aidez moi svp jevous en pries ML KING

Question

Bonjour,

ComboFix 08-12-11.05 - black anders 2008-12-13 13:07:28.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.147 [GMT 1:00]
Lancé depuis: c:\documents and settings\black anders\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-11-13 au 2008-12-13 ))))))))))))))))))))))))))))))))))))
.

2008-12-13 10:51 . 2008-12-13 10:52 <REP> d-------- C:\32788R22FWJFW.0.tmp
2008-12-13 09:56 . 2008-12-13 12:01 <REP> d-------- c:\program files\UsbFix
2008-12-13 09:18 . 2008-12-13 09:18 <REP> d-------- C:\rsit
2008-12-13 08:42 . 2008-12-13 09:18 <REP> d-------- C:\HiJackThis
2008-12-13 08:42 . 2008-12-12 08:38 318,369 --a------ C:\HiJackThis.zip
2008-12-12 17:38 . 2008-12-12 17:38 <REP> d-------- c:\documents and settings\All Users\Application Data\TEMP
2008-12-12 16:22 . 2008-12-12 16:22 <REP> d-------- c:\program files\LSoft Technologies
2008-12-12 12:46 . 2008-12-12 12:46 <REP> d-------- c:\windows\system32\NtmsData
2008-12-12 11:25 . 2008-12-12 11:25 <REP> d-------- c:\documents and settings\black anders\Application Data\vlc
2008-12-12 11:24 . 2008-12-13 12:01 <REP> d-------- c:\program files\VideoLAN
2008-12-09 14:37 . 2008-11-29 03:09 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2008-12-09 14:37 . 2008-11-29 03:09 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2008-12-09 14:37 . 2008-11-29 20:50 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2008-12-09 14:37 . 2008-11-29 03:09 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2008-12-09 14:37 . 2008-11-29 03:09 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2008-12-09 14:37 . 2008-11-29 03:09 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2008-12-09 14:37 . 2008-11-29 03:09 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2008-12-09 14:37 . 2008-12-09 14:37 <REP> d-------- c:\documents and settings\Administrateur
2008-11-30 13:00 . 2004-08-03 23:08 26,496 --a--c--- c:\windows\system32\dllcache\usbstor.sys
2008-11-29 21:43 . 2008-11-29 03:09 <REP> d--h----- c:\documents and settings\black anders\Voisinage réseau
2008-11-29 21:43 . 2008-11-29 03:09 <REP> d--h----- c:\documents and settings\black anders\Voisinage d'impression
2008-11-29 21:43 . 2008-11-29 20:50 <REP> d--h----- c:\documents and settings\black anders\Modèles
2008-11-29 21:43 . 2008-12-12 20:59 <REP> dr------- c:\documents and settings\black anders\Mes documents
2008-11-29 21:43 . 2008-11-29 03:09 <REP> dr------- c:\documents and settings\black anders\Menu Démarrer
2008-11-29 21:43 . 2008-11-29 21:43 <REP> dr------- c:\documents and settings\black anders\Favoris
2008-11-29 21:43 . 2008-12-13 12:01 <REP> d-------- c:\documents and settings\black anders\Bureau
2008-11-29 21:43 . 2008-12-12 19:06 <REP> d-------- c:\documents and settings\black anders
2008-11-29 21:24 . 2008-11-29 21:24 <REP> d---s---- c:\windows\system32\Microsoft
2008-11-29 21:24 . 2008-11-29 21:24 <REP> d--hs---- c:\documents and settings\LocalService
2008-11-29 21:22 . 2008-11-29 21:22 <REP> d--hs---- c:\documents and settings\NetworkService
2008-11-29 21:22 . 2008-11-29 21:22 8,192 --a------ c:\windows\REGLOCS.OLD
2008-11-29 21:09 . 2008-11-29 03:09 <REP> d--h----- c:\windows\system32\config\systemprofile\Voisinage réseau
2008-11-29 21:09 . 2008-11-29 03:09 <REP> d--h----- c:\windows\system32\config\systemprofile\Voisinage d'impression
2008-11-29 21:09 . 2008-11-29 20:50 <REP> d--h----- c:\windows\system32\config\systemprofile\Modèles
2008-11-29 21:09 . 2008-11-29 03:09 <REP> d-------- c:\windows\system32\config\systemprofile\Mes documents
2008-11-29 21:09 . 2008-11-29 03:09 <REP> dr------- c:\windows\system32\config\systemprofile\Menu Démarrer
2008-11-29 21:09 . 2008-11-29 03:09 <REP> d-------- c:\windows\system32\config\systemprofile\Favoris
2008-11-29 21:09 . 2008-11-29 03:09 <REP> d-------- c:\windows\system32\config\systemprofile\Bureau
2008-11-29 21:07 . 2004-08-04 02:01 482,304 --a--c--- c:\windows\system32\dllcache\pintlgnt.ime
2008-11-29 21:06 . 2001-08-24 13:00 1,875,968 --a--c--- c:\windows\system32\dllcache\msir3jp.lex
2008-11-29 21:05 . 2001-08-24 13:00 13,463,552 --a--c--- c:\windows\system32\dllcache\hwxjpn.dll
2008-11-29 21:04 . 2001-08-24 13:00 1,677,824 --a--c--- c:\windows\system32\dllcache\chsbrkr.dll
2008-11-29 21:03 . 2004-08-04 04:24 377,344 --a--c--- c:\windows\system32\dllcache\asp51.dll
2008-11-29 21:02 . 2004-08-04 04:24 2,134,528 --a--c--- c:\windows\system32\dllcache\smtpsnap.dll
2008-11-29 21:01 . 2008-11-29 21:01 <REP> d-------- c:\windows\system32\xircom
2008-11-29 21:01 . 2008-11-29 21:01 <REP> d-------- c:\program files\microsoft frontpage
2008-11-29 21:00 . 2008-11-29 21:00 316,640 --a------ c:\windows\WMSysPr9.prx
2008-11-29 21:00 . 2008-11-29 21:00 23,392 --a------ c:\windows\system32\nscompat.tlb
2008-11-29 21:00 . 2008-11-29 21:00 16,832 --a------ c:\windows\system32\amcompat.tlb
2008-11-29 21:00 . 2008-11-29 21:00 3,072 --a------ c:\windows\system32\CONFIG.NT
2008-11-29 21:00 . 2008-11-29 21:00 0 --a------ c:\windows\control.ini
2008-11-29 03:10 . 2008-12-13 09:56 <REP> dr------- C:\Program Files
2008-11-29 03:09 . 2008-11-29 03:09 <REP> d--h----- c:\documents and settings\Default User\Voisinage réseau
2008-11-29 03:09 . 2008-11-29 03:09 <REP> d--h----- c:\documents and settings\Default User\Voisinage d'impression
2008-11-29 03:09 . 2008-11-29 20:50 <REP> d--h----- c:\documents and settings\Default User\Modèles
2008-11-29 03:09 . 2008-11-29 03:09 <REP> d-------- c:\documents and settings\Default User\Mes documents
2008-11-29 03:09 . 2008-11-29 03:09 <REP> dr------- c:\documents and settings\Default User\Menu Démarrer
2008-11-29 03:09 . 2008-11-29 03:09 <REP> d-------- c:\documents and settings\Default User\Favoris
2008-11-29 03:09 . 2008-11-29 03:09 <REP> d-------- c:\documents and settings\Default User\Bureau
2008-11-29 03:07 . 2008-11-29 21:00 <REP> d--h----- c:\documents and settings\Default User
2008-11-29 03:07 . 2008-11-29 20:57 <REP> d-------- c:\documents and settings\All Users
2008-11-29 03:07 . 2008-12-09 14:37 <REP> d-------- C:\Documents and Settings

