Sujet Précédent Sujet Suivant

Pc infecté

Fermé
scrogneuxgneu Messages postés 1 Date d'inscription samedi 21 juillet 2012 Statut Membre Dernière intervention 21 juillet 2012 - 21 juil. 2012 à 14:37
 Utilisateur anonyme - 22 juil. 2012 à 19:06
Bonjour,





Apres avoir rencontré quelques soucis, j'ai lancé un scan avec Avira. Mis en quarantaine et supprimé tr/rootkit.gen2. Ok! mais il semble qu'il reste quelques petites choses qui reviennent sans cesse et qu'avira nomme hiden object. Pourriez-vous m'aider a nettoyer ce pc s'il vous plait?
A voir également:

13 réponses

Réponse 1 / 13
Utilisateur anonyme
21 juil. 2012 à 14:39
salut ouaip ' ^^

on va casser la baraque !!!


/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , à l'enregistrement change le nom de Combofix en "cequetuveux" avant qu'il soit enregistré sur ton disque dur

clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.


▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur


0
Réponse 2 / 13
as l'option enregistrer sous.
21 juil. 2012 à 15:48
Salut. Concernant Combo fis je n'ai p
0
Réponse 3 / 13
as l'option enregistrer sous.
21 juil. 2012 à 15:49
Je n'ai pas l'option enregistrer sous.
J'ai: copier l'adresse du lien
enregistrer le lien sous
Lequel choisir?
0
Réponse 4 / 13
Utilisateur anonyme
21 juil. 2012 à 17:00
Je n'ai pas l'option enregistrer sous.

enregistrer le lien sous

lol
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
Utilisateur anonyme
21 juil. 2012 à 19:16
Désolé pour le temps mais j'ai du ouvrir un nouveau compte avec un autre pc. Le mien étant mystérieusement plus valable...
Voila le rapport après le deuxième scan, car le premier le pc s'est arrêté pendant que combofix preparait son rapport.

