Malwarebytes' Anti-Malware

james01472 Messages postés 302 Date d'inscription   Statut Membre Dernière intervention   -  
james01472 Messages postés 302 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour, j'ai fait un scan avec " Malwarebytes' Anti-Malware " suite à la détection du virus TROJAN VUNDO. Des virus on été mis en quarantaine. Faut-il les laissés, ou est-ce qu'il y a une autre manoeuvre ?

Merci de votre aide.
Configuration: Windows XP
Internet Explorer 7.0

33 réponses

  • 1
  • 2
Résumé de la discussion

Après détection du Trojan Vundo, la discussion porte sur la gestion des éléments mis en quarantaine par Malwarebytes' Anti-Malware et sur la meilleure marche à suivre. Des participants évoquent soit laisser les éléments en quarantaine, soit les supprimer, et recherchent les suites à donner, notamment poursuivre le nettoyage avec d'autres outils et examiner le rapport de diagnostic. Le rapport généré par Lop S&D détaille l’étendue des traces et rappelle de poursuivre la désinfection même lorsque les symptômes semblent disparaître, afin d’éviter une réinfection et une rémanence des éléments malveillants. En cas de prévention supplémentaire, des échanges suggèrent aussi de vérifier les tâches planifiées et les éléments de démarrage, ainsi que d’ajuster des outils comme Tea Timer pour éviter les réinfections.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Bonjour,

    Tu peux vider la quarantaine ;)
    Par contre, Vundo est parfois difficile à supprimer, MalwareByte's en a probablement laissé passer une partie. Peuxt-u faire ceci stp :

    Télécharge hijackthis sur ton bureau :
    http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    Installe le, lance le et clique sur "Do a system scan and save a logfile".
    Fais un copier-coller du rapport entier sur le forum

    0
  2. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    il faut suprimer tu va dans quarantaine et tu suprime apres sa

    poste un rapport hijackthis et quelqun te le regardera

    http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    mode d'emploi pour creer un rapport :

    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en Cçm.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes
    0
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Up
      0
      1. benurrr Messages postés 9766 Statut Contributeur sécurité 107 > afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
         
        oups desoler pas vu je vous laisse et vous dit bon courage
        0
      2. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790 > benurrr Messages postés 9766 Statut Contributeur sécurité
         
        ;)
        0
  3. james01472 Messages postés 302 Date d'inscription   Statut Membre Dernière intervention   45
     
    ah, merci
    il y a une manoeuvre a faire mais la je n'ai pas le temps, et je ne suis pas assez pro, je me reconnecte en fin d'après midi avec une aide, merci à vous a plus tard.
    0
  4. james01472 Messages postés 302 Date d'inscription   Statut Membre Dernière intervention   45
     
    Rebonjour, tout d'abord, je m'excuse, je n'ai pas pus me reconnecter hier, mais je viens d'enlever les fichiers en quarentaine de Malwarebytes. Pourriez-vous me dire ce que je dois faire maintenant ?

    Merci de votre aide.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. james01472 Messages postés 302 Date d'inscription   Statut Membre Dernière intervention   45
     
    Ok, merci de ton aide, je fais ça de suite... ^^
    0
  7. james01472 Messages postés 302 Date d'inscription   Statut Membre Dernière intervention   45
     
    Voila le rapport dee Hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:46:48, on 01/08/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    c:\APPS\HIDSERVICE\HIDSERVICE.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Apps\Powercinema\PCMService.exe
    C:\apps\ABoard\ABoard.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\apps\ABoard\AOSD.exe
    C:\Program Files\Lexmark 4300 Series\lxcemon.exe
    C:\Program Files\Lexmark 4300 Series\ezprint.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\Philips\SPC220NC\Monitor.exe
    C:\WINDOWS\system32\lphcewbj0et21.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
    C:\Program Files\Philips\Philips SPC220NC Webcam\TrayMin220.exe
    C:\Program Files\OFFICE One6.5\program\soffice.exe
    C:\WINDOWS\system32\pphcewbj0et21.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\lxcecoms.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\Dépannage\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

    https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

    https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

    https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

    https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program

    Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {28030FA8-2428-4DE6-B0F3-CE9494E1A412} - C:\WINDOWS\system32

    \vtUKATLb.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1

    \SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program

    Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7866F80C-001B-4843-952A-D28EAC8EB69D} - C:\WINDOWS\system32

    \iifeeDuU.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-

    8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows

    Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {9B7E40A2-3593-4294-AF34-E9F3EE5023B8} - (no file)
    O2 - BHO: {c3ed2167-fcc5-41aa-9414-a0d62e2760cb} - {bc0672e2-6d0a-4149-aa14-5ccf7612de3c} -

    C:\WINDOWS\system32\kqxcwg.dll
    O2 - BHO: (no name) - {D74971DB-9E0B-4A8D-9F65-91D3E23B0929} - (no file)
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef

