Gros virus Fermé

Question

Bonsoir, 

Tout d'abord je tiens a remercier les personnes qui ont créer ce site internet, il est génial!! 

Je me lance pour mon 1er post...Habituellement je trouve toujours une solution en recherchant dans les sujets déja présent mais la, je suis perdue... 

Si quelqu'un pourrais m'expliquer comment détruire un virus qui a créer un compte administrateur, qui a basculer le mien en utilisateur et m'enpêche d'installer quelques programmes antivirus??? 

Il me rend folle depuis 4 jours, merci d'avance pour votre aide 



Configuration: Windows XP 
Internet explorer 8

Dedze · Answer

Bonsoir,

Tu as tenter sur un autre ordinateur de faire un scanner antivirus de ton PC ? Pour le localiser et connaitre son nom ?

ironskulls · Answer

slt 
ton prob c déja produit sur l'ordi d'un pote 
donc si ta des donné personel sauvegarde les sur un disque dur externe 
et après je te conseille de faire un restoration complète de l'ordi  sa va le remetre a la configuration de sortie d'usine c a dire kan tu l'a acheter 
pour moi c le seul moyen de radia ton prob avant ke le virus provoque de plus gros dégat sous 30 jours temps de mise en route d'un virus en tan normal
                 slt jespère t'aider slt

afa59150 · Answer

Merci pour vos réponses.
J'ai tout essayer les antivirus mais il se bloque quand je ne suis pas en mode sans echec.
J'ai eu un nom au départ : Trojan.Script.293872...
Je ne suis pas experte en la matière.
Pour la resto système, je n'arrive plus a le faire, moi aussi j'ai jamais graver les cd de resto donc je suis bloquer aussi a ce niveau la...
Merci encore pour votre aide

ironskulls · Answer

j'ai oublier aussi j'ai aussi fais une restauration conplet de mon pc  portable le 9 mai 2010 un virus  l'avais infecter malgré antivirus et antispyware  

si tu veu restaurer completement ton ordi pour etre sur je peu t'indiqué les etapes 
 et pour se ki est des cd de resto je ne les ai jamais fais mème si  c parfois utile mais sa doit etre fait a l'achat de l'ordi  c mieu sinn si ya un virus il est graver avec les donnée 
hésite pa pour avoir de l'aide  a mettre un msg slt

afa59150 · Answer

Merci ironskulls, je veu bien que tu m'indique comment je peu faire

afa59150 · Answer

up

afa59150 · Answer

up pour moi

Malekal_morte- · Answer

Même en mode sans échec, tu ne vois pas de session administrateur ou habituelle ?
Elles sont plus visibles ou tu n'as plus le mot de passe ?

afa59150 · Answer

bjr "malekal morte" et merci pour ta réponse.
En mode sans echec, j'ai un compte administrateur auquel je ne peut plus accéder à cause du mot de passe, ensuite il y a mon compte habituel (auparavent administrateur) et un nouveau que j'ai créer pour la manutention...

Malekal_morte- · Answer

bha si tu peux créer des nouveaux comptes, y a des chances que tu es administrateur avec ton compte habituel. 

Qu'est ce qui te fait dire que tu ne l'es plus ? 
Tu peux créer un dossier dans le dossier Windows pour tester ? 

Quels sont tes autres prb ? plantage ? ralentissement ? détection de l'antivirus ?

Madness Rox \o/

afa59150 · Answer

ce qui me fait dire que je le suis plus c'est que lorsque j'allume mon pc, tout ce passe bien jusqu'a l'ouverture du bureau.
Je n'ai pas accés au gestionnaire des taches, spyboot (qui démarre en même temps ne peut se charger complètement, aucune maj d'antivirus possible. En bref rien ne fonctionne, il y a un sablier permanent sur ma barre des taches.

Malekal_morte- · Answer

ok :)

Vas en mode sans échec avec prise en charge du réseau, tu ouvres ta session habituel.
puis :



Désactive les logiciels de protection (Antivirus, Antispywares) puis :       

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!       

Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.       

Eventuellement, installe la console de récupération comme cela est conseillé       

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.       

Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix       

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.       

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

afa59150 · Answer

juste une question  comment je desactive l'antivirus?

afa59150 · Answer

autre question, combofix a redemarrer le pc en mode normale et y a l'anti virus et spyboot qui ont démarrer au demarage de windows alors que spyboot demander de lancer aucun programme.
Dois-je tapoter sur f8 pour activer le mode sans echec lors du redemarrage pc?
merci

Malekal_morte- · Answer

et en mode normal tu obtiens rien ?
Combofix ne se réouvre pas ?

Le mode normal est accessible, ça rame moins ?

afa59150 · Answer

combofix se réouvre mais je peut tjr rien faire (sablier etc...) je n'ai meme pas pu avoir le rapport.

Malekal_morte- · Answer

Retourne en mode sans échec, désinstalle Avast!, Antivir et Spybot.
Si t'as d'autres antimachins, meme topo.

Relance Combofix depuis le mode sans échec.

afa59150 · Answer

j'ai recommencer et il n'a pas redemmarer mon pc.
Voici le rapport :

ComboFix 10-05-19.02 - Utilisateur 19/05/2010  20:16:58.3.1 - x86 NETWORK
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.447.252 [GMT 2:00]
Lancé depuis: c:\documents and settings\Utilisateur\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: avast! Antivirus *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Exécution préalable -------
.
c:\program files\WinPCappcapd.exe
c:\windows\system32\drivers
pf.sys
c:\windows\system32
fr.assembly
c:\windows\system32
fr.gpref
c:\windows\system32\Packet.dll
c:\windows\system32\pthreadVC.dll
c:\windows\system32	mp.reg
c:\windows\system32\WanPacket.dll
c:\windows\system32\wpcap.dll

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Service_npf


(((((((((((((((((((((((((((((   Fichiers créés du 2010-04-19 au 2010-05-19  ))))))))))))))))))))))))))))))))))))
.

