Csc.exe infecté

Résolu/Fermé
Messages postés
88
Date d'inscription
jeudi 11 août 2011
Statut
Membre
Dernière intervention
11 mai 2016
-
 Utilisateur anonyme -
Bonjour, Mon antivirus ESET Smart Security 5 a détecté que Csc.exe était infecté par un chaval de troie et qu'il ne peut rien faire à cela, le fichier se trouvant dans Microsoft.net -> Framework ->...

Cordialement





35 réponses


salut

Attention : cet outil peut etre détecté à tort comme virus

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
Messages postés
88
Date d'inscription
jeudi 11 août 2011
Statut
Membre
Dernière intervention
11 mai 2016
2
Bonjour, le scan est en cours mais il reste bloqué au Cache Java "gaikai" et j'ai regardé dans le gestionnaire de tache et cela fait plus de 30 000 000 000 octets.

30 Go ??? lol ^^

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>[u]Ne pas utiliser en dehors de ce cas de figure : dangereux<<<<<<<<
=====================================================


Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Combofix

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>>Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage
de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

!!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!


n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Messages postés
88
Date d'inscription
jeudi 11 août 2011
Statut
Membre
Dernière intervention
11 mai 2016
2
D'accord je continue à faire le scan car il est arrivé à 100 Go de lecture ou je l'arrete et je fais ton scan de Combofix ?

