Csc.exe infecté

Résolu
leboss62 Messages postés 101 Date d'inscription   Statut Membre Dernière intervention   -  
 g3n-h@ckm@n -
Bonjour, Mon antivirus ESET Smart Security 5 a détecté que Csc.exe était infecté par un chaval de troie et qu'il ne peut rien faire à cela, le fichier se trouvant dans Microsoft.net -> Framework ->...

Cordialement

35 réponses

  • 1
  • 2
  1. g3n-h@ckm@n
     
    salut

    Attention : cet outil peut etre détecté à tort comme virus

    tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

    Désactive toutes tes protections si possible , antivirus , sandbox , etc....

    telecharge et enregistre Pre_Scan sur ton bureau :

    http://forums-fec.be/gen-hackman/Pre_Scan.exe
    http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

    Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

    si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    http://forums-fec.be/gen-hackman/Pre_Scan.pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

    Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
    0
  2. leboss62 Messages postés 101 Date d'inscription   Statut Membre Dernière intervention   2
     
    Bonjour, le scan est en cours mais il reste bloqué au Cache Java "gaikai" et j'ai regardé dans le gestionnaire de tache et cela fait plus de 30 000 000 000 octets.
    0
  3. g3n-h@ckm@n
     
    30 Go ??? lol ^^

    /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

    __________________________________________________________
    >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
    >>>>>>>[u]Ne pas utiliser en dehors de ce cas de figure : dangereux<<<<<<<<
    =====================================================


    Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

    Telecharge ici : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Combofix

    Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
    La simple désactivation du résident n'est pas suffisante.
    Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
    Choisis la version adéquate (32 ou 64 bits)/!\

    _________________________________________________________
    >> referme les fenêtres de tous les programmes en cours.
    >>Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    >>la protection en temps réel de ton Antivirus et de tes Antispywares,
    >>qui peuvent gêner fortement la procédure de recherche et de nettoyage
    de l'outil.
    °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."

    sur combofix renommé

    !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!


    n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    0
  4. leboss62 Messages postés 101 Date d'inscription   Statut Membre Dernière intervention   2
     
    D'accord je continue à faire le scan car il est arrivé à 100 Go de lecture ou je l'arrete et je fais ton scan de Combofix ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g3n-h@ckm@n
     
    ouioui arrete-le , supprime le rapport qui est dans c:\ etlance combofix , j'ai mis le logiciel en maintenance pour ce soir de toutes facons doit y avoir une boucle qui doit pas se fermer....
    0
  7. leboss62 Messages postés 101 Date d'inscription   Statut Membre Dernière intervention   2
     
