|
|
Auteur
|
Message
|
1
|
|
|
|
Bonsoir,
depuis quelques temps je suis surpris par le nombre énorme d'intrusions "bloquées" par Zone Alarm. En 10 secondes, une bonne douzaine d'intrusions se rajoutent.
Il y à deux jours je devait en être à 30 000 ce qui me parait énorme et là aujourd'hui ... 53 000.  
J'utilise Zone Alarm en firewall et Avast! en antivirus (mais je vais penser changer pour Antivir au vu du post récent concernant Avast!)
Je télécharge très peu, que des torrents, et en fermant ùTorrent le nombre d'intrusion est toujours aussi élevé.
Je suis sous Windows XP Media Center
Config :
AMD Athlon XP3400
1 Go ram
DD 40 Go
D'où pensez vous que cela puisse provenir ?
Merci de votre aide.
-->Message édité par Semias le 11/11/2007 02:19:08<--
|
|
|
|
|
Salut,
Faudrait connaître le protocole, le port etc..
pour répondre à ta question.
|
|
|
|
|
|
UDP Port 54894
-->Message édité par Semias le 11/11/2007 15:17:21<--
|
|
|
|
|
C'est quoi comme IP ?
- Télécharge HiJackThis de Merijn sur ton bureau.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter l'aide HiJackThis -
|
|
|
|
|
L'alerte me dit exactement :
"Le pare-feu a bloqué Internet accès à votre ordinateur (UDP Port 54894) depuis 219.95.135.15 (UDP Port 51607)"
Mais l'adresse IP qui tente d'acceder à mon ordi change tout le temps et le port aussi, sauf le UDP.
Rapport HiJackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:27:16, on 11/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\SANGHA Multimedia Keyboard Driver\PS2USBKbdDrv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\CameraFixer.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter\WLANUTL.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Program Files\SANGHA Multimedia Keyboard Driver\PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = 192.168.1.1
O17 - HKLM\Software\..\Telephony: DomainName = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
--
End of file - 7700 bytes
Merci de ton aide
|
|
|
|
|
Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :
- Télécharge sur ton bureau DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- !!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes.
- Lorsque l'analyse sera terminé... Il peut t'être demandé d'envoyer un fichier contenant des fichiers infectieux.
Envoie le fichier puis retourne sur la fenêtre noire, suis les instructions en appuyant sur une touche pour obtenir le rapport dans le bloc-note
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
|
|
|
|
|
DiagHelp version v1.4 - http://www.malekal.com
excute le 11/11/2007 à 18:53:19,95
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->11/11/2007 18:53:20
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->11/11/2007 18:53:14
C:\WINDOWS\prefetch\WLANUTL.EXE-03866EF7.pf -->11/11/2007 18:52:51
C:\WINDOWS\prefetch\VSMON.EXE-1609C098.pf -->11/11/2007 18:51:20
C:\WINDOWS\prefetch\ZLCLIENT.EXE-1C550EB2.pf -->11/11/2007 18:51:17
C:\WINDOWS\prefetch\REALPLAY.EXE-1BF219BD.pf -->11/11/2007 18:48:17
C:\WINDOWS\prefetch\MPCMDRUN.EXE-1F9D1CA1.pf -->11/11/2007 18:46:26
C:\WINDOWS\prefetch\AD-AWARE2007.EXE-0CF9A7E5.pf -->11/11/2007 18:43:09
C:\WINDOWS\prefetch\REGSVR32.EXE-25EEFE2F.pf -->11/11/2007 18:42:13
C:\WINDOWS\prefetch\AVGNT.EXE-11EBE658.pf -->11/11/2007 18:42:12
C:\WINDOWS\System32\drivers\WlanBZG.PNF -->30/09/2007 19:01:43
C:\WINDOWS\System32\drivers\ativvpxx.vp -->29/09/2007 06:46:52
C:\WINDOWS\System32\drivers\ati2mtag.sys -->29/09/2007 04:05:59
C:\WINDOWS\System32\drivers\ati2erec.dll -->29/09/2007 03:19:30
C:\WINDOWS\System32\drivers\avipbb.sys -->07/09/2007 12:05:19
C:\WINDOWS\System32\drivers\avgntdd.sys -->09/08/2007 13:04:11
C:\WINDOWS\System32\drivers\avgntmgr.sys -->18/07/2007 14:22:19
C:\WINDOWS\System32\wpa.dbl -->11/11/2007 18:26:40
C:\WINDOWS\System32\CONFIG.NT -->11/11/2007 17:37:57
C:\WINDOWS\System32\PerfStringBackup.INI -->28/10/2007 04:16:09
C:\WINDOWS\System32\perfh00C.dat -->28/10/2007 04:16:09
C:\WINDOWS\System32\perfh009.dat -->28/10/2007 04:16:09
C:\WINDOWS\System32\perfc00C.dat -->28/10/2007 04:16:09
