[virus+pbs de windows]l ordi va tres mal
Fermé
Antoine
-
10 nov. 2006 à 05:36
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 21 déc. 2006 à 17:18
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 21 déc. 2006 à 17:18
A voir également:
- [virus+pbs de windows]l ordi va tres mal
- Mon ordi rame que faire - Guide
- Ordi ecran noir - Guide
- Passer de windows 7 à windows 10 - Guide
- Windows 10 iso - Guide
- Retourner ecran windows - Guide
28 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
19 déc. 2006 à 14:39
19 déc. 2006 à 14:39
Re,
désolé, je n'ai pas lu le post en totalité et donc pas vu que tu n'avais pas de connection Internet.
On ne va pas prendre le risque d'infecter un autre pc.
Tu ignores le 2) et tu passes au 3).
Tu fais clic droit sur démarrer avec ta souris. Tu cliques explorer.
L'explorateur windows s'ouvre.
Si tu vois (fenêtre de gauche) + C:, tu cliques sur le +.
Sinon tu cherches Windows ("sous" C:).
Si tu vois + Windows, tu cliques sur +.
Sinon, tu cherches system32 "sous" windows et tu cliques dessus. La "mallette" va s'ouvrir et tu vas avoir une liste dans la fenêtre de droite.
Tu cherches qiefgsov.dat.ren .
Tu fais clic droit dessus et supprimer.
Tu cherches qiefgsov.exe.ren et idem
Tu cherches qiefgsov_nav.dat.ren et idem
Tu cherches qiefgsov_navps.dat.ren et idem.
Tu reviens sur la fenêtre de gauche et tu cherches Preftech "sous" windows (un peu plus haut que system32).
Tu cliques dessus (pour faire "ouvrir" la malette).
Dans la fenêtre de droite, tu cherches QIEFGSOV.EXE-3307DFE0.pf.ren et tu le supprimes aussi.
Si un ou plusieurs ne veulent pas se supprimmer, tu vas les supprimer en mode sans échec (voir la procédure dans le post).
Tu vides ta corbeille.
Tu redémarres l'ordi.
Tu remets un log HijackThis.
Tu vas y arriver. Tout le monde y arrive.
@+
désolé, je n'ai pas lu le post en totalité et donc pas vu que tu n'avais pas de connection Internet.
On ne va pas prendre le risque d'infecter un autre pc.
Tu ignores le 2) et tu passes au 3).
Tu fais clic droit sur démarrer avec ta souris. Tu cliques explorer.
L'explorateur windows s'ouvre.
Si tu vois (fenêtre de gauche) + C:, tu cliques sur le +.
Sinon tu cherches Windows ("sous" C:).
Si tu vois + Windows, tu cliques sur +.
Sinon, tu cherches system32 "sous" windows et tu cliques dessus. La "mallette" va s'ouvrir et tu vas avoir une liste dans la fenêtre de droite.
Tu cherches qiefgsov.dat.ren .
Tu fais clic droit dessus et supprimer.
Tu cherches qiefgsov.exe.ren et idem
Tu cherches qiefgsov_nav.dat.ren et idem
Tu cherches qiefgsov_navps.dat.ren et idem.
Tu reviens sur la fenêtre de gauche et tu cherches Preftech "sous" windows (un peu plus haut que system32).
Tu cliques dessus (pour faire "ouvrir" la malette).
Dans la fenêtre de droite, tu cherches QIEFGSOV.EXE-3307DFE0.pf.ren et tu le supprimes aussi.
Si un ou plusieurs ne veulent pas se supprimmer, tu vas les supprimer en mode sans échec (voir la procédure dans le post).
Tu vides ta corbeille.
Tu redémarres l'ordi.
Tu remets un log HijackThis.
Tu vas y arriver. Tout le monde y arrive.
