Security tool

[Bouno56]

Bonjour !

 

Alors en démarrant mon pc Security Tool ne c pas lancé entièrement, un petit message d'erreur a apparu se laisser d'autre choix que de cliqué sur "ok", j'ai réessayé Combofix avant votre dernière méthode que vous m'avez écrit.

 

Tout c passé comme il faut sauf quand Combofix était arrivé a la suppression des fichier infecté ( 3 ont apparuts ) au bout de quelques minutes l'ordinateur s'est redémarré tout seul, puis en cliquant sur ma session l'écran de combofix étais tjs là et il me disait de ne rien ouvrir avant la fin. Donc ce que j'ai fait. Il à fini par m'envoyé le log que je vous copi cole ici :

 

 

ComboFix 09-10-19.04 - Jonathan 21/10/2009 12:24.1.2 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2046.1533 [GMT 2:00]

Lancé depuis: c:\documents and settings\Jonathan\Bureau\Cf.bat

AV: avast! antivirus 4.8.1356 [VPS 091020-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\All Users\Application Data\83376532

c:\documents and settings\All Users\Application Data\83376532\83376532.exe

c:\documents and settings\Jonathan\Bureau\Security Tool.lnk

c:\recycler\S-1-5-21-6764900266-2643795020-452193778-8508

c:\recycler\S-1-5-21-8392740951-7052770398-072791114-3919

c:\recycler\S-1-5-21-8392740951-7052770398-072791114-3919\Desktop.ini

c:\recycler\S-1-5-21-8392740951-7052770398-072791114-3919\rundll32.exe

c:\windows\kb913800.exe

c:\windows\livemessenger.com

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_BOONTY_GAMES

-------\Service_Boonty Games

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2009-09-21 au 2009-10-21 ))))))))))))))))))))))))))))))))))))

.

 

2009-10-21 00:02 . 2009-10-21 00:07 -------- d-----w- c:\windows\BDOSCAN8

2009-10-20 23:02 . 2009-10-20 23:02 -------- d-----w- C:\_798250_

2009-10-20 23:01 . 2009-10-20 23:01 -------- d-----w- C:\77bf585b72b7f20a004337c0c4bf72d3

2009-10-01 16:06 . 2009-10-21 10:17 -------- d-----w- c:\program files\Steam

2009-10-01 16:05 . 2009-10-01 16:05 -------- d-----w- c:\program files\Microsoft Games for Windows - LIVE

2009-10-01 16:05 . 2009-10-01 16:05 -------- d-----w- c:\windows\system32\xlive

2009-10-01 16:03 . 2009-10-01 16:03 -------- d-----w- c:\windows\Logs

2009-09-29 17:12 . 2009-09-15 10:54 52368 ----a-w- c:\windows\system32\drivers\aswTdi.sys

2009-09-29 17:12 . 2009-09-15 10:54 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys

2009-09-29 17:12 . 2009-09-15 10:53 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys

2009-09-29 17:12 . 2009-09-15 10:56 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys

2009-09-29 17:12 . 2009-09-15 10:56 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys

2009-09-29 17:12 . 2009-09-15 10:55 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys

2009-09-29 17:12 . 2009-09-15 10:55 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys

2009-09-29 17:12 . 2009-09-15 10:53 97480 ----a-w- c:\windows\system32\AvastSS.scr

2009-09-29 17:12 . 2009-09-15 10:59 1279968 ----a-w- c:\windows\system32\aswBoot.exe

2009-09-29 17:12 . 2009-09-29 17:12 -------- d-----w- c:\program files\Alwil Software

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-10-17 12:20 . 2009-09-14 14:59 -------- d-----w- c:\documents and settings\Jonathan\Application Data\BitTorrent

2009-10-15 01:06 . 2005-09-01 04:53 86610 ----a-w- c:\windows\system32\perfc00C.dat

2009-10-15 01:06 . 2005-09-01 04:53 514490 ----a-w- c:\windows\system32\perfh00C.dat

2009-09-29 18:31 . 2008-09-05 07:57 -------- d-----w- c:\documents and settings\All Users\Application Data\F-Secure

2009-09-29 18:28 . 2009-07-04 19:25 -------- d-----w- c:\documents and settings\All Users\Application Data\third lies itch ford

2009-09-28 16:35 . 2008-03-10 19:35 -------- d-----w- c:\program files\AxBx

2009-09-14 14:59 . 2009-09-14 14:59 -------- d-----w- c:\program files\BitTorrent