2010-05-18 22:16 . 2010-05-18 22:18	--------	d-----w-	C:\UsbFix
2010-05-18 22:08 . 2010-05-18 22:08	--------	d-----w-	C:sit
2010-05-18 21:31 . 2009-11-25 09:19	56816	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-05-18 21:31 . 2009-03-30 07:32	96104	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-05-18 21:31 . 2009-02-13 09:28	22360	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2010-05-18 21:31 . 2009-02-13 09:17	45416	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2010-05-18 21:31 . 2010-05-18 21:31	--------	d-----w-	c:\program files\Avira
2010-05-18 21:31 . 2010-05-18 21:31	--------	d-----w-	c:\documents and settings\All Users\Application Data\Avira
2010-05-17 21:37 . 2010-05-17 21:37	--------	dc----w-	c:\documents and settings\All Users\Application Data\{52AC600B-5800-407E-99FF-83CD0669760B}
2010-05-17 21:33 . 2010-05-18 20:14	--------	d-----w-	c:\program files\a-squared Free
2010-05-17 21:07 . 2010-05-17 21:07	--------	d-sh--w-	c:\documents and settings\manutention\PrivacIE
2010-05-17 21:06 . 2010-05-17 21:06	--------	d-----w-	c:\documents and settings\manutention\Local Settings\Application Data\Google
2010-05-17 21:05 . 2010-05-17 21:05	--------	d-----w-	c:\documents and settings\manutention\Local Settings\Application Data\Ahead
2010-05-16 22:28 . 2010-05-16 22:28	--------	d-----w-	C:\VundoFix Backups
2010-05-16 21:01 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-16 21:01 . 2010-05-16 21:01	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-05-16 21:01 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-05-16 20:58 . 2010-05-16 20:58	--------	d-----w-	c:\program files\Fichiers communs\Wise Installation Wizard
2010-05-16 20:51 . 2010-03-24 17:10	103816	----a-w-	c:\windows\system32\zlcommdb.dll
2010-05-16 20:51 . 2010-03-24 17:10	69000	----a-w-	c:\windows\system32\zlcomm.dll
2010-05-16 20:46 . 2010-03-24 17:10	1238408	----a-w-	c:\windows\system32\zpeng25.dll
2010-05-16 20:46 . 2010-05-16 20:52	--------	d-----w-	c:\windows\system32\ZoneLabs
2010-05-16 20:46 . 2010-05-16 20:46	--------	d-----w-	c:\program files\Zone Labs
2010-05-16 20:42 . 2010-05-19 17:26	--------	d-----w-	c:\windows\Internet Logs
2010-05-16 15:09 . 2010-05-06 20:39	164048	----a-w-	c:\windows\system32\drivers\aswSP.sys
2010-05-16 15:09 . 2010-05-06 20:33	19024	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2010-05-16 15:09 . 2010-05-06 20:39	46672	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2010-05-16 15:09 . 2010-05-06 20:34	23376	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2010-05-16 15:09 . 2010-05-06 20:33	100432	----a-w-	c:\windows\system32\drivers\aswmon2.sys
2010-05-16 15:09 . 2010-05-06 20:33	94800	----a-w-	c:\windows\system32\drivers\aswmon.sys
2010-05-16 15:09 . 2010-05-06 20:33	28880	----a-w-	c:\windows\system32\drivers\aavmker4.sys
2010-05-16 15:09 . 2010-05-06 20:59	38848	----a-w-	c:\windows\system32\avastSS.scr
2010-05-16 15:09 . 2010-05-06 20:59	165032	----a-w-	c:\windows\system32\aswBoot.exe
2010-05-14 17:02 . 2010-05-18 22:08	--------	d-----w-	c:\program files\Trend Micro
2010-05-14 16:42 . 2010-05-14 16:42	664	----a-w-	c:\windows\system32\d3d9caps.dat
2010-05-02 20:27 . 2010-05-02 20:27	--------	d-----w-	c:\documents and settings\LocalService\Local Settings\Application Data\Adobe
2010-05-02 14:28 . 2010-05-02 14:28	--------	d--h--r-	c:\documents and settings\Utilisateur\Application Data\JAM Software
2010-04-30 22:18 . 2010-04-30 22:18	--------	d-----w-	c:\documents and settings\Utilisateur\Application Data\World-Loom
2010-04-30 21:58 . 2009-10-26 14:53	102400	----a-w-	c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer
pzylomgamesplayer.dll
2010-04-30 21:58 . 2008-09-09 14:15	161976	----a-w-	c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
2010-04-22 21:52 . 2010-05-02 20:46	--------	d-----w-	c:\program files\adslTV
2010-04-21 17:12 . 2010-04-21 17:12	--------	d-----w-	c:\documents and settings\Utilisateur\Application Data\MOVAVI

