Csc.exe infectéRésolu/Fermé

Question

Bonjour, Mon antivirus ESET Smart Security 5 a détecté que Csc.exe était infecté par un chaval de troie et qu'il ne peut rien faire à cela, le fichier se trouvant dans Microsoft.net -> Framework ->...

Cordialement





Configuration: Windows 7 / Firefox 13.0.1

g3n-h@ckm@n · Answer

salut

Attention : cet outil peut etre détecté à tort comme virus

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan

leboss62 · Answer

Bonjour, le scan est en cours mais il reste bloqué au Cache Java "gaikai" et j'ai regardé dans le gestionnaire de tache et cela fait plus de 30 000 000 000 octets.

g3n-h@ckm@n · Answer

30 Go ??? lol ^^ /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\ __________________________________________________________ >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.< >>>>>>>[u]Ne pas utiliser en dehors de ce cas de figure : dangereux<<<<<<<< ===================================================== Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur Telecharge ici : http://download.bleepingcomputer.com/sUBs/ComboFix.exe Combofix Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système. La simple désactivation du résident n'est pas suffisante. Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover Choisis la version adéquate (32 ou 64 bits)/!\ _________________________________________________________ >> referme les fenêtres de tous les programmes en cours. >>Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, >>la protection en temps réel de ton Antivirus et de tes Antispywares, >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° si tu as XP => double clique si tu as Vista ou windows 7 => clic droit "executer en tant que...." sur combofix renommé !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!! n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

leboss62 · Answer

D'accord je continue à faire le scan car il est arrivé à 100 Go de lecture ou je l'arrete et je fais ton scan de Combofix ?

g3n-h@ckm@n · Answer

ouioui arrete-le , supprime le rapport qui est dans c:\ etlance combofix , j'ai mis le logiciel en maintenance pour ce soir de toutes facons doit y avoir une boucle qui doit pas se fermer....

