Sujet Précédent Sujet Suivant

Malwarebytes' Anti-Malware

james01472 Messages postés 302 Date d'inscription   Statut Membre Dernière intervention   -  
james01472 Messages postés 302 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour, j'ai fait un scan avec " Malwarebytes' Anti-Malware " suite à la détection du virus TROJAN VUNDO. Des virus on été mis en quarantaine. Faut-il les laissés, ou est-ce qu'il y a une autre manoeuvre ?

Merci de votre aide.
A voir également:

33 réponses

  • 1
  • 2
Réponse 1 / 33
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Bonjour,

Tu peux vider la quarantaine ;)
Par contre, Vundo est parfois difficile à supprimer, MalwareByte's en a probablement laissé passer une partie. Peuxt-u faire ceci stp :

Télécharge hijackthis sur ton bureau :
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Installe le, lance le et clique sur "Do a system scan and save a logfile".
Fais un copier-coller du rapport entier sur le forum

0
Réponse 2 / 33
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
il faut suprimer tu va dans quarantaine et tu suprime apres sa

poste un rapport hijackthis et quelqun te le regardera

http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

mode d'emploi pour creer un rapport :

http://pageperso.aol.fr/balltrap34/demohijack.htm

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en Cçm.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes
0
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Up
0
benurrr Messages postés 9766 Statut Contributeur sécurité 107 > afideg Messages postés 10970 Statut Contributeur sécurité
 
oups desoler pas vu je vous laisse et vous dit bon courage
0
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790 > benurrr Messages postés 9766 Statut Contributeur sécurité
 
;)
0
Réponse 3 / 33
james01472 Messages postés 302 Date d'inscription   Statut Membre Dernière intervention   45
 
ah, merci
il y a une manoeuvre a faire mais la je n'ai pas le temps, et je ne suis pas assez pro, je me reconnecte en fin d'après midi avec une aide, merci à vous a plus tard.
0
Réponse 4 / 33
james01472 Messages postés 302 Date d'inscription   Statut Membre Dernière intervention   45
 
Rebonjour, tout d'abord, je m'excuse, je n'ai pas pus me reconnecter hier, mais je viens d'enlever les fichiers en quarentaine de Malwarebytes. Pourriez-vous me dire ce que je dois faire maintenant ?

Merci de votre aide.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 33
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Regarde les message 1 et 2 ;)

"Télécharge hijackthis sur ton bureau :
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Installe le, lance le et clique sur "Do a system scan and save a logfile".
Fais un copier-coller du rapport entier sur le forum "

0
Réponse 6 / 33
james01472 Messages postés 302 Date d'inscription   Statut Membre Dernière intervention   45
 
Ok, merci de ton aide, je fais ça de suite... ^^
0
Réponse 7 / 33
james01472 Messages postés 302 Date d'inscription   Statut Membre Dernière intervention   45
 
Voila le rapport dee Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:46:48, on 01/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Lexmark 4300 Series\lxcemon.exe
C:\Program Files\Lexmark 4300 Series\ezprint.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\Philips\SPC220NC\Monitor.exe
C:\WINDOWS\system32\lphcewbj0et21.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\Program Files\Philips\Philips SPC220NC Webcam\TrayMin220.exe
C:\Program Files\OFFICE One6.5\program\soffice.exe
C:\WINDOWS\system32\pphcewbj0et21.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\lxcecoms.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\Dépannage\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program

Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {28030FA8-2428-4DE6-B0F3-CE9494E1A412} - C:\WINDOWS\system32

\vtUKATLb.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1

\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program

Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7866F80C-001B-4843-952A-D28EAC8EB69D} - C:\WINDOWS\system32

\iifeeDuU.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-

8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows

Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9B7E40A2-3593-4294-AF34-E9F3EE5023B8} - (no file)
O2 - BHO: {c3ed2167-fcc5-41aa-9414-a0d62e2760cb} - {bc0672e2-6d0a-4149-aa14-5ccf7612de3c} -

C:\WINDOWS\system32\kqxcwg.dll
O2 - BHO: (no name) - {D74971DB-9E0B-4A8D-9F65-91D3E23B0929} - (no file)
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef

/Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3

\LXCEtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcemon.exe] "C:\Program Files\Lexmark 4300 Series\lxcemon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 4300 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers

communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BOOT] C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6

\issendiswebupdatev6.exe /BOOT
O4 - HKLM\..\Run: [WebCam Go Plus Sti Service Application] Wcgopsvc
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\Philips\SPC220NC\Monitor.exe
O4 - HKLM\..\Run: [lphcewbj0et21] C:\WINDOWS\system32\lphcewbj0et21.exe
O4 - HKLM\..\Run: [SMrhcawbj0et21] C:\Program Files\rhcawbj0et21\rhcawbj0et21.exe
O4 - HKLM\..\Run: [EmailChecker] C:\APPS\EmailChecker\ech.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe"

/background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search &

Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [SWHelper] "C:\WINDOWS\system32\Macromed\Shockwave 10\PostUpdate.exe"

1010011
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE

LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE

RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One

Notes\oonotesv65.exe
O4 - Global Startup: TrayMin220.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3

\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1

\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-

A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network

Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -

C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -

http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

http://www.update.microsoft.com/...

