Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

INFECTION PAR EXPLOIT ROGUE SCANNER [Résolu]

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > INFECTION PAR EXPLOIT ROGUE SCANNER [Résolu]

<<<234567891011>>>

[Page 6 sur 15 - 223 messages]
Informations Messages

rastakaya

Avatar de rastakaya
279 messages
Processeur
Processeur

Lien direct Le 09 Décembre 2010 à 12h37

bonjour
comment résoudre le problème d'accès aux pages internet alors?

 

Publicité

Winx

Avatar de Winx
27901 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 09 Décembre 2010 à 15h54

re,
tu n'as aucun accès au NET ?


Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

rastakaya

Avatar de rastakaya
279 messages
Processeur
Processeur

Lien direct Le 09 Décembre 2010 à 16h11

la connexion fonctionne sans problème via wifi mais aucune page ne s'affiche

 

Winx

Avatar de Winx
27901 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 09 Décembre 2010 à 16h27

re,

et comment as-tu été sur le site de virus total précédemment ?

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

rastakaya

Avatar de rastakaya
279 messages
Processeur
Processeur

Lien direct Le 09 Décembre 2010 à 16h28

en copiant le fichier concerné sur une clé USB et en utilisant le PC fixe

 

Winx

Avatar de Winx
27901 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 09 Décembre 2010 à 17h12

re,

fais ceci sur ce PC

Citation

\\ Avertissement //
/!\ Pour les personnes ayant les mêmes problèmes ou similaires /!\
Cette manip. est spécifique au PC de l'utilisateur ayant créé cette discussion. La reproduire sur un autre ordinateur pourrait endommager le système.



Exécute cette manip pour faire un scan avec Combofix.développé par sUBs.
En portant une attention particulière à l'install de la console sous XP, ( pas sous Vista * ) à la demande de sUBs. , concepteur de l'outil utilisé.
-->clic ici pour faire la manip demandée
Poste le rapport de C:\Combofix.txt. sur le forum.
Normalement la procédure installation est devenue automatique...il suffit d'accepter par "oui" à la demande de Combofix.....
En cas de souci avec l'install de la console sous XP uniquement, pas sous Vista .
Regarde ici le post de @Synthexe:
http://www.aidoforum.com/forum/vsujet-271470.html#271470

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

rastakaya

Avatar de rastakaya
279 messages
Processeur
Processeur

Lien direct Le 09 Décembre 2010 à 17h20

OK je m'en occupe dès mon retour chez moi et transmets le log
à+

 

Winx

Avatar de Winx
27901 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 09 Décembre 2010 à 17h39

re,
j'attends ton rapport...Clin d'oeil

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

rastakaya

Avatar de rastakaya
279 messages
Processeur
Processeur

Lien direct Le 11 Décembre 2010 à 21h02

désolée pour le décalage....ci-dessous le log combofix
pour info j'ai tenté de relancer outlook, message différent maintenat = outlook a cessé de fonctionner avec obligation de fermer le programme"... c'est la première fois que ce message apparaît

ComboFix 09-06-26.02 - patrick lenglos 11/12/2010 20:17.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.895.266 [GMT 1:00]
Lancé depuis: c:\users\patrick lenglos\Contacts\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
- Mode FONCTIONNALITES REDUITES -
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\TEMP\logishrd\LVPrcInj06.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-11-11 au 2010-12-11 ))))))))))))))))))))))))))))))))))))
.

2010-12-11 19:23 . 2010-12-11 19:23 -------- d-----w- c:\users\ENFANTS\AppData\Local\temp
2010-12-05 17:45 . 2010-12-05 17:45 -------- d-----w- c:\users\ENFANTS\AppData\Roaming\Logitech
2010-12-05 17:44 . 2010-12-05 17:44 -------- d-----w- c:\users\ENFANTS\AppData\Local\AOL
2010-11-28 12:23 . 2010-11-28 12:23 -------- d-----w- c:\programdata\Xfire
2010-11-27 21:14 . 2010-11-27 21:14 -------- d-----w- c:\users\patrick lenglos\AppData\Local\Windows Live