ouioui arrete-le , supprime le rapport qui est dans c:\ etlance combofix , j'ai mis le logiciel en maintenance pour ce soir de toutes facons doit y avoir une boucle qui doit pas se fermer....
Messages postés
88
Date d'inscription
jeudi 11 août 2011
Statut
Membre
Dernière intervention
11 mai 2016
2
ComboFix 12-07-07.04 - Nicolas 07/07/2012 22:46:41.1.2 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.4026.1832 [GMT 2:00]
Lancé depuis: c:\users\Nicolas\Downloads\Nicolas.exe.exe
AV: ESET Smart Security 5.2 *Disabled/Updated* {77DEAFED-8149-104B-25A1-21771CA47CD1}
FW: Pare-feu personnel d'ESET *Disabled* {4FE52EC8-CB26-1113-0EFE-8842E2773BAA}
SP: ESET Smart Security 5.2 *Disabled/Updated* {CCBF4E09-A773-1FC5-1F11-1A056723366C}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\Common Files\packardbell.ico
c:\program files (x86)\ESET\MiNODLogin
c:\program files (x86)\ESET\MiNODLogin\MiNODLogin.exe
c:\program files (x86)\ESET\MiNODLogin\MiNODLogin.jar
c:\program files (x86)\ESET\MiNODLogin\MiNODLoginLib.dll
c:\program files (x86)\ESET\MiNODLogin\MiNODLoginUninst.exe
c:\program files (x86)\ESET\MiNODLogin\servidores.xml
c:\users\Nicolas\AppData\Roaming\.#
c:\windows\SysWow64\themeui.dll.tmp
c:\windows\SysWow64\uxtheme.dll.tmp
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-06-07 au 2012-07-07 ))))))))))))))))))))))))))))))))))))
.
.
2012-07-07 20:55 . 2012-07-07 20:55 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-07-07 17:45 . 2012-07-07 18:39 -------- d-----w- c:\users\Nicolas\AppData\Roaming\Spotify
2012-07-07 10:45 . 2012-07-07 13:29 -------- d-----w- C:\Pre_Scan
2012-07-07 10:34 . 2012-07-07 10:34 -------- d-----w- c:\programdata\Kaspersky Lab
2012-07-07 10:34 . 2012-07-07 10:34 -------- d-----w- c:\program files (x86)\Kaspersky Lab
2012-07-05 15:10 . 2012-07-05 15:12 -------- d-----w- c:\users\Nicolas\AppData\Roaming\ooVoo Details
2012-07-03 10:47 . 2012-07-04 06:59 -------- d-----w- c:\users\Nicolas\AppData\Local\Samsung
2012-07-03 10:47 . 2012-07-03 10:47 -------- d-----w- c:\users\Nicolas\AppData\Roaming\Samsung
2012-07-03 10:09 . 2012-05-23 16:50 4659712 ----a-w- c:\windows\SysWow64\Redemption.dll
2012-07-03 10:09 . 2012-07-03 10:09 -------- d-----w- c:\program files (x86)\MarkAny
2012-07-03 10:09 . 2012-05-23 16:49 821824 ----a-w- c:\windows\SysWow64\dgderapi.dll
2012-07-03 10:08 . 2012-07-03 10:10 -------- d-----w- c:\program files (x86)\Samsung
2012-07-03 10:08 . 2012-07-03 10:10 -------- d-----w- c:\programdata\Samsung
2012-07-02 16:12 . 2012-07-02 16:12 -------- d-----w- c:\program files (x86)\Mozilla Maintenance Service
2012-07-02 15:43 . 2012-07-02 16:05 -------- d-----w- c:\program files (x86)\Aurora
2012-07-01 10:12 . 2012-07-01 10:12 -------- d-----w- c:\program files\ESET
2012-06-29 11:13 . 2012-06-29 11:13 -------- d-----w- c:\windows\fr
2012-06-29 11:09 . 2012-06-29 11:09 -------- d-----w- c:\program files\Windows Live
2012-06-29 11:06 . 2012-06-29 11:06 89944 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\47ab524c1cd55e701\DSETUP.dll
2012-06-29 11:06 . 2012-06-29 11:06 537432 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\47ab524c1cd55e701\DXSETUP.exe
2012-06-29 11:06 . 2012-06-29 11:06 1801048 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\47ab524c1cd55e701\dsetup32.dll
2012-06-26 13:32 . 2012-06-26 16:50 -------- d-----w- c:\program files (x86)\SimCity 4
2012-06-21 11:19 . 2012-06-02 22:19 2428952 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-21 11:19 . 2012-06-02 22:19 57880 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-21 11:19 . 2012-06-02 22:19 44056 ----a-w- c:\windows\system32\wups2.dll
2012-06-21 11:19 . 2012-06-02 22:15 2622464 ----a-w- c:\windows\system32\wucltux.dll
2012-06-21 11:18 . 2012-06-02 22:19 38424 ----a-w- c:\windows\system32\wups.dll
2012-06-21 11:18 . 2012-06-02 22:19 701976 ----a-w- c:\windows\system32\wuapi.dll
2012-06-21 11:18 . 2012-06-02 22:15 99840 ----a-w- c:\windows\system32\wudriver.dll
2012-06-21 11:18 . 2012-06-02 13:19 186752 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-21 11:18 . 2012-06-02 13:15 36864 ----a-w- c:\windows\system32\wuapp.exe
2012-06-17 10:59 . 2012-06-17 10:59 -------- d-----w- c:\program files (x86)\Oracle
2012-06-16 13:57 . 2012-07-07 08:11 70344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-06-16 13:57 . 2012-07-07 08:11 426184 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-06-15 05:51 . 2012-06-15 05:51 -------- d-----w- c:\users\Nicolas\AppData\Local\Macromedia
2012-06-13 16:22 . 2012-06-13 16:27 -------- d-----w- c:\program files (x86)\Sony Media Go Install
2012-06-13 11:43 . 2012-04-26 05:41 77312 ----a-w- c:\windows\system32\rdpwsx.dll
2012-06-13 11:42 . 2012-04-28 03:55 210944 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-06-13 11:42 . 2012-05-15 01:32 3146752 ----a-w- c:\windows\system32\win32k.sys
2012-06-13 11:42 . 2012-04-07 12:31 3216384 ----a-w- c:\windows\system32\msi.dll