2009-09-14 10:21 . 2009-05-04 08:11 -------- d-----w- c:\program files\Vuze

2009-09-14 10:12 . 2009-05-04 08:11 -------- d-----w- c:\documents and settings\Jonathan\Application Data\Azureus

2009-09-13 16:36 . 2009-09-13 08:23 -------- d-----w- c:\program files\Horaire PC

2009-09-13 08:22 . 2009-09-13 08:22 736 ----a-w- c:\windows\unins000.dat

2009-09-13 08:22 . 2009-09-13 08:22 698833 ----a-w- c:\windows\unins000.exe

2009-09-11 14:18 . 2005-09-01 04:53 136192 ----a-w- c:\windows\system32\msv1_0.dll

2009-09-04 21:04 . 2005-09-01 04:53 58880 ----a-w- c:\windows\system32\msasn1.dll

2009-09-01 18:13 . 2009-09-01 18:12 -------- d-----w- c:\program files\PhotoFiltre

2009-08-29 07:56 . 2005-09-01 04:53 916480 ----a-w- c:\windows\system32\wininet.dll

2009-08-26 18:46 . 2008-07-02 21:42 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS

2009-08-26 18:46 . 2008-07-02 21:42 -------- d-----w- c:\program files\NOS

2009-08-26 08:01 . 2005-09-01 04:53 247326 ----a-w- c:\windows\system32\strmdll.dll

2009-08-25 18:49 . 2007-07-10 10:44 47504 -c--a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2009-08-07 17:51 . 2009-08-07 17:51 15308424 ----a-w- c:\windows\system32\xlive.dll

2009-08-07 17:51 . 2009-08-07 17:51 13642888 ----a-w- c:\windows\system32\xlivefnt.dll

2009-08-06 17:24 . 2005-09-01 05:15 327896 ----a-w- c:\windows\system32\wucltui.dll

2009-08-06 17:24 . 2005-09-01 05:15 209632 ----a-w- c:\windows\system32\wuweb.dll

2009-08-06 17:24 . 2007-04-16 20:45 44768 ----a-w- c:\windows\system32\wups2.dll

2009-08-06 17:24 . 2005-09-01 05:15 35552 ----a-w- c:\windows\system32\wups.dll

2009-08-06 17:24 . 2005-09-01 05:15 53472 ----a-w- c:\windows\system32\wuauclt.exe

2009-08-06 17:24 . 2005-09-01 04:52 96480 ----a-w- c:\windows\system32\cdm.dll

2009-08-06 17:23 . 2005-09-01 05:15 575704 ----a-w- c:\windows\system32\wuapi.dll

2009-08-06 17:23 . 2007-12-19 16:18 274288 ----a-w- c:\windows\system32\mucltui.dll

2009-08-06 17:23 . 2005-09-01 05:15 1929952 ----a-w- c:\windows\system32\wuaueng.dll

2009-08-06 17:23 . 2007-12-19 16:18 215904 ----a-w- c:\windows\system32\muweb.dll

2009-08-05 09:00 . 2005-09-01 04:53 205312 ----a-w- c:\windows\system32\mswebdvd.dll

2009-08-04 17:27 . 2005-09-01 04:53 2147328 ----a-w- c:\windows\system32\ntoskrnl.exe

2009-08-04 17:27 . 2004-08-03 23:48 2025984 ----a-w- c:\windows\system32\ntkrnlpa.exe

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

"Steam"="c:\program files\Steam\Steam.exe" [2009-10-01 1217784]

"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ezShieldProtector for Px"="c:\windows\system32\ezSP_Px.exe" [2002-08-20 40960]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-10 8429568]

"ISUSPM Startup"="c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2005-08-11 249856]

"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]

"SsAAD.exe"="c:\progra~1\Sony\SONICS~1\SsAAD.exe" [2005-01-24 81920]

"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-09-15 81000]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

c:\documents and settings\Jonathan\Menu D‚marrer\Programmes\D‚marrage\

OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoSMBalloonTip"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Time L-Subset Service]

@="Service"

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\THQ\\Dawn Of War\\W40k.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\THQ\\Dawn Of War\\W40kWA.exe"=

"c:\\Program Files\\THQ\\Dawn of War - Dark Crusade\\DarkCrusade.exe"=

"c:\\Program Files\\THQ\\Gas Powered Games\\Supreme Commander\\bin\\SupremeCommander.exe"=

