Aller au contenu

Bouno56

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    7

  • Inscription

  • Dernière visite

Autres informations

  • Mes langues
    Français

Bouno56's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. Bouno56
    Bonjour ! Alors en démarrant mon pc Security Tool ne c pas lancé entièrement, un petit message d'erreur a apparu se laisser d'autre choix que de cliqué sur "ok", j'ai réessayé Combofix avant votre dernière méthode que vous m'avez écrit. Tout c passé comme il faut sauf quand Combofix était arrivé a la suppression des fichier infecté ( 3 ont apparuts ) au bout de quelques minutes l'ordinateur s'est redémarré tout seul, puis en cliquant sur ma session l'écran de combofix étais tjs là et il me disait de ne rien ouvrir avant la fin. Donc ce que j'ai fait. Il à fini par m'envoyé le log que je vous copi cole ici : ComboFix 09-10-19.04 - Jonathan 21/10/2009 12:24.1.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2046.1533 [GMT 2:00] Lancé depuis: c:\documents and settings\Jonathan\Bureau\Cf.bat AV: avast! antivirus 4.8.1356 [VPS 091020-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D} . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\All Users\Application Data\83376532 c:\documents and settings\All Users\Application Data\83376532\83376532.exe c:\documents and settings\Jonathan\Bureau\Security Tool.lnk c:\recycler\S-1-5-21-6764900266-2643795020-452193778-8508 c:\recycler\S-1-5-21-8392740951-7052770398-072791114-3919 c:\recycler\S-1-5-21-8392740951-7052770398-072791114-3919\Desktop.ini c:\recycler\S-1-5-21-8392740951-7052770398-072791114-3919\rundll32.exe c:\windows\kb913800.exe c:\windows\livemessenger.com . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_BOONTY_GAMES -------\Service_Boonty Games ((((((((((((((((((((((((((((( Fichiers créés du 2009-09-21 au 2009-10-21 )))))))))))))))))))))))))))))))))))) . 2009-10-21 00:02 . 2009-10-21 00:07 -------- d-----w- c:\windows\BDOSCAN8 2009-10-20 23:02 . 2009-10-20 23:02 -------- d-----w- C:\_798250_ 2009-10-20 23:01 . 2009-10-20 23:01 -------- d-----w- C:\77bf585b72b7f20a004337c0c4bf72d3 2009-10-01 16:06 . 2009-10-21 10:17 -------- d-----w- c:\program files\Steam 2009-10-01 16:05 . 2009-10-01 16:05 -------- d-----w- c:\program files\Microsoft Games for Windows - LIVE 2009-10-01 16:05 . 2009-10-01 16:05 -------- d-----w- c:\windows\system32\xlive 2009-10-01 16:03 . 2009-10-01 16:03 -------- d-----w- c:\windows\Logs 2009-09-29 17:12 . 2009-09-15 10:54 52368 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2009-09-29 17:12 . 2009-09-15 10:54 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys 2009-09-29 17:12 . 2009-09-15 10:53 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys 2009-09-29 17:12 . 2009-09-15 10:56 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys 2009-09-29 17:12 . 2009-09-15 10:56 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys 2009-09-29 17:12 . 2009-09-15 10:55 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys 2009-09-29 17:12 . 2009-09-15 10:55 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 2009-09-29 17:12 . 2009-09-15 10:53 97480 ----a-w- c:\windows\system32\AvastSS.scr 2009-09-29 17:12 . 2009-09-15 10:59 1279968 ----a-w- c:\windows\system32\aswBoot.exe 2009-09-29 17:12 . 2009-09-29 17:12 -------- d-----w- c:\program files\Alwil Software . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-10-17 12:20 . 