1203434744921
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) -

http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -

http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) -

http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) -

https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1

\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: vtUKATLb - C:\WINDOWS\SYSTEM32\vtUKATLb.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program

Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4

\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil

Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4

\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY

Shared\Service\Boonty.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner -

c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner -

c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program

Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game

Console\GameConsoleService.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) -

Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program

Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
0
Réponse 8 / 33
james01472 Messages postés 302 Date d'inscription   Statut Membre Dernière intervention   45
 
j'attend la suite ^^
0
Réponse 9 / 33
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
james01472,

Patiente un peu.
Anthony5151 n'est pas un robot.

En attendant ==>
Important à faire en priorité si tu possèdes le logiciel Spybot S&D > Désactive le Tea Timer de Spybot en passant par les options de Spybot: il faut une fois dans le logiciel il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Tea Timer" .
- Tu ne dois plus voir l'icône du Tea Timer dans la barre de tâches (Systray près de l’horloge)!

Merci pour lui
Al.
0
Réponse 10 / 33
james01472 Messages postés 302 Date d'inscription   Statut Membre Dernière intervention   45
 
D'accord, je vais faire cela. J'ai planté l'ordi de ma mère... je ne voulais pas le brusqué par mon impatience. Désolé

Merci de votre soutiens...
0
Réponse 11 / 33
james01472 Messages postés 302 Date d'inscription   Statut Membre Dernière intervention   45
 
C'est ok, je viens de décocher la case " Tea Timer ".
0
Réponse 12 / 33
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Je regarde ton rapport James (il a une mise en forme bizarre qui n'est pas très agréable à lire, je l'avais mis de côté pour y revenir)

0
Réponse 13 / 33
james01472 Messages postés 302 Date d'inscription   Statut Membre Dernière intervention   45
 
Ok, merci !
0
Réponse 14 / 33
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Ton rapport montre que ton ordinateur est toujours infecté par Vundo/virtumonde

Fais exactement ce qui suit :

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu : dans ton cas, Avast et le Teatimer de Spybot) le temps de la manipulation :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre ...

Tuto ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-clique sur C-Fix.exe ( = combofix.exe ) .

Appuie sur la touche Y (Yes) pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi.
---> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp

0
Réponse 15 / 33
james01472 Messages postés 302 Date d'inscription   Statut Membre Dernière intervention   45
 
J'ai lancé Combo Fix, en gardant l'aide à l'écran, du coup je n'ai pas vu ce qui s'est passé, et l'ordi s'est redémarré, en affichant ce rapport :

ComboFix 08-07-31.06 - Agnes 2008-08-01 17:35:11.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1534 [GMT 2:00]
Endroit: C:\Documents and Settings\Agnes\Bureau\C-Fix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Agnes\Application Data\macromedia\Flash Player\#SharedObjects\RJUNHLNZ\interclick.com
C:\Documents and Settings\Agnes\Application Data\macromedia\Flash Player\#SharedObjects\RJUNHLNZ\interclick.com\ud.sol
C:\Documents and Settings\Agnes\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com
C:\Documents and Settings\Agnes\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com\settings.sol
C:\Documents and Settings\Agnes\Application Data\rhcawbj0et21
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\XPSecurityCenter
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\XPSecurityCenter\Uninstall.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\XPSecurityCenter\XPSecurityCenter.lnk
C:\Documents and Settings\Brice\Application Data\inst.exe
C:\Program Files\rhcawbj0et21
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\system32\aiubfa.dll
C:\WINDOWS\system32\blphcewbj0et21.scr
C:\WINDOWS\system32\hpyanjjo.dll
C:\WINDOWS\system32\ieitffgx.dll
C:\WINDOWS\system32\iifeeDuU.dll
C:\WINDOWS\system32\kqxcwg.dll
C:\WINDOWS\system32\lphcewbj0et21.exe
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\phcewbj0et21.bmp
C:\WINDOWS\system32\pphcewbj0et21.exe
C:\WINDOWS\system32\rugravey.ini
C:\WINDOWS\system32\UuDeefii.ini
C:\WINDOWS\system32\UuDeefii.ini2
C:\WINDOWS\system32\vtUKATLb.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-01 to 2008-08-01 ))))))))))))))))))))))))))))))))))))
.