    ComboFix 12-07-07.04 - Nicolas 07/07/2012 22:46:41.1.2 - x64
    Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.4026.1832 [GMT 2:00]
    Lancé depuis: c:\users\Nicolas\Downloads\Nicolas.exe.exe
    AV: ESET Smart Security 5.2 *Disabled/Updated* {77DEAFED-8149-104B-25A1-21771CA47CD1}
    FW: Pare-feu personnel d'ESET *Disabled* {4FE52EC8-CB26-1113-0EFE-8842E2773BAA}
    SP: ESET Smart Security 5.2 *Disabled/Updated* {CCBF4E09-A773-1FC5-1F11-1A056723366C}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    * Un nouveau point de restauration a été créé
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\program files (x86)\Common Files\packardbell.ico
    c:\program files (x86)\ESET\MiNODLogin
    c:\program files (x86)\ESET\MiNODLogin\MiNODLogin.exe
    c:\program files (x86)\ESET\MiNODLogin\MiNODLogin.jar
    c:\program files (x86)\ESET\MiNODLogin\MiNODLoginLib.dll
    c:\program files (x86)\ESET\MiNODLogin\MiNODLoginUninst.exe
    c:\program files (x86)\ESET\MiNODLogin\servidores.xml
    c:\users\Nicolas\AppData\Roaming\.#
    c:\windows\SysWow64\themeui.dll.tmp
    c:\windows\SysWow64\uxtheme.dll.tmp
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2012-06-07 au 2012-07-07 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-07-07 20:55 . 2012-07-07 20:55 -------- d-----w- c:\users\Default\AppData\Local\temp
    2012-07-07 17:45 . 2012-07-07 18:39 -------- d-----w- c:\users\Nicolas\AppData\Roaming\Spotify
    2012-07-07 10:45 . 2012-07-07 13:29 -------- d-----w- C:\Pre_Scan
    2012-07-07 10:34 . 2012-07-07 10:34 -------- d-----w- c:\programdata\Kaspersky Lab
    2012-07-07 10:34 . 2012-07-07 10:34 -------- d-----w- c:\program files (x86)\Kaspersky Lab
    2012-07-05 15:10 . 2012-07-05 15:12 -------- d-----w- c:\users\Nicolas\AppData\Roaming\ooVoo Details
    2012-07-03 10:47 . 2012-07-04 06:59 -------- d-----w- c:\users\Nicolas\AppData\Local\Samsung
    2012-07-03 10:47 . 2012-07-03 10:47 -------- d-----w- c:\users\Nicolas\AppData\Roaming\Samsung
    2012-07-03 10:09 . 2012-05-23 16:50 4659712 ----a-w- c:\windows\SysWow64\Redemption.dll
    2012-07-03 10:09 . 2012-07-03 10:09 -------- d-----w- c:\program files (x86)\MarkAny
    2012-07-03 10:09 . 2012-05-23 16:49 821824 ----a-w- c:\windows\SysWow64\dgderapi.dll
    2012-07-03 10:08 . 2012-07-03 10:10 -------- d-----w- c:\program files (x86)\Samsung
    2012-07-03 10:08 . 2012-07-03 10:10 -------- d-----w- c:\programdata\Samsung
    2012-07-02 16:12 . 2012-07-02 16:12 -------- d-----w- c:\program files (x86)\Mozilla Maintenance Service
    2012-07-02 15:43 . 2012-07-02 16:05 -------- d-----w- c:\program files (x86)\Aurora
    2012-07-01 10:12 . 2012-07-01 10:12 -------- d-----w- c:\program files\ESET
    2012-06-29 11:13 . 2012-06-29 11:13 -------- d-----w- c:\windows\fr
    2012-06-29 11:09 . 2012-06-29 11:09 -------- d-----w- c:\program files\Windows Live
    2012-06-29 11:06 . 2012-06-29 11:06 89944 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\47ab524c1cd55e701\DSETUP.dll
    2012-06-29 11:06 . 2012-06-29 11:06 537432 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\47ab524c1cd55e701\DXSETUP.exe
    2012-06-29 11:06 . 2012-06-29 11:06 1801048 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\47ab524c1cd55e701\dsetup32.dll
    2012-06-26 13:32 . 2012-06-26 16:50 -------- d-----w- c:\program files (x86)\SimCity 4
    2012-06-21 11:19 . 2012-06-02 22:19 2428952 ----a-w- c:\windows\system32\wuaueng.dll
    2012-06-21 11:19 . 2012-06-02 22:19 57880 ----a-w- c:\windows\system32\wuauclt.exe
    2012-06-21 11:19 . 2012-06-02 22:19 44056 ----a-w- c:\windows\system32\wups2.dll
    2012-06-21 11:19 . 2012-06-02 22:15 2622464 ----a-w- c:\windows\system32\wucltux.dll
    2012-06-21 11:18 . 2012-06-02 22:19 38424 ----a-w- c:\windows\system32\wups.dll
    2012-06-21 11:18 . 2012-06-02 22:19 701976 ----a-w- c:\windows\system32\wuapi.dll
    2012-06-21 11:18 . 2012-06-02 22:15 99840 ----a-w- c:\windows\system32\wudriver.dll
    2012-06-21 11:18 . 2012-06-02 13:19 186752 ----a-w- c:\windows\system32\wuwebv.dll
    2012-06-21 11:18 . 2012-06-02 13:15 36864 ----a-w- c:\windows\system32\wuapp.exe
    2012-06-17 10:59 . 2012-06-17 10:59 -------- d-----w- c:\program files (x86)\Oracle
    2012-06-16 13:57 . 2012-07-07 08:11 70344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
    2012-06-16 13:57 . 2012-07-07 08:11 426184 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
    2012-06-15 05:51 . 2012-06-15 05:51 -------- d-----w- c:\users\Nicolas\AppData\Local\Macromedia
    2012-06-13 16:22 . 2012-06-13 16:27 -------- d-----w- c:\program files (x86)\Sony Media Go Install
    2012-06-13 11:43 . 2012-04-26 05:41 77312 ----a-w- c:\windows\system32\rdpwsx.dll
    2012-06-13 11:42 . 2012-04-28 03:55 210944 ----a-w- c:\windows\system32\drivers\rdpwd.sys
    2012-06-13 11:42 . 2012-05-15 01:32 3146752 ----a-w- c:\windows\system32\win32k.sys
    2012-06-13 11:42 . 2012-04-07 12:31 3216384 ----a-w- c:\windows\system32\msi.dll
    2012-06-13 11:42 . 2012-04-07 11:26 2342400 ----a-w- c:\windows\SysWow64\msi.dll
    2012-06-12 05:38 . 2012-07-07 18:27 -------- d-----w- c:\users\Nicolas\AppData\Local\Spotify
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-05-30 11:46 . 2012-05-30 11:46 499712 ----a-w- c:\windows\SysWow64\msvcp71.dll
    2012-05-30 11:46 . 2012-05-30 11:46 348160 ----a-w- c:\windows\SysWow64\msvcr71.dll
    2012-05-28 22:38 . 2012-05-28 22:38 330240 ----a-w- c:\windows\MASetupCaller.dll
