A voir également:
- Trojan Win32 Comisproc
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan wacatac ✓ - Forum Virus
- Trojan al11 ✓ - Forum Virus
- Puabundler win32 - Forum Virus
- Trojan impossible à supprimer! ✓ - Forum Virus
12 réponses
Utilisateur anonyme
17 août 2011 à 11:17
17 août 2011 à 11:17
salut
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
J'ai exécuté à la lettre ce que tu m'as dis , j'ai le rapport de ComboFix mais malheuresement je ne peux pas le publier car quand j'essaie de lancer Firefox,Internet Explorer, ou même Safari, ça me marque pour Firefox (C:\Program Files\Mozilla Firefox\firefox.exe
Tentative d'opération non autorisée sur une clé du Registre marquée pour Suppression
Je poste actuellement depuis mon téléphone , merci de bien vouloir m'aider car j'ai tester avec différents programmes à chaque fois s'affiche le.meme message !
Tentative d'opération non autorisée sur une clé du Registre marquée pour Suppression
Je poste actuellement depuis mon téléphone , merci de bien vouloir m'aider car j'ai tester avec différents programmes à chaque fois s'affiche le.meme message !
Utilisateur anonyme
17 août 2011 à 12:29
17 août 2011 à 12:29
redemarre ton pc combofix a besoin d'un deuxieme redemarrage pour finir dson travail , ensuite , tout fonctionnera :)
Voici le rapport fait par Combofix , merci beaucoup de ton aide !
ComboFix 11-08-16.05 - Famille 17/08/2011 11:46:52.1.2 - x86
Microsoft® Windows Vista(TM) Professionnel 6.0.6000.0.1252.33.1036.18.2045.1163 [GMT 2:00]
Lancé depuis: c:\users\Famille\Desktop\ComboFix.exe
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\LHT9BA4.tmp
c:\users\Famille\AppData\Local\maceagy.dat
c:\users\Famille\AppData\Local\maceagy_nav.dat
c:\users\Famille\AppData\Local\maceagy_navps.dat
c:\users\Famille\AppData\Roaming\cacaoweb
c:\users\Famille\AppData\Roaming\cacaoweb\ad96D9145E8C867A23E1125CAAA9681BE1.ad
c:\users\Famille\AppData\Roaming\cacaoweb\cacaoweb.exe
c:\users\Famille\AppData\Roaming\cacaoweb\npdfile.dat
c:\users\Famille\AppData\Roaming\cacaoweb\replicating8C37F26FDE0D13EAEE79F00368EEABEC.cacao
c:\users\Famille\AppData\Roaming\cacaoweb\storage.db
c:\users\Famille\Desktop\cacaoweb.exe
c:\windows\msnimport.exe
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_Boonty Games
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-07-17 au 2011-08-17 ))))))))))))))))))))))))))))))))))))
.
.
2011-08-17 09:32 . 2011-08-17 09:32 -------- d-----w- c:\users\Famille\AppData\Roaming\Malwarebytes
2011-08-17 09:32 . 2011-07-06 17:52 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-08-17 09:32 . 2011-08-17 09:32 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-08-17 09:32 . 2011-07-06 17:52 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-08-17 08:48 . 2011-08-17 08:48 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-08-17 08:42 . 2011-08-17 08:48 -------- d-----w- C:\ZHP
2011-08-17 08:41 . 2011-08-17 08:48 -------- d-----w- c:\program files\ZHPDiag
2011-08-17 08:35 . 2011-08-17 09:36 512 ----a-w- C:\PhysicalMBR.bin
2011-08-17 08:29 . 2011-08-12 02:44 7152464 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{42798CE1-1378-4D82-BA15-FAEAB6BD7667}\mpengine.dll
2011-08-17 01:04 . 2011-07-13 03:39 6881616 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Updates\mpengine.dll
2011-07-25 21:54 . 2011-07-25 21:54 -------- d-----w- c:\users\Famille\AppData\Roaming\AVS4YOU
2011-07-25 21:52 . 2011-06-22 09:50 10915840 ----a-w- c:\windows\system32\libmfxhw32.dll
2011-07-25 21:52 . 2011-06-22 09:50 10833920 ----a-w- c:\windows\system32\libmfxsw32.dll
2011-07-25 21:52 . 2011-07-25 21:53 -------- d-----w- c:\program files\Common Files\AVSMedia
2011-07-25 21:51 . 2011-07-25 21:54 -------- d-----w- c:\programdata\AVS4YOU
2011-07-25 21:51 . 2011-07-25 21:54 -------- d-----w- c:\program files\AVS4YOU
2011-07-25 21:51 . 2011-06-22 09:51 24576 ----a-w- c:\windows\system32\msxml3a.dll
2011-07-24 13:01 . 2011-07-24 13:13 -------- d-----w- c:\program files\Hotspot
2011-07-24 11:58 . 2011-07-25 17:57 -------- d-----w- C:\Hotspot Shield