2012-06-13 11:42 . 2012-04-07 11:26 2342400 ----a-w- c:\windows\SysWow64\msi.dll
2012-06-12 05:38 . 2012-07-07 18:27 -------- d-----w- c:\users\Nicolas\AppData\Local\Spotify
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-30 11:46 . 2012-05-30 11:46 499712 ----a-w- c:\windows\SysWow64\msvcp71.dll
2012-05-30 11:46 . 2012-05-30 11:46 348160 ----a-w- c:\windows\SysWow64\msvcr71.dll
2012-05-28 22:38 . 2012-05-28 22:38 330240 ----a-w- c:\windows\MASetupCaller.dll
2012-05-23 16:49 . 2012-05-23 16:49 90112 ----a-w- c:\windows\MAMCityDownload.ocx
2012-05-23 16:49 . 2012-05-23 16:49 30568 ----a-w- c:\windows\MusiccityDownload.exe
2012-05-23 16:49 . 2012-05-23 16:49 974848 ----a-w- c:\windows\SysWow64\cis-2.4.dll
2012-05-23 16:49 . 2012-05-23 16:49 81920 ----a-w- c:\windows\SysWow64\issacapi_bs-2.3.dll
2012-05-23 16:49 . 2012-05-23 16:49 65536 ----a-w- c:\windows\SysWow64\issacapi_pe-2.3.dll
2012-05-23 16:49 . 2012-05-23 16:49 57344 ----a-w- c:\windows\SysWow64\MTXSYNCICON.dll
2012-05-23 16:49 . 2012-05-23 16:49 57344 ----a-w- c:\windows\SysWow64\MK_Lyric.dll
2012-05-23 16:49 . 2012-05-23 16:49 57344 ----a-w- c:\windows\SysWow64\issacapi_se-2.3.dll
2012-05-23 16:49 . 2012-05-23 16:49 569344 ----a-w- c:\windows\SysWow64\muzdecode.ax
2012-05-23 16:49 . 2012-05-23 16:49 491520 ----a-w- c:\windows\SysWow64\muzapp.dll
2012-05-23 16:49 . 2012-05-23 16:49 49152 ----a-w- c:\windows\SysWow64\MaJGUILib.dll
2012-05-23 16:49 . 2012-05-23 16:49 45320 ----a-w- c:\windows\SysWow64\MAMACExtract.dll
2012-05-23 16:49 . 2012-05-23 16:49 45056 ----a-w- c:\windows\SysWow64\MaXMLProto.dll
2012-05-23 16:49 . 2012-05-23 16:49 45056 ----a-w- c:\windows\SysWow64\MACXMLProto.dll
2012-05-23 16:49 . 2012-05-23 16:49 40960 ----a-w- c:\windows\SysWow64\MTTELECHIP.dll
2012-05-23 16:49 . 2012-05-23 16:49 352256 ----a-w- c:\windows\SysWow64\MSLUR71.dll
2012-05-23 16:49 . 2012-05-23 16:49 258048 ----a-w- c:\windows\SysWow64\muzoggsp.ax
2012-05-23 16:49 . 2012-05-23 16:49 245760 ----a-w- c:\windows\SysWow64\MSCLib.dll
2012-05-23 16:49 . 2012-05-23 16:49 24576 ----a-w- c:\windows\SysWow64\MASetupCleaner.exe
2012-05-23 16:49 . 2012-05-23 16:49 200704 ----a-w- c:\windows\SysWow64\muzwmts.dll
2012-05-23 16:49 . 2012-05-23 16:49 172032 ----a-w- c:\windows\SysWow64\muzapp.exe
2012-05-23 16:49 . 2012-05-23 16:49 155648 ----a-w- c:\windows\SysWow64\MSFLib.dll
2012-05-23 16:49 . 2012-05-23 16:49 143360 ----a-w- c:\windows\SysWow64\3DAudio.ax
2012-05-23 16:49 . 2012-05-23 16:49 135168 ----a-w- c:\windows\SysWow64\muzaf1.dll
2012-05-23 16:49 . 2012-05-23 16:49 131072 ----a-w- c:\windows\SysWow64\muzmpgsp.ax
2012-05-23 16:49 . 2012-05-23 16:49 122880 ----a-w- c:\windows\SysWow64\muzeffect.ax
2012-05-23 16:49 . 2012-05-23 16:49 118784 ----a-w- c:\windows\SysWow64\MaDRM.dll
2012-05-23 16:49 . 2012-05-23 16:49 110592 ----a-w- c:\windows\SysWow64\muzmp4sp.ax
2012-05-10 06:31 . 2012-06-01 20:10 2436984 ----a-w- c:\windows\system32\SNU64.dll
2012-05-08 17:02 . 2012-06-15 05:43 8955792 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{DC000A39-3F03-46F2-A4F9-6D3D8D99FDDF}\mpengine.dll
2012-05-04 18:14 . 2012-04-15 12:14 8744608 ----a-w- c:\windows\SysWow64\FlashPlayerInstaller.exe
2012-05-04 17:29 . 2012-05-11 15:57 772504 ----a-w- c:\windows\SysWow64\npDeployJava1.dll
2012-05-04 17:29 . 2011-03-03 15:12 687504 ----a-w- c:\windows\SysWow64\deployJava1.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
"Spotify Web Helper"="c:\pre_scan\Quarantine\Spotify.P_S\Data\SpotifyWebHelper.exe" [2012-06-12 932528]
"KSS"="c:\program files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe" [2012-04-25 202296]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
"TkBellExe"="c:\program files (x86)\real\realplayer\Update\realsched.exe" [2012-05-30 296056]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-04-04 843712]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Mise à jour des licences ESET.lnk - c:\program files (x86)\ESET\MiNODLogin\MiNODLogin.exe [N/A]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux2"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0sdnclean64.exe
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-28 136176]
R2 HsfXAudioService;HsfXAudioService;c:\windows\system32\svchost.exe [2009-07-14 27136]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-06-05 160944]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-07 250056]
R3 BVRPMPR5a64;BVRPMPR5a64 NDIS Protocol Driver;c:\windows\system32\drivers\BVRPMPR5a64.SYS [2009-08-25 35840]
R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files (x86)\ma-config.com\Drivers\driverhardwarev2x64.sys [2011-07-21 16640]
R3 dump_wmimmc;dump_wmimmc;c:\program files (x86)\eFusion\BlackShot\system\GameGuard\dump_wmimmc.sys [x]
R3 EagleX64;EagleX64;c:\windows\system32\drivers\EagleX64.sys [x]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-28 136176]