    2012-05-23 16:49 . 2012-05-23 16:49 90112 ----a-w- c:\windows\MAMCityDownload.ocx
    2012-05-23 16:49 . 2012-05-23 16:49 30568 ----a-w- c:\windows\MusiccityDownload.exe
    2012-05-23 16:49 . 2012-05-23 16:49 974848 ----a-w- c:\windows\SysWow64\cis-2.4.dll
    2012-05-23 16:49 . 2012-05-23 16:49 81920 ----a-w- c:\windows\SysWow64\issacapi_bs-2.3.dll
    2012-05-23 16:49 . 2012-05-23 16:49 65536 ----a-w- c:\windows\SysWow64\issacapi_pe-2.3.dll
    2012-05-23 16:49 . 2012-05-23 16:49 57344 ----a-w- c:\windows\SysWow64\MTXSYNCICON.dll
    2012-05-23 16:49 . 2012-05-23 16:49 57344 ----a-w- c:\windows\SysWow64\MK_Lyric.dll
    2012-05-23 16:49 . 2012-05-23 16:49 57344 ----a-w- c:\windows\SysWow64\issacapi_se-2.3.dll
    2012-05-23 16:49 . 2012-05-23 16:49 569344 ----a-w- c:\windows\SysWow64\muzdecode.ax
    2012-05-23 16:49 . 2012-05-23 16:49 491520 ----a-w- c:\windows\SysWow64\muzapp.dll
    2012-05-23 16:49 . 2012-05-23 16:49 49152 ----a-w- c:\windows\SysWow64\MaJGUILib.dll
    2012-05-23 16:49 . 2012-05-23 16:49 45320 ----a-w- c:\windows\SysWow64\MAMACExtract.dll
    2012-05-23 16:49 . 2012-05-23 16:49 45056 ----a-w- c:\windows\SysWow64\MaXMLProto.dll
    2012-05-23 16:49 . 2012-05-23 16:49 45056 ----a-w- c:\windows\SysWow64\MACXMLProto.dll
    2012-05-23 16:49 . 2012-05-23 16:49 40960 ----a-w- c:\windows\SysWow64\MTTELECHIP.dll
    2012-05-23 16:49 . 2012-05-23 16:49 352256 ----a-w- c:\windows\SysWow64\MSLUR71.dll
    2012-05-23 16:49 . 2012-05-23 16:49 258048 ----a-w- c:\windows\SysWow64\muzoggsp.ax
    2012-05-23 16:49 . 2012-05-23 16:49 245760 ----a-w- c:\windows\SysWow64\MSCLib.dll
    2012-05-23 16:49 . 2012-05-23 16:49 24576 ----a-w- c:\windows\SysWow64\MASetupCleaner.exe
    2012-05-23 16:49 . 2012-05-23 16:49 200704 ----a-w- c:\windows\SysWow64\muzwmts.dll
    2012-05-23 16:49 . 2012-05-23 16:49 172032 ----a-w- c:\windows\SysWow64\muzapp.exe
    2012-05-23 16:49 . 2012-05-23 16:49 155648 ----a-w- c:\windows\SysWow64\MSFLib.dll
    2012-05-23 16:49 . 2012-05-23 16:49 143360 ----a-w- c:\windows\SysWow64\3DAudio.ax
    2012-05-23 16:49 . 2012-05-23 16:49 135168 ----a-w- c:\windows\SysWow64\muzaf1.dll
    2012-05-23 16:49 . 2012-05-23 16:49 131072 ----a-w- c:\windows\SysWow64\muzmpgsp.ax
    2012-05-23 16:49 . 2012-05-23 16:49 122880 ----a-w- c:\windows\SysWow64\muzeffect.ax
    2012-05-23 16:49 . 2012-05-23 16:49 118784 ----a-w- c:\windows\SysWow64\MaDRM.dll
    2012-05-23 16:49 . 2012-05-23 16:49 110592 ----a-w- c:\windows\SysWow64\muzmp4sp.ax
    2012-05-10 06:31 . 2012-06-01 20:10 2436984 ----a-w- c:\windows\system32\SNU64.dll
    2012-05-08 17:02 . 2012-06-15 05:43 8955792 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{DC000A39-3F03-46F2-A4F9-6D3D8D99FDDF}\mpengine.dll
    2012-05-04 18:14 . 2012-04-15 12:14 8744608 ----a-w- c:\windows\SysWow64\FlashPlayerInstaller.exe
    2012-05-04 17:29 . 2012-05-11 15:57 772504 ----a-w- c:\windows\SysWow64\npDeployJava1.dll
    2012-05-04 17:29 . 2011-03-03 15:12 687504 ----a-w- c:\windows\SysWow64\deployJava1.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
    "Spotify Web Helper"="c:\pre_scan\Quarantine\Spotify.P_S\Data\SpotifyWebHelper.exe" [2012-06-12 932528]
    "KSS"="c:\program files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe" [2012-04-25 202296]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
    "TkBellExe"="c:\program files (x86)\real\realplayer\Update\realsched.exe" [2012-05-30 296056]
    "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-04-04 843712]
    "Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
    .
    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    Mise à jour des licences ESET.lnk - c:\program files (x86)\ESET\MiNODLogin\MiNODLogin.exe [N/A]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 5 (0x5)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
    "aux2"=wdmaud.drv
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk *\0sdnclean64.exe
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001
    .
    R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
    R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-28 136176]
    R2 HsfXAudioService;HsfXAudioService;c:\windows\system32\svchost.exe [2009-07-14 27136]
    R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-06-05 160944]
    R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-07 250056]
    R3 BVRPMPR5a64;BVRPMPR5a64 NDIS Protocol Driver;c:\windows\system32\drivers\BVRPMPR5a64.SYS [2009-08-25 35840]
    R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files (x86)\ma-config.com\Drivers\driverhardwarev2x64.sys [2011-07-21 16640]
    R3 dump_wmimmc;dump_wmimmc;c:\program files (x86)\eFusion\BlackShot\system\GameGuard\dump_wmimmc.sys [x]
    R3 EagleX64;EagleX64;c:\windows\system32\drivers\EagleX64.sys [x]
    R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-28 136176]
    R3 maconfservice;Ma-Config Service;c:\program files (x86)\ma-config.com\maconfservice.exe [2011-11-25 311928]
    R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-06-14 113120]
    R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [x]
    R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\System32\Drivers\RtsUStor.sys [2009-09-02 225280]
    R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [2009-06-10 292864]
    R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [2009-06-10 1485312]
    R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [2009-06-10 740864]