2011-07-20 17:52 . 2011-07-20 17:52 -------- d-----w- c:\program files\uTorrent
2011-07-20 17:51 . 2011-07-20 17:51 -------- d-----w- c:\users\Famille\AppData\Local\uTorrent
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-29 10:59 . 2009-02-11 17:31 139080 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2011-07-29 10:58 . 2011-04-25 19:34 270240 ----a-w- c:\windows\system32\PnkBstrB.exe
2011-07-29 10:58 . 2009-08-26 16:28 270240 ----a-w- c:\windows\system32\PnkBstrB.xtr
2011-07-29 10:50 . 2009-02-11 17:31 138056 ----a-w- c:\users\Famille\AppData\Roaming\PnkBstrK.sys
2011-07-29 10:50 . 2009-02-11 17:30 189248 ----a-w- c:\windows\system32\PnkBstrB.ex0
2011-07-29 10:50 . 2009-02-11 17:30 75136 ----a-w- c:\windows\system32\PnkBstrA.exe
2011-07-13 03:39 . 2011-01-24 19:17 6881616 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-07-09 22:00 . 2011-07-09 21:58 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-06-19 19:05 . 2011-06-19 19:05 218688 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2011-05-25 05:36 . 2011-05-25 05:36 70656 ----a-w- c:\windows\system32\tmbvcm32.dll
2011-05-24 23:40 . 2011-05-24 23:40 32768 ----a-w- c:\windows\system32\drivers\taphss.sys
2011-07-02 11:15 . 2011-06-02 21:17 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RectBoob"="c:\programdata\hopeskipskip.getudf" [X]
"DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2009-05-21 206064]
"ISUSPM Startup"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2005-08-11 249856]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-24 68856]
"Pando Media Booster"="c:\program files\Pando Networks\Media Booster\PMB.exe" [2010-12-16 2975640]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"rect corn size style"="c:\programdata\Multi Close Okay.d4z5ak" [X]
"RectBoob"="c:\programdata\hopeskipskip.mbnvh" [X]
"Itch ford four knob"="c:\programdata\Team Obj Title.ydoyik" [X]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-01-07 253672]
"SigmatelSysTrayApp"="sttray.exe" [2007-02-08 303104]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 174872]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
"RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-11-05 221184]
"dscactivate"="c:\program files\Dell Support Center\gs_agent\custom\dsca.exe" [2007-11-15 16384]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe" [2005-08-11 249856]
"DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2009-05-21 206064]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-04-03 644696]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
"Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2008-09-03 536576]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-04-13 47392]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-04-24 142120]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
"Zune Launcher"="c:\program files\Zune\ZuneLauncher.exe" [2010-11-11 159472]
"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-24 68856]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Outil de mise ... jour Google.lnk - c:\program files\Google\Google Updater\GoogleUpdater.exe [2007-9-24 125624]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer4"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
R1 bglvtqfo;bglvtqfo;c:\windows\system32\drivers\bglvtqfo.sys [x]
R1 dhitbfgh;dhitbfgh;c:\windows\system32\drivers\dhitbfgh.sys [x]
R1 dyzcdhyg;dyzcdhyg;c:\windows\system32\drivers\dyzcdhyg.sys [x]
R1 moiaigbs;moiaigbs;c:\windows\system32\drivers\moiaigbs.sys [x]
R1 MpKsl05f57453;MpKsl05f57453;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{1D194250-F432-44D1-BB30-3DDA03723267}\MpKsl05f57453.sys [x]
R1 MpKsl0baf5af9;MpKsl0baf5af9;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{329807E1-98F1-4C28-A018-8816B189696F}\MpKsl0baf5af9.sys [x]
R1 MpKsl1db961ca;MpKsl1db961ca;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{F60981B3-A2F9-4B8A-A740-B81F27E3EC16}\MpKsl1db961ca.sys [x]
R1 MpKsl3117738d;MpKsl3117738d;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{37F98463-6B0E-49BE-8F45-BF8FE75A9F8E}\MpKsl3117738d.sys [x]
