Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[résolu] PC infecté par trojan Zlob D

kaervek

Par kaervek
dans Analyses et éradication malwares

 Partager

Messages recommandés

kaervek Junior Member

kaervek

Posté(e)
Posté(e) (modifié)

Salut à tous,

 

Je viens de découvrir que mon pc est infecté par le trojan Zlob D. Bit defender le trouve mais n'arrive pas à l'éradiquer. Ne sachant quoi faire, me voilà parti à l'assaut du web pour trouver de l'aide et me voilà sur zebulon. Après avoir potassé la procédure à réaliser avant de demander de l'aide, je l'ai réalisé non sans mal après de nombreux plantages ...

 

J'espère que vous pourrez m'aider, je suis complétement largué ... Voici donc le résultat de HijackThis :

 

Logfile of HijackThis v1.99.1

Scan saved at 14:13:05, on 21/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\FTRTSVC.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Zhongxing\ZTE ZXDSL852\CnxDslTb.exe

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

D:\QuickTime\QTTask.exe

D:\Winamp\winampa.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

C:\Program Files\Softwin\BitDefender9\bdoesrv.exe

C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe

C:\progra~1\softwin\bitdef~1\bdswitch.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\OrangeHSS\Systray\SystrayApp.exe

C:\Program Files\Microsoft IntelliType Pro\type32.exe

C:\Program Files\Microsoft IntelliPoint\point32.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\AlertModule.exe

D:\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Program Files\Softwin\BitDefender9\vsserv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\Zhongxing\ZTE ZXDSL852\CnxDslTb.exe" "Zhongxing\ZTE ZXDSL852"

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM\..\Run: [QuickTime Task] "D:\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [hpppta] d:\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hpppta.exe /ICON

O4 - HKLM\..\Run: [WinampAgent] D:\Winamp\winampa.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

O4 - HKLM\..\Run: [bDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"

O4 - HKLM\..\Run: [bDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"

O4 - HKLM\..\Run: [bDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [systrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"

O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [orahssStartup] "C:\Program Files\OrangeHSS\Launcher\Launcher.exe" -appid connectivityapp

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1146129427569

O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...AdSignerADP.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\FTRTSVC.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Modifié par kaervek

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonjour kaervek,

 

*** Sois le bienvenu dans la partie sécurité de Zebulon ! ***

 

Avant tout, sache que tu utilises une vieille version de HijackThis. Télécharge et installe la dernière version [v2.0.2] :

 

1) Clique ICI pour télécharger le fichier d'installation d'HijackThis :

  1. Enregistre HJTInstall.exe sur ton bureau hjt.gif
  2. Double-clique sur HJTInstall.exe pour lancer le programme
  3. Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis
  4. Accepte la license en cliquant sur le bouton "I Accept"
  5. Choisis l'option "Do a system scan and save a log file"
  6. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
  7. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
  8. Colle le rapport que tu viens de copier sur ce forum
  9. Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)

http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

 

---> Tu devras effacer l'ancienne version d'HijackThis lorsque tu auras installé la nouvelle !

 

 

2) Télécharge SmitFraudFix

 

 

---> Dézippe la totalité de l'archive sur ton bureau

---> Double-clique sur smitfraudfix.cmd

---> Sélectionne "1" dans le menu pour créer un rapport des fichiers responsables de l'infection.

---> Sauvegarde ce rapport et poste-le

 

Bon travail !

:P

Zonk Godlike Member

Zonk

Posté(e)
Posté(e) (modifié)

Allô Kaervek

Bienvenue sur le forum

tente tes scans antivirus et antispyware en mode sans échec

http://service1.symantec.com/support/inter...020905112131924

..l'affichage sera altéré,ca reviendra en mode normal.......soit patient,parfois démarrer/fermer est plus long.....beaucoup plus long.....

tu ne semble pas avoir d'antispyware en temps réel....

http://www.microsoft.com/downloads/details...A4-F7F14E605A0D

gratuit et selon moi potable...y a mieux...y a pire aussi! :P

..les mises à jour se font ,entre autre,via Windows Update....favorise la vérification complète...

@+

Modifié par Zonk
kaervek Junior Member

kaervek

Posté(e)
  • Auteur
Posté(e)
Avant tout, sache que tu utilises une vieille version de HijackThis. Télécharge et installe la dernière version [v2.0.2] :

 

Oups ... :P

 

Alors voici le nouveau rapport HijackThis :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:18:50, on 21/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\FTRTSVC.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Zhongxing\ZTE ZXDSL852\CnxDslTb.exe

D:\QuickTime\QTTask.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Softwin\BitDefender9\bdoesrv.exe

C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe

C:\progra~1\softwin\bitdef~1\bdswitch.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\OrangeHSS\Systray\SystrayApp.exe

C:\Program Files\Microsoft IntelliType Pro\type32.exe

C:\Program Files\Microsoft IntelliPoint\point32.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\AlertModule.exe

D:\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\OrangeHSS\Launcher\Launcher.exe

C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe

C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe

C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\FTCOMModule.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

c:\progra~1\softwin\bitdef~1\bdmcon.exe

C:\Program Files\Softwin\BitDefender9\vsserv.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\Zhongxing\ZTE ZXDSL852\CnxDslTb.exe" "Zhongxing\ZTE ZXDSL852"

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM\..\Run: [QuickTime Task] "D:\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [hpppta] d:\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hpppta.exe /ICON

O4 - HKLM\..\Run: [WinampAgent] D:\Winamp\winampa.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

