Sujet Précédent Sujet Suivant

[virus+pbs de windows]l ordi va tres mal

Antoine -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,

mon pc est un dell inspiron 1150 windows edition famillale
j ai depuis l an dernier de gros problemes avec mon ordinateur qui a commence par me tuer le disque dur j ai du le faire changer pour un neuf mais le service dell ne m a pas fourni de cdrom d installation windows donc j en ai acheter un et fait moi meme la procedure.

je ne peux plus graver de cd
lire des divx avec w mediaplayer
les ports usb sont lents maintenant (si je branche un disk dur externe souvent le pc plante)
arrivee de virus genre Trojan ou autre intempestifs

et depuis une semaine lorsque j allume le pc il coupe se rallume une dizaine de fois en faisant des claquements il essaye d ouvrir avast au demarage windows puis s allume enfin avec des messages du genre:

C:/windows/system32/mzu s~1exe le processus NTVDM a rencontre une instruction non autorisee CS:oF76 IP:001d OP: FF FF FF FF FF

ou

windows ne trouve pas C:program files/fichiers communs/microsoft shared/web folders/ibm00003exe Verifier que vous avez entrer le nom correctement .

Voila merci de bien vouloir vous penchez sur mes problemes je suis debutant en informatique et j habite a pekin perdu chez les chinois
A voir également:

28 réponses

Précédent
  • 1
  • 2
Réponse 21 / 28
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,
désolé, je n'ai pas lu le post en totalité et donc pas vu que tu n'avais pas de connection Internet.

On ne va pas prendre le risque d'infecter un autre pc.

Tu ignores le 2) et tu passes au 3).

Tu fais clic droit sur démarrer avec ta souris. Tu cliques explorer.

L'explorateur windows s'ouvre.

Si tu vois (fenêtre de gauche) + C:, tu cliques sur le +.

Sinon tu cherches Windows ("sous" C:).

Si tu vois + Windows, tu cliques sur +.

Sinon, tu cherches system32 "sous" windows et tu cliques dessus. La "mallette" va s'ouvrir et tu vas avoir une liste dans la fenêtre de droite.

Tu cherches qiefgsov.dat.ren .

Tu fais clic droit dessus et supprimer.

Tu cherches qiefgsov.exe.ren et idem

Tu cherches qiefgsov_nav.dat.ren et idem

Tu cherches qiefgsov_navps.dat.ren et idem.

Tu reviens sur la fenêtre de gauche et tu cherches Preftech "sous" windows (un peu plus haut que system32).

Tu cliques dessus (pour faire "ouvrir" la malette).

Dans la fenêtre de droite, tu cherches QIEFGSOV.EXE-3307DFE0.pf.ren et tu le supprimes aussi.

Si un ou plusieurs ne veulent pas se supprimmer, tu vas les supprimer en mode sans échec (voir la procédure dans le post).

Tu vides ta corbeille.

Tu redémarres l'ordi.

Tu remets un log HijackThis.

Tu vas y arriver. Tout le monde y arrive.
@+

0
Réponse 22 / 28
a_kamu Messages postés 21 Statut Membre
 
ok merci bien voila le rapport
par contre je ne peux tjs pas me connecter a internet j ai les erreurs 734, 31 et 619 qui apparaissent tous le temp lorsque j essaye de me connecter malgre que mon pc detecte lorsque j allume ou j eteind le modem

Logfile of HijackThis v1.99.1
Scan saved at 18:06:09, on 20/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\WINDOWS\System32\igfxsrvc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\VM_STI.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Documents and Settings\Propri閠aire\Bureau\Nouveau dossier\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [qiefgsov] c:\windows\system32\qiefgsov.exe qiefgsov
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: ???QQ?? - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: ???QQ???? - C:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - Extra context menu item: ???QQ????? - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: ?QQ??????? - C:\Program Files\Tencent\QQ\SendMMS.htm
O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - https://www.afternic.com/domains/drivecleaner.com
O16 - DPF: {3D8F74EE-8692-4F8F-B8D2-7522E732519E} (WebActivater Control) - http://game.qq.com/QQGame2.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://hedan5.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B83FC273-3522-4CC6-92EC-75CC86678DA4} - http://download.3721.com/download/CnsMin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F138084D-84D7-48CD-BEA8-04772457516E} (VqqSpeedDlProxy Class) - http://218.85.138.27/vqqsdl1009.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 23 / 28
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

Relance Blacklight et poste le rapport.
@+
0
Réponse 24 / 28
a_kamu Messages postés 21 Statut Membre
 
voici le dernier rapport il a l air propre mais tjs les problemes de connections

12/20/06 21:37:55 [Info]: BlackLight Engine 1.0.47 initialized
12/20/06 21:37:55 [Info]: OS: 5.1 build 2600 (Service Pack 1)
12/20/06 21:37:55 [Note]: 7019 4
12/20/06 21:37:55 [Note]: 7005 0
12/20/06 21:37:57 [Note]: 7006 0
12/20/06 21:37:57 [Note]: 7011 1184
12/20/06 21:37:57 [Note]: 7026 0
12/20/06 21:37:57 [Note]: 7026 0
12/20/06 21:38:05 [Note]: FSRAW library version 1.7.1020
12/20/06 21:41:05 [Note]: 2000 1012
12/20/06 21:42:14 [Note]: 7007 0
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 28
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

OK, Blacklight esty clean.

relance les opérations du post 15.