ComboFix 12-07-21.01 - pakal 21/07/2012 17:41:58.2.1 - x86
Microsoft Windows 7 Édition Intégrale 6.1.7600.0.1252.33.1036.18.2551.1798 [GMT 2:00]
Lancé depuis: c:\users\pakal\Desktop\Ce que tu veux\ComboFix.exe
AV: COMODO Antivirus *Disabled/Updated* {458BB331-2324-0753-3D5F-1472EB102AC0}
FW: COMODO Firewall *Disabled* {7DB03214-694B-060B-1600-BD4715C36DBB}
SP: COMODO Defense+ *Disabled/Updated* {FEEA52D5-051E-08DD-07EF-2F009097607D}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-06-21 au 2012-07-21 ))))))))))))))))))))))))))))))))))))
.
.
2012-07-21 15:49 . 2012-07-21 15:49 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-07-20 09:31 . 1998-06-23 23:00 137000 ----a-w- c:\windows\system32\MSMAPI32.OCX
2012-07-20 09:31 . 2012-07-05 11:02 81920 ----a-w- c:\windows\system32\pdfcmon.dll
2012-07-20 09:31 . 2004-03-08 23:00 662288 ----a-w- c:\windows\system32\MSCOMCT2.OCX
2012-07-20 09:31 . 1998-07-13 00:08 119568 ----a-w- c:\windows\system32\VB6FR.DLL
2012-07-20 09:31 . 1998-07-13 00:08 59904 ----a-w- c:\windows\system32\MSCC2FR.DLL
2012-07-20 09:31 . 1998-07-13 00:08 141312 ----a-w- c:\windows\system32\MSCMCFR.DLL
2012-07-20 09:31 . 1998-07-05 23:00 23552 ----a-w- c:\windows\system32\MSMPIDE.DLL
2012-07-20 09:31 . 2012-07-20 09:31 -------- d-----w- c:\program files\PDFCreator
2012-07-20 09:17 . 2012-07-20 09:17 -------- d-----w- c:\program files\VideoLAN
2012-07-20 02:00 . 2012-07-20 02:00 -------- d-----w- c:\program files\JeffProd
2012-07-20 01:59 . 2003-06-18 23:31 18944 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\mdippr.dll
2012-07-20 01:59 . 2003-06-18 23:31 17920 ----a-w- c:\windows\system32\mdimon.dll
2012-07-20 01:56 . 2012-07-20 01:56 -------- d-----w- c:\program files\Microsoft Works
2012-07-20 01:55 . 2012-07-20 01:55 -------- d-----w- c:\windows\PCHEALTH
2012-07-20 01:55 . 2012-07-20 01:55 -------- d-----w- c:\program files\Microsoft.NET
2012-07-20 01:51 . 2012-07-21 15:08 -------- d-----w- c:\program files\Mozilla Thunderbird
2012-07-20 01:51 . 2012-07-20 09:10 -------- d-----w- c:\program files\Jaquette Express
2012-07-20 01:49 . 2012-07-20 01:49 -------- d-----w- c:\program files\PhotoFiltre 7
2012-07-20 01:48 . 2012-07-20 01:48 -------- d-----w- c:\program files\Movie Maker 2.6
2012-07-20 01:47 . 2012-07-20 01:47 -------- d-----w- c:\program files\Foxit Software
2012-07-20 01:45 . 2012-07-20 01:45 -------- d-----w- c:\program files\Auslogics
2012-07-20 01:45 . 2012-07-20 01:45 -------- d-----w- c:\program files\Conduit
2012-07-20 01:44 . 2012-07-20 01:44 -------- d-----w- c:\program files\FreeTime
2012-07-20 01:42 . 2012-07-20 01:42 -------- d-----w- c:\program files\Celestia
2012-07-20 01:41 . 2012-07-20 01:41 -------- d-----w- c:\program files\CCleaner
2012-07-20 01:40 . 2012-07-20 01:40 -------- d-----w- c:\program files\Audacity
2012-07-20 01:37 . 2012-07-20 01:37 -------- d-----w- C:\VritualRoot
2012-07-20 01:33 . 2012-07-20 01:33 -------- d-----w- c:\windows\system32\wbem\en-US
2012-07-20 01:28 . 2009-09-10 05:52 257024 ----a-w- c:\windows\system32\msv1_0.dll
2012-07-20 01:23 . 2009-11-25 10:47 99176 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2012-07-20 01:23 . 2009-11-25 10:47 49472 ----a-w- c:\windows\system32\netfxperf.dll
2012-07-20 01:23 . 2009-11-25 10:47 297808 ----a-w- c:\windows\system32\mscoree.dll
2012-07-20 01:23 . 2009-11-25 10:47 295264 ----a-w- c:\windows\system32\PresentationHost.exe
2012-07-20 01:23 . 2009-11-25 10:47 1130824 ----a-w- c:\windows\system32\dfshim.dll
2012-07-20 01:08 . 2012-07-20 01:08 -------- d-----w- c:\windows\system32\x64
2012-07-20 01:08 . 2009-09-23 17:30 1002008 ----a-w- c:\windows\system32\igxpun.exe
2012-07-20 00:59 . 2012-06-12 02:44 2344448 ----a-w- c:\windows\system32\win32k.sys
2012-07-20 00:58 . 2012-03-01 05:53 19312 ----a-w- c:\windows\system32\drivers\fs_rec.sys
2012-07-20 00:58 . 2012-03-01 05:49 172544 ----a-w- c:\windows\system32\wintrust.dll
2012-07-20 00:58 . 2012-03-01 05:45 158720 ----a-w- c:\windows\system32\imagehlp.dll
2012-07-20 00:58 . 2012-03-01 05:40 5120 ----a-w- c:\windows\system32\wmi.dll
2012-07-20 00:55 . 2012-07-20 00:55 1619456 ----a-w- c:\windows\system32\WMVDECOD.DLL
2012-07-20 00:55 . 2012-07-20 00:55 283648 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2012-07-20 00:55 . 2012-07-20 00:55 135168 ----a-w- c:\windows\system32\XpsRasterService.dll
2012-07-20 00:55 . 2012-07-20 00:55 801792 ----a-w- c:\windows\system32\FntCache.dll
2012-07-20 00:55 . 2012-07-20 00:55 728448 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2012-07-20 00:55 . 2012-07-20 00:55 219008 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
2012-07-20 00:55 . 2012-07-20 00:55 1495040 ----a-w- c:\windows\system32\ExplorerFrame.dll
2012-07-20 00:55 . 2012-07-20 00:55 107520 ----a-w- c:\windows\system32\cdd.dll
2012-07-20 00:55 . 2012-07-20 00:55 442880 ----a-w- c:\windows\system32\XpsPrint.dll
2012-07-20 00:55 . 2012-07-20 00:55 3181568 ----a-w- c:\windows\system32\mf.dll
2012-07-20 00:55 . 2012-07-20 00:55 196608 ----a-w- c:\windows\system32\mfreadwrite.dll
2012-07-20 00:54 . 2010-02-11 07:10 293376 ----a-w- c:\windows\system32\browserchoice.exe
2012-07-20 00:49 . 2012-03-17 07:20 56688 ----a-w- c:\windows\system32\drivers\partmgr.sys
2012-07-20 00:49 . 2010-12-23 05:28 642048 ----a-w- c:\windows\system32\CPFilters.dll
2012-07-20 00:49 . 2010-12-23 05:28 850432 ----a-w- c:\windows\system32\sbe.dll
2012-07-20 00:49 . 2010-12-23 05:24 199680 ----a-w- c:\windows\system32\mpg2splt.ax