O4 - HKLM\..\Run: [bDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"

O4 - HKLM\..\Run: [bDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"

O4 - HKLM\..\Run: [bDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [systrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"

O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [orahssStartup] "C:\Program Files\OrangeHSS\Launcher\Launcher.exe" -appid connectivityapp

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1146129427569

O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...AdSignerADP.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\FTRTSVC.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe

O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 

--

End of file - 9077 bytes

 

 

Et voici le rapport de smitfraudfix :

 

SmitFraudFix v2.253

 

Rapport fait à 15:21:40,37, 21/11/2007

Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\FTRTSVC.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Zhongxing\ZTE ZXDSL852\CnxDslTb.exe

D:\QuickTime\QTTask.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Softwin\BitDefender9\bdoesrv.exe

C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe

C:\progra~1\softwin\bitdef~1\bdswitch.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\OrangeHSS\Systray\SystrayApp.exe

C:\Program Files\Microsoft IntelliType Pro\type32.exe

C:\Program Files\Microsoft IntelliPoint\point32.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\AlertModule.exe

D:\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\OrangeHSS\Launcher\Launcher.exe

C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe

C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe

C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\FTCOMModule.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

c:\progra~1\softwin\bitdef~1\bdmcon.exe

C:\Program Files\Softwin\BitDefender9\vsserv.exe

C:\WINDOWS\system32\cmd.exe

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"="sockspy.dll"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets

DNS Server Search Order: 192.168.0.1

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{B378390E-C145-44B6-914A-24C901F0D29B}: DhcpNameServer=192.168.0.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{B378390E-C145-44B6-914A-24C901F0D29B}: DhcpNameServer=192.168.0.1

HKLM\SYSTEM\CS3\Services\Tcpip\..\{B378390E-C145-44B6-914A-24C901F0D29B}: DhcpNameServer=192.168.0.1

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

kaervek Junior Member

kaervek

Posté(e)
  • Auteur
Posté(e)
tente tes scans antivirus et antispyware en mode sans échec

tu ne semble pas avoir d'antispyware en temps réel....

 

C'est ce que j'ai fait avant de poster mon premier rapport, j'ai fait tourné antivir en mode sans echec et avant un coup de ad-aware mais bon à part trouvé des cookies, je ne sais pas à quoi il sert celui là !!

 

Et oui effectivement, je n'ai pas d'antispyware temps réel, j'ai juste bitdefender en antivirus et en firewall ainsi que le pare feu windows (il sert à quelques chose a part bloqué des pubs ??!!). Je vais regarder ça ... merci.

Zonk Godlike Member

Zonk

Posté(e)
Posté(e) (modifié)

le pare-feu de XP,il a des défauts.....mais selon cette source:

http://mywebpages.comcast.net/SupportCD/XPMyths.html

il a aussi des qualités...

Reality - "I believe there are a lot of incorrect assumptions and outright myths about outbound filtering. I really like the Firewall in Windows XP Service Pack 2 (SP2). It is lightweight, centrally manageable, does the job well, is unobtrusive, and does something very critical: it protects the system at boot. That last one is crucial; we have seen many systems in the past get infected during boot even with a firewall turned on. Any outbound host-based firewall filtering in Windows XP is really just meaningless as a security feature in my opinion. True, it stops some malware, today, but only because current malware has not been written to circumvent it. There simply are not enough environments that implement outbound rules for the mass market malware authors to need to worry about it. In an interactive attack the attacker can circumvent outbound filters at will. To see how, consider this. Circumventing outbound host-based firewall filters can be accomplished in several ways, depending on the scenario of the actual attack. First, the vast majority of Windows XP users run as administrators, and any malware running as an administrator can disable the firewall entirely. Of course, even if the outbound filter requires interaction from the user to open a port, the malware can cause the user to be presented with a sufficiently enticing and comprehensible dialog, that explains that without clicking "Yes" they will not ever get to see the "dancing pigs". See, the problem is that when the user is running as an administrator, or the evil code runs as an administrator, there is a very good chance that either the user or the code will simply disable the protection. Of course, the user does not really see that dialog, because it is utterly meaningless to users. That is problem number one with outbound filtering. Given the choice between security and sufficiently enticing rewards, like "dancing pigs", the "dancing pigs" will win every time. If the malware can either directly or indirectly turn off the protection, it will do so. The second problem is that even if the user, for some inexplicable reason clicked "No. Bug me again" or if the evil code is running in using a low-privileged account, such as Network Service, the malware can easily step right around the firewall other ways. As long as the account the code is running as can open outbound connections on any port the evil code can simply use that port. Ah, but outbound Firewalls can limit outbound traffic on a particular port to specific process. Not a problem, we just piggy back on an existing process that is allowed. Only if the recipient of the traffic filters based on both source and destination port, and extremely few services do that, is this technique for bypassing the firewall meaningful. The key problem is that most people think outbound host-based firewall filtering will keep a compromised asset from attacking other assets. This is impossible. Putting protective measures on a compromised asset and asking it not to compromise any other assets simply does not work. Protection belongs on the asset you are trying to protect, not the one you are trying to protect against! Asking the bad guys not to steal stuff after they have already broken into your house is unlikely to be nearly as effective as keeping them from breaking into the house in the first place." -

Modifié par Zonk
WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonjour kaervek, Zonk,

 

*** Ok, les rapports ne sont pas très parlants ! *** :P

 

 

bitdefender en antivirus et en firewall ainsi que le pare feu windows

--> Tu ne peux avoir qu'un seul pare-feu actif sur ta machine... Normalement, BitDefender a dû désactiver celui de Windows...