R3 maconfservice;Ma-Config Service;c:\program files (x86)\ma-config.com\maconfservice.exe [2011-11-25 311928]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-06-14 113120]
R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [x]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\System32\Drivers\RtsUStor.sys [2009-09-02 225280]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [2009-06-10 292864]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [2009-06-10 1485312]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [2009-06-10 740864]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-12-28 1255736]
R3 X6va005;X6va005;c:\users\Nicolas\AppData\Local\Temp\0054D64.tmp [x]
R3 X6va007;X6va007;c:\users\Nicolas\AppData\Local\Temp\007BD66.tmp [x]
S0 epfwwfp;epfwwfp;c:\windows\system32\DRIVERS\epfwwfp.sys [2012-03-14 62496]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2008-06-16 55024]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-12-25 834544]
S1 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys [2012-03-14 209768]
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2012-03-14 148528]
S1 EpfwLWF;Epfw NDIS LightWeight Filter;c:\windows\system32\DRIVERS\EpfwLWF.sys [2012-03-14 38288]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [2008-12-08 169312]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-04-04 63928]
S2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\x86\ekrn.exe [2012-03-07 913144]
S2 ePowerSvc;Acer ePower Service;c:\program files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [2009-09-30 844320]
S2 Greg_Service;GRegService;c:\program files (x86)\Packard Bell\Registration\GregHSRW.exe [2009-08-28 1150496]
S2 KSS;Kaspersky Security Scan Service;c:\program files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe [2012-04-25 202296]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-04-04 654408]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe [2009-09-24 62720]
S2 OberonGameConsoleService;Oberon Media Game Console service;c:\program files (x86)\Packard Bell GameZone\GameConsole\OberonGameConsoleService.exe [2009-08-29 44312]
S2 Updater Service;Updater Service;c:\program files\Packard Bell\Packard Bell Updater\UpdaterService.exe [2009-07-04 240160]
S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [2009-07-09 139264]
S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys [2009-06-06 317480]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-04-04 24904]
S3 TS_AR5416;Atheros AR5008 Wireless Network Adapter Service;c:\windows\system32\DRIVERS\ts_athwx.sys [2010-03-02 2103336]
.
.
Contenu du dossier 'Tâches planifiées'
.
2012-07-07 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-16 08:11]
.
2012-07-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-28 18:39]
.
2012-07-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-28 18:39]
.
2012-07-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3534329669-37020135-2785911505-1000Core.job
- c:\users\Nicolas\AppData\Local\Google\Update\GoogleUpdate.exe [2011-02-24 18:39]
.
2012-07-07 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3534329669-37020135-2785911505-1000UA.job
- c:\users\Nicolas\AppData\Local\Google\Update\GoogleUpdate.exe [2011-02-24 18:39]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-02 159232]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-02 380928]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-02 358912]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2012-03-07 4081008]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x1
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.254
FF - ProfilePath - c:\users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\65al4sxm.default\
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - (no file)
BHO-{74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - (no file)
Toolbar-Locked - (no file)
Toolbar-{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - (no file)
Toolbar-10 - (no file)
Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
BHO-{74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - (no file)
Toolbar-Locked - (no file)
Toolbar-10 - (no file)
AddRemove-MiNODLogin - c:\program files (x86)\ESET\MiNODLogin\MiNODLoginUninst.exe
AddRemove-Spotify - c:\users\Nicolas\AppData\Roaming\Spotify\Spotify.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\X6va005]
"ImagePath"="\??\c:\users\Nicolas\AppData\Local\Temp\0054D64.tmp"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\X6va007]
"ImagePath"="\??\c:\users\Nicolas\AppData\Local\Temp\007BD66.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-3534329669-37020135-2785911505-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2012-07-07 23:05:16 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-07-07 21:05
.
Avant-CF: 165 625 233 408 octets libres
Après-CF: 165 657 784 320 octets libres
.
- - End Of File - - 108DF93FB3D6B14B3B9201149190256A


