Ordinateur trop trop lent qui se bloquent
Résolu
limgirl
Messages postés
17
Statut
Membre
-
padup -
padup -
Bonjour,a tous
Voila j'ai un problème avec mon ordinateur c'est vrai que ça fait un bon bout de temps que ça traine mais je n'y prêtais pas beaucoup d'attention et ça c'est aggravé au fil du temps. en fait mon ordinateur devient de plus en plus lent au démarrage et même après il se bloquent souvent pour rien comme pendant l'ouverture d'un dossier ou même quand je clique sur une fenêtre réduite elle met beaucoup de temps a s'afficher et souvent sa se bloquent il est vraiment très très lent et c'est vraiment insupportable je n'ai pas d'antivirus car je ne peu pas me permettre d'installer d'autre programme vu qu'il est déjà trop lent mon pare feu est activé et je fais souvent des nettoyages de disque et des défragmentations mais la je ne trouve plus de solution et j'ai peur qu'il soi bientôt inutilisable !!
je compte sur votre aide
merci
Voila j'ai un problème avec mon ordinateur c'est vrai que ça fait un bon bout de temps que ça traine mais je n'y prêtais pas beaucoup d'attention et ça c'est aggravé au fil du temps. en fait mon ordinateur devient de plus en plus lent au démarrage et même après il se bloquent souvent pour rien comme pendant l'ouverture d'un dossier ou même quand je clique sur une fenêtre réduite elle met beaucoup de temps a s'afficher et souvent sa se bloquent il est vraiment très très lent et c'est vraiment insupportable je n'ai pas d'antivirus car je ne peu pas me permettre d'installer d'autre programme vu qu'il est déjà trop lent mon pare feu est activé et je fais souvent des nettoyages de disque et des défragmentations mais la je ne trouve plus de solution et j'ai peur qu'il soi bientôt inutilisable !!
je compte sur votre aide
merci
A voir également:
- Ordinateur trop trop lent qui se bloquent
- Pc trop lent - Guide
- Mon pc est trop lent et se bloque - Guide
- Comment réinitialiser un ordinateur - Guide
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
- Clavier de l'ordinateur - Guide
15 réponses
si tu pe le reformater sa serai bien apres tu installe un antivirus kome antivir ki est gratuit.sinon je vois pas ce ke tu pe faire si tu pe pas installer d'antivirus
Bonjour,les lenteurs de ton ordi proviennent probablement
d'infection multiples.un conseil installe un antivirus,un bon et
gratuit:
https://www.malekal.com/avira-free-security-antivirus-gratuit/
fait la mise à jour,passe en mode sans échec en tapotant f8 ou f5
au demarrage de l'ordi,prend ta session habituelle et fait un scan
complet de ton pc.
à la fin poste un copier-coller du rapport dans ta réponse.
d'infection multiples.un conseil installe un antivirus,un bon et
gratuit:
https://www.malekal.com/avira-free-security-antivirus-gratuit/
fait la mise à jour,passe en mode sans échec en tapotant f8 ou f5
au demarrage de l'ordi,prend ta session habituelle et fait un scan
complet de ton pc.
à la fin poste un copier-coller du rapport dans ta réponse.
je vient d'installer un anti virus c'est : avira voila le rapport en mode sans echec
Avira AntiVir Personal
Report file date: vendredi 27 juin 2008 11:50
Scanning for 1165085 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Save mode
Username: Linda69
Computer name: LINDA
Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 10:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 09:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 09:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 09:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 11:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 14:08:58
ANTIVIR2.VDF : 7.0.3.62 337408 Bytes 21/03/2008 20:12:34
ANTIVIR3.VDF : 7.0.3.68 57856 Bytes 25/03/2008 09:27:50
Engineversion : 8.1.0.28
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 10:58:21
AESCRIPT.DLL : 8.1.0.19 229754 Bytes 07/04/2008 16:34:44
AESCN.DLL : 8.1.0.12 115060 Bytes 07/04/2008 16:34:44
AERDL.DLL : 8.1.0.19 418164 Bytes 07/04/2008 16:34:44
AEPACK.DLL : 8.1.1.0 364918 Bytes 18/03/2008 12:20:42
AEOFFICE.DLL : 8.1.0.15 192889 Bytes 07/04/2008 16:34:44
AEHEUR.DLL : 8.1.0.15 1147253 Bytes 07/04/2008 16:34:44
AEHELP.DLL : 8.1.0.11 115061 Bytes 07/04/2008 16:34:43
AEGEN.DLL : 8.1.0.15 299379 Bytes 07/04/2008 16:34:43
AEEMU.DLL : 8.1.0.5 430450 Bytes 07/04/2008 16:34:43
AECORE.DLL : 8.1.0.25 168309 Bytes 08/04/2008 10:58:32
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 18:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 11:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 14:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 18:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 09:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 09:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 18:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 18:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 13:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 15:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 13:02:11
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: vendredi 27 juin 2008 11:50
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '26' files ).
Starting the file scan:
Begin scan in 'C:\' <System>
C:\pagefile.sys
[WARNING] The file could not be opened!
End of the scan: vendredi 27 juin 2008 14:08
Used time: 2:18:22 min
The scan has been done completely.