2012-07-20 00:47 . 2012-02-15 05:44 826368 ----a-w- c:\windows\system32\rdpcore.dll
2012-07-20 00:46 . 2011-08-17 04:22 75776 ----a-w- c:\windows\system32\psisrndr.ax
2012-07-20 00:30 . 2012-06-02 22:19 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-07-20 00:30 . 2012-06-02 22:19 45080 ----a-w- c:\windows\system32\wups2.dll
2012-07-20 00:30 . 2012-06-02 22:19 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-07-20 00:30 . 2012-06-02 22:12 2422272 ----a-w- c:\windows\system32\wucltux.dll
2012-07-20 00:30 . 2012-06-02 22:19 35864 ----a-w- c:\windows\system32\wups.dll
2012-07-20 00:30 . 2012-06-02 22:19 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-07-20 00:30 . 2012-06-02 22:12 88576 ----a-w- c:\windows\system32\wudriver.dll
2012-07-20 00:30 . 2012-06-02 13:19 171904 ----a-w- c:\windows\system32\wuwebv.dll
2012-07-20 00:30 . 2012-06-02 13:12 33792 ----a-w- c:\windows\system32\wuapp.exe
2012-07-20 00:03 . 2012-07-20 11:10 -------- d-----w- c:\windows\Panther
2012-07-19 23:58 . 2012-07-19 23:58 -------- d-----w- c:\program files\EPSON
2012-07-19 23:57 . 2004-09-10 18:12 49152 ----a-w- c:\windows\system32\E_DCINST.DLL
2012-07-19 23:57 . 2003-05-21 00:27 64000 ----a-w- c:\windows\system32\E_FBCBACE.DLL
2012-07-19 23:57 . 2000-06-06 23:01 34304 ----a-w- c:\windows\system32\E_FBCHACE.DLL
2012-07-19 23:57 . 2004-11-25 03:07 79679 ----a-w- c:\windows\system32\E_FLMACE.DLL
2012-07-19 23:57 . 2012-07-19 23:57 -------- d-----w- c:\programdata\EPSON
2012-07-19 23:42 . 2012-07-21 15:35 812960 ----a-w- c:\windows\system32\drivers\sfi.dat
2012-07-19 23:41 . 2012-07-19 23:42 -------- d-----w- c:\programdata\Comodo
2012-07-19 23:41 . 2012-07-19 23:41 -------- d-----w- c:\program files\COMODO
2012-07-19 23:38 . 2012-07-21 15:40 -------- d-----w- c:\windows\system32\wbem\Performance
2012-07-19 23:32 . 2012-07-19 23:32 -------- d-----w- c:\users\pakal
2012-07-19 23:29 . 2012-07-19 23:29 -------- d-----w- c:\windows\system32\Macromed
2012-07-19 23:28 . 2012-07-19 23:28 -------- d-sh--we c:\users\Default\Voisinage réseau
2012-07-19 23:28 . 2012-07-19 23:28 -------- d-sh--we c:\users\Default\Voisinage d'impression
2012-07-19 23:28 . 2012-07-19 23:28 -------- d-sh--we c:\users\Default\Modèles
2012-07-19 23:28 . 2012-07-19 23:28 -------- d-sh--we c:\users\Default\Mes documents
2012-07-19 23:28 . 2012-07-19 23:28 -------- d-sh--we c:\users\Default\Menu Démarrer
2012-07-19 23:28 . 2012-07-19 23:28 -------- d-sh--we c:\users\Default\AppData\Local\Historique
2012-07-19 23:28 . 2012-07-19 23:28 -------- d-sh--we c:\programdata\Modèles
2012-07-19 23:28 . 2012-07-19 23:28 -------- d-sh--we c:\programdata\Menu Démarrer
2012-07-19 23:28 . 2012-07-19 23:28 -------- d-sh--we c:\programdata\Favoris
2012-07-19 23:28 . 2012-07-19 23:28 -------- d-sh--we c:\programdata\Bureau
2012-07-19 23:28 . 2012-07-19 23:28 -------- d-sh--we c:\program files\Fichiers communs
2012-07-19 23:28 . 2012-07-19 23:28 -------- d-----w- C:\Recovery
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-21 07:49 . 2012-07-20 01:43 121816 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2012-03-11 6749512]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Welcome Center"="c:\windows\system32\OobeFldr.dll" [2009-10-26 859648]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 0 (0x0)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\guard32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
S1 cmderd;COMODO Internet Security Eradication Driver;c:\windows\system32\DRIVERS\cmderd.sys [x]
S1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\DRIVERS\cmdguard.sys [x]
S1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\DRIVERS\cmdhlp.sys [x]
S3 RTL8167;Pilote Realtek 8167 NT;c:\windows\system32\DRIVERS\Rt86win7.sys [x]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=FR&userid=30292919-b702-4a1b-b1d8-840135ba7b04&affid=111583&searchtype=hp&babsrc=lnkry_nt
uSearchAssistant = hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=FR&userid=30292919-b702-4a1b-b1d8-840135ba7b04&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE: E&xporter vers Microsoft Excel - c:\progra~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.254
FF - ProfilePath - c:\users\pakal\AppData\Roaming\Mozilla\Firefox\Profiles\oa5go79f.default\
FF - prefs.js: browser.search.selectedEngine - Web Search
FF - prefs.js: browser.startup.homepage - about:home
FF - prefs.js: keyword.URL - hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=FR&userid=30292919-b702-4a1b-b1d8-840135ba7b04&affid=111583&searchtype=ds&babsrc=lnkry&q=
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'lsass.exe'(560)
c:\windows\system32\guard32.dll
.
- - - - - - - > 'Explorer.exe'(2384)
c:\windows\system32\guard32.dll
.
Heure de fin: 2012-07-21 17:52:56
ComboFix-quarantined-files.txt 2012-07-21 15:52
.
Avant-CF: 474 386 849 792 octets libres
Après-CF: 474 341 036 032 octets libres
.
- - End Of File - - 85483705B74F0F335C165C21ADD9AC3B
0
Réponse 6 / 13
Utilisateur anonyme
22 juil. 2012 à 03:09
t'as pas renommé combofix
0
Réponse 7 / 13
Utilisateur anonyme
22 juil. 2012 à 13:28
Pardon. Voici donc le rapport avec combo fix renommé.
Premier scan, pendant qu'il prépare son rapport: crash dump. Tout est bloqué sur un écran bleu. Comme auparavant. Deuxième scan se passe correctement. Voila pour l'anecdote. C'est tres curieux tout ça. Je ne reçois plus les messages de comment ça marche et ne peut plus y accéder. je dois prendre un autre pc ??
Rapport:

ComboFix 12-07-21.01 - pakal 22/07/2012 12:51:38.4.1 - x86
Microsoft Windows 7 Édition Intégrale 6.1.7600.0.1252.33.1036.18.2551.1825 [GMT 2:00]
Lancé depuis: c:\users\pakal\Desktop\Nouveau dossier\123456.exe
AV: COMODO Antivirus *Disabled/Updated* {458BB331-2324-0753-3D5F-1472EB102AC0}
FW: COMODO Firewall *Disabled* {7DB03214-694B-060B-1600-BD4715C36DBB}
SP: COMODO Defense+ *Disabled/Updated* {FEEA52D5-051E-08DD-07EF-2F009097607D}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-06-22 au 2012-07-22 ))))))))))))))))))))))))))))))))))))
.
.
2012-07-22 10:59 . 2012-07-22 10:59 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-07-21 19:35 . 2012-07-21 19:35 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-07-21 19:35 . 2012-07-21 19:35 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-07-21 19:18 . 2012-07-21 19:18 -------- d-----w- C:\VritualRoot
2012-07-21 18:15 . 2012-07-21 18:15 -------- d-----w- c:\program files\Mozilla Maintenance Service
2012-07-21 16:47 . 2012-07-16 00:41 6891424 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{3EDC1378-2FC4-4018-8F84-4DA474692C42}\mpengine.dll
2012-07-21 16:47 . 2012-05-31 10:25 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-07-20 09:31 . 1998-06-23 23:00 137000 ----a-w- c:\windows\system32\MSMAPI32.OCX
2012-07-20 09:31 . 2012-07-05 11:02 81920 ----a-w- c:\windows\system32\pdfcmon.dll
2012-07-20 09:31 . 2004-03-08 23:00 662288 ----a-w- c:\windows\system32\MSCOMCT2.OCX
2012-07-20 09:31 . 1998-07-13 00:08 119568 ----a-w- c:\windows\system32\VB6FR.DLL
2012-07-20 09:31 . 1998-07-13 00:08 59904 ----a-w- c:\windows\system32\MSCC2FR.DLL
2012-07-20 09:31 . 1998-07-13 00:08 141312 ----a-w- c:\windows\system32\MSCMCFR.DLL
2012-07-20 09:31 . 1998-07-05 23:00 23552 ----a-w- c:\windows\system32\MSMPIDE.DLL
2012-07-20 09:31 . 2012-07-20 09:31 -------- d-----w- c:\program files\PDFCreator
2012-07-20 09:17 . 2012-07-20 09:17 -------- d-----w- c:\program files\VideoLAN
2012-07-20 02:00 . 2012-07-20 02:00 -------- d-----w- c:\program files\JeffProd
2012-07-20 01:59 . 2003-06-18 23:31 18944 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\mdippr.dll
2012-07-20 01:59 . 2003-06-18 23:31 17920 ----a-w- c:\windows\system32\mdimon.dll
2012-07-20 01:56 . 2012-07-20 01:56 -------- d-----w- c:\program files\Microsoft Works
2012-07-20 01:55 . 2012-07-20 01:55 -------- d-----w- c:\windows\PCHEALTH
2012-07-20 01:55 . 2012-07-20 01:55 -------- d-----w- c:\program files\Microsoft.NET
2012-07-20 01:51 . 2012-07-21 17:49 -------- d-----w- c:\program files\Mozilla Thunderbird
2012-07-20 01:51 . 2012-07-20 09:10 -------- d-----w- c:\program files\Jaquette Express
2012-07-20 01:49 . 2012-07-20 01:49 -------- d-----w- c:\program files\PhotoFiltre 7
2012-07-20 01:48 . 2012-07-20 01:48 -------- d-----w- c:\program files\Movie Maker 2.6
2012-07-20 01:47 . 2012-07-20 01:47 -------- d-----w- c:\program files\Foxit Software
2012-07-20 01:45 . 2012-07-20 01:45 -------- d-----w- c:\program files\Auslogics
2012-07-20 01:45 . 2012-07-20 01:45 -------- d-----w- c:\program files\Conduit
2012-07-20 01:44 . 2012-07-20 01:44 -------- d-----w- c:\program files\FreeTime
2012-07-20 01:42 . 2012-07-20 01:42 -------- d-----w- c:\program files\Celestia
2012-07-20 01:41 . 2012-07-20 01:41 -------- d-----w- c:\program files\CCleaner
2012-07-20 01:40 . 2012-07-20 01:40 -------- d-----w- c:\program files\Audacity
2012-07-20 01:33 . 2012-07-20 01:33 -------- d-----w- c:\windows\system32\wbem\en-US
2012-07-20 01:28 . 2009-09-10 05:52 257024 ----a-w- c:\windows\system32\msv1_0.dll
2012-07-20 01:23 . 2009-11-25 10:47 99176 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2012-07-20 01:23 . 2009-11-25 10:47 49472 ----a-w- c:\windows\system32\netfxperf.dll
2012-07-20 01:23 . 2009-11-25 10:47 297808 ----a-w- c:\windows\system32\mscoree.dll
2012-07-20 01:23 . 2009-11-25 10:47 295264 ----a-w- c:\windows\system32\PresentationHost.exe
2012-07-20 01:23 . 2009-11-25 10:47 1130824 ----a-w- c:\windows\system32\dfshim.dll
2012-07-20 01:08 . 2012-07-20 01:08 -------- d-----w- c:\windows\system32\x64
2012-07-20 01:08 . 2009-09-23 17:30 1002008 ----a-w- c:\windows\system32\igxpun.exe
2012-07-20 00:59 . 2012-06-12 02:44 2344448 ----a-w- c:\windows\system32\win32k.sys
2012-07-20 00:58 . 2012-03-01 05:53 19312 ----a-w- c:\windows\system32\drivers\fs_rec.sys
2012-07-20 00:58 . 2012-03-01 05:49 172544 ----a-w- c:\windows\system32\wintrust.dll
2012-07-20 00:58 . 2012-03-01 05:45 158720 ----a-w- c:\windows\system32\imagehlp.dll
2012-07-20 00:58 . 2012-03-01 05:40 5120 ----a-w- c:\windows\system32\wmi.dll
2012-07-20 00:55 . 2012-07-20 00:55 1619456 ----a-w- c:\windows\system32\WMVDECOD.DLL
2012-07-20 00:55 . 2012-07-20 00:55 283648 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2012-07-20 00:55 . 2012-07-20 00:55 135168 ----a-w- c:\windows\system32\XpsRasterService.dll
2012-07-20 00:55 . 2012-07-20 00:55 801792 ----a-w- c:\windows\system32\FntCache.dll
2012-07-20 00:55 . 2012-07-20 00:55 728448 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2012-07-20 00:55 . 2012-07-20 00:55 219008 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
2012-07-20 00:55 . 2012-07-20 00:55 1495040 ----a-w- c:\windows\system32\ExplorerFrame.dll
2012-07-20 00:55 . 2012-07-20 00:55 107520 ----a-w- c:\windows\system32\cdd.dll
2012-07-20 00:55 . 2012-07-20 00:55 442880 ----a-w- c:\windows\system32\XpsPrint.dll
2012-07-20 00:55 . 2012-07-20 00:55 3181568 ----a-w- c:\windows\system32\mf.dll