Telles que décrites pourcombofix.

Pour etrust-Kapersky, tu ne retélécharges pas. Tu mets à jour
Rends toi dans le dossier C:\Kaspersky et double-clic sur kavupd.exe pour le mettre à jour
Puis tu poursuis (sans échec, etc).

En plus, en mode normal, tu relances un log HijackThis.

@+
0
Réponse 26 / 28
a_kamu Messages postés 21 Statut Membre
 
voila mes rapport hijack combofix et le scan kasperry
lorsque j ai lance combofix il n apas trouver le chemin specifier puis a completement bloque le pc que j ai ete oblige de couper manuellement puis a l allumage le rapport combofix etais sorti je ne sais pas si il a reellement marche ou pas
merci de votre aide

Logfile of HijackThis v1.99.1
Scan saved at 16:57:55, on 21/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\VM_STI.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\igfxsrvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\Propri閠aire\Bureau\Nouveau dossier\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: ???QQ?? - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: ???QQ???? - C:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - Extra context menu item: ???QQ????? - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: ?QQ??????? - C:\Program Files\Tencent\QQ\SendMMS.htm
O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - https://www.afternic.com/domains/drivecleaner.com
O16 - DPF: {3D8F74EE-8692-4F8F-B8D2-7522E732519E} (WebActivater Control) - http://game.qq.com/QQGame2.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://hedan5.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B83FC273-3522-4CC6-92EC-75CC86678DA4} - http://download.3721.com/download/CnsMin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F138084D-84D7-48CD-BEA8-04772457516E} (VqqSpeedDlProxy Class) - http://218.85.138.27/vqqsdl1009.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabPropri倀aire - 06-12-21 14:13:53,76 Service Pack 1
ComboFix 06.11.19W - Running from: "C:\Documents and Settings\Propri倀aire\Bureau"
Command switches used :: /wow

((((((((((((((((((((((((((((((( Files Created from 2006-11-21 to 2006-12-21 ))))))))))))))))))))))))))))))))))

2006-12-16 20:10 1,490 --a------ C:\WINDOWS\system32\tmp.reg
2006-12-16 20:09 79,360 --a------ C:\WINDOWS\system32\swxcacls.exe
2006-12-16 20:09 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-12-16 20:09 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2006-12-16 20:09 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-12-16 20:09 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-12-16 20:09 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-11-21 15:34 <REP> d-------- C:\Downloads
2006-11-21 15:34 <REP> d-------- C:\Bases
2006-11-21 15:31 <REP> d-------- C:\Kaspersky

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2006-12-21 14:17 -------- d-------- C:\Program Files\Fichiers communs
2006-12-19 22:27 -------- d-------- C:\Documents and Settings\Propri倀aire\Application Data\dvdcss
2006-12-05 15:52 -------- d-------- C:\Program Files\Windows Media Player
2006-11-29 20:38 -------- d-------- C:\Program Files\Mozilla Firefox
2006-11-27 19:46 -------- d-------- C:\Program Files\Messenger
2006-11-27 02:17 -------- d-------- C:\Program Files\eMule
2006-11-20 19:36 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-11-20 19:34 -------- d-------- C:\Program Files\QuickTime
2006-11-16 16:10 -------- d-------- C:\Documents and Settings\Propri倀aire\Application Data\OpenOffice.org2
2006-11-14 13:49 -------- d-------- C:\Program Files\CleanUp!
2006-11-13 23:24 -------- d-------- C:\Program Files\znabc
2006-11-13 23:24 -------- d-------- C:\Program Files\BACKUP
2006-11-13 12:06 -------- d-------- C:\Program Files\Grisoft
2006-11-10 19:43 -------- d-------- C:\Program Files\Zone Labs
2006-11-10 18:15 -------- d-------- C:\Program Files\NetMeeting
2006-11-10 17:53 -------- d-------- C:\Program Files\Movie Maker
2006-11-10 17:53 -------- d-------- C:\Program Files\Internet Explorer
2006-11-10 17:52 -------- d-------- C:\Program Files\Outlook Express
2006-11-10 17:52 -------- d-------- C:\Program Files\Fichiers communs\System
2006-11-10 11:19 152 --a------ C:\WINDOWS\test.bat
2006-11-05 00:01 -------- d-------- C:\Documents and Settings\Propri倀aire\Application Data\Adobe
2006-11-04 00:07 0 --a------ C:\uhfon.exe
2006-11-04 00:06 9291 --a------ C:\loadfienf3.exe
2006-11-03 21:30 -------- d-------- C:\Program Files\Tencent
2006-11-03 16:18 126386 --a------ C:\WINDOWS\system32\hxdwlpy.exe
2006-10-30 19:20 -------- d-------- C:\Program Files\Yahoo!
2006-10-30 19:18 -------- d-------- C:\Program Files\Google
2006-10-21 21:38 -------- d-------- C:\Program Files\Rising
2006-10-10 22:03 1557 --a------ C:\Documents and Settings\Propri倀aire\Application Data\AdobeDLM.log
2006-10-10 22:03 0 --a------ C:\Documents and Settings\Propri倀aire\Application Data\dm.ini
2006-09-26 00:45 666240 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-09-26 00:37 90112 --a------ C:\WINDOWS\system32\AVASTSS.scr

