Port source et virus

daniel1976 Messages postés 3 Statut Membre -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour, j'ai un gros problème , je me fais pirater depuis 3 semaines,par 1 ou 2 personnes
j ai installer aujourd'hui comodo, et depuis 1 heures ,j'ai subis 5 tentatives d'intrusions
actuellement j'ai 2 virus trojan.hiloti.gen,1 virus tr/pasta.aep,1 virus tr/dldr.msil.agent lw

j'ai réussi à avoir des infos du ou des pirates ,mais je ne comprend pas lol
-ip=85.26.183.213
-port source=39930
-ms-ds(445)

autre attaque
-ip=85.163.220.178
-port source=50970
-135

et enfin
-ip=85.26.165.203
-port source=17190
-445

pour l ip j ai compris ,mais pour le reste????????????
qui peut m'aider s'il vous plait ,à m'expliquer et à trouver le comique

12 réponses

  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Madame Irma est partie en vacances !
    J'ai pas trouvé sa boule de cristal ...
    1
  2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    salut

    ça vient de russie : http://en.utrace.de/?query=85.26.183.213+

    ou bien c'est camouflé derrière un proxy russe.

    ===============================

    ▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

    ▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
    Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
    ▶ Double cliquez sur UsbFix.exe.

    ▶ Cliquez sur Recherche.
    ▶ Laissez travailler l'outil.

    ▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

    ▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
    0
  3. daniel1976
     
    je sais que ip vient de russie pour la plupart
    j'ai encore subit 3 tentative ce matin
    et pour port course ?

    port source=39930
    -ms-ds(445)

    peut on trouver la personne qui m'agresse??
    si oui comment
    0
    1. daniel1976 Messages postés 3 Statut Membre
       
      j'ai formater le pc hier matin,je ne sais pas si ca va changer quelque chose dans les résultats
      hier après midi avec le virus trojan.hiloti.gen,la personne a essayer de démarrer ou de bloquer=
      -programfiles\cyberlink\mediashow4\subsys\bigbang\runtime\muitransfer\muitra
      -systemvolumeinformation\_restore(59f1419e-3e98-47a3-9938-d066f1548199)\rp15\a0002963dli

      voici les resultats=
      ########################### | UsbFix V 7.090 | [Recherche]

      Utilisateur: HP_Administrator (Administrateur) # YOUR-C785B01E18
      Mis à jour le 19/06/2012 par El Desaparecido
      Lancé à 08:44:57 | 27/06/2012

      Site Web: https://www.sosvirus.net/
      Forum: http://forum.eldesaparecido.com
      Fichier suspect ? : http://eldesaparecido.com/upload.php
      Contact: contact@eldesaparecido.com

      PC: Compaq Presario 061 (VC882AA-ABF CQ2200FR FR930) (X86-based PC) # Desktop Computer
      CPU: Intel(R) Atom(TM) CPU 230 @ 1.60GHz (1596)
      RAM -> [Total : 1015 | Free : 385]
      BIOS: BIOS Date: 03/27/09 11:16:22 Ver: 5.08
      BOOT: Normal boot

      OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
      WB: Windows Internet Explorer 8.0.6001.18702

      SC: Security Center Service [Enabled]
      WU: Windows Update Service [Enabled]
      FW: Windows FireWall Service [Enabled]

      C:\ (%systemdrive%) -> Disque fixe # 139 Go (129 Go libre(s) - 93%) [COMPAQ] # NTFS
      D:\ -> Disque fixe # 10 Go (6 Go libre(s) - 64%) [HP_RECOVERY] # NTFS
      E:\ -> CD-ROM
      G:\ -> Disque amovible # 4 Go (3 Go libre(s) - 74%) [] # FAT32

