Port source et virus
daniel1976
Messages postés
3
Statut
Membre
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour, j'ai un gros problème , je me fais pirater depuis 3 semaines,par 1 ou 2 personnes
j ai installer aujourd'hui comodo, et depuis 1 heures ,j'ai subis 5 tentatives d'intrusions
actuellement j'ai 2 virus trojan.hiloti.gen,1 virus tr/pasta.aep,1 virus tr/dldr.msil.agent lw
j'ai réussi à avoir des infos du ou des pirates ,mais je ne comprend pas lol
-ip=85.26.183.213
-port source=39930
-ms-ds(445)
autre attaque
-ip=85.163.220.178
-port source=50970
-135
et enfin
-ip=85.26.165.203
-port source=17190
-445
pour l ip j ai compris ,mais pour le reste????????????
qui peut m'aider s'il vous plait ,à m'expliquer et à trouver le comique
j ai installer aujourd'hui comodo, et depuis 1 heures ,j'ai subis 5 tentatives d'intrusions
actuellement j'ai 2 virus trojan.hiloti.gen,1 virus tr/pasta.aep,1 virus tr/dldr.msil.agent lw
j'ai réussi à avoir des infos du ou des pirates ,mais je ne comprend pas lol
-ip=85.26.183.213
-port source=39930
-ms-ds(445)
autre attaque
-ip=85.163.220.178
-port source=50970
-135
et enfin
-ip=85.26.165.203
-port source=17190
-445
pour l ip j ai compris ,mais pour le reste????????????
qui peut m'aider s'il vous plait ,à m'expliquer et à trouver le comique
A voir également:
- Port source et virus
- Virus mcafee - Accueil - Piratage
- Icmp port - Forum Réseau
- Advanced port scanner - Télécharger - Utilitaires
- Port usb bloqué par administrateur ✓ - Forum Windows
- Port wsd ✓ - Forum Réseau
12 réponses
salut
ça vient de russie : http://en.utrace.de/?query=85.26.183.213+
ou bien c'est camouflé derrière un proxy russe.
===============================
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Recherche.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
ça vient de russie : http://en.utrace.de/?query=85.26.183.213+
ou bien c'est camouflé derrière un proxy russe.
===============================
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Recherche.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
je sais que ip vient de russie pour la plupart
j'ai encore subit 3 tentative ce matin
et pour port course ?
port source=39930
-ms-ds(445)
peut on trouver la personne qui m'agresse??
si oui comment
j'ai encore subit 3 tentative ce matin
et pour port course ?
port source=39930
-ms-ds(445)
peut on trouver la personne qui m'agresse??
si oui comment
j'ai formater le pc hier matin,je ne sais pas si ca va changer quelque chose dans les résultats
hier après midi avec le virus trojan.hiloti.gen,la personne a essayer de démarrer ou de bloquer=
-programfiles\cyberlink\mediashow4\subsys\bigbang\runtime\muitransfer\muitra
-systemvolumeinformation\_restore(59f1419e-3e98-47a3-9938-d066f1548199)\rp15\a0002963dli
voici les resultats=
########################### | UsbFix V 7.090 | [Recherche]
Utilisateur: HP_Administrator (Administrateur) # YOUR-C785B01E18
Mis à jour le 19/06/2012 par El Desaparecido
Lancé à 08:44:57 | 27/06/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Compaq Presario 061 (VC882AA-ABF CQ2200FR FR930) (X86-based PC) # Desktop Computer
CPU: Intel(R) Atom(TM) CPU 230 @ 1.60GHz (1596)
RAM -> [Total : 1015 | Free : 385]
BIOS: BIOS Date: 03/27/09 11:16:22 Ver: 5.08
BOOT: Normal boot
OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 139 Go (129 Go libre(s) - 93%) [COMPAQ] # NTFS
D:\ -> Disque fixe # 10 Go (6 Go libre(s) - 64%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (3 Go libre(s) - 74%) [] # FAT32
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (684)
C:\WINDOWS\system32\winlogon.exe (768)
C:\WINDOWS\system32\services.exe (812)
C:\WINDOWS\system32\lsass.exe (824)
C:\Program Files\COMODO\COMODO GeekBuddy\CLPSLS.exe (1016)
C:\WINDOWS\system32\svchost.exe (1028)
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (1252)
C:\WINDOWS\system32\svchost.exe (1308)
C:\WINDOWS\Explorer.EXE (1812)
C:\WINDOWS\system32\spoolsv.exe (1844)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1908)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (376)
C:\Program Files\Java\jre6\bin\jqs.exe (460)
C:\WINDOWS\RTHDCPL.EXE (540)
C:\WINDOWS\system32\igfxtray.exe (552)
C:\WINDOWS\system32\hkcmd.exe (560)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (600)
C:\WINDOWS\system32\igfxpers.exe (596)
C:\windows\system\hpsysdrv.exe (632)
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe (668)
C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe (724)
C:\WINDOWS\system32\igfxsrvc.exe (892)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (904)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (972)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (1044)
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe (1160)
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFBE.EXE (1176)
C:\WINDOWS\system32\ctfmon.exe (1228)