--> Le rapport de SmitFraudFix ne détecte rien, c'est étrange... Je vais en parler à son concepteur...

 

 

le trojan Zlob D. Bit defender le trouve mais n'arrive pas à l'éradiquer

--> Peux-tu me donner le chemin d'accès complet de ce fichier stp ?

 

 

1) Relance HijackThis, ferme toutes les autres fenêtres et fixe la ligne suivante :

 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

 

 

2) Désactive le service inutile et buggé de France Telecom :

 

Clique sur "démarrer" -> "Exécuter" -> tape sans les guillemets "services.msc" (+OK), clique sur l'onglet "étendu" (en bas à gauche), puis avec le bouton droit sur "France Telecom Routing Table Service" (propriétés, général, type de démarrage : DESACTIVE)

 

 

3) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles !

 

- Double-clique sur ATF-Cleaner.exe

 

Coche ceci :

  • Windows Temp
  • Current User Temp
  • All Users Temp
  • Cookies
  • Temporary Internet Files
  • Prefetch
  • Java Cache
  • Recycle Bin

- Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 

 

4) Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

  • Décompresse-le sur ton bureau
  • Un nouveau dossier va être créé (DiagHelp)
  • Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame
  • Copie/colle le rapport qui s'ouvre sur ce forum

N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !!

 

 

5) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne :

 

Rends-toi sur le site de Kaspersky WebScanner

Dans "Démonstration en ligne", tu as une explication de la marche à suivre

Pour démarrer l'analyse, tu sélectionnes "Démarrer Online scanner".

 

Cette manipulation doit absolument être effectuée avec Internet Explorer

 

Télécharge le contôle Active X, accepte .

Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail".

Le scan va commencer. Poste le rapport qui sera généré stp.

 

Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Je vois que tu utilises Internet Explorer 7 : Si tu as des problèmes avec le bouton pour accepter la license, clique sur l'outil Zoom sur le bord droit de la fenêtre de Windows et règle-le à 75 %. Une fois que la license est acceptée, remets-le sur 100 %

 

 

J'attends donc les rapports de :

  • DiagHelp
  • Kaspersky en ligne

Bon travail à toi ! :P

kaervek Junior Member

kaervek

Posté(e)
  • Auteur
Posté(e)

Après avoir suivi toutes les étapes point par point voici le rapport de DiagHelp, assez conséquent je dois dire, je met mon ordinateur à nu !!! lol

 

Voici tout d'abord le chemin d'accès que tu m'as demandé. Lors de cette détection, j'étais allé voir dans le dossier temp et aucun fichier ou dossier ne correspondait exactement. J'avais beaucoup de dossier commençant par tmp0 mais aucun de ce nom exact.

 

C:\WINDOWS\Temp\tmp0 Infecté avec: Trojan.HTML.Zlob.D

C:\WINDOWS\Temp\tmp0 Désinfection impossible

 

Le scan kaspersky n'a absolument rien trouvé mais depuis le ATF cleaner je remarque moins de baisse de performance du PC qui ralentissait pas mal de temps à autre et plantait beaucoup lors des scans ad-aware ou bit-defender que je n'ai pas encore relancé. Je vais réessayer après, je te dirais ce que ça donne surtout pour bit-defender.

 

En tout cas merci à vous pour votre aide et votre disponibilité !

 

 

Le rapport DiagHelp :

 

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 21/11/2007 à 20:15:51,93

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->21/11/2007 20:15:47

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->21/11/2007 20:15:45

C:\WINDOWS\prefetch\WINRAR.EXE-24731B5A.pf -->21/11/2007 20:14:46

C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->21/11/2007 20:14:38

C:\WINDOWS\prefetch\ORACONFIGRECOVER.EXE-06415E0B.pf -->21/11/2007 20:10:33

C:\WINDOWS\prefetch\SYSTRAYAPP.EXE-173A7A11.pf -->21/11/2007 15:24:00

C:\WINDOWS\prefetch\DUMPHIVE.EXE-2D654BE4.pf -->21/11/2007 15:21:45

C:\WINDOWS\prefetch\SWREG.EXE-3688D00C.pf -->21/11/2007 15:21:43

C:\WINDOWS\prefetch\DUMPREP.EXE-1B46F901.pf -->21/11/2007 00:04:29

C:\WINDOWS\prefetch\layout.ini -->20/11/2007 22:54:06

 

C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 12:10:35

C:\WINDOWS\System32\drivers\GEARAspiWDM.sys -->19/09/2006 13:44:04

C:\WINDOWS\System32\drivers\fltmgr.sys -->21/08/2006 10:14:58

C:\WINDOWS\System32\drivers\tcpip6.sys -->16/08/2006 10:37:30

C:\WINDOWS\System32\drivers\srv.sys -->14/08/2006 11:34:41

C:\WINDOWS\System32\drivers\StarOpen.sys -->24/07/2006 15:05:00

C:\WINDOWS\System32\drivers\rmcast.sys -->13/07/2006 09:48:58

 