__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------


Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

ClearJavaCache::

Driver::
X6va005
X6va007

RegLock::
[HKEY_USERS\S-1-5-21-3534329669-37020135-2785911505-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]


------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme sur cette : illustration

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt


Messages postés
88
Date d'inscription
jeudi 11 août 2011
Statut
Membre
Dernière intervention
11 mai 2016
2
ComboFix 12-07-07.04 - Nicolas 07/07/2012 23:19:38.2.2 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.4026.2405 [GMT 2:00]
Lancé depuis: c:\users\Nicolas\Downloads\Nicolas.exe.exe
Commutateurs utilisés :: c:\users\Nicolas\Downloads\CFScript.txt
AV: ESET Smart Security 5.2 *Disabled/Updated* {77DEAFED-8149-104B-25A1-21771CA47CD1}
FW: Pare-feu personnel d'ESET *Disabled* {4FE52EC8-CB26-1113-0EFE-8842E2773BAA}
SP: ESET Smart Security 5.2 *Disabled/Updated* {CCBF4E09-A773-1FC5-1F11-1A056723366C}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\ESET\MiNODLogin
c:\program files (x86)\ESET\MiNODLogin\MiNODLogin.exe
c:\program files (x86)\ESET\MiNODLogin\MiNODLogin.jar
c:\program files (x86)\ESET\MiNODLogin\MiNODLoginLib.dll
c:\program files (x86)\ESET\MiNODLogin\MiNODLoginUninst.exe
c:\program files (x86)\ESET\MiNODLogin\servidores.xml
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_X6VA005
-------\Legacy_X6VA007
-------\Service_X6va005
-------\Service_X6va007
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-06-07 au 2012-07-07 ))))))))))))))))))))))))))))))))))))
.
.
2012-07-07 17:45 . 2012-07-07 21:15 -------- d-----w- c:\users\Nicolas\AppData\Roaming\Spotify
2012-07-07 10:45 . 2012-07-07 13:29 -------- d-----w- C:\Pre_Scan
2012-07-07 10:34 . 2012-07-07 10:34 -------- d-----w- c:\programdata\Kaspersky Lab
2012-07-07 10:34 . 2012-07-07 10:34 -------- d-----w- c:\program files (x86)\Kaspersky Lab
2012-07-05 15:10 . 2012-07-05 15:12 -------- d-----w- c:\users\Nicolas\AppData\Roaming\ooVoo Details
2012-07-03 10:47 . 2012-07-04 06:59 -------- d-----w- c:\users\Nicolas\AppData\Local\Samsung
2012-07-03 10:47 . 2012-07-03 10:47 -------- d-----w- c:\users\Nicolas\AppData\Roaming\Samsung
2012-07-03 10:09 . 2012-05-23 16:50 4659712 ----a-w- c:\windows\SysWow64\Redemption.dll
2012-07-03 10:09 . 2012-07-03 10:09 -------- d-----w- c:\program files (x86)\MarkAny
2012-07-03 10:09 . 2012-05-23 16:49 821824 ----a-w- c:\windows\SysWow64\dgderapi.dll
2012-07-03 10:08 . 2012-07-03 10:10 -------- d-----w- c:\program files (x86)\Samsung
2012-07-03 10:08 . 2012-07-03 10:10 -------- d-----w- c:\programdata\Samsung
2012-07-02 16:12 . 2012-07-02 16:12 -------- d-----w- c:\program files (x86)\Mozilla Maintenance Service
2012-07-02 15:43 . 2012-07-02 16:05 -------- d-----w- c:\program files (x86)\Aurora
2012-07-01 10:12 . 2012-07-01 10:12 -------- d-----w- c:\program files\ESET
2012-06-29 11:13 . 2012-06-29 11:13 -------- d-----w- c:\windows\fr
2012-06-29 11:09 . 2012-06-29 11:09 -------- d-----w- c:\program files\Windows Live
2012-06-29 11:06 . 2012-06-29 11:06 89944 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\47ab524c1cd55e701\DSETUP.dll
2012-06-29 11:06 . 2012-06-29 11:06 537432 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\47ab524c1cd55e701\DXSETUP.exe
2012-06-29 11:06 . 2012-06-29 11:06 1801048 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\47ab524c1cd55e701\dsetup32.dll
2012-06-26 13:32 . 2012-06-26 16:50 -------- d-----w- c:\program files (x86)\SimCity 4
2012-06-21 11:19 . 2012-06-02 22:19 2428952 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-21 11:19 . 2012-06-02 22:19 57880 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-21 11:19 . 2012-06-02 22:19 44056 ----a-w- c:\windows\system32\wups2.dll
2012-06-21 11:19 . 2012-06-02 22:15 2622464 ----a-w- c:\windows\system32\wucltux.dll
2012-06-21 11:18 . 2012-06-02 22:19 38424 ----a-w- c:\windows\system32\wups.dll
2012-06-21 11:18 . 2012-06-02 22:19 701976 ----a-w- c:\windows\system32\wuapi.dll
2012-06-21 11:18 . 2012-06-02 22:15 99840 ----a-w- c:\windows\system32\wudriver.dll
2012-06-21 11:18 . 2012-06-02 13:19 186752 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-21 11:18 . 2012-06-02 13:15 36864 ----a-w- c:\windows\system32\wuapp.exe
2012-06-17 10:59 . 2012-06-17 10:59 -------- d-----w- c:\program files (x86)\Oracle
2012-06-16 13:57 . 2012-07-07 08:11 70344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-06-16 13:57 . 2012-07-07 08:11 426184 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-06-15 05:51 . 2012-06-15 05:51 -------- d-----w- c:\users\Nicolas\AppData\Local\Macromedia
2012-06-13 16:22 . 2012-06-13 16:27 -------- d-----w- c:\program files (x86)\Sony Media Go Install
2012-06-13 11:43 . 2012-04-26 05:41 77312 ----a-w- c:\windows\system32\rdpwsx.dll
2012-06-13 11:42 . 2012-04-28 03:55 210944 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-06-13 11:42 . 2012-05-15 01:32 3146752 ----a-w- c:\windows\system32\win32k.sys
2012-06-13 11:42 . 2012-04-07 12:31 3216384 ----a-w- c:\windows\system32\msi.dll
2012-06-13 11:42 . 2012-04-07 11:26 2342400 ----a-w- c:\windows\SysWow64\msi.dll
2012-06-12 05:38 . 2012-07-07 21:15 -------- d-----w- c:\users\Nicolas\AppData\Local\Spotify
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-30 11:46 . 2012-05-30 11:46 499712 ----a-w- c:\windows\SysWow64\msvcp71.dll
2012-05-30 11:46 . 2012-05-30 11:46 348160 ----a-w- c:\windows\SysWow64\msvcr71.dll
2012-05-28 22:38 . 2012-05-28 22:38 330240 ----a-w- c:\windows\MASetupCaller.dll
2012-05-23 16:49 . 2012-05-23 16:49 90112 ----a-w- c:\windows\MAMCityDownload.ocx
