Trés gros pb avec xp

aspo Messages postés 179 Statut Membre -  
aspo Messages postés 179 Statut Membre -
Bonjour,
aidez moi svp, je n'arrive plus a ouvrir "msconfig",
mon pc ne veut plus s'eteindre, quand je click sur "arreter l'ordinateur" dans le menu demarrer il y a un sablier je ne peut plus clicker sur quoi que soit et le sablier reste(il n'y a pas la case rederramer, arreter session ou arreter...)
mon pare feu(zone alarm es devenu innaccessible( il s'ouvre mais il n'y a rien d'écrit)..

svp aidez moi , je n'y connait pas grand chose mais la je doit avoir enormement de virus..
merci d'avance...
Configuration: Windows XP
Firefox 3.0.4

11 réponses

  1. kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
     
    Salut

    Commence par poster un rapport HijackThis stp,
    >Télécharge hijackthis
    - Lance le programme, puis sélectionne < do a system scan and save a logfile >
    - Enregistre le rapport sur ton bureau.
    Et envoie, par copier/coller, ton log Hijackthis sur le forum,

    tuto si problème
    0
  2. aspo Messages postés 179 Statut Membre 5
     
    merci de ta reponse aussi rapide,
    je vais faire le scan en mode sans echec(pour étre +sur..)
    et je poste le rapport des que c fait
    0
  3. aspo Messages postés 179 Statut Membre 5
     
    heu la jai un autre probléme, je n'arrive pas installer hijackthis , le fichier souvre je choisi executer la un sablier apparait pendant quelques seconde et puis plus rien..
    0
  4. kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
     
    Télécharge http://sd-1.archive-host.com/membres/up/9683676472350971/kevin05.rar combofix (par sUBs) ]

    (je l'es renommé)

    dezzipe tout (extraire tout)

    A lire

    -> Double clique sur combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. aspo Messages postés 179 Statut Membre 5
     
    en fait je sus parti en mode sans echec et j'ai pu installer hijackthis dont voila le rapport :
    es que c'est necessaire d installer Combofix???

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:22:37, on 16/12/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0013)
    Boot mode: Safe mode

    Running processes:
    C:\WINDOWS\C\System32\smss.exe
    C:\WINDOWS\C\system32\winlogon.exe
    C:\WINDOWS\C\system32\services.exe
    C:\WINDOWS\C\system32\lsass.exe
    C:\WINDOWS\C\system32\svchost.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\C\system32\svchost.exe
    C:\WINDOWS\C\Explorer.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.search.yahoo.com/?fr=altavista
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\C\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\C\system32\hkcmd.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
    O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Global Startup: Wireless Configuration Utility .lnk = C:\Program Files\TRENDnet\TRENDnet TEW-421PC_TEW-423PI\WlanCU.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
    O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
    O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
    O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
    O23 - Service: Gestion d'applications (AppMgmt) - Unknown owner - C:\WINDOWS\C\system32\svchost.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Audio Windows (AudioSrv) - Unknown owner - C:\WINDOWS\C\System32\svchost.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\C\system32\svchost.exe
    O23 - Service: Explorateur d'ordinateur (Browser) - Unknown owner - C:\WINDOWS\C\system32\svchost.exe
    O23 - Service: Services de cryptographie (CryptSvc) - Unknown owner - C:\WINDOWS\C\system32\svchost.exe
    O23 - Service: Lanceur de processus serveur DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\C\system32\svchost.exe
    O23 - Service: Client DHCP (Dhcp) - Unknown owner - C:\WINDOWS\C\system32\svchost.exe
    O23 - Service: Gestionnaire de disque logique (dmserver) - Unknown owner - C:\WINDOWS\C\System32\svchost.exe
    O23 - Service: Client DNS (Dnscache) - Unknown owner - C:\WINDOWS\C\system32\svchost.exe
    O23 - Service: Compatibilité avec le Changement rapide d'utilisateur (FastUserSwitchingCompatibility) - Unknown owner - C:\WINDOWS\C\System32\svchost.exe
    O23 - Service: Serveur (lanmanserver) - Unknown owner - C:\WINDOWS\C\system32\svchost.exe
    O23 - Service: Station de travail (lanmanworkstation) - Unknown owner - C:\WINDOWS\C\system32\svchost.exe
    O23 - Service: Connexions réseau (Netman) - Unknown owner - C:\WINDOWS\C\System32\svchost.exe
    O23 - Service: Stockage amovible (NtmsSvc) - Unknown owner - C:\WINDOWS\C\system32\svchost.exe
    O23 - Service: Appel de procédure distante (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\C\system32\svchost.exe
    O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:\WINDOWS\C\System32\svchost.exe
    O23 - Service: Notification d'événement système (SENS) - Unknown owner - C:\WINDOWS\C\system32\svchost.exe
    O23 - Service: Détection matériel noyau (ShellHWDetection) - Unknown owner - C:\WINDOWS\C\System32\svchost.exe
    O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
    O23 - Service: Service de restauration système (srservice) - Unknown owner - C:\WINDOWS\C\system32\svchost.exe
    O23 - Service: Service de découvertes SSDP (SSDPSRV) - Unknown owner - C:\WINDOWS\C\system32\svchost.exe
    O23 - Service: Acquisition d'image Windows (WIA) (stisvc) - Unknown owner - C:\WINDOWS\C\system32\svchost.exe
    O23 - Service: Services Terminal Server (TermService) - Unknown owner - C:\WINDOWS\C\System32\svchost.exe
    O23 - Service: Thèmes (Themes) - Unknown owner - C:\WINDOWS\C\System32\svchost.exe
    O23 - Service: Hôte de périphérique universel Plug-and-Play (upnphost) - Unknown owner - C:\WINDOWS\C\system32\svchost.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\C\system32\ZoneLabs\vsmon.exe
    O23 - Service: WebClient - Unknown owner - C:\WINDOWS\C\system32\svchost.exe
    O23 - Service: Infrastructure de gestion Windows (winmgmt) - Unknown owner - C:\WINDOWS\C\system32\svchost.exe
    O23 - Service: Service de numéro de série du lecteur multimédia portable (WmdmPmSN) - Unknown owner - C:\WINDOWS\C\System32\svchost.exe
    O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\C\system32\svchost.exe
    O23 - Service: Configuration automatique sans fil (WZCSVC) - Unknown owner - C:\WINDOWS\C\System32\svchost.exe
    O23 - Service: Service d'approvisionnement réseau (xmlprov) - Unknown owner - C:\WINDOWS\C\System32\svchost.exe
    0
  7. kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
     