@+
a_kamu
Messages postés
21
Date d'inscription
vendredi 10 novembre 2006
Statut
Membre
Dernière intervention
21 décembre 2006
20 déc. 2006 à 11:16
20 déc. 2006 à 11:16
ok merci bien voila le rapport
par contre je ne peux tjs pas me connecter a internet j ai les erreurs 734, 31 et 619 qui apparaissent tous le temp lorsque j essaye de me connecter malgre que mon pc detecte lorsque j allume ou j eteind le modem
Logfile of HijackThis v1.99.1
Scan saved at 18:06:09, on 20/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\WINDOWS\System32\igfxsrvc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\VM_STI.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Documents and Settings\Propri閠aire\Bureau\Nouveau dossier\scanner.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [qiefgsov] c:\windows\system32\qiefgsov.exe qiefgsov
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: ???QQ?? - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: ???QQ???? - C:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - Extra context menu item: ???QQ????? - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: ?QQ??????? - C:\Program Files\Tencent\QQ\SendMMS.htm
O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - https://www.afternic.com/domains/drivecleaner.com
O16 - DPF: {3D8F74EE-8692-4F8F-B8D2-7522E732519E} (WebActivater Control) - http://game.qq.com/QQGame2.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://hedan5.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B83FC273-3522-4CC6-92EC-75CC86678DA4} - http://download.3721.com/download/CnsMin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F138084D-84D7-48CD-BEA8-04772457516E} (VqqSpeedDlProxy Class) - http://218.85.138.27/vqqsdl1009.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
par contre je ne peux tjs pas me connecter a internet j ai les erreurs 734, 31 et 619 qui apparaissent tous le temp lorsque j essaye de me connecter malgre que mon pc detecte lorsque j allume ou j eteind le modem
Logfile of HijackThis v1.99.1
Scan saved at 18:06:09, on 20/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\WINDOWS\System32\igfxsrvc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\VM_STI.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Documents and Settings\Propri閠aire\Bureau\Nouveau dossier\scanner.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [qiefgsov] c:\windows\system32\qiefgsov.exe qiefgsov
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: ???QQ?? - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: ???QQ???? - C:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - Extra context menu item: ???QQ????? - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: ?QQ??????? - C:\Program Files\Tencent\QQ\SendMMS.htm
O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - https://www.afternic.com/domains/drivecleaner.com
O16 - DPF: {3D8F74EE-8692-4F8F-B8D2-7522E732519E} (WebActivater Control) - http://game.qq.com/QQGame2.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://hedan5.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B83FC273-3522-4CC6-92EC-75CC86678DA4} - http://download.3721.com/download/CnsMin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F138084D-84D7-48CD-BEA8-04772457516E} (VqqSpeedDlProxy Class) - http://218.85.138.27/vqqsdl1009.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
20 déc. 2006 à 11:41
20 déc. 2006 à 11:41
Bonjour,
Relance Blacklight et poste le rapport.
@+
Relance Blacklight et poste le rapport.
@+
a_kamu
Messages postés
21
Date d'inscription
vendredi 10 novembre 2006
Statut
Membre
Dernière intervention
21 décembre 2006
20 déc. 2006 à 14:49
20 déc. 2006 à 14:49
voici le dernier rapport il a l air propre mais tjs les problemes de connections
12/20/06 21:37:55 [Info]: BlackLight Engine 1.0.47 initialized
12/20/06 21:37:55 [Info]: OS: 5.1 build 2600 (Service Pack 1)
12/20/06 21:37:55 [Note]: 7019 4
12/20/06 21:37:55 [Note]: 7005 0
12/20/06 21:37:57 [Note]: 7006 0
12/20/06 21:37:57 [Note]: 7011 1184
12/20/06 21:37:57 [Note]: 7026 0
12/20/06 21:37:57 [Note]: 7026 0
12/20/06 21:38:05 [Note]: FSRAW library version 1.7.1020
12/20/06 21:41:05 [Note]: 2000 1012
12/20/06 21:42:14 [Note]: 7007 0
12/20/06 21:37:55 [Info]: BlackLight Engine 1.0.47 initialized
12/20/06 21:37:55 [Info]: OS: 5.1 build 2600 (Service Pack 1)
12/20/06 21:37:55 [Note]: 7019 4
12/20/06 21:37:55 [Note]: 7005 0
12/20/06 21:37:57 [Note]: 7006 0
12/20/06 21:37:57 [Note]: 7011 1184
12/20/06 21:37:57 [Note]: 7026 0
12/20/06 21:37:57 [Note]: 7026 0
12/20/06 21:38:05 [Note]: FSRAW library version 1.7.1020
12/20/06 21:41:05 [Note]: 2000 1012
12/20/06 21:42:14 [Note]: 7007 0
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
20 déc. 2006 à 16:09
20 déc. 2006 à 16:09
Bonjour,
OK, Blacklight esty clean.
relance les opérations du post 15.
Telles que décrites pourcombofix.