    R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
    R3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]
    R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-12-28 1255736]
    R3 X6va005;X6va005;c:\users\Nicolas\AppData\Local\Temp\0054D64.tmp [x]
    R3 X6va007;X6va007;c:\users\Nicolas\AppData\Local\Temp\007BD66.tmp [x]
    S0 epfwwfp;epfwwfp;c:\windows\system32\DRIVERS\epfwwfp.sys [2012-03-14 62496]
    S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2008-06-16 55024]
    S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-12-25 834544]
    S1 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys [2012-03-14 209768]
    S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2012-03-14 148528]
    S1 EpfwLWF;Epfw NDIS LightWeight Filter;c:\windows\system32\DRIVERS\EpfwLWF.sys [2012-03-14 38288]
    S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
    S2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [2008-12-08 169312]
    S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-04-04 63928]
    S2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\x86\ekrn.exe [2012-03-07 913144]
    S2 ePowerSvc;Acer ePower Service;c:\program files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [2009-09-30 844320]
    S2 Greg_Service;GRegService;c:\program files (x86)\Packard Bell\Registration\GregHSRW.exe [2009-08-28 1150496]
    S2 KSS;Kaspersky Security Scan Service;c:\program files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe [2012-04-25 202296]
    S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-04-04 654408]
    S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe [2009-09-24 62720]
    S2 OberonGameConsoleService;Oberon Media Game Console service;c:\program files (x86)\Packard Bell GameZone\GameConsole\OberonGameConsoleService.exe [2009-08-29 44312]
    S2 Updater Service;Updater Service;c:\program files\Packard Bell\Packard Bell Updater\UpdaterService.exe [2009-07-04 240160]
    S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [2009-07-09 139264]
    S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys [2009-06-06 317480]
    S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-04-04 24904]
    S3 TS_AR5416;Atheros AR5008 Wireless Network Adapter Service;c:\windows\system32\DRIVERS\ts_athwx.sys [2010-03-02 2103336]
    .
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2012-07-07 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-16 08:11]
    .
    2012-07-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-28 18:39]
    .
    2012-07-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-28 18:39]
    .
    2012-07-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3534329669-37020135-2785911505-1000Core.job
    - c:\users\Nicolas\AppData\Local\Google\Update\GoogleUpdate.exe [2011-02-24 18:39]
    .
    2012-07-07 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3534329669-37020135-2785911505-1000UA.job
    - c:\users\Nicolas\AppData\Local\Google\Update\GoogleUpdate.exe [2011-02-24 18:39]
    .
    .
    --------- X64 Entries -----------
    .
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-02 159232]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-02 380928]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-02 358912]
    "egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2012-03-07 4081008]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "LoadAppInit_DLLs"=0x1
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.com/
    uLocal Page = c:\windows\system32\blank.htm
    mLocal Page = c:\windows\SysWOW64\blank.htm
    IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
    TCP: DhcpNameServer = 192.168.1.254
    FF - ProfilePath - c:\users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\65al4sxm.default\
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    URLSearchHooks-{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - (no file)
    BHO-{74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - (no file)
    Toolbar-Locked - (no file)
    Toolbar-{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - (no file)
    Toolbar-10 - (no file)
    Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
    BHO-{74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - (no file)
    Toolbar-Locked - (no file)
    Toolbar-10 - (no file)
    AddRemove-MiNODLogin - c:\program files (x86)\ESET\MiNODLogin\MiNODLoginUninst.exe
    AddRemove-Spotify - c:\users\Nicolas\AppData\Roaming\Spotify\Spotify.exe
    .
    .
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\npggsvc]
    "ImagePath"="c:\windows\system32\GameMon.des -service"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\X6va005]
    "ImagePath"="\??\c:\users\Nicolas\AppData\Local\Temp\0054D64.tmp"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\X6va007]
    "ImagePath"="\??\c:\users\Nicolas\AppData\Local\Temp\007BD66.tmp"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_USERS\S-1-5-21-3534329669-37020135-2785911505-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="WindowsLiveMail.Email.1"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    Heure de fin: 2012-07-07 23:05:16 - La machine a redémarré
    ComboFix-quarantined-files.txt 2012-07-07 21:05
    .
    Avant-CF: 165 625 233 408 octets libres
    Après-CF: 165 657 784 320 octets libres
    .
    - - End Of File - - 108DF93FB3D6B14B3B9201149190256A
    0
  8. g3n-h@ckm@n
     