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-17 23:22 . 2008-07-18 21:49	--------	d-----w-	c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-05-17 21:00 . 2008-07-18 21:49	--------	d-----w-	c:\program files\Spybot - Search & Destroy
2010-05-17 19:33 . 2008-04-26 15:55	--------	d-----w-	c:\program files\Google
2010-05-16 15:09 . 2010-04-16 20:48	--------	d-----w-	c:\documents and settings\All Users\Application Data\Alwil Software
2010-05-14 16:32 . 2008-03-08 23:16	--------	d-----w-	c:\documents and settings\Utilisateur\Application Data\LimeWire
2010-05-13 16:15 . 2010-05-13 16:15	16	----a-w-	c:\documents and settings\Utilisateur\Application Data\qvjsge.dat
2010-05-02 15:33 . 2009-11-16 17:59	--------	d-----w-	c:\program files\Zylom Games
2010-04-30 22:16 . 2009-11-26 00:02	--------	d-----w-	c:\documents and settings\Utilisateur\Application Data\Zylom
2010-04-28 15:04 . 2008-03-06 16:59	--------	d-----w-	c:\documents and settings\Utilisateur\Application Data\Ahead
2010-04-27 10:00 . 2009-07-26 21:06	--------	d-----w-	c:\documents and settings\Utilisateur\Application Data\vlc
2010-04-26 21:39 . 2008-03-04 09:00	85400	-c--a-w-	c:\documents and settings\Utilisateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-04-26 20:58 . 2001-08-28 10:00	86422	----a-w-	c:\windows\system32\perfc00C.dat
2010-04-26 20:58 . 2001-08-28 10:00	513378	----a-w-	c:\windows\system32\perfh00C.dat
2010-04-26 19:45 . 2010-03-12 21:10	--------	d-----w-	c:\documents and settings\All Users\Application Data\Microsoft Help
2010-04-26 19:25 . 2008-03-08 21:27	--------	d-----w-	c:\program files\Windows Live
2010-04-17 11:44 . 2008-03-15 23:53	26	-c--a-w-	c:\windows\popcinfo.dat
2010-04-16 20:54 . 2008-12-29 11:02	--------	d-----w-	c:\program files\Alwil Software
2010-03-10 22:16 . 2010-03-10 22:16	79488	-c--a-w-	c:\documents and settings\Utilisateur\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2010-03-10 20:26 . 2010-03-10 20:26	86576	-c--a-w-	c:\documents and settings\Utilisateur\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2010-03-10 20:26 . 2010-03-10 20:26	392728	-c--a-w-	c:\documents and settings\Utilisateur\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2010-03-10 20:26 . 2010-03-10 20:26	135680	----a-w-	c:\documents and settings\Utilisateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
2010-03-10 20:26 . 2010-03-10 20:26	132672	----a-w-	c:\documents and settings\Utilisateur\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2010-03-10 06:16 . 2007-11-28 08:22	420352	----a-w-	c:\windows\system32\vbscript.dll
2010-02-25 06:17 . 2007-11-28 08:21	916480	----a-w-	c:\windows\system32\wininet.dll
2010-02-24 13:11 . 2007-11-28 08:29	455680	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="h:\spybot - search & destroy\TeaTimer.exe" [2009-01-26 2144088]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-09 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-31 149280]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"SpybotSnD"="c:\program files\Spybot - Search & Destroy\SpybotSD.exe" [2009-01-26 5365592]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2009-03-08 128512]

c:\documents and settings\Utilisateur\Menu D'marrer\Programmes\D'marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\Utilisateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2010-3-10 135680]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]
@="Service"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Mon Assistant Internet.lnk]
backup=c:\windows\pss\Mon Assistant Internet.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Utilisateur^Menu Démarrer^Programmes^Démarrage^Groom.lnk]
backup=c:\windows\pss\Groom.lnkStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\icuqsma
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Motive SmartBridge
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QUAD Scheduler

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\fssui]
2009-08-05 21:48	647520	-c--a-w-	c:\program files\Windows Live\Family Safety\fsui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 15:44	3883856	----a-w-	c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
2009-10-13 21:58	289072	----a-w-	c:\program files\uTorrent\uTorrent.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversionun-]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" /background
"dll"=rundll32 dll32,sm

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun-]
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
"HP Software Update"=c:\program files\HP\HP Software Update\HPWuSchd2.exe
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=
"i:\eMule\emule.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hposid01.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"=
"c:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe"=
"c:\Program Files\uTorrent\uTorrent.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
"h:\Documents and Settings\K&G\Mes documents\Mes fichiers reçus\Camfrog Video Chat\Camfrog Video Chat.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\adslTV\adsltv.exe"=
"c:\Program Files\TeamViewer\Version5\TeamViewer.exe"=
"c:\WINDOWS\system32\ZoneLabs\vsmon.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"53:UDP"= 53:UDP:Promo

S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [16/05/2010 17:09 164048]
S2 a2free;a-squared Free Service;c:\program files\a-squared Free\a2service.exe [17/05/2010 23:33 1872320]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [18/05/2010 23:31 108289]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [16/05/2010 17:09 19024]
.
Contenu du dossier 'Tâches planifiées'

2010-05-15 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2010-05-19 c:\windows\Tasks\User_Feed_Synchronization-{AFF3C589-8540-414E-A532-4C17BB2A0E92}.job
- c:\windows\system32\msfeedssync.exe [2007-11-28 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = 127.0.0.1;*.local;<local>
IE: Add to Google Photos Screensa&ver
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: {{d9288080-1baa-4bc4-9cf8-a92d743db949}
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{81b9f7e7-c6bc-40e9-9f40-2e373ec14e94} - (no file)
Toolbar-{66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file)
WebBrowser-{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7} - (no file)
WebBrowser-{7741B272-20A0-7739-FFFF-FFFF64213A77} - (no file)
WebBrowser-{0161D610-0604-0000-08D6-610100D66101} - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-19 20:21
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-2025429265-527237240-725345543-1004\Software\SecuROM\License information*]
"datasecu"=hex:99,19,b3,e8,54,74,e3,9b,8f,00,46,c7,84,b8,cb,cb,f1,22,85,2b,19,
   de,78,d4,18,03,8e,9a,89,ed,04,56,8c,7f,04,44,d3,58,60,e0,0f,f1,47,7c,3f,3d,\
"rkeysecu"=hex:99,9c,62,52,ac,4e,c9,e5,da,4c,75,2e,58,07,e3,45
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(672)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(1096)
c:\windows\system32\eappprxy.dll
.
Heure de fin: 2010-05-19  20:23:36
ComboFix-quarantined-files.txt  2010-05-19 18:23

Avant-CF: 17 906 765 824 octets libres
Après-CF: 17 874 784 256 octets libres

- - End Of File - - C17A03E2A0245DD506C821EE931D1D4A

Malekal_morte- · Answer

Vous êtes hallucinant à empiler les antimachins faut pas s'étonner que ça rame après.
Dégage Spybot et A-squared, servent à rien.

Un seul antivirus par PC, garde Antivir ou Avast! (s'il est encore là).

redémarre et regarde si ça va mieux.

afa59150 · Answer

j'avais installer tout ça pour faire des essais lol
j'essai de tout nettoyer et relancer...

afa59150 · Answer

J'ai fait comme tu as dit, tjr pareil et spyboot redemarre alors que je l'ai supprimer!!

Malekal_morte- · Answer

Tu l'as supprimé comment ? par ajout/suppression de programmes du panneau de configuration ? 

