explorer.exe, explorateur windows planter!

Reukin · le 14 juillet 2008

Ben le bureau est réapparu, l'explorateur fonctionne normalement...le processus fonctionne bien!voilà le rapport demandé :

ComboFix 08-07-13.14 - Propriétaire 2008-07-14 20:26:02.1 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.255 [GMT 4:00]

Endroit: C:\Documents and Settings\Propriétaire\Mes documents\My Completed Downloads\ComboFix.exe

* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\WINDOWS\system32\adptrmyhelp.dll

C:\WINDOWS\system32\drivers\npf.sys

C:\WINDOWS\system32\geBsppol.dll

C:\WINDOWS\system32\loppsBeg.ini

C:\WINDOWS\system32\loppsBeg.ini2

C:\WINDOWS\system32\mcrh.tmp

C:\WINDOWS\system32\packet.dll

C:\WINDOWS\system32\rtstv.ini

C:\WINDOWS\system32\rtstv.ini2

C:\WINDOWS\system32\svdhost.exe

C:\WINDOWS\system32\urqOfggh.dll

C:\WINDOWS\system32\vybeg.ini

C:\WINDOWS\system32\vybeg.ini2

C:\WINDOWS\system32\wpcap.dll

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Legacy_DOMAINSERVICE

-------\Legacy_NPF

-------\Service_NPF

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-14 to 2008-07-14 ))))))))))))))))))))))))))))))))))))

.

2008-07-12 16:21 . 2008-07-12 16:21 <REP> d-------- C:\SDfix

2008-07-10 16:44 . 2008-07-10 21:42 <REP> d-------- C:\Program Files\FreeCommander

2008-07-10 15:47 . 2008-07-12 17:40 <REP> d-------- C:\Program Files\Navilog1

2008-07-10 11:09 . 2007-09-02 18:13 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau

2008-07-10 11:09 . 2007-09-02 18:13 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression

2008-07-10 11:09 . 2007-09-02 17:23 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles

2008-07-10 11:09 . 2007-09-02 18:13 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents

2008-07-10 11:09 . 2007-09-02 18:13 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer

2008-07-10 11:09 . 2007-09-02 18:13 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris

2008-07-10 11:09 . 2007-09-02 18:13 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau

2008-07-10 11:09 . 2008-07-10 11:09 <REP> d-------- C:\Documents and Settings\Administrateur

2008-07-09 22:11 . 2003-04-24 16:00 15,597 --a------ C:\WINDOWS\system32\accserv.mib

2008-07-09 12:50 . 2008-07-09 12:50 263 --a------ C:\ftetris.cfg

2008-07-09 11:02 . 2008-07-09 11:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\POP3Profiles

2008-07-09 10:53 . 2008-07-09 10:53 <REP> d-------- C:\Program Files\Ubisoft

2008-07-09 09:37 . 2008-07-09 09:37 <REP> d-------- C:\Program Files\Lionhead Studios

2008-07-08 13:23 . 2008-07-08 13:23 54,156 --ah----- C:\WINDOWS\QTFont.qfn

2008-07-08 13:23 . 2008-07-08 13:23 1,409 --a------ C:\WINDOWS\QTFont.for

2008-07-06 18:13 . 2008-07-06 18:15 <REP> d-------- C:\Output

2008-07-06 18:12 . 2008-07-06 18:12 34 --ah----- C:\WINDOWS\system32\VideoConverter_sysquict.dat

2008-07-06 18:11 . 2008-07-06 18:12 <REP> d-------- C:\Program Files\Aglare Mp4 to AVI Converter

2008-07-05 12:10 . 2008-07-05 12:10 <REP> d-------- C:\Program Files\iTunes

2008-07-05 12:10 . 2008-07-05 12:10 <REP> d-------- C:\Program Files\iPod

2008-07-04 16:51 . 2008-07-04 16:51 <REP> d-------- C:\Program Files\LimeWire

2008-06-30 19:52 . 2008-06-30 19:52 <REP> d-------- C:\Program Files\LucasArts

2008-06-30 19:24 . 2008-06-30 19:51 <REP> d-------- C:\Program Files\Oni

2008-06-30 13:35 . 2008-06-30 13:35 <REP> d-------- C:\Program Files\Big City Adventure SF

2008-06-30 13:35 . 2008-06-30 13:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\JollyBear

2008-06-28 16:49 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys

2008-06-28 16:49 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys

2008-06-27 16:01 . 2008-06-27 16:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Games

2008-06-27 12:43 . 2008-06-27 12:51 <REP> d-------- C:\Program Files\RegCleaner

2008-06-25 08:57 . 2008-06-25 08:57 <REP> d-------- C:\Program Files\CAPCOM

2008-06-22 18:37 . 2008-06-22 18:37 <REP> d-------- C:\Program Files\Globe Software