C:\WINDOWS\System32\perfc009.dat -->28/10/2007 04:16:09
C:\WINDOWS\System32\wpa.bak -->30/09/2007 21:08:33
C:\WINDOWS\System32\TZLog.log -->30/09/2007 20:44:59
C:\WINDOWS\System32\atioglx2.dll -->29/09/2007 04:21:29
C:\WINDOWS\System32\ATIDEMGX.dll -->29/09/2007 04:07:23
C:\WINDOWS\System32\ati2dvag.dll -->29/09/2007 04:06:17
C:\WINDOWS\System32\atipdlxx.dll -->29/09/2007 03:58:34
C:\WINDOWS\System32\Oemdspif.dll -->29/09/2007 03:58:22
C:\WINDOWS\System32\Ati2mdxx.exe -->29/09/2007 03:58:15
C:\WINDOWS\System32\ati2edxx.dll -->29/09/2007 03:58:07
C:\WINDOWS\System32\ati2evxx.dll -->29/09/2007 03:57:55
C:\WINDOWS\System32\ati2evxx.exe -->29/09/2007 03:56:32
C:\WINDOWS\System32\ATIDDC.DLL -->29/09/2007 03:55:43
C:\WINDOWS\System32\atiiiexx.dll -->29/09/2007 03:49:19
C:\WINDOWS\System32\atiok3x2.dll -->29/09/2007 03:47:38
C:\WINDOWS\System32\ati3duag.dll -->29/09/2007 03:47:26
C:\WINDOWS\System32\ativvaxx.dll -->29/09/2007 03:36:24
C:\WINDOWS\System32\ativvaxx.dat -->29/09/2007 03:36:05
C:\WINDOWS\System32\ativva6x.dat -->29/09/2007 03:36:05
C:\WINDOWS\wiadebug.log -->11/11/2007 18:26:38
C:\WINDOWS\WindowsUpdate.log -->11/11/2007 18:26:37
C:\WINDOWS\wiaservc.log -->11/11/2007 18:26:37
C:\WINDOWS\0.log -->11/11/2007 18:25:59
C:\WINDOWS\bootstat.dat -->11/11/2007 18:25:56
C:\WINDOWS\SchedLgU.Txt -->11/11/2007 17:38:30
C:\WINDOWS\wmsetup.log -->10/11/2007 18:31:37
C:\WINDOWS\setupapi.log -->10/11/2007 15:20:29
C:\WINDOWS\win.ini -->07/11/2007 14:36:28
C:\WINDOWS\ativpsrm.bin -->29/10/2007 11:26:44
C:\WINDOWS\MedCtrOC.log -->27/10/2007 22:40:20
C:\WINDOWS\ehOCGen.log -->27/10/2007 22:40:20
C:\WINDOWS\tsoc.log -->27/10/2007 22:40:19
C:\WINDOWS\tabletoc.log -->27/10/2007 22:40:19
C:\WINDOWS\plusoc.log -->27/10/2007 22:40:19
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Unsigned
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 1392
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~3\wmpband.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x5f800000 0x16000 1.01.1593.0000 C:\PROGRA~1\WIFD1F~1\MpShHook.dll
0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
0x7c420000 0x87000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCP80.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x02010000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x10000000 0x5b000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x6bd10000 0x10000 12.00.4518.1014 C:\Program Files\Microsoft Office\Office12\msohevi.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 588
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x20000 6.14.0010.4176 C:\WINDOWS\system32\Ati2evxx.dll
0x01260000 0x3b000 1.07.0017.0000 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F0F3-0F1A
Répertoire de C:\WINDOWS\system32
10/08/2004 20:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 780 038 144 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F0F3-0F1A
Répertoire de C:\WINDOWS\Downloaded Program Files
24/06/2007 13:17 <REP> .
24/06/2007 13:17 <REP> ..
01/03/2007 19:44 377 272 Chess.ocx
13/02/2007 23:13 65 desktop.ini
13/04/2007 07:14 382 344 GAME_UNO1.dll
17/01/2007 20:44 316 GAME_UNO1.INF
23/02/2007 04:41 304 544 MessengerStatsPAClient.dll
28/02/2007 19:21 130 472 MineSweeper.dll
28/02/2007 19:21 131 472 msgrchkr.dll
19/02/2007 16:26 159 128 ZIntro.ocx
8 fichier(s) 1 485 613 octets
Total des fichiers listés :
8 fichier(s) 1 485 613 octets
2 Rép(s) 780 038 144 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\copa_cola\\counter-strike source\\hl2.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\copa_cola\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\copa_cola\\half-life 2\\hl2.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\copa_cola\\half-life 2\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-11 18:53:57
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:9c,5e,34,a6,8f,fa,e7,77,d8,14,52,d3,f5,91,5b,4d,18,fd,dc,a6,02,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,59,d4,4a,7d,76,df,84,7d,b9,5d,fc,cc,a7,9a,c6,8c,6f,..