2012-07-20 00:55 . 2012-07-20 00:55 196608 ----a-w- c:\windows\system32\mfreadwrite.dll
2012-07-20 00:54 . 2010-02-11 07:10 293376 ----a-w- c:\windows\system32\browserchoice.exe
2012-07-20 00:49 . 2012-03-17 07:20 56688 ----a-w- c:\windows\system32\drivers\partmgr.sys
2012-07-20 00:49 . 2010-12-23 05:28 642048 ----a-w- c:\windows\system32\CPFilters.dll
2012-07-20 00:49 . 2010-12-23 05:28 850432 ----a-w- c:\windows\system32\sbe.dll
2012-07-20 00:49 . 2010-12-23 05:24 199680 ----a-w- c:\windows\system32\mpg2splt.ax
2012-07-20 00:47 . 2012-02-15 05:44 826368 ----a-w- c:\windows\system32\rdpcore.dll
2012-07-20 00:46 . 2011-08-17 04:22 75776 ----a-w- c:\windows\system32\psisrndr.ax
2012-07-20 00:30 . 2012-06-02 22:19 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-07-20 00:30 . 2012-06-02 22:19 45080 ----a-w- c:\windows\system32\wups2.dll
2012-07-20 00:30 . 2012-06-02 22:19 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-07-20 00:30 . 2012-06-02 22:12 2422272 ----a-w- c:\windows\system32\wucltux.dll
2012-07-20 00:30 . 2012-06-02 22:19 35864 ----a-w- c:\windows\system32\wups.dll
2012-07-20 00:30 . 2012-06-02 22:19 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-07-20 00:30 . 2012-06-02 22:12 88576 ----a-w- c:\windows\system32\wudriver.dll
2012-07-20 00:30 . 2012-06-02 13:19 171904 ----a-w- c:\windows\system32\wuwebv.dll
2012-07-20 00:30 . 2012-06-02 13:12 33792 ----a-w- c:\windows\system32\wuapp.exe
2012-07-20 00:03 . 2012-07-20 11:10 -------- d-----w- c:\windows\Panther
2012-07-19 23:58 . 2012-07-19 23:58 -------- d-----w- c:\program files\EPSON
2012-07-19 23:57 . 2004-09-10 18:12 49152 ----a-w- c:\windows\system32\E_DCINST.DLL
2012-07-19 23:57 . 2003-05-21 00:27 64000 ----a-w- c:\windows\system32\E_FBCBACE.DLL
2012-07-19 23:57 . 2000-06-06 23:01 34304 ----a-w- c:\windows\system32\E_FBCHACE.DLL
2012-07-19 23:57 . 2004-11-25 03:07 79679 ----a-w- c:\windows\system32\E_FLMACE.DLL
2012-07-19 23:57 . 2012-07-19 23:57 -------- d-----w- c:\programdata\EPSON
2012-07-19 23:42 . 2012-07-22 00:37 906368 ----a-w- c:\windows\system32\drivers\sfi.dat
2012-07-19 23:41 . 2012-07-21 16:48 -------- d-----w- c:\programdata\Comodo
2012-07-19 23:41 . 2012-07-19 23:41 -------- d-----w- c:\program files\COMODO
2012-07-19 23:38 . 2012-07-22 10:55 -------- d-----w- c:\windows\system32\wbem\Performance
2012-07-19 23:32 . 2012-07-19 23:32 -------- d-----w- c:\users\pakal
2012-07-19 23:29 . 2012-07-19 23:29 -------- d-----w- c:\windows\system32\Macromed
2012-07-19 23:28 . 2012-07-19 23:28 -------- d-sh--we c:\users\Default\Voisinage réseau
2012-07-19 23:28 . 2012-07-19 23:28 -------- d-sh--we c:\users\Default\Voisinage d'impression
2012-07-19 23:28 . 2012-07-19 23:28 -------- d-sh--we c:\users\Default\Modèles
2012-07-19 23:28 . 2012-07-19 23:28 -------- d-sh--we c:\users\Default\Mes documents
2012-07-19 23:28 . 2012-07-19 23:28 -------- d-sh--we c:\users\Default\Menu Démarrer
2012-07-19 23:28 . 2012-07-19 23:28 -------- d-sh--we c:\users\Default\AppData\Local\Historique
2012-07-19 23:28 . 2012-07-19 23:28 -------- d-sh--we c:\programdata\Modèles
2012-07-19 23:28 . 2012-07-19 23:28 -------- d-sh--we c:\programdata\Menu Démarrer
2012-07-19 23:28 . 2012-07-19 23:28 -------- d-sh--we c:\programdata\Favoris
2012-07-19 23:28 . 2012-07-19 23:28 -------- d-sh--we c:\programdata\Bureau
2012-07-19 23:28 . 2012-07-19 23:28 -------- d-sh--we c:\program files\Fichiers communs
2012-07-19 23:28 . 2012-07-19 23:28 -------- d-----w- C:\Recovery
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-14 00:15 . 2012-07-21 18:14 136672 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2012-03-11 6749512]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Welcome Center"="c:\windows\system32\OobeFldr.dll" [2009-10-26 859648]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 0 (0x0)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\guard32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [x]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
S1 cmderd;COMODO Internet Security Eradication Driver;c:\windows\system32\DRIVERS\cmderd.sys [x]
S1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\DRIVERS\cmdguard.sys [x]
S1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\DRIVERS\cmdhlp.sys [x]
S3 RTL8167;Pilote Realtek 8167 NT;c:\windows\system32\DRIVERS\Rt86win7.sys [x]
.
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=FR&userid=30292919-b702-4a1b-b1d8-840135ba7b04&affid=111583&searchtype=hp&babsrc=lnkry_nt
uSearchAssistant = hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=FR&userid=30292919-b702-4a1b-b1d8-840135ba7b04&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE: E&xporter vers Microsoft Excel - c:\progra~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.254
FF - ProfilePath - c:\users\pakal\AppData\Roaming\Mozilla\Firefox\Profiles\ohrcw9jq.default\
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'lsass.exe'(560)
c:\windows\system32\guard32.dll
.
- - - - - - - > 'Explorer.exe'(3972)
c:\windows\system32\guard32.dll
c:\windows\system32\authui.dll
.
Heure de fin: 2012-07-22 13:03:10
ComboFix-quarantined-files.txt 2012-07-22 11:03
ComboFix2.txt 2012-07-21 15:52
.
Avant-CF: 473 960 083 456 octets libres
Après-CF: 474 323 406 848 octets libres
.
- - End Of File - - 5ACD055CA9804C9F1118BFBA2EEEC4E5
0
Réponse 8 / 13
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 22/07/2012 à 14:15

