analyse log

[Baobab]

Rebonjour Baobab, Stonangel, rebonsoir à tous,Tu ne réponds pas à mes questions... mes préconisations ne t'intéressent-elles pas ?

Okay!

499391[/snapback]

 

Bonjour à tous,

 

Meuh non nje ne fais pas la tete ipl_001

non je ne vole pas le pain des informaticiens qui en ont bien besoin !!

seulement, quand on a une machine en bon etat, les copains se sentent autorisés

à te laisser leur machine pas très bien entretenue en pension...et dès qu'on met les doigts dedans....

 

le log

 

-=DirFile-gM=-

.

C:\WINDOWS\system32

---fichiers Système/Cachés/Lecture seule---

-S-

02/01/2004 03:09 <REP> Microsoft

06/05/2005 22:46 5 AuxDrv32b_d.oxc

07/05/2005 09:22 <REP> dllcache

-H-

02/01/2004 02:33 749 ncpa.cpl.manifest

02/01/2004 02:33 749 wuaucpl.cpl.manifest

02/01/2004 02:33 749 sapi.cpl.manifest

02/01/2004 02:33 749 cdplayer.exe.manifest

02/01/2004 02:33 749 nwc.cpl.manifest

02/01/2004 02:33 488 WindowsLogon.manifest

02/01/2004 02:33 488 logonui.exe.manifest

10/12/2004 11:54 4ÿ212 zllictbl.dat

06/05/2005 22:46 5 AuxDrv32b_d.oxc

07/05/2005 09:22 <REP> dllcache

08/05/2005 08:50 527 vsconfig.xml

-R-

07/06/2002 04:02 33ÿ280 lfpcx11n.dll

07/06/2002 04:02 118ÿ784 ltfil11n.DLL

07/06/2002 04:02 262ÿ656 LTDIS11n.dll

07/06/2002 04:02 59ÿ392 lfwmf11n.dll

07/06/2002 04:02 152ÿ064 lftif11n.dll

07/06/2002 04:02 27ÿ648 lftga11n.dll

07/06/2002 04:02 56ÿ320 lfpsd11n.dll

07/06/2002 04:02 172ÿ032 Lfpng11n.dll

07/06/2002 04:02 26ÿ112 lfpcd11n.dll

07/06/2002 04:02 41ÿ472 lfgif11n.dll

07/06/2002 04:02 36ÿ864 lfbmp11n.dll

07/06/2002 04:02 285ÿ184 LFCMP11n.DLL

07/06/2002 04:02 31ÿ232 lfeps11n.dll

07/06/2002 04:02 81ÿ408 lffax11n.dll

07/06/2002 04:02 212ÿ480 PCDLIB32.DLL

07/06/2002 04:02 392ÿ192 ltkrn11n.dll

07/06/2002 04:02 716ÿ288 Ltwvc11n.dll

07/06/2002 04:02 127ÿ488 ltimg11n.dll

10/07/2002 19:53 91ÿ136 msls2.dll

25/11/2002 11:35 61ÿ440 dsnpp106.dll

25/11/2002 11:40 49ÿ152 vsnpp106.dll

25/11/2002 11:43 28ÿ672 dsnpp106.ax

31/01/2003 20:59 118ÿ784 HPODXPAT.DLL

22/07/2003 17:12 49ÿ152 hpzjrd01.dll

22/07/2003 17:12 94ÿ208 hpzjsn01.dll

23/09/2003 12:35 57ÿ862 perfmon.msc

23/09/2003 12:45 27ÿ200 ctl3dv2.dll

05/11/2003 15:04 274ÿ432 hpgwiamd.dll

05/11/2003 15:05 245ÿ760 hp3970co.dll

02/01/2004 02:33 749 ncpa.cpl.manifest

02/01/2004 02:33 749 nwc.cpl.manifest

02/01/2004 02:33 749 cdplayer.exe.manifest

02/01/2004 02:33 749 wuaucpl.cpl.manifest

02/01/2004 02:33 749 sapi.cpl.manifest

02/01/2004 02:33 488 WindowsLogon.manifest

02/01/2004 02:33 488 logonui.exe.manifest

11/07/2004 23:53 0 TFTP3728

11/07/2004 23:56 0 TFTP892

12/07/2004 00:11 0 TFTP760

12/07/2004 00:13 0 TFTP3420

12/07/2004 00:15 0 TFTP2336

12/07/2004 00:17 0 TFTP3408

12/07/2004 00:19 0 TFTP3916

12/07/2004 17:18 0 TFTP3520

12/07/2004 23:18 0 TFTP592

12/07/2004 23:25 0 TFTP3532

13/07/2004 09:02 0 TFTP4088

13/07/2004 09:06 0 TFTP3872

13/07/2004 11:54 34ÿ304 TFTP2548

13/07/2004 11:56 0 TFTP296

14/07/2004 18:54 0 TFTP1652

14/07/2004 18:55 0 TFTP2452

14/07/2004 19:00 0 TFTP3528

14/07/2004 19:07 0 TFTP2892