C:\Program Files\COMODO\COMODO GeekBuddy\CLPS.exe (1464)
C:\Program Files\Cyberlink\Shared files\RichVideo.exe (640)
C:\WINDOWS\system32\svchost.exe (1540)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2780)
C:\WINDOWS\system32\wuauclt.exe (3024)
C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe (3308)
C:\Program Files\Mozilla Firefox\firefox.exe (2448)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2460)
C:\UsbFix\Go.exe (2132)
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
hier après midi avec le virus trojan.hiloti.gen,la personne a essayer de démarrer ou de bloquer=
-programfiles\cyberlink\mediashow4\subsys\bigbang\runtime\muitransfer\muitra
-systemvolumeinformation\_restore(59f1419e-3e98-47a3-9938-d066f1548199)\rp15\a0002963dli
voici les resultats=
########################### | UsbFix V 7.090 | [Recherche]
Utilisateur: HP_Administrator (Administrateur) # YOUR-C785B01E18
Mis à jour le 19/06/2012 par El Desaparecido
Lancé à 08:44:57 | 27/06/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Compaq Presario 061 (VC882AA-ABF CQ2200FR FR930) (X86-based PC) # Desktop Computer
CPU: Intel(R) Atom(TM) CPU 230 @ 1.60GHz (1596)
RAM -> [Total : 1015 | Free : 385]
BIOS: BIOS Date: 03/27/09 11:16:22 Ver: 5.08
BOOT: Normal boot
OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 139 Go (129 Go libre(s) - 93%) [COMPAQ] # NTFS
D:\ -> Disque fixe # 10 Go (6 Go libre(s) - 64%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (3 Go libre(s) - 74%) [] # FAT32
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (684)
C:\WINDOWS\system32\winlogon.exe (768)
C:\WINDOWS\system32\services.exe (812)
C:\WINDOWS\system32\lsass.exe (824)
C:\Program Files\COMODO\COMODO GeekBuddy\CLPSLS.exe (1016)
C:\WINDOWS\system32\svchost.exe (1028)
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (1252)
C:\WINDOWS\system32\svchost.exe (1308)
C:\WINDOWS\Explorer.EXE (1812)
C:\WINDOWS\system32\spoolsv.exe (1844)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1908)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (376)
C:\Program Files\Java\jre6\bin\jqs.exe (460)
C:\WINDOWS\RTHDCPL.EXE (540)
C:\WINDOWS\system32\igfxtray.exe (552)
C:\WINDOWS\system32\hkcmd.exe (560)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (600)
C:\WINDOWS\system32\igfxpers.exe (596)
C:\windows\system\hpsysdrv.exe (632)
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe (668)
C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe (724)
C:\WINDOWS\system32\igfxsrvc.exe (892)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (904)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (972)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (1044)
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe (1160)
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFBE.EXE (1176)
C:\WINDOWS\system32\ctfmon.exe (1228)
C:\Program Files\COMODO\COMODO GeekBuddy\CLPS.exe (1464)
C:\Program Files\Cyberlink\Shared files\RichVideo.exe (640)
C:\WINDOWS\system32\svchost.exe (1540)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2780)
C:\WINDOWS\system32\wuauclt.exe (3024)
C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe (3308)
C:\Program Files\Mozilla Firefox\firefox.exe (2448)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2460)
C:\UsbFix\Go.exe (2132)
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
c'etait hier matin que j'ai formater ,depuis hier soir ,j'ai eu 7 tentative de connection à mon pc ,pourquoi??pourquoi j'ai toujours les virus???
qui me veux du mal ,j'ai une idee mais j'ai besoin etre sur
qui me veux du mal ,j'ai une idee mais j'ai besoin etre sur
▶ Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant : ComboFix
▶ Ferme les fenêtres de tous les programmes en cours.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
Si tu es sur Windows XP, laisse-le installer la console de récupération.
▶ Ne touche à rien durant le scan
ComboFix devrait redémarrer ton PC.
▶ n'oublie pas de réactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
ComboFix 12-06-26.02 - HP_Administrator 27/06/2012 11:17:54.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1015.584 [GMT 2:00]
Lancé depuis: c:\documents and settings\HP_Administrator\Mes documents\telechargement\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
FW: COMODO Firewall *Enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\TEMP
c:\documents and settings\All Users\Application Data\TEMP\{40BF1E83-20EB-11D8-97C5-0009C5020658}\PostBuild.exe
c:\documents and settings\All Users\Application Data\TEMP\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}\PostBuild.exe
c:\documents and settings\All Users\Application Data\TEMP\{80E158EA-7181-40FE-A701-301CE6BE64AB}\PostBuild.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-05-27 au 2012-06-27 ))))))))))))))))))))))))))))))))))))
.
.