2008-06-21 12:28 . 2008-06-21 12:28 604 --a------ C:\Sonic The Hedgehog 3.srm

2008-06-19 08:56 . 2008-06-19 08:56 <REP> d-------- C:\Program Files\Fichiers communs\xing shared

2008-06-19 08:55 . 2008-06-19 08:55 <REP> d-------- C:\Program Files\Real

2008-06-19 08:55 . 2008-06-19 08:56 <REP> d-------- C:\Program Files\Fichiers communs\Real

2008-06-19 08:40 . 2008-06-19 08:40 <REP> d-------- C:\Program Files\Xi

2008-06-19 08:34 . 2008-06-19 08:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Zabersoft

2008-06-14 18:48 . 2008-06-14 18:48 <REP> d-------- C:\Program Files\Neoact

2008-06-14 18:48 . 2006-08-17 02:46 139,264 --a------ C:\WINDOWS\NeoUninstall.exe

2008-06-14 18:48 . 2008-06-14 18:49 26 --a------ C:\WINDOWS\neosetup.INI

2008-06-14 18:37 . 2008-06-21 22:25 <REP> d-------- C:\Games

2008-06-14 18:25 . 2008-06-14 18:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\pixelStorm

2008-06-14 10:41 . 2008-06-22 18:54 <REP> d-------- C:\Program Files\Rumble Box

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-07-14 15:45 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP

2008-07-09 18:10 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-07-09 18:04 --------- d-----w C:\Program Files\EA GAMES

2008-07-07 15:20 --------- d-----w C:\Program Files\Webteh

2008-07-05 08:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer

2008-07-04 05:53 --------- d-----w C:\Program Files\Electronic Arts

2008-07-03 16:22 --------- d-----w C:\Program Files\Azureus

2008-07-02 17:39 --------- d-----w C:\Program Files\ICQToolbar

2008-06-30 09:25 --------- d-----w C:\Program Files\Microsoft Games

2008-06-22 14:54 --------- d-----w C:\Program Files\Free Audio Pack

2008-06-22 14:52 --------- d-----w C:\Program Files\Micro Application

2008-06-21 10:53 --------- d-----w C:\Program Files\Eurobarre

2008-06-21 10:51 --------- d-----w C:\Program Files\DebugMode

2008-06-21 08:31 --------- d-----w C:\Program Files\RomStation

2008-06-14 12:21 --------- d-----w C:\Program Files\TuneUp Utilities 2007

2008-06-14 12:19 --------- d-----w C:\Program Files\pocketstation

2008-06-14 12:18 --------- d-----w C:\Program Files\Klondike WAP Browser

2008-06-12 16:39 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys

2008-06-12 15:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\ESTsoft

2008-06-11 17:01 --------- d-----w C:\Program Files\Starcraft

2008-06-11 15:46 --------- d-----w C:\Program Files\Warcraft III.2

2008-06-11 11:12 --------- d-----w C:\Program Files\Bullfrog

2008-06-08 18:54 --------- d-----w C:\Program Files\TuneUp Utilities 2008

2008-06-08 18:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp Software

2008-06-08 18:38 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard

2008-06-08 17:45 --------- d-----w C:\Program Files\Google

2008-06-08 17:41 --------- d-----w C:\Program Files\MagicISO

2008-06-03 09:16 --------- d-----w C:\Program Files\CursorXP

2008-05-31 19:01 --------- d-----w C:\Program Files\WinISO

2008-05-31 03:07 18,048 ----a-w C:\WINDOWS\system32\drivers\lirsgt.sys

2008-05-31 03:07 165,376 ----a-w C:\WINDOWS\system32\drivers\atksgt.sys

2008-05-31 03:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\SpieleEntwicklungsKombinat

2008-05-31 02:53 --------- d-----w C:\Program Files\Sunflowers

2008-05-30 12:47 --------- d-----w C:\Program Files\DAP Premium

2008-05-29 13:37 --------- d-----w C:\Program Files\Conduit

2008-05-29 13:33 --------- d-----w C:\Program Files\Zylom Games

2008-05-29 13:33 --------- d-----w C:\Program Files\Yahoo!

