Probleme de virus, aimerais avoir de l'aide,
Fermé
ville des vents
-
11 mai 2008 à 05:13
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 - 12 mai 2008 à 05:52
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 - 12 mai 2008 à 05:52
A voir également:
- Probleme de virus, aimerais avoir de l'aide,
- Svchost.exe virus - Guide
- Vérificateur de lien virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Youtu.be virus - Guide
5 réponses
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
11 mai 2008 à 05:49
11 mai 2008 à 05:49
Bonjour ville des vents
Télécharge Combofix.exe de sUBs sur ton Bureau,
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement
Double clique sur Combofix.exe
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien tant que le scan n'est pas terminé.
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis
Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.
Note : Le rapport se trouve également là : C:\Combofix.txt+
@ suivre
Télécharge Combofix.exe de sUBs sur ton Bureau,
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement
Double clique sur Combofix.exe
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien tant que le scan n'est pas terminé.
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis
Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.
Note : Le rapport se trouve également là : C:\Combofix.txt+
@ suivre
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
11 mai 2008 à 20:11
11 mai 2008 à 20:11
Bonsoir
Pourquoi avoir ouvert un autre sujet ici ?
http://www.commentcamarche.net/forum/affich 6348948 encore des cirus dans mon ordi#dernier !!!
Je regarde tes rapports et te dis quoi faire.
@+
Pourquoi avoir ouvert un autre sujet ici ?
http://www.commentcamarche.net/forum/affich 6348948 encore des cirus dans mon ordi#dernier !!!
Je regarde tes rapports et te dis quoi faire.
@+
ville des vents
Messages postés
1
Date d'inscription
dimanche 11 mai 2008
Statut
Membre
Dernière intervention
12 mai 2008
12 mai 2008 à 04:24
12 mai 2008 à 04:24
dsl, que veux tu dire par ouvrir d autre sujet, et je suis nouveau sur ce site, et merci de maider jattend de tes news
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
>
ville des vents
Messages postés
1
Date d'inscription
dimanche 11 mai 2008
Statut
Membre
Dernière intervention
12 mai 2008
12 mai 2008 à 05:52
12 mai 2008 à 05:52
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
11 mai 2008 à 20:23
11 mai 2008 à 20:23
Re
Peux tu faire cela stp :
1) Virus Total
Rends toi sur VIRUS TOTAL https://www.virustotal.com/gui/
* Clique sur "parcourir" : C:\WINDOWS\fnerr.dat
* Recherche le fichier à analyser, puis clique ensuite sur "send".
Il faut patienter car tu es sur une file d'attente.
Le rapport ne sera complet que lorsque tu verras la mention "FINISHED"sur la droite.
Dépose le dans ta prochaine réponse.
Tuto : http://pageperso.aol.fr/loraline60/virus_total.htm
Note : Il est possible que tu es besoin d'avoir accès aux dossiers et fichiers cachés, pour cela "Affiche les dossiers cachés" Aide toi de B ) ici https://forum.pcastuces.com/sujet.asp?f=25&s=3902 si besoin.
2) ComboFix avec CFScript
* Sélectionne le texte suivant (en gras) dans son intégralité :
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CB0C8C1D-0391-4B42-ACB5-F251E4A77DCD}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D85530E8-D39D-49D0-9F36-300D594556D2}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Antispyware"=-
"AdWare SpyWare Blocker and Removal"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BM6b79897c"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qomkjhi]
File::
C:\WINDOWS\four444444.exe
C:\WINDOWS\two222222.exe
C:\WINDOWS\_MSRSTRT.EXE
C:\WINDOWS\system32\pnVes01
C:\img2-001.raw
C:\Program Files\AntiSpywareApp\Antispyware.exe
C:\WINDOWS\System32\besokmmh.dll
Folder::
C:\Program Files\AdWare SpyWare Blocker and Removal
C:\Documents and Settings\DINO70\Application Data\Antispyware
C:\Program Files\AntiSpywareApp
* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde sur ton Bureau ce fichier sous le nom de CFScript.txt
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement
Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton Bureau)
Comme ici http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif
* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis
/!\Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\.
(Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt )
@ suivre
Peux tu faire cela stp :
1) Virus Total
Rends toi sur VIRUS TOTAL https://www.virustotal.com/gui/
* Clique sur "parcourir" : C:\WINDOWS\fnerr.dat
* Recherche le fichier à analyser, puis clique ensuite sur "send".
Il faut patienter car tu es sur une file d'attente.
Le rapport ne sera complet que lorsque tu verras la mention "FINISHED"sur la droite.