leboss62 · Answer

ComboFix 12-07-07.04 - Nicolas 07/07/2012  22:46:41.1.2 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.4026.1832 [GMT 2:00]
Lancé depuis: c:\users\Nicolas\Downloads\Nicolas.exe.exe
AV: ESET Smart Security 5.2 *Disabled/Updated* {77DEAFED-8149-104B-25A1-21771CA47CD1}
FW: Pare-feu personnel d'ESET *Disabled* {4FE52EC8-CB26-1113-0EFE-8842E2773BAA}
SP: ESET Smart Security 5.2 *Disabled/Updated* {CCBF4E09-A773-1FC5-1F11-1A056723366C}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Un nouveau point de restauration a été créé
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\Common Files\packardbell.ico
c:\program files (x86)\ESET\MiNODLogin
c:\program files (x86)\ESET\MiNODLogin\MiNODLogin.exe
c:\program files (x86)\ESET\MiNODLogin\MiNODLogin.jar
c:\program files (x86)\ESET\MiNODLogin\MiNODLoginLib.dll
c:\program files (x86)\ESET\MiNODLogin\MiNODLoginUninst.exe
c:\program files (x86)\ESET\MiNODLogin\servidores.xml
c:\users\Nicolas\AppData\Roaming\.#
c:\windows\SysWow64	hemeui.dll.tmp
c:\windows\SysWow64\uxtheme.dll.tmp
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-06-07 au 2012-07-07  ))))))))))))))))))))))))))))))))))))
.
.
2012-07-07 20:55 . 2012-07-07 20:55	--------	d-----w-	c:\users\Default\AppData\Local	emp
2012-07-07 17:45 . 2012-07-07 18:39	--------	d-----w-	c:\users\Nicolas\AppData\Roaming\Spotify
2012-07-07 10:45 . 2012-07-07 13:29	--------	d-----w-	C:\Pre_Scan
2012-07-07 10:34 . 2012-07-07 10:34	--------	d-----w-	c:\programdata\Kaspersky Lab
2012-07-07 10:34 . 2012-07-07 10:34	--------	d-----w-	c:\program files (x86)\Kaspersky Lab
2012-07-05 15:10 . 2012-07-05 15:12	--------	d-----w-	c:\users\Nicolas\AppData\Roaming\ooVoo Details
2012-07-03 10:47 . 2012-07-04 06:59	--------	d-----w-	c:\users\Nicolas\AppData\Local\Samsung
2012-07-03 10:47 . 2012-07-03 10:47	--------	d-----w-	c:\users\Nicolas\AppData\Roaming\Samsung
2012-07-03 10:09 . 2012-05-23 16:50	4659712	----a-w-	c:\windows\SysWow64\Redemption.dll
2012-07-03 10:09 . 2012-07-03 10:09	--------	d-----w-	c:\program files (x86)\MarkAny
2012-07-03 10:09 . 2012-05-23 16:49	821824	----a-w-	c:\windows\SysWow64\dgderapi.dll
2012-07-03 10:08 . 2012-07-03 10:10	--------	d-----w-	c:\program files (x86)\Samsung
2012-07-03 10:08 . 2012-07-03 10:10	--------	d-----w-	c:\programdata\Samsung
2012-07-02 16:12 . 2012-07-02 16:12	--------	d-----w-	c:\program files (x86)\Mozilla Maintenance Service
2012-07-02 15:43 . 2012-07-02 16:05	--------	d-----w-	c:\program files (x86)\Aurora
2012-07-01 10:12 . 2012-07-01 10:12	--------	d-----w-	c:\program files\ESET
2012-06-29 11:13 . 2012-06-29 11:13	--------	d-----w-	c:\windows\fr
2012-06-29 11:09 . 2012-06-29 11:09	--------	d-----w-	c:\program files\Windows Live
2012-06-29 11:06 . 2012-06-29 11:06	89944	----a-w-	c:\program files (x86)\Common Files\Windows Live\.cache\47ab524c1cd55e701\DSETUP.dll
2012-06-29 11:06 . 2012-06-29 11:06	537432	----a-w-	c:\program files (x86)\Common Files\Windows Live\.cache\47ab524c1cd55e701\DXSETUP.exe
2012-06-29 11:06 . 2012-06-29 11:06	1801048	----a-w-	c:\program files (x86)\Common Files\Windows Live\.cache\47ab524c1cd55e701\dsetup32.dll
2012-06-26 13:32 . 2012-06-26 16:50	--------	d-----w-	c:\program files (x86)\SimCity 4
2012-06-21 11:19 . 2012-06-02 22:19	2428952	----a-w-	c:\windows\system32\wuaueng.dll
2012-06-21 11:19 . 2012-06-02 22:19	57880	----a-w-	c:\windows\system32\wuauclt.exe
2012-06-21 11:19 . 2012-06-02 22:19	44056	----a-w-	c:\windows\system32\wups2.dll
2012-06-21 11:19 . 2012-06-02 22:15	2622464	----a-w-	c:\windows\system32\wucltux.dll
2012-06-21 11:18 . 2012-06-02 22:19	38424	----a-w-	c:\windows\system32\wups.dll
2012-06-21 11:18 . 2012-06-02 22:19	701976	----a-w-	c:\windows\system32\wuapi.dll
2012-06-21 11:18 . 2012-06-02 22:15	99840	----a-w-	c:\windows\system32\wudriver.dll
2012-06-21 11:18 . 2012-06-02 13:19	186752	----a-w-	c:\windows\system32\wuwebv.dll
2012-06-21 11:18 . 2012-06-02 13:15	36864	----a-w-	c:\windows\system32\wuapp.exe
2012-06-17 10:59 . 2012-06-17 10:59	--------	d-----w-	c:\program files (x86)\Oracle
2012-06-16 13:57 . 2012-07-07 08:11	70344	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-06-16 13:57 . 2012-07-07 08:11	426184	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2012-06-15 05:51 . 2012-06-15 05:51	--------	d-----w-	c:\users\Nicolas\AppData\Local\Macromedia
2012-06-13 16:22 . 2012-06-13 16:27	--------	d-----w-	c:\program files (x86)\Sony Media Go Install
2012-06-13 11:43 . 2012-04-26 05:41	77312	----a-w-	c:\windows\system32dpwsx.dll
2012-06-13 11:42 . 2012-04-28 03:55	210944	----a-w-	c:\windows\system32\driversdpwd.sys
2012-06-13 11:42 . 2012-05-15 01:32	3146752	----a-w-	c:\windows\system32\win32k.sys
2012-06-13 11:42 . 2012-04-07 12:31	3216384	----a-w-	c:\windows\system32\msi.dll
2012-06-13 11:42 . 2012-04-07 11:26	2342400	----a-w-	c:\windows\SysWow64\msi.dll
2012-06-12 05:38 . 2012-07-07 18:27	--------	d-----w-	c:\users\Nicolas\AppData\Local\Spotify
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-30 11:46 . 2012-05-30 11:46	499712	----a-w-	c:\windows\SysWow64\msvcp71.dll
2012-05-30 11:46 . 2012-05-30 11:46	348160	----a-w-	c:\windows\SysWow64\msvcr71.dll
2012-05-28 22:38 . 2012-05-28 22:38	330240	----a-w-	c:\windows\MASetupCaller.dll
2012-05-23 16:49 . 2012-05-23 16:49	90112	----a-w-	c:\windows\MAMCityDownload.ocx
2012-05-23 16:49 . 2012-05-23 16:49	30568	----a-w-	c:\windows\MusiccityDownload.exe
2012-05-23 16:49 . 2012-05-23 16:49	974848	----a-w-	c:\windows\SysWow64\cis-2.4.dll
2012-05-23 16:49 . 2012-05-23 16:49	81920	----a-w-	c:\windows\SysWow64\issacapi_bs-2.3.dll
2012-05-23 16:49 . 2012-05-23 16:49	65536	----a-w-	c:\windows\SysWow64\issacapi_pe-2.3.dll
2012-05-23 16:49 . 2012-05-23 16:49	57344	----a-w-	c:\windows\SysWow64\MTXSYNCICON.dll
2012-05-23 16:49 . 2012-05-23 16:49	57344	----a-w-	c:\windows\SysWow64\MK_Lyric.dll
2012-05-23 16:49 . 2012-05-23 16:49	57344	----a-w-	c:\windows\SysWow64\issacapi_se-2.3.dll
2012-05-23 16:49 . 2012-05-23 16:49	569344	----a-w-	c:\windows\SysWow64\muzdecode.ax
2012-05-23 16:49 . 2012-05-23 16:49	491520	----a-w-	c:\windows\SysWow64\muzapp.dll
2012-05-23 16:49 . 2012-05-23 16:49	49152	----a-w-	c:\windows\SysWow64\MaJGUILib.dll
2012-05-23 16:49 . 2012-05-23 16:49	45320	----a-w-	c:\windows\SysWow64\MAMACExtract.dll
2012-05-23 16:49 . 2012-05-23 16:49	45056	----a-w-	c:\windows\SysWow64\MaXMLProto.dll
2012-05-23 16:49 . 2012-05-23 16:49	45056	----a-w-	c:\windows\SysWow64\MACXMLProto.dll
2012-05-23 16:49 . 2012-05-23 16:49	40960	----a-w-	c:\windows\SysWow64\MTTELECHIP.dll
2012-05-23 16:49 . 2012-05-23 16:49	352256	----a-w-	c:\windows\SysWow64\MSLUR71.dll
2012-05-23 16:49 . 2012-05-23 16:49	258048	----a-w-	c:\windows\SysWow64\muzoggsp.ax
2012-05-23 16:49 . 2012-05-23 16:49	245760	----a-w-	c:\windows\SysWow64\MSCLib.dll
2012-05-23 16:49 . 2012-05-23 16:49	24576	----a-w-	c:\windows\SysWow64\MASetupCleaner.exe
2012-05-23 16:49 . 2012-05-23 16:49	200704	----a-w-	c:\windows\SysWow64\muzwmts.dll
2012-05-23 16:49 . 2012-05-23 16:49	172032	----a-w-	c:\windows\SysWow64\muzapp.exe
2012-05-23 16:49 . 2012-05-23 16:49	155648	----a-w-	c:\windows\SysWow64\MSFLib.dll
2012-05-23 16:49 . 2012-05-23 16:49	143360	----a-w-	c:\windows\SysWow64\3DAudio.ax
2012-05-23 16:49 . 2012-05-23 16:49	135168	----a-w-	c:\windows\SysWow64\muzaf1.dll
2012-05-23 16:49 . 2012-05-23 16:49	131072	----a-w-	c:\windows\SysWow64\muzmpgsp.ax