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-29 19:56 --------- d-----w c:\program files\Services en ligne
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-04 1667584]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=

R3 EL556ND5;Pilote de carte Ethernet MiniPCI 10/100 3Com;c:\windows\system32\DRIVERS\EL556ND5.sys [2008-11-29 55999]
R3 maestro;Pilote audio ESS Maestro 3 (WDM);c:\windows\system32\drivers\es198x.sys [2008-11-29 174464]
R3 WDHAALBA;WDHAALBAMiniPCI Winmodem;c:\windows\system32\DRIVERS\WDHAALBA.sys [2008-11-29 701386]

*Newly Created Service* - PROCEXP90
.
.
------- Examen supplémentaire -------
.
TCP: {1E5C33F2-5FC8-4DD9-9FC7-34E43C60F4D3} = 217.175.160.11 217.175.160.12
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-13 13:09:13
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-12-13 13:11:00
ComboFix-quarantined-files.txt 2008-12-13 12:10:15

Avant-CF: 7,937,183,744 octets libres
Après-CF: 7,985,102,848 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

117

RAPPORT DU COBOFIX

Afficher la suite

ZEBOSS83 · Answer

De quoi sa s'agit?

ANDERSON18 · Answer

MON PC DECONNE CA DOIT ETRE UN VIRUS AIDEZ moi je vous en pRIES RPDEZ MOI LES TOUCHES de mon clavier deconne ca ouvre des fenttres toutes seule

ZEBOSS83 · Answer

ETTAIINNNNNTTT VIIIIIIIIIIIIIIIIIIIIIIITE

ANDERSON18 · Answer

non mais ca fait ca depuis tres longtemps enfin deux mois on a commencer a m aider ce matin sur le forum j ai poster le test quej ai fai avec le logiciel cobofix mais je sais pas ce qui va pas

ComboFix 08-12-11.05 - black anders 2008-12-13 13:07:28.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.147 [GMT 1:00]
Lancé depuis: c:\documents and settings\black anders\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-11-13 au 2008-12-13 ))))))))))))))))))))))))))))))))))))
.