    regarde poste 4
    0
  8. aspo Messages postés 179 Statut Membre 5
     
    ok je tenvoi le rapport a tout de suite
    0
  9. aspo Messages postés 179 Statut Membre 5
     
    voici le rapport de combofix

    ComboFix 08-12-12.05 - james 2008-12-16 20:16:50.1 - NTFSx86
    Lancé depuis: c:\documents and settings\james\Local Settings\Temp\_AZTMP0_\Exec\kevin05.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\C\RtlExUpd.dll
    c:\windows\C\system32\libeay32_0.9.6l.dll
    c:\windows\C\system32\msxml71.dll
    c:\windows\C\system32\xO2wV3A6.exe.a_a

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-16 au 2008-12-16 ))))))))))))))))))))))))))))))))))))
    .

    2008-12-16 19:54 . 2008-12-16 19:54 77,824 --a------ c:\windows\C\system32\xO2wV3A6.exe_
    2008-12-16 19:54 . 2008-12-16 20:09 77,824 --a------ c:\windows\C\system32\xO2wV3A6.exe
    2008-12-16 19:21 . 2008-12-16 19:21 <REP> d-------- c:\program files\Trend Micro
    2008-12-16 18:42 . 2008-12-16 18:42 244 --ah----- C:\sqmnoopt00.sqm
    2008-12-16 18:42 . 2008-12-16 18:42 232 --ah----- C:\sqmdata00.sqm
    2008-12-15 23:05 . 2008-12-15 23:05 <REP> d-------- C:\Poker
    2008-12-15 22:58 . 2008-12-15 23:02 <REP> d-------- c:\program files\PokerStars
    2008-12-13 20:50 . 2008-12-13 20:50 <REP> d-------- c:\program files\MSECache
    2008-12-13 01:15 . 2008-12-13 01:15 <REP> d--h----- c:\windows\C\system32\Wireless
    2008-12-13 01:15 . 2008-12-13 01:15 <REP> d--h----- c:\windows\C\PIF
    2008-12-13 01:15 . 2008-12-13 01:15 <REP> d--h----- c:\windows\C\LastGood.Tmp
    2008-12-13 01:15 . 2008-12-13 01:16 <REP> d-------- c:\windows\C\IP Changer
    2008-12-13 01:15 . 2008-12-13 01:15 <REP> d-------- c:\program files\PasToucheXP
    2008-12-13 01:15 . 2008-12-13 01:15 <REP> d-------- c:\documents and settings\james\Application Data\Grisoft
    2008-12-13 01:15 . 2008-12-13 01:15 <REP> d-------- c:\documents and settings\All Users.C\Application Data\MailFrontier
    2008-12-13 01:15 . 2008-12-13 01:15 <REP> d-------- c:\documents and settings\All Users.C\Application Data\Grisoft
    2008-12-10 22:55 . 2008-12-13 01:16 <REP> d-------- c:\program files\IP Changer
    2008-12-10 22:47 . 2008-12-11 13:57 <REP> d-------- c:\documents and settings\james\Application Data\MailFrontier
    2008-12-10 21:48 . 2008-12-11 13:57 <REP> d-------- c:\program files\WinDirStat
    2008-12-10 21:23 . 2008-12-10 22:50 <REP> d-------- c:\documents and settings\All Users.C\Application Data\MailFrontier(2)
    2008-12-10 19:28 . 2008-12-11 13:57 <REP> d-------- c:\program files\fond-ecran-wallpaper
    2008-12-10 19:28 . 2008-12-13 01:14 <REP> d-------- c:\program files\casse-brique
    2008-12-10 19:23 . 2008-12-13 01:15 <REP> d-------- c:\program files\KADOLMAS
    2008-12-10 15:08 . 2008-12-13 01:15 <REP> d-------- c:\documents and settings\james\Application Data\vlc(3)
    2008-12-10 11:46 . 2007-06-21 21:55 42,384 --a------ c:\windows\C\zllsputility_loc040c.dll
    2008-12-10 11:46 . 2007-06-21 21:55 21,904 --a------ c:\windows\C\system32\imsinstall_loc040c.dll
    2008-12-10 11:46 . 2007-06-21 21:55 17,808 --a------ c:\windows\C\system32\imslsp_install_loc040c.dll