Pour etrust-Kapersky, tu ne retélécharges pas. Tu mets à jour
Rends toi dans le dossier C:\Kaspersky et double-clic sur kavupd.exe pour le mettre à jour
Puis tu poursuis (sans échec, etc).
En plus, en mode normal, tu relances un log HijackThis.
@+
OK, Blacklight esty clean.
relance les opérations du post 15.
Telles que décrites pourcombofix.
Pour etrust-Kapersky, tu ne retélécharges pas. Tu mets à jour
Rends toi dans le dossier C:\Kaspersky et double-clic sur kavupd.exe pour le mettre à jour
Puis tu poursuis (sans échec, etc).
En plus, en mode normal, tu relances un log HijackThis.
@+
a_kamu
Messages postés
21
Date d'inscription
vendredi 10 novembre 2006
Statut
Membre
Dernière intervention
21 décembre 2006
21 déc. 2006 à 16:35
21 déc. 2006 à 16:35
voila mes rapport hijack combofix et le scan kasperry
lorsque j ai lance combofix il n apas trouver le chemin specifier puis a completement bloque le pc que j ai ete oblige de couper manuellement puis a l allumage le rapport combofix etais sorti je ne sais pas si il a reellement marche ou pas
merci de votre aide
Logfile of HijackThis v1.99.1
Scan saved at 16:57:55, on 21/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\VM_STI.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\igfxsrvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\Propri閠aire\Bureau\Nouveau dossier\scanner.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: ???QQ?? - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: ???QQ???? - C:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - Extra context menu item: ???QQ????? - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: ?QQ??????? - C:\Program Files\Tencent\QQ\SendMMS.htm
O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - https://www.afternic.com/domains/drivecleaner.com
O16 - DPF: {3D8F74EE-8692-4F8F-B8D2-7522E732519E} (WebActivater Control) - http://game.qq.com/QQGame2.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://hedan5.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B83FC273-3522-4CC6-92EC-75CC86678DA4} - http://download.3721.com/download/CnsMin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F138084D-84D7-48CD-BEA8-04772457516E} (VqqSpeedDlProxy Class) - http://218.85.138.27/vqqsdl1009.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabPropri倀aire - 06-12-21 14:13:53,76 Service Pack 1
ComboFix 06.11.19W - Running from: "C:\Documents and Settings\Propri倀aire\Bureau"
Command switches used :: /wow
((((((((((((((((((((((((((((((( Files Created from 2006-11-21 to 2006-12-21 ))))))))))))))))))))))))))))))))))
2006-12-16 20:10 1,490 --a------ C:\WINDOWS\system32\tmp.reg
2006-12-16 20:09 79,360 --a------ C:\WINDOWS\system32\swxcacls.exe
2006-12-16 20:09 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-12-16 20:09 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2006-12-16 20:09 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-12-16 20:09 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-12-16 20:09 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-11-21 15:34 <REP> d-------- C:\Downloads
2006-11-21 15:34 <REP> d-------- C:\Bases
2006-11-21 15:31 <REP> d-------- C:\Kaspersky
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-12-21 14:17 -------- d-------- C:\Program Files\Fichiers communs
2006-12-19 22:27 -------- d-------- C:\Documents and Settings\Propri倀aire\Application Data\dvdcss
2006-12-05 15:52 -------- d-------- C:\Program Files\Windows Media Player
2006-11-29 20:38 -------- d-------- C:\Program Files\Mozilla Firefox
2006-11-27 19:46 -------- d-------- C:\Program Files\Messenger
2006-11-27 02:17 -------- d-------- C:\Program Files\eMule
2006-11-20 19:36 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-11-20 19:34 -------- d-------- C:\Program Files\QuickTime
2006-11-16 16:10 -------- d-------- C:\Documents and Settings\Propri倀aire\Application Data\OpenOffice.org2
2006-11-14 13:49 -------- d-------- C:\Program Files\CleanUp!