    __________________________________________________
    =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
    =>il est fort déconseillé de le transposer sur un autre ordinateur !<=
    ----------------------------------------------------------------------------


    Toujours avec toutes les protections désactivées, fais ceci :

    ▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
    ▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

    ----------------------------------------------------------
    KillAll::

    ClearJavaCache::

    Driver::
    X6va005
    X6va007

    RegLock::
    [HKEY_USERS\S-1-5-21-3534329669-37020135-2785911505-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]


    ------------------------------------------------------------------

    ▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
    ▶ Quitte le Bloc Notes

    ▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme sur cette : illustration

    ▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
    ▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    ▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

    0
  9. leboss62 Messages postés 101 Date d'inscription   Statut Membre Dernière intervention   2
     
    ComboFix 12-07-07.04 - Nicolas 07/07/2012 23:19:38.2.2 - x64
    Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.4026.2405 [GMT 2:00]
    Lancé depuis: c:\users\Nicolas\Downloads\Nicolas.exe.exe
    Commutateurs utilisés :: c:\users\Nicolas\Downloads\CFScript.txt
    AV: ESET Smart Security 5.2 *Disabled/Updated* {77DEAFED-8149-104B-25A1-21771CA47CD1}
    FW: Pare-feu personnel d'ESET *Disabled* {4FE52EC8-CB26-1113-0EFE-8842E2773BAA}
    SP: ESET Smart Security 5.2 *Disabled/Updated* {CCBF4E09-A773-1FC5-1F11-1A056723366C}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    * Un nouveau point de restauration a été créé
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\program files (x86)\ESET\MiNODLogin
    c:\program files (x86)\ESET\MiNODLogin\MiNODLogin.exe
    c:\program files (x86)\ESET\MiNODLogin\MiNODLogin.jar
    c:\program files (x86)\ESET\MiNODLogin\MiNODLoginLib.dll
    c:\program files (x86)\ESET\MiNODLogin\MiNODLoginUninst.exe
    c:\program files (x86)\ESET\MiNODLogin\servidores.xml
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    -------\Legacy_X6VA005
    -------\Legacy_X6VA007
    -------\Service_X6va005
    -------\Service_X6va007
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2012-06-07 au 2012-07-07 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-07-07 17:45 . 2012-07-07 21:15 -------- d-----w- c:\users\Nicolas\AppData\Roaming\Spotify
    2012-07-07 10:45 . 2012-07-07 13:29 -------- d-----w- C:\Pre_Scan
    2012-07-07 10:34 . 2012-07-07 10:34 -------- d-----w- c:\programdata\Kaspersky Lab
    2012-07-07 10:34 . 2012-07-07 10:34 -------- d-----w- c:\program files (x86)\Kaspersky Lab
    2012-07-05 15:10 . 2012-07-05 15:12 -------- d-----w- c:\users\Nicolas\AppData\Roaming\ooVoo Details
    2012-07-03 10:47 . 2012-07-04 06:59 -------- d-----w- c:\users\Nicolas\AppData\Local\Samsung
    2012-07-03 10:47 . 2012-07-03 10:47 -------- d-----w- c:\users\Nicolas\AppData\Roaming\Samsung
    2012-07-03 10:09 . 2012-05-23 16:50 4659712 ----a-w- c:\windows\SysWow64\Redemption.dll
    2012-07-03 10:09 . 2012-07-03 10:09 -------- d-----w- c:\program files (x86)\MarkAny
    2012-07-03 10:09 . 2012-05-23 16:49 821824 ----a-w- c:\windows\SysWow64\dgderapi.dll
    2012-07-03 10:08 . 2012-07-03 10:10 -------- d-----w- c:\program files (x86)\Samsung
    2012-07-03 10:08 . 2012-07-03 10:10 -------- d-----w- c:\programdata\Samsung
    2012-07-02 16:12 . 2012-07-02 16:12 -------- d-----w- c:\program files (x86)\Mozilla Maintenance Service
    2012-07-02 15:43 . 2012-07-02 16:05 -------- d-----w- c:\program files (x86)\Aurora
    2012-07-01 10:12 . 2012-07-01 10:12 -------- d-----w- c:\program files\ESET
    2012-06-29 11:13 . 2012-06-29 11:13 -------- d-----w- c:\windows\fr
    2012-06-29 11:09 . 2012-06-29 11:09 -------- d-----w- c:\program files\Windows Live
    2012-06-29 11:06 . 2012-06-29 11:06 89944 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\47ab524c1cd55e701\DSETUP.dll
    2012-06-29 11:06 . 2012-06-29 11:06 537432 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\47ab524c1cd55e701\DXSETUP.exe
    2012-06-29 11:06 . 2012-06-29 11:06 1801048 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\47ab524c1cd55e701\dsetup32.dll
    2012-06-26 13:32 . 2012-06-26 16:50 -------- d-----w- c:\program files (x86)\SimCity 4
    2012-06-21 11:19 . 2012-06-02 22:19 2428952 ----a-w- c:\windows\system32\wuaueng.dll
    2012-06-21 11:19 . 2012-06-02 22:19 57880 ----a-w- c:\windows\system32\wuauclt.exe
    2012-06-21 11:19 . 2012-06-02 22:19 44056 ----a-w- c:\windows\system32\wups2.dll
    2012-06-21 11:19 . 2012-06-02 22:15 2622464 ----a-w- c:\windows\system32\wucltux.dll
    2012-06-21 11:18 . 2012-06-02 22:19 38424 ----a-w- c:\windows\system32\wups.dll
    2012-06-21 11:18 . 2012-06-02 22:19 701976 ----a-w- c:\windows\system32\wuapi.dll
    2012-06-21 11:18 . 2012-06-02 22:15 99840 ----a-w- c:\windows\system32\wudriver.dll
    2012-06-21 11:18 . 2012-06-02 13:19 186752 ----a-w- c:\windows\system32\wuwebv.dll
    2012-06-21 11:18 . 2012-06-02 13:15 36864 ----a-w- c:\windows\system32\wuapp.exe
    2012-06-17 10:59 . 2012-06-17 10:59 -------- d-----w- c:\program files (x86)\Oracle
    2012-06-16 13:57 . 2012-07-07 08:11 70344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
    2012-06-16 13:57 . 2012-07-07 08:11 426184 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
    2012-06-15 05:51 . 2012-06-15 05:51 -------- d-----w- c:\users\Nicolas\AppData\Local\Macromedia
    2012-06-13 16:22 . 2012-06-13 16:27 -------- d-----w- c:\program files (x86)\Sony Media Go Install
    2012-06-13 11:43 . 2012-04-26 05:41 77312 ----a-w- c:\windows\system32\rdpwsx.dll
    2012-06-13 11:42 . 2012-04-28 03:55 210944 ----a-w- c:\windows\system32\drivers\rdpwd.sys
    2012-06-13 11:42 . 2012-05-15 01:32 3146752 ----a-w- c:\windows\system32\win32k.sys
    2012-06-13 11:42 . 2012-04-07 12:31 3216384 ----a-w- c:\windows\system32\msi.dll
    2012-06-13 11:42 . 2012-04-07 11:26 2342400 ----a-w- c:\windows\SysWow64\msi.dll
    2012-06-12 05:38 . 2012-07-07 21:15 -------- d-----w- c:\users\Nicolas\AppData\Local\Spotify
