High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Rechercher : dans
Par :

[ZoneAlarm] 200 000 intrusion bloquées ??

Dernière réponse le 27 mar 2008 à 19:59:39 Jakar, le 26 mai 2006 à 14:14:48 
 Signaler ce message aux modérateurs

Salut salut,
Alors voila j'ai windows xp sp2 et donc zonealarm pro 6.
Je me pose cette question, il a bloqué 210 000 intrusion en 3 semaine d'installation et ca defile a vu d'oeil c'est hallucinant.
Par contre 0 de celles ci sont de niveau elevé.
J'ai la freebox en routeur et donc juste 2 port ouvert un pour freeplayer et l'autre pour un peu de p2p.
Je voulais juste savoir si c'est normal que j'ai autant de tentative d'intrusion et pouquoi ??
Merci ;)

Meilleures réponses pour « [ZoneAlarm] 200 000 intrusion bloquées ?? » dans :
Installation gratuite de contrôle parental : Aide téléphonique VoirAide par téléphone pour installer les logiciels de contrôle parental Net Écoute Famille 0820 200 000 (n° Indigo 0,09 €/mn) s’adresse à tout le public familial : enfants, ados et parents. Cette ligne téléphonique, ouverte du lundi au vendredi de...
Découvre vite qui t'a bloqué sur MSN Messenger Voir
Comment savoir si on est bloqué sur MSN VoirSavoir si on vous a bloqué Savoir si on vous a supprimé Savoir si on vous a bloqué et supprimé Avec aMSN ou GAIM Avec un site web Méthode à l'ancienne Le logiciel Windows Live Messenger propose trois possibilités pour la gestion des...
Systèmes de détection d'intrusion (IDS) VoirIntroduction aux systèmes de détection d'intrusions On appelle IDS (Intrusion Detection System) un mécanisme écoutant le trafic réseau de manière furtive afin de repérer des activités anormales ou suspectes et permettant ainsi d'avoir une action de...
Tests d'intrusion VoirTests d'intrusion Les tests d'intrusion (en anglais penetration tests, abrégés en pen tests) consiste à éprouver les moyens de protection d'un système d'information en essayant de s'introduire dans le système en situation réelle. On distingue...
Systèmes de prévention d'intrusion (IPS) VoirIPS Les éditeurs et la presse spécialisée parlent de plus en plus d’IPS (Intrusion Prevention System) en remplacement des IDS « traditionnels » ou pour s’en distinguer. L’IPS est un Système de Prévention/Protection contre les intrusions et non...
Posez votre question Répondre

1

Fandango, le 26 mai 2006 à 14:49:28

Bonjour !

Par hasard, surferais-tu sur des sites de jeux ? ou autres ? parce que là, ils sont champions !

ZA pro, ok mais as-tu configuré correctement le pare-feu et l'anti virus ?

Déjà, si tu as un contrôle parental, active-le et sélectionnes tout ce que tu ne souhaites pas recevoir !

Tu aurais quelques petites saloperies sur ton ordi que je ne serai pas surprise !

En attendant qu'ils puissent examiner, avec ton aide, ton ordi, fais ceci :
http://www.commentcamarche.net/faq/sujet-3174-methode-prelim­inaire-de-desinfectio...

Pas de panique cependant : je te confie aux mains des experts présents sur le forum !

   
Répondre à Fandango

2

Jakar, le 26 mai 2006 à 15:01:28

Merci pour la reponse aussi rapide.
Alors pour les jeux mon amie a en effet quelques site de jeu mais bien connu et donc je pense reglo du style prizee si vous connaissez ;).
Pour mon pare feu je pense qu'il est pas trop mal configuré enfin je pense. L'antivirus j'utilise depuis peu NOD32.
Pour les merdes sur mon ordi je ne pense pas non plus, je nettoie toute les semaines avec ad-aware et a-squared.
Pour le controle parental je ne l'ai pas activé je pensais que sa m'embeterais plus qu'autre chose et puis je n'ai pas d'enfant lol.
Mais je crois que zonealarm en a un si il faut vraiment.
J'attend les experts alors a miami hihi

   
Répondre à Jakar

3

^^Marie^^, le 26 mai 2006 à 15:22:27

Salut,

Aurais-tu MSN ??? par hazzzzard..