      ################## | Processus Actif |

      C:\WINDOWS\System32\smss.exe (684)
      C:\WINDOWS\system32\winlogon.exe (768)
      C:\WINDOWS\system32\services.exe (812)
      C:\WINDOWS\system32\lsass.exe (824)
      C:\Program Files\COMODO\COMODO GeekBuddy\CLPSLS.exe (1016)
      C:\WINDOWS\system32\svchost.exe (1028)
      C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (1252)
      C:\WINDOWS\system32\svchost.exe (1308)
      C:\WINDOWS\Explorer.EXE (1812)
      C:\WINDOWS\system32\spoolsv.exe (1844)
      C:\Program Files\Avira\AntiVir Desktop\sched.exe (1908)
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe (376)
      C:\Program Files\Java\jre6\bin\jqs.exe (460)
      C:\WINDOWS\RTHDCPL.EXE (540)
      C:\WINDOWS\system32\igfxtray.exe (552)
      C:\WINDOWS\system32\hkcmd.exe (560)
      C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (600)
      C:\WINDOWS\system32\igfxpers.exe (596)
      C:\windows\system\hpsysdrv.exe (632)
      C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe (668)
      C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe (724)
      C:\WINDOWS\system32\igfxsrvc.exe (892)
      C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (904)
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (972)
      C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (1044)
      C:\Program Files\COMODO\COMODO Internet Security\cfp.exe (1160)
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFBE.EXE (1176)
      C:\WINDOWS\system32\ctfmon.exe (1228)
      C:\Program Files\COMODO\COMODO GeekBuddy\CLPS.exe (1464)
      C:\Program Files\Cyberlink\Shared files\RichVideo.exe (640)
      C:\WINDOWS\system32\svchost.exe (1540)
      C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2780)
      C:\WINDOWS\system32\wuauclt.exe (3024)
      C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe (3308)
      C:\Program Files\Mozilla Firefox\firefox.exe (2448)
      C:\Program Files\Mozilla Firefox\plugin-container.exe (2460)
      C:\UsbFix\Go.exe (2132)

      ################## | Éléments infectieux |


      ################## | Registre |


      ################## | Mountpoints2 |



      ################## | Vaccin |

      (!) Cet ordinateur n'est pas vacciné!

      ################## | E.O.F |
      0
  4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Si tu as formaté, on peut mettre le topik en résolu.

    A+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. daniel1976 Messages postés 3 Statut Membre
     
    j'ai également besoin de savoir qui me pirate
    0
  7. daniel1976
     
    c'etait hier matin que j'ai formater ,depuis hier soir ,j'ai eu 7 tentative de connection à mon pc ,pourquoi??pourquoi j'ai toujours les virus???
    qui me veux du mal ,j'ai une idee mais j'ai besoin etre sur
    0
  8. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     

    ▶ Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant : ComboFix

    Ferme les fenêtres de tous les programmes en cours.
    Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur combofix renommé

    Si tu es sur Windows XP, laisse-le installer la console de récupération.

    ▶ Ne touche à rien durant le scan

    ComboFix devrait redémarrer ton PC.

    ▶ n'oublie pas de réactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    ▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
    0
  9. daniel1976
     
    mon pc a été formater en 10 min ,c'est trop court a mon avis
    0
  10. daniel1976
     