    /Migration32"
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3

    \LXCEtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [lxcemon.exe] "C:\Program Files\Lexmark 4300 Series\lxcemon.exe"
    O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 4300 Series\ezprint.exe"
    O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers

    communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [BOOT] C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6

    \issendiswebupdatev6.exe /BOOT
    O4 - HKLM\..\Run: [WebCam Go Plus Sti Service Application] Wcgopsvc
    O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\Philips\SPC220NC\Monitor.exe
    O4 - HKLM\..\Run: [lphcewbj0et21] C:\WINDOWS\system32\lphcewbj0et21.exe
    O4 - HKLM\..\Run: [SMrhcawbj0et21] C:\Program Files\rhcawbj0et21\rhcawbj0et21.exe
    O4 - HKLM\..\Run: [EmailChecker] C:\APPS\EmailChecker\ech.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe"

    /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search &

    Destroy\TeaTimer.exe
    O4 - HKCU\..\RunOnce: [SWHelper] "C:\WINDOWS\system32\Macromed\Shockwave 10\PostUpdate.exe"

    1010011
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE

    LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE

    RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
    O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One

    Notes\oonotesv65.exe
    O4 - Global Startup: TrayMin220.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3

    \OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

    Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

    C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1

    \SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-

    A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network

    Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -

    C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

    Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

    C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -

    http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

    http://www.update.microsoft.com/...

    1203434744921
    O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) -

    http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -

    http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) -

    http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) -

    https://secure.gopetslive.com/dev/GoPetsWeb.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1

    \Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: vtUKATLb - C:\WINDOWS\SYSTEM32\vtUKATLb.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program

    Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4

    \ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil

    Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4

    \ashWebSv.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY

    Shared\Service\Boonty.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner -

    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner -

    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program

    Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game

    Console\GameConsoleService.exe
    O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) -

    Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program

    Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
    0
  8. james01472 Messages postés 302 Date d'inscription   Statut Membre Dernière intervention   45
     
    j'attend la suite ^^
    0
  9. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    james01472,

    Patiente un peu.
    Anthony5151 n'est pas un robot.

    En attendant ==>
    Important à faire en priorité si tu possèdes le logiciel Spybot S&D > Désactive le Tea Timer de Spybot en passant par les options de Spybot: il faut une fois dans le logiciel il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Tea Timer" .
    - Tu ne dois plus voir l'icône du Tea Timer dans la barre de tâches (Systray près de l’horloge)!

    Merci pour lui
    Al.
    0
  10. james01472 Messages postés 302 Date d'inscription   Statut Membre Dernière intervention   45
     
    D'accord, je vais faire cela. J'ai planté l'ordi de ma mère... je ne voulais pas le brusqué par mon impatience. Désolé

    Merci de votre soutiens...
    0
  11. james01472 Messages postés 302 Date d'inscription   Statut Membre Dernière intervention   45
     
    C'est ok, je viens de décocher la case " Tea Timer ".
    0
  12. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Je regarde ton rapport James (il a une mise en forme bizarre qui n'est pas très agréable à lire, je l'avais mis de côté pour y revenir)

    0
  13. james01472 Messages postés 302 Date d'inscription   Statut Membre Dernière intervention   45
     
    Ok, merci !
    0
  14. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Ton rapport montre que ton ordinateur est toujours infecté par Vundo/virtumonde

    Fais exactement ce qui suit :

    Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
    Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    --------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
    !! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu : dans ton cas, Avast et le Teatimer de Spybot) le temps de la manipulation :
    en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
    ---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre ...

    Tuto ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    ---------------------------------------------------------------------------------------------------------------------------------

    Ensuite :
    double-clique sur C-Fix.exe ( = combofix.exe ) .

    Appuie sur la touche Y (Yes) pour démarrer le scan .

    Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi.
    ---> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

    Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp

    0
  15. james01472 Messages postés 302 Date d'inscription   Statut Membre Dernière intervention   45
     
    J'ai lancé Combo Fix, en gardant l'aide à l'écran, du coup je n'ai pas vu ce qui s'est passé, et l'ordi s'est redémarré, en affichant ce rapport :

    ComboFix 08-07-31.06 - Agnes 2008-08-01 17:35:11.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1534 [GMT 2:00]
    Endroit: C:\Documents and Settings\Agnes\Bureau\C-Fix.exe
    * Création d'un nouveau point de restauration
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\Agnes\Application Data\macromedia\Flash Player\#SharedObjects\RJUNHLNZ\interclick.com
    C:\Documents and Settings\Agnes\Application Data\macromedia\Flash Player\#SharedObjects\RJUNHLNZ\interclick.com\ud.sol
    C:\Documents and Settings\Agnes\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com
    C:\Documents and Settings\Agnes\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com\settings.sol
    C:\Documents and Settings\Agnes\Application Data\rhcawbj0et21
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\XPSecurityCenter
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\XPSecurityCenter\Uninstall.lnk
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\XPSecurityCenter\XPSecurityCenter.lnk
    C:\Documents and Settings\Brice\Application Data\inst.exe
    C:\Program Files\rhcawbj0et21
    C:\WINDOWS\Downloaded Program Files\setup.inf
    C:\WINDOWS\system32\aiubfa.dll
    C:\WINDOWS\system32\blphcewbj0et21.scr
    C:\WINDOWS\system32\hpyanjjo.dll
    C:\WINDOWS\system32\ieitffgx.dll
    C:\WINDOWS\system32\iifeeDuU.dll
    C:\WINDOWS\system32\kqxcwg.dll
    C:\WINDOWS\system32\lphcewbj0et21.exe
    C:\WINDOWS\system32\mcrh.tmp
    C:\WINDOWS\system32\phcewbj0et21.bmp
    C:\WINDOWS\system32\pphcewbj0et21.exe
    C:\WINDOWS\system32\rugravey.ini
    C:\WINDOWS\system32\UuDeefii.ini
    C:\WINDOWS\system32\UuDeefii.ini2
    C:\WINDOWS\system32\vtUKATLb.dll