2012-06-27 06:42 . 2012-06-27 06:51 -------- d-----w- C:\UsbFix
2012-06-27 05:10 . 2012-06-27 05:10 -------- d-----w- c:\windows\LastGood
2012-06-26 21:28 . 2012-06-26 21:28 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
2012-06-26 21:28 . 2012-06-26 21:31 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-06-26 21:28 . 2012-06-26 21:31 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-06-26 19:10 . 2012-06-26 19:10 -------- d-----w- c:\documents and settings\All Users\Application Data\CPA_VA
2012-06-26 19:05 . 2012-06-26 19:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Comodo
2012-06-26 19:04 . 2012-06-26 19:05 -------- d-----w- c:\program files\COMODO
2012-06-26 19:04 . 2012-06-26 19:04 348160 ----a-w- c:\windows\system32\msvcr71.dll
2012-06-26 19:04 . 2012-06-26 19:04 1060864 ----a-w- c:\windows\system32\mfc71.dll
2012-06-26 19:04 . 2012-06-26 19:04 1700352 ----a-w- c:\windows\system32\gdiplus.dll
2012-06-26 11:58 . 2012-06-26 11:58 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2012-06-26 11:41 . 2012-06-27 08:45 -------- d-----w- c:\program files\The Cleaner
2012-06-26 11:38 . 2012-06-26 11:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2012-06-26 11:38 . 2012-06-26 11:38 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-06-26 11:38 . 2012-04-04 13:56 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-06-26 11:34 . 2012-06-26 13:37 -------- d-----w- c:\windows\system32\NtmsData
2012-06-26 11:16 . 2011-12-01 15:55 36000 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2012-06-26 11:16 . 2011-12-01 15:55 134856 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-06-26 11:16 . 2011-12-01 15:55 74640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-06-26 11:16 . 2012-06-26 11:16 -------- d-----w- c:\program files\Avira
2012-06-26 11:16 . 2012-06-26 11:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2012-06-26 10:45 . 2012-06-26 10:45 -------- d-----w- c:\program files\JRE
2012-06-26 10:45 . 2012-06-26 10:45 -------- d-----w- c:\program files\OpenOffice.org 3
2012-06-26 10:45 . 2012-06-26 10:45 -------- d-----w- c:\program files\Fichiers communs\Java
2012-06-26 10:45 . 2012-06-26 10:44 73728 ----a-w- c:\windows\system32\javacpl.cpl
2012-06-26 10:45 . 2012-06-26 10:44 411368 ----a-w- c:\windows\system32\deploytk.dll
2012-06-26 10:44 . 2012-06-26 10:44 -------- d-----w- c:\program files\Java
2012-06-26 10:44 . 2012-06-26 11:34 -------- d-----w- c:\program files\sw_updater
2012-06-26 10:34 . 1999-12-17 15:13 86016 ----a-w- c:\windows\unvise32.exe
2012-06-26 10:33 . 2012-06-26 10:34 -------- d-----w- C:\f258d77b2d8f77c47ad5c1
2012-06-26 10:32 . 2012-06-26 10:35 -------- d-----w- c:\windows\SxsCaPendDel
2012-06-26 10:32 . 1999-11-10 10:05 86016 ----a-w- c:\windows\unvise32qt.exe
2012-06-26 10:32 . 2012-06-26 10:32 90112 ----a-w- c:\program files\Internet Explorer\plugins\npqtplugin3.dll
2012-06-26 10:32 . 2012-06-26 10:32 90112 ----a-w- c:\program files\Internet Explorer\plugins\npqtplugin2.dll
2012-06-26 10:32 . 2012-06-26 10:32 90112 ----a-w- c:\program files\Internet Explorer\plugins\npqtplugin.dll
2012-06-26 10:31 . 2012-06-26 10:32 -------- d-----w- c:\windows\system32\QuickTime
2012-06-26 10:31 . 2012-06-26 10:32 -------- d-----w- c:\program files\QuickTime
2012-06-26 10:31 . 2012-06-26 10:34 -------- d-----w- c:\program files\EHMINSTALL
2012-06-26 10:27 . 2012-06-26 10:27 -------- d-----w- C:\a1ec65bc3565ca79c939
2012-06-26 10:27 . 2012-06-26 10:35 -------- d-----w- C:\590f439a3f56c5a17a94
2012-06-26 10:23 . 2012-06-26 10:23 -------- d-----w- c:\program files\Mozilla Maintenance Service
2012-06-26 10:03 . 2012-05-11 14:40 521728 -c----w- c:\windows\system32\dllcache\jsdbgui.dll
2012-06-26 10:03 . 2011-08-16 10:45 6144 -c----w- c:\windows\system32\dllcache\iecompat.dll
2012-06-26 10:02 . 2012-05-11 18:10 11111424 -c----w- c:\windows\system32\dllcache\ieframe.dll
2012-06-26 10:02 . 2012-05-11 14:40 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2012-06-26 10:02 . 2012-05-11 14:40 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2012-06-26 10:02 . 2012-05-11 14:40 629760 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2012-06-26 10:02 . 2012-05-11 14:40 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2012-06-26 10:02 . 2012-05-11 14:40 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2012-06-26 10:02 . 2012-05-11 14:40 2000384 -c----w- c:\windows\system32\dllcache\iertutil.dll
2012-06-26 10:01 . 2012-06-26 10:02 -------- dc-h--w- c:\windows\ie8
2012-06-26 09:33 . 2012-06-26 09:33 -------- d-----w- c:\program files\Hewlett-Packard
2012-06-26 09:25 . 2008-06-14 17:33 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2012-06-26 09:25 . 2008-06-14 17:33 272768 ------w- c:\windows\system32\drivers\bthport.sys
2012-06-26 09:22 . 2011-07-15 13:29 456320 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2012-06-26 09:16 . 2007-04-10 18:06 8192 ----a-w- c:\windows\system32\E_DCINST.DLL
2012-06-26 09:16 . 2008-08-08 19:09 86528 ----a-w- c:\windows\system32\E_FLBFBE.DLL
2012-06-26 09:16 . 2007-12-07 19:01 78848 ----a-w- c:\windows\system32\E_FD4BFBE.DLL
2012-06-26 09:16 . 2008-04-13 09:47 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys
2012-06-26 09:16 . 2008-04-13 09:47 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2012-06-26 09:15 . 2008-04-13 09:45 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2012-06-26 09:15 . 2008-04-13 09:45 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2012-06-26 09:07 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2012-06-26 09:04 . 2012-06-26 09:04 -------- d-----w- c:\documents and settings\All Users\Application Data\UDL