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-11 19:33 . 2009-06-25 19:27 155674656 --sha-w- c:\windows\system32\drivers\fidbox.dat
2010-12-11 19:25 . 2009-06-25 19:27 1823492 --sha-w- c:\windows\system32\drivers\fidbox.idx
2010-12-11 19:25 . 2007-05-13 14:45 12 ----a-w- c:\windows\bthservsdp.dat
2010-12-11 19:17 . 2007-05-05 07:13 13495 ----a-w- c:\users\patrick lenglos\AppData\Roaming\nvModes.dat
2010-12-08 16:48 . 2007-01-26 17:30 694122 ----a-w- c:\windows\system32\perfh00C.dat
2010-12-08 16:48 . 2007-01-26 17:30 131708 ----a-w- c:\windows\system32\perfc00C.dat
2010-12-05 17:45 . 2010-12-05 17:44 13119 ----a-w- c:\users\ENFANTS\AppData\Roaming\nvModes.dat
2010-12-04 15:22 . 2010-01-07 18:39 -------- d-----w- c:\users\patrick lenglos\AppData\Roaming\EoRezo
2010-12-04 15:20 . 2010-03-29 18:33 -------- d-----w- c:\programdata\Alwil Software
2010-12-04 14:26 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-12-04 09:22 . 2010-01-08 13:47 -------- d-----w- c:\users\ENFANTS\AppData\Roaming\EoRezo
2010-11-28 16:33 . 2010-01-23 17:52 -------- d-----w- c:\program files\Common Files\Steam
2010-11-28 16:31 . 2009-08-14 20:42 -------- d-----w- c:\program files\Windows Live
2010-11-28 16:31 . 2009-08-14 20:43 -------- d-----w- c:\program files\Windows Live SkyDrive
2010-11-28 16:31 . 2009-12-20 12:37 -------- d-----w- c:\program files\Microsoft Office Outlook Connector
2010-11-28 16:31 . 2009-12-20 12:35 -------- d-----w- c:\program files\Microsoft Sync Framework
2010-11-28 16:31 . 2009-12-30 14:27 -------- d-----w- c:\program files\Cheat Engine
2010-11-27 21:14 . 2007-05-05 06:07 57136 ----a-w- c:\users\patrick lenglos\AppData\Local\GDIPFONTCACHEV1.DAT
2010-11-18 16:25 . 2009-10-11 07:58 1356 ----a-w- c:\users\ENFANTS\AppData\Local\d3d9caps.dat
2010-11-08 18:21 . 2010-09-21 17:15 -------- d-----w- c:\program files\Common Files\Adobe AIR
2010-11-08 18:20 . 2010-11-08 18:21 53632 ----a-w- c:\users\patrick lenglos\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-11-06 09:31 . 2010-09-21 18:24 -------- d-----w- c:\users\patrick lenglos\AppData\Roaming\Dofus 2
2010-10-24 13:29 . 2010-06-28 15:44 98304 ----a-w- c:\programdata\NexonEU\NGM\nxgameeu.dll
2010-10-24 13:29 . 2010-06-28 15:44 331776 ----a-w- c:\programdata\NexonEU\NGM\NGMResource.dll
2010-10-24 13:29 . 2010-06-28 15:44 258352 ----a-w- c:\programdata\NexonEU\NGM\unicows.dll
2010-10-24 13:29 . 2010-06-28 15:44 532480 ----a-w- c:\programdata\NexonEU\NGM\NGMDll.dll
2010-10-24 13:29 . 2010-06-28 15:44 155648 ----a-w- c:\programdata\NexonEU\NGM\NGM.exe
2010-10-19 09:41 . 2009-10-03 10:39 222080 ------w- c:\windows\system32\MpSigStub.exe
2010-09-13 13:56 . 2010-10-16 12:42 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2007-01-26 17:33 . 2007-01-26 17:33 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{364d4e0c-543f-4b85-abe3-19551139da4f}]
2010-09-05 13:47 2735200 ----a-w- c:\program files\Softonic_France\tbSof0.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverla yidentifiers\EnhancedStorageShell]
@="{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}"
[HKEY_CLASSES_ROOT\CLSID\{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}]
2009-04-11 06:28 114176 ----a-w- c:\windows\System32\EhStorShell.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
"Logicool Vid"="c:\program files\Logicool\Logicool Vid\vid.exe" [2009-06-02 5451536]
"SmpcSys"="c:\program files\Packard Bell\SetUpMyPC\SmpSys.exe" [2006-10-23 1092152]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"Copernic Desktop Search 2"="c:\program files\Copernic Desktop Search 2\DesktopSearchService.exe" [2006-12-08 1546544]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogicoolQCamRibbon"="c:\program files\Logicool\Logicool WebCam Software\LWS.exe" [2009-05-08 2778896]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-03-23 98304]
"VX1000"="c:\windows\vVX1000.exe" [2009-06-26 757248]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2009-07-24 118640]
"ORAHSSSessionManager"="c:\program files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe" [2009-08-24 135920]
"OPTENET_GUI"="c:\progra~1\CONTRO~1\bin\optgui.exe" [2008-09-03 424608]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdc.exe" [2007-01-24 563080]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-23 815104]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2006-12-20 90191]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-12-20 81920]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-12-20 7766016]
"HostManager"="c:\program files\Common Files\AOL\1169801887\ee\AOLSoftware.exe" [2006-11-14 50736]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2006-11-09 3784704]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2007-04-11 56080]
"autoclk"="autoclk.exe" - c:\windows\autoclk.exe [2006-02-15 176128]
"adiras"="adiras.exe" - c:\windows\adiras.exe [2006-02-16 143360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"SoftwareHelper"="c:\users\patrick lenglos\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe" [2008-12-09 368224]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-7-12 692224]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"BindDirectlyToPropertySetStorage"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^Users^patrick lenglos^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^is-A8M1B.lnk]
path=c:\users\patrick lenglos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\is-A8M1B.lnk
backup=c:\windows\pss\is-A8M1B.lnk.Startup
backupExtension=.Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\osCheck