Madness Rox \o/

Malekal_morte- · Answer

- Télécharge  http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe ton bureau.       
- Double-clic sur HijackThis       
- Génère un rapport en suivant ces indications :       
    - Exécute le et clique sur Do a scan and save log file.       
    - Le rapport s'ouvre sur le Bloc-Note       
- Colle le rapport ici, pour cela :       
    - Menu Edition / Selectionner Tout       
    - Menu Edition / copier       
    - Ici dans un nouveau message : clic droit / coller

afa59150 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:47:50, on 19/05/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Family Safety Browser Helper Class - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Utilisateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing)
O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Groom - {66F83792-DAE1-4823-8F20-ADA94B33A4FF} - C:\WINDOWS\system32\shdocvw.dll (HKCU)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - https://asp.photoprintit.de/microsite/12765/defaults/activex/ips/IPSUploader4.cab
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) - 
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.6.0_11) - 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Malekal_morte- · Answer

Relance HijackThis, coche cette ligne :

O4 - HKLM\..\Run: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" 

--> clic sur fix checked

Redémarre l'ordinateur

afa59150 · Answer

j'ai redemarrer  le pc en mode classic et toujour ce sablier qui me bloque tout (quand je met mon pointeur de souris sur la barre des taches

Malekal_morte- · Answer

T'as un Windows pas légitime, faut pas trop s'étonner si ça merdouille.

Essaye ça : https://www.generation-nt.com/explorer-explorateur-windows-bureau-barre-tache-processus-separer-astuce-24642-1.html#1

(y a le fichier reg en bas à télécharger).

afa59150 · Answer

aucune amélioration malheureusement...

Malekal_morte- · Answer

Tu te souviens ce que tu as fait avant d'avoir le prb ?
Si t'as installé qq chose ou pas ?

T'avais tenté un restauration du système ?

afa59150 · Answer

non rien installer avant le pb, a mon souvenir.
j'avais tenter la resto systeme mais je n'avait plus de point a choisir...

Malekal_morte- · Answer

et le prb se situe depuis quand ? 
C'est marrant car sur ton rapport Combofix, tu as télécharge HijackThis le 14/05 qq minutes après avoir ton dossier LimeWire de modifié, tu es sûr que t'as pas ouvert un fichier téléchargé depuis LimeWire avant d'avoir ces prb ? 

2010-05-14 17:02 . 2010-05-18 22:08 -------- d-----w- c:\program files\Trend Micro  
2010-05-14 16:32 . 2008-03-08 23:16 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\LimeWire  


En faire en mode normal.... enfin si tu peux :
Télécharge Process Explorer : http://download.sysinternals.com/Files/ProcessExplorer.zip 
Tu le dézip et tu lances le programmes. 

Tu cherches explorer.exe dans la liste, tu te mets dessus, tu fais CTRL + H ça va ouvrir un second panneau en dessous, comme sur cette capture : https://www.malekal.com/fichiers/ProcessExplorer/ProcessExplorer-Handles-DLLs2.png 
ensuite tu fais CTRL+a, ça va te proposer d'enregistrer un fichier. 
Tu le mets sur le bureau puis tu l'envoies là : http://www.cijoint.fr/ 
et tu donnes le lien. 

Ensuite : 

 * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau. 
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur) 

* Clique sur le bouton Quick Scan. 
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt. 