2012-05-23 16:49 . 2012-05-23 16:49	122880	----a-w-	c:\windows\SysWow64\muzeffect.ax
2012-05-23 16:49 . 2012-05-23 16:49	118784	----a-w-	c:\windows\SysWow64\MaDRM.dll
2012-05-23 16:49 . 2012-05-23 16:49	110592	----a-w-	c:\windows\SysWow64\muzmp4sp.ax
2012-05-10 06:31 . 2012-06-01 20:10	2436984	----a-w-	c:\windows\system32\SNU64.dll
2012-05-08 17:02 . 2012-06-15 05:43	8955792	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{DC000A39-3F03-46F2-A4F9-6D3D8D99FDDF}\mpengine.dll
2012-05-04 18:14 . 2012-04-15 12:14	8744608	----a-w-	c:\windows\SysWow64\FlashPlayerInstaller.exe
2012-05-04 17:29 . 2012-05-11 15:57	772504	----a-w-	c:\windows\SysWow64
pDeployJava1.dll
2012-05-04 17:29 . 2011-03-03 15:12	687504	----a-w-	c:\windows\SysWow64\deployJava1.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
"Spotify Web Helper"="c:\pre_scan\Quarantine\Spotify.P_S\Data\SpotifyWebHelper.exe" [2012-06-12 932528]
"KSS"="c:\program files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe" [2012-04-25 202296]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
"TkBellExe"="c:\program files (x86)ealealplayer\Updateealsched.exe" [2012-05-30 296056]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-04-04 843712]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Mise à jour des licences ESET.lnk - c:\program files (x86)\ESET\MiNODLogin\MiNODLogin.exe [N/A]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux2"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0sdnclean64.exe
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-28 136176]
R2 HsfXAudioService;HsfXAudioService;c:\windows\system32\svchost.exe [2009-07-14 27136]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-06-05 160944]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-07 250056]
R3 BVRPMPR5a64;BVRPMPR5a64 NDIS Protocol Driver;c:\windows\system32\drivers\BVRPMPR5a64.SYS [2009-08-25 35840]
R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files (x86)\ma-config.com\Drivers\driverhardwarev2x64.sys [2011-07-21 16640]
R3 dump_wmimmc;dump_wmimmc;c:\program files (x86)\eFusion\BlackShot\system\GameGuard\dump_wmimmc.sys [x]
R3 EagleX64;EagleX64;c:\windows\system32\drivers\EagleX64.sys [x]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-28 136176]
R3 maconfservice;Ma-Config Service;c:\program files (x86)\ma-config.com\maconfservice.exe [2011-11-25 311928]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-06-14 113120]
R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [x]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\System32\Drivers\RtsUStor.sys [2009-09-02 225280]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [2009-06-10 292864]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [2009-06-10 1485312]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [2009-06-10 740864]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys [2010-11-20 59392]
R3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-12-28 1255736]
R3 X6va005;X6va005;c:\users\Nicolas\AppData\Local\Temp\0054D64.tmp [x]
R3 X6va007;X6va007;c:\users\Nicolas\AppData\Local\Temp\007BD66.tmp [x]
S0 epfwwfp;epfwwfp;c:\windows\system32\DRIVERS\epfwwfp.sys [2012-03-14 62496]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2008-06-16 55024]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-12-25 834544]
S1 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys [2012-03-14 209768]
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2012-03-14 148528]
S1 EpfwLWF;Epfw NDIS LightWeight Filter;c:\windows\system32\DRIVERS\EpfwLWF.sys [2012-03-14 38288]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [2008-12-08 169312]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-04-04 63928]
S2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\x86\ekrn.exe [2012-03-07 913144]
S2 ePowerSvc;Acer ePower Service;c:\program files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [2009-09-30 844320]
S2 Greg_Service;GRegService;c:\program files (x86)\Packard Bell\Registration\GregHSRW.exe [2009-08-28 1150496]
S2 KSS;Kaspersky Security Scan Service;c:\program files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe [2012-04-25 202296]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-04-04 654408]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe [2009-09-24 62720]
S2 OberonGameConsoleService;Oberon Media Game Console service;c:\program files (x86)\Packard Bell GameZone\GameConsole\OberonGameConsoleService.exe [2009-08-29 44312]
S2 Updater Service;Updater Service;c:\program files\Packard Bell\Packard Bell Updater\UpdaterService.exe [2009-07-04 240160]
S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [2009-07-09 139264]
S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys [2009-06-06 317480]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-04-04 24904]
S3 TS_AR5416;Atheros AR5008 Wireless Network Adapter Service;c:\windows\system32\DRIVERS	s_athwx.sys [2010-03-02 2103336]
.
.
Contenu du dossier 'Tâches planifiées'
.
2012-07-07 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-16 08:11]
.
2012-07-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-28 18:39]
.
2012-07-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-28 18:39]
.
2012-07-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3534329669-37020135-2785911505-1000Core.job
- c:\users\Nicolas\AppData\Local\Google\Update\GoogleUpdate.exe [2011-02-24 18:39]
.
2012-07-07 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3534329669-37020135-2785911505-1000UA.job
- c:\users\Nicolas\AppData\Local\Google\Update\GoogleUpdate.exe [2011-02-24 18:39]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-02 159232]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-02 380928]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-02 358912]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2012-03-07 4081008]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x1
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.254
FF - ProfilePath - c:\users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\65al4sxm.default\
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - (no file)
BHO-{74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - (no file)
Toolbar-Locked - (no file)
Toolbar-{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - (no file)
Toolbar-10 - (no file)
Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
BHO-{74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - (no file)
Toolbar-Locked - (no file)
Toolbar-10 - (no file)
AddRemove-MiNODLogin - c:\program files (x86)\ESET\MiNODLogin\MiNODLoginUninst.exe
AddRemove-Spotify - c:\users\Nicolas\AppData\Roaming\Spotify\Spotify.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services
pggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\X6va005]
"ImagePath"="\??\c:\users\Nicolas\AppData\Local\Temp\0054D64.tmp"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\X6va007]
"ImagePath"="\??\c:\users\Nicolas\AppData\Local\Temp\007BD66.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-3534329669-37020135-2785911505-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2012-07-07  23:05:16 - La machine a redémarré
ComboFix-quarantined-files.txt  2012-07-07 21:05
.
Avant-CF: 165 625 233 408 octets libres
Après-CF: 165 657 784 320 octets libres
.
- - End Of File - - 108DF93FB3D6B14B3B9201149190256A