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):b2,87,9f,31,20,80,ca,01

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"DoNotAllowExceptions"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{1D916A35-2A85-4C05-A468-35BD0C1C9238}"= UDP:c:\program files\Alwil Software\Avast4\ashAvast.exe:avast! Antivirus
"{2EF8576F-E345-48F3-8F77-3D339DA0D03E}"= TCP:c:\program files\Alwil Software\Avast4\ashAvast.exe:avast! Antivirus
"{B160E8EE-46E0-44DF-8D8F-3B94BCCFDAFB}"= UDP:c:\program files\Internet Explorer\iexplore.exe:Internet Explorer
"{B5DAB2F5-CEB7-4C0A-A1EC-58EA41255454}"= TCP:c:\program files\Internet Explorer\iexplore.exe:Internet Explorer
"{F994AEAD-2D0C-4909-8C3C-22433797B230}"= UDP:c:\windows\System32\WindowsAnytimeUpgrade.exe:Achat de mise à niveau en ligne
"{C7DABDED-0A7F-4A71-AB81-0DEE92FA786C}"= TCP:c:\windows\System32\WindowsAnytimeUpgrade.exe:Achat de mise à niveau en ligne
"{AC3FB4D8-0A62-44C7-82D0-8AB05B482252}"= UDP:c:\program files\Logicool\Logicool Vid\Vid.exe:Logicool Vid
"{48F85774-2543-450E-945C-78FA48F18089}"= TCP:c:\program files\Logicool\Logicool Vid\Vid.exe:Logicool Vid
"{3718BE05-84D8-4768-81E6-832CE7A3D659}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live FolderShare
"{73050646-F2B1-453A-832D-CBBF48CDC3E7}"= UDP:c:\program files\Microsoft LifeCam\LifeCam.exe:LifeCam.exe
"{42410341-D2E8-4371-801D-48FEE73E233B}"= TCP:c:\program files\Microsoft LifeCam\LifeCam.exe:LifeCam.exe
"{A92445B5-34D5-4A06-BC76-06054D3E5BB8}"= UDP:c:\program files\Microsoft LifeCam\LifeEnC2.exe:LifeEnC2.exe
"{A5EA5B1B-0350-44DB-A344-57C3CA12B8EC}"= TCP:c:\program files\Microsoft LifeCam\LifeEnC2.exe:LifeEnC2.exe
"{80C4A739-E814-4919-8B14-281F8C7791C2}"= UDP:c:\program files\Microsoft LifeCam\LifeExp.exe:LifeExp.exe
"{F31C2434-58DF-40C5-808B-F6A325128706}"= TCP:c:\program files\Microsoft LifeCam\LifeExp.exe:LifeExp.exe
"{7010E3F0-8B40-4996-8846-4EE943B62F36}"= UDP:c:\program files\Microsoft LifeCam\LifeTray.exe:LifeTray.exe
"{E988C835-BBE5-4C87-AE74-9AA990F1AAA4}"= TCP:c:\program files\Microsoft LifeCam\LifeTray.exe:LifeTray.exe
"{DDADE7F8-7BC6-466C-8B4A-4D0F711C5B90}"= UDP:c:\program files\Valve\Steam\Steam.exe:Steam
"{B4DA43C9-5AD5-4B52-B7A6-A13492B5945A}"= TCP:c:\program files\Valve\Steam\Steam.exe:Steam
"{7118A4BC-F77F-4DC2-8337-E069F175548F}"= UDP:c:\program files\Valve\Steam\SteamApps\leito788\counter-strike\hl.exe:Counter-Strike
"{E44C7DD0-B83A-4DE3-AC6A-0F520E7E6B8C}"= TCP:c:\program files\Valve\Steam\SteamApps\leito788\counter-strike\hl.exe:Counter-Strike
"{821A55F5-E7C6-473F-9F50-506AF4BD2828}"= UDP:c:\users\Public\Games\World of Warcraft,pierrick\WoW-3.2.0-frFR-downloader.exe:Blizzard Downloader
"{E2568891-6589-419E-9D82-20929D524EA4}"= TCP:c:\users\Public\Games\World of Warcraft,pierrick\WoW-3.2.0-frFR-downloader.exe:Blizzard Downloader