2008-12-13 10:51 . 2008-12-13 10:52 <REP> d-------- C:\32788R22FWJFW.0.tmp
2008-12-13 09:56 . 2008-12-13 12:01 <REP> d-------- c:\program files\UsbFix
2008-12-13 09:18 . 2008-12-13 09:18 <REP> d-------- C:\rsit
2008-12-13 08:42 . 2008-12-13 09:18 <REP> d-------- C:\HiJackThis
2008-12-13 08:42 . 2008-12-12 08:38 318,369 --a------ C:\HiJackThis.zip
2008-12-12 17:38 . 2008-12-12 17:38 <REP> d-------- c:\documents and settings\All Users\Application Data\TEMP
2008-12-12 16:22 . 2008-12-12 16:22 <REP> d-------- c:\program files\LSoft Technologies
2008-12-12 12:46 . 2008-12-12 12:46 <REP> d-------- c:\windows\system32\NtmsData
2008-12-12 11:25 . 2008-12-12 11:25 <REP> d-------- c:\documents and settings\black anders\Application Data\vlc
2008-12-12 11:24 . 2008-12-13 12:01 <REP> d-------- c:\program files\VideoLAN
2008-12-09 14:37 . 2008-11-29 03:09 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2008-12-09 14:37 . 2008-11-29 03:09 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2008-12-09 14:37 . 2008-11-29 20:50 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2008-12-09 14:37 . 2008-11-29 03:09 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2008-12-09 14:37 . 2008-11-29 03:09 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2008-12-09 14:37 . 2008-11-29 03:09 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2008-12-09 14:37 . 2008-11-29 03:09 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2008-12-09 14:37 . 2008-12-09 14:37 <REP> d-------- c:\documents and settings\Administrateur
2008-11-30 13:00 . 2004-08-03 23:08 26,496 --a--c--- c:\windows\system32\dllcache\usbstor.sys
2008-11-29 21:43 . 2008-11-29 03:09 <REP> d--h----- c:\documents and settings\black anders\Voisinage réseau
2008-11-29 21:43 . 2008-11-29 03:09 <REP> d--h----- c:\documents and settings\black anders\Voisinage d'impression
2008-11-29 21:43 . 2008-11-29 20:50 <REP> d--h----- c:\documents and settings\black anders\Modèles
2008-11-29 21:43 . 2008-12-12 20:59 <REP> dr------- c:\documents and settings\black anders\Mes documents
2008-11-29 21:43 . 2008-11-29 03:09 <REP> dr------- c:\documents and settings\black anders\Menu Démarrer
2008-11-29 21:43 . 2008-11-29 21:43 <REP> dr------- c:\documents and settings\black anders\Favoris
2008-11-29 21:43 . 2008-12-13 12:01 <REP> d-------- c:\documents and settings\black anders\Bureau
2008-11-29 21:43 . 2008-12-12 19:06 <REP> d-------- c:\documents and settings\black anders
2008-11-29 21:24 . 2008-11-29 21:24 <REP> d---s---- c:\windows\system32\Microsoft
2008-11-29 21:24 . 2008-11-29 21:24 <REP> d--hs---- c:\documents and settings\LocalService
2008-11-29 21:22 . 2008-11-29 21:22 <REP> d--hs---- c:\documents and settings\NetworkService
2008-11-29 21:22 . 2008-11-29 21:22 8,192 --a------ c:\windows\REGLOCS.OLD
2008-11-29 21:09 . 2008-11-29 03:09 <REP> d--h----- c:\windows\system32\config\systemprofile\Voisinage réseau
2008-11-29 21:09 . 2008-11-29 03:09 <REP> d--h----- c:\windows\system32\config\systemprofile\Voisinage d'impression
2008-11-29 21:09 . 2008-11-29 20:50 <REP> d--h----- c:\windows\system32\config\systemprofile\Modèles
2008-11-29 21:09 . 2008-11-29 03:09 <REP> d-------- c:\windows\system32\config\systemprofile\Mes documents
2008-11-29 21:09 . 2008-11-29 03:09 <REP> dr------- c:\windows\system32\config\systemprofile\Menu Démarrer
2008-11-29 21:09 . 2008-11-29 03:09 <REP> d-------- c:\windows\system32\config\systemprofile\Favoris
2008-11-29 21:09 . 2008-11-29 03:09 <REP> d-------- c:\windows\system32\config\systemprofile\Bureau
2008-11-29 21:07 . 2004-08-04 02:01 482,304 --a--c--- c:\windows\system32\dllcache\pintlgnt.ime
2008-11-29 21:06 . 2001-08-24 13:00 1,875,968 --a--c--- c:\windows\system32\dllcache\msir3jp.lex
2008-11-29 21:05 . 2001-08-24 13:00 13,463,552 --a--c--- c:\windows\system32\dllcache\hwxjpn.dll
2008-11-29 21:04 . 2001-08-24 13:00 1,677,824 --a--c--- c:\windows\system32\dllcache\chsbrkr.dll
2008-11-29 21:03 . 2004-08-04 04:24 377,344 --a--c--- c:\windows\system32\dllcache\asp51.dll
2008-11-29 21:02 . 2004-08-04 04:24 2,134,528 --a--c--- c:\windows\system32\dllcache\smtpsnap.dll
2008-11-29 21:01 . 2008-11-29 21:01 <REP> d-------- c:\windows\system32\xircom
2008-11-29 21:01 . 2008-11-29 21:01 <REP> d-------- c:\program files\microsoft frontpage
2008-11-29 21:00 . 2008-11-29 21:00 316,640 --a------ c:\windows\WMSysPr9.prx
2008-11-29 21:00 . 2008-11-29 21:00 23,392 --a------ c:\windows\system32\nscompat.tlb
2008-11-29 21:00 . 2008-11-29 21:00 16,832 --a------ c:\windows\system32\amcompat.tlb
2008-11-29 21:00 . 2008-11-29 21:00 3,072 --a------ c:\windows\system32\CONFIG.NT
2008-11-29 21:00 . 2008-11-29 21:00 0 --a------ c:\windows\control.ini
2008-11-29 03:10 . 2008-12-13 09:56 <REP> dr------- C:\Program Files
2008-11-29 03:09 . 2008-11-29 03:09 <REP> d--h----- c:\documents and settings\Default User\Voisinage réseau
2008-11-29 03:09 . 2008-11-29 03:09 <REP> d--h----- c:\documents and settings\Default User\Voisinage d'impression
2008-11-29 03:09 . 2008-11-29 20:50 <REP> d--h----- c:\documents and settings\Default User\Modèles
2008-11-29 03:09 . 2008-11-29 03:09 <REP> d-------- c:\documents and settings\Default User\Mes documents
2008-11-29 03:09 . 2008-11-29 03:09 <REP> dr------- c:\documents and settings\Default User\Menu Démarrer
2008-11-29 03:09 . 2008-11-29 03:09 <REP> d-------- c:\documents and settings\Default User\Favoris
2008-11-29 03:09 . 2008-11-29 03:09 <REP> d-------- c:\documents and settings\Default User\Bureau
2008-11-29 03:07 . 2008-11-29 21:00 <REP> d--h----- c:\documents and settings\Default User
2008-11-29 03:07 . 2008-11-29 20:57 <REP> d-------- c:\documents and settings\All Users
2008-11-29 03:07 . 2008-12-09 14:37 <REP> d-------- C:\Documents and Settings