Faudrait voir un peu ce que ton pc a dans son ventre, tu es peut-être vérolé

Regarde ici :

Hijackthis - Outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm


Télécharge version française ici
http://telechargement.zebulon.fr/160-patch-francais-pour-hij­ackthis-1991.html

Copie/colle le rapport ici.
Bon courage
A++ La critique est aisée et l'art est difficile Les Glorieux, II,5
Es pas bèu ço qu'es bèu, es bèu ço qu'agrado Frédéric Mistral

   
Répondre à ^^Marie^^

4

Jakar, le 26 mai 2006 à 17:28:58

RC'est re moi lol,
Et bien moi qui croyait attendre demain pour avoir des reponses, je vous remercie vraiment de votre disponibilité.
Alors pour msn oui je l'ai.
Et voici le rapport :

Logfile of HijackThis v1.99.1
Scan saved at 17:28:21, on 26/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\system32\rmctrl.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Wallpaper\Wallpaper.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Logitech\WebColct\WebColct.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - blank (file missing)
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - blank (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA6F5C61-715A-4276-8476-8F8674D7EE11}: NameServer = 212.27.32.5,212.27.32.176
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

J'espere que sa vous aidera a comprendre moi j'y vois rien de suspect la dedans hihi.
Ah oui , après un bon nettoyage avec ad-aware et a-squared j'ai l'impression d'avoir quand meme moins de tentative, disons qu'il n'y en aplus qu'une toutes les dix seconde alors que sa defillait avant au pire je referais un log dans un ou deux jours après avoir été surfer sur mes sites habituels mais de toute facon meme encore une toute les 10 seconde ca fait encore beaucoup je trouve.
Encore merci.

   
Répondre à Jakar

5

BmV, le 26 mai 2006 à 18:43:31

Salut.

"il a bloqué 210 000 intrusion" : eh bien ........ c'est par-fait ça !!!!
C'est tout simplement la preuve qu'il fait bien son boulot, puisque justement le boulot d'un firewall c'est de bloquer les tentatives d'intrusion non identifiées !
Où est le souci ?
S'il ne les avait pas bloquées, là ce serait inquiétant ....
Mais dans ce cas-là, tu peux surfer sur tes dix doigts, va ! Tout va bien.

Sur ce, on passe au forum virus/sécurité.
-=O(_BmV_)O=- L'amour comme épée, l'humour comme bouclier

   
Répondre à BmV

6

Jakar, le 26 mai 2006 à 19:04:13

Oui d'accord il bloque mais je me posait juste la question si c'etait normale d'avoir autant de tentative d'intrusion ??
Je trouvais plus post mon je comprend lol, deplacé.
Les personnes qui m'aidait vont plus me trouver sniff ;).
Nan mais bon j'attend la suite alors pour le hidjack.
Merci.

   
Répondre à Jakar

7

Jakar, le 27 mai 2006 à 11:25:32

Un petit up. ; )
Juste que quelqu'un jette un oeil a mon hidjack.
Et qu'on me dise quand meme si c'est normal d'avoir autant de tentative d'intrusion, aujourd'hui j'en suis a un peu plus de 217 000, ca fait quand meme a peu près 7000 attack depuis hier, quand meme bizarre.
Merci pour vos reponse.

   
Répondre à Jakar

8

green day, le 27 mai 2006 à 11:39:11

Salut

heu ... oui c'est normal :)

pti nettoyage au passage, rien de mechant ...

Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :

R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html


ensuite :

*Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs .

*Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elle
est cochée) puis clique sur "lancer le nettoyage"

http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fic...

tuto: http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

et pour le suite :

http://www.commentcamarche.net/faq/sujet-2432-securite-proteger-un-ordinateur-con...

++
***j'ai decidé d'être heureux parce que c'est bon pour la santé ! ( Voltaire )***

   
Répondre à green day

9

Jakar, le 27 mai 2006 à 12:35:07

Bonjour,
Merci beaucoup pour ton aide green day.
J'ai tout fait ihhi, mais en fete j'avais rien de mechant et si tu dit que c'est normal d'avoir autant d'attack , c'est que ca doit l'etre, de toute façon elles sont bloqués.
Ah oui juste un petit truk, j'avais a peu près compris le systeme avec hidjackthis et j'avais donc deja suprimé tout les clef de toolbar mais toi tu m'a fait suprimer des clef correspondant a des logiciel que j'utilise, j'aimerais juste si c'est possible que tu m'explique un peu, si je pouvais le faire moi meme par la suite ce serait pas mal.
Autrement pour info si ca interresse, j'utilisais a2-squared et j'ai essayé ewido qui a reussi a me suprimer un truk de plus que a2 ne voyait pas, un newdotnet ou un truk comme ca que j'avais deja suprimer de program files en mode sans echec mais a2 ne m'avais pas suprimé toute les clef donc je dirais que ewido et un peu plus perfomant.
Et dans le meme style j'utilisait regcleaner et la j'ai essayé ccleaner qui m'a trouver une centaine d'erreur de plus hihiih, je vous laisse en tirer les conclusions.
Encore merci a tous et si je peux avoir quelques expliquation pour hidjack merci.

