Trés gros pb avec xp

Fermé
aspo Messages postés 152 Date d'inscription lundi 15 décembre 2008 Statut Membre Dernière intervention 24 avril 2022 - 16 déc. 2008 à 19:06
aspo Messages postés 152 Date d'inscription lundi 15 décembre 2008 Statut Membre Dernière intervention 24 avril 2022 - 17 déc. 2008 à 19:39
Bonjour,
aidez moi svp, je n'arrive plus a ouvrir "msconfig",
mon pc ne veut plus s'eteindre, quand je click sur "arreter l'ordinateur" dans le menu demarrer il y a un sablier je ne peut plus clicker sur quoi que soit et le sablier reste(il n'y a pas la case rederramer, arreter session ou arreter...)
mon pare feu(zone alarm es devenu innaccessible( il s'ouvre mais il n'y a rien d'écrit)..

svp aidez moi , je n'y connait pas grand chose mais la je doit avoir enormement de virus..
merci d'avance...
A voir également:

11 réponses

kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
16 déc. 2008 à 19:10
Salut

Commence par poster un rapport HijackThis stp,
>Télécharge hijackthis
- Lance le programme, puis sélectionne < do a system scan and save a logfile >
- Enregistre le rapport sur ton bureau.
Et envoie, par copier/coller, ton log Hijackthis sur le forum,



tuto si problème
0
aspo Messages postés 152 Date d'inscription lundi 15 décembre 2008 Statut Membre Dernière intervention 24 avril 2022 5
16 déc. 2008 à 19:14
merci de ta reponse aussi rapide,
je vais faire le scan en mode sans echec(pour étre +sur..)
et je poste le rapport des que c fait
0
aspo Messages postés 152 Date d'inscription lundi 15 décembre 2008 Statut Membre Dernière intervention 24 avril 2022 5
16 déc. 2008 à 19:16
heu la jai un autre probléme, je n'arrive pas installer hijackthis , le fichier souvre je choisi executer la un sablier apparait pendant quelques seconde et puis plus rien..
0
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
16 déc. 2008 à 19:21
Télécharge http://sd-1.archive-host.com/membres/up/9683676472350971/kevin05.rar combofix (par sUBs) ]

(je l'es renommé)

dezzipe tout (extraire tout)


A lire


-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
aspo Messages postés 152 Date d'inscription lundi 15 décembre 2008 Statut Membre Dernière intervention 24 avril 2022 5
16 déc. 2008 à 19:47
en fait je sus parti en mode sans echec et j'ai pu installer hijackthis dont voila le rapport :
es que c'est necessaire d installer Combofix???