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-05-30 11:46 . 2012-05-30 11:46 499712 ----a-w- c:\windows\SysWow64\msvcp71.dll
    2012-05-30 11:46 . 2012-05-30 11:46 348160 ----a-w- c:\windows\SysWow64\msvcr71.dll
    2012-05-28 22:38 . 2012-05-28 22:38 330240 ----a-w- c:\windows\MASetupCaller.dll
    2012-05-23 16:49 . 2012-05-23 16:49 90112 ----a-w- c:\windows\MAMCityDownload.ocx
    2012-05-23 16:49 . 2012-05-23 16:49 30568 ----a-w- c:\windows\MusiccityDownload.exe
    2012-05-23 16:49 . 2012-05-23 16:49 974848 ----a-w- c:\windows\SysWow64\cis-2.4.dll
    2012-05-23 16:49 . 2012-05-23 16:49 81920 ----a-w- c:\windows\SysWow64\issacapi_bs-2.3.dll
    2012-05-23 16:49 . 2012-05-23 16:49 65536 ----a-w- c:\windows\SysWow64\issacapi_pe-2.3.dll
    2012-05-23 16:49 . 2012-05-23 16:49 57344 ----a-w- c:\windows\SysWow64\MTXSYNCICON.dll
    2012-05-23 16:49 . 2012-05-23 16:49 57344 ----a-w- c:\windows\SysWow64\MK_Lyric.dll
    2012-05-23 16:49 . 2012-05-23 16:49 57344 ----a-w- c:\windows\SysWow64\issacapi_se-2.3.dll
    2012-05-23 16:49 . 2012-05-23 16:49 569344 ----a-w- c:\windows\SysWow64\muzdecode.ax
    2012-05-23 16:49 . 2012-05-23 16:49 491520 ----a-w- c:\windows\SysWow64\muzapp.dll
    2012-05-23 16:49 . 2012-05-23 16:49 49152 ----a-w- c:\windows\SysWow64\MaJGUILib.dll
    2012-05-23 16:49 . 2012-05-23 16:49 45320 ----a-w- c:\windows\SysWow64\MAMACExtract.dll
    2012-05-23 16:49 . 2012-05-23 16:49 45056 ----a-w- c:\windows\SysWow64\MaXMLProto.dll
    2012-05-23 16:49 . 2012-05-23 16:49 45056 ----a-w- c:\windows\SysWow64\MACXMLProto.dll
    2012-05-23 16:49 . 2012-05-23 16:49 40960 ----a-w- c:\windows\SysWow64\MTTELECHIP.dll
    2012-05-23 16:49 . 2012-05-23 16:49 352256 ----a-w- c:\windows\SysWow64\MSLUR71.dll
    2012-05-23 16:49 . 2012-05-23 16:49 258048 ----a-w- c:\windows\SysWow64\muzoggsp.ax
    2012-05-23 16:49 . 2012-05-23 16:49 245760 ----a-w- c:\windows\SysWow64\MSCLib.dll
    2012-05-23 16:49 . 2012-05-23 16:49 24576 ----a-w- c:\windows\SysWow64\MASetupCleaner.exe
    2012-05-23 16:49 . 2012-05-23 16:49 200704 ----a-w- c:\windows\SysWow64\muzwmts.dll
    2012-05-23 16:49 . 2012-05-23 16:49 172032 ----a-w- c:\windows\SysWow64\muzapp.exe
    2012-05-23 16:49 . 2012-05-23 16:49 155648 ----a-w- c:\windows\SysWow64\MSFLib.dll
    2012-05-23 16:49 . 2012-05-23 16:49 143360 ----a-w- c:\windows\SysWow64\3DAudio.ax
    2012-05-23 16:49 . 2012-05-23 16:49 135168 ----a-w- c:\windows\SysWow64\muzaf1.dll
    2012-05-23 16:49 . 2012-05-23 16:49 131072 ----a-w- c:\windows\SysWow64\muzmpgsp.ax
    2012-05-23 16:49 . 2012-05-23 16:49 122880 ----a-w- c:\windows\SysWow64\muzeffect.ax
    2012-05-23 16:49 . 2012-05-23 16:49 118784 ----a-w- c:\windows\SysWow64\MaDRM.dll
    2012-05-23 16:49 . 2012-05-23 16:49 110592 ----a-w- c:\windows\SysWow64\muzmp4sp.ax
    2012-05-10 06:31 . 2012-06-01 20:10 2436984 ----a-w- c:\windows\system32\SNU64.dll
    2012-05-08 17:02 . 2012-06-15 05:43 8955792 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{DC000A39-3F03-46F2-A4F9-6D3D8D99FDDF}\mpengine.dll
    2012-05-04 18:14 . 2012-04-15 12:14 8744608 ----a-w- c:\windows\SysWow64\FlashPlayerInstaller.exe
    2012-05-04 17:29 . 2012-05-11 15:57 772504 ----a-w- c:\windows\SysWow64\npDeployJava1.dll
    2012-05-04 17:29 . 2011-03-03 15:12 687504 ----a-w- c:\windows\SysWow64\deployJava1.dll
    .
    .
    ((((((((((((((((((((((((((((( SnapShot@2012-07-07_20.57.57 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2012-07-07 21:27 . 2012-07-07 20:57 16384 c:\windows\temp\History\History.IE5\index.dat
    - 2012-07-07 20:55 . 2012-07-07 13:17 16384 c:\windows\temp\History\History.IE5\index.dat
    - 2012-07-07 20:55 . 2012-07-07 13:17 16384 c:\windows\temp\Fichiers Internet temporaires\Content.IE5\index.dat
    + 2012-07-07 21:27 . 2012-07-07 20:57 16384 c:\windows\temp\Fichiers Internet temporaires\Content.IE5\index.dat
    - 2012-07-07 20:55 . 2012-07-07 13:17 16384 c:\windows\temp\Cookies\index.dat
    + 2012-07-07 21:27 . 2012-07-07 20:57 16384 c:\windows\temp\Cookies\index.dat
    + 2009-07-14 05:10 . 2012-07-07 21:31 43782 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
    + 2010-12-25 10:00 . 2012-07-07 21:31 19736 c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3534329669-37020135-2785911505-1000_UserData.bin
    + 2010-06-03 22:57 . 2012-07-07 21:29 16384 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    - 2010-06-03 22:57 . 2012-07-07 20:57 16384 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    + 2010-06-03 22:57 . 2012-07-07 21:29 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    - 2010-06-03 22:57 . 2012-07-07 20:57 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    + 2009-07-14 04:54 . 2012-07-07 21:29 16384 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    - 2009-07-14 04:54 . 2012-07-07 20:57 16384 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    + 2012-07-07 21:29 . 2012-07-07 21:29 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
    - 2012-07-07 20:56 . 2012-07-07 20:56 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
    - 2012-07-07 20:56 . 2012-07-07 20:56 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    + 2012-07-07 21:29 . 2012-07-07 21:29 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    - 2009-07-14 05:12 . 2012-07-07 20:57 262144 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
    + 2009-07-14 05:12 . 2012-07-07 21:29 262144 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
    - 2009-07-14 05:01 . 2012-07-07 20:56 362756 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
    + 2009-07-14 05:01 . 2012-07-07 21:28 362756 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
    - 2010-12-29 13:42 . 2012-07-07 20:56 13489536 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-3534329669-37020135-2785911505-1000-8192.dat
    + 2010-12-29 13:42 . 2012-07-07 21:28 13489536 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-3534329669-37020135-2785911505-1000-8192.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
    "Spotify Web Helper"="c:\pre_scan\Quarantine\Spotify.P_S\Data\SpotifyWebHelper.exe" [2012-06-12 932528]
    "KSS"="c:\program files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe" [2012-04-25 202296]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
    "TkBellExe"="c:\program files (x86)\real\realplayer\Update\realsched.exe" [2012-05-30 296056]