5334 Scanning directories
212391 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
212391 Files not concerned
8231 Archives were scanned
1 Warnings
0 Notes
Avira AntiVir Personal
Report file date: vendredi 27 juin 2008 11:50
Scanning for 1165085 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Save mode
Username: Linda69
Computer name: LINDA
Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 10:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 09:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 09:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 09:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 11:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 14:08:58
ANTIVIR2.VDF : 7.0.3.62 337408 Bytes 21/03/2008 20:12:34
ANTIVIR3.VDF : 7.0.3.68 57856 Bytes 25/03/2008 09:27:50
Engineversion : 8.1.0.28
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 10:58:21
AESCRIPT.DLL : 8.1.0.19 229754 Bytes 07/04/2008 16:34:44
AESCN.DLL : 8.1.0.12 115060 Bytes 07/04/2008 16:34:44
AERDL.DLL : 8.1.0.19 418164 Bytes 07/04/2008 16:34:44
AEPACK.DLL : 8.1.1.0 364918 Bytes 18/03/2008 12:20:42
AEOFFICE.DLL : 8.1.0.15 192889 Bytes 07/04/2008 16:34:44
AEHEUR.DLL : 8.1.0.15 1147253 Bytes 07/04/2008 16:34:44
AEHELP.DLL : 8.1.0.11 115061 Bytes 07/04/2008 16:34:43
AEGEN.DLL : 8.1.0.15 299379 Bytes 07/04/2008 16:34:43
AEEMU.DLL : 8.1.0.5 430450 Bytes 07/04/2008 16:34:43
AECORE.DLL : 8.1.0.25 168309 Bytes 08/04/2008 10:58:32
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 18:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 11:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 14:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 18:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 09:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 09:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 18:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 18:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 13:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 15:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 13:02:11
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: vendredi 27 juin 2008 11:50
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '26' files ).
Starting the file scan:
Begin scan in 'C:\' <System>
C:\pagefile.sys
[WARNING] The file could not be opened!
End of the scan: vendredi 27 juin 2008 14:08
Used time: 2:18:22 min
The scan has been done completely.
5334 Scanning directories
212391 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
212391 Files not concerned
8231 Archives were scanned
1 Warnings
0 Notes
il n'y a rien de louche dans ton rapport.installe HijackThis:
http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ensuite copie-colle un rapport,voir comment faire ici:
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ensuite copie-colle un rapport,voir comment faire ici:
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voila le rapport hijack this :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:47:01, on 28/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\VM303_STI.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ycomp/defaults/sb/*http://fr.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ww43.fujitsu-siemens.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = " "
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://kon4ay.biz/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
O2 - BHO: (no name) - {11AFD173-7E03-4051-998B-21B69A53C1B8} - C:\WINDOWS\iwnnati.dll (file missing)
O2 - BHO: (no name) - {22DA7875-77AA-C4FC-137F-0764B0B8CEA0} - C:\WINDOWS\System32\aqpuqad.dll (file missing)
O2 - BHO: (no name) - {2B8A235D-9C08-40B2-A022-24B2A64EB532} - C:\WINDOWS\System32\mwleukai.dll (file missing)
O2 - BHO: (no name) - {34862C94-78F5-4B9E-A450-8D054090C01d} - C:\WINDOWS\System32\mwleukai.dll (file missing)
O2 - BHO: (no name) - {626C877A-4457-49F7-B08D-D47CCE8B4EC5} - C:\WINDOWS\System32\eipp.dll (file missing)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {818FB412-FC52-4D42-BA7C-BA2378FC6846} - C:\WINDOWS\System32\mwleukai.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9EBEFB42-8AA6-48C0-8262-3A71E09A5DBe} - C:\WINDOWS\System32\mwleukai.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: PrintViewBHO Class - {D4E0C464-30CE-4075-9A10-71FD106C2847} - C:\PROGRA~1\PRINTV~1\PRINTH~1.DLL (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKLM\..\Policies\Explorer\Run: [svchost.exe] C:\Program Files\Fichiers communs\svchost.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-784569582-3292285946-2165517387-1009\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe (User 'Nassim')
O4 - HKUS\S-1-5-21-784569582-3292285946-2165517387-1009\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Nassim')
O4 - HKUS\S-1-5-21-784569582-3292285946-2165517387-1010\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Dalila')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?9779acc1b21f458cbc36e542861e8bcb
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?9779acc1b21f458cbc36e542861e8bcb
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {8354F0FE-550E-4E14-AFE1-E5CEF9009311} - (no file)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM95\AIM.EXE (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://ww43.fujitsu-siemens.com/
O18 - Filter: text/plain - (no CLSID) - (no file)
O20 - Winlogon Notify: iwnnati - C:\WINDOWS\iwnnati.dll (file missing)
O20 - Winlogon Notify: winufg32 - winufg32.dll (file missing)
O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - (no file)
O22 - SharedTaskScheduler: {03413bf7-e34c-445b-bfc0-a2b127255871} - incestuously - (no file)
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:47:01, on 28/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\VM303_STI.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ycomp/defaults/sb/*http://fr.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ww43.fujitsu-siemens.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = " "
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://kon4ay.biz/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
O2 - BHO: (no name) - {11AFD173-7E03-4051-998B-21B69A53C1B8} - C:\WINDOWS\iwnnati.dll (file missing)
O2 - BHO: (no name) - {22DA7875-77AA-C4FC-137F-0764B0B8CEA0} - C:\WINDOWS\System32\aqpuqad.dll (file missing)
O2 - BHO: (no name) - {2B8A235D-9C08-40B2-A022-24B2A64EB532} - C:\WINDOWS\System32\mwleukai.dll (file missing)
O2 - BHO: (no name) - {34862C94-78F5-4B9E-A450-8D054090C01d} - C:\WINDOWS\System32\mwleukai.dll (file missing)
O2 - BHO: (no name) - {626C877A-4457-49F7-B08D-D47CCE8B4EC5} - C:\WINDOWS\System32\eipp.dll (file missing)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {818FB412-FC52-4D42-BA7C-BA2378FC6846} - C:\WINDOWS\System32\mwleukai.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9EBEFB42-8AA6-48C0-8262-3A71E09A5DBe} - C:\WINDOWS\System32\mwleukai.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: PrintViewBHO Class - {D4E0C464-30CE-4075-9A10-71FD106C2847} - C:\PROGRA~1\PRINTV~1\PRINTH~1.DLL (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKLM\..\Policies\Explorer\Run: [svchost.exe] C:\Program Files\Fichiers communs\svchost.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-784569582-3292285946-2165517387-1009\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe (User 'Nassim')
O4 - HKUS\S-1-5-21-784569582-3292285946-2165517387-1009\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Nassim')
O4 - HKUS\S-1-5-21-784569582-3292285946-2165517387-1010\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Dalila')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?9779acc1b21f458cbc36e542861e8bcb
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?9779acc1b21f458cbc36e542861e8bcb
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {8354F0FE-550E-4E14-AFE1-E5CEF9009311} - (no file)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM95\AIM.EXE (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://ww43.fujitsu-siemens.com/
O18 - Filter: text/plain - (no CLSID) - (no file)
O20 - Winlogon Notify: iwnnati - C:\WINDOWS\iwnnati.dll (file missing)
O20 - Winlogon Notify: winufg32 - winufg32.dll (file missing)
O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - (no file)
O22 - SharedTaskScheduler: {03413bf7-e34c-445b-bfc0-a2b127255871} - incestuously - (no file)
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
tu as du utiliser combofix ou Malewarebytes pour avoir supprimer les fichiers Virtumonde
qu'on voit sur les lignes.si ce n'est pas le cas dis-le pour que nous recherchions les fichiers
associés.