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:22:37, on 16/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\C\System32\smss.exe
C:\WINDOWS\C\system32\winlogon.exe
C:\WINDOWS\C\system32\services.exe
C:\WINDOWS\C\system32\lsass.exe
C:\WINDOWS\C\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\C\system32\svchost.exe
C:\WINDOWS\C\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.search.yahoo.com/?fr=altavista
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\C\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\C\system32\hkcmd.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Wireless Configuration Utility .lnk = C:\Program Files\TRENDnet\TRENDnet TEW-421PC_TEW-423PI\WlanCU.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Gestion d'applications (AppMgmt) - Unknown owner - C:\WINDOWS\C\system32\svchost.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Audio Windows (AudioSrv) - Unknown owner - C:\WINDOWS\C\System32\svchost.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\C\system32\svchost.exe
O23 - Service: Explorateur d'ordinateur (Browser) - Unknown owner - C:\WINDOWS\C\system32\svchost.exe
O23 - Service: Services de cryptographie (CryptSvc) - Unknown owner - C:\WINDOWS\C\system32\svchost.exe
O23 - Service: Lanceur de processus serveur DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\C\system32\svchost.exe
O23 - Service: Client DHCP (Dhcp) - Unknown owner - C:\WINDOWS\C\system32\svchost.exe
O23 - Service: Gestionnaire de disque logique (dmserver) - Unknown owner - C:\WINDOWS\C\System32\svchost.exe
O23 - Service: Client DNS (Dnscache) - Unknown owner - C:\WINDOWS\C\system32\svchost.exe
O23 - Service: Compatibilité avec le Changement rapide d'utilisateur (FastUserSwitchingCompatibility) - Unknown owner - C:\WINDOWS\C\System32\svchost.exe
O23 - Service: Serveur (lanmanserver) - Unknown owner - C:\WINDOWS\C\system32\svchost.exe
O23 - Service: Station de travail (lanmanworkstation) - Unknown owner - C:\WINDOWS\C\system32\svchost.exe
O23 - Service: Connexions réseau (Netman) - Unknown owner - C:\WINDOWS\C\System32\svchost.exe
O23 - Service: Stockage amovible (NtmsSvc) - Unknown owner - C:\WINDOWS\C\system32\svchost.exe
O23 - Service: Appel de procédure distante (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\C\system32\svchost.exe
O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:\WINDOWS\C\System32\svchost.exe
O23 - Service: Notification d'événement système (SENS) - Unknown owner - C:\WINDOWS\C\system32\svchost.exe
O23 - Service: Détection matériel noyau (ShellHWDetection) - Unknown owner - C:\WINDOWS\C\System32\svchost.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
O23 - Service: Service de restauration système (srservice) - Unknown owner - C:\WINDOWS\C\system32\svchost.exe
O23 - Service: Service de découvertes SSDP (SSDPSRV) - Unknown owner - C:\WINDOWS\C\system32\svchost.exe
O23 - Service: Acquisition d'image Windows (WIA) (stisvc) - Unknown owner - C:\WINDOWS\C\system32\svchost.exe
O23 - Service: Services Terminal Server (TermService) - Unknown owner - C:\WINDOWS\C\System32\svchost.exe
O23 - Service: Thèmes (Themes) - Unknown owner - C:\WINDOWS\C\System32\svchost.exe
O23 - Service: Hôte de périphérique universel Plug-and-Play (upnphost) - Unknown owner - C:\WINDOWS\C\system32\svchost.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\C\system32\ZoneLabs\vsmon.exe
O23 - Service: WebClient - Unknown owner - C:\WINDOWS\C\system32\svchost.exe
O23 - Service: Infrastructure de gestion Windows (winmgmt) - Unknown owner - C:\WINDOWS\C\system32\svchost.exe
O23 - Service: Service de numéro de série du lecteur multimédia portable (WmdmPmSN) - Unknown owner - C:\WINDOWS\C\System32\svchost.exe
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\C\system32\svchost.exe
O23 - Service: Configuration automatique sans fil (WZCSVC) - Unknown owner - C:\WINDOWS\C\System32\svchost.exe
O23 - Service: Service d'approvisionnement réseau (xmlprov) - Unknown owner - C:\WINDOWS\C\System32\svchost.exe
0
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
16 déc. 2008 à 19:48
regarde poste 4
0
aspo Messages postés 152 Date d'inscription lundi 15 décembre 2008 Statut Membre Dernière intervention 24 avril 2022 5
16 déc. 2008 à 20:03
ok je tenvoi le rapport a tout de suite
0
aspo Messages postés 152 Date d'inscription lundi 15 décembre 2008 Statut Membre Dernière intervention 24 avril 2022 5
16 déc. 2008 à 20:31
voici le rapport de combofix



ComboFix 08-12-12.05 - james 2008-12-16 20:16:50.1 - NTFSx86
Lancé depuis: c:\documents and settings\james\Local Settings\Temp\_AZTMP0_\Exec\kevin05.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\C\RtlExUpd.dll
c:\windows\C\system32\libeay32_0.9.6l.dll
c:\windows\C\system32\msxml71.dll
c:\windows\C\system32\xO2wV3A6.exe.a_a

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-16 au 2008-12-16 ))))))))))))))))))))))))))))))))))))
.