   
Répondre à Jakar

10

green day, le 27 mai 2006 à 12:51:35

Re

pas de soucis, les 04 se sont les prog qui ce charge au demarrage, et ce que je t'ai fais fixer c'est juste pour allégé, normalement tu dois avoir un demarrage un peu + rapide ;-)

par contre, il faut faire attention de ne pas tout fixé !!! sous risque de disfonctionnement du systeme ...
pour pouvoir analyser un hijack, il faut un minimum d'apprentissage je pense ...

++

***j'ai decidé d'être heureux parce que c'est bon pour la santé ! ( Voltaire )***

   
Répondre à green day

11

Jakar, le 27 mai 2006 à 13:36:21

Ok encore merci et donc a utiliser avec beaucoup de precaution. ;)

   
Répondre à Jakar

12

green day, le 27 mai 2006 à 13:44:50

OUI !! :)

++
***j'ai decidé d'être heureux parce que c'est bon pour la santé ! ( Voltaire )***

   
Répondre à green day

13

yoannstone88, le 25 mar 2008 à 19:28:07

Bonjour j'ai le meme probleme j'ai vista, zone alarm trouve beaucoup d'intrusion 750 EN 5 MINUTE si quelqun serait m'aider sela serai fort aimable merci

   
Répondre à yoannstone88

14

yoannstone88, le 25 mar 2008 à 22:44:27

Je vous laisse mon rapport hijackthis aidez moi svp

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:42:25, on 25/03/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Windows\OEM02Mon.exe
C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Last.fm\LastFMHelper.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Protector Suite QL\psqltray.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Windows\system32\conime.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = "http://www.daemon-search.com/startpage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [DELL Webcam Manager] "C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" /s
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [PSQLLauncher] "C:\Program Files\Protector Suite QL\launcher.exe" /startup
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\yoann\AppData\Local\Temp\efccd.dll,c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
End of file - 9753 bytes

   
Répondre à yoannstone88

15

green day, le 25 mar 2008 à 23:09:32

Salut

Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp

++ Chaque voyage est le rêve d'une nouvelle naissance (Jean Royer)

   
Répondre à green day

16

yoannstone88, le 25 mar 2008 à 23:49:00

Salut merci de bien vouloir m'aider voila le rapport de combofix:

ComboFix 08-03-25.1 - yoann 2008-03-25 23:34:59.1 - NTFSx86 MINIMAL
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1699 [GMT 1:00]
Endroit: C:\Users\yoann\Desktop\ComboFix.exe
.
-- Script messages for sUBs --
VFind -td "C:\Windows\system32\baiso*"
VFind.exe -ltf -s-1300000 -d+2007-12-25 C:\Windows\*
VFind.exe -ltf -s-1000000 -d+2007-12-25 "C:\Program Files\*"
pv -d10000 * -t -l

\SystemRoot\System32\smss.exe
C:\Windows\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
C:\Windows\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\services.exe
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k secsvcs
C:\Windows\system32\svchost.exe -k rpcss
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\helppane.exe -Embedding
C:\Windows\system32\wbem\wmiprvse.exe
winlogon.exe
explorer.exe
SED "/32\\[0-9]*\\insatll.~tmp/I!d"
VFind -tf "C:\Windows\system32\insatll.~tmp"
VFind.exe -ltf -s-1300000 -d+2007-12-25 C:\Windows\*
VFind.exe -ltf -s-1000000 -d+2007-12-25 "C:\Program Files\*"
pv -d10000 * -t -l

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-02-25 to 2008-03-25 ))))))))))))))))))))))))))))))))))))
.