g3n-h@ckm@n · Answer

__________________________________________________ =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <= =>il est fort déconseillé de le transposer sur un autre ordinateur !<= ---------------------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : ▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) ▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) : ---------------------------------------------------------- KillAll:: ClearJavaCache:: Driver:: X6va005 X6va007 RegLock:: [HKEY_USERS\S-1-5-21-3534329669-37020135-2785911505-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] ------------------------------------------------------------------ ▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt ▶ Quitte le Bloc Notes ▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme sur cette : illustration ▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. ▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu. ▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

leboss62 · Answer

ComboFix 12-07-07.04 - Nicolas 07/07/2012  23:19:38.2.2 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.4026.2405 [GMT 2:00]
Lancé depuis: c:\users\Nicolas\Downloads\Nicolas.exe.exe
Commutateurs utilisés :: c:\users\Nicolas\Downloads\CFScript.txt
AV: ESET Smart Security 5.2 *Disabled/Updated* {77DEAFED-8149-104B-25A1-21771CA47CD1}
FW: Pare-feu personnel d'ESET *Disabled* {4FE52EC8-CB26-1113-0EFE-8842E2773BAA}
SP: ESET Smart Security 5.2 *Disabled/Updated* {CCBF4E09-A773-1FC5-1F11-1A056723366C}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Un nouveau point de restauration a été créé
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\ESET\MiNODLogin
c:\program files (x86)\ESET\MiNODLogin\MiNODLogin.exe
c:\program files (x86)\ESET\MiNODLogin\MiNODLogin.jar
c:\program files (x86)\ESET\MiNODLogin\MiNODLoginLib.dll
c:\program files (x86)\ESET\MiNODLogin\MiNODLoginUninst.exe
c:\program files (x86)\ESET\MiNODLogin\servidores.xml
.
.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_X6VA005
-------\Legacy_X6VA007
-------\Service_X6va005
-------\Service_X6va007
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-06-07 au 2012-07-07  ))))))))))))))))))))))))))))))))))))
.
.
2012-07-07 17:45 . 2012-07-07 21:15	--------	d-----w-	c:\users\Nicolas\AppData\Roaming\Spotify
2012-07-07 10:45 . 2012-07-07 13:29	--------	d-----w-	C:\Pre_Scan
2012-07-07 10:34 . 2012-07-07 10:34	--------	d-----w-	c:\programdata\Kaspersky Lab
2012-07-07 10:34 . 2012-07-07 10:34	--------	d-----w-	c:\program files (x86)\Kaspersky Lab
2012-07-05 15:10 . 2012-07-05 15:12	--------	d-----w-	c:\users\Nicolas\AppData\Roaming\ooVoo Details
2012-07-03 10:47 . 2012-07-04 06:59	--------	d-----w-	c:\users\Nicolas\AppData\Local\Samsung
2012-07-03 10:47 . 2012-07-03 10:47	--------	d-----w-	c:\users\Nicolas\AppData\Roaming\Samsung
2012-07-03 10:09 . 2012-05-23 16:50	4659712	----a-w-	c:\windows\SysWow64\Redemption.dll
2012-07-03 10:09 . 2012-07-03 10:09	--------	d-----w-	c:\program files (x86)\MarkAny
2012-07-03 10:09 . 2012-05-23 16:49	821824	----a-w-	c:\windows\SysWow64\dgderapi.dll
2012-07-03 10:08 . 2012-07-03 10:10	--------	d-----w-	c:\program files (x86)\Samsung
2012-07-03 10:08 . 2012-07-03 10:10	--------	d-----w-	c:\programdata\Samsung
2012-07-02 16:12 . 2012-07-02 16:12	--------	d-----w-	c:\program files (x86)\Mozilla Maintenance Service
2012-07-02 15:43 . 2012-07-02 16:05	--------	d-----w-	c:\program files (x86)\Aurora
2012-07-01 10:12 . 2012-07-01 10:12	--------	d-----w-	c:\program files\ESET
2012-06-29 11:13 . 2012-06-29 11:13	--------	d-----w-	c:\windows\fr
2012-06-29 11:09 . 2012-06-29 11:09	--------	d-----w-	c:\program files\Windows Live
2012-06-29 11:06 . 2012-06-29 11:06	89944	----a-w-	c:\program files (x86)\Common Files\Windows Live\.cache\47ab524c1cd55e701\DSETUP.dll
2012-06-29 11:06 . 2012-06-29 11:06	537432	----a-w-	c:\program files (x86)\Common Files\Windows Live\.cache\47ab524c1cd55e701\DXSETUP.exe
2012-06-29 11:06 . 2012-06-29 11:06	1801048	----a-w-	c:\program files (x86)\Common Files\Windows Live\.cache\47ab524c1cd55e701\dsetup32.dll
2012-06-26 13:32 . 2012-06-26 16:50	--------	d-----w-	c:\program files (x86)\SimCity 4
2012-06-21 11:19 . 2012-06-02 22:19	2428952	----a-w-	c:\windows\system32\wuaueng.dll
2012-06-21 11:19 . 2012-06-02 22:19	57880	----a-w-	c:\windows\system32\wuauclt.exe
2012-06-21 11:19 . 2012-06-02 22:19	44056	----a-w-	c:\windows\system32\wups2.dll
2012-06-21 11:19 . 2012-06-02 22:15	2622464	----a-w-	c:\windows\system32\wucltux.dll
2012-06-21 11:18 . 2012-06-02 22:19	38424	----a-w-	c:\windows\system32\wups.dll
2012-06-21 11:18 . 2012-06-02 22:19	701976	----a-w-	c:\windows\system32\wuapi.dll
2012-06-21 11:18 . 2012-06-02 22:15	99840	----a-w-	c:\windows\system32\wudriver.dll
2012-06-21 11:18 . 2012-06-02 13:19	186752	----a-w-	c:\windows\system32\wuwebv.dll
2012-06-21 11:18 . 2012-06-02 13:15	36864	----a-w-	c:\windows\system32\wuapp.exe
2012-06-17 10:59 . 2012-06-17 10:59	--------	d-----w-	c:\program files (x86)\Oracle
2012-06-16 13:57 . 2012-07-07 08:11	70344	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-06-16 13:57 . 2012-07-07 08:11	426184	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2012-06-15 05:51 . 2012-06-15 05:51	--------	d-----w-	c:\users\Nicolas\AppData\Local\Macromedia
2012-06-13 16:22 . 2012-06-13 16:27	--------	d-----w-	c:\program files (x86)\Sony Media Go Install
2012-06-13 11:43 . 2012-04-26 05:41	77312	----a-w-	c:\windows\system32dpwsx.dll
2012-06-13 11:42 . 2012-04-28 03:55	210944	----a-w-	c:\windows\system32\driversdpwd.sys
2012-06-13 11:42 . 2012-05-15 01:32	3146752	----a-w-	c:\windows\system32\win32k.sys
2012-06-13 11:42 . 2012-04-07 12:31	3216384	----a-w-	c:\windows\system32\msi.dll
2012-06-13 11:42 . 2012-04-07 11:26	2342400	----a-w-	c:\windows\SysWow64\msi.dll
2012-06-12 05:38 . 2012-07-07 21:15	--------	d-----w-	c:\users\Nicolas\AppData\Local\Spotify