2008-12-16 19:54 . 2008-12-16 19:54 77,824 --a------ c:\windows\C\system32\xO2wV3A6.exe_
2008-12-16 19:54 . 2008-12-16 20:09 77,824 --a------ c:\windows\C\system32\xO2wV3A6.exe
2008-12-16 19:21 . 2008-12-16 19:21 <REP> d-------- c:\program files\Trend Micro
2008-12-16 18:42 . 2008-12-16 18:42 244 --ah----- C:\sqmnoopt00.sqm
2008-12-16 18:42 . 2008-12-16 18:42 232 --ah----- C:\sqmdata00.sqm
2008-12-15 23:05 . 2008-12-15 23:05 <REP> d-------- C:\Poker
2008-12-15 22:58 . 2008-12-15 23:02 <REP> d-------- c:\program files\PokerStars
2008-12-13 20:50 . 2008-12-13 20:50 <REP> d-------- c:\program files\MSECache
2008-12-13 01:15 . 2008-12-13 01:15 <REP> d--h----- c:\windows\C\system32\Wireless
2008-12-13 01:15 . 2008-12-13 01:15 <REP> d--h----- c:\windows\C\PIF
2008-12-13 01:15 . 2008-12-13 01:15 <REP> d--h----- c:\windows\C\LastGood.Tmp
2008-12-13 01:15 . 2008-12-13 01:16 <REP> d-------- c:\windows\C\IP Changer
2008-12-13 01:15 . 2008-12-13 01:15 <REP> d-------- c:\program files\PasToucheXP
2008-12-13 01:15 . 2008-12-13 01:15 <REP> d-------- c:\documents and settings\james\Application Data\Grisoft
2008-12-13 01:15 . 2008-12-13 01:15 <REP> d-------- c:\documents and settings\All Users.C\Application Data\MailFrontier
2008-12-13 01:15 . 2008-12-13 01:15 <REP> d-------- c:\documents and settings\All Users.C\Application Data\Grisoft
2008-12-10 22:55 . 2008-12-13 01:16 <REP> d-------- c:\program files\IP Changer
2008-12-10 22:47 . 2008-12-11 13:57 <REP> d-------- c:\documents and settings\james\Application Data\MailFrontier
2008-12-10 21:48 . 2008-12-11 13:57 <REP> d-------- c:\program files\WinDirStat
2008-12-10 21:23 . 2008-12-10 22:50 <REP> d-------- c:\documents and settings\All Users.C\Application Data\MailFrontier(2)
2008-12-10 19:28 . 2008-12-11 13:57 <REP> d-------- c:\program files\fond-ecran-wallpaper
2008-12-10 19:28 . 2008-12-13 01:14 <REP> d-------- c:\program files\casse-brique
2008-12-10 19:23 . 2008-12-13 01:15 <REP> d-------- c:\program files\KADOLMAS
2008-12-10 15:08 . 2008-12-13 01:15 <REP> d-------- c:\documents and settings\james\Application Data\vlc(3)
2008-12-10 11:46 . 2007-06-21 21:55 42,384 --a------ c:\windows\C\zllsputility_loc040c.dll
2008-12-10 11:46 . 2007-06-21 21:55 21,904 --a------ c:\windows\C\system32\imsinstall_loc040c.dll
2008-12-10 11:46 . 2007-06-21 21:55 17,808 --a------ c:\windows\C\system32\imslsp_install_loc040c.dll
2008-12-10 11:46 . 2008-12-16 16:03 4,212 ---h----- c:\windows\C\system32\zllictbl.dat
2008-12-10 11:45 . 2008-12-14 19:27 1,880,096 --ahs---- c:\windows\C\system32\drivers\fidbox.dat
2008-12-10 11:45 . 2007-05-31 00:03 110,360 --a------ c:\windows\C\system32\drivers\kl1.sys
2008-12-10 11:45 . 2007-06-21 21:54 75,248 --a------ c:\windows\C\zllsputility.exe
2008-12-10 11:45 . 2007-06-21 21:55 54,672 --a------ c:\windows\C\system32\vsutil_loc040c.dll
2008-12-10 11:45 . 2008-12-14 19:27 14,588 --ahs---- c:\windows\C\system32\drivers\fidbox.idx
2008-12-10 11:45 . 2004-04-27 04:40 11,264 --a------ c:\windows\C\system32\SpOrder.dll
2008-12-10 11:44 . 2008-12-10 11:44 <REP> d-------- c:\program files\Zone Labs
2008-12-09 20:06 . 2008-12-13 01:15 <REP> d-------- c:\program files\changejust
2008-12-08 23:48 . 2008-12-13 01:15 <REP> d--h----- c:\windows\C\LastGood
2008-12-08 13:39 . 2008-12-09 15:54 41 --a------ C:\WLANCUGINA.TEXT
2008-12-08 13:37 . 2008-12-16 19:34 20 --a------ C:\GINA.TEXT
2008-12-08 13:36 . 2008-12-08 13:36 <REP> d--h----- c:\windows\C\OPTIONS
2008-12-08 13:36 . 2008-12-08 13:36 <REP> d-------- c:\program files\TRENDnet
2008-12-08 13:36 . 2008-12-08 13:36 21,035 --ah----- c:\windows\C\system32\drivers\AegisP.sys
2008-12-07 17:59 . 2008-12-13 01:16 <REP> d-------- c:\documents and settings\james\Application Data\vlc
2008-12-07 17:51 . 2008-12-07 17:51 <REP> d-------- c:\program files\VideoLAN