Dépose le dans ta prochaine réponse.
Tuto : http://pageperso.aol.fr/loraline60/virus_total.htm
Note : Il est possible que tu es besoin d'avoir accès aux dossiers et fichiers cachés, pour cela "Affiche les dossiers cachés" Aide toi de B ) ici https://forum.pcastuces.com/sujet.asp?f=25&s=3902 si besoin.
2) ComboFix avec CFScript
* Sélectionne le texte suivant (en gras) dans son intégralité :
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CB0C8C1D-0391-4B42-ACB5-F251E4A77DCD}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D85530E8-D39D-49D0-9F36-300D594556D2}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Antispyware"=-
"AdWare SpyWare Blocker and Removal"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BM6b79897c"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qomkjhi]
File::
C:\WINDOWS\four444444.exe
C:\WINDOWS\two222222.exe
C:\WINDOWS\_MSRSTRT.EXE
C:\WINDOWS\system32\pnVes01
C:\img2-001.raw
C:\Program Files\AntiSpywareApp\Antispyware.exe
C:\WINDOWS\System32\besokmmh.dll
Folder::
C:\Program Files\AdWare SpyWare Blocker and Removal
C:\Documents and Settings\DINO70\Application Data\Antispyware
C:\Program Files\AntiSpywareApp
* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde sur ton Bureau ce fichier sous le nom de CFScript.txt
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement
Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton Bureau)
Comme ici http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif
* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis
/!\Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\.
(Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt )
@ suivre
meregrand
Messages postés
2
Date d'inscription
dimanche 11 mai 2008
Statut
Membre
Dernière intervention
11 mai 2008
11 mai 2008 à 20:49
11 mai 2008 à 20:49
bonjour,
Je n'arrive pas supprimer avast quel que soit le moyen. J'ai passé le dimanceh dessus sans résultat et je ne comprends rien à cette affaire. Que faut-il faire sachant que jen rien touvé de mieux que de ressortir BITDEFENDER qui bien entendu est bloqué de la mm façon. Quelqu'un at-il une idée ? Si oui, grand merci car gros cirque pour l'incompétent que je suis.
Je n'arrive pas supprimer avast quel que soit le moyen. J'ai passé le dimanceh dessus sans résultat et je ne comprends rien à cette affaire. Que faut-il faire sachant que jen rien touvé de mieux que de ressortir BITDEFENDER qui bien entendu est bloqué de la mm façon. Quelqu'un at-il une idée ? Si oui, grand merci car gros cirque pour l'incompétent que je suis.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
11 mai 2008 à 20:54
11 mai 2008 à 20:54
Hello Meregrand
Il serait plus que préférable que tu crées ton propre sujet.
Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Pour t'y aider, regarde ici :
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
Salut
Note Désinstalleur d Avast https://www.avast.com/fr-fr/uninstall-utility
Il serait plus que préférable que tu crées ton propre sujet.
Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Pour t'y aider, regarde ici :
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
Salut
Note Désinstalleur d Avast https://www.avast.com/fr-fr/uninstall-utility
11 mai 2008 à 13:46
ComboFix 08-05-09.1 - DINO70 2008-05-11 7:16:09.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.247 [GMT -4:00]
Endroit: C:\Documents and Settings\DINO70\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\BM6b79897c.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\nGpxx01
C:\WINDOWS\system32\pac.txt
C:\WINDOWS\system32\qttwa.ini
C:\WINDOWS\system32\qttwa.ini2
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-11 to 2008-05-11 ))))))))))))))))))))))))))))))))))))
.
2008-05-10 22:31 . 2008-05-10 22:36 1,388 --a------ C:\WINDOWS\system32\tmp.reg
2008-05-10 21:03 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-05-10 21:03 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-05-10 21:03 . 2008-04-24 08:10 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-05-10 21:03 . 2008-04-28 08:03 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-05-10 21:03 . 2008-04-28 08:03 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
2008-05-10 21:03 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-05-10 21:03 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-05-10 21:03 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-05-10 19:33 . 2008-05-10 19:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-05-10 19:24 . 2008-05-10 19:24 <REP> d-------- C:\Program Files\Yahoo!
2008-05-10 19:24 . 2008-05-10 19:24 <REP> d-------- C:\Program Files\CCleaner
2008-05-10 11:03 . 2008-05-10 19:28 <REP> d-------- C:\Program Files\CleanUp!