2012-06-26 08:59 . 2002-07-25 15:06 282624 ----a-w- c:\program files\Fichiers communs\InstallShield\UpdateService\agent.exe
2012-06-26 08:54 . 2012-06-26 09:03 -------- d-----w- c:\program files\Epson Software
2012-06-26 08:54 . 2002-12-05 12:10 155648 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\iuser.dll
2012-06-26 08:54 . 2003-02-27 14:12 696320 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\iKernel.dll
2012-06-26 08:54 . 2002-12-02 13:22 5632 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\DotNetInstaller.exe
2012-06-26 08:54 . 2002-12-02 11:33 57344 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll
2012-06-26 08:54 . 2002-12-02 11:33 237568 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\iscript.dll
2012-06-26 08:54 . 2012-06-26 08:54 163972 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\iGdi.dll
2012-06-26 08:54 . 2012-06-26 08:54 282756 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\setup.dll
2012-06-26 08:52 . 2012-06-26 08:53 -------- d-----w- c:\program files\ABBYY FineReader 6.0 Sprint
2012-06-26 08:50 . 2007-06-21 22:10 501912 ----a-w- c:\windows\system32\PICSDK2.dll
2012-06-26 08:50 . 2006-10-30 22:10 120992 ----a-w- c:\windows\system32\EpPicPrt.dll
2012-06-26 08:50 . 2006-10-19 22:10 80024 ----a-w- c:\windows\system32\PICSDK.dll
2012-06-26 08:50 . 2006-10-19 22:10 108704 ----a-w- c:\windows\system32\PICEntry.dll
2012-06-26 08:49 . 2006-10-30 22:10 71840 ----a-w- c:\windows\system32\EPPicMgr.dll
2012-06-26 08:49 . 2012-06-26 08:49 -------- d-----w- c:\program files\Hp
2012-06-26 08:49 . 2012-06-26 08:49 -------- d-----w- c:\windows\Hewlett-Packard
2012-06-26 08:47 . 2012-06-26 09:16 -------- d-----w- c:\documents and settings\All Users\Application Data\EPSON
2012-06-26 08:47 . 2008-11-16 22:00 342016 ----a-w- c:\windows\system32\eswiaud.dll
2012-06-26 08:47 . 2006-08-25 17:00 9216 ----a-w- c:\windows\system32\escdev.dll
2012-06-26 08:47 . 2012-06-26 09:02 -------- d-----w- c:\program files\epson
2012-06-26 08:46 . 2012-05-05 03:15 2150400 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2012-06-26 08:46 . 2012-05-05 03:15 2194688 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2012-06-26 08:46 . 2012-05-05 03:14 2028544 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2012-06-26 08:46 . 2012-05-05 03:15 2071168 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2012-06-26 08:45 . 2012-01-11 19:06 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll
2012-06-26 08:45 . 2012-01-11 19:06 3072 ------w- c:\windows\system32\iacenc.dll
2012-06-26 08:43 . 2012-06-27 05:11 -------- d--h--w- c:\windows\$hf_mig$
2012-06-26 08:42 . 2012-06-26 19:07 -------- d-----w- c:\documents and settings\HP_Administrator
2012-06-26 08:41 . 2009-05-08 18:13 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\CyberLink
2012-06-26 08:41 . 2009-05-08 18:13 -------- d-----w- c:\windows\system32\config\systemprofile\Local Settings\Application Data\Cyberlink
2012-06-26 08:41 . 2009-05-08 18:05 -------- d-----w- c:\windows\system32\config\systemprofile\Local Settings\Application Data\Adobe
2012-06-26 08:38 . 2008-04-13 17:33 21504 ----a-w- c:\windows\system32\hidserv.dll
2012-06-26 08:38 . 2008-04-13 17:05 14720 ----a-w- c:\windows\system32\drivers\kbdhid.sys
2012-06-26 08:38 . 2001-08-23 15:04 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys
2012-06-26 08:38 . 2008-04-13 09:45 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys
2012-06-26 08:38 . 2008-04-13 09:45 32128 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2012-06-02 13:19 . 2012-06-02 13:19 16408 ----a-w- c:\windows\system32\wuapi.dll.mui
2012-06-02 13:19 . 2012-06-02 13:19 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 13:19 . 2012-06-02 13:19 19480 ----a-w- c:\windows\system32\wuaueng.dll.mui
2012-06-02 13:19 . 2012-06-02 13:19 16408 ----a-w- c:\windows\system32\wuaucpl.cpl.mui
2012-06-02 13:19 . 2012-06-02 13:19 25112 ----a-w- c:\windows\system32\wucltui.dll.mui
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-02 13:19 . 2009-05-08 17:30 329240 ----a-w- c:\windows\system32\wucltui.dll
2012-06-02 13:19 . 2009-05-08 17:30 219160 ----a-w- c:\windows\system32\wuaucpl.cpl
2012-06-02 13:19 . 2009-05-08 17:30 210968 ----a-w- c:\windows\system32\wuweb.dll
2012-06-02 13:19 . 2009-05-08 17:30 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 13:19 . 2009-05-08 17:30 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-02 13:19 . 2009-05-08 11:15 97304 ----a-w- c:\windows\system32\cdm.dll
2012-06-02 13:19 . 2009-05-08 17:30 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 13:19 . 2009-05-08 17:30 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-05-31 13:22 . 2009-05-08 11:15 606208 ----a-w- c:\windows\system32\crypt32.dll
2012-05-16 15:06 . 2009-05-08 11:15 916992 ----a-w- c:\windows\system32\wininet.dll
2012-05-15 13:55 . 2009-05-08 11:15 1863296 ------w- c:\windows\system32\win32k.sys
2012-05-11 14:40 . 2009-05-08 11:15 43520 ------w- c:\windows\system32\licmgr10.dll
2012-05-11 14:40 . 2009-05-08 11:15 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-05-11 11:38 . 2009-05-08 11:15 385024 ------w- c:\windows\system32\html.iec
2012-05-05 03:15 . 2008-04-13 19:07 2150400 ------w- c:\windows\system32\ntoskrnl.exe
2012-05-05 03:14 . 2008-04-13 19:07 2028544 ------w- c:\windows\system32\ntkrnlpa.exe