Madness Rox \o/

afa59150 · Answer

OTL Extras logfile created on: 19/05/2010 22:10:33 - Run 1 OTL by OldTimer - Version 3.2.5.0 Folder = C:\Documents and Settings\Utilisateur\Bureau Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy 447,00 Mb Total Physical Memory | 204,00 Mb Available Physical Memory | 46,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 87,00% Paging File free Paging file location(s): C:\pagefile.sys 672 1344 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files Drive C: | 29,99 Gb Total Space | 16,72 Gb Free Space | 55,75% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded Drive H: | 7,81 Gb Total Space | 5,01 Gb Free Space | 64,21% Space Free | Partition Type: NTFS Drive I: | 148,50 Gb Total Space | 131,04 Gb Free Space | 88,24% Space Free | Partition Type: NTFS Computer Name: KG Current User Name: Utilisateur Logged in as Administrator. Current Boot Mode: SafeMode with Networking Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Standard [color=#E56717]========== Extra Registry (SafeList) ==========[/color] [color=#E56717]========== File Associations ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\] [HKEY_CURRENT_USER\SOFTWARE\Classes\] .html [@ = htmlfile] -- Reg Error: Key error. File not found [color=#E56717]========== Shell Spawning ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" File not found Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" File not found Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) [color=#E56717]========== Security Center Settings ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008 "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002 "48113:TCP" = 48113:TCP:LocalSubNet:Enabled:maconfig_tcp "48113:UDP" = 48113:UDP:LocalSubNet:Enabled:maconfig_udp "53:UDP" = 53:UDP:*:Enabled:Promo [color=#E56717]========== Authorized Applications List ==========[/color] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe" = C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare -- (Microsoft Corporation) "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" = C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "I:\eMule\emule.exe" = I:\eMule\emule.exe:*:Enabled:eMule -- (http://www.emule-project.net) "C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe" = C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Disabled:hpoews01.exe -- (Hewlett-Packard Co.) "C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe" = C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Disabled:hpofxm08.exe -- (Hewlett-Packard Co.) "C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe" = C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Disabled:hposfx08.exe -- (Hewlett-Packard Co.) "C:\Program Files\HP\Digital Imaging\bin\hposid01.exe" = C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Disabled:hposid01.exe -- (Hewlett-Packard Co.) "C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe" = C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Disabled:hpqcopy.exe -- (Hewlett-Packard Co.) "C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe" = C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Disabled:hpzwiz01.exe -- (Hewlett-Packard Co.) "C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe" = C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe:*:Disabled:NEXON_EU_Downloader_Engine -- () "C:\Program Files\uTorrent\uTorrent.exe" = C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.) "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe" = C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare -- (Microsoft Corporation) "H:\Documents and Settings\K&G\Mes documents\Mes fichiers reçus\Camfrog Video Chat\Camfrog Video Chat.exe" = H:\Documents and Settings\K&G\Mes documents\Mes fichiers reçus\Camfrog Video Chat\Camfrog Video Chat.exe:*:Enabled:Camfrog Client Module -- (Camshare LC) "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" = C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation) "C:\Program Files\adslTV\adsltv.exe" = C:\Program Files\adslTV\adsltv.exe:*:Enabled:adsl TV (EXE) -- (adsl TV / FM) "C:\Program Files\TeamViewer\Version5\TeamViewer.exe" = C:\Program Files\TeamViewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH) "C:\WINDOWS\system32\ZoneLabs\vsmon.exe" = C:\WINDOWS\system32\ZoneLabs\vsmon.exe:*:Enabled:vsmon -- (Check Point Software Technologies LTD) [color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 "{0611BD4E-4FE4-4a62-B0C0-18A4CC463428}" = CP_Package_Variety1 "{0B33B738-AD79-4E32-90C5-E67BFB10BBFF}" = AiO_Scan "{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel "{1C139D7D-9FEA-468d-A9C8-2A6E3BDE564A}" = CP_Package_Variety3 "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Outil de téléchargement Windows Live "{2075CB0A-D26F-4DAA-B424-5079296B43BA}" = Windows Live FolderShare "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer "{2466E904-7E48-4597-9321-722CF02930EB}" = 5600 "{26A24AE4-039D-4CA4-87B4-2F83216010FF}" = Java(TM) 6 Update 16 "{3248F0A8-6813-11D6-A77B-00B0D0150030}" = J2SE Runtime Environment 5.0 Update 3 "{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3AFDD2C6-8663-46B5-B195-6CEB00D44768}" = adsl TV "{46ABBC54-1872-4AA3-95E2-F2C063A63F31}" = Installation Windows Live "{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}" = Microsoft Search Enhancement Pack "{54E3707F-808E-4fd4-95C9-15D1AB077E5D}" = NewCopy "{56F8AFC3-FA98-4ff1-9673-8A026CBF85BE}" = WebReg "{5AD045DF-11AA-473D-B4AA-2A4F0E213047}" = Google SketchUp 7 "{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}" = HP PSC & OfficeJet 5.3.B "{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder "{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 "{770F1BEC-2871-4E70-B837-FB8525FFA3B1}" = Windows Live Messenger "{7850A6D2-CBEA-4728-9877-F1BEDEA9F619}" = AiOSoftware "{7C9B95B7-B598-4398-B30F-7F6827192E6C}" = ProductContext "{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}" = Windows Live Call "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86) "{9085040C-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Word Viewer 2003 "{90AF040C-6000-11D3-8CFE-0150048383C9}" = Microsoft Office PowerPoint Viewer 2003 "{923A7F5A-1E8C-4FBE-8DF6-85940A60A79F}" = Readme "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9DAA3F6E-0B56-A762-02CF-F9D80D8F1036}" = Nero 7 Premium "{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{AC76BA86-7AD7-1036-7B44-A81200000003}" = Adobe Reader 8.1.2 - Français "{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}" = REALTEK GbE & FE Ethernet PCI NIC Driver "{B824B5C9-849F-4b9e-9EA7-6FD8CD8116DA}" = CP_Package_Variety2 "{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86) "{BFD5AC8A-5884-4da8-9873-3DF8E3DCCE18}" = 5600Trb "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver "{C506A18C-1469-4678-B094-F4EC9DAE6DB7}" = Scan "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CC7984C5-020D-4944-85A0-58D09D4A8BFB}" = 5600_Help "{CD95F661-A5C4-44F5-A6AA-ECDD91C240B8}" = WinZip 12.1 "{CE24344F-DFD8-40C8-8FD8-C9740B5F25AC}" = Fax "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}" = Windows Live Contrôle parental "{DBEA1034-5882-4A88-8033-81C4EF0CFA29}" = Google Toolbar for Internet Explorer "{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}" = Assistant de