2006-11-13 23:24 -------- d-------- C:\Program Files\znabc
2006-11-13 23:24 -------- d-------- C:\Program Files\BACKUP
2006-11-13 12:06 -------- d-------- C:\Program Files\Grisoft
2006-11-10 19:43 -------- d-------- C:\Program Files\Zone Labs
2006-11-10 18:15 -------- d-------- C:\Program Files\NetMeeting
2006-11-10 17:53 -------- d-------- C:\Program Files\Movie Maker
2006-11-10 17:53 -------- d-------- C:\Program Files\Internet Explorer
2006-11-10 17:52 -------- d-------- C:\Program Files\Outlook Express
2006-11-10 17:52 -------- d-------- C:\Program Files\Fichiers communs\System
2006-11-10 11:19 152 --a------ C:\WINDOWS\test.bat
2006-11-05 00:01 -------- d-------- C:\Documents and Settings\Propri倀aire\Application Data\Adobe
2006-11-04 00:07 0 --a------ C:\uhfon.exe
2006-11-04 00:06 9291 --a------ C:\loadfienf3.exe
2006-11-03 21:30 -------- d-------- C:\Program Files\Tencent
2006-11-03 16:18 126386 --a------ C:\WINDOWS\system32\hxdwlpy.exe
2006-10-30 19:20 -------- d-------- C:\Program Files\Yahoo!
2006-10-30 19:18 -------- d-------- C:\Program Files\Google
2006-10-21 21:38 -------- d-------- C:\Program Files\Rising
2006-10-10 22:03 1557 --a------ C:\Documents and Settings\Propri倀aire\Application Data\AdobeDLM.log
2006-10-10 22:03 0 --a------ C:\Documents and Settings\Propri倀aire\Application Data\dm.ini
2006-09-26 00:45 666240 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-09-26 00:37 90112 --a------ C:\WINDOWS\system32\AVASTSS.scr
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"igfxtray"="C:\\WINDOWS\\System32\\igfxtray.exe"
"igfxhkcmd"="C:\\WINDOWS\\System32\\hkcmd.exe"
"igfxpers"="C:\\WINDOWS\\System32\\igfxpers.exe"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"BigDogPath"="C:\\WINDOWS\\VM_STI.EXE VIMICRO USB PC Camera"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"qiefgsov"="c:\\windows\\system32\\qiefgsov.exe qiefgsov"
"Zone Labs Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,f2,01,00,00,23,00,00,00,7c,00,00,00,72,00,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr?chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D閙on de cache des cat間ories de composant"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
Completion time: 06-12-21 14:24:40.31
C:\ComboFix.txt ... 06-12-21 14:24
s\vsmon.exe
Thu Dec 21 15:11:16 2006 => ***** Checking for specific ITW Viruses *****
Thu Dec 21 15:11:16 2006 => Checking for Welchia Virus...
Thu Dec 21 15:11:16 2006 => Checking for LovGate Virus...
Thu Dec 21 15:11:16 2006 => Checking for CodeRed Virus...
Thu Dec 21 15:11:16 2006 => Checking for OpaServ Virus...
Thu Dec 21 15:11:16 2006 => Checking for Sobig.e Virus...
Thu Dec 21 15:11:16 2006 => Checking for Winupie Virus...
Thu Dec 21 15:11:16 2006 => Checking for Swen Virus...
Thu Dec 21 15:11:16 2006 => Checking for JS.Fortnight Virus...
Thu Dec 21 15:11:16 2006 => Checking for Novarg Virus...
Thu Dec 21 15:11:16 2006 => Checking for Pagabot Virus...
Thu Dec 21 15:11:16 2006 => Checking for Parite.b Virus...
Thu Dec 21 15:11:16 2006 => Checking for Parite.a Virus...
Thu Dec 21 15:11:16 2006 => ***** Scanning complete. *****
Thu Dec 21 15:11:16 2006 => Total Number of Files Scanned: 26965
Thu Dec 21 15:11:16 2006 => Total Number of Virus(es) Found: 1
Thu Dec 21 15:11:16 2006 => Total Number of Disinfected Files: 0
Thu Dec 21 15:11:16 2006 => Total Number of Files Renamed: 0
Thu Dec 21 15:11:16 2006 => Total Number of Deleted Files: 0
Thu Dec 21 15:11:16 2006 => Total Number of Errors: 5
Thu Dec 21 15:11:16 2006 => Time Elapsed: 00:35:24
Thu Dec 21 15:11:16 2006 => Virus Database Date: 2006/11/10
Thu Dec 21 15:11:16 2006 => Virus Database Count: 239668
Thu Dec 21 15:11:16 2006 => Scan Completed.