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-01 to 2008-08-01 ))))))))))))))))))))))))))))))))))))
    .

    2008-08-01 16:46 . 2008-08-01 16:46 <REP> d-------- C:\Program Files\Trend Micro
    2008-08-01 07:33 . 2008-08-01 07:33 99,712 --a------ C:\WINDOWS\system32\yevargur.dll
    2008-07-31 06:16 . 2008-07-31 06:16 99,712 --a------ C:\WINDOWS\system32\tojwhdij.dll
    2008-07-31 02:02 . 2008-07-31 02:02 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-07-31 02:02 . 2008-07-31 02:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-07-31 02:02 . 2008-07-31 02:02 <REP> d-------- C:\Documents and Settings\Agnes\Application Data\Malwarebytes
    2008-07-31 02:02 . 2008-07-23 20:09 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-07-31 02:02 . 2008-07-23 20:09 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-07-26 13:34 . 2008-07-26 13:34 <REP> d-------- C:\Program Files\Sibelius Software
    2008-07-26 13:34 . 2008-07-26 13:34 <REP> d-------- C:\Documents and Settings\Agnes\Application Data\Sibelius Software
    2008-07-25 22:47 . 2008-07-25 22:47 1,312 --a------ C:\pastedpic_07252008_224702.png
    2008-07-25 22:22 . 2008-07-25 22:22 994,988 --a------ C:\pastedpic_07252008_222208.png
    2008-07-25 22:19 . 2008-07-25 22:19 <REP> d-------- C:\Documents and Settings\Agnes\Application Data\gtk-2.0
    2008-07-25 22:18 . 2008-07-25 22:18 <REP> d-------- C:\Documents and Settings\Agnes\Application Data\Inkscape
    2008-07-25 19:28 . 2008-07-25 19:28 <REP> d-------- C:\ReinMoon
    2008-07-25 19:28 . 2008-07-25 19:28 323,136 --a------ C:\ReinMoon_MMCF_MaxMedia_CF.nds
    2008-07-25 19:28 . 2008-07-25 19:28 169,472 --a------ C:\ReinMoonMakeIcon.exe
    2008-07-24 15:35 . 2008-07-24 15:35 <REP> d-------- C:\Program Files\Enterbrain
    2008-07-23 16:49 . 2008-07-23 16:49 <REP> d-------- C:\Program Files\MSECache
    2008-07-18 21:50 . 2008-07-18 21:50 <REP> d-------- C:\Program Files\Windows Journal Viewer
    2008-07-16 13:00 . 2008-07-25 17:16 230,432 --a------ C:\SPC220NC.DAT
    2008-07-16 12:45 . 2008-07-16 12:45 <REP> d-------- C:\WINDOWS\Philips
    2008-07-16 12:45 . 2008-07-16 12:45 <REP> d-------- C:\Documents and Settings\Agnes\Application Data\ArcSoft
    2008-07-16 12:44 . 2008-07-16 12:44 <REP> d-------- C:\Program Files\Philips_VLounge
    2008-07-16 12:44 . 2008-07-16 12:44 <REP> d-------- C:\Program Files\Philips
    2008-07-16 12:44 . 2008-07-16 12:44 <REP> d-------- C:\Program Files\Fichiers communs\ArcSoft
    2008-07-16 12:44 . 2007-01-09 17:59 507,136 --a------ C:\WINDOWS\system32\drivers\SPC220NC.SYS
    2008-07-16 12:44 . 2005-04-27 16:36 245,408 --a------ C:\WINDOWS\system32\unicows.dll
    2008-07-16 12:44 . 1995-08-01 04:44 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
    2008-07-16 12:44 . 2007-01-04 17:34 119,808 --a------ C:\WINDOWS\system32\SPC220NC.AX
    2008-07-16 12:44 . 2006-11-20 09:04 6,656 --a------ C:\WINDOWS\system32\CoInst.dll
    2008-07-16 12:44 . 2006-12-07 17:01 518 --a------ C:\WINDOWS\system32\SPC220NC.INI
    2008-07-16 12:41 . 2008-07-16 12:41 <REP> d-------- C:\Documents and Settings\Agnes\Application Data\InstallShield
    2008-07-15 19:14 . 2008-07-15 19:14 <REP> d-------- C:\Koruldia
    2008-07-15 19:13 . 2008-07-15 19:13 <REP> d-------- C:\WINDOWS\Downloaded Installations
    2008-07-15 18:07 . 2008-07-15 18:07 <REP> d-------- C:\Program Files\Fichiers communs\Enterbrain
    2008-07-15 18:07 . 2008-07-25 18:36 900 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
    2008-07-15 18:07 . 2008-07-25 18:36 56 -r-hs---- C:\WINDOWS\system32\FEF97795A6.sys
    2008-07-13 13:27 . 2008-07-14 22:26 <REP> d-------- C:\Documents and Settings\Brice\Application Data\SPORE Creature Creator
    2008-07-13 13:26 . 2008-07-13 13:26 <REP> d-------- C:\Documents and Settings\Brice\Application Data\WildTangent
    2008-07-13 12:32 . 2008-07-13 12:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\vsosdk
    2008-07-13 11:40 . 2008-07-13 12:56 <REP> d-------- C:\Documents and Settings\Brice\Application Data\Vso
    2008-07-13 11:40 . 2008-07-13 11:40 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
    2008-07-13 11:40 . 2008-07-13 11:40 47,360 --a------ C:\Documents and Settings\Brice\Application Data\pcouffin.sys
    2008-07-13 11:39 . 2008-07-13 11:39 <REP> d-------- C:\Program Files\VSO
    2008-07-13 11:39 . 2004-05-04 12:53 1,645,320 --a------ C:\WINDOWS\gdiplus.dll
    2008-07-13 11:39 . 2006-05-20 17:16 1,184,984 --a------ C:\WINDOWS\system32\wvc1dmod.dll
    2008-07-13 11:39 . 2006-05-11 20:21 626,688 --a------ C:\WINDOWS\system32\vp7vfw.dll
    2008-07-13 11:39 . 2006-09-29 13:24 217,127 --a------ C:\WINDOWS\system32\drv43260.dll
    2008-07-13 11:39 . 2006-09-29 13:25 208,935 --a------ C:\WINDOWS\system32\drv33260.dll
    2008-07-13 11:39 . 2006-09-29 13:26 176,165 --a------ C:\WINDOWS\system32\drv23260.dll
    2008-07-13 11:39 . 2007-03-18 21:37 65,602 --a------ C:\WINDOWS\system32\cook3260.dll
    2008-07-13 11:32 . 2008-07-13 11:32 <REP> d-------- C:\Documents and Settings\Brice\Application Data\Sonic
    2008-07-13 11:32 . 2008-07-13 11:32 <REP> d-------- C:\Documents and Settings\Brice\Application Data\Leadertech
    2008-07-06 18:52 . 2008-07-06 18:55 <REP> d-------- C:\Program Files\RPG Maker VX
    2008-07-06 17:32 . 2008-07-10 17:45 <REP> d-------- C:\Program Files\ZC2.10
    2008-07-05 17:39 . 2008-07-05 17:40 <REP> d-------- C:\Documents and Settings\Agnes\Application Data\SecondLife
    2008-07-03 18:52 . 2008-07-03 18:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
    2008-07-01 21:24 . 2008-07-01 21:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WildTangent
    2008-07-01 21:24 . 2008-07-01 21:24 <REP> d-------- C:\Documents and Settings\Agnes\Application Data\WildTangent
    2008-07-01 21:23 . 2008-07-01 21:24 <REP> d-------- C:\Program Files\HP Games