2008-05-09 23:16 . 2008-05-10 09:42 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-05-09 23:16 . 2008-05-10 11:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-09 23:06 . 2008-05-09 23:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-05-09 23:05 . 2008-05-09 23:05 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-09 22:59 . 2008-05-10 23:06 <REP> d-------- C:\hijackthis
2008-05-08 09:22 . 2007-07-30 19:19 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
2008-05-08 09:22 . 2007-07-30 19:19 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
2008-05-08 09:22 . 2007-07-30 19:19 216,408 --a------ C:\WINDOWS\system32\wuaucpl.cpl
2008-05-08 09:22 . 2007-07-30 19:19 203,096 --a------ C:\WINDOWS\system32\wuweb.dll
2008-05-08 09:22 . 2004-08-03 14:00 187,160 --a------ C:\WINDOWS\system32\wuaueng1.dll
2008-05-08 09:22 . 2004-08-03 13:59 170,776 --a------ C:\WINDOWS\system32\wuauclt1.exe
2008-05-08 09:22 . 2007-07-30 19:18 33,624 --a------ C:\WINDOWS\system32\wups.dll
2008-05-08 09:16 . 2008-05-08 09:16 268 --ah----- C:\sqmdata05.sqm
2008-05-08 09:16 . 2008-05-08 09:16 268 --ah----- C:\sqmdata04.sqm
2008-05-08 09:16 . 2008-05-08 09:16 244 --ah----- C:\sqmnoopt05.sqm
2008-05-08 09:16 . 2008-05-08 09:16 244 --ah----- C:\sqmnoopt04.sqm
2008-05-08 09:10 . 2008-05-08 09:10 244 --ah----- C:\sqmnoopt03.sqm
2008-05-08 09:10 . 2008-05-08 09:10 232 --ah----- C:\sqmdata03.sqm
2008-05-08 09:08 . 2008-05-08 09:08 268 --ah----- C:\sqmdata02.sqm
2008-05-08 09:08 . 2008-05-08 09:08 244 --ah----- C:\sqmnoopt02.sqm
2008-05-07 22:04 . 2008-05-07 22:04 268 --ah----- C:\sqmdata01.sqm
2008-05-07 22:04 . 2008-05-07 22:04 244 --ah----- C:\sqmnoopt01.sqm
2008-05-07 21:38 . 2007-08-02 10:49 82,248 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-05-07 21:38 . 2007-08-02 10:49 57,672 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-05-07 21:38 . 2007-08-02 10:49 38,728 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-05-07 21:38 . 2007-08-02 10:49 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-05-07 21:37 . 2008-05-09 22:02 <REP> d-------- C:\Program Files\Spyware Doctor
2008-05-07 21:37 . 2008-05-07 21:37 <REP> d-------- C:\Documents and Settings\DINO70\Application Data\PC Tools
2008-05-07 21:31 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2008-05-07 20:22 . 2008-05-07 20:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Eset
2008-05-07 07:17 . 2008-05-11 05:15 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-05-05 22:31 . 2008-05-05 22:31 399,943 --a------ C:\WINDOWS\four444444.exe
2008-05-05 22:31 . 2008-05-05 22:31 266,607 --a------ C:\WINDOWS\two222222.exe
2008-05-05 22:31 . 2008-05-05 22:31 63,925 --a------ C:\WINDOWS\system32\{a2974038-36ca-8cc5-887c-2441663f5005}.dll-uninst.exe
2008-05-03 23:19 . 2008-05-03 23:19 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2008-05-03 22:42 . 2008-05-09 23:04 <REP> d-------- C:\Program Files\AdWare SpyWare Blocker and Removal
2008-05-02 07:34 . 2008-05-10 10:52 <REP> d-------- C:\Documents and Settings\DINO70\Application Data\Antispyware
2008-05-01 21:39 . 2008-05-01 21:39 <REP> d-------- C:\WINDOWS\system32\pnVes01
2008-04-29 22:23 . 2008-04-29 22:23 230,424 --a------ C:\img2-001.raw
2008-04-27 15:30 . 2008-05-02 22:49 1,338 --a------ C:\WINDOWS\fnerr.dat
2008-04-18 07:44 . 2008-04-27 10:41 <REP> d-------- C:\WINDOWS\system32\Adobe
2008-04-13 22:36 . 2008-05-09 22:29 <REP> d-------- C:\WINDOWS\LastGood
2008-04-11 22:21 . 2008-04-11 22:21 <REP> d-------- C:\Documents and Settings\DINO70\Application Data\Uniblue
2008-04-11 17:27 . 2008-05-03 22:09 <REP> d-------- C:\Program Files\Dofus
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-10 15:31 --------- d-----w C:\Documents and Settings\DINO70\Application Data\AVG7
2008-05-10 03:06 --------- d-----w C:\Program Files\Lavasoft
2008-05-10 03:01 --------- d-----w C:\Documents and Settings\DINO70\Application Data\uTorrent
2008-05-10 02:31 --------- d-----w C:\Program Files\Google
2008-05-10 02:31 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-05-07 11:41 --------- d-----w C:\Documents and Settings\DINO70\Application Data\LimeWire
2008-05-04 02:47 --------- d-----w C:\Documents and Settings\DINO70\Application Data\Lavasoft
2008-04-26 09:41 142 ----a-w C:\Program Files\page.html
2008-04-21 01:01 --------- d-----w C:\Program Files\LimeWire
2008-04-01 17:46 --------- d-----w C:\Documents and Settings\DINO70\Application Data\AdobeUM
2008-03-25 04:06 --------- d-----w C:\Program Files\Java
2001-11-23 04:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.