R1 MpKsl35842145;MpKsl35842145;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{88B799DF-2DE9-41F0-A399-A3686037A334}\MpKsl35842145.sys [x]
R1 MpKsl502b67f6;MpKsl502b67f6;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{3499281E-2EBC-4FEC-881A-182AD7E22A60}\MpKsl502b67f6.sys [x]
R1 MpKsl5aba5584;MpKsl5aba5584;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{329807E1-98F1-4C28-A018-8816B189696F}\MpKsl5aba5584.sys [x]
R1 MpKsl69e0bab8;MpKsl69e0bab8;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{231621D3-B3DA-4EB7-94DB-DB0F96C320DB}\MpKsl69e0bab8.sys [x]
R1 MpKsl802a5c41;MpKsl802a5c41;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{FD84AA79-801B-4832-970A-212A6162D149}\MpKsl802a5c41.sys [x]
R1 MpKsl89221b89;MpKsl89221b89;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{42798CE1-1378-4D82-BA15-FAEAB6BD7667}\MpKsl89221b89.sys [x]
R1 MpKsl8dc5d376;MpKsl8dc5d376;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{B2F8E13A-2B6B-43D1-A704-BBE8B5A879E5}\MpKsl8dc5d376.sys [x]
R1 MpKsl91c394b6;MpKsl91c394b6;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{37F98463-6B0E-49BE-8F45-BF8FE75A9F8E}\MpKsl91c394b6.sys [x]
R1 MpKsl96d30ec8;MpKsl96d30ec8;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{05650EFF-F538-48DC-94D8-2868D536F1FE}\MpKsl96d30ec8.sys [x]
R1 MpKsl9dbe7d27;MpKsl9dbe7d27;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{B8860A0E-F728-41FD-B304-A3CD81B00146}\MpKsl9dbe7d27.sys [x]
R1 MpKslab6f65dd;MpKslab6f65dd;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{4E8A4A0A-120E-4805-A263-C6A0831B3D54}\MpKslab6f65dd.sys [x]
R1 MpKslbb165815;MpKslbb165815;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{8EDAF0D1-DD8A-4199-820D-F6B29D0EA5E4}\MpKslbb165815.sys [x]
R1 MpKslc2f905df;MpKslc2f905df;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{94D44ABC-8992-4649-9944-2ACF96EF9711}\MpKslc2f905df.sys [x]
R1 MpKslc417808b;MpKslc417808b;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{3FCD7555-BE0A-422F-8DA2-F59035DDD801}\MpKslc417808b.sys [x]
R1 MpKslc7205f61;MpKslc7205f61;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{05650EFF-F538-48DC-94D8-2868D536F1FE}\MpKslc7205f61.sys [x]
R1 MpKsld7ebc1a7;MpKsld7ebc1a7;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{88B799DF-2DE9-41F0-A399-A3686037A334}\MpKsld7ebc1a7.sys [x]
R1 MpKsle73bd6fe;MpKsle73bd6fe;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{98C53FE3-AB51-4079-AB55-1EC015BB0EF8}\MpKsle73bd6fe.sys [x]
R1 MpKslf0220008;MpKslf0220008;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{37F98463-6B0E-49BE-8F45-BF8FE75A9F8E}\MpKslf0220008.sys [x]
R1 MpKslf7addb86;MpKslf7addb86;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{58BEBC97-821F-47ED-937A-CDDD06ADA903}\MpKslf7addb86.sys [x]
R1 MpKslf88690a8;MpKslf88690a8;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{B8860A0E-F728-41FD-B304-A3CD81B00146}\MpKslf88690a8.sys [x]
R1 MpKslffd56c8e;MpKslffd56c8e;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{D6C9FF82-C9FC-4AFB-AE25-64EE5DBEAE3B}\MpKslffd56c8e.sys [x]
R1 qakhnrpv;qakhnrpv;c:\windows\system32\drivers\qakhnrpv.sys [x]
R1 uegfvnpb;uegfvnpb;c:\windows\system32\drivers\uegfvnpb.sys [x]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2009-09-27 133104]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2009-09-27 133104]
R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;c:\windows\system32\drivers\libusb0.sys [2005-03-09 33792]
R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [2011-04-18 43392]
R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [2010-02-24 3411964]
R3 npkycryp;npkycryp;c:\program files\NEXON\EuropeMapleStory\npkycryp.sys [x]
R3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2006-11-28 28224]
R3 WMZuneComm;Zune Windows Mobile Connectivity Service;c:\program files\Zune\WMZuneComm.exe [2010-11-11 268528]
R3 XPADFL02;XPAD Filter Service 02;c:\windows\system32\DRIVERS\xpadfl02.sys [2006-12-24 27904]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2011-06-19 218688]