    ComboFix 12-06-26.02 - HP_Administrator 27/06/2012 11:17:54.1.2 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1015.584 [GMT 2:00]
    Lancé depuis: c:\documents and settings\HP_Administrator\Mes documents\telechargement\ComboFix.exe
    AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
    FW: COMODO Firewall *Enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\documents and settings\All Users\Application Data\TEMP
    c:\documents and settings\All Users\Application Data\TEMP\{40BF1E83-20EB-11D8-97C5-0009C5020658}\PostBuild.exe
    c:\documents and settings\All Users\Application Data\TEMP\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}\PostBuild.exe
    c:\documents and settings\All Users\Application Data\TEMP\{80E158EA-7181-40FE-A701-301CE6BE64AB}\PostBuild.exe
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2012-05-27 au 2012-06-27 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-06-27 06:42 . 2012-06-27 06:51 -------- d-----w- C:\UsbFix
    2012-06-27 05:10 . 2012-06-27 05:10 -------- d-----w- c:\windows\LastGood
    2012-06-26 21:28 . 2012-06-26 21:28 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
    2012-06-26 21:28 . 2012-06-26 21:31 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2012-06-26 21:28 . 2012-06-26 21:31 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
    2012-06-26 19:10 . 2012-06-26 19:10 -------- d-----w- c:\documents and settings\All Users\Application Data\CPA_VA
    2012-06-26 19:05 . 2012-06-26 19:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Comodo
    2012-06-26 19:04 . 2012-06-26 19:05 -------- d-----w- c:\program files\COMODO
    2012-06-26 19:04 . 2012-06-26 19:04 348160 ----a-w- c:\windows\system32\msvcr71.dll
    2012-06-26 19:04 . 2012-06-26 19:04 1060864 ----a-w- c:\windows\system32\mfc71.dll
    2012-06-26 19:04 . 2012-06-26 19:04 1700352 ----a-w- c:\windows\system32\gdiplus.dll
    2012-06-26 11:58 . 2012-06-26 11:58 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
    2012-06-26 11:41 . 2012-06-27 08:45 -------- d-----w- c:\program files\The Cleaner
    2012-06-26 11:38 . 2012-06-26 11:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2012-06-26 11:38 . 2012-06-26 11:38 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2012-06-26 11:38 . 2012-04-04 13:56 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
    2012-06-26 11:34 . 2012-06-26 13:37 -------- d-----w- c:\windows\system32\NtmsData
    2012-06-26 11:16 . 2011-12-01 15:55 36000 ----a-w- c:\windows\system32\drivers\avkmgr.sys
    2012-06-26 11:16 . 2011-12-01 15:55 134856 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2012-06-26 11:16 . 2011-12-01 15:55 74640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2012-06-26 11:16 . 2012-06-26 11:16 -------- d-----w- c:\program files\Avira
    2012-06-26 11:16 . 2012-06-26 11:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
    2012-06-26 10:45 . 2012-06-26 10:45 -------- d-----w- c:\program files\JRE
    2012-06-26 10:45 . 2012-06-26 10:45 -------- d-----w- c:\program files\OpenOffice.org 3
    2012-06-26 10:45 . 2012-06-26 10:45 -------- d-----w- c:\program files\Fichiers communs\Java
    2012-06-26 10:45 . 2012-06-26 10:44 73728 ----a-w- c:\windows\system32\javacpl.cpl
    2012-06-26 10:45 . 2012-06-26 10:44 411368 ----a-w- c:\windows\system32\deploytk.dll
    2012-06-26 10:44 . 2012-06-26 10:44 -------- d-----w- c:\program files\Java
    2012-06-26 10:44 . 2012-06-26 11:34 -------- d-----w- c:\program files\sw_updater
    2012-06-26 10:34 . 1999-12-17 15:13 86016 ----a-w- c:\windows\unvise32.exe
    2012-06-26 10:33 . 2012-06-26 10:34 -------- d-----w- C:\f258d77b2d8f77c47ad5c1
    2012-06-26 10:32 . 2012-06-26 10:35 -------- d-----w- c:\windows\SxsCaPendDel
    2012-06-26 10:32 . 1999-11-10 10:05 86016 ----a-w- c:\windows\unvise32qt.exe
    2012-06-26 10:32 . 2012-06-26 10:32 90112 ----a-w- c:\program files\Internet Explorer\plugins\npqtplugin3.dll
    2012-06-26 10:32 . 2012-06-26 10:32 90112 ----a-w- c:\program files\Internet Explorer\plugins\npqtplugin2.dll
    2012-06-26 10:32 . 2012-06-26 10:32 90112 ----a-w- c:\program files\Internet Explorer\plugins\npqtplugin.dll
    2012-06-26 10:31 . 2012-06-26 10:32 -------- d-----w- c:\windows\system32\QuickTime
    2012-06-26 10:31 . 2012-06-26 10:32 -------- d-----w- c:\program files\QuickTime
    2012-06-26 10:31 . 2012-06-26 10:34 -------- d-----w- c:\program files\EHMINSTALL
    2012-06-26 10:27 . 2012-06-26 10:27 -------- d-----w- C:\a1ec65bc3565ca79c939
    2012-06-26 10:27 . 2012-06-26 10:35 -------- d-----w- C:\590f439a3f56c5a17a94