ouvre Hijackthis,coche ces lignes
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = " "
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://kon4ay.biz/
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
O2 - BHO: (no name) - {11AFD173-7E03-4051-998B-21B69A53C1B8} - C:\WINDOWS\iwnnati.dll (file missing)
O2 - BHO: (no name) - {22DA7875-77AA-C4FC-137F-0764B0B8CEA0} - C:\WINDOWS\System32\aqpuqad.dll (file missing)
O2 - BHO: (no name) - {2B8A235D-9C08-40B2-A022-24B2A64EB532} - C:\WINDOWS\System32\mwleukai.dll (file missing)
O2 - BHO: (no name) - {34862C94-78F5-4B9E-A450-8D054090C01d} - C:\WINDOWS\System32\mwleukai.dll (file missing)
O2 - BHO: (no name) - {626C877A-4457-49F7-B08D-D47CCE8B4EC5} - C:\WINDOWS\System32\eipp.dll (file missing)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {818FB412-FC52-4D42-BA7C-BA2378FC6846} - C:\WINDOWS\System32\mwleukai.dll (file missing)
O2 - BHO: (no name) - {9EBEFB42-8AA6-48C0-8262-3A71E09A5DBe} - C:\WINDOWS\System32\mwleukai.dll (file missing)
O2 - BHO: PrintViewBHO Class - {D4E0C464-30CE-4075-9A10-71FD106C2847} - C:\PROGRA~1\PRINTV~1\PRINTH~1.DLL (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
O9 - Extra button: (no name) - {8354F0FE-550E-4E14-AFE1-E5CEF9009311} - (no file)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM95\AIM.EXE (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O18 - Filter: text/plain - (no CLSID) - (no file)
O20 - Winlogon Notify: iwnnati - C:\WINDOWS\iwnnati.dll (file missing)
O20 - Winlogon Notify: winufg32 - winufg32.dll (file missing)
O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - (no file)
O22 - SharedTaskScheduler: {03413bf7-e34c-445b-bfc0-a2b127255871} - incestuously - (no file)
ferme les fenêtres actives y compris ton navigateur et clique sur fixchecked.
qu'on voit sur les lignes.si ce n'est pas le cas dis-le pour que nous recherchions les fichiers
associés.
ouvre Hijackthis,coche ces lignes
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = " "
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://kon4ay.biz/
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
O2 - BHO: (no name) - {11AFD173-7E03-4051-998B-21B69A53C1B8} - C:\WINDOWS\iwnnati.dll (file missing)
O2 - BHO: (no name) - {22DA7875-77AA-C4FC-137F-0764B0B8CEA0} - C:\WINDOWS\System32\aqpuqad.dll (file missing)
O2 - BHO: (no name) - {2B8A235D-9C08-40B2-A022-24B2A64EB532} - C:\WINDOWS\System32\mwleukai.dll (file missing)
O2 - BHO: (no name) - {34862C94-78F5-4B9E-A450-8D054090C01d} - C:\WINDOWS\System32\mwleukai.dll (file missing)
O2 - BHO: (no name) - {626C877A-4457-49F7-B08D-D47CCE8B4EC5} - C:\WINDOWS\System32\eipp.dll (file missing)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {818FB412-FC52-4D42-BA7C-BA2378FC6846} - C:\WINDOWS\System32\mwleukai.dll (file missing)
O2 - BHO: (no name) - {9EBEFB42-8AA6-48C0-8262-3A71E09A5DBe} - C:\WINDOWS\System32\mwleukai.dll (file missing)
O2 - BHO: PrintViewBHO Class - {D4E0C464-30CE-4075-9A10-71FD106C2847} - C:\PROGRA~1\PRINTV~1\PRINTH~1.DLL (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
O9 - Extra button: (no name) - {8354F0FE-550E-4E14-AFE1-E5CEF9009311} - (no file)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM95\AIM.EXE (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O18 - Filter: text/plain - (no CLSID) - (no file)
O20 - Winlogon Notify: iwnnati - C:\WINDOWS\iwnnati.dll (file missing)
O20 - Winlogon Notify: winufg32 - winufg32.dll (file missing)
O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - (no file)
O22 - SharedTaskScheduler: {03413bf7-e34c-445b-bfc0-a2b127255871} - incestuously - (no file)
ferme les fenêtres actives y compris ton navigateur et clique sur fixchecked.
on va procéder à une petite vérification
télécharge ComboFix de sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton Bureau.
Double-clique sur Combofix.exe et suis les instructions.