S2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;c:\program files\Firebird\Firebird_2_0\bin\fbguard.exe [2007-09-03 81920]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S2 SSPORT;SSPORT;c:\windows\system32\Drivers\SSPORT.sys [2008-01-10 5120]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2009-09-27 240232]
S3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\program files\Firebird\Firebird_2_0\bin\fbserver.exe [2007-09-03 2002944]
S3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\DRIVERS\ManyCam.sys [2008-01-14 21632]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2009-08-21 66592]
S3 PAC207;SoC PC-Camera;c:\windows\system32\DRIVERS\PFC027.SYS [2006-12-05 507136]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
.
Contenu du dossier 'Tâches planifiées'
.
2011-08-17 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-09-24 15:01]
.
2011-08-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-27 15:45]
.
2011-08-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-27 15:45]
.
2011-08-17 c:\windows\Tasks\User_Feed_Synchronization-{35B383F2-99A2-4EB1-8036-10187ED796A2}.job
- c:\windows\system32\msfeedssync.exe [2010-03-31 04:54]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_70C5B381380DB17F.dll/cmsidewiki.html
Trusted Zone: creditmutuel.fr\www
TCP: Interfaces\{AE52C262-5D66-4AB3-A146-98FA99636F6F}: NameServer = 192.168.1.1
FF - ProfilePath - c:\users\Famille\AppData\Roaming\Mozilla\Firefox\Profiles\mx2p3bpc.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - prefs.js: network.proxy.type - 0
.
- - - - ORPHELINS SUPPRIMES - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKCU-Run-fsm - (no file)
HKCU-Run-maceagy - c:\users\famille\appdata\local\maceagy.exe
HKCU-Run-WinUsr - c:\program files\Winsudate\gibusr.exe
HKCU-Run-PlayNC Launcher - (no file)
HKCU-Run-cacaoweb - c:\users\Famille\AppData\Roaming\cacaoweb\cacaoweb.exe
HKLM-Run-SystrayORAHSS - c:\program files\OrangeHSS\Systray\SystrayApp.exe
HKLM-Run-EoEngine - (no file)
ShellExecuteHooks-{6C63D8F5-3A17-4B9C-A098-C1F43B18F82D} - (no file)
SafeBoot-WudfPf
SafeBoot-WudfRd
AddRemove-LibUSB-Win32_is1 - c:\program files\LibUSB-Win32-0.1.10.1\unins000.exe
AddRemove-TmNationsForever_is1 - c:\program files\TmNationsForever\unins000.exe
AddRemove-{B53353EA-7724-4654-8DFF-674F3E08623C}_is1 - c:\program files\World of Warcraft\unins000.exe
AddRemove-Game Organizer - c:\programdata\Easybits GO\EasyBitsGO.exe
.
.
.
**************************************************************************
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
cacaoweb = "c:\users\Famille\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer?abled:cacaoweb?ng??R????????? ?Q???????R???????????R?<?R???G???????G?????????????p???????????????????????????????????????????????????????????????????????????????????????????????????????S???????4_Fg
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés:
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="IE.AssocFile.HTM"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="IE.AssocFile.HTM"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mht\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="IE.AssocFile.MHT"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mhtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="IE.AssocFile.MHT"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.url\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="IE.AssocFile.URL"
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\program files\Microsoft Security Client\Antimalware\MsMpEng.exe
c:\windows\system32\nvvsvc.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
c:\program files\Canon\IJPLM\IJPLMSVC.EXE
c:\windows\system32\PnkBstrA.exe
c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
c:\program files\Dell Support Center\bin\sprtsvc.exe
c:\program files\SigmaTel\C-Major Audio\WDM\STacSV.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\conime.exe
c:\windows\sttray.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Heure de fin: 2011-08-17 12:13:01 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-08-17 10:12
.