2012-05-02 13:47 . 2009-05-08 17:29 139656 ------w- c:\windows\system32\drivers\rdpwd.sys
2012-06-14 22:19 . 2012-06-26 10:23 85472 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"tcactive"="c:\program files\The Cleaner\tcap.exe" [2011-11-17 4768848]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2009-03-17 17566720]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-10-26 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-10-26 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-10-26 137752]
"UpdateP2GoShortCut"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-02-17 218408]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"MDS_Menu"="c:\program files\CyberLink\MediaShow4\MUITransfer\MUIStartMenu.exe" [2009-02-25 218408]
"Reminder"="c:\windows\SMINST\Reminder.exe" [2009-03-18 1963304]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
"EEventManager"="c:\progra~1\EPSONS~1\EVENTM~1\EEventManager.exe" [2008-12-04 665424]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-01-11 246504]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-12-01 258512]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
"COMODO"="c:\program files\COMODO\COMODO GeekBuddy\CLPSLA.exe" [2011-11-23 208184]
"CPA"="c:\program files\COMODO\COMODO GeekBuddy\VALA.exe" [2011-11-23 182584]
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2012-03-11 6749512]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\guard32.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CLPSLS]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Epson Software\\Event Manager\\EEventManager.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [26/06/2012 13:16 36000]
R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdGuard.sys [11/03/2012 21:13 494968]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [11/03/2012 21:13 31704]
R2 AntiVirSchedulerService;Avira Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [26/06/2012 13:16 86224]
R2 CLPSLS;COMODO livePCsupport Service;c:\program files\COMODO\COMODO GeekBuddy\CLPSLS.exe [23/11/2011 12:27 1052472]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [26/06/2012 13:38 654408]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [26/06/2012 13:38 22344]
R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [08/05/2009 19:45 966912]
S2 Norton Internet Security;Norton Internet Security;"c:\program files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe" /s "Norton Internet Security" /m "c:\program files\Norton Internet Security\Engine\16.0.0.125\diMaster.dll" /prefetch:1 --> c:\program files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe [?]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [26/06/2012 23:28 250056]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [26/06/2012 12:23 113120]
.
Contenu du dossier 'Tâches planifiées'
.
2012-06-27 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-26 21:31]
.
2012-06-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2562226109-466232324-206723624-1006Core.job
- c:\documents and settings\HP_Administrator\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2012-06-26 10:37]
.
2012-06-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2562226109-466232324-206723624-1006UA.job
- c:\documents and settings\HP_Administrator\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2012-06-26 10:37]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://welcome.hp.com/country/fr/fr/welcome.html
TCP: DhcpNameServer = 89.2.0.1 89.2.0.2
TCP: Interfaces\{7282AEBC-426F-4993-87B3-48A72FB7994C}: NameServer = 8.26.56.26,156.154.70.22
TCP: Interfaces\{A2DC1BCE-205D-4B38-8547-5FBB3D6AD85F}: NameServer = 8.26.56.26,156.154.70.22
FF - ProfilePath - c:\documents and settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\facoyvqp.default\
FF - prefs.js: network.proxy.type - 0
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-RunOnce-<NO NAME> - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-06-27 11:28
Windows 5.1.2600 Service Pack 3 NTFS
.
detected NTDLL code modification:
ZwClose
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Norton Internet Security]
"ImagePath"="\"c:\program files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe\" /s \"Norton Internet Security\" /m \"c:\program files\Norton Internet Security\Engine\16.0.0.125\diMaster.dll\" /prefetch:1"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(768)
c:\windows\system32\guard32.dll
.
- - - - - - - > 'lsass.exe'(824)
c:\windows\system32\guard32.dll
.
- - - - - - - > 'csrss.exe'(732)
c:\windows\system32\cmdcsr.dll
.
Heure de fin: 2012-06-27 11:32:08
ComboFix-quarantined-files.txt 2012-06-27 09:32
.
Avant-CF: 138 410 930 176 octets libres
Après-CF: 138 458 017 792 octets libres
.
- - End Of File - - EE60BEFADCDFA69D4BBF4D7B03A503A9
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1015.584 [GMT 2:00]
Lancé depuis: c:\documents and settings\HP_Administrator\Mes documents\telechargement\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
FW: COMODO Firewall *Enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\TEMP
c:\documents and settings\All Users\Application Data\TEMP\{40BF1E83-20EB-11D8-97C5-0009C5020658}\PostBuild.exe
c:\documents and settings\All Users\Application Data\TEMP\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}\PostBuild.exe
c:\documents and settings\All Users\Application Data\TEMP\{80E158EA-7181-40FE-A701-301CE6BE64AB}\PostBuild.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-05-27 au 2012-06-27 ))))))))))))))))))))))))))))))))))))
.
.