2008-03-25 22:42 . 2008-03-25 22:42 <REP> d-------- C:\Program Files\Trend Micro
2008-03-24 21:37 . 2008-03-24 21:37 <REP> d-------- C:\Program Files\eMule
2008-03-22 17:42 . 2008-03-22 17:42 <REP> d-------- C:\Program Files\Common Files\Microsoft Games
2008-03-21 01:23 . 2007-03-12 16:42 3,495,784 --a------ C:\Windows\System32\d3dx9_33.dll
2008-03-21 01:22 . 2008-03-21 01:23 <REP> d--h----- C:\Windows\msdownld.tmp
2008-03-20 19:41 . 2008-03-21 13:43 <REP> d-------- C:\Program Files\Monte Cristo
2008-03-20 12:52 . 2008-03-21 00:05 <REP> d-------- C:\Program Files\Electronic Arts
2008-03-20 03:05 . 2008-03-03 15:05 1,086,952 --a------ C:\Windows\System32\zpeng24.dll
2008-03-20 03:05 . 2008-03-03 15:06 279,440 --a------ C:\Windows\System32\drivers\vsdatant.sys
2008-03-20 01:27 . 2004-08-18 09:34 442,368 -ra------ C:\Windows\System32\vp6vfw.dll
2008-03-20 01:21 . 2008-03-20 01:23 <REP> d-------- C:\Users\yoann\AppData\Roaming\DAEMON Tools
2008-03-20 01:21 . 2008-03-20 01:21 <REP> d-------- C:\Program Files\DAEMON Tools Lite
2008-03-20 01:11 . 2008-03-20 01:11 715,248 --a------ C:\Windows\System32\drivers\sptd.sys
2008-03-18 03:41 . 2008-03-03 15:05 54,672 --a------ C:\Windows\System32\vsutil_loc040c.dll
2008-03-18 03:41 . 2008-03-25 19:06 16,713 --a------ C:\Windows\System32\vsconfig.xml
2008-03-18 03:40 . 2008-03-25 19:08 <REP> d-------- C:\Windows\System32\ZoneLabs
2008-03-18 03:40 . 2008-03-25 23:38 352,616 --ah----- C:\Windows\System32\drivers\vsconfig.xml
2008-03-18 03:40 . 2008-01-23 10:38 276,368 --a------ C:\Windows\System32\drivers\~GLH0014.TMP
2008-03-18 01:09 . 2008-03-18 01:09 <REP> d-------- C:\Users\All Users\CheckPoint
2008-03-18 01:09 . 2008-03-18 01:09 <REP> d-------- C:\PROGRA~2\CheckPoint
2008-03-17 00:53 . 2008-03-17 00:53 <REP> d-------- C:\Program Files\Infogrames
2008-03-16 20:39 . 2008-03-18 18:35 <REP> d-------- C:\Program Files\GameSpy Arcade
2008-03-16 20:02 . 2008-03-16 20:02 <REP> d-------- C:\Program Files\2015
2008-03-16 19:51 . 2008-03-16 19:51 <REP> d-------- C:\Users\yoann\AppData\Roaming\tmp
2008-03-16 19:51 . 2008-03-16 19:51 <REP> d-------- C:\Users\yoann\AppData\Roaming\Reallusion
2008-03-16 14:00 . 2008-03-16 14:00 <REP> d-------- C:\Program Files\RSA
2008-03-16 13:57 . 2008-03-16 13:57 <REP> d-------- C:\Users\All Users\UIB
2008-03-16 13:57 . 2008-03-16 13:57 <REP> d-------- C:\PROGRA~2\UIB
2008-03-16 02:41 . 2008-03-16 02:41 98,304 --a------ C:\Windows\System32\CmdLineExt.dll
2008-03-16 02:27 . 2008-03-16 02:27 <REP> d-------- C:\Program Files\Ubisoft
2008-03-16 01:34 . 2008-03-16 01:34 <REP> d-------- C:\perflogs
2008-03-15 16:20 . 2008-03-15 16:20 <REP> d-------- C:\Users\yoann\AppData\Roaming\Roxio
2008-03-15 16:20 . 2008-03-15 16:20 <REP> d-------- C:\Users\All Users\Roxio
2008-03-15 16:20 . 2008-03-15 16:20 <REP> d-------- C:\PROGRA~2\Roxio
2008-03-14 01:10 . 2008-03-14 01:09 691,545 --a------ C:\Windows\unins000.exe
2008-03-14 01:10 . 2008-03-14 01:10 2,543 --a------ C:\Windows\unins000.dat
2008-03-14 01:06 . 2008-03-18 02:07 <REP> d-------- C:\Users\All Users\Spybot - Search & Destroy
2008-03-14 01:06 . 2008-03-14 12:17 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-03-14 01:06 . 2008-03-18 02:07 <REP> d-------- C:\PROGRA~2\Spybot - Search & Destroy
2008-03-14 01:05 . 2008-03-25 23:40 <REP> d-------- C:\Windows\Internet Logs
2008-03-14 01:05 . 2008-03-14 01:05 <REP> d-------- C:\Program Files\Zone Labs
2008-03-13 21:15 . 2008-03-13 21:15 <REP> d-------- C:\Users\All Users\Avira
2008-03-13 21:15 . 2008-03-13 21:15 <REP> d-------- C:\Program Files\Avira
2008-03-13 21:15 . 2008-03-13 21:15 <REP> d-------- C:\PROGRA~2\Avira
2008-03-13 20:21 . 2008-03-13 20:21 <REP> d-------- C:\Program Files\CCleaner