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-08-01 14:26 --------- d-----w C:\Program Files\Lx_cats
    2008-07-31 19:10 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
    2008-07-31 19:10 --------- d-----w C:\Documents and Settings\Agnes\Application Data\SPORE Creature Creator
    2008-07-30 11:07 --------- d-----w C:\Program Files\eMule
    2008-07-29 19:49 --------- d-----w C:\Documents and Settings\Agnes\Application Data\LimeWire
    2008-07-28 14:39 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-07-26 06:57 --------- d-----w C:\Program Files\Google
    2008-07-25 21:14 --------- d-----w C:\Program Files\Windows Live Safety Center
    2008-07-23 08:17 --------- d-----w C:\Program Files\Java
    2008-07-18 11:26 --------- d-----w C:\Documents and Settings\LocalService\Application Data\thecurb
    2008-07-18 11:23 --------- d-----w C:\Documents and Settings\Brice\Application Data\thecurb
    2008-07-18 10:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\Software rule flag owns
    2008-07-03 20:57 --------- d-----w C:\Documents and Settings\Agnes\Application Data\Skype
    2008-07-03 20:42 --------- d-----w C:\Documents and Settings\Agnes\Application Data\skypePM
    2008-07-03 16:49 --------- d-----w C:\Program Files\Gpotato.eu
    2008-07-03 16:49 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2008-06-30 17:17 --------- d-----w C:\Program Files\Lionhead Studios
    2008-06-28 18:58 --------- d-----w C:\Program Files\GOA
    2008-06-28 18:54 --------- d-----w C:\Program Files\Autopano-SIFT-2.3
    2008-06-28 13:30 --------- d-----w C:\Program Files\thecurb
    2008-06-21 11:55 --------- d-----w C:\Program Files\NRJ
    2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
    2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
    2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
    2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
    2008-06-17 10:14 6,764 ----a-w C:\WINDOWS\system32\ealregsnapshot1.reg
    2008-06-17 10:14 --------- d-----w C:\Program Files\Electronic Arts
    2008-06-14 22:12 --------- d-----w C:\Program Files\DLDIrc
    2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
    2008-06-09 11:12 --------- d-----w C:\Documents and Settings\Agnes\Application Data\Anuman Interactive
    2008-06-06 13:58 --------- d-----w C:\Documents and Settings\Agnes\Application Data\My Stitch
    2008-06-04 18:09 --------- d-----w C:\Program Files\GameTribe
    2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
    2008-04-06 21:06 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15:00 15360]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 12:34 5724184]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WebCam Go Plus Sti Service Application"="Wcgopsvc" [X]
    "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 15:00 455168]
    "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 15:00 455168]
    "ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 22:05 344064]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
    "PCMService"="c:\Apps\Powercinema\PCMService.exe" [2005-01-28 12:10 110740]
    "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 15:00 208952]
    "ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 11:31 24576]
    "LXCECATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll" [2005-03-22 12:45 69632]
    "lxcemon.exe"="C:\Program Files\Lexmark 4300 Series\lxcemon.exe" [2005-03-22 19:25 192512]
    "EzPrint"="C:\Program Files\Lexmark 4300 Series\ezprint.exe" [2005-02-15 12:07 61440]
    "FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2005-03-16 11:10 299008]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-02-19 12:24 180269]
    "BOOT"="C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe" [2002-08-16 16:14 476160]
    "Monitor"="C:\WINDOWS\Philips\SPC220NC\Monitor.exe" [2006-11-03 11:01 319488]
    "EmailChecker"="C:\APPS\EmailChecker\ech.exe" [2003-07-02 11:13 40960]
    "SoundMan"="SOUNDMAN.EXE" [2005-05-17 19:48 77824 C:\WINDOWS\SOUNDMAN.EXE]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15:00 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.CJPG"= ctwbjpg.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%ProgramFiles%\\AOL 9.0\\aol.exe"=
    "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
    "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\LimeWire\\LimeWire.exe"=
    "C:\\WINDOWS\\system32\\rtcshare.exe"=
    "C:\\APPS\\skype\\Phone\\Skype.exe"=