Lorsqu'il aura terminé, un rapport va s'fficher à l'écran
Copie>colle le contenu de ce rapport dans ta prochaine réponse.
Il se trouvera aussi ici en C:\ComboFix.txt
Ne clique pas dans la fenêtre de Combofix pendant l'analyse
cela risquerait de provoquer un blocage du programme.
télécharge ComboFix de sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton Bureau.
Double-clique sur Combofix.exe et suis les instructions.
Lorsqu'il aura terminé, un rapport va s'fficher à l'écran
Copie>colle le contenu de ce rapport dans ta prochaine réponse.
Il se trouvera aussi ici en C:\ComboFix.txt
Ne clique pas dans la fenêtre de Combofix pendant l'analyse
cela risquerait de provoquer un blocage du programme.
VOILA LE RAPPORT COMBOFIX :
ComboFix 08-06-20.4 - Linda69 2008-06-29 12:21:32.2 - NTFSx86
Endroit: C:\Documents and Settings\Linda69\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Nassim\Local Settings\Temporary Internet Files\Dxc.log
C:\Documents and Settings\Nassim\Menu Démarrer\Programmes\MessengerSkinner
C:\Documents and Settings\Nassim\Menu Démarrer\Programmes\MessengerSkinner\MessengerSkinner.lnk
C:\Documents and Settings\Nassim\Menu Démarrer\Programmes\MessengerSkinner\Website.lnk
C:\Program Files\Fichiers communs\{3CA0F~1
C:\Program Files\Fichiers communs\{ECA0F~1
C:\WINDOWS\system32\rqcspqaf.ini
C:\WINDOWS\system32\xqelwkn.dat
C:\WINDOWS\system32\xqelwkn_nav.dat
C:\WINDOWS\system32\xqelwkn_navps.dat
.
---- Previous Run -------
.
C:\Program Files\fnts~1
C:\Program Files\printview
C:\setup.exe
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\components
C:\WINDOWS\system32\components\flx0.dll
C:\WINDOWS\system32\components\flx1.dll
C:\WINDOWS\system32\components\flx10.dll
C:\WINDOWS\system32\components\flx11.dll
C:\WINDOWS\system32\components\flx12.dll
C:\WINDOWS\system32\components\flx13.dll
C:\WINDOWS\system32\components\flx14.dll
C:\WINDOWS\system32\components\flx15.dll
C:\WINDOWS\system32\components\flx16.dll
C:\WINDOWS\system32\components\flx17.dll
C:\WINDOWS\system32\components\flx18.dll
C:\WINDOWS\system32\components\flx19.dll
C:\WINDOWS\system32\components\flx2.dll
C:\WINDOWS\system32\components\flx20.dll
C:\WINDOWS\system32\components\flx21.dll
C:\WINDOWS\system32\components\flx3.dll
C:\WINDOWS\system32\components\flx4.dll
C:\WINDOWS\system32\components\flx5.dll
C:\WINDOWS\system32\components\flx9.dll
C:\WINDOWS\system32\crunner
C:\WINDOWS\system32\crunner\cproc.exe.config
C:\WINDOWS\system32\crunner\cupdater.exe.config
C:\WINDOWS\system32\crunner\ICSharpCode.SharpZipLib.dll
C:\WINDOWS\system32\crunner\Version.txt
C:\WINDOWS\system32\FTPx.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\sks~1
C:\WINDOWS\system32\wnsapisv.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-28 to 2008-06-29 ))))))))))))))))))))))))))))))))))))
.
2008-06-26 13:16 . 2008-06-26 13:16 <REP> d-------- C:\Program Files\Avira
2008-06-26 13:16 . 2008-06-26 13:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-28 09:07 --------- d-----w C:\Program Files\Wanadoo
2008-06-11 15:55 --------- d-----w C:\Program Files\eMule
2008-05-12 18:53 --------- d-----w C:\Documents and Settings\Linda69\Application Data\Media Player Classic
2008-05-12 08:57 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-05-11 16:23 161 ---ha-w C:\Documents and Settings\Dalila\hpothb07.dat
2008-04-15 21:03 304,160 -c--a-w C:\StiImg.dat
2008-04-14 17:40 32 -c--a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2005-03-09 18:47 0 -c-ha-w C:\Documents and Settings\LocalService\hpothb07.dat
2007-01-10 15:03 478,335 -csh--w C:\WINDOWS\itannwi.bak1
2007-02-01 17:46 479,541 -csh--w C:\WINDOWS\itannwi.bak2
2007-02-05 17:56 638,354 -csh--w C:\WINDOWS\itannwi.ini2
2003-12-14 15:15 8,192 -csha-w C:\WINDOWS\o2cLicStore.bin
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{11AFD173-7E03-4051-998B-21B69A53C1B8}]
C:\WINDOWS\iwnnati.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{22DA7875-77AA-C4FC-137F-0764B0B8CEA0}]
C:\WINDOWS\System32\aqpuqad.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2B8A235D-9C08-40B2-A022-24B2A64EB532}]
C:\WINDOWS\System32\mwleukai.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{34862C94-78F5-4B9E-A450-8D054090C01d}]
C:\WINDOWS\System32\mwleukai.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{626C877A-4457-49F7-B08D-D47CCE8B4EC5}]
C:\WINDOWS\System32\eipp.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{818FB412-FC52-4D42-BA7C-BA2378FC6846}]
C:\WINDOWS\System32\mwleukai.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9EBEFB42-8AA6-48C0-8262-3A71E09A5DBe}]
C:\WINDOWS\System32\mwleukai.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"Steam"="C:\Program Files\Steam\Steam.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BigDog303"="C:\WINDOWS\VM303_STI.EXE" [2005-10-17 10:45 61440]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 16:38 39264]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
hpoddt01.exe.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 01:06:58 28672]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iwnnati]
C:\WINDOWS\iwnnati.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winufg32]
winufg32.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=PAVWAIT.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.yv12"= yv12vfw.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lotus Organizer EasyClip.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lotus Organizer EasyClip.lnk
backup=C:\WINDOWS\pss\Lotus Organizer EasyClip.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lotus QuickStart.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lotus QuickStart.lnk
backup=C:\WINDOWS\pss\Lotus QuickStart.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lotus SmartCenter.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lotus SmartCenter.lnk
backup=C:\WINDOWS\pss\Lotus SmartCenter.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lotus SuiteStart.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lotus SuiteStart.lnk
backup=C:\WINDOWS\pss\Lotus SuiteStart.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^eleve^Menu Démarrer^Programmes^Démarrage^Icône AOL.lnk]
path=C:\Documents and Settings\eleve\Menu Démarrer\Programmes\Démarrage\Icône AOL.lnk
backup=C:\WINDOWS\pss\Icône AOL.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
S3 mgau;mgau;C:\WINDOWS\system32\DRIVERS\mgaum.sys [2001-08-23 17:03]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
S4 hpt3xx;hpt3xx;C:\WINDOWS\system32\DRIVERS\hpt3xx.sys [2001-08-17 20:52]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{74894c03-03d0-11dd-8eec-00038a000011}]
\Shell\AutoRun\command - F:\ranvrgn.exe
\Shell\explore\Command - F:\ranvrgn.exe
\Shell\open\Command - F:\ranvrgn.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-28 14:29:22 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-06-29 11:26:03 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-29 12:40:12
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
BigDog303 = C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)????????????????0?????????@??????????????