"TCP Query User{E2916456-54DA-4E6B-8823-792DB1241420}c:\\users\\public\\games\\world of warcraft,pierrick\\launcher.exe"= UDP:c:\users\public\games\world of warcraft,pierrick\launcher.exe:Blizzard Launcher
"UDP Query User{B8F9B89C-FA64-4A83-A796-4E87F45484DD}c:\\users\\public\\games\\world of warcraft,pierrick\\launcher.exe"= TCP:c:\users\public\games\world of warcraft,pierrick\launcher.exe:Blizzard Launcher
"{8FC5A106-2036-46C4-9F43-DF1C8990C2D9}"= UDP:3724:Blizzard Downloader: 3724
"{62D4CB64-704B-44B3-86E0-626689124409}"= UDP:c:\users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.2.0-frFR-downloader.exe:Blizzard Downloader
"{95832C70-D382-4F49-A929-A674291AE220}"= TCP:c:\users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.2.0-frFR-downloader.exe:Blizzard Downloader
"{9E3EDCBB-080A-4006-A6DE-7259152B3611}"= UDP:c:\users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.2.0.10192-to-3.3.0.10958-frFR-downloader.exe:Blizzard Downloader
"{A5DAF636-CB8F-4262-B428-1FF540FA68E6}"= TCP:c:\users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.2.0.10192-to-3.3.0.10958-frFR-downloader.exe:Blizzard Downloader
"{387A516B-3654-469A-9F19-11E3AFC12721}"= UDP:c:\program files\Pando Networks\Media Booster\PMB.exe:Pando Media Booster
"{C40BA975-C1C1-4A4B-ACD4-224E215C33EB}"= TCP:c:\program files\Pando Networks\Media Booster\PMB.exe:Pando Media Booster
"{12ADD290-925C-44E6-91DC-0458CB9E0654}"= UDP:c:\program files\Pando Networks\Media Booster\PMB.exe:Pando Media Booster
"{1D4FEFAC-7EA0-4875-9E33-043DEA49008E}"= TCP:c:\program files\Pando Networks\Media Booster\PMB.exe:Pando Media Booster
"{A8233945-DFA3-477F-A725-01A7F45E995D}"= c:\program files\Pando Networks\Media Booster\PMB.exe:Pando Media Booster
"TCP Query User{76F94BED-180D-466C-B41D-0515FAB74223}c:\\nexon\\nexon_eu_downloader\\nexon_eu_downloader_engine.exe"= UDP:c:\nexon\nexon_eu_downloader\nexon_eu_downloader_engine.exe:NEXON_EU_Downloader_Engine
"UDP Query User{29541CEF-D09D-49FB-B121-AB80CD1EC89D}c:\\nexon\\nexon_eu_downloader\\nexon_eu_downloader_engine.exe"= TCP:c:\nexon\nexon_eu_downloader\nexon_eu_downloader_engine.exe:NEXON_EU_Downloader_Engine
"{4A06BCB9-3026-46C9-9140-CE079A3823F4}"= UDP:c:\programdata\NexonEU\NGM\NGM.exe:Nexon Game Manager
"{987A07EA-DCB2-4C1A-8870-9A7E65DC06C0}"= TCP:c:\programdata\NexonEU\NGM\NGM.exe:Nexon Game Manager
"{25C2266E-F08A-47D2-A1F2-0C4BC5DA8684}"= UDP:c:\nexon\Combat Arms EU\NMService.exe:Nexon Messenger Core
"{E01B65FF-9549-482A-AD0C-69667570B05C}"= TCP:c:\nexon\Combat Arms EU\NMService.exe:Nexon Messenger Core
"{BFA0EB34-CBA4-4EDD-A2D3-8CC19F74E2B4}"= UDP:c:\program files\Valve\Steam\SteamApps\leito788\condition zero\hl.exe:Counter-Strike: Condition Zero
"{BC6BFF61-E3CC-49B8-B94A-F0CFC7FA85E9}"= TCP:c:\program files\Valve\Steam\SteamApps\leito788\condition zero\hl.exe:Counter-Strike: Condition Zero