Avant-CF: 174 674 350 080 octets libres
Après-CF: 174 834 565 120 octets libres
.
- - End Of File - - D681C41AC9A47EC561D35A445FED6C14
ComboFix 11-08-16.05 - Famille 17/08/2011 11:46:52.1.2 - x86
Microsoft® Windows Vista(TM) Professionnel 6.0.6000.0.1252.33.1036.18.2045.1163 [GMT 2:00]
Lancé depuis: c:\users\Famille\Desktop\ComboFix.exe
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\LHT9BA4.tmp
c:\users\Famille\AppData\Local\maceagy.dat
c:\users\Famille\AppData\Local\maceagy_nav.dat
c:\users\Famille\AppData\Local\maceagy_navps.dat
c:\users\Famille\AppData\Roaming\cacaoweb
c:\users\Famille\AppData\Roaming\cacaoweb\ad96D9145E8C867A23E1125CAAA9681BE1.ad
c:\users\Famille\AppData\Roaming\cacaoweb\cacaoweb.exe
c:\users\Famille\AppData\Roaming\cacaoweb\npdfile.dat
c:\users\Famille\AppData\Roaming\cacaoweb\replicating8C37F26FDE0D13EAEE79F00368EEABEC.cacao
c:\users\Famille\AppData\Roaming\cacaoweb\storage.db
c:\users\Famille\Desktop\cacaoweb.exe
c:\windows\msnimport.exe
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_Boonty Games
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-07-17 au 2011-08-17 ))))))))))))))))))))))))))))))))))))
.
.
2011-08-17 09:32 . 2011-08-17 09:32 -------- d-----w- c:\users\Famille\AppData\Roaming\Malwarebytes
2011-08-17 09:32 . 2011-07-06 17:52 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-08-17 09:32 . 2011-08-17 09:32 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-08-17 09:32 . 2011-07-06 17:52 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-08-17 08:48 . 2011-08-17 08:48 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-08-17 08:42 . 2011-08-17 08:48 -------- d-----w- C:\ZHP
2011-08-17 08:41 . 2011-08-17 08:48 -------- d-----w- c:\program files\ZHPDiag
2011-08-17 08:35 . 2011-08-17 09:36 512 ----a-w- C:\PhysicalMBR.bin
2011-08-17 08:29 . 2011-08-12 02:44 7152464 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{42798CE1-1378-4D82-BA15-FAEAB6BD7667}\mpengine.dll
2011-08-17 01:04 . 2011-07-13 03:39 6881616 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Updates\mpengine.dll
2011-07-25 21:54 . 2011-07-25 21:54 -------- d-----w- c:\users\Famille\AppData\Roaming\AVS4YOU
2011-07-25 21:52 . 2011-06-22 09:50 10915840 ----a-w- c:\windows\system32\libmfxhw32.dll
2011-07-25 21:52 . 2011-06-22 09:50 10833920 ----a-w- c:\windows\system32\libmfxsw32.dll
2011-07-25 21:52 . 2011-07-25 21:53 -------- d-----w- c:\program files\Common Files\AVSMedia
2011-07-25 21:51 . 2011-07-25 21:54 -------- d-----w- c:\programdata\AVS4YOU
2011-07-25 21:51 . 2011-07-25 21:54 -------- d-----w- c:\program files\AVS4YOU
2011-07-25 21:51 . 2011-06-22 09:51 24576 ----a-w- c:\windows\system32\msxml3a.dll
2011-07-24 13:01 . 2011-07-24 13:13 -------- d-----w- c:\program files\Hotspot
2011-07-24 11:58 . 2011-07-25 17:57 -------- d-----w- C:\Hotspot Shield
2011-07-20 17:52 . 2011-07-20 17:52 -------- d-----w- c:\program files\uTorrent
2011-07-20 17:51 . 2011-07-20 17:51 -------- d-----w- c:\users\Famille\AppData\Local\uTorrent
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-29 10:59 . 2009-02-11 17:31 139080 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2011-07-29 10:58 . 2011-04-25 19:34 270240 ----a-w- c:\windows\system32\PnkBstrB.exe
2011-07-29 10:58 . 2009-08-26 16:28 270240 ----a-w- c:\windows\system32\PnkBstrB.xtr
2011-07-29 10:50 . 2009-02-11 17:31 138056 ----a-w- c:\users\Famille\AppData\Roaming\PnkBstrK.sys
2011-07-29 10:50 . 2009-02-11 17:30 189248 ----a-w- c:\windows\system32\PnkBstrB.ex0
2011-07-29 10:50 . 2009-02-11 17:30 75136 ----a-w- c:\windows\system32\PnkBstrA.exe
2011-07-13 03:39 . 2011-01-24 19:17 6881616 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-07-09 22:00 . 2011-07-09 21:58 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-06-19 19:05 . 2011-06-19 19:05 218688 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2011-05-25 05:36 . 2011-05-25 05:36 70656 ----a-w- c:\windows\system32\tmbvcm32.dll