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-06-29 12:51:04
ComboFix-quarantined-files.txt 2008-06-29 11:50:22
Pre-Run: 1,075,277,824 octets libres
Post-Run: 2,313,297,920 octets libres
171 --- E O F --- 2008-02-06 00:40:22
ComboFix 08-06-20.4 - Linda69 2008-06-29 12:21:32.2 - NTFSx86
Endroit: C:\Documents and Settings\Linda69\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Nassim\Local Settings\Temporary Internet Files\Dxc.log
C:\Documents and Settings\Nassim\Menu Démarrer\Programmes\MessengerSkinner
C:\Documents and Settings\Nassim\Menu Démarrer\Programmes\MessengerSkinner\MessengerSkinner.lnk
C:\Documents and Settings\Nassim\Menu Démarrer\Programmes\MessengerSkinner\Website.lnk
C:\Program Files\Fichiers communs\{3CA0F~1
C:\Program Files\Fichiers communs\{ECA0F~1
C:\WINDOWS\system32\rqcspqaf.ini
C:\WINDOWS\system32\xqelwkn.dat
C:\WINDOWS\system32\xqelwkn_nav.dat
C:\WINDOWS\system32\xqelwkn_navps.dat
.
---- Previous Run -------
.
C:\Program Files\fnts~1
C:\Program Files\printview
C:\setup.exe
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\components
C:\WINDOWS\system32\components\flx0.dll
C:\WINDOWS\system32\components\flx1.dll
C:\WINDOWS\system32\components\flx10.dll
C:\WINDOWS\system32\components\flx11.dll
C:\WINDOWS\system32\components\flx12.dll
C:\WINDOWS\system32\components\flx13.dll
C:\WINDOWS\system32\components\flx14.dll
C:\WINDOWS\system32\components\flx15.dll
C:\WINDOWS\system32\components\flx16.dll
C:\WINDOWS\system32\components\flx17.dll
C:\WINDOWS\system32\components\flx18.dll
C:\WINDOWS\system32\components\flx19.dll
C:\WINDOWS\system32\components\flx2.dll
C:\WINDOWS\system32\components\flx20.dll
C:\WINDOWS\system32\components\flx21.dll
C:\WINDOWS\system32\components\flx3.dll
C:\WINDOWS\system32\components\flx4.dll
C:\WINDOWS\system32\components\flx5.dll
C:\WINDOWS\system32\components\flx9.dll
C:\WINDOWS\system32\crunner
C:\WINDOWS\system32\crunner\cproc.exe.config
C:\WINDOWS\system32\crunner\cupdater.exe.config
C:\WINDOWS\system32\crunner\ICSharpCode.SharpZipLib.dll
C:\WINDOWS\system32\crunner\Version.txt
C:\WINDOWS\system32\FTPx.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\sks~1
C:\WINDOWS\system32\wnsapisv.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-28 to 2008-06-29 ))))))))))))))))))))))))))))))))))))
.