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"DoNotAllowExceptions"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedAppl ications\List]
"c:\\Program Files\\Orange\\Connexion Internet Orange\\Connectivity\\ConnectivityManager.exe"= c:\program files\Orange\Connexion Internet Orange\Connectivity\ConnectivityManager.exe:*:enabled:CSS
"c:\\Nexon\\NEXON_EU_Downloader\\NEXON_EU_Downloader_Engine.exe"= c:\nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe:*:Enabled:NEXON_EU_Downloader_Engine.exe
"c:\\Nexon\\Combat Arms EU\\CombatArms.exe"= c:\nexon\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe
"c:\\Nexon\\Combat Arms EU\\Engine.exe"= c:\nexon\Combat Arms EU\Engine.exe:*Enabled:Engine.exe

R1 is-A8M1Bdrv;is-A8M1Bdrv;c:\windows\System32\drivers\70403037.sys [25/06/2009 20:27 148496]
R2 wlidsvc;Windows Live ID Sign-in Assistant;c:\program files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE [18/08/2009 10:29 1529728]
R3 athrusb;Atheros Wireless LAN USB device driver;c:\windows\System32\drivers\athrusb.sys [26/01/2007 18:24 449536]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 12:16 130384]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [03/05/2010 19:53 136176]
S2 OPTENET_FILTER;Orange Contrôle Parental;c:\program files\Controle Parental\bin\optproxy.exe [28/03/2010 18:50 649224]
S3 FontCache;Service de cache de police Windows;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [24/09/2008 13:19 21504]
S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [20/12/2009 13:36 54632]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\drivers\PCAMp50.sys [28/03/2010 19:03 28224]
S3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 12:16 753504]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{652746e7-0504-11dc-af1b-0040d0a73e9e}]
\shell\AutoRun\command - E:\setupSNK.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'

2010-12-11 c:\windows\Tasks\Extension de garantie.job
- c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2007-01-26 16:38]

2010-12-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-03 18:52]

2010-12-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-03 18:52]

2010-12-11 c:\windows\Tasks\Recovery DVD Creator.job
- c:\program files\Packard Bell\SetupMyPc\MCDCheck.exe [2007-01-26 16:34]

2010-12-10 c:\windows\Tasks\User_Feed_Synchronization-{A3BD86A3-5379-4A74-BD27-9C690E11A643}.job
- c:\windows\system32\msfeedssync.exe [2010-10-16 04:25]