    R0 SI3112r;ATI-437A Serial ATA Controller;C:\WINDOWS\system32\DRIVERS\SI3112r.sys [2004-08-27 17:18]
    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
    S3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-05-27 13:51]
    S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2008-04-11 16:34]
    S3 GameConsoleService;GameConsoleService;C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe [2008-05-06 00:25]
    S3 SPC220NC;Philips SPC220NC Webcam;C:\WINDOWS\system32\DRIVERS\SPC220NC.SYS [2007-01-09 17:59]
    .
    - - - - ORPHANS REMOVED - - - -

    HKLM-Run-lphcewbj0et21 - C:\WINDOWS\system32\lphcewbj0et21.exe
    HKLM-Run-SMrhcawbj0et21 - C:\Program Files\rhcawbj0et21\rhcawbj0et21.exe

    .
    ------- Supplementary Scan -------
    .
    R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
    R1 -: HKCU-Internet Connection Wizard,ShellNext = hxxp://www.google.fr/
    O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

    O16 -: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
    C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd

    O16 -: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
    C:\WINDOWS\Downloaded Program Files\GoPetsWeb.inf
    C:\WINDOWS\Downloaded Program Files\GoPetsWeb.ocx

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-01 17:40:17
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    C:\Documents and Settings\Agnes\Local Settings\Application Data\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 1090 bytes hidden from API

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 1

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\WINDOWS\system32\ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    C:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    C:\APPS\HIDSERVICE\HidService.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    C:\WINDOWS\system32\ati2evxx.exe
    C:\APPS\ABOARD\AOSD.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
    C:\Program Files\Philips\Philips SPC220NC Webcam\TrayMin220.exe
    C:\Program Files\OFFICE One6.5\program\soffice.exe
    C:\WINDOWS\system32\lxcecoms.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\imapi.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-08-01 17:46:31 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-08-01 15:46:26

    Pre-Run: 198,433,673,216 octets libres
    Post-Run: 199,890,374,656 octets libres

    243 --- E O F --- 2008-07-22 20:39:23

    Encore merci !
    0
  16. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Toujours avec toutes les protections désactivées, fais ceci :

    Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
    Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

    ----------------------------------------------------------
    File::
    C:\WINDOWS\system32\yevargur.dll
    C:\WINDOWS\system32\tojwhdij.dll
    C:\WINDOWS\system32\wvc1dmod.dll
    C:\WINDOWS\system32\vp7vfw.dll

    Driver::
    Boonty Games

    ------------------------------------------------------------------

    - Enregistre ce fichier sur ton bureau (et pas ailleurs !) sous le nom CFScript.txt
    - Quitte le Bloc Notes

    · Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien :
    http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

    * Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
    * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
    Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    * Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    Ensuite, il faudra utiliser un autre logiciel, on verra ça quand tu auras mis le rapport ici ;)

    0
  17. james01472 Messages postés 302 Date d'inscription   Statut Membre Dernière intervention   45
     
    D'accord, je fais ça.