    2012-06-26 10:23 . 2012-06-26 10:23 -------- d-----w- c:\program files\Mozilla Maintenance Service
    2012-06-26 10:03 . 2012-05-11 14:40 521728 -c----w- c:\windows\system32\dllcache\jsdbgui.dll
    2012-06-26 10:03 . 2011-08-16 10:45 6144 -c----w- c:\windows\system32\dllcache\iecompat.dll
    2012-06-26 10:02 . 2012-05-11 18:10 11111424 -c----w- c:\windows\system32\dllcache\ieframe.dll
    2012-06-26 10:02 . 2012-05-11 14:40 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
    2012-06-26 10:02 . 2012-05-11 14:40 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
    2012-06-26 10:02 . 2012-05-11 14:40 629760 -c----w- c:\windows\system32\dllcache\msfeeds.dll
    2012-06-26 10:02 . 2012-05-11 14:40 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
    2012-06-26 10:02 . 2012-05-11 14:40 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
    2012-06-26 10:02 . 2012-05-11 14:40 2000384 -c----w- c:\windows\system32\dllcache\iertutil.dll
    2012-06-26 10:01 . 2012-06-26 10:02 -------- dc-h--w- c:\windows\ie8
    2012-06-26 09:33 . 2012-06-26 09:33 -------- d-----w- c:\program files\Hewlett-Packard
    2012-06-26 09:25 . 2008-06-14 17:33 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
    2012-06-26 09:25 . 2008-06-14 17:33 272768 ------w- c:\windows\system32\drivers\bthport.sys
    2012-06-26 09:22 . 2011-07-15 13:29 456320 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
    2012-06-26 09:16 . 2007-04-10 18:06 8192 ----a-w- c:\windows\system32\E_DCINST.DLL
    2012-06-26 09:16 . 2008-08-08 19:09 86528 ----a-w- c:\windows\system32\E_FLBFBE.DLL
    2012-06-26 09:16 . 2007-12-07 19:01 78848 ----a-w- c:\windows\system32\E_FD4BFBE.DLL
    2012-06-26 09:16 . 2008-04-13 09:47 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys
    2012-06-26 09:16 . 2008-04-13 09:47 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
    2012-06-26 09:15 . 2008-04-13 09:45 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
    2012-06-26 09:15 . 2008-04-13 09:45 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
    2012-06-26 09:07 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
    2012-06-26 09:04 . 2012-06-26 09:04 -------- d-----w- c:\documents and settings\All Users\Application Data\UDL
    2012-06-26 08:59 . 2002-07-25 15:06 282624 ----a-w- c:\program files\Fichiers communs\InstallShield\UpdateService\agent.exe
    2012-06-26 08:54 . 2012-06-26 09:03 -------- d-----w- c:\program files\Epson Software
    2012-06-26 08:54 . 2002-12-05 12:10 155648 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\iuser.dll
    2012-06-26 08:54 . 2003-02-27 14:12 696320 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\iKernel.dll
    2012-06-26 08:54 . 2002-12-02 13:22 5632 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\DotNetInstaller.exe
    2012-06-26 08:54 . 2002-12-02 11:33 57344 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll
    2012-06-26 08:54 . 2002-12-02 11:33 237568 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\iscript.dll
    2012-06-26 08:54 . 2012-06-26 08:54 163972 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\iGdi.dll
    2012-06-26 08:54 . 2012-06-26 08:54 282756 ----a-w- c:\program files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\setup.dll
    2012-06-26 08:52 . 2012-06-26 08:53 -------- d-----w- c:\program files\ABBYY FineReader 6.0 Sprint
    2012-06-26 08:50 . 2007-06-21 22:10 501912 ----a-w- c:\windows\system32\PICSDK2.dll
    2012-06-26 08:50 . 2006-10-30 22:10 120992 ----a-w- c:\windows\system32\EpPicPrt.dll
    2012-06-26 08:50 . 2006-10-19 22:10 80024 ----a-w- c:\windows\system32\PICSDK.dll
    2012-06-26 08:50 . 2006-10-19 22:10 108704 ----a-w- c:\windows\system32\PICEntry.dll
    2012-06-26 08:49 . 2006-10-30 22:10 71840 ----a-w- c:\windows\system32\EPPicMgr.dll
    2012-06-26 08:49 . 2012-06-26 08:49 -------- d-----w- c:\program files\Hp
    2012-06-26 08:49 . 2012-06-26 08:49 -------- d-----w- c:\windows\Hewlett-Packard
    2012-06-26 08:47 . 2012-06-26 09:16 -------- d-----w- c:\documents and settings\All Users\Application Data\EPSON
    2012-06-26 08:47 . 2008-11-16 22:00 342016 ----a-w- c:\windows\system32\eswiaud.dll
    2012-06-26 08:47 . 2006-08-25 17:00 9216 ----a-w- c:\windows\system32\escdev.dll
    2012-06-26 08:47 . 2012-06-26 09:02 -------- d-----w- c:\program files\epson
    2012-06-26 08:46 . 2012-05-05 03:15 2150400 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
    2012-06-26 08:46 . 2012-05-05 03:15 2194688 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