14/07/2004 19:45 0 TFTP4488

14/07/2004 20:04 0 TFTP2748

14/07/2004 20:16 0 TFTP2232

14/07/2004 20:54 0 TFTP2044

14/07/2004 21:06 0 TFTP3076

15/07/2004 08:18 0 TFTP2444

15/07/2004 11:54 0 TFTP2272

15/07/2004 13:57 0 TFTP756

15/07/2004 15:05 0 TFTP964

15/07/2004 15:22 0 TFTP3760

15/07/2004 15:34 0 TFTP3876

15/07/2004 16:00 0 TFTP3488

15/07/2004 16:11 0 TFTP3148

15/07/2004 16:19 0 TFTP5496

15/07/2004 16:40 0 TFTP5152

15/07/2004 17:12 0 TFTP6136

15/07/2004 17:19 0 TFTP5420

15/07/2004 17:29 0 TFTP3028

15/07/2004 17:45 0 TFTP4936

15/07/2004 17:50 0 TFTP2468

15/07/2004 20:26 0 TFTP3756

15/07/2004 20:50 0 TFTP5184

15/07/2004 21:01 0 TFTP5204

15/07/2004 21:04 0 TFTP5316

15/07/2004 21:17 0 TFTP4464

15/07/2004 21:19 0 TFTP5864

15/07/2004 21:22 0 TFTP4132

15/07/2004 21:29 0 TFTP580

15/07/2004 21:41 0 TFTP5976

15/07/2004 22:03 0 TFTP4888

15/07/2004 22:06 0 TFTP4664

15/07/2004 22:08 0 TFTP4556

15/07/2004 22:33 0 TFTP4916

15/07/2004 23:18 0 TFTP8256

15/07/2004 23:25 0 TFTP6564

15/07/2004 23:29 0 TFTP9256

15/07/2004 23:54 0 TFTP9840

16/07/2004 18:34 0 TFTP436

16/07/2004 18:37 0 TFTP2676

16/07/2004 18:40 0 TFTP3556

16/07/2004 18:41 0 TFTP804

16/07/2004 18:44 0 TFTP1704

16/07/2004 18:50 0 TFTP5112

16/07/2004 18:53 0 TFTP4832

16/07/2004 20:54 0 TFTP19956

17/07/2004 08:53 0 TFTP5772

17/07/2004 19:51 0 TFTP3964

17/07/2004 19:56 0 TFTP5784

17/07/2004 23:19 0 TFTP1236

19/07/2004 08:18 0 TFTP5224

19/07/2004 11:32 26ÿ624 TFTP6028

19/07/2004 20:42 0 TFTP4216

19/07/2004 20:54 0 TFTP4792

19/07/2004 20:58 0 TFTP4980

20/07/2004 19:42 0 TFTP6828

21/07/2004 03:15 0 TFTP18172

21/07/2004 22:47 0 TFTP5604

22/07/2004 06:07 0 TFTP2264

22/07/2004 06:50 0 TFTP7092

22/07/2004 17:13 0 TFTP5932

22/07/2004 17:48 0 TFTP2072

22/07/2004 17:56 0 TFTP5488

23/07/2004 00:18 0 TFTP1088

23/07/2004 01:17 0 TFTP1500

23/07/2004 01:31 0 TFTP6948

23/07/2004 06:53 0 TFTP4768

23/07/2004 07:13 0 TFTP3040

23/07/2004 08:25 0 TFTP9844

23/07/2004 20:37 0 TFTP4392

24/07/2004 00:54 0 TFTP4264

24/07/2004 01:08 0 TFTP5636

26/07/2004 00:18 0 TFTP4032

26/07/2004 01:34 0 TFTP6728

18/08/2004 22:28 0 TFTP4016

20/08/2004 08:23 0 TFTP2856

03/09/2004 19:56 0 TFTP1548

06/09/2004 20:39 0 TFTP5176

06/09/2004 21:31 0 TFTP4188

06/09/2004 23:11 0 TFTP916

07/09/2004 06:58 3ÿ584 TFTP2872

07/09/2004 07:34 0 TFTP2564

07/09/2004 07:39 0 TFTP3140

07/09/2004 07:59 0 TFTP3012

07/09/2004 11:25 0 TFTP1972

07/09/2004 12:04 0 TFTP2528

07/09/2004 18:24 0 TFTP3092

07/09/2004 18:31 0 TFTP1068

07/09/2004 18:34 0 TFTP2744

07/09/2004 18:49 0 TFTP1640

07/09/2004 19:53 0 TFTP2928

09/09/2004 07:32 0 TFTP2772

10/09/2004 03:44 0 TFTP2616

10/09/2004 19:33 0 TFTP3576

10/09/2004 19:34 0 TFTP2284

17/09/2004 20:00 0 TFTP3604

19/09/2004 09:58 0 TFTP1272

20/09/2004 07:10 0 TFTP2604

20/09/2004 07:27 0 TFTP1056

20/09/2004 07:31 0 TFTP2380

20/09/2004 07:35 0 TFTP2040

20/09/2004 16:58 0 TFTP3860

21/09/2004 07:37 0 TFTP4072

22/09/2004 03:38 0 TFTP2384

07/05/2005 09:22 <REP> dllcache

---fichiers Avril---

08/04/2005 21:45 3ÿ005 jupdate-1.5.0_02-b09.log