2008-06-26 13:16 . 2008-06-26 13:16 <REP> d-------- C:\Program Files\Avira
2008-06-26 13:16 . 2008-06-26 13:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-28 09:07 --------- d-----w C:\Program Files\Wanadoo
2008-06-11 15:55 --------- d-----w C:\Program Files\eMule
2008-05-12 18:53 --------- d-----w C:\Documents and Settings\Linda69\Application Data\Media Player Classic
2008-05-12 08:57 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-05-11 16:23 161 ---ha-w C:\Documents and Settings\Dalila\hpothb07.dat
2008-04-15 21:03 304,160 -c--a-w C:\StiImg.dat
2008-04-14 17:40 32 -c--a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2005-03-09 18:47 0 -c-ha-w C:\Documents and Settings\LocalService\hpothb07.dat
2007-01-10 15:03 478,335 -csh--w C:\WINDOWS\itannwi.bak1
2007-02-01 17:46 479,541 -csh--w C:\WINDOWS\itannwi.bak2
2007-02-05 17:56 638,354 -csh--w C:\WINDOWS\itannwi.ini2
2003-12-14 15:15 8,192 -csha-w C:\WINDOWS\o2cLicStore.bin
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{11AFD173-7E03-4051-998B-21B69A53C1B8}]
C:\WINDOWS\iwnnati.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{22DA7875-77AA-C4FC-137F-0764B0B8CEA0}]
C:\WINDOWS\System32\aqpuqad.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2B8A235D-9C08-40B2-A022-24B2A64EB532}]
C:\WINDOWS\System32\mwleukai.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{34862C94-78F5-4B9E-A450-8D054090C01d}]
C:\WINDOWS\System32\mwleukai.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{626C877A-4457-49F7-B08D-D47CCE8B4EC5}]
C:\WINDOWS\System32\eipp.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{818FB412-FC52-4D42-BA7C-BA2378FC6846}]
C:\WINDOWS\System32\mwleukai.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9EBEFB42-8AA6-48C0-8262-3A71E09A5DBe}]
C:\WINDOWS\System32\mwleukai.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"Steam"="C:\Program Files\Steam\Steam.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BigDog303"="C:\WINDOWS\VM303_STI.EXE" [2005-10-17 10:45 61440]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 16:38 39264]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
hpoddt01.exe.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 01:06:58 28672]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iwnnati]
C:\WINDOWS\iwnnati.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winufg32]
winufg32.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=PAVWAIT.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.yv12"= yv12vfw.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lotus Organizer EasyClip.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lotus Organizer EasyClip.lnk
backup=C:\WINDOWS\pss\Lotus Organizer EasyClip.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lotus QuickStart.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lotus QuickStart.lnk
backup=C:\WINDOWS\pss\Lotus QuickStart.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lotus SmartCenter.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lotus SmartCenter.lnk
backup=C:\WINDOWS\pss\Lotus SmartCenter.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lotus SuiteStart.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lotus SuiteStart.lnk
backup=C:\WINDOWS\pss\Lotus SuiteStart.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^eleve^Menu Démarrer^Programmes^Démarrage^Icône AOL.lnk]
path=C:\Documents and Settings\eleve\Menu Démarrer\Programmes\Démarrage\Icône AOL.lnk
backup=C:\WINDOWS\pss\Icône AOL.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
S3 mgau;mgau;C:\WINDOWS\system32\DRIVERS\mgaum.sys [2001-08-23 17:03]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
S4 hpt3xx;hpt3xx;C:\WINDOWS\system32\DRIVERS\hpt3xx.sys [2001-08-17 20:52]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{74894c03-03d0-11dd-8eec-00038a000011}]
\Shell\AutoRun\command - F:\ranvrgn.exe
\Shell\explore\Command - F:\ranvrgn.exe
\Shell\open\Command - F:\ranvrgn.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-28 14:29:22 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-06-29 11:26:03 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-29 12:40:12
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
BigDog303 = C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)????????????????0?????????@??????????????
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-06-29 12:51:04
ComboFix-quarantined-files.txt 2008-06-29 11:50:22
Pre-Run: 1,075,277,824 octets libres
Post-Run: 2,313,297,920 octets libres
171 --- E O F --- 2008-02-06 00:40:22
Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :
File::
C:\WINDOWS\itannwi.bak1
C:\WINDOWS\itannwi.bak2
C:\WINDOWS\itannwi.ini2
C:\WINDOWS\itannwi.DLL
C:\WINDOWS\iwnnati.dll
C:\WINDOWS\System32\aqpuqad.dll
C:\WINDOWS\System32\mwleukai.dll
C:\WINDOWS\System32\eipp.dll
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{11AFD173-7E03-4051-998B-21B69A53C1B8}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{22DA7875-77AA-C4FC-137F-0764B0B8CEA0}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2B8A235D-9C08-40B2-A022-24B2A64EB532}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{34862C94-78F5-4B9E-A450-8D054090C01d}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{626C877A-4457-49F7-B08D-D47CCE8B4EC5}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{818FB412-FC52-4D42-BA7C-BA2378FC6846}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9EBEFB42-8AA6-48C0-8262-3A71E09A5DBe}]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iwnnati]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winufg32]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{74894c03-03d0-11dd-8eec-00038a000011}]
Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précédemment copié.
Sauvegarde ce fichier sous le nom de CFScript.txt
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme dans l'image du lien:
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
Cela va relancer Combofix, tape sur 1 puis valide.
Ton Bureau va disparaître à plusieurs reprises, pas d'inquiétude c'est normal, ne touche surtout à rien pendant le scan de Combofix.Une fois le scan terminé, copie-colle le contenu du rapport obtenu.
File::
C:\WINDOWS\itannwi.bak1
C:\WINDOWS\itannwi.bak2
C:\WINDOWS\itannwi.ini2
C:\WINDOWS\itannwi.DLL
C:\WINDOWS\iwnnati.dll
C:\WINDOWS\System32\aqpuqad.dll
C:\WINDOWS\System32\mwleukai.dll
C:\WINDOWS\System32\eipp.dll
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{11AFD173-7E03-4051-998B-21B69A53C1B8}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{22DA7875-77AA-C4FC-137F-0764B0B8CEA0}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2B8A235D-9C08-40B2-A022-24B2A64EB532}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{34862C94-78F5-4B9E-A450-8D054090C01d}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{626C877A-4457-49F7-B08D-D47CCE8B4EC5}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{818FB412-FC52-4D42-BA7C-BA2378FC6846}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9EBEFB42-8AA6-48C0-8262-3A71E09A5DBe}]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iwnnati]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winufg32]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{74894c03-03d0-11dd-8eec-00038a000011}]
Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précédemment copié.
Sauvegarde ce fichier sous le nom de CFScript.txt
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme dans l'image du lien:
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
Cela va relancer Combofix, tape sur 1 puis valide.
Ton Bureau va disparaître à plusieurs reprises, pas d'inquiétude c'est normal, ne touche surtout à rien pendant le scan de Combofix.Une fois le scan terminé, copie-colle le contenu du rapport obtenu.