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-30 11:46 . 2012-05-30 11:46	499712	----a-w-	c:\windows\SysWow64\msvcp71.dll
2012-05-30 11:46 . 2012-05-30 11:46	348160	----a-w-	c:\windows\SysWow64\msvcr71.dll
2012-05-28 22:38 . 2012-05-28 22:38	330240	----a-w-	c:\windows\MASetupCaller.dll
2012-05-23 16:49 . 2012-05-23 16:49	90112	----a-w-	c:\windows\MAMCityDownload.ocx
2012-05-23 16:49 . 2012-05-23 16:49	30568	----a-w-	c:\windows\MusiccityDownload.exe
2012-05-23 16:49 . 2012-05-23 16:49	974848	----a-w-	c:\windows\SysWow64\cis-2.4.dll
2012-05-23 16:49 . 2012-05-23 16:49	81920	----a-w-	c:\windows\SysWow64\issacapi_bs-2.3.dll
2012-05-23 16:49 . 2012-05-23 16:49	65536	----a-w-	c:\windows\SysWow64\issacapi_pe-2.3.dll
2012-05-23 16:49 . 2012-05-23 16:49	57344	----a-w-	c:\windows\SysWow64\MTXSYNCICON.dll
2012-05-23 16:49 . 2012-05-23 16:49	57344	----a-w-	c:\windows\SysWow64\MK_Lyric.dll
2012-05-23 16:49 . 2012-05-23 16:49	57344	----a-w-	c:\windows\SysWow64\issacapi_se-2.3.dll
2012-05-23 16:49 . 2012-05-23 16:49	569344	----a-w-	c:\windows\SysWow64\muzdecode.ax
2012-05-23 16:49 . 2012-05-23 16:49	491520	----a-w-	c:\windows\SysWow64\muzapp.dll
2012-05-23 16:49 . 2012-05-23 16:49	49152	----a-w-	c:\windows\SysWow64\MaJGUILib.dll
2012-05-23 16:49 . 2012-05-23 16:49	45320	----a-w-	c:\windows\SysWow64\MAMACExtract.dll
2012-05-23 16:49 . 2012-05-23 16:49	45056	----a-w-	c:\windows\SysWow64\MaXMLProto.dll
2012-05-23 16:49 . 2012-05-23 16:49	45056	----a-w-	c:\windows\SysWow64\MACXMLProto.dll
2012-05-23 16:49 . 2012-05-23 16:49	40960	----a-w-	c:\windows\SysWow64\MTTELECHIP.dll
2012-05-23 16:49 . 2012-05-23 16:49	352256	----a-w-	c:\windows\SysWow64\MSLUR71.dll
2012-05-23 16:49 . 2012-05-23 16:49	258048	----a-w-	c:\windows\SysWow64\muzoggsp.ax
2012-05-23 16:49 . 2012-05-23 16:49	245760	----a-w-	c:\windows\SysWow64\MSCLib.dll
2012-05-23 16:49 . 2012-05-23 16:49	24576	----a-w-	c:\windows\SysWow64\MASetupCleaner.exe
2012-05-23 16:49 . 2012-05-23 16:49	200704	----a-w-	c:\windows\SysWow64\muzwmts.dll
2012-05-23 16:49 . 2012-05-23 16:49	172032	----a-w-	c:\windows\SysWow64\muzapp.exe
2012-05-23 16:49 . 2012-05-23 16:49	155648	----a-w-	c:\windows\SysWow64\MSFLib.dll
2012-05-23 16:49 . 2012-05-23 16:49	143360	----a-w-	c:\windows\SysWow64\3DAudio.ax
2012-05-23 16:49 . 2012-05-23 16:49	135168	----a-w-	c:\windows\SysWow64\muzaf1.dll
2012-05-23 16:49 . 2012-05-23 16:49	131072	----a-w-	c:\windows\SysWow64\muzmpgsp.ax
2012-05-23 16:49 . 2012-05-23 16:49	122880	----a-w-	c:\windows\SysWow64\muzeffect.ax
2012-05-23 16:49 . 2012-05-23 16:49	118784	----a-w-	c:\windows\SysWow64\MaDRM.dll
2012-05-23 16:49 . 2012-05-23 16:49	110592	----a-w-	c:\windows\SysWow64\muzmp4sp.ax
2012-05-10 06:31 . 2012-06-01 20:10	2436984	----a-w-	c:\windows\system32\SNU64.dll
2012-05-08 17:02 . 2012-06-15 05:43	8955792	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{DC000A39-3F03-46F2-A4F9-6D3D8D99FDDF}\mpengine.dll
2012-05-04 18:14 . 2012-04-15 12:14	8744608	----a-w-	c:\windows\SysWow64\FlashPlayerInstaller.exe
2012-05-04 17:29 . 2012-05-11 15:57	772504	----a-w-	c:\windows\SysWow64
pDeployJava1.dll
2012-05-04 17:29 . 2011-03-03 15:12	687504	----a-w-	c:\windows\SysWow64\deployJava1.dll
.
.
(((((((((((((((((((((((((((((   SnapShot@2012-07-07_20.57.57   )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-07-07 21:27 . 2012-07-07 20:57	16384              c:\windows	emp\History\History.IE5\index.dat
- 2012-07-07 20:55 . 2012-07-07 13:17	16384              c:\windows	emp\History\History.IE5\index.dat
- 2012-07-07 20:55 . 2012-07-07 13:17	16384              c:\windows	emp\Fichiers Internet temporaires\Content.IE5\index.dat
+ 2012-07-07 21:27 . 2012-07-07 20:57	16384              c:\windows	emp\Fichiers Internet temporaires\Content.IE5\index.dat
- 2012-07-07 20:55 . 2012-07-07 13:17	16384              c:\windows	emp\Cookies\index.dat
+ 2012-07-07 21:27 . 2012-07-07 20:57	16384              c:\windows	emp\Cookies\index.dat
+ 2009-07-14 05:10 . 2012-07-07 21:31	43782              c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2010-12-25 10:00 . 2012-07-07 21:31	19736              c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3534329669-37020135-2785911505-1000_UserData.bin
+ 2010-06-03 22:57 . 2012-07-07 21:29	16384              c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-06-03 22:57 . 2012-07-07 20:57	16384              c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2010-06-03 22:57 . 2012-07-07 21:29	32768              c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2010-06-03 22:57 . 2012-07-07 20:57	32768              c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-07-14 04:54 . 2012-07-07 21:29	16384              c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-07-14 04:54 . 2012-07-07 20:57	16384              c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2012-07-07 21:29 . 2012-07-07 21:29	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2012-07-07 20:56 . 2012-07-07 20:56	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2012-07-07 20:56 . 2012-07-07 20:56	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2012-07-07 21:29 . 2012-07-07 21:29	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2009-07-14 05:12 . 2012-07-07 20:57	262144              c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
+ 2009-07-14 05:12 . 2012-07-07 21:29	262144              c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
- 2009-07-14 05:01 . 2012-07-07 20:56	362756              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2009-07-14 05:01 . 2012-07-07 21:28	362756              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
- 2010-12-29 13:42 . 2012-07-07 20:56	13489536              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-3534329669-37020135-2785911505-1000-8192.dat