"c:\\Program Files\\THQ\\Dawn of War - Soulstorm\\Soulstorm.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\BitTorrent\\bittorrent.exe"=

"c:\\Program Files\\Steam\\SteamApps\\common\\dawn of war 2\\DOW2.exe"=

 

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [29/09/2009 19:12 114768]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [29/09/2009 19:12 20560]

R2 Time L-Subset Service;Time L-Subset Service;c:\program files\Horaire PC\svchost.exe [13/09/2009 10:23 22016]

S3 dump_wmimmc;dump_wmimmc;\??\c:\program files\gPotato.eu\Rappelz\GameGuard\dump_wmimmc.sys --> c:\program files\gPotato.eu\Rappelz\GameGuard\dump_wmimmc.sys [?]

.

Contenu du dossier 'Tâches planifiées'

 

2009-10-21 c:\windows\Tasks\User_Feed_Synchronization-{382CB058-D66D-4E98-A9A3-E8D16C5C2A68}.job

- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://id.orange.fr/auth_user/bin/authNuser.cgi?date=1253021876&skey=b5df054ed9856783b54bb5c5434211af&origine=wg

mStart Page = hxxp://home.sweetim.com

IE: {{d9288080-1baa-4bc4-9cf8-a92d743db949} - c:\documents and settings\Jeannette\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk

TCP: {4917D9BF-4D28-4EF1-A10F-C5FFB5932B0E} = 192.168.1.1

DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab

.

- - - - ORPHELINS SUPPRIMES - - - -

 

WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)

HKCU-Run-DellSupportCenter - c:\program files\Dell Support Center\bin\sprtcmd.exe

HKLM-Run-83376532 - c:\documents and settings\All Users\Application Data\83376532\83376532.exe

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-10-21 12:31

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_USERS\S-1-5-21-1160129259-83552733-3719630912-1007\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]

"??"=hex:d9,cf,8c,0e,f2,99,e4,cb,6b,b6,4f,17,b2,d6,b5,5f,4f,b9,64,26,07,49,a9,

4c,11,b9,14,7a,71,fc,7d,29,23,a8,1c,91,af,1a,11,65,16,32,40,96,2a,59,f4,48,\

"??"=hex:a1,5e,47,db,25,65,bb,27,8b,92,55,34,10,3f,d9,49

 

[HKEY_USERS\S-1-5-21-1160129259-83552733-3719630912-1007\Software\SecuROM\License information*]

"datasecu"=hex:12,2b,71,c5,41,bc,47,39,2d,dc,5d,9b,1f,08,18,46,d5,67,21,1f,7a,

85,55,bc,2b,d6,f9,56,a4,29,3b,09,fd,5b,d2,b7,69,8b,98,d9,b8,9b,e3,9c,ec,bc,\

"rkeysecu"=hex:0c,01,85,43,d9,94,1a,d5,71,29,87,48,26,17,d9,45

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'explorer.exe'(320)

c:\windows\system32\eappprxy.dll

c:\windows\system32\webcheck.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\Alwil Software\Avast4\aswUpdSv.exe

c:\program files\Alwil Software\Avast4\ashServ.exe

c:\windows\eHome\ehRecvr.exe

c:\windows\eHome\ehSched.exe

c:\program files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

c:\windows\system32\nvsvc32.exe

c:\windows\ehome\McrdSvc.exe

c:\program files\Windows Media Player\WMPNetwk.exe

c:\program files\Alwil Software\Avast4\ashMaiSv.exe

c:\program files\Alwil Software\Avast4\ashWebSv.exe

c:\windows\system32\dllhost.exe

c:\cf\CF27394.exe

c:\program files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

c:\program files\OpenOffice.org 3\program\soffice.exe

c:\program files\OpenOffice.org 3\program\soffice.bin

c:\cf\PEV.cfxxe

.

**************************************************************************

.

Heure de fin: 2009-10-21 12:34 - La machine a redémarré

ComboFix-quarantined-files.txt 2009-10-21 10:34

 

Avant-CF: 311 381 504 000 octets libres

Après-CF: 311 638 056 960 octets libres

 

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect

 

- - End Of File - - BF94EEA7E4792A5D46D8DE1A849264BC

 

Security tool n'est plus sur ma machine merci beaucoup à vous tous ! Mais que dois-je faire maintenant ? J'attend vos conseil avant de retoucher à la "bête" ! lol

 

Merci

 

Bouno56