2008-08-01 16:46 . 2008-08-01 16:46 <REP> d-------- C:\Program Files\Trend Micro
2008-08-01 07:33 . 2008-08-01 07:33 99,712 --a------ C:\WINDOWS\system32\yevargur.dll
2008-07-31 06:16 . 2008-07-31 06:16 99,712 --a------ C:\WINDOWS\system32\tojwhdij.dll
2008-07-31 02:02 . 2008-07-31 02:02 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-31 02:02 . 2008-07-31 02:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-31 02:02 . 2008-07-31 02:02 <REP> d-------- C:\Documents and Settings\Agnes\Application Data\Malwarebytes
2008-07-31 02:02 . 2008-07-23 20:09 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-31 02:02 . 2008-07-23 20:09 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-26 13:34 . 2008-07-26 13:34 <REP> d-------- C:\Program Files\Sibelius Software
2008-07-26 13:34 . 2008-07-26 13:34 <REP> d-------- C:\Documents and Settings\Agnes\Application Data\Sibelius Software
2008-07-25 22:47 . 2008-07-25 22:47 1,312 --a------ C:\pastedpic_07252008_224702.png
2008-07-25 22:22 . 2008-07-25 22:22 994,988 --a------ C:\pastedpic_07252008_222208.png
2008-07-25 22:19 . 2008-07-25 22:19 <REP> d-------- C:\Documents and Settings\Agnes\Application Data\gtk-2.0
2008-07-25 22:18 . 2008-07-25 22:18 <REP> d-------- C:\Documents and Settings\Agnes\Application Data\Inkscape
2008-07-25 19:28 . 2008-07-25 19:28 <REP> d-------- C:\ReinMoon
2008-07-25 19:28 . 2008-07-25 19:28 323,136 --a------ C:\ReinMoon_MMCF_MaxMedia_CF.nds
2008-07-25 19:28 . 2008-07-25 19:28 169,472 --a------ C:\ReinMoonMakeIcon.exe
2008-07-24 15:35 . 2008-07-24 15:35 <REP> d-------- C:\Program Files\Enterbrain
2008-07-23 16:49 . 2008-07-23 16:49 <REP> d-------- C:\Program Files\MSECache
2008-07-18 21:50 . 2008-07-18 21:50 <REP> d-------- C:\Program Files\Windows Journal Viewer
2008-07-16 13:00 . 2008-07-25 17:16 230,432 --a------ C:\SPC220NC.DAT
2008-07-16 12:45 . 2008-07-16 12:45 <REP> d-------- C:\WINDOWS\Philips
2008-07-16 12:45 . 2008-07-16 12:45 <REP> d-------- C:\Documents and Settings\Agnes\Application Data\ArcSoft
2008-07-16 12:44 . 2008-07-16 12:44 <REP> d-------- C:\Program Files\Philips_VLounge
2008-07-16 12:44 . 2008-07-16 12:44 <REP> d-------- C:\Program Files\Philips
2008-07-16 12:44 . 2008-07-16 12:44 <REP> d-------- C:\Program Files\Fichiers communs\ArcSoft
2008-07-16 12:44 . 2007-01-09 17:59 507,136 --a------ C:\WINDOWS\system32\drivers\SPC220NC.SYS
2008-07-16 12:44 . 2005-04-27 16:36 245,408 --a------ C:\WINDOWS\system32\unicows.dll
2008-07-16 12:44 . 1995-08-01 04:44 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
2008-07-16 12:44 . 2007-01-04 17:34 119,808 --a------ C:\WINDOWS\system32\SPC220NC.AX
2008-07-16 12:44 . 2006-11-20 09:04 6,656 --a------ C:\WINDOWS\system32\CoInst.dll
2008-07-16 12:44 . 2006-12-07 17:01 518 --a------ C:\WINDOWS\system32\SPC220NC.INI
2008-07-16 12:41 . 2008-07-16 12:41 <REP> d-------- C:\Documents and Settings\Agnes\Application Data\InstallShield
2008-07-15 19:14 . 2008-07-15 19:14 <REP> d-------- C:\Koruldia
2008-07-15 19:13 . 2008-07-15 19:13 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-07-15 18:07 . 2008-07-15 18:07 <REP> d-------- C:\Program Files\Fichiers communs\Enterbrain
2008-07-15 18:07 . 2008-07-25 18:36 900 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2008-07-15 18:07 . 2008-07-25 18:36 56 -r-hs---- C:\WINDOWS\system32\FEF97795A6.sys
2008-07-13 13:27 . 2008-07-14 22:26 <REP> d-------- C:\Documents and Settings\Brice\Application Data\SPORE Creature Creator
2008-07-13 13:26 . 2008-07-13 13:26 <REP> d-------- C:\Documents and Settings\Brice\Application Data\WildTangent
2008-07-13 12:32 . 2008-07-13 12:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\vsosdk
2008-07-13 11:40 . 2008-07-13 12:56 <REP> d-------- C:\Documents and Settings\Brice\Application Data\Vso
2008-07-13 11:40 . 2008-07-13 11:40 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2008-07-13 11:40 . 2008-07-13 11:40 47,360 --a------ C:\Documents and Settings\Brice\Application Data\pcouffin.sys
2008-07-13 11:39 . 2008-07-13 11:39 <REP> d-------- C:\Program Files\VSO
2008-07-13 11:39 . 2004-05-04 12:53 1,645,320 --a------ C:\WINDOWS\gdiplus.dll
2008-07-13 11:39 . 2006-05-20 17:16 1,184,984 --a------ C:\WINDOWS\system32\wvc1dmod.dll
2008-07-13 11:39 . 2006-05-11 20:21 626,688 --a------ C:\WINDOWS\system32\vp7vfw.dll
2008-07-13 11:39 . 2006-09-29 13:24 217,127 --a------ C:\WINDOWS\system32\drv43260.dll
2008-07-13 11:39 . 2006-09-29 13:25 208,935 --a------ C:\WINDOWS\system32\drv33260.dll
2008-07-13 11:39 . 2006-09-29 13:26 176,165 --a------ C:\WINDOWS\system32\drv23260.dll
2008-07-13 11:39 . 2007-03-18 21:37 65,602 --a------ C:\WINDOWS\system32\cook3260.dll
2008-07-13 11:32 . 2008-07-13 11:32 <REP> d-------- C:\Documents and Settings\Brice\Application Data\Sonic
2008-07-13 11:32 . 2008-07-13 11:32 <REP> d-------- C:\Documents and Settings\Brice\Application Data\Leadertech
2008-07-06 18:52 . 2008-07-06 18:55 <REP> d-------- C:\Program Files\RPG Maker VX
2008-07-06 17:32 . 2008-07-10 17:45 <REP> d-------- C:\Program Files\ZC2.10
2008-07-05 17:39 . 2008-07-05 17:40 <REP> d-------- C:\Documents and Settings\Agnes\Application Data\SecondLife
2008-07-03 18:52 . 2008-07-03 18:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-07-01 21:24 . 2008-07-01 21:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WildTangent
2008-07-01 21:24 . 2008-07-01 21:24 <REP> d-------- C:\Documents and Settings\Agnes\Application Data\WildTangent
2008-07-01 21:23 . 2008-07-01 21:24 <REP> d-------- C:\Program Files\HP Games

