Infection backdoor?
Fermé
joulaie
Messages postés
143
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
1 janvier 2008
-
26 juil. 2007 à 02:10
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 25 juin 2009 à 18:24
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 25 juin 2009 à 18:24
A voir également:
- Infection backdoor?
- Anti backdoor - Télécharger - Antivirus & Antimalwares
- Xz utils backdoor - Guide
- Backdoor win32 - Forum Virus
- Infecté Backdoor ✓ - Forum Virus
- Backdoor prorat ✓ - Forum Virus
27 réponses
joulaie
Messages postés
143
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
1 janvier 2008
1
26 juil. 2007 à 02:14
26 juil. 2007 à 02:14
si vous allez dans le post du forum réseau, allez voir de suite vers la fin il y a des "résumés"!
merci!
merci!
joulaie
Messages postés
143
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
1 janvier 2008
1
26 juil. 2007 à 16:23
26 juil. 2007 à 16:23
up
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
26 juil. 2007 à 20:45
26 juil. 2007 à 20:45
tu n' as pas d'antivirus? rien pour te proteger?
___________
tu as quelle systeme de connexion wifi, quelle box, a quelles distances sont elles, depuis quand ca bloque? ca marchais avant ou ca plante depuis le debut?
___________
pour ecarter les virus
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
_________________
combofix (colle le rapport)
http://mickael.barroux.free.fr/securite/combofix.php
_________________
colle le rapport
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
• Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
• Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
• Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
_____________
utilise aussi pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
_______________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
bit defender free
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html
_________________
recolle hijackthis et dis tes pbs
si tu n'as pas d'antivirus mets antivir ou avast
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/25899.html
___________
tu as quelle systeme de connexion wifi, quelle box, a quelles distances sont elles, depuis quand ca bloque? ca marchais avant ou ca plante depuis le debut?
___________
pour ecarter les virus
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
_________________
combofix (colle le rapport)
http://mickael.barroux.free.fr/securite/combofix.php
_________________
colle le rapport
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
• Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
• Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
• Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
_____________
utilise aussi pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
_______________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
bit defender free
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html
_________________
recolle hijackthis et dis tes pbs
si tu n'as pas d'antivirus mets antivir ou avast
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/25899.html
joulaie
Messages postés
143
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
1 janvier 2008
1
26 juil. 2007 à 22:33
26 juil. 2007 à 22:33
salut,
pour repondr à tes questions:
j'ai juste le parfeu windows et ccleaner sur l'ordi, je n'ai pas installé autre chose vu ke je n'avais pas internet avant.
j'ai une carte wifi trendnet 802.11g dans le portable, et une carte edimax IEEE802.11g turbo mode dans la freebox. C'est une freebox v4.
ils sont dans la même piéce, le distance est vraiment minime.
sa a bugé depuis le début.
au début dans la freebox c'était la carte free mais avec cette carte le portable ne tournait qu'à 1mb/s, donc je lm'ai changé, maintenant il m'indique 54mb/s, mais sa ne changhe rien. je vais faire les rappor, merci a+!
pour repondr à tes questions:
j'ai juste le parfeu windows et ccleaner sur l'ordi, je n'ai pas installé autre chose vu ke je n'avais pas internet avant.
j'ai une carte wifi trendnet 802.11g dans le portable, et une carte edimax IEEE802.11g turbo mode dans la freebox. C'est une freebox v4.
ils sont dans la même piéce, le distance est vraiment minime.
sa a bugé depuis le début.