2008-12-07 17:28 . 2007-05-30 13:10 10,872 --ah----- c:\windows\C\system32\drivers\AvgAsCln.sys
2008-12-06 23:21 . 2008-12-06 23:26 <REP> d-------- c:\program files\Safer Networking
2008-12-05 16:56 . 2008-12-05 16:56 <REP> d-------- c:\program files\usecur
2008-12-05 05:43 . 2008-12-05 05:43 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-12-05 05:43 . 2008-12-05 05:43 <REP> d-------- c:\documents and settings\james\Application Data\Malwarebytes
2008-12-05 05:43 . 2008-12-05 05:43 <REP> d-------- c:\documents and settings\All Users.C\Application Data\Malwarebytes
2008-12-05 05:43 . 2008-12-03 19:52 38,496 --ah----- c:\windows\C\system32\drivers\mbamswissarmy.sys
2008-12-05 05:43 . 2008-12-03 19:52 15,504 --ah----- c:\windows\C\system32\drivers\mbam.sys
2008-12-05 05:29 . 2008-12-14 19:27 <REP> d-------- c:\documents and settings\Administrateur.NIK1TA2MERE6958.000
2008-12-05 04:54 . 2008-12-05 05:03 <REP> d-------- c:\documents and settings\Administrateur.NIK1TA2MERE6958\Application Data\ESTsoft
2008-12-05 04:14 . 2008-12-05 05:03 <REP> d-------- c:\documents and settings\Administrateur.NIK1TA2MERE6958\Modèles
2008-12-05 04:14 . 2008-12-05 05:03 <REP> d---s---- c:\documents and settings\Administrateur.NIK1TA2MERE6958
2008-12-04 22:29 . 2008-12-04 22:29 <REP> d-------- c:\windows\C\Sun
2008-12-03 19:10 . 2008-12-03 19:10 <REP> d-------- c:\documents and settings\james\Application Data\PlayFirst
2008-12-03 19:10 . 2008-12-03 19:10 <REP> d-------- c:\documents and settings\All Users.C\Application Data\PlayFirst
2008-12-03 18:52 . 2008-12-03 18:52 <REP> d-------- c:\program files\OpenOffice.org 3
2008-12-03 18:52 . 2008-12-03 18:52 <REP> d-------- c:\program files\JRE
2008-12-03 18:52 . 2008-06-10 02:32 73,728 --ah----- c:\windows\C\system32\javacpl.cpl
2008-12-03 02:12 . 2008-12-03 02:12 <REP> d-------- c:\documents and settings\All Users.C\Application Data\MythPeople
2008-12-03 02:11 . 2008-12-09 15:50 <REP> d-------- c:\program files\Zylom Games
2008-12-03 02:11 . 2008-12-13 01:15 <REP> d-------- c:\documents and settings\james\Application Data\Zylom
2008-12-02 15:08 . 2008-12-05 22:42 <REP> d-------- c:\documents and settings\james\Application Data\uTorrent
2008-12-02 01:01 . 2008-12-02 01:01 <REP> dr-h----- c:\documents and settings\james\Application Data\SecuROM
2008-12-02 00:32 . 2008-12-08 00:42 <REP> d-------- c:\documents and settings\All Users.C\Application Data\Zylom
2008-12-01 05:39 . 2008-12-01 05:39 <REP> d--h----- c:\windows\C\system32\fr-fr
2008-11-30 20:59 . 2008-11-30 20:59 <REP> d-------- c:\program files\CCleaner
2008-11-30 20:54 . 2008-11-30 20:54 <REP> d-------- c:\documents and settings\james\Application Data\InstallShield Installation Information
2008-11-30 20:54 . 2008-11-30 20:54 <REP> d-------- c:\documents and settings\james\Application Data\CoffeeCup Software
2008-11-30 15:37 . 2008-12-14 22:53 <REP> d-------- c:\documents and settings\james\Contacts
2008-11-30 15:36 . 2008-11-30 15:36 <REP> d--h-c--- c:\windows\C\system32\DRVSTORE
2008-11-30 14:57 . 2008-11-30 14:57 <REP> d-------- c:\program files\Sunbelt Software
2008-11-30 14:57 . 2008-10-31 07:09 270,888 -rah----- c:\windows\C\system32\drivers\SbFw.sys
2008-11-30 14:57 . 2008-06-21 04:54 65,576 --ah----- c:\windows\C\system32\drivers\SbFwIm.sys
2008-11-30 14:54 . 2008-11-30 14:54 <REP> d-------- c:\documents and settings\james\Application Data\Hide IP NG
2008-11-30 02:32 . 2008-12-16 19:42 3,284 --ah----- c:\windows\C\system32\ANIWZCS{8C35BB28-9B52-4504-9F11-8F82D4C3800F}
2008-11-30 02:22 . 2008-11-30 02:22 940,794 --ah----- c:\windows\C\system32\LoopyMusic.wav
2008-11-30 02:22 . 2008-11-30 02:22 146,650 --ah----- c:\windows\C\system32\BuzzingBee.wav
2008-11-30 02:16 . 2008-11-30 02:16 <REP> d--h----- c:\windows\C\system32\Lang
2008-11-30 02:08 . 2008-07-15 15:20 69,632 --ah----- c:\windows\C\system32\ChCfg.exe