2012-05-23 16:49 . 2012-05-23 16:49 30568 ----a-w- c:\windows\MusiccityDownload.exe
2012-05-23 16:49 . 2012-05-23 16:49 974848 ----a-w- c:\windows\SysWow64\cis-2.4.dll
2012-05-23 16:49 . 2012-05-23 16:49 81920 ----a-w- c:\windows\SysWow64\issacapi_bs-2.3.dll
2012-05-23 16:49 . 2012-05-23 16:49 65536 ----a-w- c:\windows\SysWow64\issacapi_pe-2.3.dll
2012-05-23 16:49 . 2012-05-23 16:49 57344 ----a-w- c:\windows\SysWow64\MTXSYNCICON.dll
2012-05-23 16:49 . 2012-05-23 16:49 57344 ----a-w- c:\windows\SysWow64\MK_Lyric.dll
2012-05-23 16:49 . 2012-05-23 16:49 57344 ----a-w- c:\windows\SysWow64\issacapi_se-2.3.dll
2012-05-23 16:49 . 2012-05-23 16:49 569344 ----a-w- c:\windows\SysWow64\muzdecode.ax
2012-05-23 16:49 . 2012-05-23 16:49 491520 ----a-w- c:\windows\SysWow64\muzapp.dll
2012-05-23 16:49 . 2012-05-23 16:49 49152 ----a-w- c:\windows\SysWow64\MaJGUILib.dll
2012-05-23 16:49 . 2012-05-23 16:49 45320 ----a-w- c:\windows\SysWow64\MAMACExtract.dll
2012-05-23 16:49 . 2012-05-23 16:49 45056 ----a-w- c:\windows\SysWow64\MaXMLProto.dll
2012-05-23 16:49 . 2012-05-23 16:49 45056 ----a-w- c:\windows\SysWow64\MACXMLProto.dll
2012-05-23 16:49 . 2012-05-23 16:49 40960 ----a-w- c:\windows\SysWow64\MTTELECHIP.dll
2012-05-23 16:49 . 2012-05-23 16:49 352256 ----a-w- c:\windows\SysWow64\MSLUR71.dll
2012-05-23 16:49 . 2012-05-23 16:49 258048 ----a-w- c:\windows\SysWow64\muzoggsp.ax
2012-05-23 16:49 . 2012-05-23 16:49 245760 ----a-w- c:\windows\SysWow64\MSCLib.dll
2012-05-23 16:49 . 2012-05-23 16:49 24576 ----a-w- c:\windows\SysWow64\MASetupCleaner.exe
2012-05-23 16:49 . 2012-05-23 16:49 200704 ----a-w- c:\windows\SysWow64\muzwmts.dll
2012-05-23 16:49 . 2012-05-23 16:49 172032 ----a-w- c:\windows\SysWow64\muzapp.exe
2012-05-23 16:49 . 2012-05-23 16:49 155648 ----a-w- c:\windows\SysWow64\MSFLib.dll
2012-05-23 16:49 . 2012-05-23 16:49 143360 ----a-w- c:\windows\SysWow64\3DAudio.ax
2012-05-23 16:49 . 2012-05-23 16:49 135168 ----a-w- c:\windows\SysWow64\muzaf1.dll
2012-05-23 16:49 . 2012-05-23 16:49 131072 ----a-w- c:\windows\SysWow64\muzmpgsp.ax
2012-05-23 16:49 . 2012-05-23 16:49 122880 ----a-w- c:\windows\SysWow64\muzeffect.ax
2012-05-23 16:49 . 2012-05-23 16:49 118784 ----a-w- c:\windows\SysWow64\MaDRM.dll
2012-05-23 16:49 . 2012-05-23 16:49 110592 ----a-w- c:\windows\SysWow64\muzmp4sp.ax
2012-05-10 06:31 . 2012-06-01 20:10 2436984 ----a-w- c:\windows\system32\SNU64.dll
2012-05-08 17:02 . 2012-06-15 05:43 8955792 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{DC000A39-3F03-46F2-A4F9-6D3D8D99FDDF}\mpengine.dll
2012-05-04 18:14 . 2012-04-15 12:14 8744608 ----a-w- c:\windows\SysWow64\FlashPlayerInstaller.exe
2012-05-04 17:29 . 2012-05-11 15:57 772504 ----a-w- c:\windows\SysWow64\npDeployJava1.dll
2012-05-04 17:29 . 2011-03-03 15:12 687504 ----a-w- c:\windows\SysWow64\deployJava1.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2012-07-07_20.57.57 )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-07-07 21:27 . 2012-07-07 20:57 16384 c:\windows\temp\History\History.IE5\index.dat
- 2012-07-07 20:55 . 2012-07-07 13:17 16384 c:\windows\temp\History\History.IE5\index.dat
- 2012-07-07 20:55 . 2012-07-07 13:17 16384 c:\windows\temp\Fichiers Internet temporaires\Content.IE5\index.dat
+ 2012-07-07 21:27 . 2012-07-07 20:57 16384 c:\windows\temp\Fichiers Internet temporaires\Content.IE5\index.dat
- 2012-07-07 20:55 . 2012-07-07 13:17 16384 c:\windows\temp\Cookies\index.dat
+ 2012-07-07 21:27 . 2012-07-07 20:57 16384 c:\windows\temp\Cookies\index.dat
+ 2009-07-14 05:10 . 2012-07-07 21:31 43782 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2010-12-25 10:00 . 2012-07-07 21:31 19736 c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3534329669-37020135-2785911505-1000_UserData.bin
+ 2010-06-03 22:57 . 2012-07-07 21:29 16384 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-06-03 22:57 . 2012-07-07 20:57 16384 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2010-06-03 22:57 . 2012-07-07 21:29 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2010-06-03 22:57 . 2012-07-07 20:57 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-07-14 04:54 . 2012-07-07 21:29 16384 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-07-14 04:54 . 2012-07-07 20:57 16384 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2012-07-07 21:29 . 2012-07-07 21:29 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2012-07-07 20:56 . 2012-07-07 20:56 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2012-07-07 20:56 . 2012-07-07 20:56 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2012-07-07 21:29 . 2012-07-07 21:29 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2009-07-14 05:12 . 2012-07-07 20:57 262144 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
+ 2009-07-14 05:12 . 2012-07-07 21:29 262144 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
- 2009-07-14 05:01 . 2012-07-07 20:56 362756 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2009-07-14 05:01 . 2012-07-07 21:28 362756 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
- 2010-12-29 13:42 . 2012-07-07 20:56 13489536 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-3534329669-37020135-2785911505-1000-8192.dat
+ 2010-12-29 13:42 . 2012-07-07 21:28 13489536 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-3534329669-37020135-2785911505-1000-8192.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
"Spotify Web Helper"="c:\pre_scan\Quarantine\Spotify.P_S\Data\SpotifyWebHelper.exe" [2012-06-12 932528]
"KSS"="c:\program files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe" [2012-04-25 202296]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