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-01 14:26 --------- d-----w C:\Program Files\Lx_cats
2008-07-31 19:10 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-07-31 19:10 --------- d-----w C:\Documents and Settings\Agnes\Application Data\SPORE Creature Creator
2008-07-30 11:07 --------- d-----w C:\Program Files\eMule
2008-07-29 19:49 --------- d-----w C:\Documents and Settings\Agnes\Application Data\LimeWire
2008-07-28 14:39 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-26 06:57 --------- d-----w C:\Program Files\Google
2008-07-25 21:14 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-07-23 08:17 --------- d-----w C:\Program Files\Java
2008-07-18 11:26 --------- d-----w C:\Documents and Settings\LocalService\Application Data\thecurb
2008-07-18 11:23 --------- d-----w C:\Documents and Settings\Brice\Application Data\thecurb
2008-07-18 10:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\Software rule flag owns
2008-07-03 20:57 --------- d-----w C:\Documents and Settings\Agnes\Application Data\Skype
2008-07-03 20:42 --------- d-----w C:\Documents and Settings\Agnes\Application Data\skypePM
2008-07-03 16:49 --------- d-----w C:\Program Files\Gpotato.eu
2008-07-03 16:49 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-06-30 17:17 --------- d-----w C:\Program Files\Lionhead Studios
2008-06-28 18:58 --------- d-----w C:\Program Files\GOA
2008-06-28 18:54 --------- d-----w C:\Program Files\Autopano-SIFT-2.3
2008-06-28 13:30 --------- d-----w C:\Program Files\thecurb
2008-06-21 11:55 --------- d-----w C:\Program Files\NRJ
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-17 10:14 6,764 ----a-w C:\WINDOWS\system32\ealregsnapshot1.reg
2008-06-17 10:14 --------- d-----w C:\Program Files\Electronic Arts
2008-06-14 22:12 --------- d-----w C:\Program Files\DLDIrc
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-09 11:12 --------- d-----w C:\Documents and Settings\Agnes\Application Data\Anuman Interactive
2008-06-06 13:58 --------- d-----w C:\Documents and Settings\Agnes\Application Data\My Stitch
2008-06-04 18:09 --------- d-----w C:\Program Files\GameTribe
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-06 21:06 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15:00 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 12:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WebCam Go Plus Sti Service Application"="Wcgopsvc" [X]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 15:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 15:00 455168]
"ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 22:05 344064]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"PCMService"="c:\Apps\Powercinema\PCMService.exe" [2005-01-28 12:10 110740]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 15:00 208952]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 11:31 24576]
"LXCECATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll" [2005-03-22 12:45 69632]
"lxcemon.exe"="C:\Program Files\Lexmark 4300 Series\lxcemon.exe" [2005-03-22 19:25 192512]
"EzPrint"="C:\Program Files\Lexmark 4300 Series\ezprint.exe" [2005-02-15 12:07 61440]
"FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2005-03-16 11:10 299008]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-02-19 12:24 180269]
"BOOT"="C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe" [2002-08-16 16:14 476160]
"Monitor"="C:\WINDOWS\Philips\SPC220NC\Monitor.exe" [2006-11-03 11:01 319488]
"EmailChecker"="C:\APPS\EmailChecker\ech.exe" [2003-07-02 11:13 40960]
"SoundMan"="SOUNDMAN.EXE" [2005-05-17 19:48 77824 C:\WINDOWS\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.CJPG"= ctwbjpg.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\WINDOWS\\system32\\rtcshare.exe"=
"C:\\APPS\\skype\\Phone\\Skype.exe"=