2008-11-30 02:08 . 2007-11-14 15:18 553 --a------ c:\windows\C\USetup.iss
2008-11-30 02:07 . 2008-11-30 02:07 319,488 --a------ c:\windows\C\HideWin.exe
2008-11-30 02:07 . 2004-08-03 23:15 82,944 --ah----- c:\windows\C\system32\drivers\wdmaud.sys
2008-11-30 02:07 . 2004-08-03 23:15 82,944 --ah-c--- c:\windows\C\system32\dllcache\wdmaud.sys
2008-11-30 02:07 . 2004-08-03 23:07 52,864 --ah----- c:\windows\C\system32\drivers\DMusic.sys
2008-11-30 02:07 . 2004-08-03 23:07 52,864 --ah-c--- c:\windows\C\system32\dllcache\dmusic.sys
2008-11-30 02:07 . 2004-08-03 23:07 6,400 --ah----- c:\windows\C\system32\drivers\splitter.sys
2008-11-30 02:07 . 2004-08-03 23:07 6,400 --ah-c--- c:\windows\C\system32\dllcache\splitter.sys
2008-11-30 01:58 . 2004-11-23 08:34 1,323,095 --ah----- c:\windows\C\system32\odSupp_M.dll
2008-11-30 01:58 . 2005-08-08 10:58 372,736 --ah----- c:\windows\C\system32\ANIWZCS2.dll
2008-11-30 01:58 . 2005-08-02 18:20 233,472 --ah----- c:\windows\C\system32\wlanapi.dll
2008-11-30 01:58 . 2005-06-30 19:30 208,896 --ah----- c:\windows\C\system32\aIPH.dll
2008-11-30 01:58 . 2005-08-09 15:36 143,360 --ah----- c:\windows\C\system32\WlanApp.dll
2008-11-30 01:58 . 2004-10-22 13:42 57,407 --ah----- c:\windows\C\system32\ANICtl.dll
2008-11-30 01:58 . 2005-08-04 13:54 49,152 --ah----- c:\windows\C\system32\JJAKEn.dll
2008-11-30 01:58 . 2004-10-22 13:42 49,152 --ah----- c:\windows\C\system32\AQCKGen.dll
2008-11-30 01:58 . 2004-07-27 11:20 36,864 --ah----- c:\windows\C\system32\ANIOApi.dll
2008-11-30 01:58 . 2004-07-27 11:20 28,205 --ah----- c:\windows\C\system32\ANIO.sys
2008-11-30 01:58 . 2004-07-27 11:20 16,997 --ah----- c:\windows\C\system32\ANIO.VXD
2008-11-30 01:58 . 2004-07-27 11:20 11,904 --ah----- c:\windows\C\system32\anio4.sys
2008-11-30 01:55 . 2008-11-30 01:55 <REP> d-------- c:\documents and settings\james\Application Data\Copernic
2008-11-30 01:55 . 2001-07-11 15:09 109,967 --a------ c:\windows\C\CopernicAgentUninstall.exe
2008-11-30 01:11 . 2008-11-30 01:12 <REP> d--h----- c:\windows\C\system32\URTTemp
2008-11-30 01:02 . 2006-03-02 13:00 15,360 --ah-c--- c:\windows\C\system32\dllcache\ctfmon.exe.backup
2008-11-30 00:28 . 2006-11-24 14:47 40,136 --ah----- c:\windows\C\system32\drivers\ET5Drv.sys
2008-11-30 00:27 . 2008-11-30 00:27 <REP> d-------- c:\program files\Gigabyte
2008-11-30 00:26 . 1998-10-02 19:00 327,168 --a------ c:\windows\C\IsUninst.exe
2008-11-29 23:32 . 2008-12-06 23:21 <REP> d-------- c:\program files\Spybot - Search & Destroy
2008-11-29 23:32 . 2008-12-15 13:29 <REP> d-------- c:\documents and settings\All Users.C\Application Data\Spybot - Search & Destroy
2008-11-29 22:15 . 2003-03-18 21:20 1,060,864 --ah----- c:\windows\C\system32\MFC71.dll
2008-11-29 22:15 . 2003-03-18 20:14 499,712 --ah----- c:\windows\C\system32\MSVCP71.dll
2008-11-29 22:15 . 2003-02-21 04:42 348,160 --ah----- c:\windows\C\system32\MSVCR71.dll
2008-11-29 16:33 . 2008-11-29 16:33 0 --a------ c:\windows\C\nsreg.dat
2008-11-29 16:32 . 2008-11-29 16:32 13,646 --ah----- c:\windows\C\system32\wpa.bak
2008-11-29 16:28 . 2007-11-21 00:54 308,096 -rah----- c:\windows\C\system32\drivers\rtl8185.sys
2008-11-29 16:10 . 2008-11-29 16:11 <REP> d-------- c:\documents and settings\james\Application Data\ESTsoft
2008-11-29 12:37 . 2008-11-29 13:06 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Spyware Terminator
2008-11-29 12:36 . 2008-11-16 00:57 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2008-11-29 12:36 . 2008-11-16 00:57 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2008-11-29 12:36 . 2008-11-16 00:05 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2008-11-29 12:36 . 2008-11-16 00:57 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2008-11-18 20:50 . 2008-11-20 18:41 <REP> d---s---- c:\documents and settings\apyjjnu\UserData