Ok Voici le nouveaux rapport :
ComboFix 08-06-20.4 - Linda69 2008-06-30 13:17:16.3 - NTFSx86
Endroit: C:\Documents and Settings\Linda69\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Linda69\Bureau\CFScript.txt
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\WINDOWS\itannwi.bak1
C:\WINDOWS\itannwi.bak2
C:\WINDOWS\itannwi.DLL
C:\WINDOWS\itannwi.ini2
C:\WINDOWS\iwnnati.dll
C:\WINDOWS\System32\aqpuqad.dll
C:\WINDOWS\System32\eipp.dll
C:\WINDOWS\System32\mwleukai.dll
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\itannwi.bak1
C:\WINDOWS\itannwi.bak2
C:\WINDOWS\itannwi.ini2
.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-28 to 2008-06-30 ))))))))))))))))))))))))))))))))))))
.
2008-06-26 13:16 . 2008-06-26 13:16 <REP> d-------- C:\Program Files\Avira
2008-06-26 13:16 . 2008-06-26 13:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-05-12 19:53 . 2008-05-12 19:53 <REP> d-------- C:\Documents and Settings\Linda69\Application Data\Media Player Classic
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-30 08:58 --------- d-----w C:\Program Files\Wanadoo
2008-06-11 15:55 --------- d-----w C:\Program Files\eMule
2008-05-12 08:57 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-05-11 16:23 161 ---ha-w C:\Documents and Settings\Dalila\hpothb07.dat
2008-04-15 21:03 304,160 -c--a-w C:\StiImg.dat
2008-04-14 17:40 32 -c--a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2005-03-09 18:47 0 -c-ha-w C:\Documents and Settings\LocalService\hpothb07.dat
2003-12-14 15:15 8,192 -csha-w C:\WINDOWS\o2cLicStore.bin
.
((((((((((((((((((((((((((((( snapshot@2008-06-29_12.49.28.78 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-28 18:00:51 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-29 11:55:52 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"Steam"="C:\Program Files\Steam\Steam.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BigDog303"="C:\WINDOWS\VM303_STI.EXE" [2005-10-17 10:45 61440]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 16:38 39264]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
hpoddt01.exe.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 01:06:58 28672]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=PAVWAIT.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.yv12"= yv12vfw.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lotus Organizer EasyClip.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lotus Organizer EasyClip.lnk
backup=C:\WINDOWS\pss\Lotus Organizer EasyClip.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lotus QuickStart.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lotus QuickStart.lnk
backup=C:\WINDOWS\pss\Lotus QuickStart.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lotus SmartCenter.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lotus SmartCenter.lnk
backup=C:\WINDOWS\pss\Lotus SmartCenter.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lotus SuiteStart.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lotus SuiteStart.lnk
backup=C:\WINDOWS\pss\Lotus SuiteStart.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^eleve^Menu Démarrer^Programmes^Démarrage^Icône AOL.lnk]
path=C:\Documents and Settings\eleve\Menu Démarrer\Programmes\Démarrage\Icône AOL.lnk
backup=C:\WINDOWS\pss\Icône AOL.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
S3 mgau;mgau;C:\WINDOWS\system32\DRIVERS\mgaum.sys [2001-08-23 17:03]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
S4 hpt3xx;hpt3xx;C:\WINDOWS\system32\DRIVERS\hpt3xx.sys [2001-08-17 20:52]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{74894c03-03d0-11dd-8eec-00038a000011}]
\Shell\AutoRun\command - F:\ranvrgn.exe
\Shell\explore\Command - F:\ranvrgn.exe
\Shell\open\Command - F:\ranvrgn.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-28 14:29:22 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-06-30 12:26:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-30 13:27:23
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
BigDog303 = C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)????????????????0?????????@??????????????
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-06-30 13:40:12
ComboFix-quarantined-files.txt 2008-06-30 12:39:09
ComboFix2.txt 2008-06-29 11:51:06
Pre-Run: 2,516,004,864 octets libres
Post-Run: 2,509,099,008 octets libres
122 --- E O F --- 2008-02-06 00:40:22
ComboFix 08-06-20.4 - Linda69 2008-06-30 13:17:16.3 - NTFSx86
Endroit: C:\Documents and Settings\Linda69\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Linda69\Bureau\CFScript.txt
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\WINDOWS\itannwi.bak1
C:\WINDOWS\itannwi.bak2
C:\WINDOWS\itannwi.DLL
C:\WINDOWS\itannwi.ini2
C:\WINDOWS\iwnnati.dll
C:\WINDOWS\System32\aqpuqad.dll
C:\WINDOWS\System32\eipp.dll
C:\WINDOWS\System32\mwleukai.dll
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\itannwi.bak1
C:\WINDOWS\itannwi.bak2
C:\WINDOWS\itannwi.ini2
.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-28 to 2008-06-30 ))))))))))))))))))))))))))))))))))))
.
2008-06-26 13:16 . 2008-06-26 13:16 <REP> d-------- C:\Program Files\Avira
2008-06-26 13:16 . 2008-06-26 13:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-05-12 19:53 . 2008-05-12 19:53 <REP> d-------- C:\Documents and Settings\Linda69\Application Data\Media Player Classic
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-30 08:58 --------- d-----w C:\Program Files\Wanadoo
2008-06-11 15:55 --------- d-----w C:\Program Files\eMule
2008-05-12 08:57 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-05-11 16:23 161 ---ha-w C:\Documents and Settings\Dalila\hpothb07.dat
2008-04-15 21:03 304,160 -c--a-w C:\StiImg.dat
2008-04-14 17:40 32 -c--a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2005-03-09 18:47 0 -c-ha-w C:\Documents and Settings\LocalService\hpothb07.dat
2003-12-14 15:15 8,192 -csha-w C:\WINDOWS\o2cLicStore.bin
.