connexion Windows Live "{E3F90083-80D4-4b5a-87C7-E97E12F5516D}" = HPProductAssistant "{EA103B64-C0E4-4C0E-A506-751590E1653D}" = SolutionCenter "{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard "{F7D27C70-90F5-49B9-B188-0A133C0CE353}" = Windows Live Toolbar "{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio "{FC274982-5AAD-4C20-848D-4424A5043009}_is1" = WinUtilities 9.37 Professinal Edition "{FE57DE70-95DE-4B64-9266-84DA811053DB}" = HP Update "{FE64AE29-0883-4C70-8388-DC026019C900}" = HP Image Zone Express "53F13DB4D9611FD63BE580F06F0729BF236ABE68" = Windows Driver Package - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0) "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Adobe Shockwave Player" = Adobe Shockwave Player 11.5 "Adobe SVG Viewer" = Adobe SVG Viewer 3.0 "ATI Display Driver" = ATI Display Driver "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "Camfrog 5.5" = Camfrog Video Chat 5.5 "eMule" = eMule "HijackThis" = HijackThis 2.0.2 "HP Solution Center & Imaging Support Tools" = HP Solution Center & Imaging Support Tools 5.3 "ie8" = Windows Internet Explorer 8 "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "NeroVision!UninstallKey" = NeroVision Express 2 "TeamViewer 5" = TeamViewer 5 "TreeSize Personal_is1" = TreeSize Personal 5.3.4 "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Lecteur Windows Media 11 "WinLiveSuite_Wave3" = Installation Windows Live "WinRAR archiver" = WinRAR archiver [color=#E56717]========== HKEY_CURRENT_USER Uninstall List ==========[/color] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Groom" = Groom "Notification de cadeaux MSN" = Notification de cadeaux MSN "uTorrent" = µTorrent [color=#E56717]========== Last 10 Event Log Errors ==========[/color] [ Application Events ] Error - 19/05/2010 11:42:56 | Computer Name = KG | Source = PerfNet | ID = 2004 Description = Impossible d'ouvrir le Service serveur. Les données de performance du serveur ne seront pas renvoyées. Le code d'erreur renvoyé est la donnée DWORD 0. Error - 19/05/2010 12:27:28 | Computer Name = KG | Source = Application Error | ID = 1000 Description = Application défaillante glb1.tmp, version 7.0.483.0, module défaillant kernel32.dll, version 5.1.2600.5781, adresse de défaillance 0x00012afb. Error - 19/05/2010 13:07:01 | Computer Name = KG | Source = crypt32 | ID = 131080 Description = Échec de la récupération de la mise à jour automatique du numéro de séquence de la liste racine tierce partie à partir de : avec l'erreur : A connection with the server could not be established Error - 19/05/2010 13:11:38 | Computer Name = KG | Source = PerfNet | ID = 2004 Description = Impossible d'ouvrir le Service serveur. Les données de performance du serveur ne seront pas renvoyées. Le code d'erreur renvoyé est la donnée DWORD 0. Error - 19/05/2010 14:37:20 | Computer Name = KG | Source = crypt32 | ID = 131080 Description = Échec de la récupération de la mise à jour automatique du numéro de séquence de la liste racine tierce partie à partir de : avec l'erreur : A connection with the server could not be established Error - 19/05/2010 14:37:47 | Computer Name = KG | Source = PerfNet | ID = 2004 Description = Impossible d'ouvrir le Service serveur. Les données de performance du serveur ne seront pas renvoyées. Le code d'erreur renvoyé est la donnée DWORD 0. Error - 19/05/2010 14:52:18 | Computer Name = KG | Source = crypt32 | ID = 131080 Description = Échec de la récupération de la mise à jour automatique du numéro de séquence de la liste racine tierce partie à partir de : avec l'erreur : A connection with the server could not be established Error - 19/05/2010 14:52:47 | Computer Name = KG | Source = PerfNet | ID = 2004 Description = Impossible d'ouvrir le Service serveur. Les données de performance du serveur ne seront pas renvoyées. Le code d'erreur renvoyé est la donnée DWORD 0. Error - 19/05/2010 15:27:46 | Computer Name = KG | Source = crypt32 | ID = 131080 Description = Échec de la récupération de la mise à jour automatique du numéro de séquence de la liste racine tierce partie à partir de : avec l'erreur : A connection with the server could not be established Error - 19/05/2010 15:28:05 | Computer Name = KG | Source = PerfNet | ID = 2004 Description = Impossible d'ouvrir le Service serveur. Les données de performance du serveur ne seront pas renvoyées. Le code d'erreur renvoyé est la donnée DWORD 0. [ System Events ] Error - 19/05/2010 15:26:24 | Computer Name = KG | Source = DCOM | ID = 10005 Description = DCOM a reçu l'erreur "%1084" lors de la mise en route du service EventSystem avec les arguments "" pour démarrer le serveur : {1BE1F766-5536-11D1-B726-00C04FB926AF} Error - 19/05/2010 15:28:03 | Computer Name = KG | Source = Service Control Manager | ID = 7001 Description = Le service Configuration automatique sans fil dépend du service NDIS mode utilisateur E/S Protocole qui n'a pas pu démarrer en raison de l'erreur : %%1058 Error - 19/05/2010 15:28:03 | Computer Name = KG | Source = Service Control Manager | ID = 7000 Description = Le service npkcrypt n'a pas pu démarrer en raison de l'erreur : %%3 Error - 19/05/2010 15:28:13 | Computer Name = KG | Source = ipnathlp | ID = 30013 Description = L'allocateur DHCP s'est désactivé sur l'adresse IP 78.233.35.33, car l'adresse IP est en dehors de l'étendue 192.168.0.0/255.255.255.0 à partir de laquelle les adresses sont allouées aux clients DHCP. Pour activer l'allocateur sur cette adresse IP, modifiez l'étendue pour y intégrer l'adresse IP,, ou modifiez l'adresse IP pour qu'elle puisse faire partie de l'étendue. Error - 19/05/2010 15:33:21 | Computer Name = KG | Source = DCOM | ID = 10005 Description = DCOM a reçu l'erreur "%1084" lors de la mise en route du service upnphost avec les arguments "" pour démarrer le serveur : {204810B9-73B2-11D4-BF42-00B0D0118B56} Error - 19/05/2010 15:33:21 | Computer Name = KG | Source = DCOM | ID = 10005 Description = DCOM a reçu l'erreur "%1084" lors de la mise en route du service ALG avec les arguments "" pour démarrer le serveur : {D6015EC3-FA16-4813-9CA1-DA204574F5DA} Error - 19/05/2010 15:33:21 | Computer Name = KG | Source = ipnathlp | ID = 30013 Description = L'allocateur DHCP s'est désactivé sur l'adresse IP 78.233.35.33, car l'adresse IP est en dehors de l'étendue 192.168.0.0/255.255.255.0 à partir de laquelle les adresses sont allouées aux clients DHCP. Pour activer l'allocateur sur cette adresse IP, modifiez l'étendue pour y intégrer l'adresse IP,, ou modifiez l'adresse IP pour qu'elle puisse faire partie de l'étendue. Error - 19/05/2010 15:34:05 | Computer Name = KG | Source = DCOM | ID = 10005 Description = DCOM a reçu l'erreur "%1084" lors de la mise en route du service EventSystem avec les arguments "" pour démarrer le serveur : {1BE1F766-5536-11D1-B726-00C04FB926AF} Error - 19/05/2010 15:34:59 | Computer Name = KG | Source = Service Control Manager | ID = 7001 Description = Le service Configuration automatique sans fil dépend du service NDIS mode utilisateur E/S Protocole qui n'a pas pu démarrer en raison de l'erreur : %%1058 Error - 19/05/2010 15:34:59 | Computer Name = KG | Source = Service Control Manager | ID = 7026 Description = Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger : AmdK8 avgio avipbb ssmdrv < End of report >