    2012-06-26 08:46 . 2012-05-05 03:14 2028544 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
    2012-06-26 08:46 . 2012-05-05 03:15 2071168 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
    2012-06-26 08:45 . 2012-01-11 19:06 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll
    2012-06-26 08:45 . 2012-01-11 19:06 3072 ------w- c:\windows\system32\iacenc.dll
    2012-06-26 08:43 . 2012-06-27 05:11 -------- d--h--w- c:\windows\$hf_mig$
    2012-06-26 08:42 . 2012-06-26 19:07 -------- d-----w- c:\documents and settings\HP_Administrator
    2012-06-26 08:41 . 2009-05-08 18:13 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\CyberLink
    2012-06-26 08:41 . 2009-05-08 18:13 -------- d-----w- c:\windows\system32\config\systemprofile\Local Settings\Application Data\Cyberlink
    2012-06-26 08:41 . 2009-05-08 18:05 -------- d-----w- c:\windows\system32\config\systemprofile\Local Settings\Application Data\Adobe
    2012-06-26 08:38 . 2008-04-13 17:33 21504 ----a-w- c:\windows\system32\hidserv.dll
    2012-06-26 08:38 . 2008-04-13 17:05 14720 ----a-w- c:\windows\system32\drivers\kbdhid.sys
    2012-06-26 08:38 . 2001-08-23 15:04 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys
    2012-06-26 08:38 . 2008-04-13 09:45 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys
    2012-06-26 08:38 . 2008-04-13 09:45 32128 ----a-w- c:\windows\system32\drivers\usbccgp.sys
    2012-06-02 13:19 . 2012-06-02 13:19 16408 ----a-w- c:\windows\system32\wuapi.dll.mui
    2012-06-02 13:19 . 2012-06-02 13:19 45080 ----a-w- c:\windows\system32\wups2.dll
    2012-06-02 13:19 . 2012-06-02 13:19 19480 ----a-w- c:\windows\system32\wuaueng.dll.mui
    2012-06-02 13:19 . 2012-06-02 13:19 16408 ----a-w- c:\windows\system32\wuaucpl.cpl.mui
    2012-06-02 13:19 . 2012-06-02 13:19 25112 ----a-w- c:\windows\system32\wucltui.dll.mui
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-06-02 13:19 . 2009-05-08 17:30 329240 ----a-w- c:\windows\system32\wucltui.dll
    2012-06-02 13:19 . 2009-05-08 17:30 219160 ----a-w- c:\windows\system32\wuaucpl.cpl
    2012-06-02 13:19 . 2009-05-08 17:30 210968 ----a-w- c:\windows\system32\wuweb.dll
    2012-06-02 13:19 . 2009-05-08 17:30 53784 ----a-w- c:\windows\system32\wuauclt.exe
    2012-06-02 13:19 . 2009-05-08 17:30 35864 ----a-w- c:\windows\system32\wups.dll
    2012-06-02 13:19 . 2009-05-08 11:15 97304 ----a-w- c:\windows\system32\cdm.dll
    2012-06-02 13:19 . 2009-05-08 17:30 577048 ----a-w- c:\windows\system32\wuapi.dll
    2012-06-02 13:19 . 2009-05-08 17:30 1933848 ----a-w- c:\windows\system32\wuaueng.dll
    2012-05-31 13:22 . 2009-05-08 11:15 606208 ----a-w- c:\windows\system32\crypt32.dll
    2012-05-16 15:06 . 2009-05-08 11:15 916992 ----a-w- c:\windows\system32\wininet.dll
    2012-05-15 13:55 . 2009-05-08 11:15 1863296 ------w- c:\windows\system32\win32k.sys
    2012-05-11 14:40 . 2009-05-08 11:15 43520 ------w- c:\windows\system32\licmgr10.dll
    2012-05-11 14:40 . 2009-05-08 11:15 1469440 ------w- c:\windows\system32\inetcpl.cpl
    2012-05-11 11:38 . 2009-05-08 11:15 385024 ------w- c:\windows\system32\html.iec
    2012-05-05 03:15 . 2008-04-13 19:07 2150400 ------w- c:\windows\system32\ntoskrnl.exe
    2012-05-05 03:14 . 2008-04-13 19:07 2028544 ------w- c:\windows\system32\ntkrnlpa.exe
    2012-05-02 13:47 . 2009-05-08 17:29 139656 ------w- c:\windows\system32\drivers\rdpwd.sys
    2012-06-14 22:19 . 2012-06-26 10:23 85472 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "tcactive"="c:\program files\The Cleaner\tcap.exe" [2011-11-17 4768848]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RTHDCPL"="RTHDCPL.EXE" [2009-03-17 17566720]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-10-26 141848]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-10-26 166424]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2008-10-26 137752]
    "UpdateP2GoShortCut"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-02-17 218408]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
    "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
    "MDS_Menu"="c:\program files\CyberLink\MediaShow4\MUITransfer\MUIStartMenu.exe" [2009-02-25 218408]
    "Reminder"="c:\windows\SMINST\Reminder.exe" [2009-03-18 1963304]
    "HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
    "EEventManager"="c:\progra~1\EPSONS~1\EVENTM~1\EEventManager.exe" [2008-12-04 665424]
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-01-11 246504]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-12-01 258512]
    "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