((((((((((((((((((((((((((((( snapshot@2008-06-29_12.49.28.78 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-28 18:00:51 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-29 11:55:52 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"Steam"="C:\Program Files\Steam\Steam.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BigDog303"="C:\WINDOWS\VM303_STI.EXE" [2005-10-17 10:45 61440]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 16:38 39264]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
hpoddt01.exe.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 01:06:58 28672]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=PAVWAIT.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.yv12"= yv12vfw.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lotus Organizer EasyClip.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lotus Organizer EasyClip.lnk
backup=C:\WINDOWS\pss\Lotus Organizer EasyClip.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lotus QuickStart.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lotus QuickStart.lnk
backup=C:\WINDOWS\pss\Lotus QuickStart.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lotus SmartCenter.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lotus SmartCenter.lnk
backup=C:\WINDOWS\pss\Lotus SmartCenter.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lotus SuiteStart.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lotus SuiteStart.lnk
backup=C:\WINDOWS\pss\Lotus SuiteStart.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^eleve^Menu Démarrer^Programmes^Démarrage^Icône AOL.lnk]
path=C:\Documents and Settings\eleve\Menu Démarrer\Programmes\Démarrage\Icône AOL.lnk
backup=C:\WINDOWS\pss\Icône AOL.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
S3 mgau;mgau;C:\WINDOWS\system32\DRIVERS\mgaum.sys [2001-08-23 17:03]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
S4 hpt3xx;hpt3xx;C:\WINDOWS\system32\DRIVERS\hpt3xx.sys [2001-08-17 20:52]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{74894c03-03d0-11dd-8eec-00038a000011}]
\Shell\AutoRun\command - F:\ranvrgn.exe
\Shell\explore\Command - F:\ranvrgn.exe
\Shell\open\Command - F:\ranvrgn.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-28 14:29:22 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-06-30 12:26:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-30 13:27:23
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
BigDog303 = C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)????????????????0?????????@??????????????
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-06-30 13:40:12
ComboFix-quarantined-files.txt 2008-06-30 12:39:09
ComboFix2.txt 2008-06-29 11:51:06
Pre-Run: 2,516,004,864 octets libres
Post-Run: 2,509,099,008 octets libres
122 --- E O F --- 2008-02-06 00:40:22
ton disque F est infecté,branche tous tes dd externes et supports Usb,(tu peux
aussi le faire à plusieurs reprises jusqu'à nettoyage complet de tes supports.)
telecharge ce tool de sUBs https://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe
une fois tous les periphs connecté double clique sur le fichier exécutable pour l'exécuter.
copie-colle cette commande dans démarrer/exécuter:
"%Userprofile%\Desktop\Combofix.exe" /u
as-tu constaté une amélioration dans le comportement de ton ordinateur ?
aussi le faire à plusieurs reprises jusqu'à nettoyage complet de tes supports.)
telecharge ce tool de sUBs https://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe
une fois tous les periphs connecté double clique sur le fichier exécutable pour l'exécuter.
copie-colle cette commande dans démarrer/exécuter:
"%Userprofile%\Desktop\Combofix.exe" /u
as-tu constaté une amélioration dans le comportement de ton ordinateur ?
Je viens de télécharger flash disinfector qui marche très bien mais lorsque je copie colle cette commande : "%Userprofile%\Desktop\Combofix.exe" /u voila ce que ça me marque que cette commande fait référence a un emplacement non disponible et qu'il peut s'agir d'un emplacement situé sur un disque dur ou sur un réseau que doit-je faire?
cette commande etait destiné à supprimer combofix avec ses dossiers en
C:\Qoobox er C:\Combofix ;supprime les toi même en allant à la racine du disque.
ton ordi est désinfecté.prends soin de toujours avoir ton antivirus à jour,ne jamais désactiver
le parefeu.ne pas télécharger de cracks et autres programmes pirates,sinon tu reviendras
ici au risque d'avoir un système déstabilisé.
C:\Qoobox er C:\Combofix ;supprime les toi même en allant à la racine du disque.
ton ordi est désinfecté.prends soin de toujours avoir ton antivirus à jour,ne jamais désactiver
le parefeu.ne pas télécharger de cracks et autres programmes pirates,sinon tu reviendras
ici au risque d'avoir un système déstabilisé.
c'est bon j'ai pu supprimé les fichier de combofix a la racine du disque.
J'ai remarqué une amélioration au niveau de la rapidité du démarrage de l'ordinateur qui est vraiment très étonnante le comportement de mon ordinateur c'est nettement amélioré.
Il faut vraiment que je fasse attention maintenant.
Je te remercie vraiment beaucoup pour ton aide !!!
J'ai remarqué une amélioration au niveau de la rapidité du démarrage de l'ordinateur qui est vraiment très étonnante le comportement de mon ordinateur c'est nettement amélioré.
Il faut vraiment que je fasse attention maintenant.
Je te remercie vraiment beaucoup pour ton aide !!!
tu as raison,méfie toi des programmes comme MessengerSkinner qui t'as infecté le pc
si tu veux être tranquille ne télécharge pas de cracks et ne vas pas sur les XXX beaucoup
ont des pages piégés proposent de faux codecs qui sont de vrais virus etc...
nettoie ton ordi avec ATFCleaner tous les jours.un tuto http://www.infosecu.fr/atf.html
si tes problemes sont réglés tu peux marquer le sujet en résolu.
salut.
si tu veux être tranquille ne télécharge pas de cracks et ne vas pas sur les XXX beaucoup
ont des pages piégés proposent de faux codecs qui sont de vrais virus etc...
nettoie ton ordi avec ATFCleaner tous les jours.un tuto http://www.infosecu.fr/atf.html
si tes problemes sont réglés tu peux marquer le sujet en résolu.
salut.