------- Sigcheck -------
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CB0C8C1D-0391-4B42-ACB5-F251E4A77DCD}]
C:\WINDOWS\System32\awttq.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D85530E8-D39D-49D0-9F36-300D594556D2}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:55 5674352]
"Uniblue RegistryBooster 2"="C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe" [ ]
"Antispyware"="C:\Program Files\AntiSpywareApp\Antispyware.exe" [ ]
"AdWare SpyWare Blocker and Removal"="C:\Program Files\AdWare SpyWare Blocker and Removal\AdWare SpyWare Blocker and Removal.exe" [ ]
"PopUpStopperFreeEdition"="C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe" [2005-03-17 11:10 536576]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-04-15 09:14 579584]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-07-12 06:15 106496]
"Cmaudio"="cmicnfg.cpl" []
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"BigDog305"="C:\WINDOWS\VM305_STI.exe" [2005-08-05 03:15 61440]
"ptask"="C:\Program Files\AVSystemCare\ptask.exe" [ ]
"BM6b79897c"="C:\WINDOWS\System32\besokmmh.dll" [ ]
"VX1000"="C:\WINDOWS\vVX1000.exe" [2007-04-10 17:46 709992]
"SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe" [2007-08-02 10:49 1063752]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-01-27 20:33 219136]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qomkjhi]
qomkjhi.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= C:\PROGRA~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll
"SENTINEL"= snti386.dll
R2 Par1284;Par1284;C:\Program Files\FlexiSIGN-PRO 7.0v2\Program\Par1284.sys [2002-09-16 10:58]
R3 VX1000;VX-1000;C:\WINDOWS\System32\DRIVERS\VX1000.sys [2007-04-10 17:46]
S3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2002-09-06 20:00]
S3 ZSMC0305;VIMICRO USB PC Camera V;C:\WINDOWS\System32\Drivers\usbVM305.sys [2005-11-30 00:50]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-04-30 02:22:48 C:\WINDOWS\Tasks\Microsoft_Hardware_Launch_setup_exe.job"
- G:\setup.exe
"2008-04-30 23:10:30 C:\WINDOWS\Tasks\Microsoft_Hardware_Launch_vVX1000_exe.job"
- C:\WINDOWS\vVX1000.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-11 07:20:19
Windows 5.1.2600 Service Pack 1 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\dumprep.exe
C:\WINDOWS\system32\dwwin.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-11 7:23:37 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-11 11:23:30
Pre-Run: 22,351,093,760 octets libres
Post-Run: 23,786,811,392 octets libres
164
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:29:43, on 2008-05-11
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\VM305_STI.EXE
C:\WINDOWS\vVX1000.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {CB0C8C1D-0391-4B42-ACB5-F251E4A77DCD} - C:\WINDOWS\System32\awttq.dll (file missing)
O3 - Toolbar: (no name) - {8E718888-423F-11D2-876E-00A0C9082467} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [ptask] C:\Program Files\AVSystemCare\ptask.exe
O4 - HKLM\..\Run: [BM6b79897c] Rundll32.exe "C:\WINDOWS\System32\besokmmh.dll",s
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [Antispyware] C:\Program Files\AntiSpywareApp\Antispyware.exe -boot
O4 - HKCU\..\Run: [AdWare SpyWare Blocker and Removal] C:\Program Files\AdWare SpyWare Blocker and Removal\AdWare SpyWare Blocker and Removal.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O20 - Winlogon Notify: qomkjhi - qomkjhi.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O24 - Desktop Component 0: (no name) - http://bl146w.blu146.mail.live.com/att/GetAttachment.aspx?tnail=0&messageId=14a0c0be-0089-4a23-aa3c-67e8872a5be7&Aux=4|0|8CA804C9AB6FF50|