au début dans la freebox c'était la carte free mais avec cette carte le portable ne tournait qu'à 1mb/s, donc je lm'ai changé, maintenant il m'indique 54mb/s, mais sa ne changhe rien. je vais faire les rappor, merci a+!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
26 juil. 2007 à 22:46
26 juil. 2007 à 22:46
ok fait tout
-------------
sinon des fois avec la freebox essaye dans ton compte de changer le canal
-------------
sinon des fois avec la freebox essaye dans ton compte de changer le canal
joulaie
Messages postés
143
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
1 janvier 2008
1
26 juil. 2007 à 23:05
26 juil. 2007 à 23:05
j'ai déja essayé! (pour le canal)
pour les rapports de clean, navilog et hijackthis, ils sont dans le forum réseau, dans les derniers posts, mais atten je vais les metr ici
pour les rapports de clean, navilog et hijackthis, ils sont dans le forum réseau, dans les derniers posts, mais atten je vais les metr ici
joulaie
Messages postés
143
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
1 janvier 2008
1
26 juil. 2007 à 23:15
26 juil. 2007 à 23:15
navilog:
** Search Navipromo version 2.0.5 commencé le 25/07/2007 à 17:19:48,51
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode sans échec
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\xavier\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 07/25/07 at 17:19:53.
[-] ERROR: F-Secure BlackLight cannot be used in safe mode.
[+] Exited on 07/25/07 at 17:19:53 (return code = 3).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
*** Analyse Terminé le 25/07/2007 à 17:20:16,03 ***
** Search Navipromo version 2.0.5 commencé le 25/07/2007 à 17:19:48,51
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode sans échec
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\xavier\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 07/25/07 at 17:19:53.
[-] ERROR: F-Secure BlackLight cannot be used in safe mode.
[+] Exited on 07/25/07 at 17:19:53 (return code = 3).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
*** Analyse Terminé le 25/07/2007 à 17:20:16,03 ***
joulaie
Messages postés
143
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
1 janvier 2008
1
26 juil. 2007 à 23:18
26 juil. 2007 à 23:18
clean:
25/07/2007 a 17:40:25,91
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
25/07/2007 a 17:40:25,91
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
joulaie
Messages postés
143
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
1 janvier 2008
1
26 juil. 2007 à 23:21
26 juil. 2007 à 23:21
SDFix: Version 1.93
Run by xavier on 25/07/2007 at 18:53
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\xavier\Bureau\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service
Rebooting...
Normal Mode:
Checking Files:
No Trojan Files Found
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Remaining Files:
---------------
Files with Hidden Attributes:
C:\WINDOWS\system32\config\default.tmp.LOG
C:\WINDOWS\system32\config\software.tmp.LOG
C:\WINDOWS\system32\config\system.tmp.LOG
Finished
voila pour sdfix!!
Run by xavier on 25/07/2007 at 18:53
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\xavier\Bureau\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service
Rebooting...
Normal Mode:
Checking Files:
No Trojan Files Found
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Remaining Files:
---------------
Files with Hidden Attributes:
C:\WINDOWS\system32\config\default.tmp.LOG
C:\WINDOWS\system32\config\software.tmp.LOG
C:\WINDOWS\system32\config\system.tmp.LOG
Finished
voila pour sdfix!!
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
27 juil. 2007 à 10:43
27 juil. 2007 à 10:43
ok le scan en ligne, combofix et installe un antivirus
joulaie
Messages postés
143
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
1 janvier 2008
1
27 juil. 2007 à 14:19
27 juil. 2007 à 14:19
salut, voici le rapport de combofix:
"xavier" - 2007-07-27 14:06:38 - ComboFix 07-07-23.6 - Service Pack 2 NTFS
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
-------\nm