R0 SI3112r;ATI-437A Serial ATA Controller;C:\WINDOWS\system32\DRIVERS\SI3112r.sys [2004-08-27 17:18]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
S3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-05-27 13:51]
S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2008-04-11 16:34]
S3 GameConsoleService;GameConsoleService;C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe [2008-05-06 00:25]
S3 SPC220NC;Philips SPC220NC Webcam;C:\WINDOWS\system32\DRIVERS\SPC220NC.SYS [2007-01-09 17:59]
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-lphcewbj0et21 - C:\WINDOWS\system32\lphcewbj0et21.exe
HKLM-Run-SMrhcawbj0et21 - C:\Program Files\rhcawbj0et21\rhcawbj0et21.exe

.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
R1 -: HKCU-Internet Connection Wizard,ShellNext = hxxp://www.google.fr/
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O16 -: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd

O16 -: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
C:\WINDOWS\Downloaded Program Files\GoPetsWeb.inf
C:\WINDOWS\Downloaded Program Files\GoPetsWeb.ocx

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-01 17:40:17
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

C:\Documents and Settings\Agnes\Local Settings\Application Data\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 1090 bytes hidden from API

Scan termin‚ avec succŠs
Les fichiers cach‚s: 1

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\APPS\HIDSERVICE\HidService.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\APPS\ABOARD\AOSD.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\Program Files\Philips\Philips SPC220NC Webcam\TrayMin220.exe
C:\Program Files\OFFICE One6.5\program\soffice.exe
C:\WINDOWS\system32\lxcecoms.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\imapi.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-01 17:46:31 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-01 15:46:26

Pre-Run: 198,433,673,216 octets libres
Post-Run: 199,890,374,656 octets libres

243 --- E O F --- 2008-07-22 20:39:23

Encore merci !
0
Réponse 16 / 33
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Toujours avec toutes les protections désactivées, fais ceci :

Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
File::
C:\WINDOWS\system32\yevargur.dll
C:\WINDOWS\system32\tojwhdij.dll
C:\WINDOWS\system32\wvc1dmod.dll
C:\WINDOWS\system32\vp7vfw.dll

Driver::
Boonty Games

------------------------------------------------------------------

- Enregistre ce fichier sur ton bureau (et pas ailleurs !) sous le nom CFScript.txt
- Quitte le Bloc Notes

· Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien :
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Ensuite, il faudra utiliser un autre logiciel, on verra ça quand tu auras mis le rapport ici ;)

0
Réponse 17 / 33
james01472 Messages postés 302 Date d'inscription   Statut Membre Dernière intervention   45
 
D'accord, je fais ça.