"khjeh"=hex:de,00,a9,9a,ed,d8,03,30,4f,20,b1,ae,a4,0a,49,57,e7,38,14,2d,b8,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:e0,85,05,64,86,4e,00,99,52,d9,30,d7,e6,53,ea,ee,00,a5,63,0f,6b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:9c,5e,34,a6,8f,fa,e7,77,d8,14,52,d3,f5,91,5b,4d,18,fd,dc,a6,02,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,59,d4,4a,7d,76,df,84,7d,b9,5d,fc,cc,a7,9a,c6,8c,6f,..
"khjeh"=hex:de,00,a9,9a,ed,d8,03,30,4f,20,b1,ae,a4,0a,49,57,e7,38,14,2d,b8,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:e0,85,05,64,86,4e,00,99,52,d9,30,d7,e6,53,ea,ee,00,a5,63,0f,6b,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
256 - ehSched.exe
432 - svchost.exe
552 - csrss.exe
588 - winlogon.exe
632 - services.exe
644 - lsass.exe
804 - svchost.exe
888 - svchost.exe
952 - MsMpEng.exe
1012 - svchost.exe
1064 - ati2evxx.exe
1116 - svchost.exe
1168 - mcrdsvc.exe
1184 - svchost.exe
1392 - explorer.exe
1704 - spoolsv.exe
1820 - aawservice.exe
1884 - dllhost.exe
1928 - mDNSResponder.e
2116 - alg.exe
2148 - avgnt.exe
2164 - RTHDCPL.exe
2200 - MSASCui.exe
2320 - CameraFixer.exe
2612 - sched.exe
2648 - avguard.exe
2720 - iPodService.exe
3460 - cmd.exe
3664 - WLANUTL.exe
3740 - vsmon.exe
3768 - zlclient.exe
4360 - wmplayer.exe
5280 - setup_wm.exe
6024 - wuauclt.exe
Total number of processes = 35
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CF000 - \WINDOWS\system32\hal.dll
F7987000 - \WINDOWS\system32\KDCOM.DLL
F7897000 - \WINDOWS\system32\BOOTVID.dll
F729E000 - sptd.sys
F7989000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F7286000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F7257000 - ACPI.sys
F7246000 - pci.sys
F7487000 - isapnp.sys
F7A4F000 - pciide.sys
F7707000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7497000 - MountMgr.sys
F7227000 - ftdisk.sys
F798B000 - dmload.sys
F7201000 - dmio.sys
F770F000 - PartMgr.sys
F7717000 - sfsync02.sys
F74A7000 - VolSnap.sys
F71E9000 - atapi.sys
F71CF000 - nvata.sys
F74B7000 - disk.sys
F74C7000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F71AF000 - fltMgr.sys
F719D000 - sr.sys
F771F000 - PxHelp20.sys
F7186000 - KSecDD.sys
F70F9000 - Ntfs.sys
F70CC000 - NDIS.sys
F70B8000 - srescan.sys
F7727000 - sfhlp02.sys
F70A7000 - sfdrv01.sys
F708C000 - Mup.sys
F76D7000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
F77BF000 - \SystemRoot\system32\DRIVERS\fdc.sys
F66A4000 - \SystemRoot\system32\DRIVERS\parport.sys
F6994000 - \SystemRoot\system32\DRIVERS\gameenum.sys
F76E7000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F77C7000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F77CF000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F6693000 - \SystemRoot\system32\DRIVERS\serial.sys
F6990000 - \SystemRoot\system32\DRIVERS\serenum.sys
F77D7000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F6670000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F77DF000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F664B000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F76F7000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F74F7000 - \SystemRoot\system32\DRIVERS\redbook.sys
F6628000 - \SystemRoot\system32\DRIVERS\ks.sys
F77E7000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F7507000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys
F650C000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS
F6282000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
EB008000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
EB1E3000 - \SystemRoot\System32\Drivers\aby2487x.SYS
F1BCA000 - \SystemRoot\system32\drivers\atkkbnt.sys
EB021000 - \SystemRoot\system32\DRIVERS\audstub.sys