"TkBellExe"="c:\program files (x86)\real\realplayer\Update\realsched.exe" [2012-05-30 296056]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-04-04 843712]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Mise à jour des licences ESET.lnk - c:\program files (x86)\ESET\MiNODLogin\MiNODLogin.exe [N/A]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux2"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0sdnclean64.exe
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-28 136176]
R2 HsfXAudioService;HsfXAudioService;c:\windows\system32\svchost.exe [2009-07-14 27136]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-06-05 160944]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-07 250056]
R3 BVRPMPR5a64;BVRPMPR5a64 NDIS Protocol Driver;c:\windows\system32\drivers\BVRPMPR5a64.SYS [2009-08-25 35840]
R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files (x86)\ma-config.com\Drivers\driverhardwarev2x64.sys [2011-07-21 16640]
R3 dump_wmimmc;dump_wmimmc;c:\program files (x86)\eFusion\BlackShot\system\GameGuard\dump_wmimmc.sys [x]
R3 EagleX64;EagleX64;c:\windows\system32\drivers\EagleX64.sys [x]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-28 136176]
R3 maconfservice;Ma-Config Service;c:\program files (x86)\ma-config.com\maconfservice.exe [2011-11-25 311928]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-06-14 113120]
R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [x]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\System32\Drivers\RtsUStor.sys [2009-09-02 225280]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [2009-06-10 292864]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [2009-06-10 1485312]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [2009-06-10 740864]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-12-28 1255736]
S0 epfwwfp;epfwwfp;c:\windows\system32\DRIVERS\epfwwfp.sys [2012-03-14 62496]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2008-06-16 55024]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-12-25 834544]
S1 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys [2012-03-14 209768]
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2012-03-14 148528]
S1 EpfwLWF;Epfw NDIS LightWeight Filter;c:\windows\system32\DRIVERS\EpfwLWF.sys [2012-03-14 38288]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [2008-12-08 169312]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-04-04 63928]
S2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\x86\ekrn.exe [2012-03-07 913144]
S2 ePowerSvc;Acer ePower Service;c:\program files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [2009-09-30 844320]
S2 Greg_Service;GRegService;c:\program files (x86)\Packard Bell\Registration\GregHSRW.exe [2009-08-28 1150496]
S2 KSS;Kaspersky Security Scan Service;c:\program files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe [2012-04-25 202296]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-04-04 654408]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe [2009-09-24 62720]
S2 OberonGameConsoleService;Oberon Media Game Console service;c:\program files (x86)\Packard Bell GameZone\GameConsole\OberonGameConsoleService.exe [2009-08-29 44312]
S2 Updater Service;Updater Service;c:\program files\Packard Bell\Packard Bell Updater\UpdaterService.exe [2009-07-04 240160]
S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [2009-07-09 139264]
S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys [2009-06-06 317480]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-04-04 24904]
S3 TS_AR5416;Atheros AR5008 Wireless Network Adapter Service;c:\windows\system32\DRIVERS\ts_athwx.sys [2010-03-02 2103336]
.
.
Contenu du dossier 'Tâches planifiées'
.
2012-07-07 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-16 08:11]
.
2012-07-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-28 18:39]
.
2012-07-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-28 18:39]
.
2012-07-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3534329669-37020135-2785911505-1000Core.job
- c:\users\Nicolas\AppData\Local\Google\Update\GoogleUpdate.exe [2011-02-24 18:39]
.
2012-07-07 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3534329669-37020135-2785911505-1000UA.job
- c:\users\Nicolas\AppData\Local\Google\Update\GoogleUpdate.exe [2011-02-24 18:39]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-02 159232]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-02 380928]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-02 358912]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2012-03-07 4081008]
"combofix"="c:\nicolas.exe\CF4752.3XE" [2010-11-20 345088]
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.254
FF - ProfilePath - c:\users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\65al4sxm.default\
.
- - - - ORPHELINS SUPPRIMES - - - -
.
BHO-{74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - (no file)
Toolbar-Locked - (no file)
Toolbar-{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - (no file)
Toolbar-10 - (no file)
Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
Heure de fin: 2012-07-07 23:37:25 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-07-07 21:37
.
Avant-CF: 165 788 569 600 octets libres
Après-CF: 165 548 576 768 octets libres
.
- - End Of File - - B65004167B91350E543193E22D8CA9E9
retelecharge pre_scan et lance-le
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Messages postés
88
Date d'inscription
jeudi 11 août 2011
Statut
Membre
Dernière intervention
11 mai 2016
2
J'ai retelecharger le logiciel je les lancé et je n'ai plus eu de bureau j'ai attendu 10 min, rien ne sait passé j'ai essayé d'ouvrir le gestionnaire de tache je n'y ai pas arriver j'ai essayé d'eteindre l'ordinateur, je n'ai pas pu non plus et j'ai fait un arret forcé, mais ESET smart Security dit qu'ill n'y a plus de virus.