C:\WINDOWS\System32\bdod.bin -->21/11/2007 20:12:26

C:\WINDOWS\System32\wpa.dbl -->21/11/2007 19:58:03

C:\WINDOWS\System32\tmp.txt -->21/11/2007 15:38:08

C:\WINDOWS\System32\tmp.reg -->21/11/2007 15:38:07

C:\WINDOWS\System32\MRT.exe -->02/11/2007 08:12:57

C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16

C:\WINDOWS\System32\PerfStringBackup.INI -->28/10/2007 09:15:20

C:\WINDOWS\System32\perfh00C.dat -->28/10/2007 09:15:20

C:\WINDOWS\System32\perfh009.dat -->28/10/2007 09:15:20

C:\WINDOWS\System32\perfc00C.dat -->28/10/2007 09:15:20

C:\WINDOWS\System32\perfc009.dat -->28/10/2007 09:15:20

C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:25

C:\WINDOWS\System32\WS2Fix.exe -->03/10/2007 23:36:46

C:\WINDOWS\System32\getfile.dat -->28/09/2007 15:56:01

C:\WINDOWS\System32\TZLog.log -->07/09/2007 18:05:37

C:\WINDOWS\System32\sockspy.dll -->07/09/2007 14:59:10

C:\WINDOWS\System32\xcomm.dll -->07/09/2007 14:58:02

C:\WINDOWS\System32DB1F78_kds.xml -->06/09/2007 22:58:48

C:\WINDOWS\System32\VCCLSID.exe -->05/09/2007 23:22:24

C:\WINDOWS\System32\inetcomm.dll -->21/08/2007 07:17:23

C:\WINDOWS\System32\wininet.dll -->20/08/2007 10:59:31

C:\WINDOWS\System32\webcheck.dll -->20/08/2007 10:59:31

C:\WINDOWS\System32\urlmon.dll -->20/08/2007 10:59:31

C:\WINDOWS\System32\url.dll -->20/08/2007 10:59:31

C:\WINDOWS\System32\occache.dll -->20/08/2007 10:59:31

 

C:\WINDOWS\system.ini -->21/11/2007 20:15:15

C:\WINDOWS\win.ini -->21/11/2007 20:01:39

C:\WINDOWS\wiadebug.log -->21/11/2007 19:59:08

C:\WINDOWS.log -->21/11/2007 19:57:07

C:\WINDOWS\WindowsUpdate.log -->21/11/2007 19:56:17

C:\WINDOWS\QTFont.qfn -->21/11/2007 19:55:43

C:\WINDOWS\wiaservc.log -->21/11/2007 19:55:32

C:\WINDOWS\bootstat.dat -->21/11/2007 19:55:29

C:\WINDOWS\SchedLgU.Txt -->21/11/2007 17:17:51

C:\WINDOWS\setupact.log -->21/11/2007 00:09:41

C:\WINDOWS\ntdtcsetup.log -->14/11/2007 14:25:26

C:\WINDOWS\iis6.log -->14/11/2007 14:25:26

C:\WINDOWS\comsetup.log -->14/11/2007 14:25:26

C:\WINDOWS\tsoc.log -->14/11/2007 14:25:25

C:\WINDOWS\ocmsn.log -->14/11/2007 14:25:25

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1416

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll

0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll

0x10000000 0x20000 9.00.0000.0000 C:\Program Files\Softwin\BitDefender9\bdoe.dll

0x01350000 0x15000 1.08.0011.0000 C:\WINDOWS\system32\XCOMM.dll

0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x03290000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x00c10000 0x7000 1.00.0003.0707 C:\Program Files\OrangeHSS\Launcher\Inactivity.Dll

0x03f00000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

0x01a50000 0x29000 D:\WinRAR\rarext.dll

0x03f60000 0x4a000 1.01.0015.0000 C:\Program Files\Sony Ericsson\Mobile\File Manager\fmgrgui.dll

0x7c080000 0x77000 7.00.9466.0000 C:\WINDOWS\system32\MSVCP70.dll

0x7c000000 0x54000 7.00.9466.0000 C:\WINDOWS\system32\MSVCR70.dll

0x03ed0000 0x27000 1.01.0002.0000 C:\Program Files\Sony Ericsson\Mobile\File Manager\fmgrguil.dll

0x03e40000 0xf000 0.01.0000.0000 D:\Notepad++\nppshellext.dll

0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll

0x04550000 0x12000 1.00.0000.0003 C:\Program Files\Softwin\BitDefender9\bdshelxt.dll

0x00ca0000 0xd000 7.00.0009.0050 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 640

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x011e0000 0xae000 1.05.0540.0000 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

 

 

Le volume dans le lecteur C s'appelle Systeme

Le numéro de série du volume est 6853-3EA6

 

Répertoire de C:\WINDOWS\system32

 

20/08/2004 00:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 13 345 357 824 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle Systeme

Le numéro de série du volume est 6853-3EA6

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

06/09/2007 17:01 <REP> .

06/09/2007 17:01 <REP> ..