2011-05-24 23:40 . 2011-05-24 23:40 32768 ----a-w- c:\windows\system32\drivers\taphss.sys
2011-07-02 11:15 . 2011-06-02 21:17 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RectBoob"="c:\programdata\hopeskipskip.getudf" [X]
"DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2009-05-21 206064]
"ISUSPM Startup"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2005-08-11 249856]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-24 68856]
"Pando Media Booster"="c:\program files\Pando Networks\Media Booster\PMB.exe" [2010-12-16 2975640]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"rect corn size style"="c:\programdata\Multi Close Okay.d4z5ak" [X]
"RectBoob"="c:\programdata\hopeskipskip.mbnvh" [X]
"Itch ford four knob"="c:\programdata\Team Obj Title.ydoyik" [X]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-01-07 253672]
"SigmatelSysTrayApp"="sttray.exe" [2007-02-08 303104]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 174872]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
"RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-11-05 221184]
"dscactivate"="c:\program files\Dell Support Center\gs_agent\custom\dsca.exe" [2007-11-15 16384]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe" [2005-08-11 249856]
"DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2009-05-21 206064]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-04-03 644696]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
"Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2008-09-03 536576]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-04-13 47392]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-04-24 142120]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
"Zune Launcher"="c:\program files\Zune\ZuneLauncher.exe" [2010-11-11 159472]
"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-24 68856]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Outil de mise ... jour Google.lnk - c:\program files\Google\Google Updater\GoogleUpdater.exe [2007-9-24 125624]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer4"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
R1 bglvtqfo;bglvtqfo;c:\windows\system32\drivers\bglvtqfo.sys [x]
R1 dhitbfgh;dhitbfgh;c:\windows\system32\drivers\dhitbfgh.sys [x]
R1 dyzcdhyg;dyzcdhyg;c:\windows\system32\drivers\dyzcdhyg.sys [x]
R1 moiaigbs;moiaigbs;c:\windows\system32\drivers\moiaigbs.sys [x]
R1 MpKsl05f57453;MpKsl05f57453;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{1D194250-F432-44D1-BB30-3DDA03723267}\MpKsl05f57453.sys [x]
R1 MpKsl0baf5af9;MpKsl0baf5af9;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{329807E1-98F1-4C28-A018-8816B189696F}\MpKsl0baf5af9.sys [x]
R1 MpKsl1db961ca;MpKsl1db961ca;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{F60981B3-A2F9-4B8A-A740-B81F27E3EC16}\MpKsl1db961ca.sys [x]
R1 MpKsl3117738d;MpKsl3117738d;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{37F98463-6B0E-49BE-8F45-BF8FE75A9F8E}\MpKsl3117738d.sys [x]
R1 MpKsl35842145;MpKsl35842145;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{88B799DF-2DE9-41F0-A399-A3686037A334}\MpKsl35842145.sys [x]
R1 MpKsl502b67f6;MpKsl502b67f6;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{3499281E-2EBC-4FEC-881A-182AD7E22A60}\MpKsl502b67f6.sys [x]
R1 MpKsl5aba5584;MpKsl5aba5584;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{329807E1-98F1-4C28-A018-8816B189696F}\MpKsl5aba5584.sys [x]
R1 MpKsl69e0bab8;MpKsl69e0bab8;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{231621D3-B3DA-4EB7-94DB-DB0F96C320DB}\MpKsl69e0bab8.sys [x]
R1 MpKsl802a5c41;MpKsl802a5c41;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{FD84AA79-801B-4832-970A-212A6162D149}\MpKsl802a5c41.sys [x]
R1 MpKsl89221b89;MpKsl89221b89;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{42798CE1-1378-4D82-BA15-FAEAB6BD7667}\MpKsl89221b89.sys [x]