lorsque j ai lance combofix il n apas trouver le chemin specifier puis a completement bloque le pc que j ai ete oblige de couper manuellement puis a l allumage le rapport combofix etais sorti je ne sais pas si il a reellement marche ou pas
merci de votre aide
Logfile of HijackThis v1.99.1
Scan saved at 16:57:55, on 21/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\VM_STI.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\igfxsrvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\Propri閠aire\Bureau\Nouveau dossier\scanner.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: ???QQ?? - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: ???QQ???? - C:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - Extra context menu item: ???QQ????? - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: ?QQ??????? - C:\Program Files\Tencent\QQ\SendMMS.htm
O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - https://www.afternic.com/domains/drivecleaner.com
O16 - DPF: {3D8F74EE-8692-4F8F-B8D2-7522E732519E} (WebActivater Control) - http://game.qq.com/QQGame2.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://hedan5.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B83FC273-3522-4CC6-92EC-75CC86678DA4} - http://download.3721.com/download/CnsMin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F138084D-84D7-48CD-BEA8-04772457516E} (VqqSpeedDlProxy Class) - http://218.85.138.27/vqqsdl1009.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabPropri倀aire - 06-12-21 14:13:53,76 Service Pack 1
ComboFix 06.11.19W - Running from: "C:\Documents and Settings\Propri倀aire\Bureau"
Command switches used :: /wow
((((((((((((((((((((((((((((((( Files Created from 2006-11-21 to 2006-12-21 ))))))))))))))))))))))))))))))))))
2006-12-16 20:10 1,490 --a------ C:\WINDOWS\system32\tmp.reg
2006-12-16 20:09 79,360 --a------ C:\WINDOWS\system32\swxcacls.exe
2006-12-16 20:09 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-12-16 20:09 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2006-12-16 20:09 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-12-16 20:09 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-12-16 20:09 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-11-21 15:34 <REP> d-------- C:\Downloads
2006-11-21 15:34 <REP> d-------- C:\Bases
2006-11-21 15:31 <REP> d-------- C:\Kaspersky
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-12-21 14:17 -------- d-------- C:\Program Files\Fichiers communs
2006-12-19 22:27 -------- d-------- C:\Documents and Settings\Propri倀aire\Application Data\dvdcss
2006-12-05 15:52 -------- d-------- C:\Program Files\Windows Media Player
2006-11-29 20:38 -------- d-------- C:\Program Files\Mozilla Firefox
2006-11-27 19:46 -------- d-------- C:\Program Files\Messenger
2006-11-27 02:17 -------- d-------- C:\Program Files\eMule
2006-11-20 19:36 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-11-20 19:34 -------- d-------- C:\Program Files\QuickTime
2006-11-16 16:10 -------- d-------- C:\Documents and Settings\Propri倀aire\Application Data\OpenOffice.org2
2006-11-14 13:49 -------- d-------- C:\Program Files\CleanUp!
2006-11-13 23:24 -------- d-------- C:\Program Files\znabc
2006-11-13 23:24 -------- d-------- C:\Program Files\BACKUP
2006-11-13 12:06 -------- d-------- C:\Program Files\Grisoft
2006-11-10 19:43 -------- d-------- C:\Program Files\Zone Labs
2006-11-10 18:15 -------- d-------- C:\Program Files\NetMeeting
2006-11-10 17:53 -------- d-------- C:\Program Files\Movie Maker
2006-11-10 17:53 -------- d-------- C:\Program Files\Internet Explorer
2006-11-10 17:52 -------- d-------- C:\Program Files\Outlook Express
2006-11-10 17:52 -------- d-------- C:\Program Files\Fichiers communs\System
2006-11-10 11:19 152 --a------ C:\WINDOWS\test.bat
2006-11-05 00:01 -------- d-------- C:\Documents and Settings\Propri倀aire\Application Data\Adobe
2006-11-04 00:07 0 --a------ C:\uhfon.exe
2006-11-04 00:06 9291 --a------ C:\loadfienf3.exe
2006-11-03 21:30 -------- d-------- C:\Program Files\Tencent
2006-11-03 16:18 126386 --a------ C:\WINDOWS\system32\hxdwlpy.exe
2006-10-30 19:20 -------- d-------- C:\Program Files\Yahoo!