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"igfxtray"="C:\\WINDOWS\\System32\\igfxtray.exe"
"igfxhkcmd"="C:\\WINDOWS\\System32\\hkcmd.exe"
"igfxpers"="C:\\WINDOWS\\System32\\igfxpers.exe"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"BigDogPath"="C:\\WINDOWS\\VM_STI.EXE VIMICRO USB PC Camera"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"qiefgsov"="c:\\windows\\system32\\qiefgsov.exe qiefgsov"
"Zone Labs Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,f2,01,00,00,23,00,00,00,7c,00,00,00,72,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr?chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D閙on de cache des cat間ories de composant"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0

Completion time: 06-12-21 14:24:40.31
C:\ComboFix.txt ... 06-12-21 14:24
s\vsmon.exe

Thu Dec 21 15:11:16 2006 => ***** Checking for specific ITW Viruses *****
Thu Dec 21 15:11:16 2006 => Checking for Welchia Virus...
Thu Dec 21 15:11:16 2006 => Checking for LovGate Virus...
Thu Dec 21 15:11:16 2006 => Checking for CodeRed Virus...
Thu Dec 21 15:11:16 2006 => Checking for OpaServ Virus...
Thu Dec 21 15:11:16 2006 => Checking for Sobig.e Virus...
Thu Dec 21 15:11:16 2006 => Checking for Winupie Virus...
Thu Dec 21 15:11:16 2006 => Checking for Swen Virus...
Thu Dec 21 15:11:16 2006 => Checking for JS.Fortnight Virus...
Thu Dec 21 15:11:16 2006 => Checking for Novarg Virus...
Thu Dec 21 15:11:16 2006 => Checking for Pagabot Virus...
Thu Dec 21 15:11:16 2006 => Checking for Parite.b Virus...
Thu Dec 21 15:11:16 2006 => Checking for Parite.a Virus...

Thu Dec 21 15:11:16 2006 => ***** Scanning complete. *****

Thu Dec 21 15:11:16 2006 => Total Number of Files Scanned: 26965
Thu Dec 21 15:11:16 2006 => Total Number of Virus(es) Found: 1
Thu Dec 21 15:11:16 2006 => Total Number of Disinfected Files: 0
Thu Dec 21 15:11:16 2006 => Total Number of Files Renamed: 0
Thu Dec 21 15:11:16 2006 => Total Number of Deleted Files: 0
Thu Dec 21 15:11:16 2006 => Total Number of Errors: 5
Thu Dec 21 15:11:16 2006 => Time Elapsed: 00:35:24
Thu Dec 21 15:11:16 2006 => Virus Database Date: 2006/11/10
Thu Dec 21 15:11:16 2006 => Virus Database Count: 239668

Thu Dec 21 15:11:16 2006 => Scan Completed.
0
Réponse 27 / 28
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

le log de Kapersky n'est pas complet.

Il manque le nom des virus et leur implantation.

Mets le à jour avant de le relancer comme indiqué.
@+
0
Réponse 28 / 28
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

Tu affiches les fichiers systèmes. (explorateur windows, outils, options des dossiers, affichage, décocher la case devant "masquer les fichiers système recommandé").

Tu fais clic droit sur démarrer, rechercher. Tu recherches ibm*.* dans le poste de travail. Tu donnes le résultat.

Rends toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html

Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32\hxdwlpy.exe Clique sur send.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Tu fais de même avec :
C:\loadfienf3.exe
et
C:\uhfon.exe
@+
0