R1 MpKsl8dc5d376;MpKsl8dc5d376;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{B2F8E13A-2B6B-43D1-A704-BBE8B5A879E5}\MpKsl8dc5d376.sys [x]
R1 MpKsl91c394b6;MpKsl91c394b6;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{37F98463-6B0E-49BE-8F45-BF8FE75A9F8E}\MpKsl91c394b6.sys [x]
R1 MpKsl96d30ec8;MpKsl96d30ec8;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{05650EFF-F538-48DC-94D8-2868D536F1FE}\MpKsl96d30ec8.sys [x]
R1 MpKsl9dbe7d27;MpKsl9dbe7d27;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{B8860A0E-F728-41FD-B304-A3CD81B00146}\MpKsl9dbe7d27.sys [x]
R1 MpKslab6f65dd;MpKslab6f65dd;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{4E8A4A0A-120E-4805-A263-C6A0831B3D54}\MpKslab6f65dd.sys [x]
R1 MpKslbb165815;MpKslbb165815;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{8EDAF0D1-DD8A-4199-820D-F6B29D0EA5E4}\MpKslbb165815.sys [x]
R1 MpKslc2f905df;MpKslc2f905df;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{94D44ABC-8992-4649-9944-2ACF96EF9711}\MpKslc2f905df.sys [x]
R1 MpKslc417808b;MpKslc417808b;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{3FCD7555-BE0A-422F-8DA2-F59035DDD801}\MpKslc417808b.sys [x]
R1 MpKslc7205f61;MpKslc7205f61;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{05650EFF-F538-48DC-94D8-2868D536F1FE}\MpKslc7205f61.sys [x]
R1 MpKsld7ebc1a7;MpKsld7ebc1a7;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{88B799DF-2DE9-41F0-A399-A3686037A334}\MpKsld7ebc1a7.sys [x]
R1 MpKsle73bd6fe;MpKsle73bd6fe;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{98C53FE3-AB51-4079-AB55-1EC015BB0EF8}\MpKsle73bd6fe.sys [x]
R1 MpKslf0220008;MpKslf0220008;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{37F98463-6B0E-49BE-8F45-BF8FE75A9F8E}\MpKslf0220008.sys [x]
R1 MpKslf7addb86;MpKslf7addb86;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{58BEBC97-821F-47ED-937A-CDDD06ADA903}\MpKslf7addb86.sys [x]
R1 MpKslf88690a8;MpKslf88690a8;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{B8860A0E-F728-41FD-B304-A3CD81B00146}\MpKslf88690a8.sys [x]
R1 MpKslffd56c8e;MpKslffd56c8e;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{D6C9FF82-C9FC-4AFB-AE25-64EE5DBEAE3B}\MpKslffd56c8e.sys [x]
R1 qakhnrpv;qakhnrpv;c:\windows\system32\drivers\qakhnrpv.sys [x]
R1 uegfvnpb;uegfvnpb;c:\windows\system32\drivers\uegfvnpb.sys [x]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2009-09-27 133104]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2009-09-27 133104]
R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;c:\windows\system32\drivers\libusb0.sys [2005-03-09 33792]
R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [2011-04-18 43392]
R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [2010-02-24 3411964]
R3 npkycryp;npkycryp;c:\program files\NEXON\EuropeMapleStory\npkycryp.sys [x]
R3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2006-11-28 28224]
R3 WMZuneComm;Zune Windows Mobile Connectivity Service;c:\program files\Zune\WMZuneComm.exe [2010-11-11 268528]
R3 XPADFL02;XPAD Filter Service 02;c:\windows\system32\DRIVERS\xpadfl02.sys [2006-12-24 27904]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2011-06-19 218688]
S2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;c:\program files\Firebird\Firebird_2_0\bin\fbguard.exe [2007-09-03 81920]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S2 SSPORT;SSPORT;c:\windows\system32\Drivers\SSPORT.sys [2008-01-10 5120]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2009-09-27 240232]
S3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\program files\Firebird\Firebird_2_0\bin\fbserver.exe [2007-09-03 2002944]
S3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\DRIVERS\ManyCam.sys [2008-01-14 21632]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2009-08-21 66592]
S3 PAC207;SoC PC-Camera;c:\windows\system32\DRIVERS\PFC027.SYS [2006-12-05 507136]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
.