    2008-12-10 11:46 . 2008-12-16 16:03 4,212 ---h----- c:\windows\C\system32\zllictbl.dat
    2008-12-10 11:45 . 2008-12-14 19:27 1,880,096 --ahs---- c:\windows\C\system32\drivers\fidbox.dat
    2008-12-10 11:45 . 2007-05-31 00:03 110,360 --a------ c:\windows\C\system32\drivers\kl1.sys
    2008-12-10 11:45 . 2007-06-21 21:54 75,248 --a------ c:\windows\C\zllsputility.exe
    2008-12-10 11:45 . 2007-06-21 21:55 54,672 --a------ c:\windows\C\system32\vsutil_loc040c.dll
    2008-12-10 11:45 . 2008-12-14 19:27 14,588 --ahs---- c:\windows\C\system32\drivers\fidbox.idx
    2008-12-10 11:45 . 2004-04-27 04:40 11,264 --a------ c:\windows\C\system32\SpOrder.dll
    2008-12-10 11:44 . 2008-12-10 11:44 <REP> d-------- c:\program files\Zone Labs
    2008-12-09 20:06 . 2008-12-13 01:15 <REP> d-------- c:\program files\changejust
    2008-12-08 23:48 . 2008-12-13 01:15 <REP> d--h----- c:\windows\C\LastGood
    2008-12-08 13:39 . 2008-12-09 15:54 41 --a------ C:\WLANCUGINA.TEXT
    2008-12-08 13:37 . 2008-12-16 19:34 20 --a------ C:\GINA.TEXT
    2008-12-08 13:36 . 2008-12-08 13:36 <REP> d--h----- c:\windows\C\OPTIONS
    2008-12-08 13:36 . 2008-12-08 13:36 <REP> d-------- c:\program files\TRENDnet
    2008-12-08 13:36 . 2008-12-08 13:36 21,035 --ah----- c:\windows\C\system32\drivers\AegisP.sys
    2008-12-07 17:59 . 2008-12-13 01:16 <REP> d-------- c:\documents and settings\james\Application Data\vlc
    2008-12-07 17:51 . 2008-12-07 17:51 <REP> d-------- c:\program files\VideoLAN
    2008-12-07 17:28 . 2007-05-30 13:10 10,872 --ah----- c:\windows\C\system32\drivers\AvgAsCln.sys
    2008-12-06 23:21 . 2008-12-06 23:26 <REP> d-------- c:\program files\Safer Networking
    2008-12-05 16:56 . 2008-12-05 16:56 <REP> d-------- c:\program files\usecur
    2008-12-05 05:43 . 2008-12-05 05:43 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2008-12-05 05:43 . 2008-12-05 05:43 <REP> d-------- c:\documents and settings\james\Application Data\Malwarebytes
    2008-12-05 05:43 . 2008-12-05 05:43 <REP> d-------- c:\documents and settings\All Users.C\Application Data\Malwarebytes
    2008-12-05 05:43 . 2008-12-03 19:52 38,496 --ah----- c:\windows\C\system32\drivers\mbamswissarmy.sys
    2008-12-05 05:43 . 2008-12-03 19:52 15,504 --ah----- c:\windows\C\system32\drivers\mbam.sys
    2008-12-05 05:29 . 2008-12-14 19:27 <REP> d-------- c:\documents and settings\Administrateur.NIK1TA2MERE6958.000
    2008-12-05 04:54 . 2008-12-05 05:03 <REP> d-------- c:\documents and settings\Administrateur.NIK1TA2MERE6958\Application Data\ESTsoft
    2008-12-05 04:14 . 2008-12-05 05:03 <REP> d-------- c:\documents and settings\Administrateur.NIK1TA2MERE6958\Modèles
    2008-12-05 04:14 . 2008-12-05 05:03 <REP> d---s---- c:\documents and settings\Administrateur.NIK1TA2MERE6958
    2008-12-04 22:29 . 2008-12-04 22:29 <REP> d-------- c:\windows\C\Sun
    2008-12-03 19:10 . 2008-12-03 19:10 <REP> d-------- c:\documents and settings\james\Application Data\PlayFirst
    2008-12-03 19:10 . 2008-12-03 19:10 <REP> d-------- c:\documents and settings\All Users.C\Application Data\PlayFirst
    2008-12-03 18:52 . 2008-12-03 18:52 <REP> d-------- c:\program files\OpenOffice.org 3