Merci
0
Réponse 18 / 33
james01472 Messages postés 302 Date d'inscription   Statut Membre Dernière intervention   45
 
Quand je glisse " CFScript " sur " C-Fix ", le méssage suivant apparait :

-----
Erreur

You cannot rename ComboFix as C-Fix

Please use another name, preferbaly made up of alphanumeric characters
-----

Que dois-je faire ?
0
Réponse 19 / 33
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Hum... Essaye de renommer C-Fix autrement (peu importe comment)

0
Réponse 20 / 33
james01472 Messages postés 302 Date d'inscription   Statut Membre Dernière intervention   45
 
Voila le rapport :

ComboFix 08-07-31.06 - Agnes 2008-08-01 18:40:13.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1548 [GMT 2:00]
Endroit: C:\Documents and Settings\Agnes\Bureau\CFix.exe
Command switches used :: C:\Documents and Settings\Agnes\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

FILE ::
C:\WINDOWS\system32\tojwhdij.dll
C:\WINDOWS\system32\vp7vfw.dll
C:\WINDOWS\system32\wvc1dmod.dll
C:\WINDOWS\system32\yevargur.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\tojwhdij.dll
C:\WINDOWS\system32\vp7vfw.dll
C:\WINDOWS\system32\wvc1dmod.dll
C:\WINDOWS\system32\yevargur.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-01 to 2008-08-01 ))))))))))))))))))))))))))))))))))))
.