    "COMODO"="c:\program files\COMODO\COMODO GeekBuddy\CLPSLA.exe" [2011-11-23 208184]
    "CPA"="c:\program files\COMODO\COMODO GeekBuddy\VALA.exe" [2011-11-23 182584]
    "COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2012-03-11 6749512]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\windows\system32\guard32.dll
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CLPSLS]
    @="Service"
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Epson Software\\Event Manager\\EEventManager.exe"=
    .
    R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [26/06/2012 13:16 36000]
    R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdGuard.sys [11/03/2012 21:13 494968]
    R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [11/03/2012 21:13 31704]
    R2 AntiVirSchedulerService;Avira Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [26/06/2012 13:16 86224]
    R2 CLPSLS;COMODO livePCsupport Service;c:\program files\COMODO\COMODO GeekBuddy\CLPSLS.exe [23/11/2011 12:27 1052472]
    R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [26/06/2012 13:38 654408]
    R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [26/06/2012 13:38 22344]
    R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [08/05/2009 19:45 966912]
    S2 Norton Internet Security;Norton Internet Security;"c:\program files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe" /s "Norton Internet Security" /m "c:\program files\Norton Internet Security\Engine\16.0.0.125\diMaster.dll" /prefetch:1 --> c:\program files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe [?]
    S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [26/06/2012 23:28 250056]
    S3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [26/06/2012 12:23 113120]
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2012-06-27 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-26 21:31]
    .
    2012-06-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2562226109-466232324-206723624-1006Core.job
    - c:\documents and settings\HP_Administrator\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2012-06-26 10:37]
    .
    2012-06-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2562226109-466232324-206723624-1006UA.job
    - c:\documents and settings\HP_Administrator\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2012-06-26 10:37]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://welcome.hp.com/country/fr/fr/welcome.html
    TCP: DhcpNameServer = 89.2.0.1 89.2.0.2
    TCP: Interfaces\{7282AEBC-426F-4993-87B3-48A72FB7994C}: NameServer = 8.26.56.26,156.154.70.22
    TCP: Interfaces\{A2DC1BCE-205D-4B38-8547-5FBB3D6AD85F}: NameServer = 8.26.56.26,156.154.70.22
    FF - ProfilePath - c:\documents and settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\facoyvqp.default\
    FF - prefs.js: network.proxy.type - 0
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    HKLM-RunOnce-<NO NAME> - (no file)
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2012-06-27 11:28
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    detected NTDLL code modification:
    ZwClose
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Norton Internet Security]
    "ImagePath"="\"c:\program files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe\" /s \"Norton Internet Security\" /m \"c:\program files\Norton Internet Security\Engine\16.0.0.125\diMaster.dll\" /prefetch:1"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------
    .
    - - - - - - - > 'winlogon.exe'(768)
    c:\windows\system32\guard32.dll
    .
    - - - - - - - > 'lsass.exe'(824)
    c:\windows\system32\guard32.dll
    .
    - - - - - - - > 'csrss.exe'(732)
    c:\windows\system32\cmdcsr.dll
    .
    Heure de fin: 2012-06-27 11:32:08
    ComboFix-quarantined-files.txt 2012-06-27 09:32
    .
    Avant-CF: 138 410 930 176 octets libres
    Après-CF: 138 458 017 792 octets libres
    .
    - - End Of File - - EE60BEFADCDFA69D4BBF4D7B03A503A9
    0
  11. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ▶ Télécharge : Gmer (by Przemyslaw Gmerek) et enregistre-le sur ton bureau

    Desactive toutes tes protections le temps du scan de gMer

    Clic droit -> exécuter en tant qu'administrateur sur gmer.exe

    ▶ clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

    ▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

    Ensuite

    ▶ sur les lignes rouge:

    ▶ Services:cliques droit delete service
    ▶ Process:cliques droit kill process
    ▶ Adl ,file:cliques droit delete files

    .::. Contributeur Sécurité .::.
    0