2009-09-14 14:59 -------- d-----w- c:\documents and settings\Jonathan\Application Data\BitTorrent 2009-10-15 01:06 . 2005-09-01 04:53 86610 ----a-w- c:\windows\system32\perfc00C.dat 2009-10-15 01:06 . 2005-09-01 04:53 514490 ----a-w- c:\windows\system32\perfh00C.dat 2009-09-29 18:31 . 2008-09-05 07:57 -------- d-----w- c:\documents and settings\All Users\Application Data\F-Secure 2009-09-29 18:28 . 2009-07-04 19:25 -------- d-----w- c:\documents and settings\All Users\Application Data\third lies itch ford 2009-09-28 16:35 . 2008-03-10 19:35 -------- d-----w- c:\program files\AxBx 2009-09-14 14:59 . 2009-09-14 14:59 -------- d-----w- c:\program files\BitTorrent 2009-09-14 10:21 . 2009-05-04 08:11 -------- d-----w- c:\program files\Vuze 2009-09-14 10:12 . 2009-05-04 08:11 -------- d-----w- c:\documents and settings\Jonathan\Application Data\Azureus 2009-09-13 16:36 . 2009-09-13 08:23 -------- d-----w- c:\program files\Horaire PC 2009-09-13 08:22 . 2009-09-13 08:22 736 ----a-w- c:\windows\unins000.dat 2009-09-13 08:22 . 2009-09-13 08:22 698833 ----a-w- c:\windows\unins000.exe 2009-09-11 14:18 . 2005-09-01 04:53 136192 ----a-w- c:\windows\system32\msv1_0.dll 2009-09-04 21:04 . 2005-09-01 04:53 58880 ----a-w- c:\windows\system32\msasn1.dll 2009-09-01 18:13 . 2009-09-01 18:12 -------- d-----w- c:\program files\PhotoFiltre 2009-08-29 07:56 . 2005-09-01 04:53 916480 ----a-w- c:\windows\system32\wininet.dll 2009-08-26 18:46 . 2008-07-02 21:42 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS 2009-08-26 18:46 . 2008-07-02 21:42 -------- d-----w- c:\program files\NOS 2009-08-26 08:01 . 2005-09-01 04:53 247326 ----a-w- c:\windows\system32\strmdll.dll 2009-08-25 18:49 . 2007-07-10 10:44 47504 -c--a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2009-08-07 17:51 . 2009-08-07 17:51 15308424 ----a-w- c:\windows\system32\xlive.dll 2009-08-07 17:51 . 2009-08-07 17:51 13642888 ----a-w- c:\windows\system32\xlivefnt.dll 2009-08-06 17:24 . 2005-09-01 05:15 327896 ----a-w- c:\windows\system32\wucltui.dll 2009-08-06 17:24 . 2005-09-01 05:15 209632 ----a-w- c:\windows\system32\wuweb.dll 2009-08-06 17:24 . 2007-04-16 20:45 44768 ----a-w- c:\windows\system32\wups2.dll 2009-08-06 17:24 . 2005-09-01 05:15 35552 ----a-w- c:\windows\system32\wups.dll 2009-08-06 17:24 . 2005-09-01 05:15 53472 ----a-w- c:\windows\system32\wuauclt.exe 2009-08-06 17:24 . 2005-09-01 04:52 96480 ----a-w- c:\windows\system32\cdm.dll 2009-08-06 17:23 . 2005-09-01 05:15 575704 ----a-w- c:\windows\system32\wuapi.dll 2009-08-06 17:23 . 2007-12-19 16:18 274288 ----a-w- c:\windows\system32\mucltui.dll 2009-08-06 17:23 . 2005-09-01 05:15 1929952 ----a-w- c:\windows\system32\wuaueng.dll 2009-08-06 17:23 . 2007-12-19 16:18 215904 ----a-w- c:\windows\system32\muweb.dll 2009-08-05 09:00 . 2005-09-01 04:53 205312 ----a-w- c:\windows\system32\mswebdvd.dll 2009-08-04 17:27 . 2005-09-01 04:53 2147328 ----a-w- c:\windows\system32\ntoskrnl.exe 2009-08-04 17:27 . 2004-08-03 23:48 2025984 ----a-w- c:\windows\system32\ntkrnlpa.exe . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232] "Steam"="c:\program files\Steam\Steam.exe" [2009-10-01 1217784] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ezShieldProtector for Px"="c:\windows\system32\ezSP_Px.exe" [2002-08-20 40960] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-10 8429568] "ISUSPM Startup"="c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2005-08-11 249856] "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "SsAAD.exe"="c:\progra~1\Sony\SONICS~1\SsAAD.exe" [2005-01-24 81920] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-09-15 81000] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\Jonathan\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoSMBalloonTip"= 0 (0x0) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Time L-Subset Service] @="Service" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\THQ\\Dawn Of War\\W40k.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\THQ\\Dawn Of War\\W40kWA.exe"= "c:\\Program Files\\THQ\\Dawn of War - Dark Crusade\\DarkCrusade.exe"= "c:\\Program Files\\THQ\\Gas Powered Games\\Supreme Commander\\bin\\SupremeCommander.exe"= "c:\\Program Files\\THQ\\Dawn of War - Soulstorm\\Soulstorm.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\BitTorrent\\bittorrent.exe"= "c:\\Program Files\\Steam\\SteamApps\\common\\dawn of war 2\\DOW2.exe"= R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [29/09/2009 19:12 114768] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [29/09/2009 19:12 20560] R2 Time L-Subset Service;Time L-Subset Service;c:\program files\Horaire PC\svchost.exe [13/09/2009 10:23 22016] S3 dump_wmimmc;dump_wmimmc;\??\c:\program files\gPotato.eu\Rappelz\GameGuard\dump_wmimmc.sys --> c:\program files\gPotato.eu\Rappelz\GameGuard\dump_wmimmc.sys [?] . Contenu du dossier 'Tâches planifiées' 2009-10-21 c:\windows\Tasks\User_Feed_Synchronization-{382CB058-D66D-4E98-A9A3-E8D16C5C2A68}.job - c:\windows\system32\msfeedssync.exe [2007-08-13 02:31] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://id.orange.fr/auth_user/bin/authNuser.cgi?date=1253021876&skey=b5df054ed9856783b54bb5c5434211af&origine=wg mStart Page = hxxp://home.sweetim.com IE: {{d9288080-1baa-4bc4-9cf8-a92d743db949} - c:\documents and settings\Jeannette\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk TCP: {4917D9BF-4D28-4EF1-A10F-C5FFB5932B0E} = 192.168.1.1 DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab . - - - - ORPHELINS SUPPRIMES - - - - WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file) WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file) HKCU-Run-DellSupportCenter - c:\program files\Dell Support Center\bin\sprtcmd.exe HKLM-Run-83376532 - c:\documents and settings\All Users\Application Data\83376532\83376532.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-10-21 12:31 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_USERS\S-1-5-21-1160129259-83552733-3719630912-1007\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] "??"=hex:d9,cf,8c,0e,f2,99,e4,cb,6b,b6,4f,17,b2,d6,b5,5f,4f,b9,64,26,07,49,a9, 4c,11,b9,14,7a,71,fc,7d,29,23,a8,1c,91,af,1a,11,65,16,32,40,96,2a,59,f4,48,\ "??"=hex:a1,5e,47,db,25,65,bb,27,8b,92,55,34,10,3f,d9,49 [HKEY_USERS\S-1-5-21-1160129259-83552733-3719630912-1007\Software\SecuROM\License information*] "datasecu"=hex:12,2b,71,c5,41,bc,47,39,2d,dc,5d,9b,1f,08,18,46,d5,67,21,1f,7a, 85,55,bc,2b,d6,f9,56,a4,29,3b,09,fd,5b,d2,b7,69,8b,98,d9,b8,9b,e3,9c,ec,bc,\ "rkeysecu"=hex:0c,01,85,43,d9,94,1a,d5,71,29,87,48,26,17,d9,45 . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'explorer.exe'(320) c:\windows\system32\eappprxy.dll c:\windows\system32\webcheck.dll . ------------------------ Autres processus actifs ------------------------ . c:\program files\Alwil Software\Avast4\aswUpdSv.exe c:\program files\Alwil Software\Avast4\ashServ.exe c:\windows\eHome\ehRecvr.exe c:\windows\eHome\ehSched.exe c:\program files\Intel\Intel Matrix Storage Manager\Iaantmon.exe c:\windows\system32\nvsvc32.exe c:\windows\ehome\McrdSvc.exe c:\program files\Windows Media Player\WMPNetwk.exe c:\program files\Alwil Software\Avast4\ashMaiSv.exe c:\program files\Alwil Software\Avast4\ashWebSv.exe c:\windows\system32\dllhost.exe c:\cf\CF27394.exe c:\program files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe c:\program files\OpenOffice.org 3\program\soffice.exe c:\program files\OpenOffice.org 3\program\soffice.bin c:\cf\PEV.cfxxe . ************************************************************************** . Heure de fin: 2009-10-21 12:34 - La machine a redémarré ComboFix-quarantined-files.txt 2009-10-21 10:34 Avant-CF: 311 381 504 000 octets libres Après-CF: 311 638 056 960 octets libres WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect - - End Of File - - BF94EEA7E4792A5D46D8DE1A849264BC Security tool n'est plus sur ma machine merci beaucoup à vous tous ! Mais que dois-je faire maintenant ? J'attend vos conseil avant de retoucher à la "bête" ! lol Merci Bouno56
  2. Bouno56
    Oui je vois ça ! Merci encore pour votre aide ... Bon je n'arrive toujours pas à l'exécuté, la barre de chargement commence mais ça disparait par la suite ... Je commence par perdre espoir !! lol a bientot Merci Bouno56
  3. Bouno56
    Bonsoir ! Alors j'ai bien téléchargé le fichier Bouno56.exe sur mon bureau, j'ai désactivé mon antivirus (avast) comme je faisais, puis j'ai lancé le fichier. une petite barre de téléchargement est apparu le chargement a commencé mais la barre a disparu vers 15 % a peu près. Et donc après nada, toujours le même souci ...
  4. Bouno56
    OK ! J'ai fait tout ce que vous m'indiquez de faire mais combofix ne se lance pas. Security tool dois me le bloquer... J'aimerais pouvoir accéder à msconfig dans "Exécuter" mais là idem il est bloqué Peut-etre que le logiciel malveillant que j'ai sur mon pc est plus coriace que les autres ?? Je ne sais quoi faire, sauf un formatage mais je voulais savoir s'il restait une chance ?? Merci Bouno56
  5. Bouno56
    Bonjour ! Depuis hier mon pc a ce logiciel malveillant Security Tool. J'ai essayé plusieurs manoeuvre de désinstalation ou suppression de ce dernier mais impossible ! Il me bloque toutes les applications possible me permettant de l'enlever. J'ai essayé avec votre logiciel Combofix mais la barre de téléchargement se coupe avant la fin, dès le début je dirai même. Je ne trouve pas comment redémarrer en mode sans échec sous XP, je suis pourtant allé dans le SETUP au démarage du pc mais nada ! Que puis-je faire ??? Vous me seriez d'un grand secour Help me please !! Merci Bouno56
  6. Bouno56
    Bonjour! J'ai été infecté par Security tool aussi mais je n'arrive pas à lancer Combofix. Comment dois-je faire ?? J'ai essayé de passer en mode MS DOS mais l'application disparait aussitot, pour le reste idem :-/ Merci pour votre aide Bouno56
  7. Bouno56
    Bonjour ! Moi aussi j'ai le même pb que Sodaniella sauf que mon écran est noir. Bref, je connais un peu l'informatique j'ai essayé tout ce que je savais faire mais Security Tool me bloque toutes applications même l'éditeur de registre et tout le reste c'est désespérant !! J'ai réussi à télécharger votre logiciel combofix mais quand je clique dessus la barre de téléchargement se coupe à même pas 15%... Merci de me venir en aide por favor !! :/ Bouno56
×
×
  • Créer...