((((((((((((((((((((((((( Files Created from 2007-06-27 to 2007-07-27 )))))))))))))))))))))))))))))))
2007-07-27 14:05 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-26 13:55 <REP> d-------- C:\Program Files\MSN Messenger
2007-07-25 18:52 <REP> d-------- C:\WINDOWS\ERUNT
2007-07-25 17:19 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-07-25 17:18 <REP> d-------- C:\Program Files\Navilog1
2007-07-25 03:50 <REP> d-------- C:\temp
2007-07-25 03:40 <REP> d-------- C:\unzipped
2007-07-25 03:32 <REP> d-------- C:\DOCUME~1\xavier\APPLIC~1\Help
2007-07-24 22:13 <REP> d-------- C:\Program Files\MSXML 4.0
2007-07-24 18:55 <REP> d-------- C:\WINDOWS\system32\ReinstallBackups
2007-07-24 18:53 <REP> d-------- C:\Program Files\Free.fr
2007-07-24 16:51 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-07-24 16:51 208,248 --a------ C:\WINDOWS\system32\muweb.dll
2007-07-24 16:48 <REP> d-------- C:\DOCUME~1\xavier\Contacts
2007-07-24 16:46 <REP> d-------- C:\Program Files\Windows Live Toolbar
2007-07-24 16:46 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
2007-07-24 16:44 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-07-24 00:13 <REP> d-------- C:\WINDOWS\pss
2007-07-18 16:32 306,304 --a------ C:\WINDOWS\system32\drivers\rtl8185.sys
2007-07-18 16:31 21,419 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2007-07-18 16:31 <REP> d-------- C:\Program Files\TRENDnet
2007-07-13 12:50 <REP> d---s---- C:\DOCUME~1\xavier\UserData
2007-07-12 22:25 <REP> d-------- C:\fbxusb
2007-07-10 22:24 <REP> d-------- C:\Program Files\TRENDnet(2)
2007-07-10 20:42 <REP> d-------- C:\Program Files\Free(2).fr
2007-07-09 20:22 2,883,584 --a------ C:\DOCUME~1\xavier\ntuser.dat
2007-07-09 19:41 <REP> d-------- C:\WINDOWS\OPTIONS
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-07-25 01:07:55 49,054 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-07-25 01:07:55 368,314 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-07-12 19:34:37 4,349 ----a-w C:\WINDOWS\mozver.dat
2007-07-11 12:24:23 -------- d-----w C:\DOCUME~1\xavier\APPLIC~1\Real
2007-07-10 23:35:18 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"%FP%Friendly fts.exe"="C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe" [2003-05-06 09:28]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-11-27 01:39]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 00:01:50]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 01:48:20]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 23:05:56]
Wireless Configuration Utility HW.15.lnk - C:\Program Files\TRENDnet\TRENDnet TEW-421PC_TEW-423PI\WlanCU.exe [2007-01-30 14:57:42]
R3 aliadwdm;Pilote WDM d'acc‚l‚rateur audio ALi;C:\WINDOWS\system32\drivers\ac97ali.sys
R3 fbxusb;Carte r‚seau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys
R3 PPPoEWin;PPPoEWin Miniport;C:\WINDOWS\system32\DRIVERS\PPPoEWin.SYS
S2 ADILOADER;General Purpose USB Driver (adildr.sys);C:\WINDOWS\system32\Drivers\adildr.sys
S3 adiusbaw;USB ADSL WAN Adapter;C:\WINDOWS\system32\DRIVERS\adiusbaw.sys
S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIVERS\usbiad.sys
S3 pcouffin;VSO Software pcouffin;C:\WINDOWS\system32\Drivers\pcouffin.sys
S3 rtl8185;Realtek RTL8185 54M Wireless LAN Network Adapter Driver;C:\WINDOWS\system32\DRIVERS\rtl8185.sys
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM);C:\WINDOWS\system32\DRIVERS\sscdbus.sys
S3 sscdmdfl;SAMSUNG CDMA Modem Filter;C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
S3 sscdmdm;SAMSUNG CDMA Modem Drivers;C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
Contents of the 'Scheduled Tasks' folder
2006-08-06 15:44:13 C:\WINDOWS\tasks\Critical Battery Alarm Program.job
2007-07-27 11:50:03 C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-27 14:11:57
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-07-27 14:13:28 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-07-27 14:13
--- E O F ---
"xavier" - 2007-07-27 14:06:38 - ComboFix 07-07-23.6 - Service Pack 2 NTFS
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