2008-08-01 17:32 . 2008-08-01 17:52 <REP> d-------- C:\C-Fix
2008-08-01 16:46 . 2008-08-01 16:46 <REP> d-------- C:\Program Files\Trend Micro
2008-07-31 02:02 . 2008-07-31 02:02 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-31 02:02 . 2008-07-31 02:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-31 02:02 . 2008-07-31 02:02 <REP> d-------- C:\Documents and Settings\Agnes\Application Data\Malwarebytes
2008-07-31 02:02 . 2008-07-23 20:09 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-31 02:02 . 2008-07-23 20:09 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-26 13:34 . 2008-07-26 13:34 <REP> d-------- C:\Program Files\Sibelius Software
2008-07-26 13:34 . 2008-07-26 13:34 <REP> d-------- C:\Documents and Settings\Agnes\Application Data\Sibelius Software
2008-07-25 22:47 . 2008-07-25 22:47 1,312 --a------ C:\pastedpic_07252008_224702.png
2008-07-25 22:22 . 2008-07-25 22:22 994,988 --a------ C:\pastedpic_07252008_222208.png
2008-07-25 22:19 . 2008-07-25 22:19 <REP> d-------- C:\Documents and Settings\Agnes\Application Data\gtk-2.0
2008-07-25 22:18 . 2008-07-25 22:18 <REP> d-------- C:\Documents and Settings\Agnes\Application Data\Inkscape
2008-07-25 19:28 . 2008-07-25 19:28 <REP> d-------- C:\ReinMoon
2008-07-25 19:28 . 2008-07-25 19:28 323,136 --a------ C:\ReinMoon_MMCF_MaxMedia_CF.nds
2008-07-25 19:28 . 2008-07-25 19:28 169,472 --a------ C:\ReinMoonMakeIcon.exe
2008-07-24 15:35 . 2008-07-24 15:35 <REP> d-------- C:\Program Files\Enterbrain
2008-07-23 16:49 . 2008-07-23 16:49 <REP> d-------- C:\Program Files\MSECache
2008-07-18 21:50 . 2008-07-18 21:50 <REP> d-------- C:\Program Files\Windows Journal Viewer
2008-07-16 13:00 . 2008-07-25 17:16 230,432 --a------ C:\SPC220NC.DAT
2008-07-16 12:45 . 2008-07-16 12:45 <REP> d-------- C:\WINDOWS\Philips
2008-07-16 12:45 . 2008-07-16 12:45 <REP> d-------- C:\Documents and Settings\Agnes\Application Data\ArcSoft
2008-07-16 12:44 . 2008-07-16 12:44 <REP> d-------- C:\Program Files\Philips_VLounge
2008-07-16 12:44 . 2008-07-16 12:44 <REP> d-------- C:\Program Files\Philips
2008-07-16 12:44 . 2008-07-16 12:44 <REP> d-------- C:\Program Files\Fichiers communs\ArcSoft
2008-07-16 12:44 . 2007-01-09 17:59 507,136 --a------ C:\WINDOWS\system32\drivers\SPC220NC.SYS
2008-07-16 12:44 . 2005-04-27 16:36 245,408 --a------ C:\WINDOWS\system32\unicows.dll
2008-07-16 12:44 . 1995-08-01 04:44 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
2008-07-16 12:44 . 2007-01-04 17:34 119,808 --a------ C:\WINDOWS\system32\SPC220NC.AX
2008-07-16 12:44 . 2006-11-20 09:04 6,656 --a------ C:\WINDOWS\system32\CoInst.dll
2008-07-16 12:44 . 2006-12-07 17:01 518 --a------ C:\WINDOWS\system32\SPC220NC.INI
2008-07-16 12:41 . 2008-07-16 12:41 <REP> d-------- C:\Documents and Settings\Agnes\Application Data\InstallShield
2008-07-15 19:14 . 2008-07-15 19:14 <REP> d-------- C:\Koruldia
2008-07-15 19:13 . 2008-07-15 19:13 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-07-15 18:07 . 2008-07-15 18:07 <REP> d-------- C:\Program Files\Fichiers communs\Enterbrain
2008-07-15 18:07 . 2008-07-25 18:36 900 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2008-07-15 18:07 . 2008-07-25 18:36 56 -r-hs---- C:\WINDOWS\system32\FEF97795A6.sys
2008-07-13 13:27 . 2008-07-14 22:26 <REP> d-------- C:\Documents and Settings\Brice\Application Data\SPORE Creature Creator
2008-07-13 13:26 . 2008-07-13 13:26 <REP> d-------- C:\Documents and Settings\Brice\Application Data\WildTangent
2008-07-13 12:32 . 2008-07-13 12:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\vsosdk
2008-07-13 11:40 . 2008-07-13 12:56 <REP> d-------- C:\Documents and Settings\Brice\Application Data\Vso
2008-07-13 11:40 . 2008-07-13 11:40 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2008-07-13 11:40 . 2008-07-13 11:40 47,360 --a------ C:\Documents and Settings\Brice\Application Data\pcouffin.sys
2008-07-13 11:39 . 2008-07-13 11:39 <REP> d-------- C:\Program Files\VSO
2008-07-13 11:39 . 2004-05-04 12:53 1,645,320 --a------ C:\WINDOWS\gdiplus.dll
2008-07-13 11:39 . 2006-09-29 13:24 217,127 --a------ C:\WINDOWS\system32\drv43260.dll
2008-07-13 11:39 . 2006-09-29 13:25 208,935 --a------ C:\WINDOWS\system32\drv33260.dll
2008-07-13 11:39 . 2006-09-29 13:26 176,165 --a------ C:\WINDOWS\system32\drv23260.dll
2008-07-13 11:39 . 2007-03-18 21:37 65,602 --a------ C:\WINDOWS\system32\cook3260.dll
2008-07-13 11:32 . 2008-07-13 11:32 <REP> d-------- C:\Documents and Settings\Brice\Application Data\Sonic
2008-07-13 11:32 . 2008-07-13 11:32 <REP> d-------- C:\Documents and Settings\Brice\Application Data\Leadertech
2008-07-06 18:52 . 2008-07-06 18:55 <REP> d-------- C:\Program Files\RPG Maker VX
2008-07-06 17:32 . 2008-07-10 17:45 <REP> d-------- C:\Program Files\ZC2.10
2008-07-05 17:39 . 2008-07-05 17:40 <REP> d-------- C:\Documents and Settings\Agnes\Application Data\SecondLife
2008-07-03 18:52 . 2008-07-03 18:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-07-01 21:24 . 2008-07-01 21:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WildTangent
2008-07-01 21:24 . 2008-07-01 21:24 <REP> d-------- C:\Documents and Settings\Agnes\Application Data\WildTangent
2008-07-01 21:23 . 2008-07-01 21:24 <REP> d-------- C:\Program Files\HP Games