2008-05-29 02:57 --------- d-----w C:\Program Files\eChanblard

2008-05-26 12:16 --------- d-----w C:\Program Files\Apple Software Update

2008-05-26 12:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple

2008-05-19 14:31 --------- d-----w C:\Program Files\Satsuki Decoder Pack

2008-05-15 23:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help

2008-05-14 17:51 --------- d-----w C:\Program Files\GraphCalc

2008-05-14 11:10 --------- d-----w C:\Program Files\FLVPlayer4Free

2008-05-14 08:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\BOONTY

2008-05-09 14:34 720,896 ----a-w C:\WINDOWS\iun6002.exe

2008-05-03 09:06 2,829 ----a-w C:\WINDOWS\War3Unin.pif

2008-05-03 09:06 126,976 ----a-w C:\WINDOWS\War3Unin.exe

2008-04-15 01:57 69,632 ----a-w C:\WINDOWS\ScUnin.exe

1998-08-24 08:09 10,000 ----a-w C:\WINDOWS\inf\unregpn.exe

2006-05-06 16:42 7,260,160 ----a-w C:\Program Files\mozilla firefox\plugins\libvlc.dll

.

<pre>
----a-w		 6,731,312 2008-01-09 10:03:32  C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas .exe
</pre>

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"STYLEXP"="C:\Program Files\TGTSoft\StyleXP\StyleXP.exe" [2006-05-24 22:31 1372160]

"CursorXP"="C:\Program Files\CursorXP\CursorXP.exe" [2001-12-13 20:00 100864]

"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

"TuneUp MemOptimizer"="C:\Program Files\TuneUp Utilities 2008\MemOptimizer.exe" [2008-04-16 09:59 154368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2007-06-29 00:43 8466432]

"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2007-06-29 00:43 81920]

"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-25 18:57 262401]

"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-06-19 08:55 185896]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-10 15:27 385024]

"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-03-14 19:05 257088]

"AdslTaskBar"="stmctrl.dll" [2005-02-11 11:38 167936 C:\WINDOWS\system32\stmctrl.dll]

"RTHDCPL"="RTHDCPL.EXE" [2006-04-17 11:34 16143872 C:\WINDOWS\RTHDCPL.exe]

"nwiz"="nwiz.exe" [2007-06-29 00:43 1626112 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [N/A]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"VIDC.MFZ0"= MyFlashZip0.ax

[HKLM\~\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^pkemu.lnk]

path=C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\pkemu.lnk

backup=C:\WINDOWS\pss\pkemu.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]

C:\WINDOWS\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DownloadAccelerator]

--a------ 2008-05-29 19:16 4568576 C:\Program Files\DAP Premium\DAP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]

--a------ 2006-07-11 14:15 3144800 C:\Program Files\ICQLite\ICQLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

--a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

--a------ 2008-01-10 15:27 385024 C:\Program Files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"VideoAcceleratorService"=2 (0x2)

"StarWindServiceAE"=2 (0x2)

"NVSvc"=2 (0x2)

"WLSetupSvc"=3 (0x3)

"usnjsvc"=3 (0x3)

"ose"=3 (0x3)

"odserv"=3 (0x3)

"idsvc"=3 (0x3)

"IDriverT"=3 (0x3)

"AVG Anti-Spyware Guard"=2 (0x2)

"NMIndexingService"=3 (0x3)

"Nero BackItUp Scheduler 3"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"

"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"NeroFilterCheck"=C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime

"DownloadAccelerator"="C:\Program Files\DAP Premium\DAP.EXE" /STARTUP

"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"C:\\Program Files\\Azureus\\Azureus.exe"=

"C:\\Program Files\\ATOMIX~1.4_C\\virtualdj.exe"=

"C:\\Program Files\\DAZ\\Bryce 5.5\\Bryce55.exe"=

"C:\\Program Files\\Messenger\\msmsgs.exe"=

"C:\\Program Files\\ICQLite\\ICQLite.exe"=

"C:\\Program Files\\Fichiers communs\\PocketSoft\\RTPatch\\AutoRTP\\artpschd.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"C:\\Program Files\\DAP Premium\\DAP.exe"=

"C:\\Program Files\\Fichiers communs\\Nero\\Nero Web\\SetupX.exe"=

"C:\\Program Files\\Warcraft III.2\\Warcraft III.exe"=

"C:\\Program Files\\EA GAMES\\American McGee's Alice\\Alice.exe"=

"C:\\Program Files\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"4264:UDP"= 4264:UDP:Windows Media Format SDK (webMedia0.64.1.exe)

"4265:UDP"= 4265:UDP:Windows Media Format SDK (webMedia0.64.1.exe)

"4266:UDP"= 4266:UDP:Windows Media Format SDK (webMedia0.64.1.exe)

R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-19 16:10]

R3 Stmatm;ATM/ADSL miniport;C:\WINDOWS\system32\DRIVERS\stmatm.sys [2005-07-07 14:07]

R3 TaurusUsb;ADSL Modem USB Service;C:\WINDOWS\system32\DRIVERS\torususb.sys [2005-07-07 14:11]

S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe []

S3 EverestDriver;Lavalys EVEREST Kernel Driver;C:\Program Files\Lavalys\EVEREST Corporate + Ultimate Edition\kerneld.wnt [2007-12-14 02:09]