F779F000 - \SystemRoot\system32\DRIVERS\rasirda.sys
F7887000 - \SystemRoot\system32\DRIVERS\TDI.SYS
EBBDB000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7028000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
EB1CC000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
EBBCB000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
EBBBB000 - \SystemRoot\system32\DRIVERS\raspptp.sys
EB1BB000 - \SystemRoot\system32\DRIVERS\psched.sys
EBBAB000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F1B3B000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F776F000 - \SystemRoot\system32\DRIVERS\raspti.sys
EB18A000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
EBB9B000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7A3B000 - \SystemRoot\system32\DRIVERS\swenum.sys
EB156000 - \SystemRoot\system32\DRIVERS\update.sys
F702C000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
EBB8B000 - \SystemRoot\System32\Drivers\NDProxy.SYS
EBB7B000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7995000 - \SystemRoot\system32\DRIVERS\USBD.SYS
AE386000 - \SystemRoot\system32\drivers\RtkHDAud.sys
AE364000 - \SystemRoot\system32\drivers\portcls.sys
EE254000 - \SystemRoot\system32\drivers\drmk.sys
F778F000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F7A45000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7BB6000 - \SystemRoot\System32\Drivers\Null.SYS
F7A27000 - \SystemRoot\System32\Drivers\Beep.SYS
F1AEB000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F1AB3000 - \SystemRoot\System32\drivers\vga.sys
F798D000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7997000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7827000 - \SystemRoot\System32\Drivers\Msfs.SYS
F77F7000 - \SystemRoot\System32\Drivers\Npfs.SYS
EE077000 - \SystemRoot\system32\DRIVERS\rasacd.sys
AE331000 - \SystemRoot\system32\DRIVERS\ipsec.sys
AE2D9000 - \SystemRoot\system32\DRIVERS\tcpip.sys
AE2B1000 - \SystemRoot\system32\DRIVERS\netbt.sys
AE252000 - \SystemRoot\System32\vsdatant.sys
AE230000 - \SystemRoot\System32\drivers\afd.sys
EE234000 - \SystemRoot\system32\DRIVERS\netbios.sys
AE205000 - \SystemRoot\system32\DRIVERS\rdbss.sys
AE196000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
EE40D000 - \SystemRoot\System32\Drivers\Fips.SYS
AE175000 - \SystemRoot\system32\DRIVERS\ipnat.sys
EE3FD000 - \SystemRoot\system32\DRIVERS\wanarp.sys
EE3DD000 - \SystemRoot\System32\Drivers\Cdfs.SYS
AE15D000 - \SystemRoot\System32\Drivers\dump_atapi.sys
ECBE4000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
ED31E000 - \SystemRoot\System32\drivers\Dxapi.sys
F788F000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F7B9F000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\atkdisp.dll
BF053000 - \SystemRoot\System32\ati2dvag.dll
BF098000 - \SystemRoot\System32\ati2cqag.dll
BF112000 - \SystemRoot\System32\atikvmag.dll
BF17E000 - \SystemRoot\System32\atiok3x2.dll
BF1AC000 - \SystemRoot\System32\ati3duag.dll
BF4A9000 - \SystemRoot\System32\ativvaxx.dll
ABEF7000 - \SystemRoot\system32\DRIVERS\irda.sys
F7060000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
ABE0C000 - \SystemRoot\System32\Drivers\Fastfat.SYS
ABD67000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F7A25000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F7847000 - \SystemRoot\system32\drivers\pstrip.sys
ABC8A000 - \SystemRoot\system32\drivers\wdmaud.sys
ECA2A000 - \SystemRoot\system32\drivers\sysaudio.sys
ABDD4000 - \??\C:\WINDOWS\system32\drivers\EIO.sys
ABA19000 - \SystemRoot\System32\Drivers\HTTP.sys
AB99F000 - \SystemRoot\system32\DRIVERS\srv.sys
ABA8A000 - \SystemRoot\system32\DRIVERS\secdrv.sys
F00E7000 - \SystemRoot\System32\Drivers\ZDPSp50.sys