2008-03-13 19:40 . 2008-03-13 19:42 1,905 --a------ C:\Windows\diagwrn.xml
2008-03-13 19:40 . 2008-03-13 19:42 1,905 --a------ C:\Windows\diagerr.xml
2008-03-12 12:39 . 2007-12-16 23:50 1,060,920 --a------ C:\Windows\System32\drivers\ntfs.sys
2008-03-12 12:39 . 2007-12-16 10:56 41,984 --a------ C:\Windows\System32\drivers\monitor.sys
2008-03-12 03:01 . 2008-03-12 03:01 <REP> d-------- C:\Users\All Users\Age of Empires 3
2008-03-12 03:01 . 2008-03-12 03:01 <REP> d-------- C:\PROGRA~2\Age of Empires 3
2008-03-11 13:29 . 2008-03-11 13:29 <REP> d-------- C:\Program Files\Alwil Software
2008-03-10 19:16 . 2008-03-10 19:16 <REP> d-------- C:\Users\yoann\AppData\Roaming\eMule
2008-03-10 19:16 . 2008-03-24 21:37 <REP> d-------- C:\Users\All Users\eMule
2008-03-10 19:16 . 2008-03-24 21:37 <REP> d-------- C:\PROGRA~2\eMule
2008-03-08 20:33 . 2008-03-08 20:33 <REP> d-------- C:\Users\All Users\Trymedia
2008-03-08 20:33 . 2008-03-08 20:33 <REP> d-------- C:\PROGRA~2\Trymedia
2008-03-08 20:33 . 2008-03-08 20:33 218,929 --a------ C:\Windows\Prison Tycoon 2 Uninstaller.exe
2008-03-08 20:31 . 2008-03-08 20:31 <REP> d-------- C:\Windows\System32\URTTEMP
2008-03-08 20:21 . 2008-03-08 20:21 <REP> d-------- C:\Windows\System32\storage
2008-03-08 12:52 . 2005-05-26 15:34 2,297,552 --a------ C:\Windows\System32\d3dx9_26.dll
2008-03-08 04:48 . 2008-03-14 19:21 <REP> d-------- C:\Program Files\Dofus
2008-03-08 03:15 . 2008-03-08 03:15 5,917 --a------ C:\WirelessDiagLog.csv
2008-03-08 02:48 . 2008-03-12 02:32 <REP> d-------- C:\Downloads
2008-03-08 00:49 . 2008-03-23 18:42 573 --a------ C:\Windows\eReg.dat
2008-03-08 00:48 . 2008-03-08 00:48 <REP> d-------- C:\Program Files\AceGain
2008-03-08 00:48 . 2008-03-08 00:48 729,088 --a------ C:\Windows\iun6002.exe
2008-03-08 00:47 . 1998-06-17 17:07 57,344 --a------ C:\Windows\System32\Mfc42loc.dll
2008-03-08 00:28 . 2008-03-21 00:54 <REP> d-------- C:\Program Files\EA GAMES
2008-03-07 02:12 . 2008-03-07 02:12 <REP> d-------- C:\Users\yoann\AppData\Roaming\FlashGet
2008-03-07 02:11 . 2008-03-07 02:14 <REP> d-------- C:\Program Files\FlashGet
2008-03-06 01:40 . 2008-03-06 01:40 <REP> d-------- C:\Users\yoann\AppData\Roaming\Intel
2008-03-05 23:46 . 2008-03-05 23:46 <REP> d-------- C:\Users\All Users\Last.fm
2008-03-05 23:46 . 2008-03-05 23:46 <REP> d-------- C:\PROGRA~2\Last.fm
2008-03-05 23:30 . 2008-03-05 23:30 <REP> d-------- C:\Program Files\Last.fm
2008-03-04 23:33 . 2008-03-04 23:33 <REP> d-------- C:\Users\yoann\AppData\Roaming\vlc
2008-03-04 23:15 . 2008-03-18 02:07 <REP> d-------- C:\Users\yoann\AppData\Roaming\Winamp
2008-03-04 23:15 . 2008-03-05 20:11 <REP> d-------- C:\Program Files\Winamp
2008-03-04 23:08 . 2008-03-04 23:08 <REP> d-------- C:\Users\yoann\AppData\Roaming\InstallShield
2008-03-04 20:26 . 2008-03-04 20:26 <REP> d-------- C:\Program Files\VideoLAN
2008-03-04 20:02 . 2008-03-04 20:02 <REP> d-------- C:\Windows\PCHEALTH
2008-03-04 20:00 . 2008-03-04 20:00 0 --a------ C:\Windows\nsreg.dat
2008-03-04 19:58 . 2008-03-04 20:02 <REP> d-------- C:\Program Files\Windows Live
2008-03-04 19:58 . 2008-03-04 20:01 <REP> d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller
2008-03-04 19:57 . 2008-03-04 19:57 <REP> d-------- C:\Users\All Users\WLInstaller
2008-03-04 19:57 . 2008-03-04 19:57 <REP> d-------- C:\PROGRA~2\WLInstaller
2008-03-04 19:20 . 2008-03-04 19:20 <REP> d-------- C:\Users\yoann\AppData\Roaming\Creative
2008-03-04 19:20 . 2006-04-29 14:25 40,960 --a------ C:\Windows\System32\psfind.dll
2008-03-04 19:18 . 2008-03-04 19:18 <REP> d-------- C:\Users\yoann\AppData\Roaming\CyberLink
2008-03-04 19:12 . 2008-03-04 19:12 <REP> d-------- C:\Program Files\THQ
2008-03-04 18:44 . 2008-03-24 23:35 95,219 --a------ C:\Users\yoann\AppData\Roaming\nvModes.dat