+ 2010-12-29 13:42 . 2012-07-07 21:28	13489536              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-3534329669-37020135-2785911505-1000-8192.dat
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
"Spotify Web Helper"="c:\pre_scan\Quarantine\Spotify.P_S\Data\SpotifyWebHelper.exe" [2012-06-12 932528]
"KSS"="c:\program files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe" [2012-04-25 202296]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
"TkBellExe"="c:\program files (x86)ealealplayer\Updateealsched.exe" [2012-05-30 296056]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-04-04 843712]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Mise à jour des licences ESET.lnk - c:\program files (x86)\ESET\MiNODLogin\MiNODLogin.exe [N/A]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux2"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0sdnclean64.exe
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-28 136176]
R2 HsfXAudioService;HsfXAudioService;c:\windows\system32\svchost.exe [2009-07-14 27136]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-06-05 160944]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-07 250056]
R3 BVRPMPR5a64;BVRPMPR5a64 NDIS Protocol Driver;c:\windows\system32\drivers\BVRPMPR5a64.SYS [2009-08-25 35840]
R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files (x86)\ma-config.com\Drivers\driverhardwarev2x64.sys [2011-07-21 16640]
R3 dump_wmimmc;dump_wmimmc;c:\program files (x86)\eFusion\BlackShot\system\GameGuard\dump_wmimmc.sys [x]
R3 EagleX64;EagleX64;c:\windows\system32\drivers\EagleX64.sys [x]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-28 136176]
R3 maconfservice;Ma-Config Service;c:\program files (x86)\ma-config.com\maconfservice.exe [2011-11-25 311928]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-06-14 113120]
R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [x]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\System32\Drivers\RtsUStor.sys [2009-09-02 225280]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [2009-06-10 292864]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [2009-06-10 1485312]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [2009-06-10 740864]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys [2010-11-20 59392]
R3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-12-28 1255736]
S0 epfwwfp;epfwwfp;c:\windows\system32\DRIVERS\epfwwfp.sys [2012-03-14 62496]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2008-06-16 55024]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-12-25 834544]
S1 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys [2012-03-14 209768]
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2012-03-14 148528]
S1 EpfwLWF;Epfw NDIS LightWeight Filter;c:\windows\system32\DRIVERS\EpfwLWF.sys [2012-03-14 38288]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [2008-12-08 169312]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-04-04 63928]
S2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\x86\ekrn.exe [2012-03-07 913144]
S2 ePowerSvc;Acer ePower Service;c:\program files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [2009-09-30 844320]
S2 Greg_Service;GRegService;c:\program files (x86)\Packard Bell\Registration\GregHSRW.exe [2009-08-28 1150496]
S2 KSS;Kaspersky Security Scan Service;c:\program files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe [2012-04-25 202296]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-04-04 654408]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe [2009-09-24 62720]
S2 OberonGameConsoleService;Oberon Media Game Console service;c:\program files (x86)\Packard Bell GameZone\GameConsole\OberonGameConsoleService.exe [2009-08-29 44312]
S2 Updater Service;Updater Service;c:\program files\Packard Bell\Packard Bell Updater\UpdaterService.exe [2009-07-04 240160]
S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [2009-07-09 139264]
S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys [2009-06-06 317480]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-04-04 24904]
S3 TS_AR5416;Atheros AR5008 Wireless Network Adapter Service;c:\windows\system32\DRIVERS	s_athwx.sys [2010-03-02 2103336]
.
.
Contenu du dossier 'Tâches planifiées'
.
2012-07-07 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-16 08:11]
.
2012-07-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-28 18:39]
.
2012-07-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-28 18:39]
.
2012-07-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3534329669-37020135-2785911505-1000Core.job
- c:\users\Nicolas\AppData\Local\Google\Update\GoogleUpdate.exe [2011-02-24 18:39]
.
2012-07-07 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3534329669-37020135-2785911505-1000UA.job
- c:\users\Nicolas\AppData\Local\Google\Update\GoogleUpdate.exe [2011-02-24 18:39]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-02 159232]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-02 380928]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-02 358912]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2012-03-07 4081008]
"combofix"="c:
icolas.exe\CF4752.3XE" [2010-11-20 345088]
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.254
FF - ProfilePath - c:\users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\65al4sxm.default\
.
- - - - ORPHELINS SUPPRIMES - - - -
.
BHO-{74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - (no file)
Toolbar-Locked - (no file)
Toolbar-{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - (no file)
Toolbar-10 - (no file)
Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services
pggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
Heure de fin: 2012-07-07  23:37:25 - La machine a redémarré
ComboFix-quarantined-files.txt  2012-07-07 21:37
.
Avant-CF: 165 788 569 600 octets libres
Après-CF: 165 548 576 768 octets libres
.
- - End Of File - - B65004167B91350E543193E22D8CA9E9