    2008-12-03 18:52 . 2008-12-03 18:52 <REP> d-------- c:\program files\JRE
    2008-12-03 18:52 . 2008-06-10 02:32 73,728 --ah----- c:\windows\C\system32\javacpl.cpl
    2008-12-03 02:12 . 2008-12-03 02:12 <REP> d-------- c:\documents and settings\All Users.C\Application Data\MythPeople
    2008-12-03 02:11 . 2008-12-09 15:50 <REP> d-------- c:\program files\Zylom Games
    2008-12-03 02:11 . 2008-12-13 01:15 <REP> d-------- c:\documents and settings\james\Application Data\Zylom
    2008-12-02 15:08 . 2008-12-05 22:42 <REP> d-------- c:\documents and settings\james\Application Data\uTorrent
    2008-12-02 01:01 . 2008-12-02 01:01 <REP> dr-h----- c:\documents and settings\james\Application Data\SecuROM
    2008-12-02 00:32 . 2008-12-08 00:42 <REP> d-------- c:\documents and settings\All Users.C\Application Data\Zylom
    2008-12-01 05:39 . 2008-12-01 05:39 <REP> d--h----- c:\windows\C\system32\fr-fr
    2008-11-30 20:59 . 2008-11-30 20:59 <REP> d-------- c:\program files\CCleaner
    2008-11-30 20:54 . 2008-11-30 20:54 <REP> d-------- c:\documents and settings\james\Application Data\InstallShield Installation Information
    2008-11-30 20:54 . 2008-11-30 20:54 <REP> d-------- c:\documents and settings\james\Application Data\CoffeeCup Software
    2008-11-30 15:37 . 2008-12-14 22:53 <REP> d-------- c:\documents and settings\james\Contacts
    2008-11-30 15:36 . 2008-11-30 15:36 <REP> d--h-c--- c:\windows\C\system32\DRVSTORE
    2008-11-30 14:57 . 2008-11-30 14:57 <REP> d-------- c:\program files\Sunbelt Software
    2008-11-30 14:57 . 2008-10-31 07:09 270,888 -rah----- c:\windows\C\system32\drivers\SbFw.sys
    2008-11-30 14:57 . 2008-06-21 04:54 65,576 --ah----- c:\windows\C\system32\drivers\SbFwIm.sys
    2008-11-30 14:54 . 2008-11-30 14:54 <REP> d-------- c:\documents and settings\james\Application Data\Hide IP NG
    2008-11-30 02:32 . 2008-12-16 19:42 3,284 --ah----- c:\windows\C\system32\ANIWZCS{8C35BB28-9B52-4504-9F11-8F82D4C3800F}
    2008-11-30 02:22 . 2008-11-30 02:22 940,794 --ah----- c:\windows\C\system32\LoopyMusic.wav
    2008-11-30 02:22 . 2008-11-30 02:22 146,650 --ah----- c:\windows\C\system32\BuzzingBee.wav
    2008-11-30 02:16 . 2008-11-30 02:16 <REP> d--h----- c:\windows\C\system32\Lang
    2008-11-30 02:08 . 2008-07-15 15:20 69,632 --ah----- c:\windows\C\system32\ChCfg.exe
    2008-11-30 02:08 . 2007-11-14 15:18 553 --a------ c:\windows\C\USetup.iss
    2008-11-30 02:07 . 2008-11-30 02:07 319,488 --a------ c:\windows\C\HideWin.exe
    2008-11-30 02:07 . 2004-08-03 23:15 82,944 --ah----- c:\windows\C\system32\drivers\wdmaud.sys
    2008-11-30 02:07 . 2004-08-03 23:15 82,944 --ah-c--- c:\windows\C\system32\dllcache\wdmaud.sys
    2008-11-30 02:07 . 2004-08-03 23:07 52,864 --ah----- c:\windows\C\system32\drivers\DMusic.sys
    2008-11-30 02:07 . 2004-08-03 23:07 52,864 --ah-c--- c:\windows\C\system32\dllcache\dmusic.sys
    2008-11-30 02:07 . 2004-08-03 23:07 6,400 --ah----- c:\windows\C\system32\drivers\splitter.sys
    2008-11-30 02:07 . 2004-08-03 23:07 6,400 --ah-c--- c:\windows\C\system32\dllcache\splitter.sys
    2008-11-30 01:58 . 2004-11-23 08:34 1,323,095 --ah----- c:\windows\C\system32\odSupp_M.dll