2008-03-04 13:14 . 2008-03-04 13:14 194,560 --a------ C:\Windows\System32\WebClnt.dll
2008-03-04 13:14 . 2008-03-04 13:14 110,080 --a------ C:\Windows\System32\drivers\mrxdav.sys
2008-03-04 13:11 . 2008-03-04 13:11 3,504,696 --a------ C:\Windows\System32\ntkrnlpa.exe
2008-03-04 13:11 . 2008-03-04 13:11 3,470,392 --a------ C:\Windows\System32\ntoskrnl.exe
2008-03-04 13:11 . 2008-03-04 13:11 211,000 --a------ C:\Windows\System32\drivers\volsnap.sys
2008-03-04 13:11 . 2008-03-04 13:11 154,624 --a------ C:\Windows\System32\drivers\nwifi.sys
2008-03-04 13:11 . 2008-03-04 13:11 110,136 --a------ C:\Windows\System32\drivers\ataport.sys
2008-03-04 13:11 . 2008-03-04 13:11 45,112 --a------ C:\Windows\System32\drivers\pciidex.sys
2008-03-04 13:11 . 2008-03-04 13:11 21,560 --a------ C:\Windows\System32\drivers\atapi.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-21 00:09 2,157,568 ----a-w C:\Windows\Internet Logs\xDBBF29.tmp
2008-03-18 22:17 547,840 ----a-w C:\Windows\Internet Logs\xDB904D.tmp
2008-03-13 23:27 --------- d-----w C:\Program Files\Microsoft Games
2008-03-13 11:24 --------- d-----w C:\Program Files\Windows Mail
2008-03-05 15:03 479,752 ----a-w C:\Windows\System32\XAudio2_0.dll
2008-03-05 15:03 238,088 ----a-w C:\Windows\System32\xactengine3_0.dll
2008-03-05 15:00 25,608 ----a-w C:\Windows\System32\X3DAudio1_3.dll
2008-03-05 14:56 3,786,760 ----a-w C:\Windows\System32\D3DX9_37.dll
2008-03-05 14:56 1,420,824 ----a-w C:\Windows\System32\D3DCompiler_37.dll
2008-03-04 17:45 --------- d-----w C:\Program Files\Windows Sidebar
2008-03-04 12:10 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-03-04 12:10 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-03-04 12:10 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-03-04 12:10 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-03-04 12:07 824,832 ----a-w C:\Windows\System32\wininet.dll
2008-03-04 12:07 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-03-04 12:07 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-03-04 12:07 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-03-04 11:43 --------- d-sh--w C:\Program Files\Fichiers communs
2008-03-04 11:43 --------- d-sh--w C:\PROGRA~2\Modèles
2008-03-04 11:43 --------- d-sh--w C:\PROGRA~2\Menu Démarrer
2008-03-04 11:43 --------- d-sh--w C:\PROGRA~2\Favoris
2008-03-04 11:43 --------- d-sh--w C:\PROGRA~2\Documents
2008-03-04 11:43 --------- d-sh--w C:\PROGRA~2\Bureau
2008-03-04 11:43 --------- d-sh--w C:\PROGRA~2\Application Data
2008-02-29 09:08 25,784 ------w C:\Windows\system32\drivers\msahci.sys
2008-02-29 09:08 20,152 ------w C:\Windows\system32\drivers\viaide.sys
2008-02-29 09:08 19,128 ------w C:\Windows\system32\drivers\cmdide.sys
2008-02-29 09:08 18,104 ------w C:\Windows\system32\drivers\amdide.sys
2008-02-29 09:08 17,592 ----a-w C:\Windows\system32\drivers\intelide.sys
2008-02-29 09:08 17,592 ------w C:\Windows\system32\drivers\aliide.sys
2008-02-29 09:04 974,336 ----a-w C:\Windows\System32\crypt32.dll
2008-02-29 09:03 --------- d-----w C:\Program Files\Windows Calendar
2008-02-29 09:01 82,432 ----a-w C:\Windows\system32\drivers\sdbus.sys
2008-02-29 09:01 13,312 ----a-w C:\Windows\system32\drivers\sffdisk.sys
2008-02-29 09:01 12,800 ----a-w C:\Windows\system32\drivers\sffp_sd.sys
2008-02-29 09:01 12,800 ------w C:\Windows\system32\drivers\sffp_mmc.sys
2008-02-29 08:59 --------- d-----w C:\Program Files\Windows Defender
2008-02-29 08:56 72,192 ----a-w C:\Windows\System32\dot3msm.dll
2008-02-29 08:55 98,304 ----a-w C:\Windows\System32\mssitlb.dll
2008-02-29 01:16 174 --sha-w C:\Program Files\desktop.ini
2008-02-05 22:07 462,864 ----a-w C:\Windows\System32\d3dx10_37.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UEAFOverlay]
@={F2F31467-B1AC-4df0-AE79-FD5FA085E22B}