g3n-h@ckm@n · Answer

retelecharge pre_scan et lance-le 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

leboss62 · Answer

J'ai retelecharger le logiciel je les lancé et je n'ai plus eu de bureau j'ai attendu 10 min, rien ne sait passé j'ai essayé d'ouvrir le gestionnaire de tache je n'y ai pas arriver j'ai essayé d'eteindre l'ordinateur, je n'ai pas pu non plus et j'ai fait un arret forcé, mais ESET smart Security dit qu'ill n'y a plus de virus. 

Merci de ton aide !

g3n-h@ckm@n · Answer

bloqué par nod32 lol

ok


fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

leboss62 · Answer

2012/07/07 22:40:43 +0200	NICOLAS-PC	Nicolas	MESSAGE	Executing scheduled update:  Daily
2012/07/07 22:40:43 +0200	NICOLAS-PC	Nicolas	MESSAGE	Starting protection
2012/07/07 22:40:47 +0200	NICOLAS-PC	Nicolas	MESSAGE	Protection started successfully
2012/07/07 22:40:50 +0200	NICOLAS-PC	Nicolas	MESSAGE	Starting IP protection
2012/07/07 22:40:54 +0200	NICOLAS-PC	Nicolas	MESSAGE	IP Protection started successfully
2012/07/07 22:40:54 +0200	NICOLAS-PC	Nicolas	MESSAGE	Starting database refresh
2012/07/07 22:40:54 +0200	NICOLAS-PC	Nicolas	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.07.07.06 to version v2012.07.07.07
2012/07/07 22:40:54 +0200	NICOLAS-PC	Nicolas	MESSAGE	Stopping IP protection
2012/07/07 22:44:45 +0200	NICOLAS-PC	Nicolas	MESSAGE	IP Protection stopped
2012/07/07 22:44:48 +0200	NICOLAS-PC	Nicolas	MESSAGE	Database refreshed successfully
2012/07/07 22:44:48 +0200	NICOLAS-PC	Nicolas	MESSAGE	Starting IP protection
2012/07/07 22:44:51 +0200	NICOLAS-PC	Nicolas	MESSAGE	IP Protection started successfully
2012/07/07 22:44:51 +0200	NICOLAS-PC	Nicolas	MESSAGE	Stopping IP protection
2012/07/07 22:50:42 +0200	NICOLAS-PC	Nicolas	MESSAGE	IP Protection stopped
2012/07/07 22:50:42 +0200	NICOLAS-PC	Nicolas	MESSAGE	Starting IP protection
2012/07/07 22:50:53 +0200	NICOLAS-PC	Nicolas	MESSAGE	IP Protection started successfully
2012/07/07 22:59:39 +0200	NICOLAS-PC	Nicolas	MESSAGE	Starting protection
2012/07/07 22:59:43 +0200	NICOLAS-PC	Nicolas	MESSAGE	Protection started successfully
2012/07/07 22:59:46 +0200	NICOLAS-PC	Nicolas	MESSAGE	Starting IP protection
2012/07/07 22:59:49 +0200	NICOLAS-PC	Nicolas	MESSAGE	IP Protection started successfully
2012/07/07 23:08:35 +0200	NICOLAS-PC	Nicolas	DETECTION	C:\Users\Nicolas\AppData\Local\Temp\Rar$EX74.120\lf-31001.exe	Riskware.KG	ALLOW
2012/07/07 23:08:37 +0200	NICOLAS-PC	Nicolas	DETECTION	C:\Users\Nicolas\AppData\Local\Temp\Rar$EX74.120\lf-31001.exe	Riskware.KG	ALLOW
2012/07/07 23:31:34 +0200	NICOLAS-PC	Nicolas	MESSAGE	Starting protection
2012/07/07 23:31:37 +0200	NICOLAS-PC	Nicolas	MESSAGE	Protection started successfully
2012/07/07 23:31:40 +0200	NICOLAS-PC	Nicolas	MESSAGE	Starting IP protection
2012/07/07 23:31:43 +0200	NICOLAS-PC	Nicolas	MESSAGE	IP Protection started successfully