18/04/2006 15:04 159 040 AdSignerADP.dll

13/04/2006 09:11 747 AdSignerADP.inf

18/04/2006 15:04 273 728 AdVerifierADP.dll

07/12/2004 16:07 32 bdcore.dll

25/05/2006 00:21 118 784 bdupd.dll

31/03/2007 20:14 <REP> CONFLICT.1

27/04/2006 09:40 65 desktop.ini

14/02/2007 17:44 378 ImageUploader4.inf

14/02/2007 17:44 2 557 752 ImageUploader4.ocx

25/05/2006 00:21 53 248 ipsupd.dll

12/10/2006 04:07 898 jinstall-1_5_0_09.inf

16/03/2005 11:34 7 407 lang.ini

07/12/2004 16:07 32 libfn.dll

14/03/2005 13:38 126 live.ini

29/05/2003 14:00 160 864 messengerstatsclient.dll

06/04/2004 18:03 172 072 MessengerStatsPAClient.dll

29/05/2003 14:00 84 064 minesweeper.dll

15/05/2006 18:39 376 MypixUploader.inf

15/05/2006 18:42 1 898 040 MypixUploader.ocx

01/06/2006 01:57 1 331 oscan8.inf

01/06/2006 01:54 471 040 oscan8.ocx

31/05/2006 03:15 10 oscan81.ocx_x

14/03/2005 13:58 7 073 scanoptions.tsi

14/02/2007 15:30 144 setup.inf

09/11/2006 14:36 5 019 swflash.inf

26/05/2005 03:19 291 wuweb.inf

18/07/2006 13:35 151 080 ZIntro.ocx

26 fichier(s) 6 123 641 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

 

31/03/2007 20:14 <REP> .

31/03/2007 20:14 <REP> ..

22/02/2007 22:41 304 544 MessengerStatsPAClient.dll

28/02/2007 13:21 130 472 MineSweeper.dll

2 fichier(s) 435 016 octets

 

Total des fichiers listés :

28 fichier(s) 6 558 657 octets

5 Rép(s) 13 345 353 728 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"D:\\eMule\\emule.exe"="D:\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"="C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"

"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"

"D:\\iTunes\\iTunes.exe"="D:\\iTunes\\iTunes.exe:*:Enabled:iTunes"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-11-21 20:16:44

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

160 - CnxDslTb.exe

180 - hpztsb04.exe

244 - bdoesrv.exe

260 - bdnagent.exe

368 - SystrayApp.exe

376 - type32.exe

388 - point32.exe

428 - iTunesHelper.ex

456 - ctfmon.exe

464 - AlertModule.exe

616 - csrss.exe

640 - winlogon.exe

684 - services.exe

696 - lsass.exe

916 - svchost.exe

952 - svchost.exe

1036 - svchost.exe

1156 - svchost.exe

1416 - explorer.exe

1480 - AppleMobileDevi

1568 - Launcher.exe

1672 - svchost.exe

1832 - xcommsvr.exe

1876 - iexplore.exe

2332 - bdmcon.exe

2360 - iPodService.exe

2560 - livesrv.exe

2644 - bdss.exe

2760 - vsserv.exe

3092 - ConnectivityMan

3104 - CoreCom.exe

3232 - FTCOMModule.exe

3252 - OraConfigRecove

3360 - winamp.exe

3580 - cmd.exe

 

Total number of processes = 36

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CE000 - \WINDOWS\system32\hal.dll

F7ADC000 - \WINDOWS\system32\KDCOM.DLL

F79EC000 - \WINDOWS\system32\BOOTVID.dll

F74AC000 - ACPI.sys

F7ADE000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

F749B000 - pci.sys

F75DC000 - isapnp.sys

F7BA4000 - pciide.sys

F785C000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F75EC000 - MountMgr.sys

F747C000 - ftdisk.sys

F7864000 - PartMgr.sys

F746B000 - nvraid.sys

F75FC000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F760C000 - VolSnap.sys

F7453000 - atapi.sys

F761C000 - disk.sys

F7433000 - fltmgr.sys

F7421000 - sr.sys

F762C000 - PxHelp20.sys

F740A000 - KSecDD.sys

F737D000 - Ntfs.sys

F7350000 - NDIS.sys

F7335000 - Mup.sys

F77EC000 - \SystemRoot\System32\DRIVERS\processr.sys

F792C000 - \SystemRoot\System32\DRIVERS\usbohci.sys

F72CA000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F7934000 - \SystemRoot\System32\DRIVERS\usbehci.sys

F7AA8000 - \SystemRoot\System32\DRIVERS\nvnetbus.sys

F77FC000 - \SystemRoot\System32\DRIVERS\NVNRM.SYS

F729B000 - \SystemRoot\System32\DRIVERS\NVSNPU.SYS

F7068000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F7044000 - \SystemRoot\system32\drivers\portcls.sys

F780C000 - \SystemRoot\system32\drivers\drmk.sys

F7021000 - \SystemRoot\system32\drivers\ks.sys

F781C000 - \SystemRoot\System32\DRIVERS\imapi.sys

F782C000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F783C000 - \SystemRoot\System32\DRIVERS\redbook.sys

F793C000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys

F6F63000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys

F6F4F000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

F7944000 - \SystemRoot\System32\DRIVERS\fdc.sys

F6F3E000 - \SystemRoot\System32\DRIVERS\serial.sys

F7AB8000 - \SystemRoot\System32\DRIVERS\serenum.sys

F6F2A000 - \SystemRoot\System32\DRIVERS\parport.sys

F7C3C000 - \SystemRoot\System32\DRIVERS\audstub.sys

F765C000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F7ABC000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F6F13000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F767C000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F768C000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F794C000 - \SystemRoot\System32\DRIVERS\TDI.SYS

F6F02000 - \SystemRoot\System32\DRIVERS\psched.sys

F769C000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F7954000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F795C000 - \SystemRoot\System32\DRIVERS\raspti.sys

F76AC000 - \SystemRoot\System32\DRIVERS\termdd.sys

F7964000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F796C000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F7B02000 - \SystemRoot\System32\DRIVERS\swenum.sys