Merci de ton aide !

bloqué par nod32 lol

ok


fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Messages postés
88
Date d'inscription
jeudi 11 août 2011
Statut
Membre
Dernière intervention
11 mai 2016
2
2012/07/07 22:40:43 +0200 NICOLAS-PC Nicolas MESSAGE Executing scheduled update: Daily
2012/07/07 22:40:43 +0200 NICOLAS-PC Nicolas MESSAGE Starting protection
2012/07/07 22:40:47 +0200 NICOLAS-PC Nicolas MESSAGE Protection started successfully
2012/07/07 22:40:50 +0200 NICOLAS-PC Nicolas MESSAGE Starting IP protection
2012/07/07 22:40:54 +0200 NICOLAS-PC Nicolas MESSAGE IP Protection started successfully
2012/07/07 22:40:54 +0200 NICOLAS-PC Nicolas MESSAGE Starting database refresh
2012/07/07 22:40:54 +0200 NICOLAS-PC Nicolas MESSAGE Scheduled update executed successfully: database updated from version v2012.07.07.06 to version v2012.07.07.07
2012/07/07 22:40:54 +0200 NICOLAS-PC Nicolas MESSAGE Stopping IP protection
2012/07/07 22:44:45 +0200 NICOLAS-PC Nicolas MESSAGE IP Protection stopped
2012/07/07 22:44:48 +0200 NICOLAS-PC Nicolas MESSAGE Database refreshed successfully
2012/07/07 22:44:48 +0200 NICOLAS-PC Nicolas MESSAGE Starting IP protection
2012/07/07 22:44:51 +0200 NICOLAS-PC Nicolas MESSAGE IP Protection started successfully
2012/07/07 22:44:51 +0200 NICOLAS-PC Nicolas MESSAGE Stopping IP protection
2012/07/07 22:50:42 +0200 NICOLAS-PC Nicolas MESSAGE IP Protection stopped
2012/07/07 22:50:42 +0200 NICOLAS-PC Nicolas MESSAGE Starting IP protection
2012/07/07 22:50:53 +0200 NICOLAS-PC Nicolas MESSAGE IP Protection started successfully
2012/07/07 22:59:39 +0200 NICOLAS-PC Nicolas MESSAGE Starting protection
2012/07/07 22:59:43 +0200 NICOLAS-PC Nicolas MESSAGE Protection started successfully
2012/07/07 22:59:46 +0200 NICOLAS-PC Nicolas MESSAGE Starting IP protection
2012/07/07 22:59:49 +0200 NICOLAS-PC Nicolas MESSAGE IP Protection started successfully
2012/07/07 23:08:35 +0200 NICOLAS-PC Nicolas DETECTION C:\Users\Nicolas\AppData\Local\Temp\Rar$EX74.120\lf-31001.exe Riskware.KG ALLOW
2012/07/07 23:08:37 +0200 NICOLAS-PC Nicolas DETECTION C:\Users\Nicolas\AppData\Local\Temp\Rar$EX74.120\lf-31001.exe Riskware.KG ALLOW
2012/07/07 23:31:34 +0200 NICOLAS-PC Nicolas MESSAGE Starting protection
2012/07/07 23:31:37 +0200 NICOLAS-PC Nicolas MESSAGE Protection started successfully
2012/07/07 23:31:40 +0200 NICOLAS-PC Nicolas MESSAGE Starting IP protection
2012/07/07 23:31:43 +0200 NICOLAS-PC Nicolas MESSAGE IP Protection started successfully

c'est pas le rapport que tu as eu apres suppression des éléments ca.....
Messages postés
88
Date d'inscription
jeudi 11 août 2011
Statut
Membre
Dernière intervention
11 mai 2016
2
Malwarebytes Anti-Malware (PRO) 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.07.08.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Nicolas :: NICOLAS-PC [administrateur]

Protection: Activé

08/07/2012 16:03:25
mbam-log-2012-07-08 (16-03-25).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 430173
Temps écoulé: 1 heure(s), 9 minute(s), 55 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MiNODLogin (Riskware.KG) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 7
C:\Program Files (x86)\ESET\MiNODLogin\MiNODLogin.exe (Riskware.KG) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ESET\MiNODLogin\MiNODLoginUninst.exe (Riskware.KG) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Program Files (x86)\ESET\MiNODLogin\MiNODLogin.exe.vir (Riskware.KG) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Program Files (x86)\ESET\MiNODLogin\MiNODLoginUninst.exe.vir (Riskware.KG) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nicolas\Downloads\Malwarebytes Anti-Malware v1 60 1 1000 Final\CLÉ\REDKg.exe (Dont.Steal.Our.Software) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nicolas\Downloads\Malwarebytes Anti-Malware v1 60 1 1000 Final\GENERIC.KEYGEN\OMFGWTFBBQ.exe (Dont.Steal.Our.Software) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nicolas\AppData\Local\Temp\.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

(fin)

et ben ca crac*e à tout va !!! m'étonne pas que tu sois infecté !!!
Messages postés
88
Date d'inscription
jeudi 11 août 2011
Statut
Membre
Dernière intervention
11 mai 2016
2
Je suis sur de mes crac*e mais la je me suis fait avoir comme un bleue.

je remarque tous ceux qui crac*ent NOD32 sont infectés il doit "le sentir" et ne pas faire les mises à jour requises....:)

il est tres rare que des gens qui ont NOD32 sous licence viennent sur ce forum...

===

bref

===

encore des soucis ?
Messages postés
88
Date d'inscription
jeudi 11 août 2011
Statut
Membre
Dernière intervention
11 mai 2016
2
Non Merci je n'ai plus de soucis, Merci beaucoup, mais par curiosité quel Antivirus as-tu ?

j'en ai pas ca sert à rien parce que je sais ce que je fais avec mon pc :)

===

on fait le menage

https://gen-hackman.kanak.fr/
Messages postés
88
Date d'inscription
jeudi 11 août 2011
Statut
Membre
Dernière intervention
11 mai 2016
2
Voila fait mais j'ai un dossier Qoobox depuis que j'ai fais les scan, puis-je le supprimer ? et je n'arrive pas à telecharger WIGI (erreur 503)