    2008-11-30 01:58 . 2005-08-08 10:58 372,736 --ah----- c:\windows\C\system32\ANIWZCS2.dll
    2008-11-30 01:58 . 2005-08-02 18:20 233,472 --ah----- c:\windows\C\system32\wlanapi.dll
    2008-11-30 01:58 . 2005-06-30 19:30 208,896 --ah----- c:\windows\C\system32\aIPH.dll
    2008-11-30 01:58 . 2005-08-09 15:36 143,360 --ah----- c:\windows\C\system32\WlanApp.dll
    2008-11-30 01:58 . 2004-10-22 13:42 57,407 --ah----- c:\windows\C\system32\ANICtl.dll
    2008-11-30 01:58 . 2005-08-04 13:54 49,152 --ah----- c:\windows\C\system32\JJAKEn.dll
    2008-11-30 01:58 . 2004-10-22 13:42 49,152 --ah----- c:\windows\C\system32\AQCKGen.dll
    2008-11-30 01:58 . 2004-07-27 11:20 36,864 --ah----- c:\windows\C\system32\ANIOApi.dll
    2008-11-30 01:58 . 2004-07-27 11:20 28,205 --ah----- c:\windows\C\system32\ANIO.sys
    2008-11-30 01:58 . 2004-07-27 11:20 16,997 --ah----- c:\windows\C\system32\ANIO.VXD
    2008-11-30 01:58 . 2004-07-27 11:20 11,904 --ah----- c:\windows\C\system32\anio4.sys
    2008-11-30 01:55 . 2008-11-30 01:55 <REP> d-------- c:\documents and settings\james\Application Data\Copernic
    2008-11-30 01:55 . 2001-07-11 15:09 109,967 --a------ c:\windows\C\CopernicAgentUninstall.exe
    2008-11-30 01:11 . 2008-11-30 01:12 <REP> d--h----- c:\windows\C\system32\URTTemp
    2008-11-30 01:02 . 2006-03-02 13:00 15,360 --ah-c--- c:\windows\C\system32\dllcache\ctfmon.exe.backup
    2008-11-30 00:28 . 2006-11-24 14:47 40,136 --ah----- c:\windows\C\system32\drivers\ET5Drv.sys
    2008-11-30 00:27 . 2008-11-30 00:27 <REP> d-------- c:\program files\Gigabyte
    2008-11-30 00:26 . 1998-10-02 19:00 327,168 --a------ c:\windows\C\IsUninst.exe
    2008-11-29 23:32 . 2008-12-06 23:21 <REP> d-------- c:\program files\Spybot - Search & Destroy
    2008-11-29 23:32 . 2008-12-15 13:29 <REP> d-------- c:\documents and settings\All Users.C\Application Data\Spybot - Search & Destroy
    2008-11-29 22:15 . 2003-03-18 21:20 1,060,864 --ah----- c:\windows\C\system32\MFC71.dll
    2008-11-29 22:15 . 2003-03-18 20:14 499,712 --ah----- c:\windows\C\system32\MSVCP71.dll
    2008-11-29 22:15 . 2003-02-21 04:42 348,160 --ah----- c:\windows\C\system32\MSVCR71.dll
    2008-11-29 16:33 . 2008-11-29 16:33 0 --a------ c:\windows\C\nsreg.dat
    2008-11-29 16:32 . 2008-11-29 16:32 13,646 --ah----- c:\windows\C\system32\wpa.bak
    2008-11-29 16:28 . 2007-11-21 00:54 308,096 -rah----- c:\windows\C\system32\drivers\rtl8185.sys
    2008-11-29 16:10 . 2008-11-29 16:11 <REP> d-------- c:\documents and settings\james\Application Data\ESTsoft
    2008-11-29 12:37 . 2008-11-29 13:06 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Spyware Terminator
    2008-11-29 12:36 . 2008-11-16 00:57 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
    2008-11-29 12:36 . 2008-11-16 00:57 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
    2008-11-29 12:36 . 2008-11-16 00:05 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
    2008-11-29 12:36 . 2008-11-16 00:57 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
    2008-11-18 20:50 . 2008-11-20 18:41 <REP> d---s---- c:\documents and settings\apyjjnu\UserData