afa59150 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201005/cijSrz98I9.txt
http://www.cijoint.fr/cjlink.php?file=cj201005/cijxkcR3q9.txt

afa59150 · Answer

c bien ça?

afa59150 · Answer

up

afa59150 · Answer

je suis enfin en mode normal!!!
merci malekal morte!
J'ai recommencer avec combofix et bingo.
si tu voit d'autre chose a modifier/verifier fait moi signe!
merci encore

Malekal_morte- · Answer

tu peux poster le rapport Combofix.txt ? 
Juste pour voir. 

Les mises à jour de Windows, ça marche bien ?

Madness Rox \o/

afa59150 · Answer

J'ai parlé trop vite : hier je l'ai éteint et quand je l'ai relancé aujourd'hui, retour au point de départ...
Voici le rapport :

ComboFix 10-05-19.02 - Utilisateur 19/05/2010  23:17:47.5.1 - x86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.447.89 [GMT 2:00]
Lancé depuis: c:\documents and settings\Utilisateur\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((   Fichiers créés du 2010-04-19 au 2010-05-19  ))))))))))))))))))))))))))))))))))))
.

2010-05-18 22:16 . 2010-05-18 22:18	--------	d-----w-	C:\UsbFix
2010-05-18 22:08 . 2010-05-18 22:08	--------	d-----w-	C:sit
2010-05-18 21:31 . 2009-11-25 09:19	56816	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-05-18 21:31 . 2009-03-30 07:32	96104	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-05-18 21:31 . 2009-02-13 09:28	22360	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2010-05-18 21:31 . 2009-02-13 09:17	45416	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2010-05-18 21:31 . 2010-05-18 21:31	--------	d-----w-	c:\program files\Avira
2010-05-18 21:31 . 2010-05-18 21:31	--------	d-----w-	c:\documents and settings\All Users\Application Data\Avira
2010-05-17 21:37 . 2010-05-17 21:37	--------	dc----w-	c:\documents and settings\All Users\Application Data\{52AC600B-5800-407E-99FF-83CD0669760B}
2010-05-17 21:33 . 2010-05-19 18:35	--------	d-----w-	c:\program files\a-squared Free
2010-05-17 21:07 . 2010-05-17 21:07	--------	d-sh--w-	c:\documents and settings\manutention\PrivacIE
2010-05-17 21:06 . 2010-05-17 21:06	--------	d-----w-	c:\documents and settings\manutention\Local Settings\Application Data\Google
2010-05-17 21:05 . 2010-05-17 21:05	--------	d-----w-	c:\documents and settings\manutention\Local Settings\Application Data\Ahead
2010-05-16 22:28 . 2010-05-16 22:28	--------	d-----w-	C:\VundoFix Backups
2010-05-16 21:01 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-16 21:01 . 2010-05-16 21:01	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-05-16 21:01 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-05-16 20:58 . 2010-05-16 20:58	--------	d-----w-	c:\program files\Fichiers communs\Wise Installation Wizard
2010-05-16 20:51 . 2010-03-24 17:10	103816	----a-w-	c:\windows\system32\zlcommdb.dll
2010-05-16 20:51 . 2010-03-24 17:10	69000	----a-w-	c:\windows\system32\zlcomm.dll
2010-05-16 20:46 . 2010-03-24 17:10	1238408	----a-w-	c:\windows\system32\zpeng25.dll
2010-05-16 20:46 . 2010-05-16 20:52	--------	d-----w-	c:\windows\system32\ZoneLabs
2010-05-16 20:46 . 2010-05-16 20:46	--------	d-----w-	c:\program files\Zone Labs
2010-05-16 20:42 . 2010-05-19 21:25	--------	d-----w-	c:\windows\Internet Logs
2010-05-14 17:02 . 2010-05-18 22:08	--------	d-----w-	c:\program files\Trend Micro
2010-05-14 16:42 . 2010-05-14 16:42	664	----a-w-	c:\windows\system32\d3d9caps.dat
2010-05-02 20:27 . 2010-05-02 20:27	--------	d-----w-	c:\documents and settings\LocalService\Local Settings\Application Data\Adobe
2010-05-02 14:28 . 2010-05-02 14:28	--------	d--h--r-	c:\documents and settings\Utilisateur\Application Data\JAM Software
2010-04-30 22:18 . 2010-04-30 22:18	--------	d-----w-	c:\documents and settings\Utilisateur\Application Data\World-Loom
2010-04-30 21:58 . 2009-10-26 14:53	102400	----a-w-	c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer
pzylomgamesplayer.dll
2010-04-30 21:58 . 2008-09-09 14:15	161976	----a-w-	c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
2010-04-22 21:52 . 2010-05-02 20:46	--------	d-----w-	c:\program files\adslTV
2010-04-21 17:12 . 2010-04-21 17:12	--------	d-----w-	c:\documents and settings\Utilisateur\Application Data\MOVAVI

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-19 18:37 . 2008-07-18 21:49	--------	d-----w-	c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-05-19 18:32 . 2010-04-16 20:48	--------	d-----w-	c:\documents and settings\All Users\Application Data\Alwil Software
2010-05-19 17:25 . 2010-05-19 18:37	22016	----a-w-	c:\windows\Internet Logs\xDB1.tmp
2010-05-17 21:00 . 2008-07-18 21:49	--------	d-----w-	c:\program files\Spybot - Search & Destroy
2010-05-17 19:33 . 2008-04-26 15:55	--------	d-----w-	c:\program files\Google
2010-05-14 16:32 . 2008-03-08 23:16	--------	d-----w-	c:\documents and settings\Utilisateur\Application Data\LimeWire
2010-05-13 16:15 . 2010-05-13 16:15	16	----a-w-	c:\documents and settings\Utilisateur\Application Data\qvjsge.dat
2010-05-02 15:33 . 2009-11-16 17:59	--------	d-----w-	c:\program files\Zylom Games
2010-04-30 22:16 . 2009-11-26 00:02	--------	d-----w-	c:\documents and settings\Utilisateur\Application Data\Zylom
2010-04-28 15:04 . 2008-03-06 16:59	--------	d-----w-	c:\documents and settings\Utilisateur\Application Data\Ahead
2010-04-27 10:00 . 2009-07-26 21:06	--------	d-----w-	c:\documents and settings\Utilisateur\Application Data\vlc
2010-04-26 21:39 . 2008-03-04 09:00	85400	-c--a-w-	c:\documents and settings\Utilisateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-04-26 20:58 . 2001-08-28 10:00	86422	----a-w-	c:\windows\system32\perfc00C.dat
2010-04-26 20:58 . 2001-08-28 10:00	513378	----a-w-	c:\windows\system32\perfh00C.dat
2010-04-26 19:45 . 2010-03-12 21:10	--------	d-----w-	c:\documents and settings\All Users\Application Data\Microsoft Help
2010-04-26 19:25 . 2008-03-08 21:27	--------	d-----w-	c:\program files\Windows Live
2010-04-17 11:44 . 2008-03-15 23:53	26	-c--a-w-	c:\windows\popcinfo.dat
2010-04-16 20:54 . 2008-12-29 11:02	--------	d-----w-	c:\program files\Alwil Software
2010-03-10 22:16 . 2010-03-10 22:16	79488	-c--a-w-	c:\documents and settings\Utilisateur\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2010-03-10 20:26 . 2010-03-10 20:26	86576	-c--a-w-	c:\documents and settings\Utilisateur\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2010-03-10 20:26 . 2010-03-10 20:26	392728	-c--a-w-	c:\documents and settings\Utilisateur\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2010-03-10 20:26 . 2010-03-10 20:26	135680	----a-w-	c:\documents and settings\Utilisateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
2010-03-10 20:26 . 2010-03-10 20:26	132672	----a-w-	c:\documents and settings\Utilisateur\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2010-03-10 06:16 . 2007-11-28 08:22	420352	----a-w-	c:\windows\system32\vbscript.dll
2010-02-25 06:17 . 2007-11-28 08:21	916480	----a-w-	c:\windows\system32\wininet.dll
2010-02-24 13:11 . 2007-11-28 08:29	455680	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
.