AB93F000 - \SystemRoot\system32\DRIVERS\avipbb.sys
F79A1000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
AB1B9000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
AB18E000 - \SystemRoot\system32\drivers\kmixer.sys
AB12B000 - \SystemRoot\system32\DRIVERS\WlanBZXP.sys
EBD92000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 135
Liste des programmes installes
Ad-Aware 2007
Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Default Language CS3
Adobe Flash Player 9 ActiveX
Adobe Fonts All
Adobe Help Viewer 1.1
Adobe Photoshop CS3
Adobe Reader 8 - Français
Adobe Setup
Adobe Setup
Adobe Shockwave Player
Adobe Version Cue CS3 Client
Adobe XMP Panels CS3
advertismen
Apple Software Update
Archiveur WinRAR
ASUS Enhanced Display Driver
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
Avira AntiVir PersonalEdition Classic
Calculateur de Spellcraft Version 1.6
Catalyst Control Center Core Implementation
Catalyst Control Center Graphics Full Existing
Catalyst Control Center Graphics Full New
Catalyst Control Center Graphics Light
Catalyst Control Center Graphics Previews Common
ccc-core-preinstall
ccc-core-static
ccc-utility
CCC Help English
Correctif n° 2 pour Windows XP Édition Media Center 2005
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB888795)
Correctif pour Windows XP (KB891593)
Correctif pour Windows XP (KB899337)
Correctif pour Windows XP (KB899510)
Correctif pour Windows XP (KB902841)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB895961
DAoC Portal
Dark Age of Camelot - Catacombs
Dark Age of Camelot: Darkness Rising
Dawn of Light
Half-Life(R) 2
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows Media Player 10 (KB903157)
Hotfix for Windows XP (KB926239)
Insurgency Mod
iTunes
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 6
Lecteur Windows Media 11
LimeWire PRO 4.12.3
Messenger Plus! Live
Microsoft .NET Framework 1.0 Hotfix (KB887998)
Microsoft .NET Framework 1.0 Hotfix (KB930494)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Software Update for Web Folders (French) 12
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C# 2005 Express - FRA
Microsoft Visual C# 2005 Express Edition - FRA
Microsoft Visual C++ 2005 Redistributable
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour pour Lecteur Windows Media 10 (KB913800)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB912945)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
mobile PhoneTools
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Mozilla Firefox (2.0.0.9)
NVIDIA Drivers
OchUI
Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)
PC Booster
QuickTime
RealPlayer
Realtek High Definition Audio Driver
Sagem Wi-Fi 11g USB adapter
SANGHA Multimedia Keyboard Driver
SANGHA Multimedia Keyboard Driver
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
SequoiaView
Skins
Skype 3.0
Skype Plugin Manager
Source SDK Base
Steam(TM)
TeamSpeak 2 RC2
USB PC Camera-168
VideoLAN VLC media player 0.8.6a
Visionneuse Journal Windows Microsoft
WebCam for MSN Messenger
WebFldrs XP
Windows Defender
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player Firefox Plugin
Windows XP Media Center Edition 2005 KB925766
Worms World Party
XviD MPEG4 Video Codec v1.0.3 (remove only)
ZoneAlarm
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F0F3-0F1A
Répertoire de C:\Program Files
11/11/2007 18:32 <REP> .
11/11/2007 18:32 <REP> ..
24/06/2007 11:25 <REP> Adobe
14/02/2007 02:24 <REP> Alwil Software
16/06/2007 04:36 <REP> Apple Software Update
02/06/2007 00:28 <REP> ASUS
28/10/2007 21:20 <REP> ATI Technologies
11/11/2007 18:32 <REP> Avira
30/09/2007 12:20 <REP> BitTorrent
24/06/2007 11:16 <REP> Bonjour
17/04/2007 03:14 <REP> Calculateur de Spellcraft