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-12-16 18:40 492,544 ----a-w c:\windows\C\Internet Logs\xDB6.tmp
    2008-12-16 18:34 23,379,799 ----a-w c:\windows\C\Internet Logs\vsmon_on_demand_2008_12_16_18_58_55_full.dmp.zip
    2008-12-13 00:38 1,641,472 ----a-w c:\windows\C\Internet Logs\xDB5.tmp
    2008-12-13 00:15 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-12-13 00:15 --------- d-----w c:\program files\MSN Messenger
    2008-12-13 00:15 --------- d-----w c:\program files\Apple Software Update
    2008-12-11 12:39 106,496 ----a-w c:\windows\C\Internet Logs\xDB3.tmp
    2008-12-11 12:39 1,372,160 ----a-w c:\windows\C\Internet Logs\xDB4.tmp
    2008-12-10 22:23 148,129 ----a-w c:\windows\C\Internet Logs\vsmon_2nd_2008_12_10_23_18_19_small.dmp.zip
    2008-12-10 22:18 1,317,376 ----a-w c:\windows\C\Internet Logs\xDB67.tmp
    2008-12-10 22:12 149,175 ----a-w c:\windows\C\Internet Logs\vsmon_2nd_2008_12_10_23_07_43_small.dmp.zip
    2008-12-10 22:12 145,642 ----a-w c:\windows\C\Internet Logs\vsmon_2nd_2008_12_10_23_07_42_small.dmp.zip
    2008-12-10 22:07 44,544 ----a-w c:\windows\C\Internet Logs\xDB5E.tmp
    2008-12-10 22:07 1,367,040 ----a-w c:\windows\C\Internet Logs\xDB5F.tmp
    2008-12-10 21:48 47,616 ----a-w c:\windows\C\Internet Logs\xDB1.tmp
    2008-12-10 21:48 1,341,440 ----a-w c:\windows\C\Internet Logs\xDB2.tmp
    2008-12-03 17:52 --------- d-----w c:\program files\Java
    2008-11-30 01:07 --------- d-----w c:\program files\Realtek
    2008-11-30 00:55 --------- d-----w c:\program files\Copernic Agent
    2008-11-29 21:13 --------- d-----w c:\program files\MediaMonkey
    2008-11-29 15:11 --------- d-----w c:\program files\ESTsoft
    2008-11-29 14:55 --------- d-----w c:\documents and settings\james\Application Data\InstallShield
    2008-11-29 12:06 --------- d-----w c:\program files\WinClamAVShield
    2008-11-29 12:06 --------- d-----w c:\program files\Spyware Terminator
    2008-11-28 16:31 --------- d-----w c:\program files\Winamp
    2008-11-28 16:17 --------- d-----w c:\program files\4you
    2008-11-28 16:11 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
    2008-11-27 04:42 --------- d-----w c:\program files\Hide IP NG
    2008-11-27 04:38 --------- d-----w c:\program files\Alwil Software
    2008-11-27 02:40 --------- d-----w c:\program files\xp-AntiSpy
    2008-11-27 01:00 --------- d-----w c:\program files\uTorrent
    2008-11-26 18:27 --------- d-----w c:\program files\FileZilla FTP Client
    2008-11-23 23:22 --------- d-----w c:\program files\Fichiers communs\Copernic
    2008-11-20 20:48 --------- d-----w c:\program files\VirtualDJ
    2008-11-20 20:11 --------- d-----w c:\program files\temp
    2008-11-20 20:10 --------- d-----w c:\program files\Free Audio Editor
    2008-11-20 14:49 --------- d-----w c:\program files\Micro Application
    2008-11-20 14:49 --------- d-----w c:\program files\Fichiers communs\Borland Shared
    2008-11-20 09:57 --------- d-----w c:\program files\Fichiers communs\InstallShield
    2008-11-20 09:57 --------- d-----w c:\program files\ANI
    2008-11-19 16:31 --------- d-----w c:\program files\Fichiers communs\Apple
    2008-11-19 12:39 --------- d-----w c:\program files\Ashampoo
    2008-11-18 21:56 --------- d-----w c:\program files\D-Link
    2008-11-18 19:51 --------- d-----w c:\program files\Spyware Doctor
    2008-11-18 19:51 --------- d-----w c:\program files\PC Tools Firewall Plus(2)
    2008-11-18 19:51 --------- d-----w c:\program files\Opera
    2008-11-18 01:16 --------- d-----w c:\program files\Fichiers communs\Java
    2008-11-17 11:34 --------- d-----w c:\program files\Microsoft Silverlight
    2008-11-16 00:53 --------- d-----w c:\program files\Fichiers communs\Adobe
    2008-11-15 23:31 --------- d-----w c:\program files\Intel
    2008-11-15 23:09 --------- d-----w c:\program files\microsoft frontpage
    2008-11-15 23:07 --------- d-----w c:\program files\Services en ligne
    2008-10-16 13:13 202,776 ---ha-w c:\windows\C\system32\wuweb.dll
    2008-10-16 13:13 1,809,944 ---ha-w c:\windows\C\system32\wuaueng.dll
    2008-10-16 13:12 561,688 ---ha-w c:\windows\C\system32\wuapi.dll
    2008-10-16 13:12 323,608 ---ha-w c:\windows\C\system32\wucltui.dll
    2008-10-16 13:09 92,696 ---ha-w c:\windows\C\system32\cdm.dll
    2008-10-16 13:09 51,224 ---ha-w c:\windows\C\system32\wuauclt.exe
    2008-10-16 13:09 43,544 ---ha-w c:\windows\C\system32\wups2.dll
    2008-10-16 13:08 34,328 ---ha-w c:\windows\C\system32\wups.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "igfxtray"="c:\windows\C\system32\igfxtray.exe" [2005-11-28 98304]
    "igfxhkcmd"="c:\windows\C\system32\hkcmd.exe" [2005-11-28 77824]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
    "D-Link AirPlus G"="c:\program files\D-Link\AirPlus G\AirGCFG.exe" [2005-07-22 1519616]
    "ANIWZCS2Service"="c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2004-12-16 49152]
    "!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
    "ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 919016]
    "RTHDCPL"="RTHDCPL.EXE" [2008-07-31 c:\windows\C\RTHDCPL.exe]
    "SoundMan"="SOUNDMAN.EXE" [2008-06-18 c:\windows\C\SoundMan.exe]