    Merci
    0
  18. james01472 Messages postés 302 Date d'inscription   Statut Membre Dernière intervention   45
     
    Quand je glisse " CFScript " sur " C-Fix ", le méssage suivant apparait :

    -----
    Erreur

    You cannot rename ComboFix as C-Fix

    Please use another name, preferbaly made up of alphanumeric characters
    -----

    Que dois-je faire ?
    0
  19. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Hum... Essaye de renommer C-Fix autrement (peu importe comment)

    0
  20. james01472 Messages postés 302 Date d'inscription   Statut Membre Dernière intervention   45
     
    Voila le rapport :

    ComboFix 08-07-31.06 - Agnes 2008-08-01 18:40:13.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1548 [GMT 2:00]
    Endroit: C:\Documents and Settings\Agnes\Bureau\CFix.exe
    Command switches used :: C:\Documents and Settings\Agnes\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration

    FILE ::
    C:\WINDOWS\system32\tojwhdij.dll
    C:\WINDOWS\system32\vp7vfw.dll
    C:\WINDOWS\system32\wvc1dmod.dll
    C:\WINDOWS\system32\yevargur.dll
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\tojwhdij.dll
    C:\WINDOWS\system32\vp7vfw.dll
    C:\WINDOWS\system32\wvc1dmod.dll
    C:\WINDOWS\system32\yevargur.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_BOONTY_GAMES
    -------\Service_Boonty Games

    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-01 to 2008-08-01 ))))))))))))))))))))))))))))))))))))
    .