13/02/2007 23:11 <REP> ComPlus Applications
08/06/2007 07:16 <REP> DAEMON Tools
08/06/2007 07:16 <REP> DaemonTools_WhenUSave_Installer
24/05/2007 03:09 <REP> DAoC Portal
25/06/2007 11:45 <REP> Dawn of Light
14/02/2007 00:28 <REP> DIFX
07/03/2007 20:47 <REP> directx
27/02/2007 01:21 <REP> EA SPORTS
30/04/2007 21:51 <REP> EasyPHP1-8
11/11/2007 16:48 <REP> Fichiers communs
30/09/2007 12:20 <REP> FlashGet
27/02/2007 01:21 <REP> GameShadow
06/05/2007 04:02 <REP> inKline Global
05/11/2007 16:51 <REP> Intel Desktop Board
27/10/2007 22:40 <REP> Internet Explorer
30/09/2007 14:26 <REP> iolo
16/06/2007 04:51 <REP> iPod
29/09/2007 17:45 <REP> IrfanView
16/06/2007 04:51 <REP> iTunes
23/02/2007 21:13 <REP> Java
11/11/2007 16:49 <REP> Lavasoft
25/02/2007 06:36 <REP> LimeWire
30/09/2007 12:22 <REP> Logitech
28/08/2005 04:44 <REP> materials
13/02/2007 23:09 <REP> Messenger
27/05/2007 21:49 <REP> Messenger Plus! Live
13/02/2007 23:20 <REP> microsoft frontpage
24/05/2007 23:40 <REP> Microsoft Office
24/05/2007 23:40 <REP> Microsoft Visual Studio
24/05/2007 23:34 <REP> Microsoft Visual Studio 8
24/05/2007 23:41 <REP> Microsoft Works
24/05/2007 23:38 <REP> Microsoft.NET
26/10/2007 19:46 <REP> mobile PhoneTools
13/02/2007 23:13 <REP> Movie Maker
11/11/2007 18:30 <REP> Mozilla Firefox
24/05/2007 23:40 <REP> MSBuild
13/02/2007 23:09 <REP> MSN
13/02/2007 23:09 <REP> MSN Gaming Zone
27/05/2007 21:42 <REP> MSN Messenger
14/04/2007 17:54 <REP> MySQL
13/02/2007 23:13 <REP> NetMeeting
24/05/2007 23:26 <REP> Office
13/02/2007 23:11 <REP> Online Services
13/06/2007 16:33 <REP> Outlook Express
14/04/2007 20:13 <REP> PremiumSoft
07/10/2007 00:43 <REP> Quest Designer
16/06/2007 04:50 <REP> QuickTime
14/02/2007 03:48 <REP> Real
14/02/2007 00:19 <REP> Realtek
16/03/2007 21:14 <REP> SANGHA Multimedia Keyboard Driver
02/06/2007 06:05 <REP> Securitoo
31/05/2007 05:35 <REP> SequoiaView
13/02/2007 23:13 <REP> Services en ligne
08/03/2007 01:39 <REP> Skype
08/05/2007 04:41 <REP> Splat Paintball
06/04/2007 21:25 <REP> Teamspeak2_RC2
27/10/2007 22:23 <REP> TortoiseSVN
11/11/2007 15:27 <REP> Trend Micro
30/09/2007 19:01 <REP> Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter
30/09/2007 20:44 <REP> uTorrent
28/10/2007 17:42 <REP> Valve
25/02/2007 06:49 <REP> VideoLAN
02/06/2007 17:34 <REP> Wanadoo
02/03/2007 22:37 <REP> Windows Defender
02/03/2007 22:38 <REP> Windows Journal Viewer
23/02/2007 21:00 <REP> Windows Media Connect 2
31/03/2007 08:14 <REP> Windows Media Player
13/02/2007 23:09 <REP> Windows NT
13/02/2007 23:11 <REP> Windows Plus
26/02/2007 08:53 <REP> WinRAR
13/02/2007 23:20 <REP> xerox
16/06/2007 08:10 <REP> Xilisoft
14/02/2007 02:58 <REP> Zone Labs
0 fichier(s) 0 octets
84 Rép(s) 779 354 112 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F0F3-0F1A
Répertoire de C:\Program Files\fichiers communs
11/11/2007 16:48 <REP> .
11/11/2007 16:48 <REP> ..
24/06/2007 11:21 <REP> Adobe
13/04/2007 07:45 <REP> Designer
14/02/2007 00:10 <REP> InstallShield
13/02/2007 23:18 <REP> Java
07/03/2007 20:47 <REP> Logitech
24/06/2007 11:18 <REP> Macrovision Shared
24/05/2007 23:40 <REP> Microsoft Shared
13/02/2007 23:13 <REP> MSSoap
13/02/2007 19:02 <REP> ODBC
14/02/2007 03:49 <REP> Real
13/02/2007 23:13 <REP> Services
07/03/2007 21:14 <REP> Skype
06/11/2007 00:38 <REP> snpstd3
13/02/2007 19:02 <REP> SpeechEngines
13/06/2007 16:33 <REP> System
11/11/2007 16:48 <REP> Wise Installation Wizard
14/02/2007 03:49 <REP> xing shared
0 fichier(s) 0 octets
19 Rép(s) 779 350 016 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F0F3-0F1A
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
24/05/2007 23:39 <REP> .
24/05/2007 23:39 <REP> ..