__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

ClearJavaCache::

Folder::
c:\program files\Conduit
c:\windows\system32\x64

Registry::
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"=DWORD:00000000
"NoSMBalloonTip"=DWORD:00000000

RegLock::
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]


------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme sur cette : illustration

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 9 / 13
Utilisateur anonyme
22 juil. 2012 à 16:06
ComboFix 12-07-21.01 - pakal 22/07/2012 15:39:42.5.1 - x86
Microsoft Windows 7 Édition Intégrale 6.1.7600.0.1252.33.1036.18.2551.1847 [GMT 2:00]
Lancé depuis: c:\users\pakal\Desktop\123456.exe
Commutateurs utilisés :: c:\users\pakal\Desktop\CFScript..txt
AV: COMODO Antivirus *Disabled/Updated* {458BB331-2324-0753-3D5F-1472EB102AC0}
FW: COMODO Firewall *Disabled* {7DB03214-694B-060B-1600-BD4715C36DBB}
SP: COMODO Defense+ *Disabled/Updated* {FEEA52D5-051E-08DD-07EF-2F009097607D}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Conduit
c:\program files\Conduit\Community Alerts\Alert.dll
c:\windows\system32\x64
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-06-22 au 2012-07-22 ))))))))))))))))))))))))))))))))))))
.
.
2012-07-22 13:46 . 2012-07-22 13:46 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-07-21 19:35 . 2012-07-21 19:35 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-07-21 19:35 . 2012-07-21 19:35 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-07-21 19:18 . 2012-07-21 19:18 -------- d-----w- C:\VritualRoot
2012-07-21 18:15 . 2012-07-21 18:15 -------- d-----w- c:\program files\Mozilla Maintenance Service
2012-07-21 16:47 . 2012-07-16 00:41 6891424 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{3EDC1378-2FC4-4018-8F84-4DA474692C42}\mpengine.dll
2012-07-21 16:47 . 2012-05-31 10:25 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-07-20 09:31 . 1998-06-23 23:00 137000 ----a-w- c:\windows\system32\MSMAPI32.OCX
2012-07-20 09:31 . 2012-07-05 11:02 81920 ----a-w- c:\windows\system32\pdfcmon.dll
2012-07-20 09:31 . 2004-03-08 23:00 662288 ----a-w- c:\windows\system32\MSCOMCT2.OCX
2012-07-20 09:31 . 1998-07-13 00:08 119568 ----a-w- c:\windows\system32\VB6FR.DLL
2012-07-20 09:31 . 1998-07-13 00:08 59904 ----a-w- c:\windows\system32\MSCC2FR.DLL
2012-07-20 09:31 . 1998-07-13 00:08 141312 ----a-w- c:\windows\system32\MSCMCFR.DLL
2012-07-20 09:31 . 1998-07-05 23:00 23552 ----a-w- c:\windows\system32\MSMPIDE.DLL
2012-07-20 09:31 . 2012-07-20 09:31 -------- d-----w- c:\program files\PDFCreator
2012-07-20 09:17 . 2012-07-20 09:17 -------- d-----w- c:\program files\VideoLAN
2012-07-20 02:00 . 2012-07-20 02:00 -------- d-----w- c:\program files\JeffProd
2012-07-20 01:59 . 2003-06-18 23:31 18944 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\mdippr.dll
2012-07-20 01:59 . 2003-06-18 23:31 17920 ----a-w- c:\windows\system32\mdimon.dll
2012-07-20 01:56 . 2012-07-20 01:56 -------- d-----w- c:\program files\Microsoft Works
2012-07-20 01:55 . 2012-07-20 01:55 -------- d-----w- c:\windows\PCHEALTH
2012-07-20 01:55 . 2012-07-20 01:55 -------- d-----w- c:\program files\Microsoft.NET
2012-07-20 01:51 . 2012-07-21 17:49 -------- d-----w- c:\program files\Mozilla Thunderbird
2012-07-20 01:51 . 2012-07-20 09:10 -------- d-----w- c:\program files\Jaquette Express
2012-07-20 01:49 . 2012-07-20 01:49 -------- d-----w- c:\program files\PhotoFiltre 7
2012-07-20 01:48 . 2012-07-20 01:48 -------- d-----w- c:\program files\Movie Maker 2.6
2012-07-20 01:47 . 2012-07-20 01:47 -------- d-----w- c:\program files\Foxit Software
2012-07-20 01:45 . 2012-07-20 01:45 -------- d-----w- c:\program files\Auslogics
2012-07-20 01:45 . 2012-07-20 01:45 -------- d-----w- c:\program files\ConduitEngine
2012-07-20 01:44 . 2012-07-20 01:44 -------- d-----w- c:\program files\FreeTime
2012-07-20 01:42 . 2012-07-20 01:42 -------- d-----w- c:\program files\Celestia
2012-07-20 01:41 . 2012-07-20 01:41 -------- d-----w- c:\program files\CCleaner
2012-07-20 01:40 . 2012-07-20 01:40 -------- d-----w- c:\program files\Audacity
2012-07-20 01:33 . 2012-07-20 01:33 -------- d-----w- c:\windows\system32\wbem\en-US
2012-07-20 01:28 . 2009-09-10 05:52 257024 ----a-w- c:\windows\system32\msv1_0.dll
2012-07-20 01:23 . 2009-11-25 10:47 99176 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2012-07-20 01:23 . 2009-11-25 10:47 49472 ----a-w- c:\windows\system32\netfxperf.dll
2012-07-20 01:23 . 2009-11-25 10:47 297808 ----a-w- c:\windows\system32\mscoree.dll
2012-07-20 01:23 . 2009-11-25 10:47 295264 ----a-w- c:\windows\system32\PresentationHost.exe
2012-07-20 01:23 . 2009-11-25 10:47 1130824 ----a-w- c:\windows\system32\dfshim.dll
2012-07-20 01:08 . 2009-09-23 17:30 1002008 ----a-w- c:\windows\system32\igxpun.exe
2012-07-20 00:59 . 2012-06-12 02:44 2344448 ----a-w- c:\windows\system32\win32k.sys
2012-07-20 00:58 . 2012-03-01 05:53 19312 ----a-w- c:\windows\system32\drivers\fs_rec.sys
2012-07-20 00:58 . 2012-03-01 05:49 172544 ----a-w- c:\windows\system32\wintrust.dll
2012-07-20 00:58 . 2012-03-01 05:45 158720 ----a-w- c:\windows\system32\imagehlp.dll
2012-07-20 00:58 . 2012-03-01 05:40 5120 ----a-w- c:\windows\system32\wmi.dll
2012-07-20 00:55 . 2012-07-20 00:55 1619456 ----a-w- c:\windows\system32\WMVDECOD.DLL
2012-07-20 00:55 . 2012-07-20 00:55 283648 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2012-07-20 00:55 . 2012-07-20 00:55 135168 ----a-w- c:\windows\system32\XpsRasterService.dll
2012-07-20 00:55 . 2012-07-20 00:55 801792 ----a-w- c:\windows\system32\FntCache.dll
2012-07-20 00:55 . 2012-07-20 00:55 728448 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2012-07-20 00:55 . 2012-07-20 00:55 219008 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
2012-07-20 00:55 . 2012-07-20 00:55 1495040 ----a-w- c:\windows\system32\ExplorerFrame.dll
2012-07-20 00:55 . 2012-07-20 00:55 107520 ----a-w- c:\windows\system32\cdd.dll
2012-07-20 00:55 . 2012-07-20 00:55 442880 ----a-w- c:\windows\system32\XpsPrint.dll
2012-07-20 00:55 . 2012-07-20 00:55 3181568 ----a-w- c:\windows\system32\mf.dll
2012-07-20 00:55 . 2012-07-20 00:55 196608 ----a-w- c:\windows\system32\mfreadwrite.dll
2012-07-20 00:54 . 2010-02-11 07:10 293376 ----a-w- c:\windows\system32\browserchoice.exe
2012-07-20 00:49 . 2012-03-17 07:20 56688 ----a-w- c:\windows\system32\drivers\partmgr.sys
2012-07-20 00:49 . 2010-12-23 05:28 642048 ----a-w- c:\windows\system32\CPFilters.dll
2012-07-20 00:49 . 2010-12-23 05:28 850432 ----a-w- c:\windows\system32\sbe.dll
2012-07-20 00:49 . 2010-12-23 05:24 199680 ----a-w- c:\windows\system32\mpg2splt.ax
2012-07-20 00:47 . 2012-02-15 05:44 826368 ----a-w- c:\windows\system32\rdpcore.dll
2012-07-20 00:46 . 2011-08-17 04:22 75776 ----a-w- c:\windows\system32\psisrndr.ax
2012-07-20 00:30 . 2012-06-02 22:19 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-07-20 00:30 . 2012-06-02 22:19 45080 ----a-w- c:\windows\system32\wups2.dll
2012-07-20 00:30 . 2012-06-02 22:19 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-07-20 00:30 . 2012-06-02 22:12 2422272 ----a-w- c:\windows\system32\wucltux.dll
2012-07-20 00:30 . 2012-06-02 22:19 35864 ----a-w- c:\windows\system32\wups.dll
2012-07-20 00:30 . 2012-06-02 22:19 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-07-20 00:30 . 2012-06-02 22:12 88576 ----a-w- c:\windows\system32\wudriver.dll
2012-07-20 00:30 . 2012-06-02 13:19 171904 ----a-w- c:\windows\system32\wuwebv.dll
2012-07-20 00:30 . 2012-06-02 13:12 33792 ----a-w- c:\windows\system32\wuapp.exe
2012-07-20 00:03 . 2012-07-20 11:10 -------- d-----w- c:\windows\Panther
2012-07-19 23:58 . 2012-07-19 23:58 -------- d-----w- c:\program files\EPSON
2012-07-19 23:57 . 2004-09-10 18:12 49152 ----a-w- c:\windows\system32\E_DCINST.DLL
2012-07-19 23:57 . 2003-05-21 00:27 64000 ----a-w- c:\windows\system32\E_FBCBACE.DLL