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-29 19:56 --------- d-----w c:\program files\Services en ligne
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-04 1667584]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=

R3 EL556ND5;Pilote de carte Ethernet MiniPCI 10/100 3Com;c:\windows\system32\DRIVERS\EL556ND5.sys [2008-11-29 55999]
R3 maestro;Pilote audio ESS Maestro 3 (WDM);c:\windows\system32\drivers\es198x.sys [2008-11-29 174464]
R3 WDHAALBA;WDHAALBAMiniPCI Winmodem;c:\windows\system32\DRIVERS\WDHAALBA.sys [2008-11-29 701386]

*Newly Created Service* - PROCEXP90
.
.
------- Examen supplémentaire -------
.
TCP: {1E5C33F2-5FC8-4DD9-9FC7-34E43C60F4D3} = 217.175.160.11 217.175.160.12
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-13 13:09:13
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-12-13 13:11:00
ComboFix-quarantined-files.txt 2008-12-13 12:10:15

Avant-CF: 7,937,183,744 octets libres
Après-CF: 7,985,102,848 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

117

Arfi · Answer

Salut
Patientes, ne fais pas n' importe quoi tu utilise combofix un logiciel spécialisé qui peut être dangereux, ton spécialiste te répondra sur ta discussion de départ aie confiance ce sont des bénévoles qui aident sur leur temps libre. Bon courage.

ANDERSON18 · Answer

OK JE FERAI ATTENTION JE PATIENTE MERCI BEAUCOUP

Aidez moi svp jevous en pries ML KING

6 réponses

Votre réponse

Discussions similaires

Newsletters