15/04/2005 11:27 5 SndDrv32b.ini

27/04/2005 16:10 <REP> config

---fichiers Mai---

05/05/2005 09:27 <REP> Com

05/05/2005 09:28 <REP> npp

05/05/2005 09:28 <REP> oobe

05/05/2005 09:28 <REP> usmt

05/05/2005 09:29 35 spdwnwxp.log

05/05/2005 09:33 <REP> Setup

05/05/2005 09:33 <REP> wbem

05/05/2005 09:33 1ÿ158 wpa.dbl

05/05/2005 09:33 23ÿ392 nscompat.tlb

05/05/2005 09:33 16ÿ832 amcompat.tlb

05/05/2005 09:40 956ÿ504 PerfStringBackup.INI

05/05/2005 09:40 53ÿ436 perfc009.dat

05/05/2005 09:40 381ÿ692 perfh009.dat

05/05/2005 09:40 64ÿ484 perfc00C.dat

05/05/2005 09:40 446ÿ566 perfh00C.dat

06/05/2005 22:09 <REP> Restore

06/05/2005 22:46 5 SndDrv32a_d.oxc

07/05/2005 09:17 <REP> drivers

07/05/2005 09:22 155ÿ568 FNTCACHE.DAT

07/05/2005 19:05 <REP> CatRoot

08/05/2005 00:55 <REP> ..

08/05/2005 00:55 <REP> .

08/05/2005 08:51 <REP> CatRoot2

fin -=DirFile-gM=-

 

Rbot est bien là (TFTP 2548 2760 2872 6028) mais difficile à supprimer avec les soft courants..

bon dimanche et..merci beaucoup pour le coup de main..

[ipl_001]

Bonjour Baobab, Stonangel, bonjour à tous,

 

seulement, quand on a une machine en bon etat, les copains se sentent autorisés

à te laisser leur machine pas très bien entretenue en pension...et dès qu'on met les doigts dedans....

LOL

 

Je n'ai pas de temps ce matin, étant pris par ailleurs...

 

J'ai besoin de vous tous !

 

Dans le log ci-dessus, il y a la liste de fichiers du répertoire System32, répertoire important s'il en est par son importance et comme lieu privilégié de l'implantation des malwares !

 

Quelques réflexions personnelles :

- il y a de nombreux fichiers de taille 0, des TFTP

- les fichiers TFTP sont en lecture seule... les seuls TFTP de taille non zéro sont signalés comme infectés/infectieux !

- TPTP signifie, pour moi, Trivial FTP (File Transfer Protocol) et c'est un protocole de transfert absolument pas sécurisé utilisé par les techniciens pour leurs propres transferts ou les pirates !

- que sont donc ces fichiers à double extension xxx.manifest ? qu'est-ce que l'extension .manifest ?

- quelles sont les applications installées sur cet ordinateur en juillet 2004 ? (classer les répertoires attachés à la racine par date ; de même pour Program Files)

 

A cette après midi !

[Baobab]

Re Baobab, je suis très surpris... Fais un scan en ligne sur Ravantivirus:

 

http://www.ravantivirus.com/scan/

 

To continue without suscribing> Attendre la mise à jour> Autoclean> Scan my PC

 

Colle le rapport ici.

499290[/snapback]

 

Bonjour Stonangel

pas de changement depuis hier après tous les scans

ravantivirus ne trouve rien...suis passé voir ipl 001

voir post ci dessous...on cherche...impossible eliminer rbot...

pb web specials au demarrage...

peut on supprimer les TFTP en cause sans dommage ?

 

merci pour ça...

[Baobab]

Bonsoir à tous.

et merci pour votre aide...

je pense avoir résolu mes pb...en supprimant...ad aware, plus précisement ad watch,qui, au démarrage, regenerait la BDR !!! alors que je supprimais tout, par tous les moyens.

C'est sûrement une piste à étudier..

a bientôt