    "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-04-04 843712]
    "Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
    .
    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    Mise à jour des licences ESET.lnk - c:\program files (x86)\ESET\MiNODLogin\MiNODLogin.exe [N/A]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 5 (0x5)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
    "aux2"=wdmaud.drv
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk *\0sdnclean64.exe
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001
    .
    R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
    R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-28 136176]
    R2 HsfXAudioService;HsfXAudioService;c:\windows\system32\svchost.exe [2009-07-14 27136]
    R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-06-05 160944]
    R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-07 250056]
    R3 BVRPMPR5a64;BVRPMPR5a64 NDIS Protocol Driver;c:\windows\system32\drivers\BVRPMPR5a64.SYS [2009-08-25 35840]
    R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files (x86)\ma-config.com\Drivers\driverhardwarev2x64.sys [2011-07-21 16640]
    R3 dump_wmimmc;dump_wmimmc;c:\program files (x86)\eFusion\BlackShot\system\GameGuard\dump_wmimmc.sys [x]
    R3 EagleX64;EagleX64;c:\windows\system32\drivers\EagleX64.sys [x]
    R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-28 136176]
    R3 maconfservice;Ma-Config Service;c:\program files (x86)\ma-config.com\maconfservice.exe [2011-11-25 311928]
    R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-06-14 113120]
    R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [x]
    R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\System32\Drivers\RtsUStor.sys [2009-09-02 225280]
    R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [2009-06-10 292864]
    R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [2009-06-10 1485312]
    R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [2009-06-10 740864]
    R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
    R3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]
    R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-12-28 1255736]
    S0 epfwwfp;epfwwfp;c:\windows\system32\DRIVERS\epfwwfp.sys [2012-03-14 62496]
    S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2008-06-16 55024]
    S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-12-25 834544]
    S1 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys [2012-03-14 209768]
    S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2012-03-14 148528]
    S1 EpfwLWF;Epfw NDIS LightWeight Filter;c:\windows\system32\DRIVERS\EpfwLWF.sys [2012-03-14 38288]
    S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
    S2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [2008-12-08 169312]
    S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-04-04 63928]
    S2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\x86\ekrn.exe [2012-03-07 913144]
    S2 ePowerSvc;Acer ePower Service;c:\program files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [2009-09-30 844320]
    S2 Greg_Service;GRegService;c:\program files (x86)\Packard Bell\Registration\GregHSRW.exe [2009-08-28 1150496]
    S2 KSS;Kaspersky Security Scan Service;c:\program files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe [2012-04-25 202296]
    S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-04-04 654408]
    S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe [2009-09-24 62720]
    S2 OberonGameConsoleService;Oberon Media Game Console service;c:\program files (x86)\Packard Bell GameZone\GameConsole\OberonGameConsoleService.exe [2009-08-29 44312]
    S2 Updater Service;Updater Service;c:\program files\Packard Bell\Packard Bell Updater\UpdaterService.exe [2009-07-04 240160]
    S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [2009-07-09 139264]
    S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys [2009-06-06 317480]
    S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-04-04 24904]
    S3 TS_AR5416;Atheros AR5008 Wireless Network Adapter Service;c:\windows\system32\DRIVERS\ts_athwx.sys [2010-03-02 2103336]
    .
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2012-07-07 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-16 08:11]
    .
    2012-07-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-28 18:39]
    .
    2012-07-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-28 18:39]
    .
    2012-07-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3534329669-37020135-2785911505-1000Core.job
    - c:\users\Nicolas\AppData\Local\Google\Update\GoogleUpdate.exe [2011-02-24 18:39]
    .
    2012-07-07 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3534329669-37020135-2785911505-1000UA.job
    - c:\users\Nicolas\AppData\Local\Google\Update\GoogleUpdate.exe [2011-02-24 18:39]
    .
    .
    --------- X64 Entries -----------
    .
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-02 159232]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-02 380928]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-02 358912]
    "egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2012-03-07 4081008]
    "combofix"="c:\nicolas.exe\CF4752.3XE" [2010-11-20 345088]
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.com/
    uLocal Page = c:\windows\system32\blank.htm
    mLocal Page = c:\windows\SysWOW64\blank.htm
    IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
    TCP: DhcpNameServer = 192.168.1.254
    FF - ProfilePath - c:\users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\65al4sxm.default\
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    BHO-{74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - (no file)
    Toolbar-Locked - (no file)
    Toolbar-{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - (no file)
    Toolbar-10 - (no file)
    Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
    .
    .
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\npggsvc]
    "ImagePath"="c:\windows\system32\GameMon.des -service"
    .
    Heure de fin: 2012-07-07 23:37:25 - La machine a redémarré
    ComboFix-quarantined-files.txt 2012-07-07 21:37
    .
    Avant-CF: 165 788 569 600 octets libres
    Après-CF: 165 548 576 768 octets libres
    .
    - - End Of File - - B65004167B91350E543193E22D8CA9E9
    0
  10. g3n-h@ckm@n
     