(((((((((((((((((((((((((((((   SnapShot@2010-05-19_18.21.12   )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-05-19 21:14 . 2010-05-19 21:14	16384              c:\windows	emp\Perflib_Perfdata_770.dat
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-09 39408]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-31 149280]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-08-05 647520]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2009-03-08 128512]

c:\documents and settings\Utilisateur\Menu D'marrer\Programmes\D'marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\Utilisateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2010-3-10 135680]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]
@="Service"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Mon Assistant Internet.lnk]
backup=c:\windows\pss\Mon Assistant Internet.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Utilisateur^Menu Démarrer^Programmes^Démarrage^Groom.lnk]
backup=c:\windows\pss\Groom.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
2009-03-02 10:08	209153	----a-w-	c:\program files\Avira\AntiVir Desktop\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
2009-10-13 21:58	289072	----a-w-	c:\program files\uTorrent\uTorrent.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversionun-]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" /background
"dll"=rundll32 dll32,sm

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun-]
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
"HP Software Update"=c:\program files\HP\HP Software Update\HPWuSchd2.exe
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=
"i:\eMule\emule.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hposid01.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"=
"c:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe"=
"c:\Program Files\uTorrent\uTorrent.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
"h:\Documents and Settings\K&G\Mes documents\Mes fichiers reçus\Camfrog Video Chat\Camfrog Video Chat.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\adslTV\adsltv.exe"=
"c:\Program Files\TeamViewer\Version5\TeamViewer.exe"=
"c:\WINDOWS\system32\ZoneLabs\vsmon.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"53:UDP"= 53:UDP:Promo

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [18/05/2010 23:31 108289]
.
Contenu du dossier 'Tâches planifiées'

2010-05-15 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2010-05-19 c:\windows\Tasks\User_Feed_Synchronization-{AFF3C589-8540-414E-A532-4C17BB2A0E92}.job
- c:\windows\system32\msfeedssync.exe [2007-11-28 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = 127.0.0.1;*.local;<local>
IE: Add to Google Photos Screensa&ver
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: {{d9288080-1baa-4bc4-9cf8-a92d743db949}
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-19 23:25
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-2025429265-527237240-725345543-1004\Software\SecuROM\License information*]
"datasecu"=hex:99,19,b3,e8,54,74,e3,9b,8f,00,46,c7,84,b8,cb,cb,f1,22,85,2b,19,
   de,78,d4,18,03,8e,9a,89,ed,04,56,8c,7f,04,44,d3,58,60,e0,0f,f1,47,7c,3f,3d,\
"rkeysecu"=hex:99,9c,62,52,ac,4e,c9,e5,da,4c,75,2e,58,07,e3,45
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(916)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3636)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2010-05-19  23:28:58
ComboFix-quarantined-files.txt  2010-05-19 21:28
ComboFix2.txt  2010-05-19 18:23

Avant-CF: 17 930 719 232 octets libres
Après-CF: 17 863 577 600 octets libres

- - End Of File - - 120406C333673AAA0365816445D2682D

afa59150 · Answer

up si quelqu'un est dispo!

afa59150 · Answer

rhoooo il m'ennerve!!!

Malekal_morte- · Answer

Déjà je pense pas que tu sois infectée. 
Donc ça sert à rien que tu installes 3 000 antimachins à scanner... 
Ton prb est pas d'origine infectieux. 

T'as plein d'erreurs et de trucs qui déconnent sur ce sujet : https://forums.commentcamarche.net/forum/affich-17777216-gros-virus?page=2#42 

On va alléger le PC en espérant que ça aide... et on va lancer un truc pour essayer d'arranger les erreurs que tu as au démarrage.... 

Si pas mieux, faudra faire une réparation de Windows mais comme t'as l'air d'avoir un Windows cracké... tu dois pas avoir le CD... 


Désinstalle ça depuis ajout/suppression de programmes : 
Google SketchUp 7  
Windows Live Contrôle parental  
Google Toolbar for Internet Explorer 
Windows Live Familly 
ZoneAlarm 

Garde juste Antivir pour le moment ça suffit bien. 

affiche les fichiers cachés : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/ 

Ce que je trouve bizarre c'est que tu es censée avoir désinstallé a-Squared et Spybot et il reste les dossiers :\ 

Supprime ça : 
c:\program files\a-squared Free 
c:\documents and settings\manutention\PrivacIE  
c:\program files\Spybot - Search & Destroy  
c:\documents and settings\Utilisateur\Application Data\LimeWire  


Télécharge Dial-a-Fix : https://www.malekal.com/tutorial-dial-a-fix/ 
Coche 1 4 et 5 
et clic sur Go 
et redémarre le PC. 

Madness Rox \o/

Malekal_morte- · Answer

T'es vivant ?

Gros virus

42 réponses

Discussions similaires

Newsletters