2012-07-19 23:57 . 2000-06-06 23:01 34304 ----a-w- c:\windows\system32\E_FBCHACE.DLL
2012-07-19 23:57 . 2004-11-25 03:07 79679 ----a-w- c:\windows\system32\E_FLMACE.DLL
2012-07-19 23:57 . 2012-07-19 23:57 -------- d-----w- c:\programdata\EPSON
2012-07-19 23:42 . 2012-07-22 13:47 1085313 ----a-w- c:\windows\system32\drivers\sfi.dat
2012-07-19 23:41 . 2012-07-21 16:48 -------- d-----w- c:\programdata\Comodo
2012-07-19 23:41 . 2012-07-19 23:41 -------- d-----w- c:\program files\COMODO
2012-07-19 23:38 . 2012-07-22 13:30 -------- d-----w- c:\windows\system32\wbem\Performance
2012-07-19 23:32 . 2012-07-19 23:32 -------- d-----w- c:\users\pakal
2012-07-19 23:29 . 2012-07-19 23:29 -------- d-----w- c:\windows\system32\Macromed
2012-07-19 23:28 . 2012-07-19 23:28 -------- d-sh--we c:\users\Default\Voisinage réseau
2012-07-19 23:28 . 2012-07-19 23:28 -------- d-sh--we c:\users\Default\Voisinage d'impression
2012-07-19 23:28 . 2012-07-19 23:28 -------- d-sh--we c:\users\Default\Modèles
2012-07-19 23:28 . 2012-07-19 23:28 -------- d-sh--we c:\users\Default\Mes documents
2012-07-19 23:28 . 2012-07-19 23:28 -------- d-sh--we c:\users\Default\Menu Démarrer
2012-07-19 23:28 . 2012-07-19 23:28 -------- d-sh--we c:\users\Default\AppData\Local\Historique
2012-07-19 23:28 . 2012-07-19 23:28 -------- d-sh--we c:\programdata\Modèles
2012-07-19 23:28 . 2012-07-19 23:28 -------- d-sh--we c:\programdata\Menu Démarrer
2012-07-19 23:28 . 2012-07-19 23:28 -------- d-sh--we c:\programdata\Favoris
2012-07-19 23:28 . 2012-07-19 23:28 -------- d-sh--we c:\programdata\Bureau
2012-07-19 23:28 . 2012-07-19 23:28 -------- d-sh--we c:\program files\Fichiers communs
2012-07-19 23:28 . 2012-07-19 23:28 -------- d-----w- C:\Recovery
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-14 00:15 . 2012-07-21 18:14 136672 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2012-07-21_15.30.59 )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-07-19 23:45 . 2012-07-22 13:27 18752 c:\windows\System32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 04:55 . 2012-07-22 13:27 36572 c:\windows\System32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 04:50 . 2012-07-21 15:36 86016 c:\windows\System32\DriverStore\infpub.dat
- 2009-07-14 04:50 . 2012-07-20 14:51 86016 c:\windows\System32\DriverStore\infpub.dat
+ 2012-07-19 23:10 . 2012-07-22 13:25 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2012-07-19 23:10 . 2012-07-21 15:14 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2012-07-19 23:10 . 2012-07-22 13:25 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2012-07-19 23:10 . 2012-07-21 15:14 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-14 04:41 . 2012-07-21 15:14 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-14 04:41 . 2012-07-22 13:25 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2012-07-19 23:34 . 2012-07-22 10:31 6012 c:\windows\System32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2529724698-2823440756-3177322434-1000_UserData.bin
- 2012-07-21 15:14 . 2012-07-21 15:14 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2012-07-22 13:25 . 2012-07-22 13:47 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2012-07-21 15:14 . 2012-07-21 15:14 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2012-07-22 13:25 . 2012-07-22 13:47 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-07-14 08:39 . 2012-07-22 13:30 694766 c:\windows\System32\perfh00C.dat
- 2009-07-14 08:39 . 2012-07-21 15:18 694766 c:\windows\System32\perfh00C.dat
- 2009-07-14 02:05 . 2012-07-21 15:18 606992 c:\windows\System32\perfh009.dat
+ 2009-07-14 02:05 . 2012-07-22 13:30 606992 c:\windows\System32\perfh009.dat
+ 2009-07-14 08:39 . 2012-07-22 13:30 127478 c:\windows\System32\perfc00C.dat
- 2009-07-14 08:39 . 2012-07-21 15:18 127478 c:\windows\System32\perfc00C.dat
+ 2009-07-14 02:05 . 2012-07-22 13:30 103370 c:\windows\System32\perfc009.dat
- 2009-07-14 02:05 . 2012-07-21 15:18 103370 c:\windows\System32\perfc009.dat
+ 2012-07-21 19:35 . 2012-07-21 19:35 686280 c:\windows\System32\Macromed\Flash\FlashUtil32_11_3_300_265_Plugin.exe
+ 2012-07-21 19:35 . 2012-07-21 19:35 250056 c:\windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe
- 2009-07-14 04:50 . 2012-07-20 14:51 143360 c:\windows\System32\DriverStore\infstrng.dat
+ 2009-07-14 04:50 . 2012-07-21 15:36 143360 c:\windows\System32\DriverStore\infstrng.dat
- 2009-07-14 04:47 . 2012-07-21 15:13 296952 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2009-07-14 04:47 . 2012-07-22 13:20 296952 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2009-07-14 02:03 . 2012-07-22 11:53 6815744 c:\windows\System32\SMI\Store\Machine\SCHEMA.DAT
- 2009-07-14 02:03 . 2012-07-21 00:51 6815744 c:\windows\System32\SMI\Store\Machine\SCHEMA.DAT
+ 2012-07-21 19:35 . 2012-07-21 19:35 9465032 c:\windows\System32\Macromed\Flash\NPSWF32_11_3_300_265.dll
+ 2012-07-21 19:35 . 2012-07-21 19:35 1536712 c:\windows\System32\Macromed\Flash\FlashPlayerPlugin_11_3_300_265.exe
- 2012-07-20 02:06 . 2012-07-21 15:13 27840392 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-2529724698-2823440756-3177322434-1000-12288.dat
+ 2012-07-20 02:06 . 2012-07-22 13:20 27840392 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-2529724698-2823440756-3177322434-1000-12288.dat
+ 2012-07-21 19:33 . 2012-07-21 19:33 23771136 c:\windows\Installer\e6666.msp
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2012-03-11 6749512]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Welcome Center"="c:\windows\system32\OobeFldr.dll" [2009-10-26 859648]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 0 (0x0)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\guard32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [x]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
S1 cmderd;COMODO Internet Security Eradication Driver;c:\windows\system32\DRIVERS\cmderd.sys [x]
S1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\DRIVERS\cmdguard.sys [x]
S1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\DRIVERS\cmdhlp.sys [x]
S3 RTL8167;Pilote Realtek 8167 NT;c:\windows\system32\DRIVERS\Rt86win7.sys [x]
.
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=FR&userid=30292919-b702-4a1b-b1d8-840135ba7b04&affid=111583&searchtype=hp&babsrc=lnkry_nt
uSearchAssistant = hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=FR&userid=30292919-b702-4a1b-b1d8-840135ba7b04&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE: E&xporter vers Microsoft Excel - c:\progra~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.254
FF - ProfilePath - c:\users\pakal\AppData\Roaming\Mozilla\Firefox\Profiles\ohrcw9jq.default\
.
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'lsass.exe'(560)
c:\windows\system32\guard32.dll
.
- - - - - - - > 'Explorer.exe'(3076)
c:\windows\system32\guard32.dll
c:\windows\System32\Actioncenter.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\COMODO\COMODO Internet Security\cmdagent.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\taskhost.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\conhost.exe
c:\windows\system32\sppsvc.exe
c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
.
**************************************************************************
.
Heure de fin: 2012-07-22 15:53:07 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-07-22 13:53
ComboFix2.txt 2012-07-22 11:03
ComboFix3.txt 2012-07-21 15:52
.
Avant-CF: 474 597 453 824 octets libres
Après-CF: 474 373 857 280 octets libres
.
- - End Of File - - ABE361763A370A4950057D1AF25927B5
0
Réponse 10 / 13
Utilisateur anonyme
22 juil. 2012 à 16:13
les outils faut les mettre sur le bureau , pas dans des dossiers dédiés que tu inventes sinon ils ne seront pas nettoyés en fin de desinfection et mal utilisé il peut planter ta machine donc tu ne les garderas pas dans ton pc