2006-10-30 19:18 -------- d-------- C:\Program Files\Google
2006-10-21 21:38 -------- d-------- C:\Program Files\Rising
2006-10-10 22:03 1557 --a------ C:\Documents and Settings\Propri倀aire\Application Data\AdobeDLM.log
2006-10-10 22:03 0 --a------ C:\Documents and Settings\Propri倀aire\Application Data\dm.ini
2006-09-26 00:45 666240 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-09-26 00:37 90112 --a------ C:\WINDOWS\system32\AVASTSS.scr
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"igfxtray"="C:\\WINDOWS\\System32\\igfxtray.exe"
"igfxhkcmd"="C:\\WINDOWS\\System32\\hkcmd.exe"
"igfxpers"="C:\\WINDOWS\\System32\\igfxpers.exe"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"BigDogPath"="C:\\WINDOWS\\VM_STI.EXE VIMICRO USB PC Camera"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"qiefgsov"="c:\\windows\\system32\\qiefgsov.exe qiefgsov"
"Zone Labs Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,f2,01,00,00,23,00,00,00,7c,00,00,00,72,00,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr?chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D閙on de cache des cat間ories de composant"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
Completion time: 06-12-21 14:24:40.31
C:\ComboFix.txt ... 06-12-21 14:24
s\vsmon.exe
Thu Dec 21 15:11:16 2006 => ***** Checking for specific ITW Viruses *****
Thu Dec 21 15:11:16 2006 => Checking for Welchia Virus...
Thu Dec 21 15:11:16 2006 => Checking for LovGate Virus...
Thu Dec 21 15:11:16 2006 => Checking for CodeRed Virus...
Thu Dec 21 15:11:16 2006 => Checking for OpaServ Virus...
Thu Dec 21 15:11:16 2006 => Checking for Sobig.e Virus...
Thu Dec 21 15:11:16 2006 => Checking for Winupie Virus...
Thu Dec 21 15:11:16 2006 => Checking for Swen Virus...
Thu Dec 21 15:11:16 2006 => Checking for JS.Fortnight Virus...
Thu Dec 21 15:11:16 2006 => Checking for Novarg Virus...
Thu Dec 21 15:11:16 2006 => Checking for Pagabot Virus...
Thu Dec 21 15:11:16 2006 => Checking for Parite.b Virus...
Thu Dec 21 15:11:16 2006 => Checking for Parite.a Virus...
Thu Dec 21 15:11:16 2006 => ***** Scanning complete. *****
Thu Dec 21 15:11:16 2006 => Total Number of Files Scanned: 26965
Thu Dec 21 15:11:16 2006 => Total Number of Virus(es) Found: 1
Thu Dec 21 15:11:16 2006 => Total Number of Disinfected Files: 0
Thu Dec 21 15:11:16 2006 => Total Number of Files Renamed: 0
Thu Dec 21 15:11:16 2006 => Total Number of Deleted Files: 0
Thu Dec 21 15:11:16 2006 => Total Number of Errors: 5
Thu Dec 21 15:11:16 2006 => Time Elapsed: 00:35:24
Thu Dec 21 15:11:16 2006 => Virus Database Date: 2006/11/10
Thu Dec 21 15:11:16 2006 => Virus Database Count: 239668
Thu Dec 21 15:11:16 2006 => Scan Completed.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
21 déc. 2006 à 16:46
21 déc. 2006 à 16:46
Bonjour,
le log de Kapersky n'est pas complet.
Il manque le nom des virus et leur implantation.
Mets le à jour avant de le relancer comme indiqué.
@+
le log de Kapersky n'est pas complet.
Il manque le nom des virus et leur implantation.
Mets le à jour avant de le relancer comme indiqué.
@+
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
21 déc. 2006 à 17:18
21 déc. 2006 à 17:18
Re,
Tu affiches les fichiers systèmes. (explorateur windows, outils, options des dossiers, affichage, décocher la case devant "masquer les fichiers système recommandé").
Tu fais clic droit sur démarrer, rechercher. Tu recherches ibm*.* dans le poste de travail. Tu donnes le résultat.
Rends toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32\hxdwlpy.exe Clique sur send.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Tu fais de même avec :
C:\loadfienf3.exe
et
C:\uhfon.exe
@+
Tu affiches les fichiers systèmes. (explorateur windows, outils, options des dossiers, affichage, décocher la case devant "masquer les fichiers système recommandé").
Tu fais clic droit sur démarrer, rechercher. Tu recherches ibm*.* dans le poste de travail. Tu donnes le résultat.
Rends toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32\hxdwlpy.exe Clique sur send.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Tu fais de même avec :
C:\loadfienf3.exe
et
C:\uhfon.exe
@+