F6E97000 - \SystemRoot\System32\DRIVERS\update.sys

F7AD4000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

F76BC000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F7B04000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F76CC000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F76DC000 - \SystemRoot\System32\DRIVERS\NVENETFD.sys

F79A4000 - \SystemRoot\System32\DRIVERS\flpydisk.sys

F7B06000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7CA7000 - \SystemRoot\System32\Drivers\Null.SYS

F7B08000 - \SystemRoot\System32\Drivers\Beep.SYS

F79B4000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F79BC000 - \SystemRoot\System32\drivers\vga.sys

F7B0A000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7B0C000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F79C4000 - \SystemRoot\System32\Drivers\Msfs.SYS

F79CC000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7A70000 - \SystemRoot\System32\DRIVERS\rasacd.sys

EED54000 - \SystemRoot\System32\DRIVERS\ipsec.sys

EECFC000 - \SystemRoot\System32\DRIVERS\tcpip.sys

EECD4000 - \SystemRoot\System32\DRIVERS\netbt.sys

EECB2000 - \SystemRoot\System32\drivers\afd.sys

F775C000 - \SystemRoot\System32\DRIVERS\netbios.sys

F79D4000 - \SystemRoot\System32\Drivers\StarOpen.SYS

EEC87000 - \SystemRoot\System32\DRIVERS\rdbss.sys

EEC18000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F776C000 - \SystemRoot\System32\Drivers\Fips.SYS

EEBF7000 - \SystemRoot\System32\DRIVERS\ipnat.sys

F777C000 - \SystemRoot\System32\DRIVERS\wanarp.sys

EEAB6000 - \SystemRoot\System32\DRIVERS\CnxEtU.sys

EEA96000 - \SystemRoot\System32\DRIVERS\CnxEtP.sys

F79E4000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

F7A94000 - \SystemRoot\System32\DRIVERS\usbscan.sys

EEA5D000 - \SystemRoot\System32\DRIVERS\CnxTgNW.sys

F77CC000 - \SystemRoot\System32\Drivers\Cdfs.SYS

EEA03000 - \SystemRoot\system32\DRIVERS\CamDrL21.sys

F77DC000 - \SystemRoot\system32\DRIVERS\STREAM.SYS

F7894000 - \SystemRoot\system32\DRIVERS\USBCAMD.SYS

F784C000 - \SystemRoot\system32\drivers\usbaudio.sys

F7AD0000 - \SystemRoot\System32\DRIVERS\hidusb.sys

F766C000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS

F6DDF000 - \SystemRoot\system32\DRIVERS\kbdhid.sys

F6DDB000 - \SystemRoot\System32\DRIVERS\mouhid.sys

F78B4000 - \SystemRoot\system32\DRIVERS\point32.sys

EE99B000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7B3E000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

EEDA7000 - \SystemRoot\System32\drivers\Dxapi.sys

F78C4000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7BD9000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA38000 - \SystemRoot\System32\ati3duag.dll

BFB59000 - \SystemRoot\System32\ativvaxx.dll

EE88B000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

EE5FE000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

F7B96000 - \SystemRoot\System32\Drivers\ParVdm.SYS

EE4BC000 - \SystemRoot\System32\DRIVERS\srv.sys

EE277000 - \SystemRoot\system32\drivers\wdmaud.sys

EE3D4000 - \SystemRoot\system32\drivers\sysaudio.sys

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

EDB7E000 - \SystemRoot\System32\Drivers\HTTP.sys

EDB6E000 - \??\C:\Program Files\Softwin\BitDefender9\bdfsdrv.sys

ED85B000 - \SystemRoot\system32\drivers\kmixer.sys

EE5CE000 - \??\C:\Program Files\Softwin\BitDefender9\bdrsdrv.sys

F7924000 - \??\C:\WINDOWS\system32\PCANDIS5.SYS

F7C08000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 127

 

Liste des programmes installes

 

Ad-Aware SE Personal

Adobe Flash Player ActiveX

Adobe Photoshop 7.0

Adobe Reader 7.0.9 - Français

Adobe Shockwave Player

Apple Mobile Device Support

Apple Software Update

Archiveur WinRAR

ATI Display Driver

Audacity 1.2.4

AutoUpdate

Azureus

BitDefender 9 Professional Plus

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

DivX

DivX Converter

DivX Player

DivX Web Player

EasyPHP 1.8

eMule

FileZilla (remove only)

Free Mp3 Wma Converter V 1.4.0

Haali Media Splitter

Heroes of Might and Magic V Collector Edition

HijackThis 2.0.2

Hotfix for Windows XP (KB915865)

hp deskjet 930c series (Supprimer uniquement)

HP PrecisionScan Pro

iTunes

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 11

J2SE Runtime Environment 5.0 Update 9

Java 6 Update 2

Java SE Runtime Environment 6 Update 1

K-Lite Codec Pack 2.71 Full

La boite a couleurs version 1.6.14

Language pack for Ad-Aware SE

Lecteur Windows Media 10

Les départements français

Macromedia Dreamweaver 8

Macromedia Extension Manager

Macromedia Flash 8

Macromedia Flash 8 Video Encoder

Matroska Pack

Micro Application - PrintCave

Microsoft IntelliPoint 5.3

Microsoft IntelliType Pro 5.3

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Professional Edition 2003

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB938828)

Mozilla Firefox (2.0.0.4)