Contenu du dossier 'Tâches planifiées'
.
2011-08-17 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-09-24 15:01]
.
2011-08-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-27 15:45]
.
2011-08-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-27 15:45]
.
2011-08-17 c:\windows\Tasks\User_Feed_Synchronization-{35B383F2-99A2-4EB1-8036-10187ED796A2}.job
- c:\windows\system32\msfeedssync.exe [2010-03-31 04:54]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_70C5B381380DB17F.dll/cmsidewiki.html
Trusted Zone: creditmutuel.fr\www
TCP: Interfaces\{AE52C262-5D66-4AB3-A146-98FA99636F6F}: NameServer = 192.168.1.1
FF - ProfilePath - c:\users\Famille\AppData\Roaming\Mozilla\Firefox\Profiles\mx2p3bpc.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - prefs.js: network.proxy.type - 0
.
- - - - ORPHELINS SUPPRIMES - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKCU-Run-fsm - (no file)
HKCU-Run-maceagy - c:\users\famille\appdata\local\maceagy.exe
HKCU-Run-WinUsr - c:\program files\Winsudate\gibusr.exe
HKCU-Run-PlayNC Launcher - (no file)
HKCU-Run-cacaoweb - c:\users\Famille\AppData\Roaming\cacaoweb\cacaoweb.exe
HKLM-Run-SystrayORAHSS - c:\program files\OrangeHSS\Systray\SystrayApp.exe
HKLM-Run-EoEngine - (no file)
ShellExecuteHooks-{6C63D8F5-3A17-4B9C-A098-C1F43B18F82D} - (no file)
SafeBoot-WudfPf
SafeBoot-WudfRd
AddRemove-LibUSB-Win32_is1 - c:\program files\LibUSB-Win32-0.1.10.1\unins000.exe
AddRemove-TmNationsForever_is1 - c:\program files\TmNationsForever\unins000.exe
AddRemove-{B53353EA-7724-4654-8DFF-674F3E08623C}_is1 - c:\program files\World of Warcraft\unins000.exe
AddRemove-Game Organizer - c:\programdata\Easybits GO\EasyBitsGO.exe
.
.
.
**************************************************************************
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
cacaoweb = "c:\users\Famille\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer?abled:cacaoweb?ng??R????????? ?Q???????R???????????R?<?R???G???????G?????????????p???????????????????????????????????????????????????????????????????????????????????????????????????????S???????4_Fg
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés:
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="IE.AssocFile.HTM"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="IE.AssocFile.HTM"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mht\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="IE.AssocFile.MHT"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mhtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="IE.AssocFile.MHT"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.url\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="IE.AssocFile.URL"
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\program files\Microsoft Security Client\Antimalware\MsMpEng.exe
c:\windows\system32\nvvsvc.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
c:\program files\Canon\IJPLM\IJPLMSVC.EXE
c:\windows\system32\PnkBstrA.exe
c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
c:\program files\Dell Support Center\bin\sprtsvc.exe
c:\program files\SigmaTel\C-Major Audio\WDM\STacSV.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\conime.exe
c:\windows\sttray.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Heure de fin: 2011-08-17 12:13:01 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-08-17 10:12
.
Avant-CF: 174 674 350 080 octets libres
Après-CF: 174 834 565 120 octets libres
.
- - End Of File - - D681C41AC9A47EC561D35A445FED6C14
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
17 août 2011 à 12:59
17 août 2011 à 12:59
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
c:\windows\system32\tmbvcm32.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
c:\windows\system32\tmbvcm32.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Voilà
http://www.virustotal.com/file-scan/report.html?id=27693a03a09f201a55f39f3f38b5497a3ed73cb666617dfe972748fb1dd839f7-1313578987
http://www.virustotal.com/file-scan/report.html?id=27693a03a09f201a55f39f3f38b5497a3ed73cb666617dfe972748fb1dd839f7-1313578987