2012-06-27 06:42 . 2012-06-27 06:51 -------- d-----w- C:\UsbFix
2012-06-27 05:10 . 2012-06-27 05:10 -------- d-----w- c:\windows\LastGood
2012-06-26 21:28 . 2012-06-26 21:28 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
2012-06-26 21:28 . 2012-06-26 21:31 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-06-26 21:28 . 2012-06-26 21:31 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-06-26 19:10 . 2012-06-26 19:10 -------- d-----w- c:\documents and settings\All Users\Application Data\CPA_VA
2012-06-26 19:05 . 2012-06-26 19:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Comodo
2012-06-26 19:04 . 2012-06-26 19:05 -------- d-----w- c:\program files\COMODO
2012-06-26 19:04 . 2012-06-26 19:04 348160 ----a-w- c:\windows\system32\msvcr71.dll
2012-06-26 19:04 . 2012-06-26 19:04 1060864 ----a-w- c:\windows\system32\mfc71.dll
2012-06-26 19:04 . 2012-06-26 19:04 1700352 ----a-w- c:\windows\system32\gdiplus.dll
2012-06-26 11:58 . 2012-06-26 11:58 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2012-06-26 11:41 . 2012-06-27 08:45 -------- d-----w- c:\program files\The Cleaner
2012-06-26 11:38 . 2012-06-26 11:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2012-06-26 11:38 . 2012-06-26 11:38 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-06-26 11:38 . 2012-04-04 13:56 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-06-26 11:34 . 2012-06-26 13:37 -------- d-----w- c:\windows\system32\NtmsData
2012-06-26 11:16 . 2011-12-01 15:55 36000 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2012-06-26 11:16 . 2011-12-01 15:55 134856 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-06-26 11:16 . 2011-12-01 15:55 74640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-06-26 11:16 . 2012-06-26 11:16 -------- d-----w- c:\program files\Avira
2012-06-26 11:16 . 2012-06-26 11:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2012-06-26 10:45 . 2012-06-26 10:45 -------- d-----w- c:\program files\JRE
2012-06-26 10:45 . 2012-06-26 10:45 -------- d-----w- c:\program files\OpenOffice.org 3
2012-06-26 10:45 . 2012-06-26 10:45 -------- d-----w- c:\program files\Fichiers communs\Java
2012-06-26 10:45 . 2012-06-26 10:44 73728 ----a-w- c:\windows\system32\javacpl.cpl
2012-06-26 10:45 . 2012-06-26 10:44 411368 ----a-w- c:\windows\system32\deploytk.dll
2012-06-26 10:44 . 2012-06-26 10:44 -------- d-----w- c:\program files\Java
2012-06-26 10:44 . 2012-06-26 11:34 -------- d-----w- c:\program files\sw_updater
2012-06-26 10:34 . 1999-12-17 15:13 86016 ----a-w- c:\windows\unvise32.exe
2012-06-26 10:33 . 2012-06-26 10:34 -------- d-----w- C:\f258d77b2d8f77c47ad5c1
2012-06-26 10:32 . 2012-06-26 10:35 -------- d-----w- c:\windows\SxsCaPendDel
2012-06-26 10:32 . 1999-11-10 10:05 86016 ----a-w- c:\windows\unvise32qt.exe
2012-06-26 10:32 . 2012-06-26 10:32 90112 ----a-w- c:\program files\Internet Explorer\plugins\npqtplugin3.dll
2012-06-26 10:32 . 2012-06-26 10:32 90112 ----a-w- c:\program files\Internet Explorer\plugins\npqtplugin2.dll
2012-06-26 10:32 . 2012-06-26 10:32 90112 ----a-w- c:\program files\Internet Explorer\plugins\npqtplugin.dll
2012-06-26 10:31 . 2012-06-26 10:32 -------- d-----w- c:\windows\system32\QuickTime
2012-06-26 10:31 . 2012-06-26 10:32 -------- d-----w- c:\program files\QuickTime
2012-06-26 10:31 . 2012-06-26 10:34 -------- d-----w- c:\program files\EHMINSTALL
2012-06-26 10:27 . 2012-06-26 10:27 -------- d-----w- C:\a1ec65bc3565ca79c939
2012-06-26 10:27 . 2012-06-26 10:35 -------- d-----w- C:\590f439a3f56c5a17a94
2012-06-26 10:23 . 2012-06-26 10:23 -------- d-----w- c:\program files\Mozilla Maintenance Service
2012-06-26 10:03 . 2012-05-11 14:40 521728 -c----w- c:\windows\system32\dllcache\jsdbgui.dll
2012-06-26 10:03 . 2011-08-16 10:45 6144 -c----w- c:\windows\system32\dllcache\iecompat.dll
2012-06-26 10:02 . 2012-05-11 18:10 11111424 -c----w- c:\windows\system32\dllcache\ieframe.dll
2012-06-26 10:02 . 2012-05-11 14:40 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2012-06-26 10:02 . 2012-05-11 14:40 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2012-06-26 10:02 . 2012-05-11 14:40 629760 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2012-06-26 10:02 . 2012-05-11 14:40 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2012-06-26 10:02 . 2012-05-11 14:40 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2012-06-26 10:02 . 2012-05-11 14:40 2000384 -c----w- c:\windows\system32\dllcache\iertutil.dll
2012-06-26 10:01 . 2012-06-26 10:02 -------- dc-h--w- c:\windows\ie8
2012-06-26 09:33 . 2012-06-26 09:33 -------- d-----w- c:\program files\Hewlett-Packard
2012-06-26 09:25 . 2008-06-14 17:33 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2012-06-26 09:25 . 2008-06-14 17:33 272768 ------w- c:\windows\system32\drivers\bthport.sys
2012-06-26 09:22 . 2011-07-15 13:29 456320 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2012-06-26 09:16 . 2007-04-10 18:06 8192 ----a-w- c:\windows\system32\E_DCINST.DLL
2012-06-26 09:16 . 2008-08-08 19:09 86528 ----a-w- c:\windows\system32\E_FLBFBE.DLL
2012-06-26 09:16 . 2007-12-07 19:01 78848 ----a-w- c:\windows\system32\E_FD4BFBE.DLL
2012-06-26 09:16 . 2008-04-13 09:47 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys
2012-06-26 09:16 . 2008-04-13 09:47 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2012-06-26 09:15 . 2008-04-13 09:45 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2012-06-26 09:15 . 2008-04-13 09:45 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2012-06-26 09:07 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2012-06-26 09:04 . 2012-06-26 09:04 -------- d-----w- c:\documents and settings\All Users\Application Data\UDL