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-16 18:40 492,544 ----a-w c:\windows\C\Internet Logs\xDB6.tmp
2008-12-16 18:34 23,379,799 ----a-w c:\windows\C\Internet Logs\vsmon_on_demand_2008_12_16_18_58_55_full.dmp.zip
2008-12-13 00:38 1,641,472 ----a-w c:\windows\C\Internet Logs\xDB5.tmp
2008-12-13 00:15 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-13 00:15 --------- d-----w c:\program files\MSN Messenger
2008-12-13 00:15 --------- d-----w c:\program files\Apple Software Update
2008-12-11 12:39 106,496 ----a-w c:\windows\C\Internet Logs\xDB3.tmp
2008-12-11 12:39 1,372,160 ----a-w c:\windows\C\Internet Logs\xDB4.tmp
2008-12-10 22:23 148,129 ----a-w c:\windows\C\Internet Logs\vsmon_2nd_2008_12_10_23_18_19_small.dmp.zip
2008-12-10 22:18 1,317,376 ----a-w c:\windows\C\Internet Logs\xDB67.tmp
2008-12-10 22:12 149,175 ----a-w c:\windows\C\Internet Logs\vsmon_2nd_2008_12_10_23_07_43_small.dmp.zip
2008-12-10 22:12 145,642 ----a-w c:\windows\C\Internet Logs\vsmon_2nd_2008_12_10_23_07_42_small.dmp.zip
2008-12-10 22:07 44,544 ----a-w c:\windows\C\Internet Logs\xDB5E.tmp
2008-12-10 22:07 1,367,040 ----a-w c:\windows\C\Internet Logs\xDB5F.tmp
2008-12-10 21:48 47,616 ----a-w c:\windows\C\Internet Logs\xDB1.tmp
2008-12-10 21:48 1,341,440 ----a-w c:\windows\C\Internet Logs\xDB2.tmp
2008-12-03 17:52 --------- d-----w c:\program files\Java
2008-11-30 01:07 --------- d-----w c:\program files\Realtek
2008-11-30 00:55 --------- d-----w c:\program files\Copernic Agent
2008-11-29 21:13 --------- d-----w c:\program files\MediaMonkey
2008-11-29 15:11 --------- d-----w c:\program files\ESTsoft
2008-11-29 14:55 --------- d-----w c:\documents and settings\james\Application Data\InstallShield
2008-11-29 12:06 --------- d-----w c:\program files\WinClamAVShield
2008-11-29 12:06 --------- d-----w c:\program files\Spyware Terminator
2008-11-28 16:31 --------- d-----w c:\program files\Winamp
2008-11-28 16:17 --------- d-----w c:\program files\4you
2008-11-28 16:11 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2008-11-27 04:42 --------- d-----w c:\program files\Hide IP NG
2008-11-27 04:38 --------- d-----w c:\program files\Alwil Software
2008-11-27 02:40 --------- d-----w c:\program files\xp-AntiSpy
2008-11-27 01:00 --------- d-----w c:\program files\uTorrent
2008-11-26 18:27 --------- d-----w c:\program files\FileZilla FTP Client
2008-11-23 23:22 --------- d-----w c:\program files\Fichiers communs\Copernic
2008-11-20 20:48 --------- d-----w c:\program files\VirtualDJ
2008-11-20 20:11 --------- d-----w c:\program files\temp
2008-11-20 20:10 --------- d-----w c:\program files\Free Audio Editor
2008-11-20 14:49 --------- d-----w c:\program files\Micro Application
2008-11-20 14:49 --------- d-----w c:\program files\Fichiers communs\Borland Shared
2008-11-20 09:57 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-11-20 09:57 --------- d-----w c:\program files\ANI
2008-11-19 16:31 --------- d-----w c:\program files\Fichiers communs\Apple
2008-11-19 12:39 --------- d-----w c:\program files\Ashampoo
2008-11-18 21:56 --------- d-----w c:\program files\D-Link
2008-11-18 19:51 --------- d-----w c:\program files\Spyware Doctor
2008-11-18 19:51 --------- d-----w c:\program files\PC Tools Firewall Plus(2)
2008-11-18 19:51 --------- d-----w c:\program files\Opera
2008-11-18 01:16 --------- d-----w c:\program files\Fichiers communs\Java
2008-11-17 11:34 --------- d-----w c:\program files\Microsoft Silverlight
2008-11-16 00:53 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-11-15 23:31 --------- d-----w c:\program files\Intel
2008-11-15 23:09 --------- d-----w c:\program files\microsoft frontpage
2008-11-15 23:07 --------- d-----w c:\program files\Services en ligne
2008-10-16 13:13 202,776 ---ha-w c:\windows\C\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ---ha-w c:\windows\C\system32\wuaueng.dll
2008-10-16 13:12 561,688 ---ha-w c:\windows\C\system32\wuapi.dll
2008-10-16 13:12 323,608 ---ha-w c:\windows\C\system32\wucltui.dll
2008-10-16 13:09 92,696 ---ha-w c:\windows\C\system32\cdm.dll
2008-10-16 13:09 51,224 ---ha-w c:\windows\C\system32\wuauclt.exe
2008-10-16 13:09 43,544 ---ha-w c:\windows\C\system32\wups2.dll
2008-10-16 13:08 34,328 ---ha-w c:\windows\C\system32\wups.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\C\system32\igfxtray.exe" [2005-11-28 98304]
"igfxhkcmd"="c:\windows\C\system32\hkcmd.exe" [2005-11-28 77824]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"D-Link AirPlus G"="c:\program files\D-Link\AirPlus G\AirGCFG.exe" [2005-07-22 1519616]
"ANIWZCS2Service"="c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2004-12-16 49152]
"!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 919016]
"RTHDCPL"="RTHDCPL.EXE" [2008-07-31 c:\windows\C\RTHDCPL.exe]
"SoundMan"="SOUNDMAN.EXE" [2008-06-18 c:\windows\C\SoundMan.exe]