    2008-08-01 17:32 . 2008-08-01 17:52 <REP> d-------- C:\C-Fix
    2008-08-01 16:46 . 2008-08-01 16:46 <REP> d-------- C:\Program Files\Trend Micro
    2008-07-31 02:02 . 2008-07-31 02:02 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-07-31 02:02 . 2008-07-31 02:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-07-31 02:02 . 2008-07-31 02:02 <REP> d-------- C:\Documents and Settings\Agnes\Application Data\Malwarebytes
    2008-07-31 02:02 . 2008-07-23 20:09 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-07-31 02:02 . 2008-07-23 20:09 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-07-26 13:34 . 2008-07-26 13:34 <REP> d-------- C:\Program Files\Sibelius Software
    2008-07-26 13:34 . 2008-07-26 13:34 <REP> d-------- C:\Documents and Settings\Agnes\Application Data\Sibelius Software
    2008-07-25 22:47 . 2008-07-25 22:47 1,312 --a------ C:\pastedpic_07252008_224702.png
    2008-07-25 22:22 . 2008-07-25 22:22 994,988 --a------ C:\pastedpic_07252008_222208.png
    2008-07-25 22:19 . 2008-07-25 22:19 <REP> d-------- C:\Documents and Settings\Agnes\Application Data\gtk-2.0
    2008-07-25 22:18 . 2008-07-25 22:18 <REP> d-------- C:\Documents and Settings\Agnes\Application Data\Inkscape
    2008-07-25 19:28 . 2008-07-25 19:28 <REP> d-------- C:\ReinMoon
    2008-07-25 19:28 . 2008-07-25 19:28 323,136 --a------ C:\ReinMoon_MMCF_MaxMedia_CF.nds
    2008-07-25 19:28 . 2008-07-25 19:28 169,472 --a------ C:\ReinMoonMakeIcon.exe
    2008-07-24 15:35 . 2008-07-24 15:35 <REP> d-------- C:\Program Files\Enterbrain
    2008-07-23 16:49 . 2008-07-23 16:49 <REP> d-------- C:\Program Files\MSECache
    2008-07-18 21:50 . 2008-07-18 21:50 <REP> d-------- C:\Program Files\Windows Journal Viewer
    2008-07-16 13:00 . 2008-07-25 17:16 230,432 --a------ C:\SPC220NC.DAT
    2008-07-16 12:45 . 2008-07-16 12:45 <REP> d-------- C:\WINDOWS\Philips
    2008-07-16 12:45 . 2008-07-16 12:45 <REP> d-------- C:\Documents and Settings\Agnes\Application Data\ArcSoft
    2008-07-16 12:44 . 2008-07-16 12:44 <REP> d-------- C:\Program Files\Philips_VLounge
    2008-07-16 12:44 . 2008-07-16 12:44 <REP> d-------- C:\Program Files\Philips
    2008-07-16 12:44 . 2008-07-16 12:44 <REP> d-------- C:\Program Files\Fichiers communs\ArcSoft
    2008-07-16 12:44 . 2007-01-09 17:59 507,136 --a------ C:\WINDOWS\system32\drivers\SPC220NC.SYS
    2008-07-16 12:44 . 2005-04-27 16:36 245,408 --a------ C:\WINDOWS\system32\unicows.dll
    2008-07-16 12:44 . 1995-08-01 04:44 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
    2008-07-16 12:44 . 2007-01-04 17:34 119,808 --a------ C:\WINDOWS\system32\SPC220NC.AX
    2008-07-16 12:44 . 2006-11-20 09:04 6,656 --a------ C:\WINDOWS\system32\CoInst.dll
    2008-07-16 12:44 . 2006-12-07 17:01 518 --a------ C:\WINDOWS\system32\SPC220NC.INI
    2008-07-16 12:41 . 2008-07-16 12:41 <REP> d-------- C:\Documents and Settings\Agnes\Application Data\InstallShield
    2008-07-15 19:14 . 2008-07-15 19:14 <REP> d-------- C:\Koruldia
    2008-07-15 19:13 . 2008-07-15 19:13 <REP> d-------- C:\WINDOWS\Downloaded Installations
    2008-07-15 18:07 . 2008-07-15 18:07 <REP> d-------- C:\Program Files\Fichiers communs\Enterbrain
    2008-07-15 18:07 . 2008-07-25 18:36 900 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
    2008-07-15 18:07 . 2008-07-25 18:36 56 -r-hs---- C:\WINDOWS\system32\FEF97795A6.sys
    2008-07-13 13:27 . 2008-07-14 22:26 <REP> d-------- C:\Documents and Settings\Brice\Application Data\SPORE Creature Creator
    2008-07-13 13:26 . 2008-07-13 13:26 <REP> d-------- C:\Documents and Settings\Brice\Application Data\WildTangent
    2008-07-13 12:32 . 2008-07-13 12:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\vsosdk
    2008-07-13 11:40 . 2008-07-13 12:56 <REP> d-------- C:\Documents and Settings\Brice\Application Data\Vso
    2008-07-13 11:40 . 2008-07-13 11:40 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
    2008-07-13 11:40 . 2008-07-13 11:40 47,360 --a------ C:\Documents and Settings\Brice\Application Data\pcouffin.sys
    2008-07-13 11:39 . 2008-07-13 11:39 <REP> d-------- C:\Program Files\VSO
    2008-07-13 11:39 . 2004-05-04 12:53 1,645,320 --a------ C:\WINDOWS\gdiplus.dll
    2008-07-13 11:39 . 2006-09-29 13:24 217,127 --a------ C:\WINDOWS\system32\drv43260.dll
    2008-07-13 11:39 . 2006-09-29 13:25 208,935 --a------ C:\WINDOWS\system32\drv33260.dll
    2008-07-13 11:39 . 2006-09-29 13:26 176,165 --a------ C:\WINDOWS\system32\drv23260.dll
    2008-07-13 11:39 . 2007-03-18 21:37 65,602 --a------ C:\WINDOWS\system32\cook3260.dll
    2008-07-13 11:32 . 2008-07-13 11:32 <REP> d-------- C:\Documents and Settings\Brice\Application Data\Sonic
    2008-07-13 11:32 . 2008-07-13 11:32 <REP> d-------- C:\Documents and Settings\Brice\Application Data\Leadertech
    2008-07-06 18:52 . 2008-07-06 18:55 <REP> d-------- C:\Program Files\RPG Maker VX
    2008-07-06 17:32 . 2008-07-10 17:45 <REP> d-------- C:\Program Files\ZC2.10
    2008-07-05 17:39 . 2008-07-05 17:40 <REP> d-------- C:\Documents and Settings\Agnes\Application Data\SecondLife
    2008-07-03 18:52 . 2008-07-03 18:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
    2008-07-01 21:24 . 2008-07-01 21:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WildTangent
    2008-07-01 21:24 . 2008-07-01 21:24 <REP> d-------- C:\Documents and Settings\Agnes\Application Data\WildTangent
    2008-07-01 21:23 . 2008-07-01 21:24 <REP> d-------- C:\Program Files\HP Games