    c:\documents and settings\All Users.C\Menu D‚marrer\Programmes\D‚marrage\
    Wireless Configuration Utility .lnk - c:\program files\TRENDnet\TRENDnet TEW-421PC_TEW-423PI\WlanCU.exe [2005-09-11 622592]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoRecentDocsNetHood"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EasyTuneV]
    --a------ 2006-12-15 14:13 31552 c:\program files\Gigabyte\ET5\ETcall.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    -ra------ 2007-01-19 12:55 5674352 c:\program files\MSN Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a------ 2008-06-10 04:27 144784 c:\program files\Java\jre1.6.0_07\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
    --a------ 2008-06-19 16:20 57344 c:\windows\C\Alcmtr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcWzrd]
    --a------ 2008-06-19 16:42 2808832 c:\windows\C\alcwzrd.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "TapiSrv"=3 (0x3)
    "seclogon"=2 (0x2)
    "RDSessMgr"=3 (0x3)
    "RasMan"=3 (0x3)
    "RasAuto"=3 (0x3)
    "mnmsrvc"=3 (0x3)
    "SharedAccess"=2 (0x2)
    "ALG"=3 (0x3)
    "Nla"=3 (0x3)
    "SbPF.Launcher"=2 (0x2)
    "EventSystem"=3 (0x3)
    "Eventlog"=2 (0x2)
    "helpsvc"=2 (0x2)
    "MSDTC"=3 (0x3)
    "TrkWks"=2 (0x2)
    "wscsvc"=2 (0x2)
    "HTTPFilter"=3 (0x3)
    "SysmonLog"=3 (0x3)
    "SwPrv"=3 (0x3)
    "usnjsvc"=3 (0x3)
    "VSS"=3 (0x3)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableNotifications"= 1 (0x1)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "c:\\WINDOWS\\C\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"=