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-01 16:44 --------- d-----w C:\Program Files\Lx_cats
2008-07-31 19:10 --------- d-----w C:\Documents and Settings\Agnes\Application Data\SPORE Creature Creator
2008-07-30 11:07 --------- d-----w C:\Program Files\eMule
2008-07-29 19:49 --------- d-----w C:\Documents and Settings\Agnes\Application Data\LimeWire
2008-07-28 14:39 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-26 06:57 --------- d-----w C:\Program Files\Google
2008-07-25 21:14 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-07-23 08:17 --------- d-----w C:\Program Files\Java
2008-07-18 11:26 --------- d-----w C:\Documents and Settings\LocalService\Application Data\thecurb
2008-07-18 11:23 --------- d-----w C:\Documents and Settings\Brice\Application Data\thecurb
2008-07-18 10:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\Software rule flag owns
2008-07-03 20:57 --------- d-----w C:\Documents and Settings\Agnes\Application Data\Skype
2008-07-03 20:42 --------- d-----w C:\Documents and Settings\Agnes\Application Data\skypePM
2008-07-03 16:49 --------- d-----w C:\Program Files\Gpotato.eu
2008-07-03 16:49 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-06-30 17:17 --------- d-----w C:\Program Files\Lionhead Studios
2008-06-28 18:58 --------- d-----w C:\Program Files\GOA
2008-06-28 18:54 --------- d-----w C:\Program Files\Autopano-SIFT-2.3
2008-06-28 13:30 --------- d-----w C:\Program Files\thecurb
2008-06-21 11:55 --------- d-----w C:\Program Files\NRJ
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-17 10:14 --------- d-----w C:\Program Files\Electronic Arts
2008-06-14 22:12 --------- d-----w C:\Program Files\DLDIrc
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-09 11:12 --------- d-----w C:\Documents and Settings\Agnes\Application Data\Anuman Interactive
2008-06-06 13:58 --------- d-----w C:\Documents and Settings\Agnes\Application Data\My Stitch
2008-06-04 18:09 --------- d-----w C:\Program Files\GameTribe
2008-04-06 21:06 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
.

((((((((((((((((((((((((((((( snapshot@2008-08-01_17.46.14.17 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-08-01 15:39:43 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_4e8.dat
+ 2008-08-01 16:42:47 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_4e8.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15:00 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 12:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WebCam Go Plus Sti Service Application"="Wcgopsvc" [X]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 15:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 15:00 455168]
"ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 22:05 344064]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"PCMService"="c:\Apps\Powercinema\PCMService.exe" [2005-01-28 12:10 110740]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 15:00 208952]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 11:31 24576]
"LXCECATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll" [2005-03-22 12:45 69632]
"lxcemon.exe"="C:\Program Files\Lexmark 4300 Series\lxcemon.exe" [2005-03-22 19:25 192512]
"EzPrint"="C:\Program Files\Lexmark 4300 Series\ezprint.exe" [2005-02-15 12:07 61440]
"FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2005-03-16 11:10 299008]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-02-19 12:24 180269]
"BOOT"="C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe" [2002-08-16 16:14 476160]
"Monitor"="C:\WINDOWS\Philips\SPC220NC\Monitor.exe" [2006-11-03 11:01 319488]
"EmailChecker"="C:\APPS\EmailChecker\ech.exe" [2003-07-02 11:13 40960]
"SoundMan"="SOUNDMAN.EXE" [2005-05-17 19:48 77824 C:\WINDOWS\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.CJPG"= ctwbjpg.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\WINDOWS\\system32\\rtcshare.exe"=
"C:\\APPS\\skype\\Phone\\Skype.exe"=

R0 SI3112r;ATI-437A Serial ATA Controller;C:\WINDOWS\system32\DRIVERS\SI3112r.sys [2004-08-27 17:18]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
S3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-05-27 13:51]
S3 GameConsoleService;GameConsoleService;C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe [2008-05-06 00:25]
S3 SPC220NC;Philips SPC220NC Webcam;C:\WINDOWS\system32\DRIVERS\SPC220NC.SYS [2007-01-09 17:59]
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-01 18:43:38
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

C:\Documents and Settings\Agnes\Local Settings\Application Data\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 1090 bytes hidden from API

Scan termin‚ avec succŠs
Les fichiers cach‚s: 1

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\APPS\HIDSERVICE\HidService.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\APPS\ABOARD\AOSD.EXE
C:\WINDOWS\system32\lxcecoms.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\Program Files\Philips\Philips SPC220NC Webcam\TrayMin220.exe
C:\Program Files\OFFICE One6.5\program\soffice.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-01 18:48:43 - machine was rebooted [Agnes]
ComboFix-quarantined-files.txt 2008-08-01 16:48:40
ComboFix2.txt 2008-08-01 15:46:32

Pre-Run: 199,859,138,560 octets libres
Post-Run: 199,853,666,304 octets libres

215 --- E O F --- 2008-07-22 20:39:23

Encore merci ! ^^
0

Discussions similaires

supprimer tor.jack android
sabinelouisonbruno -
akaloupile -

4 réponses
Tor.Jack.Malware
Camille -
bazfile -

1 réponse
Antimalware service Executable consomme 45% de RAM.
KalenShiv -
KalenShiv -

8 réponses
Pc infecté ? Analyse de Gridinsoft
slimocb -
bazfile -

7 réponses
Mac comment taper l'inverse d'un slash (/) ?
caldu -
@Adriendu10_MC sur Twitter -

12 réponses