supprime combofix dans ce dossier :

Ton bureau\Nouveau dossier\12345.exe
Ton bureau\Ce que tu veux\ComboFix.exe

==========================

Attention : cet outil peut etre détecté à tort comme virus

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

0
Réponse 11 / 13
Utilisateur anonyme
22 juil. 2012 à 18:01
J'ai bien posé le rapport sur le site demandé, mais je n'ai pas réussi a ramener le lien. Alors je l'ai copié.IooI Ça devient compliqué ... désolé.

https://pjjoint.malekal.com/files.php?id=20120722_11m8j14d13l15
Information sur le fichier ou rapport:

Type de fichier: text/plain
taille du fichier: 285604 bytes
date d'envoi du fichier:2012-07-22 17:41:00
0
Réponse 12 / 13
Utilisateur anonyme
22 juil. 2012 à 18:24
Il y a maintenant de nouveaux fichiers sur le bureau
-Pre_can_22_07
-Pakal
-Réseau
-Panneau de configuration
-Defogger
-Defogger_disable
-Internet explorer
-Winlogon
Que faire avec ces fichiers, puis-les supprimer?
0
Réponse 13 / 13
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 22/07/2012 à 19:08
les raccourcis , si tu t'en sers pas tu peux virer

garde winlogon on va s'en resservir je regarde ton rapport

edit ::

merci d'utiliser des logiciels microsoft originaux

à titre info :

https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0