-------\nm
((((((((((((((((((((((((( Files Created from 2007-06-27 to 2007-07-27 )))))))))))))))))))))))))))))))
2007-07-27 14:05 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-26 13:55 <REP> d-------- C:\Program Files\MSN Messenger
2007-07-25 18:52 <REP> d-------- C:\WINDOWS\ERUNT
2007-07-25 17:19 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-07-25 17:18 <REP> d-------- C:\Program Files\Navilog1
2007-07-25 03:50 <REP> d-------- C:\temp
2007-07-25 03:40 <REP> d-------- C:\unzipped
2007-07-25 03:32 <REP> d-------- C:\DOCUME~1\xavier\APPLIC~1\Help
2007-07-24 22:13 <REP> d-------- C:\Program Files\MSXML 4.0
2007-07-24 18:55 <REP> d-------- C:\WINDOWS\system32\ReinstallBackups
2007-07-24 18:53 <REP> d-------- C:\Program Files\Free.fr
2007-07-24 16:51 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-07-24 16:51 208,248 --a------ C:\WINDOWS\system32\muweb.dll
2007-07-24 16:48 <REP> d-------- C:\DOCUME~1\xavier\Contacts
2007-07-24 16:46 <REP> d-------- C:\Program Files\Windows Live Toolbar
2007-07-24 16:46 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
2007-07-24 16:44 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-07-24 00:13 <REP> d-------- C:\WINDOWS\pss
2007-07-18 16:32 306,304 --a------ C:\WINDOWS\system32\drivers\rtl8185.sys
2007-07-18 16:31 21,419 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2007-07-18 16:31 <REP> d-------- C:\Program Files\TRENDnet
2007-07-13 12:50 <REP> d---s---- C:\DOCUME~1\xavier\UserData
2007-07-12 22:25 <REP> d-------- C:\fbxusb
2007-07-10 22:24 <REP> d-------- C:\Program Files\TRENDnet(2)
2007-07-10 20:42 <REP> d-------- C:\Program Files\Free(2).fr
2007-07-09 20:22 2,883,584 --a------ C:\DOCUME~1\xavier\ntuser.dat
2007-07-09 19:41 <REP> d-------- C:\WINDOWS\OPTIONS
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-07-25 01:07:55 49,054 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-07-25 01:07:55 368,314 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-07-12 19:34:37 4,349 ----a-w C:\WINDOWS\mozver.dat
2007-07-11 12:24:23 -------- d-----w C:\DOCUME~1\xavier\APPLIC~1\Real
2007-07-10 23:35:18 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"%FP%Friendly fts.exe"="C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe" [2003-05-06 09:28]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-11-27 01:39]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 00:01:50]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 01:48:20]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 23:05:56]
Wireless Configuration Utility HW.15.lnk - C:\Program Files\TRENDnet\TRENDnet TEW-421PC_TEW-423PI\WlanCU.exe [2007-01-30 14:57:42]
R3 aliadwdm;Pilote WDM d'acc‚l‚rateur audio ALi;C:\WINDOWS\system32\drivers\ac97ali.sys
R3 fbxusb;Carte r‚seau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys
R3 PPPoEWin;PPPoEWin Miniport;C:\WINDOWS\system32\DRIVERS\PPPoEWin.SYS
S2 ADILOADER;General Purpose USB Driver (adildr.sys);C:\WINDOWS\system32\Drivers\adildr.sys
S3 adiusbaw;USB ADSL WAN Adapter;C:\WINDOWS\system32\DRIVERS\adiusbaw.sys
S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIVERS\usbiad.sys
S3 pcouffin;VSO Software pcouffin;C:\WINDOWS\system32\Drivers\pcouffin.sys
S3 rtl8185;Realtek RTL8185 54M Wireless LAN Network Adapter Driver;C:\WINDOWS\system32\DRIVERS\rtl8185.sys
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM);C:\WINDOWS\system32\DRIVERS\sscdbus.sys
S3 sscdmdfl;SAMSUNG CDMA Modem Filter;C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
S3 sscdmdm;SAMSUNG CDMA Modem Drivers;C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
Contents of the 'Scheduled Tasks' folder
2006-08-06 15:44:13 C:\WINDOWS\tasks\Critical Battery Alarm Program.job
2007-07-27 11:50:03 C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-27 14:11:57
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-07-27 14:13:28 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-07-27 14:13
--- E O F ---
bon a par sa j'ai installé bitdefender et antivir mais bon c'est en anglais et je sais pas m'en servir!