2010-12-11 c:\windows\Tasks\User_Feed_Synchronization-{C8CE3CBC-1B6C-4D1A-ADE8-7D1445F1EC0C}.job
- c:\windows\system32\msfeedssync.exe [2010-10-16 04:25]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-EoEngine - (no file)


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
LSP: c:\program files\Controle Parental\bin\lsp.dll
DPF: {99CAAA27-FA0C-4FA4-B88A-4AB1CC7A17FE} - hxxp://www.netgame.com/mplugin/mglaunch_USAv1005.cab
DPF: {C212D449-8B3C-41F2-BD9A-047BD770550F} - hxxp://operation7.fiaa.eu/OPLauncher.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-12-11 20:31
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


c:\windows\TEMP\SEP213B.tmp 0 bytes

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'lsass.exe'(604)
c:\program files\Controle Parental\bin\lsp.dll

- - - - - - - > 'explorer.exe'(4140)
c:\program files\Logitech\SetPoint\lgscroll.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\audiodg.exe
c:\progra~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
c:\program files\Common Files\logishrd\LVMVFM\LVPrcSrv.exe
c:\program files\Microsoft LifeCam\MSCamS32.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
c:\windows\System32\conime.exe
c:\program files\Controle Parental\bin\OPTGui.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\System32\rundll32.exe
c:\program files\Orange\Connexion Internet Orange\Launcher\Launcher.exe
c:\program files\Common Files\logishrd\LQCVFX\COCIManager.exe
c:\progra~1\COMMON~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
c:\program files\Common Files\Logitech\KhalShared\KHALMNPR.exe
c:\program files\Orange\Connexion Internet Orange\Systray\SystrayApp.exe
c:\program files\Orange\Connexion Internet Orange\Connectivity\ConnectivityManager.exe
c:\program files\Orange\Connexion Internet Orange\Connectivity\Corecom\CoreCom.exe
c:\program files\Orange\Connexion Internet Orange\Connectivity\Corecom\OraConfigRecover.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Heure de fin: 2010-12-11 20:49 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-12-11 19:49

Avant-CF: 32 195 223 552 octets libres
Après-CF: 40 045 621 248 octets libres

255 --- E O F --- 2010-12-11 14:21

à bientôt

 

Winx

Avatar de Winx
27901 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 12 Décembre 2010 à 13h23

re,

il y a des trucs encore infectieux, mais ceci en particulier

- c:\programdata\NexonEU\NGM\NGM.exe
je préferai que tu me désinstalles la chose ?
est-ce possible ?
Donne moi avant ta réponse avant de le désinstaller....

Pour Outlook, il est possible que ce message est apparu pendant que Combofix était en fonctionnement, ce qui est normal dans ce cas...
Heuh, entre-nous, il est suicidaire d'utiliser Outlook....

Citation

on ne rapatrie jamais de message @mail sur sa machine

...on les laisse tranquille bien au chaud sur le serveur....

Gmail est une bonne solution a ce problème que j'utilise depuis des années...

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

rastakaya

Avatar de rastakaya
279 messages
Processeur
Processeur

Lien direct Le 12 Décembre 2010 à 19h46

bonjour
en fait ce n'est pas d'outlook qu'il s'agit mais d'internet explorer en essayant d'afficher la page d'accueil en l'occurrence Google

pour ce qui est de NexonEU il n'apparait pas dans liste des programmes à supprimer dans le panneau de config - pourtant en lançant une recherche sur c: il a bien été trouvé..
que dois-je faire? clic droit + supprimer?

 

Winx

Avatar de Winx
27901 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 13 Décembre 2010 à 08h29

re,



c:\programdata\NexonEU\NGM\NGM.exe



    Sélectionne le contenu du cadre ci dessous (en dessous du mot code: ), puis tu le copies avec un ctrl+c
    ouvre ensuite le Bloc-Notes puis colle le texte ( ctrl+v )
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.) (notepad.exe )
    Sauvegarde ce fichier sous le nom de CFScript.txt sur le bureau.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :



    Cela va relancer Combofix.
    Après redémarrage, poste le contenu du rapport Combofix.txt
    S'il n'y a pas de rédémarrage, poste quand même le rapport.