24/05/2007 23:33 <REP> 1036
27/10/2006 00:49 970 528 MSONSEXT.DLL
27/10/2006 01:12 40 256 MSOSV.DLL
03/06/1999 17:09 122 937 MSOWS409.DLL
07/03/2001 12:00 127 033 MSOWS40c.DLL
4 fichier(s) 1 260 754 octets
3 Rép(s) 779 350 016 octets libres
Attention : C:\autorun.inf existe
[autorun]
icon=data\cdicon.ico
open=autorun.exe
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.2.0.35\iTunesSetupAdmin.exe
c:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\6H032V4D\iTunesSetupAdmin[1].exe
c:\Documents and Settings\Paco\.limewire\.NetworkShare\LimeWireWin4.14.10.exe
c:\Documents and Settings\Paco\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
c:\Documents and Settings\Paco\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe
c:\Documents and Settings\Paco\Application Data\Microsoft\Installer\{D611CBD6-B6D6-404D-82AE-EC12041389D6}\_0A6080F877B7B370E242AC.exe
c:\Documents and Settings\Paco\Application Data\Microsoft\Installer\{D611CBD6-B6D6-404D-82AE-EC12041389D6}\_6FEFF9B68218417F98F549.exe
c:\Documents and Settings\Paco\Application Data\Microsoft\Installer\{D611CBD6-B6D6-404D-82AE-EC12041389D6}\_F48451097B4C4A2BF6A1A6.exe
c:\Documents and Settings\Paco\Application Data\Microsoft\Installer\{D611CBD6-B6D6-404D-82AE-EC12041389D6}\_F58A081D058D86BCDE3BB6.exe
c:\Documents and Settings\Paco\Application Data\Mozilla\Firefox\Profiles\clbxj4he.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\unins000.exe
c:\Documents and Settings\Paco\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Paco\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Paco\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Paco\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Paco\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Paco\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Paco\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Paco\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Paco\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Paco\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Paco\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Paco\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Paco\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Paco\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Paco\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Paco\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Paco\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Paco\Bureau\Server DOL\dnpb.exe
c:\Documents and Settings\Paco\Bureau\Server DOL\Dawn of Light\DOLServer.exe
c:\Documents and Settings\Paco\Bureau\Server DOL\Dawn of Light\uninstall.exe
c:\Documents and Settings\Paco\Bureau\Server DOL\debug\DOLServer.exe
c:\Documents and Settings\Paco\Bureau\Server DOL\DOLServer\bin\Debug\DOLServer.exe
c:\Documents and Settings\Paco\Bureau\Server DOL\DOLServer\bin\Release\DOLServer.exe
c:\Documents and Settings\Paco\Bureau\Server DOL\DOLServer\obj\Debug\DOLServer.exe
c:\Documents and Settings\Paco\Bureau\Server DOL\DOLServer\obj\Release\DOLServer.exe
c:\Documents and Settings\Paco\Bureau\Server DOL\release\DOLServer.exe
c:\Documents and Settings\Paco\Bureau\XG760N\Utility\Setup.exe
c:\Documents and Settings\Paco\Mes documents\BitTorrent Downloads\Metal Slug 5\mame.exe
c:\Documents and Settings\Paco\Mes documents\BitTorrent Downloads\Navicat MySQL 7.24 with crack\navicat_trial.exe
c:\Documents and Settings\Paco\Mes documents\BitTorrent Downloads\NeoRageXP\NeoRAGExp v0.8c.exe
c:\Documents and Settings\Paco\Mes documents\Téléchargements\7-10_xp32_dd_ccc_wdm_enu_53250.exe
c:\Documents and Settings\Paco\Mes documents\Téléchargements\aaw2007.exe
c:\Documents and Settings\Paco\Mes documents\Téléchargements\AdbeRdr80_fr_FR.exe
c:\Documents and Settings\Paco\Mes documents\Téléchargements\AlfheimQuestCreator.exe
c:\Documents and Settings\Paco\Mes documents\Téléchargements\antivir_workstation_win7u_en_h.exe
c:\Documents and Settings\Paco\Mes documents\Téléchargements\bittorrent_bittorrent_5.0.6_francais_anglais_11039.exe
c:\Documents and Settings\Paco\Mes documents\Téléchargements\DOL_1_9_0.exe
c:\Documents and Settings\Paco\Mes documents\Téléchargements\dotnetfx(2).exe
c:\Documents and Settings\Paco\Mes documents\Téléchargements\easyphp1-8_setup.exe