g3n-h@ckm@n · Answer

c'est pas le rapport que tu as eu apres suppression des éléments ca.....

leboss62 · Answer

Malwarebytes Anti-Malware (PRO) 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.07.08.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Nicolas :: NICOLAS-PC [administrateur]

Protection: Activé

08/07/2012 16:03:25
mbam-log-2012-07-08 (16-03-25).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 430173
Temps écoulé: 1 heure(s), 9 minute(s), 55 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MiNODLogin (Riskware.KG) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 7
C:\Program Files (x86)\ESET\MiNODLogin\MiNODLogin.exe (Riskware.KG) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ESET\MiNODLogin\MiNODLoginUninst.exe (Riskware.KG) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Program Files (x86)\ESET\MiNODLogin\MiNODLogin.exe.vir (Riskware.KG) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Program Files (x86)\ESET\MiNODLogin\MiNODLoginUninst.exe.vir (Riskware.KG) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nicolas\Downloads\Malwarebytes Anti-Malware v1 60 1 1000 Final\CLÉ\REDKg.exe (Dont.Steal.Our.Software) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nicolas\Downloads\Malwarebytes Anti-Malware v1 60 1 1000 Final\GENERIC.KEYGEN\OMFGWTFBBQ.exe (Dont.Steal.Our.Software) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nicolas\AppData\Local\Temp\.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

(fin)

g3n-h@ckm@n · Answer

et ben ca crac*e à tout va !!! m'étonne pas que tu sois infecté !!!

leboss62 · Answer

Je suis sur de mes crac*e mais la je me suis fait avoir comme un bleue.

g3n-h@ckm@n · Answer

je remarque tous ceux qui crac*ent NOD32 sont infectés il doit "le sentir" et ne pas faire les mises à jour requises....:)

il est tres rare que des gens qui ont NOD32 sous licence viennent sur ce forum...

===

bref

===

encore des soucis ?

leboss62 · Answer

Non Merci je n'ai plus de soucis, Merci beaucoup, mais par curiosité quel Antivirus as-tu ?

g3n-h@ckm@n · Answer

j'en ai pas ca sert à rien parce que je sais ce que je fais avec mon pc :)

===

on fait le menage

https://gen-hackman.kanak.fr/

leboss62 · Answer

Voila fait mais j'ai un dossier Qoobox depuis que j'ai fais les scan, puis-je le supprimer ? et je n'arrive pas à telecharger WIGI (erreur 503)

g3n-h@ckm@n · Answer

pas grave fais la suite y a du boulot :)

leboss62 · Answer

Je suis a la recherche des erreurs

g3n-h@ckm@n · Answer

et mon rapport delfix ?

leboss62 · Answer

# DelFix v8.8 - Rapport créé le 09/07/2012 à 11:53:17
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Nicolas - NICOLAS-PC (Administrateur)
# Exécuté depuis : C:\Users\Nicolas\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Non Supprimé : C:\pre_scan
Non Supprimé : C:\Pre_Scan

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Users\Nicolas\Downloads\Nicolas.exe.exe <-- Combofix
Supprimé : C:\ComboFix.txt
Supprimé : C:\Users\Nicolas\Downloads\ComboFix.txt
Supprimé : C:\Users\Nicolas\Downloads\cs_1-6_lan_bots.exe.part
Supprimé : C:\Users\Nicolas\Downloads\RogueKiller.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1284 octets] - [09/07/2012 11:53:17]

########## EOF - C:\DelFix[S1].txt - [1408 octets] ##########

g3n-h@ckm@n · Answer

supprime le dossier pre_scan manuellement

leboss62 · Answer

Impossible Windows dit qu'il est ouvert dans un dossier

g3n-h@ckm@n · Answer

redemarre le pc puis reessaie

leboss62 · Answer

ça me marche toujours pas

g3n-h@ckm@n · Answer

exécute ca avec le clic droit executer en tant qu'administrateur

http://forums-fec.be/gen-hackman/tmp/del.bat

leboss62 · Answer

Oui il y a le cmd qui s'est ouvert avec une commande mais rien ne se passe.

g3n-h@ckm@n · Answer

retourne voir le dossier s'il a disparu

leboss62 · Answer

Non il est encore la mais il y a moins de chose.

g3n-h@ckm@n · Answer

bizarre dis-moi ce qui reste ?

leboss62 · Answer

C'est c'est supprimé car dans le dossier quarentaine il y avait SpotifyWebHelper qui était dans les procesus donc je les desactiver et j'ai pu sup le dossier.

Et sinon maintenant qu'est ce que je fais ?

g3n-h@ckm@n · Answer

ben si t'as fini tout le menage c'est bon

Csc.exe infecté

35 réponses

Discussions similaires

Newsletters