Code

KillAll::
File::
c:\programdata\NexonEU\NGM\NGM.exe


Folder::
c:\programdata\NexonEU\NGM
c:\programdata\NexonEU






Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

rastakaya

Avatar de rastakaya
279 messages
Processeur
Processeur

Lien direct Le 20 Décembre 2010 à 17h48

bonsoir
impossible de m'en sortir !!! j'ai d'abord lancé Combofix par le fichier comme indiqué, mais pas de rapport
j'ai ensuite (le jour suivant) retenté l'opération et eu pour message la date du jour et combofix périmé
sur le PC fixe je suis allée télécharger combofix pour le copie sur le portable et relancer, mais toujours le même message et l'icone combofix qui disparait
je désespère!!!!

 

Winx

Avatar de Winx
27901 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 21 Décembre 2010 à 08h55

re,

fait ceci dans l'ordre:

desinstalle ComboFix en copiant_collant la ligne ci dessous dans "executer" et valide la:

"%userprofile%\Bureau\combofix.exe" /uninstall

Supprimer les dossiers c:\Qoobox et c:\ComboFix s'ils étaient encore présents sur le C:\
Vider la corbeille.


    On va utiliser Ccleaner de Piriform Ltd.
    Télécharger CCleaner sur le bureau:
    Ne le télécharge pas si tu l'as déjà !


    -->source ici
    Une fois sur le bureau, clic sur l'install de CCleaner.
    -Mais avant de cliquer > sur le bouton "installer", décoche toutes les "options supplémentaires".
    Ensuite, clique sur "Options", "Avancé" et décoche la case--->
    "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
    Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
    -> Ensuite clique sur l'icone Registre, à droite, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées".

    Accepte la sauvegarde, de la BDR (base de registre )qu'il propose .
    Je te conseille de le repasser au moins deux fois,Refais le nettoyage de la base de registre, jusqu'à ce qu'il n'y ai plus aucune erreur de détectée.


--->aide visuelle, clic ici



    télécharges et installes :
    (ne pas télécharger si déjà présent sur le pc ) Clin d'oeil
    Pocket KillBox de Option^Explicit
    Aide Killbox

    Sélectionne entièrement le texte ci-dessous et copie-le en mémoire (ctrl+c)-->(une fois sélectionné// fais clic droit + copier )

    Citation

    c:\programdata\NexonEU



    - Ouvres killbox
    - Sélectionne "delete on reboot"
    - Clique sur le menu "File" -> "Past from clip board"
    - Clique sur "All Files"
    - Clique sur la croix rouge et blanche
    - Répond "yes" et laisse redémarrer ton pc.
    N'hésite pas à consulter en cas de souci.l'Aide killbox

    NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

    Après redémarrage, relance Killbox puis clic sur le menu fichier -> Log -> Actions History Log
    Poste le rapport ici



ps:
KillBox utilise le dossier "c:\!KillBox" placé à la racine du disque Système (Normalement le disque C:).
Si ce dossier n'existe pas, il est créé à la première utilisation.
Ce dossier contiendra tous les dossiers et fichiers générés par KillBox.
Avant leur suppression, KillBox sauvegarde les fichiers dans le dossier "!KillBox".
si vous voulez vous en débarrasser il vous suffira simplement :

- De supprimer le fichier "KillBox.exe", au besoin le fichier "KillBox.zip" que vous aviez téléchargé.

- De supprimer son dossier de sauvegarde "!KillBox" placé à la racine du disque C: (chemin "C:\!KillBox" ).







Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

rastakaya

Avatar de rastakaya
279 messages
Processeur
Processeur

Lien direct Le 21 Décembre 2010 à 20h58

marche pas! quand je lance l'invite de commande (pas d'option exécuter sous Vista) apparait la ligne

c:\users\patrick lenglos>

en tapant la ligne "%userprofile%\Bureau\combofix.exe"/uninstall

apparait un message d'erreur que j'ai oublié de noter - donc je suis (encore) coincée

@+ Pleure

 

<<<234567891011>>>

[Page 6 sur 15 - 223 messages]

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > INFECTION PAR EXPLOIT ROGUE SCANNER [Résolu]