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-08-01 16:44 --------- d-----w C:\Program Files\Lx_cats
    2008-07-31 19:10 --------- d-----w C:\Documents and Settings\Agnes\Application Data\SPORE Creature Creator
    2008-07-30 11:07 --------- d-----w C:\Program Files\eMule
    2008-07-29 19:49 --------- d-----w C:\Documents and Settings\Agnes\Application Data\LimeWire
    2008-07-28 14:39 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-07-26 06:57 --------- d-----w C:\Program Files\Google
    2008-07-25 21:14 --------- d-----w C:\Program Files\Windows Live Safety Center
    2008-07-23 08:17 --------- d-----w C:\Program Files\Java
    2008-07-18 11:26 --------- d-----w C:\Documents and Settings\LocalService\Application Data\thecurb
    2008-07-18 11:23 --------- d-----w C:\Documents and Settings\Brice\Application Data\thecurb
    2008-07-18 10:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\Software rule flag owns
    2008-07-03 20:57 --------- d-----w C:\Documents and Settings\Agnes\Application Data\Skype
    2008-07-03 20:42 --------- d-----w C:\Documents and Settings\Agnes\Application Data\skypePM
    2008-07-03 16:49 --------- d-----w C:\Program Files\Gpotato.eu
    2008-07-03 16:49 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2008-06-30 17:17 --------- d-----w C:\Program Files\Lionhead Studios
    2008-06-28 18:58 --------- d-----w C:\Program Files\GOA
    2008-06-28 18:54 --------- d-----w C:\Program Files\Autopano-SIFT-2.3
    2008-06-28 13:30 --------- d-----w C:\Program Files\thecurb
    2008-06-21 11:55 --------- d-----w C:\Program Files\NRJ
    2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
    2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
    2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
    2008-06-17 10:14 --------- d-----w C:\Program Files\Electronic Arts
    2008-06-14 22:12 --------- d-----w C:\Program Files\DLDIrc
    2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
    2008-06-09 11:12 --------- d-----w C:\Documents and Settings\Agnes\Application Data\Anuman Interactive
    2008-06-06 13:58 --------- d-----w C:\Documents and Settings\Agnes\Application Data\My Stitch
    2008-06-04 18:09 --------- d-----w C:\Program Files\GameTribe
    2008-04-06 21:06 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
    .

    ((((((((((((((((((((((((((((( snapshot@2008-08-01_17.46.14.17 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-08-01 15:39:43 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_4e8.dat
    + 2008-08-01 16:42:47 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_4e8.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15:00 15360]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 12:34 5724184]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WebCam Go Plus Sti Service Application"="Wcgopsvc" [X]
    "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 15:00 455168]
    "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 15:00 455168]
    "ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 22:05 344064]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
    "PCMService"="c:\Apps\Powercinema\PCMService.exe" [2005-01-28 12:10 110740]
    "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 15:00 208952]
    "ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 11:31 24576]
    "LXCECATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll" [2005-03-22 12:45 69632]
    "lxcemon.exe"="C:\Program Files\Lexmark 4300 Series\lxcemon.exe" [2005-03-22 19:25 192512]
    "EzPrint"="C:\Program Files\Lexmark 4300 Series\ezprint.exe" [2005-02-15 12:07 61440]
    "FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2005-03-16 11:10 299008]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-02-19 12:24 180269]
    "BOOT"="C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe" [2002-08-16 16:14 476160]
    "Monitor"="C:\WINDOWS\Philips\SPC220NC\Monitor.exe" [2006-11-03 11:01 319488]
    "EmailChecker"="C:\APPS\EmailChecker\ech.exe" [2003-07-02 11:13 40960]
    "SoundMan"="SOUNDMAN.EXE" [2005-05-17 19:48 77824 C:\WINDOWS\SOUNDMAN.EXE]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15:00 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.CJPG"= ctwbjpg.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%ProgramFiles%\\AOL 9.0\\aol.exe"=
    "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
    "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\LimeWire\\LimeWire.exe"=
    "C:\\WINDOWS\\system32\\rtcshare.exe"=
    "C:\\APPS\\skype\\Phone\\Skype.exe"=

    R0 SI3112r;ATI-437A Serial ATA Controller;C:\WINDOWS\system32\DRIVERS\SI3112r.sys [2004-08-27 17:18]
    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
    S3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-05-27 13:51]
    S3 GameConsoleService;GameConsoleService;C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe [2008-05-06 00:25]
    S3 SPC220NC;Philips SPC220NC Webcam;C:\WINDOWS\system32\DRIVERS\SPC220NC.SYS [2007-01-09 17:59]
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-01 18:43:38
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    C:\Documents and Settings\Agnes\Local Settings\Application Data\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 1090 bytes hidden from API

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 1

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\WINDOWS\system32\ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    C:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    C:\APPS\HIDSERVICE\HidService.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\ati2evxx.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\APPS\ABOARD\AOSD.EXE
    C:\WINDOWS\system32\lxcecoms.exe
    C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
    C:\Program Files\Philips\Philips SPC220NC Webcam\TrayMin220.exe
    C:\Program Files\OFFICE One6.5\program\soffice.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-08-01 18:48:43 - machine was rebooted [Agnes]
    ComboFix-quarantined-files.txt 2008-08-01 16:48:40
    ComboFix2.txt 2008-08-01 15:46:32

    Pre-Run: 199,859,138,560 octets libres
    Post-Run: 199,853,666,304 octets libres

    215 --- E O F --- 2008-07-22 20:39:23

    Encore merci ! ^^
    0
  • 1
  • 2