c:\documents and settings\All Users.C\Menu D‚marrer\Programmes\D‚marrage\
Wireless Configuration Utility .lnk - c:\program files\TRENDnet\TRENDnet TEW-421PC_TEW-423PI\WlanCU.exe [2005-09-11 622592]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsNetHood"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EasyTuneV]
--a------ 2006-12-15 14:13 31552 c:\program files\Gigabyte\ET5\ETcall.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
-ra------ 2007-01-19 12:55 5674352 c:\program files\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-06-10 04:27 144784 c:\program files\Java\jre1.6.0_07\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
--a------ 2008-06-19 16:20 57344 c:\windows\C\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcWzrd]
--a------ 2008-06-19 16:42 2808832 c:\windows\C\alcwzrd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"TapiSrv"=3 (0x3)
"seclogon"=2 (0x2)
"RDSessMgr"=3 (0x3)
"RasMan"=3 (0x3)
"RasAuto"=3 (0x3)
"mnmsrvc"=3 (0x3)
"SharedAccess"=2 (0x2)
"ALG"=3 (0x3)
"Nla"=3 (0x3)
"SbPF.Launcher"=2 (0x2)
"EventSystem"=3 (0x3)
"Eventlog"=2 (0x2)
"helpsvc"=2 (0x2)
"MSDTC"=3 (0x3)
"TrkWks"=2 (0x2)
"wscsvc"=2 (0x2)
"HTTPFilter"=3 (0x3)
"SysmonLog"=3 (0x3)
"SwPrv"=3 (0x3)
"usnjsvc"=3 (0x3)
"VSS"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\C\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"=