2012-06-26 08:59 . 2002-07-25 15:06 282624 ----a-w- c:\program files\Fichiers communs\InstallShield\UpdateService\agent.exe
2012-06-26 08:54 . 2012-06-26 09:03 -------- d-----w- c:\program files\Epson Software
2012-06-26 08:54 . 2002-12-05 12:10 155648 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\iuser.dll
2012-06-26 08:54 . 2003-02-27 14:12 696320 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\iKernel.dll
2012-06-26 08:54 . 2002-12-02 13:22 5632 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\DotNetInstaller.exe
2012-06-26 08:54 . 2002-12-02 11:33 57344 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll
2012-06-26 08:54 . 2002-12-02 11:33 237568 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\iscript.dll
2012-06-26 08:54 . 2012-06-26 08:54 163972 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\iGdi.dll
2012-06-26 08:54 . 2012-06-26 08:54 282756 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\setup.dll
2012-06-26 08:52 . 2012-06-26 08:53 -------- d-----w- c:\program files\ABBYY FineReader 6.0 Sprint
2012-06-26 08:50 . 2007-06-21 22:10 501912 ----a-w- c:\windows\system32\PICSDK2.dll
2012-06-26 08:50 . 2006-10-30 22:10 120992 ----a-w- c:\windows\system32\EpPicPrt.dll
2012-06-26 08:50 . 2006-10-19 22:10 80024 ----a-w- c:\windows\system32\PICSDK.dll
2012-06-26 08:50 . 2006-10-19 22:10 108704 ----a-w- c:\windows\system32\PICEntry.dll
2012-06-26 08:49 . 2006-10-30 22:10 71840 ----a-w- c:\windows\system32\EPPicMgr.dll
2012-06-26 08:49 . 2012-06-26 08:49 -------- d-----w- c:\program files\Hp
2012-06-26 08:49 . 2012-06-26 08:49 -------- d-----w- c:\windows\Hewlett-Packard
2012-06-26 08:47 . 2012-06-26 09:16 -------- d-----w- c:\documents and settings\All Users\Application Data\EPSON
2012-06-26 08:47 . 2008-11-16 22:00 342016 ----a-w- c:\windows\system32\eswiaud.dll
2012-06-26 08:47 . 2006-08-25 17:00 9216 ----a-w- c:\windows\system32\escdev.dll
2012-06-26 08:47 . 2012-06-26 09:02 -------- d-----w- c:\program files\epson
2012-06-26 08:46 . 2012-05-05 03:15 2150400 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2012-06-26 08:46 . 2012-05-05 03:15 2194688 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2012-06-26 08:46 . 2012-05-05 03:14 2028544 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2012-06-26 08:46 . 2012-05-05 03:15 2071168 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2012-06-26 08:45 . 2012-01-11 19:06 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll
2012-06-26 08:45 . 2012-01-11 19:06 3072 ------w- c:\windows\system32\iacenc.dll
2012-06-26 08:43 . 2012-06-27 05:11 -------- d--h--w- c:\windows\$hf_mig$
2012-06-26 08:42 . 2012-06-26 19:07 -------- d-----w- c:\documents and settings\HP_Administrator
2012-06-26 08:41 . 2009-05-08 18:13 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\CyberLink
2012-06-26 08:41 . 2009-05-08 18:13 -------- d-----w- c:\windows\system32\config\systemprofile\Local Settings\Application Data\Cyberlink
2012-06-26 08:41 . 2009-05-08 18:05 -------- d-----w- c:\windows\system32\config\systemprofile\Local Settings\Application Data\Adobe
2012-06-26 08:38 . 2008-04-13 17:33 21504 ----a-w- c:\windows\system32\hidserv.dll
2012-06-26 08:38 . 2008-04-13 17:05 14720 ----a-w- c:\windows\system32\drivers\kbdhid.sys
2012-06-26 08:38 . 2001-08-23 15:04 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys
2012-06-26 08:38 . 2008-04-13 09:45 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys
2012-06-26 08:38 . 2008-04-13 09:45 32128 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2012-06-02 13:19 . 2012-06-02 13:19 16408 ----a-w- c:\windows\system32\wuapi.dll.mui
2012-06-02 13:19 . 2012-06-02 13:19 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 13:19 . 2012-06-02 13:19 19480 ----a-w- c:\windows\system32\wuaueng.dll.mui
2012-06-02 13:19 . 2012-06-02 13:19 16408 ----a-w- c:\windows\system32\wuaucpl.cpl.mui
2012-06-02 13:19 . 2012-06-02 13:19 25112 ----a-w- c:\windows\system32\wucltui.dll.mui
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-02 13:19 . 2009-05-08 17:30 329240 ----a-w- c:\windows\system32\wucltui.dll
2012-06-02 13:19 . 2009-05-08 17:30 219160 ----a-w- c:\windows\system32\wuaucpl.cpl
2012-06-02 13:19 . 2009-05-08 17:30 210968 ----a-w- c:\windows\system32\wuweb.dll
2012-06-02 13:19 . 2009-05-08 17:30 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 13:19 . 2009-05-08 17:30 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-02 13:19 . 2009-05-08 11:15 97304 ----a-w- c:\windows\system32\cdm.dll
2012-06-02 13:19 . 2009-05-08 17:30 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 13:19 . 2009-05-08 17:30 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-05-31 13:22 . 2009-05-08 11:15 606208 ----a-w- c:\windows\system32\crypt32.dll
2012-05-16 15:06 . 2009-05-08 11:15 916992 ----a-w- c:\windows\system32\wininet.dll
2012-05-15 13:55 . 2009-05-08 11:15 1863296 ------w- c:\windows\system32\win32k.sys
2012-05-11 14:40 . 2009-05-08 11:15 43520 ------w- c:\windows\system32\licmgr10.dll
2012-05-11 14:40 . 2009-05-08 11:15 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-05-11 11:38 . 2009-05-08 11:15 385024 ------w- c:\windows\system32\html.iec
2012-05-05 03:15 . 2008-04-13 19:07 2150400 ------w- c:\windows\system32\ntoskrnl.exe
2012-05-05 03:14 . 2008-04-13 19:07 2028544 ------w- c:\windows\system32\ntkrnlpa.exe
2012-05-02 13:47 . 2009-05-08 17:29 139656 ------w- c:\windows\system32\drivers\rdpwd.sys