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

Navigateur Orange

Nero Suite

Notepad++

NVIDIA Drivers

Orange - Logiciels Internet

QuickTime

RealPlayer

Room Arranger (remove only)

SAMSUNG CDMA Modem Driver Set

Samsung Mobile phone USB driver Software

SAMSUNG Mobile USB Modem 1.0 Software

SAMSUNG Mobile USB Modem Software

Samsung PC Studio

Samsung PC Studio

Samsung PC Studio 3 USB Driver Installer

Sony Ericsson PC Suite

TomTom HOME

Wanadoo Messager

WebFldrs XP

Winamp (remove only)

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Media Format Runtime

Windows XP Service Pack 2

XviD 1.1 final uninstall

ZTE ZXDSL852

 

 

 

Le volume dans le lecteur C s'appelle Systeme

Le numéro de série du volume est 6853-3EA6

 

Répertoire de C:\Program Files

 

21/11/2007 15:18 <REP> .

21/11/2007 15:18 <REP> ..

29/04/2006 14:31 <REP> Adobe

04/10/2007 20:51 <REP> Apple Software Update

16/09/2007 22:15 <REP> Azureus

27/04/2006 09:39 <REP> ComPlus Applications

21/11/2007 15:16 <REP> Enigma Software Group

10/11/2007 15:41 <REP> Everest Poker

23/08/2007 19:25 <REP> Fichiers communs

20/08/2007 19:18 <REP> GEOGRAPHIE

29/04/2006 15:06 <REP> Hewlett-Packard

29/04/2006 15:08 <REP> hp deskjet 930c series

23/10/2006 21:19 908 INSTALL.LOG

11/10/2007 00:04 <REP> Internet Explorer

04/10/2007 21:05 <REP> iPod

01/08/2007 10:07 <REP> Java

01/07/2006 11:22 <REP> Messenger

27/04/2006 09:41 <REP> microsoft frontpage

05/06/2007 12:59 <REP> Microsoft IntelliPoint

05/06/2007 12:58 <REP> Microsoft IntelliType Pro

28/04/2006 15:56 <REP> Microsoft.NET

30/06/2006 16:41 <REP> Movie Maker

27/04/2006 09:39 <REP> MSN

27/04/2006 09:39 <REP> MSN Gaming Zone

14/03/2007 14:22 <REP> MSN Messenger

14/11/2006 23:13 <REP> MSXML 4.0

30/06/2006 16:39 <REP> NetMeeting

08/03/2007 01:23 <REP> Orange HSS

08/03/2007 01:25 <REP> OrangeHSS

13/06/2007 08:05 <REP> Outlook Express

16/08/2007 17:05 <REP> Samsung

27/04/2006 09:39 <REP> Services en ligne

23/10/2006 21:05 <REP> Softwin

08/09/2006 13:28 <REP> Sony Ericsson

10/10/2007 08:42 <REP> TomTom DesktopSuite

21/11/2007 15:15 <REP> Trend Micro

08/03/2007 01:17 <REP> Wanadoo

28/04/2006 14:39 <REP> Wanadoo Messager

17/08/2006 10:22 <REP> Winamp

30/06/2006 16:41 <REP> Windows Media Player

30/06/2006 16:39 <REP> Windows NT

27/04/2006 09:41 <REP> xerox

28/04/2006 14:40 <REP> Zhongxing

1 fichier(s) 908 octets

42 Rép(s) 13 330 776 064 octets libres

Le volume dans le lecteur C s'appelle Systeme

Le numéro de série du volume est 6853-3EA6

 

Répertoire de C:\Program Files\fichiers communs

 

23/08/2007 19:25 <REP> .

23/08/2007 19:25 <REP> ..

21/01/2007 22:04 <REP> Adobe

17/08/2006 16:19 <REP> Ahead

23/08/2007 19:25 <REP> Apple

28/04/2006 15:55 <REP> DESIGNER

08/03/2007 01:15 <REP> France Telecom

27/02/2007 22:05 <REP> InstallShield

29/10/2006 02:07 <REP> Java

07/09/2006 08:56 <REP> Macromedia

27/02/2007 22:08 <REP> Micro Application Shared

28/04/2006 15:56 <REP> Microsoft Shared

27/04/2006 09:39 <REP> MSSoap

17/08/2006 16:22 <REP> Nero

27/04/2006 16:38 <REP> ODBC

06/08/2007 18:10 <REP> ParallelGraphics

21/09/2006 13:01 <REP> Real

27/04/2006 09:40 <REP> Services

07/09/2007 14:51 <REP> Softwin

27/04/2006 16:38 <REP> SpeechEngines

13/06/2007 08:05 <REP> System

08/09/2006 13:28 <REP> Teleca Shared

21/09/2006 13:01 <REP> xing shared

0 fichier(s) 0 octets

23 Rép(s) 13 330 776 064 octets libres

Le volume dans le lecteur C s'appelle Systeme

Le numéro de série du volume est 6853-3EA6

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

28/04/2006 15:55 <REP> .

28/04/2006 15:55 <REP> ..