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UEAFOverlayOpen]
@={A3E208F7-0E3A-4182-A7A6-B169D5D691AA}

[HKEY_CLASSES_ROOT\CLSID\{F2F31467-B1AC-4df0-AE79-FD5FA085E22B}]
2007-11-14 12:22 3186440 --a------ C:\Program Files\Protector Suite QL\farchns.dll

[HKEY_CLASSES_ROOT\CLSID\{A3E208F7-0E3A-4182-A7A6-B169D5D691AA}]
2007-11-14 12:22 3186440 --a------ C:\Program Files\Protector Suite QL\farchns.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-03-04 13:10 1232896]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 13:35 125440]
"DellSupportCenter"="C:\Program Files\Dell Support Center\bin\sprtcmd.exe" [2007-11-15 10:23 202544]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 13:36 201728]
"ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2008-02-20 15:15 816368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2008-02-29 09:59 1006264]
"Apoint"="C:\Program Files\DellTPad\Apoint.exe" [2007-09-07 09:50 159744]
"OEM02Mon.exe"="C:\Windows\OEM02Mon.exe" [2007-08-28 06:51 36864]
"SigmatelSysTrayApp"="C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe" [2007-12-03 05:28 405504]
"SunJavaUpdateSched"="c:\Program Files\Java\jre1.6.0\bin\jusched.exe" [2008-02-29 02:24 77824]
"DELL Webcam Manager"="C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" [2007-07-27 17:43 118784]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 14:00 174872]
"dscactivate"="C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe" [2007-11-15 10:24 16384]
"PCMService"="C:\Program Files\Dell\MediaDirect\PCMService.exe" [2007-12-21 10:58 184320]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-01-15 23:54 37376]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-13 21:16 249896]
"Windows Mobile-based device management"="%windir%\WindowsMobile\wmdSync.exe" [ ]
"PSQLLauncher"="C:\Program Files\Protector Suite QL\launcher.exe" [2007-11-14 11:38 49416]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-10-04 21:24 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-10-04 21:24 8497696]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-10-04 21:24 81920]
"NVHotkey"="C:\Windows\system32\nvHotkey.dll" [2007-10-04 21:24 86016]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-03 15:05 959976]

C:\Users\yoann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Last.fm Helper.lnk - C:\Program Files\Last.fm\LastFMHelper.exe [2008-03-05 23:30:14 106496]

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-11-03 18:55:50 703280]
QuickSet.lnk - C:\Program Files\Dell\QuickSet\quickset.exe [2007-09-07 17:27:08 1180952]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableCAD"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psfus]
C:\Windows\system32\psqlpwd.dll 2007-11-14 12:07 96008 C:\Windows\System32\psqlpwd.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli psqlpwd