    retelecharge pre_scan et lance-le
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  11. leboss62 Messages postés 101 Date d'inscription   Statut Membre Dernière intervention   2
     
    J'ai retelecharger le logiciel je les lancé et je n'ai plus eu de bureau j'ai attendu 10 min, rien ne sait passé j'ai essayé d'ouvrir le gestionnaire de tache je n'y ai pas arriver j'ai essayé d'eteindre l'ordinateur, je n'ai pas pu non plus et j'ai fait un arret forcé, mais ESET smart Security dit qu'ill n'y a plus de virus.

    Merci de ton aide !
    0
  12. g3n-h@ckm@n
     
    bloqué par nod32 lol

    ok

    fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge ici :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
  13. leboss62 Messages postés 101 Date d'inscription   Statut Membre Dernière intervention   2
     
    2012/07/07 22:40:43 +0200 NICOLAS-PC Nicolas MESSAGE Executing scheduled update: Daily
    2012/07/07 22:40:43 +0200 NICOLAS-PC Nicolas MESSAGE Starting protection
    2012/07/07 22:40:47 +0200 NICOLAS-PC Nicolas MESSAGE Protection started successfully
    2012/07/07 22:40:50 +0200 NICOLAS-PC Nicolas MESSAGE Starting IP protection
    2012/07/07 22:40:54 +0200 NICOLAS-PC Nicolas MESSAGE IP Protection started successfully
    2012/07/07 22:40:54 +0200 NICOLAS-PC Nicolas MESSAGE Starting database refresh
    2012/07/07 22:40:54 +0200 NICOLAS-PC Nicolas MESSAGE Scheduled update executed successfully: database updated from version v2012.07.07.06 to version v2012.07.07.07
    2012/07/07 22:40:54 +0200 NICOLAS-PC Nicolas MESSAGE Stopping IP protection
    2012/07/07 22:44:45 +0200 NICOLAS-PC Nicolas MESSAGE IP Protection stopped
    2012/07/07 22:44:48 +0200 NICOLAS-PC Nicolas MESSAGE Database refreshed successfully
    2012/07/07 22:44:48 +0200 NICOLAS-PC Nicolas MESSAGE Starting IP protection
    2012/07/07 22:44:51 +0200 NICOLAS-PC Nicolas MESSAGE IP Protection started successfully
    2012/07/07 22:44:51 +0200 NICOLAS-PC Nicolas MESSAGE Stopping IP protection
    2012/07/07 22:50:42 +0200 NICOLAS-PC Nicolas MESSAGE IP Protection stopped
    2012/07/07 22:50:42 +0200 NICOLAS-PC Nicolas MESSAGE Starting IP protection
    2012/07/07 22:50:53 +0200 NICOLAS-PC Nicolas MESSAGE IP Protection started successfully
    2012/07/07 22:59:39 +0200 NICOLAS-PC Nicolas MESSAGE Starting protection
    2012/07/07 22:59:43 +0200 NICOLAS-PC Nicolas MESSAGE Protection started successfully
    2012/07/07 22:59:46 +0200 NICOLAS-PC Nicolas MESSAGE Starting IP protection
    2012/07/07 22:59:49 +0200 NICOLAS-PC Nicolas MESSAGE IP Protection started successfully
    2012/07/07 23:08:35 +0200 NICOLAS-PC Nicolas DETECTION C:\Users\Nicolas\AppData\Local\Temp\Rar$EX74.120\lf-31001.exe Riskware.KG ALLOW
    2012/07/07 23:08:37 +0200 NICOLAS-PC Nicolas DETECTION C:\Users\Nicolas\AppData\Local\Temp\Rar$EX74.120\lf-31001.exe Riskware.KG ALLOW
    2012/07/07 23:31:34 +0200 NICOLAS-PC Nicolas MESSAGE Starting protection
    2012/07/07 23:31:37 +0200 NICOLAS-PC Nicolas MESSAGE Protection started successfully
    2012/07/07 23:31:40 +0200 NICOLAS-PC Nicolas MESSAGE Starting IP protection
    2012/07/07 23:31:43 +0200 NICOLAS-PC Nicolas MESSAGE IP Protection started successfully
    0
  14. g3n-h@ckm@n
     
    c'est pas le rapport que tu as eu apres suppression des éléments ca.....
    0
  15. leboss62 Messages postés 101 Date d'inscription   Statut Membre Dernière intervention   2
     
    Malwarebytes Anti-Malware (PRO) 1.61.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.07.08.01

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Nicolas :: NICOLAS-PC [administrateur]

    Protection: Activé

    08/07/2012 16:03:25
    mbam-log-2012-07-08 (16-03-25).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 430173
    Temps écoulé: 1 heure(s), 9 minute(s), 55 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 1
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MiNODLogin (Riskware.KG) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 7
    C:\Program Files (x86)\ESET\MiNODLogin\MiNODLogin.exe (Riskware.KG) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\ESET\MiNODLogin\MiNODLoginUninst.exe (Riskware.KG) -> Mis en quarantaine et supprimé avec succès.
    C:\Qoobox\Quarantine\C\Program Files (x86)\ESET\MiNODLogin\MiNODLogin.exe.vir (Riskware.KG) -> Mis en quarantaine et supprimé avec succès.
    C:\Qoobox\Quarantine\C\Program Files (x86)\ESET\MiNODLogin\MiNODLoginUninst.exe.vir (Riskware.KG) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Nicolas\Downloads\Malwarebytes Anti-Malware v1 60 1 1000 Final\CLÉ\REDKg.exe (Dont.Steal.Our.Software) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Nicolas\Downloads\Malwarebytes Anti-Malware v1 60 1 1000 Final\GENERIC.KEYGEN\OMFGWTFBBQ.exe (Dont.Steal.Our.Software) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Nicolas\AppData\Local\Temp\.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  16. g3n-h@ckm@n
     
    et ben ca crac*e à tout va !!! m'étonne pas que tu sois infecté !!!
    0
  17. leboss62 Messages postés 101 Date d'inscription   Statut Membre Dernière intervention   2
     
    Je suis sur de mes crac*e mais la je me suis fait avoir comme un bleue.
    0
  18. g3n-h@ckm@n
     
    je remarque tous ceux qui crac*ent NOD32 sont infectés il doit "le sentir" et ne pas faire les mises à jour requises....:)

    il est tres rare que des gens qui ont NOD32 sous licence viennent sur ce forum...

    ===

    bref

    ===

    encore des soucis ?
    0
  19. leboss62 Messages postés 101 Date d'inscription   Statut Membre Dernière intervention   2
     
    Non Merci je n'ai plus de soucis, Merci beaucoup, mais par curiosité quel Antivirus as-tu ?
    0
  20. leboss62 Messages postés 101 Date d'inscription   Statut Membre Dernière intervention   2
     
    Voila fait mais j'ai un dossier Qoobox depuis que j'ai fais les scan, puis-je le supprimer ? et je n'arrive pas à telecharger WIGI (erreur 503)
    0
  • 1
  • 2