaluation ou tu l'as acheté ?

 

Fais ce scan en ligne pour terminer stp >

 

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

 

@+

Modifié par charles ingals
mika1318 Member

mika1318

Posté(e)
  • Auteur
Posté(e)

Re,

 

non, il s'agit d'une version que j'ai acheté... on ne dc ps utiliser d'autres pare feux en plus?outpost par ex?

Sinon, j'ai procédé à un scan avec panda... il a découvert un virus dans 3 fichiers... et considère Sdfix comme étant un logiciel utilisé par un pirate... est ce normal?

 

Voici le rapport du scan! Je pense vu les résultats que tout n'est pas encore réglé....!

 

Incident Statut Analyse

 

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\poupette\Application Data\Mozilla\Firefox\Profiles\4mkhzcve.default\cookies.txt[.xiti.com/]

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\poupette\Bureau\Nouveau dossier\SDFix\apps\Process.exe

Virus:W32/Gaobot.PBJ.worm Désinfecté C:\Documents and Settings\poupette\Bureau\Nouveau dossier\SDFix\backups\.exe

Virus:W32/Gaobot.PBJ.worm Désinfecté C:\Documents and Settings\poupette\Bureau\Nouveau dossier\SDFix\backups\irdvxc.exe

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\poupette\Bureau\SDFix.exe[sDFix\apps\Process.exe]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\poupette\Cookies\poupette@xiti[1].txt

Outil indésirable:Application/Processor No Désinfecté C:\SDFix\apps\Process.exe

Virus:W32/Gaobot.PFO.worm Désinfecté C:\WINDOWS\system32\MSNGR32.com

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)
on ne dc ps utiliser d'autres pare feux en plus?outpost par ex?

c'est déconseillé!! un seul antivirus , parefeu etc..par pc!

j'ai procédé à un scan avec panda... il a découvert un virus dans 3 fichiers... et considère Sdfix comme étant un logiciel utilisé par un pirate... est ce normal?

Oui :P SDFix n'est pas un outil de piratage tu t'en doute, sinon je ne te l'aurais pas conseillé!

Andy Manchesta l'a créé afin d'éradiquer les infections de type SDBot. SDFix utilise process.exe qui est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool(Outil indésirable pour Panda). Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Donc pas d'inquiêtude :P Panda a détecté les fichiers infectés mis en quarantaine par SDFix.(ce qui est tout a fait normal).

 

Tu peux d'ailleurs éliminer ce dossier > C:\Documents and Settings\poupette\Bureau\Nouveau dossier\SDFix

 

Je recherche encore un logiciel qui permette de masquer les ports, mais je n'y crois pas trop :P

 

@+ tard

 

Question que j'ai oublié de te poser > est ce que ton pc est en réseau?

Modifié par charles ingals
mika1318 Member

mika1318

Posté(e)
  • Auteur
Posté(e)

Bonjour Charles Ingals!

 

Désolé de ne pas t'avoir répondu avant mais j'étais absent toute la semaine et je viens juste de voir ton dernier message!

Ok pour le programme Sdfix! Sinon pour répondre à ta question, mon PC n'est relié à aucun réseau!

Bon je vais voir si tout fonctionne bien! A priori tout est clean!

 

Merci pour ton aide!

:P

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

de rien mika! je me suis renseigné sur l'existence d'un programme qui masquerait les ports de ton pc, et il y a peut être un ! Je repasse avec des conseils de sécurité et te dis ce qu'il en est de ce logiciel :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...