    R1 aswSP;avast! Self Protection;c:\windows\C\system32\drivers\aswSP.sys [2008-11-29 111184]
    R1 SbFw;SbFw;c:\windows\C\system32\drivers\SbFw.sys [2008-11-30 270888]
    R1 sbhips;Sunbelt HIPS Driver;c:\windows\C\system32\drivers\sbhips.sys [2008-06-21 66600]
    R2 aswFsBlk;aswFsBlk;c:\windows\C\system32\DRIVERS\aswFsBlk.sys [2008-11-29 20560]
    R2 SPF4;Sunbelt Personal Firewall 4;"c:\program files\Sunbelt Software\Personal Firewall\SbPFSvc.exe" [2008-10-31 1365288]
    R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\windows\C\system32\DRIVERS\sbfwim.sys [2008-11-30 65576]
    S3 MarkFun_NT;MarkFun_NT;\??\c:\program files\Gigabyte\ET5\markfun.w32 [2008-11-30 13512]
    S4 SbPF.Launcher;SbPF.Launcher;"c:\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe" [2008-10-31 95528]

    *Newly Created Service* - PROCEXP90
    .
    Contenu du dossier 'Tâches planifiées'

    2008-12-14 c:\windows\C\Tasks\GoogleUpdateTaskUser.job
    - c:\documents and settings\james\Local Settings\Application Data\Google\Update\GoogleUpdate.exe []
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    MSConfigStartUp-igfxpers - c:\windows\C\system32\igfxpers.exe

    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.altavista.fr/
    IE: Chercher avec Copernic Agent - c:\program files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
    Handler: copernicagent - {A979B6BD-E40B-4A07-ABDD-A62C64A4EBF6} - c:\progra~1\COPERN~1\COPERN~1.DLL
    Handler: copernicagentcache - {AAC34CFD-274D-4A9D-B0DC-C74C05A67E1D} - c:\progra~1\COPERN~1\COPERN~1.DLL
    FF - ProfilePath - c:\documents and settings\james\Application Data\Mozilla\Firefox\Profiles\d11rsdqa.default\
    FF - plugin: c:\documents and settings\All Users.C\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
    FF - plugin: c:\documents and settings\james\Application Data\Mozilla\Firefox\Profiles\d11rsdqa.default\extensions\npfax@microgaming.co.uk\platform\WINNT_x86-msvc\plugins\npfax.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
    FF - plugin: c:\program files\Opera\program\plugins\nppdf32.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-16 20:26:24
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MarkFun_NT]
    "ImagePath"="\??\c:\program files\Gigabyte\ET5\markfun.w32"
    .
    Heure de fin: 2008-12-16 20:28:31
    ComboFix-quarantined-files.txt 2008-12-16 19:28:22

    Avant-CF: 117,021,986,816 octets libres
    Après-CF: 117,179,875,328 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS\C
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS\C="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

    314
    0
  10. aspo Messages postés 179 Statut Membre 5
     
    es que je suis infecter?
    0
  11. aspo Messages postés 179 Statut Membre 5
     
    es que vou pouvez m'aider svp??
    je ne comprend rien aux rapport et je voudrait savoir quoi faire...
    merci d'avance..
    0
  12. aspo Messages postés 179 Statut Membre 5
     
    c'est gentil de me demander proposer des programme , mais es que quelqu'un peut m'aider pour les rapport, parce que je n'y comprend rien...
    merci d'avance...
    0