2012-06-14 22:19 . 2012-06-26 10:23 85472 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"tcactive"="c:\program files\The Cleaner\tcap.exe" [2011-11-17 4768848]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2009-03-17 17566720]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-10-26 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-10-26 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-10-26 137752]
"UpdateP2GoShortCut"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-02-17 218408]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"MDS_Menu"="c:\program files\CyberLink\MediaShow4\MUITransfer\MUIStartMenu.exe" [2009-02-25 218408]
"Reminder"="c:\windows\SMINST\Reminder.exe" [2009-03-18 1963304]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
"EEventManager"="c:\progra~1\EPSONS~1\EVENTM~1\EEventManager.exe" [2008-12-04 665424]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-01-11 246504]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-12-01 258512]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
"COMODO"="c:\program files\COMODO\COMODO GeekBuddy\CLPSLA.exe" [2011-11-23 208184]
"CPA"="c:\program files\COMODO\COMODO GeekBuddy\VALA.exe" [2011-11-23 182584]
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2012-03-11 6749512]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\guard32.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CLPSLS]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Epson Software\\Event Manager\\EEventManager.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [26/06/2012 13:16 36000]
R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdGuard.sys [11/03/2012 21:13 494968]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [11/03/2012 21:13 31704]
R2 AntiVirSchedulerService;Avira Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [26/06/2012 13:16 86224]
R2 CLPSLS;COMODO livePCsupport Service;c:\program files\COMODO\COMODO GeekBuddy\CLPSLS.exe [23/11/2011 12:27 1052472]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [26/06/2012 13:38 654408]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [26/06/2012 13:38 22344]
R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [08/05/2009 19:45 966912]
S2 Norton Internet Security;Norton Internet Security;"c:\program files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe" /s "Norton Internet Security" /m "c:\program files\Norton Internet Security\Engine\16.0.0.125\diMaster.dll" /prefetch:1 --> c:\program files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe [?]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [26/06/2012 23:28 250056]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [26/06/2012 12:23 113120]
.
Contenu du dossier 'Tâches planifiées'
.
2012-06-27 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-26 21:31]
.
2012-06-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2562226109-466232324-206723624-1006Core.job
- c:\documents and settings\HP_Administrator\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2012-06-26 10:37]
.
2012-06-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2562226109-466232324-206723624-1006UA.job
- c:\documents and settings\HP_Administrator\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2012-06-26 10:37]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://welcome.hp.com/country/fr/fr/welcome.html
TCP: DhcpNameServer = 89.2.0.1 89.2.0.2
TCP: Interfaces\{7282AEBC-426F-4993-87B3-48A72FB7994C}: NameServer = 8.26.56.26,156.154.70.22
TCP: Interfaces\{A2DC1BCE-205D-4B38-8547-5FBB3D6AD85F}: NameServer = 8.26.56.26,156.154.70.22
FF - ProfilePath - c:\documents and settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\facoyvqp.default\
FF - prefs.js: network.proxy.type - 0
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-RunOnce-<NO NAME> - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-06-27 11:28
Windows 5.1.2600 Service Pack 3 NTFS
.
detected NTDLL code modification:
ZwClose
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Norton Internet Security]
"ImagePath"="\"c:\program files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe\" /s \"Norton Internet Security\" /m \"c:\program files\Norton Internet Security\Engine\16.0.0.125\diMaster.dll\" /prefetch:1"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(768)
c:\windows\system32\guard32.dll
.
- - - - - - - > 'lsass.exe'(824)
c:\windows\system32\guard32.dll
.
- - - - - - - > 'csrss.exe'(732)
c:\windows\system32\cmdcsr.dll
.
Heure de fin: 2012-06-27 11:32:08
ComboFix-quarantined-files.txt 2012-06-27 09:32
.
Avant-CF: 138 410 930 176 octets libres
Après-CF: 138 458 017 792 octets libres
.
- - End Of File - - EE60BEFADCDFA69D4BBF4D7B03A503A9
▶ Télécharge : Gmer (by Przemyslaw Gmerek) et enregistre-le sur ton bureau
Desactive toutes tes protections le temps du scan de gMer
Clic droit -> exécuter en tant qu'administrateur sur gmer.exe
▶ clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
Ensuite
▶ sur les lignes rouge:
▶ Services:cliques droit delete service
▶ Process:cliques droit kill process
▶ Adl ,file:cliques droit delete files
.::. Contributeur Sécurité .::.
Desactive toutes tes protections le temps du scan de gMer
Clic droit -> exécuter en tant qu'administrateur sur gmer.exe
▶ clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
Ensuite
▶ sur les lignes rouge:
▶ Services:cliques droit delete service
▶ Process:cliques droit kill process
▶ Adl ,file:cliques droit delete files
.::. Contributeur Sécurité .::.