R1 aswSP;avast! Self Protection;c:\windows\C\system32\drivers\aswSP.sys [2008-11-29 111184]
R1 SbFw;SbFw;c:\windows\C\system32\drivers\SbFw.sys [2008-11-30 270888]
R1 sbhips;Sunbelt HIPS Driver;c:\windows\C\system32\drivers\sbhips.sys [2008-06-21 66600]
R2 aswFsBlk;aswFsBlk;c:\windows\C\system32\DRIVERS\aswFsBlk.sys [2008-11-29 20560]
R2 SPF4;Sunbelt Personal Firewall 4;"c:\program files\Sunbelt Software\Personal Firewall\SbPFSvc.exe" [2008-10-31 1365288]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\windows\C\system32\DRIVERS\sbfwim.sys [2008-11-30 65576]
S3 MarkFun_NT;MarkFun_NT;\??\c:\program files\Gigabyte\ET5\markfun.w32 [2008-11-30 13512]
S4 SbPF.Launcher;SbPF.Launcher;"c:\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe" [2008-10-31 95528]

*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'

2008-12-14 c:\windows\C\Tasks\GoogleUpdateTaskUser.job
- c:\documents and settings\james\Local Settings\Application Data\Google\Update\GoogleUpdate.exe []
.
- - - - ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-igfxpers - c:\windows\C\system32\igfxpers.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.altavista.fr/
IE: Chercher avec Copernic Agent - c:\program files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
Handler: copernicagent - {A979B6BD-E40B-4A07-ABDD-A62C64A4EBF6} - c:\progra~1\COPERN~1\COPERN~1.DLL
Handler: copernicagentcache - {AAC34CFD-274D-4A9D-B0DC-C74C05A67E1D} - c:\progra~1\COPERN~1\COPERN~1.DLL
FF - ProfilePath - c:\documents and settings\james\Application Data\Mozilla\Firefox\Profiles\d11rsdqa.default\
FF - plugin: c:\documents and settings\All Users.C\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\documents and settings\james\Application Data\Mozilla\Firefox\Profiles\d11rsdqa.default\extensions\npfax@microgaming.co.uk\platform\WINNT_x86-msvc\plugins\npfax.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\program files\Opera\program\plugins\nppdf32.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-16 20:26:24
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MarkFun_NT]
"ImagePath"="\??\c:\program files\Gigabyte\ET5\markfun.w32"
.
Heure de fin: 2008-12-16 20:28:31
ComboFix-quarantined-files.txt 2008-12-16 19:28:22

Avant-CF: 117,021,986,816 octets libres
Après-CF: 117,179,875,328 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS\C
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS\C="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

314
0
aspo Messages postés 152 Date d'inscription lundi 15 décembre 2008 Statut Membre Dernière intervention 24 avril 2022 5
16 déc. 2008 à 21:01
es que je suis infecter?
0
aspo Messages postés 152 Date d'inscription lundi 15 décembre 2008 Statut Membre Dernière intervention 24 avril 2022 5
16 déc. 2008 à 22:09
es que vou pouvez m'aider svp??
je ne comprend rien aux rapport et je voudrait savoir quoi faire...
merci d'avance..
0
aspo Messages postés 152 Date d'inscription lundi 15 décembre 2008 Statut Membre Dernière intervention 24 avril 2022 5
17 déc. 2008 à 19:39
c'est gentil de me demander proposer des programme , mais es que quelqu'un peut m'aider pour les rapport, parce que je n'y comprend rien...
merci d'avance...
0