as tu besoin d'autres infos?
as tu besoin d'autres infos?
joulaie
Messages postés
143
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
1 janvier 2008
1
27 juil. 2007 à 18:30
27 juil. 2007 à 18:30
derniéres nouvelles:
j'ai fait une analyse avec windows live one care, qui m'a trouvé deux ptites choses, j'ai coché "quarantaine".
j'ai aussi fait une défragmentation car c'était recommandé...
j'ai fait une analyse avec windows live one care, qui m'a trouvé deux ptites choses, j'ai coché "quarantaine".
j'ai aussi fait une défragmentation car c'était recommandé...
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
28 juil. 2007 à 18:34
28 juil. 2007 à 18:34
où en sont tes pbs?
_____________________
pour antivir:
https://www.malekal.com/avira-free-security-antivirus-gratuit/
__________________
recolle hijackthis
_____________________
pour les pb free regarde là:
http://www1.assistancefree.fr/v1/accueil/index.php
_____________________
pour antivir:
https://www.malekal.com/avira-free-security-antivirus-gratuit/
__________________
recolle hijackthis
_____________________
pour les pb free regarde là:
http://www1.assistancefree.fr/v1/accueil/index.php
joulaie
Messages postés
143
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
1 janvier 2008
1
28 juil. 2007 à 18:52
28 juil. 2007 à 18:52
et bien je n'arrive pas à accéder à une page internet malgré que toute mes connexion fonctionnent, et que j'ai fait plein de test sous les conseil des membres, qu'ils ont fini par me dire qu'ils ne voyaient vraiment pas pourquoi ça ne marchais pas, ...
et noctambule28 m'a dit qu'il suspecté une infection backdoor, qu'il fallait que je vienne sur ce forum pour savoir si oui ou non il y en avait une, et si oui, pour résoudre le problème.
Clairement, y a t'il une infection sur mon ordi qui peut m'empêcher d'accéder à internet quand je suis en wifi???ou quelque chose qui cloche en général?
merci beaucoup
et noctambule28 m'a dit qu'il suspecté une infection backdoor, qu'il fallait que je vienne sur ce forum pour savoir si oui ou non il y en avait une, et si oui, pour résoudre le problème.
Clairement, y a t'il une infection sur mon ordi qui peut m'empêcher d'accéder à internet quand je suis en wifi???ou quelque chose qui cloche en général?
merci beaucoup
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
28 juil. 2007 à 19:07
28 juil. 2007 à 19:07
en filaire ca marche?
si oui :
je pense que tu a mal installé ton wifi desinstalle et recommence
si oui :
je pense que tu a mal installé ton wifi desinstalle et recommence
joulaie
Messages postés
143
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
1 janvier 2008
1
28 juil. 2007 à 19:32
28 juil. 2007 à 19:32
oui ça marche en filiaire, enfin quand tu dis filière ca signifie "branché"? parce que oui quand je mets le cable usb sa marche. J'ai déja réinstallé 15 mais je crois que ce n'est pas un problème d'installation, car tout est trés bien détecté, bien connecté tout ça..
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
28 juil. 2007 à 19:36
28 juil. 2007 à 19:36
mets a jour windows et regarde dans les facultatifs si il y a pas une mise a jour pour le wifi
dans demarrer puis WINDOWS UPDATE
__________________
sinon
desactive le parefeu windows pour voir si tu peux te conneceter (dans demarrer puis panneau de configuration puis centre de securité)
joulaie
Messages postés
143
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
1 janvier 2008
1
28 juil. 2007 à 20:19
28 juil. 2007 à 20:19
j'ai déja fait tou ça!! j'ai du faire tout ce qui était possible et inimaginable!! :(
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
28 juil. 2007 à 20:54
28 juil. 2007 à 20:54
tape pb wifi freebox dans la recherche google
pleins de personnes en parlent
pleins de personnes en parlent
26 juil. 2007 à 14:54
j'ai demandé à quelqu'un de te repondre, j'espère qu'il le fera
a+