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{BA820E37-9489-4680-836D-66492FF491A6}"= C:\Program Files\Dell\MediaDirect\MediaDirect.exe:Dell MediaDirect
"{F6357A9D-5EE0-4270-9093-B50D7123967C}"= C:\Program Files\Dell\MediaDirect\PCMService.exe:CyberLink PowerCinema Resident Program
"{751BA52B-3CF4-4B1C-9756-9623DF19FDEA}"= C:\Program Files\Dell\MediaDirect\Kernel\DMP\CLBrowserEngine.exe:Cyberlink Media Server Browser Engine
"{E247EB81-A34D-4090-A05C-515DBAD90079}"= C:\Program Files\Dell\MediaDirect\Kernel\DMS\CLMSService.exe:CyberLink Media Server
"{1B7AB382-CBB7-42C2-B16E-3663FC0A2E1A}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{AE167D44-E648-4D5D-A365-455723597886}C:\\program files\\ea games\\battlefield vietnam\\bfvietnam.exe"= UDP:C:\program files\ea games\battlefield vietnam\bfvietnam.exe:BfVietnam
"UDP Query User{20734507-EC8F-4A6C-ADAC-0C6046395DA8}C:\\program files\\ea games\\battlefield vietnam\\bfvietnam.exe"= TCP:C:\program files\ea games\battlefield vietnam\bfvietnam.exe:BfVietnam
"TCP Query User{3FF16852-0BED-4E93-8240-8220961B7501}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{4C2EE5C2-FD8D-45F6-BC58-92D9B4A145C7}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"TCP Query User{8FFBC942-FD61-4B84-881A-EAB5EAEA94DE}C:\\program files\\ea games\\battlefield vietnam\\bfvietnam.exe"= UDP:C:\program files\ea games\battlefield vietnam\bfvietnam.exe:BfVietnam
"UDP Query User{E63571FB-B458-4305-BDEC-CA016009FBB8}C:\\program files\\ea games\\battlefield vietnam\\bfvietnam.exe"= TCP:C:\program files\ea games\battlefield vietnam\bfvietnam.exe:BfVietnam
"{ED1C95D0-991C-4320-80E8-4F9D40561D9E}"= UDP:C:\Program Files\Electronic Arts\Battlefield 2142\BF2142.exe:Battlefield 2
"{A02B7A6F-12BB-44CA-B7EB-FB2E53A50BC3}"= TCP:C:\Program Files\Electronic Arts\Battlefield 2142\BF2142.exe:Battlefield 2
"{96F5E24E-CE9A-4BC0-9D62-B332DD9288C7}"= UDP:C:\Program Files\Microsoft Games\Age of Empires III\age3y.exe:Age of Empires III - The Asian Dynasties
"{DCEFBDAB-7619-4170-A697-CDDD625B9781}"= TCP:C:\Program Files\Microsoft Games\Age of Empires III\age3y.exe:Age of Empires III - The Asian Dynasties

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R2 AESTFilters;Andrea ST Filters Service;C:\Windows\system32\aestsrv.exe [2007-12-03 05:27]
R2 RapiMgr;Connectivité de l'appareil Windows Mobile;C:\Windows\system32\svchost.exe [2006-11-02 10:45]
R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 11:43]
R2 sprtsvc_dellsupportcenter;SupportSoft Sprocket Service (dellsupportcenter);C:\Program Files\Dell Support Center\bin\sprtsvc.exe [2007-11-15 10:23]
R2 WcesComm;Connectivité de l'appareil Windows Mobile 2003;C:\Windows\system32\svchost.exe [2006-11-02 10:45]
R3 OEM02Dev;Creative Camera OEM002 Driver;C:\Windows\system32\DRIVERS\OEM02Dev.sys [2007-08-28 06:51]
R3 OEM02Vfx;Creative Camera OEM002 Video VFX Driver;C:\Windows\system32\DRIVERS\OEM02Vfx.sys [2007-08-28 06:51]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk60x86.sys [2007-09-28 07:40]
S3 btwaudio;Périphérique audio Bluetooth;C:\Windows\system32\drivers\btwaudio.sys [2006-11-07 02:37]
S3 btwavdt;Bluetooth AVDT Service;C:\Windows\system32\drivers\btwavdt.sys [2006-11-07 00:13]
S3 btwrchid;btwrchid;C:\Windows\system32\DRIVERS\btwrchid.sys [2006-11-07 00:13]
S3 R300;R300;C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 08:36]
S3 TcUsb;TC USB Kernel Driver;C:\Windows\system32\Drivers\tcusb.sys [2007-11-14 11:29]
S4 iaNvStor;Intel(R) Turbo Memory Controller;C:\Windows\system32\drivers\ianvstor.sys [2007-09-07 10:27]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{adf69c5e-f612-11dc-b472-0015c5869235}]
\shell\AutoRun\command - F:\autorun.exe
\shell\setup\command - F:\install.exe

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-25 23:42:49
Windows 6.0.6000 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Protector Suite QL\upeksvr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Windows\system32\STacSV.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Protector Suite QL\psqltray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\DllHost.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-25 23:46:54 - machine was rebooted [yoann]
ComboFix-quarantined-files.txt 2008-03-25 22:46:47
.
2008-03-16 08:05:39 --- E O F ---

   
Répondre à yoannstone88

17

green day, le 26 mar 2008 à 00:03:04

Ok, je te donne la suite demain !

@+ Chaque voyage est le rêve d'une nouvelle naissance (Jean Royer)

   
Répondre à green day

18

yoannstone88, le 26 mar 2008 à 00:16:49

Ok merci beaucoup et si par hasard tu vois d'autres problemes dans ce que je t'ai passer je suis toujours preneur.en tout cas merci de ton aide! a demain

   
Répondre à yoannstone88

19

yoannstone88, le 26 mar 2008 à 13:38:08

UP merci ;-)

   
Répondre à yoannstone88

20

yoannstone88, le 26 mar 2008 à 21:13:38

Qui peut m'aider?

   
Répondre à yoannstone88
29 réponses 12 Suivant
Posez votre question Répondre
Ils ont besoin de votre aide