28/04/2006 15:55 <REP> 1033

28/04/2006 15:55 <REP> 1036

11/07/2003 09:15 1 292 872 MSONSEXT.DLL

15/07/2003 05:52 35 896 MSOSV.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

11/07/2003 01:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 13 330 776 064 octets libres

 

 

 

 

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.4.3.1\iTunesSetupAdmin.exe

c:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\6U8GNXVJ\iTunesSetupAdmin[1].exe

c:\Documents and Settings\Propriétaire\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\Propriétaire\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe

c:\Documents and Settings\Propriétaire\Bureau\Antivir\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\Propriétaire\Bureau\Antivir\ATF-Cleaner.exe

c:\Documents and Settings\Propriétaire\Bureau\Antivir\HJTInstall.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\gzip.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\sigcheck.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\tar.exe

c:\Documents and Settings\Propriétaire\Bureau\geoboy\setupafr.exe

c:\Documents and Settings\Propriétaire\Bureau\geoboy\setupame.exe

c:\Documents and Settings\Propriétaire\Bureau\geoboy\setupamn.exe

c:\Documents and Settings\Propriétaire\Bureau\geoboy\setupasi.exe

c:\Documents and Settings\Propriétaire\Bureau\geoboy\setupciel.exe

c:\Documents and Settings\Propriétaire\Bureau\geoboy\setupeur.exe

c:\Documents and Settings\Propriétaire\Bureau\geoboy\setupfra.exe

c:\Documents and Settings\Propriétaire\Bureau\geoboy\setupoce.exe

c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\dumphive.exe

c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\exit.exe

c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\HostsChk.exe

c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\Process.exe

c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\Reboot.exe

c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\restart.exe

c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\SmiUpdate.exe

c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\swreg.exe

c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\swsc.exe

c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\swxcacls.exe

c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\unzip.exe

c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\VCCLSID.exe

c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\WS2Fix.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\GJP4ZWD2\HJTInstall[1].exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\Propriétaire\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll

c:\Documents and Settings\Propriétaire\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\5hqlbski.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\5hqlbski.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\Propriétaire\Local Settings\Application Data\Macromedia\Flash 8\fr\Configuration\External Libraries\FLfile.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_FREARD.tar.gz a l'adresse http://upload.malekal.com

kaervek Junior Member

kaervek

Posté(e)
  • Auteur
Posté(e)

Hier soir avant de me coucher j'ai lancé un scan bit-defender et l'outil anti logiciel malveillant de windows (je savais même pas où il était caché, j'ai découvert ça hier en faisant des recherches sur le site ! lol) et rien à signaler, aucune menace n'a été découverte dans la nuit.

 

Ce matin je redémarre le pc et bit-defender était désactivé et impossible de le relancer, je reboot donc une fois de plus et tout semble rentré dans l'ordre. Je vais installé spybot search and destroy et vous tiens au courant si j'ai encore des problèmes.

 

Merci bien pour l'aide et les conseils.

kaervek Junior Member

kaervek

Posté(e)
  • Auteur
Posté(e) (modifié)

Me revoilà avec un problème assez spéciale je dois dire ... et je vois pas du tout si ça vient de bit-defender ou d'orange ...

 

Bit-defender mange 70% de mes ressources système à scanner ces deux fichiers en boucle !!!

 

C:\Program Files\OrangeHSS\Connectivity\ConnectivityTraces.txt

C:\Program Files\OrangeHSS\Connectivity\Corecom\Trace.txt

 

Ca peut pas venir de ce que tu m'as fait changer avec france telecom routing ?

 

Ces fichiers grossissent petit à petit avec des lignes du genre :

 

22/11/07 20:49:29, Connectivity (Handler Connection): CCoreComReceiver::GetModemDataRate: Send "CoreComDebitModem" :

<ue type="qery" id="8429">

<modem v="ZTE ZXDSL852 WAN PPPoA Adapter" modeacces="ADSLUSB"></modem>

</ue>

 

22/11/07 20:49:29, Connectivity (Handler Connection): CPluginObject::OnGetDataRate: Data rate, CoreComID: 8429, CurrentQueryID: 4058

22/11/07 20:49:29, Connectivity (Handler Connection): UEProcessing::TraitantCoreComDebitModemResp: Received "CoreComDebitModem" :

<ue type="resp" id="8429">

<debit valide="TRUE" tx="1031794" rx="3399956"></debit>

<modem nom="ZTE ZXDSL852 WAN PPPoA Adapter" modeacces="ADSLUSB"></modem>

</ue>

 

22/11/07 20:49:29, Connectivity (Handler Connection): UEProcessing::TraitantCoreComDebitModemResp: Modem: 'ZTE ZXDSL852 WAN PPPoA Adapter', Access mode: '1' -- '256', Data rate sent: '1031794', received: '3399956'

22/11/07 20:49:29, Connectivity (Handler Connection): UEProcessing::TraitantCoreComDebitModemResp: Search CurrentQueryID: 4058, CoreComID: 8429

22/11/07 20:49:29, Connectivity: CHandlerManager::OnDataRate: Received DATARATE. QueryId is '4058'

22/11/07 20:49:29, Connectivity: CPTPProxyReceiver::CallOut: Send for Service 'ORAHSSCONNECTIVITYMOC', Function 'CONNECTEDAPINFORMATION'

22/11/07 20:49:30, Connectivity: CNetworkScanner::TriggerScan: Launching network detection for LAN

22/11/07 20:49:30, Connectivity: CHandlerManager::OnAPScanStarted: Received APSCANSTARTED. Status is 'OK', Access mode '1024'

22/11/07 20:49:30, Connectivity (Handler Connection): CCoreComReceiver::GetAccessPointList: Send "CoreComListePointAcces" :

<ue type="qery" id="8430">

<modem nom="NVIDIA nForce Networking Controller" modeacces="LAN"></modem>

</ue>...

Modifié par kaervek

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...