S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-06-08 22:54]

S3 V0090VID;Creative WebCam Vista Plus;C:\WINDOWS\system32\DRIVERS\V0090Vid.sys [2005-04-14 03:00]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{26df01d2-3641-11dd-998f-a3e5bfaf1c67}]

\Shell\Auto\command - F:\Start.exe

\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{53652759-6212-11dc-986e-e0bd70b41eb9}]

\Shell\AutoRun\command - E:\Setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{53652762-6212-11dc-986e-e0bd70b41eb9}]

\Shell\AutoRun\command - F:\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{53652763-6212-11dc-986e-e0bd70b41eb9}]

\Shell\AutoRun\command - G:\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8d4571c9-627d-11dc-9872-e6555e8c0399}]

\Shell\Auto\command - F:\Start.exe

\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cef46339-6420-11dc-987a-b9efb98f5844}]

\Shell\Auto\command - H:\Start.exe

\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2008-07-14 16:39:26 C:\WINDOWS\Tasks\1-Click Maintenance.job"

- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe

"2008-07-09 03:02:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe

"2008-07-11 13:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"

- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe

.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-07-14 20:39:54

Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : [email protected] 1091 bytes hidden from API

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\EverestDriver]

"ImagePath"="\??\C:\Program Files\Lavalys\EVEREST Corporate + Ultimate Edition\kerneld.wnt"

.

------------------------ Other Running Processes ------------------------

.

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\system32\snmp.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\iPod\bin\iPodService.exe

.

**************************************************************************

.

Temps d'accomplissement: 2008-07-14 20:48:13 - machine was rebooted

ComboFix-quarantined-files.txt 2008-07-14 16:47:04

Pre-Run: 15,378,259,968 octets libres

Post-Run: 15,288,221,696 octets libres

274 --- E O F --- 2008-05-16 12:26:03

PS: ma restauration elle est normalement activé, mais lors de cette infection on dirait qu'il m'était impossible de l'utilisé et de la réactivé...je le remet en marche dès maintenant...

Modifié le 14 juillet 2008 par Reukin

Falkra · le 14 juillet 2008

Il y a encore des choses à faire.

Voici un extrait de la politique de Boonty, dont un service tourne ici, tu as accepté ces conditions d'utilisation en installant le produit :

Il se peut que nous partageons aussi des informations payantes avec des tiers
qui fournissent ds services payants et partage des données regroupées montrant le type

et le nombre de jeux videos que vous téléchargez, votre age, votre sexe, vos occupations,

niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,

internet et intérêts pour les jeux videos, activités et entrainement des jeux édités.

De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails

qui nous assistent en envoyant nos mails a de nombreux clients en même temps...

NB : Supprimer le service et/ou désinstaller cela peut empêcher le fonctionnement de certains petits jeux

Je peux te le virer en désinfectant le reste de la machine, si tu veux.

Reukin · le 21 juillet 2008

salut!

(désolé pour la semaine d'absence)

Ben j'ai essayer d'enlever la plupart des jeux par la "configuration des programmes par défaut"...et oui j'aimerais bien virer ce truc là! s'il te plaît!

Falkra · le 21 juillet 2008

Ok, voilà de quoi les occuper, malwares compris.

Re-Télécharge combofix (nouvelle version) sur ton bureau et écrase l'ancien avec celui de ce lien : combofix.exe

Ce qui suit n'est que pour ta machine, et ta machine seulement.

Ne pas utiliser sur une autre machine : dangereux.

Ouvre le bloc notes. Copie colle ceci dedans :

File::
C:\WINDOWS\iun6002.exe

Folder::

C:\Documents and Settings\All Users\Application Data\BOONTY

Driver::

Boonty Games

Renv::

<pre>

----a-w 6,731,312 2008-01-09 10:03:32 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas .exe

</pre>

Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau.
Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Ensuite ajoute un nouveau rapport HijackThis stp après ce rapport là.

Reukin · le 23 juillet 2008

Alors voilà les rapports demandé :

ComboFix 08-07-22.4 - Propriétaire 2008-07-23 19:45:43.2 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.226 [GMT 4:00]

Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\Propriétaire\Bureau\CFScript.txt

* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

FILE ::

C:\WINDOWS\iun6002.exe

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\Documents and Settings\All Users\Application Data\BOONTY

C:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B3D3B000.dat

C:\WINDOWS\iun6002.exe

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Legacy_BOONTY_GAMES

-------\Service_Boonty Games

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-23 to 2008-07-23 ))))))))))))))))))))))))))))))))))))

.

2008-07-23 19:17 . 2008-07-23 19:18 <REP> d-------- C:\Program Files\MSN Messenger