c:\Documents and Settings\Paco\Mes documents\Téléchargements\eMule0.48a-Installer.exe
c:\Documents and Settings\Paco\Mes documents\Téléchargements\flashget182en.exe
c:\Documents and Settings\Paco\Mes documents\Téléchargements\gimp-2.2.15-i586-setup-1.exe
c:\Documents and Settings\Paco\Mes documents\Téléchargements\HJTInstall.exe
c:\Documents and Settings\Paco\Mes documents\Téléchargements\iview400_setup.exe
c:\Documents and Settings\Paco\Mes documents\Téléchargements\LanguagePack-1.4.3.8645-win32-fr.exe
c:\Documents and Settings\Paco\Mes documents\Téléchargements\launcher_setup(2).exe
c:\Documents and Settings\Paco\Mes documents\Téléchargements\launcher_setup.exe
c:\Documents and Settings\Paco\Mes documents\Téléchargements\MsgPlusLive-421.exe
c:\Documents and Settings\Paco\Mes documents\Téléchargements\navicat_trial.exe
c:\Documents and Settings\Paco\Mes documents\Téléchargements\Pilote_USB_2.0_Windows_XP_1.0.exe
c:\Documents and Settings\Paco\Mes documents\Téléchargements\Sequoia1_3XPInstall.exe
c:\Documents and Settings\Paco\Mes documents\Téléchargements\setupLOTM_186-187.exe
c:\Documents and Settings\Paco\Mes documents\Téléchargements\Shareaza_2.2.5.0.exe
c:\Documents and Settings\Paco\Mes documents\Téléchargements\ts2_client_rc2_2032.exe
c:\Documents and Settings\Paco\Mes documents\Téléchargements\vcssetup.exe
c:\Documents and Settings\Paco\Mes documents\Téléchargements\x-3gp-video-converter.exe
c:\Documents and Settings\Paco\Mes documents\Téléchargements\zlsSetup_65_737_000_fr.exe
c:\Documents and Settings\Paco\Mes documents\Téléchargements\PC Booster 5.0.106 ( iTeam.PaNNa )\Setup.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{54F329F9-6535-4A7B-9755-273BAE6868FC}\mpengine.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\Paco\Application Data\Mozilla\Firefox\Profiles\clbxj4he.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\PNRComponent.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_SEMIAS.tar.gz a l'adresse http://upload.malekal.com
J'ai essayé plusieurs fois de l'upload mais ça me marquait fichier invalide.
Sinon, dès le premier scan mon pc à commencé à planter méchament et à se ralentir.
|
|
|
|
|
-- Ouvre le poste de travail
-- Clic sur le menu outils en haut à droite puis options des dossiers
-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
-- Coche dans la liste "Afficher les fichiers cachés"
-- Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"
-- Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.
Ouvre le poste de travail
Fais un clic droit sur le disque C (pas double clic!!)
Supprime : C:\autorun.inf
Scanne c:\windows\system32\drivers\tcpip.sys sur http://www.virustotal.com/fr/
Poste le rapport de scan ici.
|
|
|
|
|
Bonsoir, désolé de ne répondre que maintenant, mais je n'étais pas là de la semaine.
Rapport Virus Total :
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.11.17.0 2007.11.16 -
AntiVir 7.6.0.34 2007.11.16 -
Authentium 4.93.8 2007.11.16 -
Avast 4.7.1074.0 2007.11.15 -
AVG 7.5.0.503 2007.11.16 -
BitDefender 7.2 2007.11.16 -
CAT-QuickHeal 9.00 2007.11.16 -
ClamAV 0.91.2 2007.11.16 -
DrWeb 4.44.0.09170 2007.11.16 -
eSafe 7.0.15.0 2007.11.14 -
eTrust-Vet 31.2.5300 2007.11.16 -
Ewido 4.0 2007.11.16 -
FileAdvisor 1 2007.11.16 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.4.2.54 2007.11.16 -
F-Secure 6.70.13030.0 2007.11.16 -
Ikarus T3.1.1.12 2007.11.16 -
Kaspersky 7.0.0.125 2007.11.16 -
McAfee 5165 2007.11.16 -
Microsoft 1.3007 2007.11.12 -
NOD32v2 2664 2007.11.16 -
Norman 5.80.02 2007.11.16 -
Panda 9.0.0.4 2007.11.16 -
Prevx1 V2 2007.11.16 -
Rising 20.18.40.00 2007.11.16 -
Sophos 4.23.0 2007.11.16 -
Sunbelt 2.2.907.0 2007.11.16 -
Symantec 10 2007.11.16 -
TheHacker 6.2.9.132 2007.11.16 -
VBA32 3.12.2.5 2007.11.16 -
VirusBuster 4.3.26:9 2007.11.16 -
Webwasher-Gateway 6.0.1 2007.11.16 -
Information additionnelle
File size: 359808 bytes
MD5: b4e29943b4b04bd5e7381546848e6669
SHA1: 134f6e92e0474a32490dc169ae5ac168fa96c2b1
Fichier tcpip.sys reçu le 2007.11.16 20:29:51 (CET)
Résultat: 0/32 (0%)
J'ai fais plusieurs analyses complètes avec Antivir, il ne trouve aucun virus, mais mon pc est étrangement let au démarrage et plante pas mal (écran bleu).
Merci pour ton aide.
Merci de ton aide.
|
|
|
|
|
Mouais tu sembles pas infecté...
|
|
|
1
|
|
|
|
